CN109902458A - 一种文档打印管控的方法和装置 - Google Patents
一种文档打印管控的方法和装置 Download PDFInfo
- Publication number
- CN109902458A CN109902458A CN201910073165.4A CN201910073165A CN109902458A CN 109902458 A CN109902458 A CN 109902458A CN 201910073165 A CN201910073165 A CN 201910073165A CN 109902458 A CN109902458 A CN 109902458A
- Authority
- CN
- China
- Prior art keywords
- document
- document print
- printing device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及一种文档打印管控的方法和装置。本发明采用文档打印客户端和打印设备之间的双向身份认证,保证只有通过身份认证的打印设备才能在内网中被识别和使用,未通过认证的打印设备则无法被识别,确保了接入设备的安全性;同时,通过对文档打印客户端的身份认证,避免了用户随意安装驱动程序就可以使用打印机进行打印输出。本发明采用了集中审计和分布式打印输出模式,不再需要经过打印审批流程,既达到了集中管控的目的,同时又提高了打印输出的效率,大大降低了文件并发处理时的服务器压力和网络带宽。
Description
技术领域
本发明属于文档打印管控领域,涉及一种基于双向身份认证的分布式文档打印管控的方法和装置。
背景技术
随着自动化办公程度的不断提高,打印机和复印机等数码设备成为政府文印办公领域最不可缺少的辅助设备。很多数码印刷设备还有智能编辑、网络传输、存储以及远程升级和维护等现代化的功能。但这给文档打印工作带来方便快捷的同时,也使得文档的保密防范面临了新问题:①涉密文件在传递过程中很容易被复印而造成失控,复印机成为了泄、窃密的方便工具;②用户打印不受控制,造成机密信息的泄露和打印纸张浪费;③忘记及时取回已打印输出的资料,致使机密信息泄露;④对于泄露的打印资料,无法采用有效措施解决泄露途径。上述问题,恰好发生在打印前,打印中,打印后。在打印前没有对打印权限的控制,势必导致普通用户随心所欲的打印,间接鼓励了乱打印和不负责打印的行为。打印权限审核通过后,即进入到打印作业的输出阶段,基于环保和经济角度考虑,打印用户往往距离打印机(非桌面型打印机)较远。如果打印后立即输出作业,往往导致该作业在本人拿到之前,会被其他人看过,甚至误拿走。在打印后,如果没有完整的打印日志,就无法进行打印的审计和追查,及相关的统计分析。因此,对整个打印过程的保持实施监控是非常有必要的。
目前通常的做法是采用集中打印管控输出,大致方法为:在客户端机器上部署虚拟打印机,而不允许用户直接连接打印机进行输出。用户在应用系统中进行打印操作时,首先选择虚拟打印机;点击确定后,虚拟打印机会获取文档的原始数据流以及必要的打印参数,然后全部发送至服务器;经过审批流程处理和用户身份认证后,服务器上的打印服务程序获取相关打印请求后进行相关处理,比如保存打印信息记录和原始的打印内容,然后再根据用户的要求进行打印输出。该方法可以在一定程度上解决文档集中控制打印的目的,并且记录每个客户端的打印操作。但其缺点主要表现在如下几个方面:1)客户端需要安装部署打印监控系统。为了防止客户端随意安装打印驱动进行打印输出,需要安装部署专门的打印监控服务程序,使得用户自行安装的打印机驱动必须经过管理员授权后才能正常工作。由于客户端的操作系统的多样性,打印监控服务程序的兼容性要求比较高,研制开发和安装部署的难度比较大,成本比较高。2)打印审批过程繁琐。客户端提交打印作业请求后,纸质文档不会自动输出,而是经过层层领导审批后,才有打印服务器打印输出,打印方式不够灵活。3)文档数据的集中存储和打印输出。所有的打印请求发送至打印服务器后,会造成打印服务器的负载加大,需要部署额外的相关硬件设备和软件系统进行打印作业优化调度以及负载均衡化,从而增加了成本投入。另外,当并发同时请求打印的用户数目过多时,会造成作业排队堵塞现象,这在一定程度上也会降低工作效率。
