CN107358107A - 打印机动态管理系统 - Google Patents

打印机动态管理系统 Download PDF

Info

Publication number
CN107358107A
CN107358107A CN201610296733.3A CN201610296733A CN107358107A CN 107358107 A CN107358107 A CN 107358107A CN 201610296733 A CN201610296733 A CN 201610296733A CN 107358107 A CN107358107 A CN 107358107A
Authority
CN
China
Prior art keywords
printing
file
printer
print
pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610296733.3A
Other languages
English (en)
Inventor
周利平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610296733.3A priority Critical patent/CN107358107A/zh
Publication of CN107358107A publication Critical patent/CN107358107A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1244Job translation or job parsing, e.g. page banding
    • G06F3/1248Job translation or job parsing, e.g. page banding by printer language recognition, e.g. PDL, PCL, PDF

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

本发明公开了一种打印机动态管理系统,它包括如下步骤:步骤(1):采用虚拟打印机技术,实时监控打印池目录,实现监控所述虚拟打印机发起的打印任务,并截获该打印任务生成的打印池文件;步骤(2):对获取的打印池文件进行解析;步骤(3):对解析后的打印池文件进行自定义文件格式转换;步骤(4):控制打印池中文件启动真实打印操作。这样在打印过程中,任何一个环节受到非法攻击,数据即不能被打印,也不会导致数据泄密。因此,本发明大大提高了打印的安全控制性能,也解决了从应用层进行打印信息和数据监控易受到非法攻击的问题。