发明内容
本发明提供一种基于双向身份认证的分布式文档打印管控的方法和装置,用以解决现有技术中客户端打印操作控制复杂、打印审批过程繁琐、打印设备安全性低和打印输出效率低等缺点,进一步解决由于客户端打印控制措施不力而造成的重要纸质文档的随意打印、有意或无意的非法转播,以及由此带来的打印纸张浪费和重要机密信息泄漏等问题。
本发明的构思在于,首先,部署安装文档打印服务后台管理系统,用于接收打印作业请求、执行双向身份认证和存储打印审计日志信息等目的;接着,进行文档打印客户端与打印设备之间进行双向身份认证,只有通过认证的打印设备才能在内网中被识别和使用,从而确保了接入打印设备的安全性;然后,进行打印者身份认证,并激活相应的打印客户端程序;最后,打印客户端程序直接将文档数据发送至物理打印机输出,从而完成所有的文档打印管控过程。由此得到了一种基于双向身份认证的分布式文档打印管控的方法和装置。
本发明中一种文档打印管控的方法,技术方案中包括如下步骤:
步骤一,部署安装文档打印服务后台管理系统,并在文档打印服务后台管理系统完成用户身份认证信息注册;
步骤二,通过文档打印客户端登录文档打印服务后台管理系统,并发起打印作业请求;
步骤三,利用在文档打印服务后台管理系统中注册的用户身份认证信息,在打印设备上对文档打印操作员进行个人身份认证;
步骤四,利用在文档打印服务后台管理系统中注册的用户身份认证信息,文档打印客户端和打印设备之间进行双向身份认证;
步骤五,由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
较佳地,所述的后台管理系统,用于进行用户身份认证信息注册、接收打印作业请求、执行个人身份认证与双向身份认证、和存储打印审计日志信息。
较佳的,所述的用户身份认证信息注册,用户角色包括文档打印操作员、文档打印客户端和打印设备。
较佳地,所述的用户身份认证信息注册,各用户角色分别向文档打印服务后台管理系统提交身份认证信息,其中:
文档打印操作员提交用户名、工号、姓名、IC卡号和指纹采集信息;
文档打印客户端提交计算机IP地址、MAC地址和文档打印程序进程名称;
打印设备提交登录账号信息、IP地址和硬件设备唯一标识符。
较佳地,所述的用户身份认证信息注册,在文档打印服务后台管理系统注册过的用户角色之间互相通过身份认证,或者按照管理员指定的访问权限集合通过身份认证。
较佳地,所述的发起打印作业请求,是指将打印作业记录信息、文档打印客户端身份认证信息和文档打印操作员身份认证信息发送至文档打印服务后台管理系统。
较佳地,所述的打印作业记录信息,包括用户名、计算机IP地址、计算机MAC地址、文档名称、页数、份数、打印设备、打印状态、提交时间和打印时间,其中打印状态为初始提交状态,打印设备信息为空,打印时间为空。
较佳地,所述的进行个人身份认证,认证设备为打印机面板中集成的设备或者外接设备。
较佳地,所述的进行个人身份认证,认证方式为个人生物特征识别、IC卡、USB KEY和密码中的一种或多种。
较佳地,所述的进行个人身份认证,具体为:
打印设备接收文档打印操作员的个人身份认证信息,将该信息与打印设备本身的认证信息一起发送至文档打印服务后台管理系统;
文档打印服务后台管理系统验证文档打印操作员的身份认证信息是否已经注册,若没有注册,则中止文档打印操作,否则进行下一步操作;
继续判断文档打印服务后台管理系统是否包含文档打印客户端提交的打印作业请求,若不包含,则中止文档打印操作,否则进行下一步;
文档打印服务后台管理系统将打印作业记录信息设置为待认证状态,更新打印设备信息,并完成个人身份认证过程。
较佳地,所述的双向身份认证,具体过程为:
打印设备处于关使能状态;
文档打印客户端访问文档打印服务后台管理系统,读取后台数据库中处于待认证状态的打印作业记录;
读取打印作业记录中的打印设备信息,并进行正向身份认证,判断该设备是否合法;
正向身份认证后,文档打印客户端根据打印设备信息中的IP地址向打印设备发送文档打印客户端身份认证信息;
打印设备根据接收到的认证信息对文档打印客户端进行反向身份认证;
双向身份认证通过后,打印设备进入开使能状态。
较佳地,所述的完成文档打印输出任务,具体过程为:
文档打印客户端将文档数据发送至打印设备进行打印输出;
文档打印完成后更新文档打印服务后台管理系统中的打印作业记录,并将其中的打印状态修改为已完成;
文档打印客户端向打印设备发送关使能命令,则打印设备接收到命令后进入关使能状态。
基于同一发明构思,本发明还提供了一种文档打印管控的装置,包括:
文档打印服务后台管理系统,用于进行用户身份认证信息注册、接收打印作业请求、执行个人身份认证与双向身份认证、和存储打印审计日志信息;
文档打印客户端模块,用于登录文档打印服务后台管理系统,并发起打印作业请求;
个人身份认证模块,负责在打印设备上对文档打印操作员进行个人身份认证;
双向身份认证模块,用于文档打印客户端和打印设备之间进行双向身份认证;
文档打印输出模块,用于由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
本发明的有益效果如下:
由于本发明中,采用了文档打印客户端和打印设备之间的双向身份认证,从而保证只有通过身份认证的打印设备才能在内网中被识别和使用,未通过认证的打印设备则无法被识别,确保了接入设备的安全性。同时,通过对文档打印客户端的身份认证,也避免了用户随意安装驱动程序就可以使用打印机进行打印输出。
本发明中,采用了集中审计和分布式打印输出模式,不再需要经过打印审批流程,既达到了集中管控的目的,同时又提高了打印输出的效率,大大降低了文件并发处理时的服务器压力和网络带宽。
附图说明
图1为实施例中所述的文档打印管控流程示意图;
图2为实施例中所述的双向身份认证流程示意图;
图3为实施例中所述的文档打印管控装置结构示意图;
具体实施方式
下面结合附图对本发明的具体实施作出说明。
如图1所示,一种文档打印管控的方法包括如下步骤:
S101,部署安装文档打印服务后台管理系统,并完成用户身份认证信息注册。
在本发明中,提出了集中管理审计和分布式打印的管控模式,既满足了集中管控的需要,又可以实现客户端分布式打印,从而大大提高了文档打印输出的效率。为此,需要事先部署安装文档打印服务后台管理系统,用于接收打印作业请求、执行双向身份认证和存储打印审计日志信息。
在本方案中,共有三种用户角色,包括文档打印操作员、文档打印客户端和打印设备。各用户角色分别向文档打印服务后台管理系统提交身份认证信息,其中:
文档打印操作员提交用户名、工号、姓名、IC卡号和指纹采集信息;
文档打印客户端提交计算机IP地址、MAC地址和文档打印程序进程名称;
打印设备提交登录账号信息、IP地址和硬件设备唯一标识符。
只有在文档打印服务后台管理系统平台注册过用户角色才能够参与文档打印过程。缺省情况下,在文档打印服务后台管理系统注册过的用户角色之间互相通过身份认证,即每个文档打印操作员可以在任意文档打印客户端向任意一个打印设备发起打印作业请求。或者按照管理员指定的访问权限集合通过身份认证,即管理员可以根据单位内部的组织架构分布,指定哪些文档打印操作员可以在哪些文档打印客户端上使用哪些打印设备。
S102,文档打印操作员在文档打印客户端登录文档打印服务后台管理系统,并发起打印作业请求。