Description

打印机动态管理系统
技术领域
本发明涉及计算机软件系统、地理信息系统(GIS)、计算机辅助设计(CAD)、计算机地图制图(CAC),信息安全、打印安全等领域,特别涉及对打印机进行安全打印控制的方法。
背景技术
目前,在传统打印安全控制技术领域中,主要从系统应用层监听打印数据流信息。
但是,打印监听模块只负责监听,而不参与任何的打印控制过程,传统的打印安全控制无法确保数据在整个生命周期内始终处于安全保护状态之下。
为解决上述问题,需要一种新的方法,能够实现与打印文档格式无关、打印机品
牌、型号、连接方式无关的打印任务实时监控方法,并具有随时阻止打印操作的功能。名称为“一种打印监控的方法及系统”,目前打印管控系统过分依赖Windows 应用程序,与打印驱动层没有互锁安全机制,即不参与中间的打印过程控制,即使后台监听程序截获到非法打印操作,也只能在打印事件发生之后强行终止打印工作,无法实现打印过程监听或监控,这样容易造成数据泄密。
发明内容
为了实现从操作系统内核底层保证打印数据的安全控制,借鉴虚拟打印机技术,
提出了打印缓冲池监控、打印缓冲池文件解析、打印缓冲池文件转换、打印缓冲池文件控制
的解决思路,进而提出了一种基于虚拟打印机技术的数据安全打印控制的方法。
为实现上述目的,本发明包括如下步骤:
步骤(1):采用虚拟打印机技术,实时监控打印池目录,实现监控所述虚拟打印机发起
的打印任务,并截获该打印任务生成的打印池文件;
步骤(2):对获取的打印池文件进行解析;
步骤(3):对解析后的打印池文件进行自定义文件格式转换;
步骤(4):控制打印池中文件启动真实打印操作。
采用上述技术方案的本发明,采用系统内核驱动层开发技术,在系统内核层嵌入
虚拟驱动程序,确保任何经过操作系统响应的打印工作必须首先经过虚拟驱动程序,虚拟驱动程序监控打印池目录,对打印池中文件进行解析、转换、加密、备份之后方可转入与打印机硬件相关的打印驱动程序,打印驱动程序对数据解密然后进入打印机打印队列。这样在打印过程中,任何一个环节受到非法攻击,数据即不能被打印,也不会导致数据泄密。因此,本发明大大提高了打印的安全控制性能,也解决了从应用层进行打印信息和数据监控易受到非法攻击的问题。
具体实施方式
本发明采用操作系统内核底层开发技术,在打印缓冲池监控、打印缓冲池文件解析、打印缓冲池文件转换、打印缓冲池文件控制的思想下,实现了任何格式文件输出的安全打印控制。具体实施时,技术人员可以根据具体需要进行设定自定义的打印文件保存格式,在对文件进行打印过程中,可以采用自定义的加密算法,可大大增强系统的灵活性和安全性。
安全打印平台采用系统内核驱动层开发技术,为本发明安全打印监控机理图,在系统内核层嵌入安全打印监控驱动程序,确保任何经过操作系统响应的打印工作必须首先经过安全打印监控驱动程序,数据进行相应的加密、备份之后方可转入与打印机硬件相关的打印驱动程序,然后方可进入打印机打印队列,为本发明的实现架构图。为本发明的数据安全打印控制方法的作业流程图,具体地说,为该方法包括以下几个步骤:
步骤1 :采用虚拟打印机技术,当打印客户端发起打印任务时,虚拟打印驱动获取客户端打印动作,这样可以保证任何经过操作系统响应的打印工作必须首先经过安全打印监控驱动程序,打印缓冲池文件由打印驱动中的打印假脱机组件生成,安全打印监控驱动程序实时监控打印池目录,很容易获得打印缓冲池文件的生成时机,并截获该打印任务生成的打印池文件,实现对打印过程的监控。需要说明的是,Windows 的假脱机打印在Windows/System32/spool/PRINERS 目录下生成.spl 和.shd 文件,打印缓冲池SPL 文件是由多个EMF组成的,同时它也包含着一些其他的信息,通过读取缓冲池文件指定的区域,可以得到1 个或数个EMF 文件,即强制生成的预定打印池文件格式。以打印123.txt 为例,用户发起打印,
安全打印平台通过打印驱动层立即获得打印池文件。
步骤2 :根据生成的打印缓冲池SPL 文件,SPL 文件是一大堆EMF 文件的合集, 在了解了SPL 文件结构基础上,安全监控驱动程序进行解析,解析的方法为:读取SPL 文件特定位置区域后,这些区域内容写入后缀为.emf 格式的文件中,通过这样的方法来剥离出EMF 文件,在剥离时注意要去除其无用的文件头。这些都为本领域普通技术人员所熟知的技术,解析后转换为EMF、RAW 和TXT 等格式文件 EMF 为图形增强型图元文件, 它为矢量文件,它能够无损地保持文件的原始效果,放大/ 缩小后并不失真,例如,123.txt 的打印池文件是00075.shd、00075.spl,对其进行解析生成Vdh326.emf。
步骤3 :安全监控驱动程序采用自定义的加密算法对EMF 文件进行加密处理,然
后将它们依次写入一个以”.dc”为后缀的文件中,从而完成对打印池文件的自定义文件格式转换,得到自定义的加密文件,上述的自定义加密算法可以为现有的通用加密算法,例如RSA 加密算法、DES 加密算法、IDEA 加密算法、DSA 加密算法、AES 加密算法等等;最后将其发送到数据服务器,保留至一定的存储位置进行备份,备份矢量作为后续打印和追踪查看的数据参照。数据在传输和存储过程使用的是加密过的自定义文件,即便被第三方恶意获取,如果没有使用本发明的技术平台也是无法查看的。例如,对步骤2 生成的Vdh326.emf,采用自定义的DES 加密算法生成自定义文件00018.dc,这样只有通过本发明的技术平台才
可以打开浏览。
步骤4 :控制打印池文件启动真实打印操作。任何发起的打印必须经过数据备份、
提取信息之后方能开始打印。数据服务器完成数据备份之后,把打印信息和打印数据再转发给打印服务器,打印服务端接收到数据后进行数据解包和解密,并转发送至真实的打印机设备,实现真实打印任务启动,开始进行打印输出。对步骤3 生成的00018.dc,备份之后发送打印服务端,对数据解包和解密之后打印输出。123.txt 至此打印过程完成,通过上述流程可以看出整个打印过程保证了数据的安全。
需要指出的是,上述文件格式解析、文件格式转换、文件加密和文件格式解密均在所保护的内存区域中进行,对第三方应用程序具有阻止访问功能。

Claims (4)

1. 一种打印机动态管理系统,其特征在于,它包括如下步骤:步骤(1):采用虚拟打印机技术,实时监控打印池目录,实现监控所述虚拟打印机发起的打印任务,并截获该打印任务生成的打印池文件;步骤(2):对获取的打印池文件进行解析;步骤(3):对解析后的打印池文件进行自定义文件格式转换;步骤(4):控制打印池中文件启动真实打印操作。
2. 根据权利要求2所述的打印机动态管理系统,其特征在于:在所述步骤(1)监控打印池目录时,在发起打印操作之前,强制生成预定的打印池文件格式。
3. 根据权利要求1 所述的打印机动态管理系统,其特征在于,在步骤(3)之后,还包括:对转换后的自定义格式文件进行加密处理,并保留至存储位置,作为后续真实打印和追踪查看的数据参照。
4. 根据权利要求4 所述的打印机动态管理系统,其特征在于,在步骤(4)之前,还包括:对转换后的自定义格式文件解密处理,并转发送至真实的打印机设备,实现真实打印任务启动,开始进行打印输出。
CN201610296733.3A 2016-05-09 2016-05-09 打印机动态管理系统 Pending CN107358107A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610296733.3A CN107358107A (zh) 2016-05-09 2016-05-09 打印机动态管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610296733.3A CN107358107A (zh) 2016-05-09 2016-05-09 打印机动态管理系统

Publications (1)

Publication Number Publication Date
CN107358107A true CN107358107A (zh) 2017-11-17

Family

ID=60270627

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610296733.3A Pending CN107358107A (zh) 2016-05-09 2016-05-09 打印机动态管理系统

Country Status (1)

Country Link
CN (1) CN107358107A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109189351A (zh) * 2018-08-21 2019-01-11 平安科技(深圳)有限公司 一种云打印方法、存储介质和服务器
RU2709287C1 (ru) * 2018-01-26 2019-12-17 Чжухай Пантум Электроникс Ко., Лтд. Устройство безопасного и доверенного формирования изображения и способ его контроля, а также система и способ формирования изображения

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2709287C1 (ru) * 2018-01-26 2019-12-17 Чжухай Пантум Электроникс Ко., Лтд. Устройство безопасного и доверенного формирования изображения и способ его контроля, а также система и способ формирования изображения
CN109189351A (zh) * 2018-08-21 2019-01-11 平安科技(深圳)有限公司 一种云打印方法、存储介质和服务器
CN109189351B (zh) * 2018-08-21 2022-08-02 平安科技(深圳)有限公司 一种云打印方法、存储介质和服务器

Similar Documents

Publication Publication Date Title
US7770003B2 (en) Updating firmware securely over a network
US8661259B2 (en) Deduplicated and encrypted backups
US20030226011A1 (en) Data transmitting apparatus, data receiving apparatus, data transmission system and data transmission method
US20020184488A1 (en) Systems, methods, and computer program products for accelerated dynamic protection of data
CN103218181A (zh) 基于虚拟打印机技术的数据安全打印控制方法
WO2002071192A3 (en) Remote computer forensic evidence collection system and process
JP2007325274A (ja) プロセス間データ通信システムおよびプロセス間データ通信方法
JP2008047085A (ja) Usbデバイスを用いるデータ保安システム、装置及び方法
WO2010003328A1 (zh) 许可的处理方法及装置
CN102509032A (zh) 一种基于Windows底层驱动的打印安全监控系统实现方法
CN110888778B (zh) 一种基于云桌面的日志文件监控系统及方法
WO2016065787A1 (zh) 一种rdp数据采集装置及方法
CN107358107A (zh) 打印机动态管理系统
JP4290036B2 (ja) 情報処理装置及び印刷制御装置
US20130061059A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
KR101497067B1 (ko) 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치
JP2006139489A (ja) 共同利用パソコンシステムの環境復元方法および共同利用パソコン
CN103023877A (zh) 公共云中的数据保护和强制自我销毁
DE112020000234T5 (de) Drahtlos-sicherheitsprotokoll
CN106814978A (zh) 打印机虚拟打印控制系统
CN106803041A (zh) 基于虚拟打印机技术的数据安全打印控制方法
CN103532712A (zh) 数字媒体文件保护方法、系统及客户端
CN107203346A (zh) 打印机虚拟打印控制系统
WO2021164167A1 (zh) 一种密钥存取方法、装置、系统、设备和存储介质
CN108733327A (zh) 打印机动态管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171117