由于文档打印客户端跟文档打印设备不是一一对应绑定关系,文档打印操作员可以在多个文档打印客户端访问多台打印设备。因此,为了身份认证的方便,文档打印操作前,文档打印操作员需要向文档打印服务后台管理系统发起打印作业请求,并将打印作业记录信息、文档打印客户端身份认证信息和文档打印操作员身份认证信息发送至文档打印服务后台管理系统。另外,文档打印服务后台管理系统还用于存储打印审计日志信息,其中详细的打印作业记录信息包括用户名、计算机IP地址、计算机MAC地址、文档名称、页数、份数、打印设备、打印状态、提交时间和打印时间。在新提交的打印作业记录信息中,打印状态设置为初始提交状态,打印设备信息设置为空,打印时间设置为空。
S103,文档打印操作员在打印设备上进行个人身份认证。
文档打印操作员在进行个人身份认证时,需要在打印机旁的认证设备上进行身份信息采集,认证设备可以集成在打印机面板中,也可为通过网口或USB口与打印设备相连的外接设备。而身份认证方式为个人生物特征识别(指纹、虹膜、人脸、掌纹、指静脉等)、IC卡、USB KEY和密码中的一种或多种。
具体的个人身份认证过程为:
打印设备接收文档打印操作员的个人身份认证信息,将该信息与打印设备本身的认证信息一起发送至文档打印服务后台管理系统;
文档打印服务后台管理系统验证文档打印操作员的身份认证信息是否已经注册,若没有注册,则中止文档打印操作,否则进行下一步操作;
继续判断文档打印服务后台管理系统是否包含文档打印客户端提交的打印作业请求,若不包含,则中止文档打印操作,否则进行下一步操作;
文档打印服务后台管理系统将打印作业记录信息中的打印状态设置为待认证状态,更新打印设备信息,并完成个人身份认证过程。
更新打印设备信息是指,文档打印服务后台管理系统接收到打印设备本身的认证信息,将其中的打印设备的IP地址更新至打印设备信息,文档打印客户端读取此信息后,便可知道往哪台打印设备发送打印请求和打印数据。
S104,文档打印客户端和打印设备之间进行双向身份认证。
为了进一步保证打印操作的安全性,防止客户端用户随意安装打印机驱动就可以使用打印机进行打印输出,文档打印操作时,需要进行文档打印客户端和打印设备双向认证,具体过程如图2所示,包括:
打印设备处于关使能状态;
文档打印客户端访问文档打印服务后台管理系统,读取后台数据库中处于待认证状态的打印作业记录;
读取打印作业记录中的打印设备信息,并进行正向身份认证,判断该设备是否合法;
正向身份认证后,文档打印客户端根据打印设备信息中的IP地址向打印设备发送文档打印客户端身份认证信息;
打印设备根据接收到的认证信息对文档打印客户端进行反向身份认证;
双向身份认证通过后,打印设备进入开使能状态。
通过双向身份认证的打印设备,在以下情况时相应打印功能模块可以开使能:
a)通过认证的文档打印操作员用户提交了打印作业请求,该作业需要使用到的打印设备功能模块开使能;
b)相应功能模块开使能后,打印设备与文档打印客户端网络连通状态下,持续保持开使能,直到关使能条件触发。
通过双向身份认证的打印设备,在以下情况时相应打印功能模块必须关使能:
a)通过认证的文档打印操作员用户当前提交的作业执行完毕,打印设备必须使相应的功能模块关使能;
b)打印设备执行相应作业任务过程中,检测到网络断开,打印设备当前被开使能的功能模块要立即关使能;
c)当前作业任务执行完毕后,等待超时后未接收到来文档打印和极端的关使能命令,打印设备必须立即将当前使能的功能模块关使能。
未通过双向身份认证的打印设备,打印设备各功能模块处于关使能状态。
S105,由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务
通过双向身份认证后,文档打印客户端负责执行实际的打输出任务,具体过程为:
文档打印客户端将文档数据发送至打印设备进行打印输出;
文档打印完成后更新文档打印服务后台管理系统中的打印作业记录,并将其中的打印状态修改为已完成;
文档打印客户端向打印设备发送关使能命令,则打印设备接收到命令后进入关使能状态。
基于同一发明构思,本发明还提供了一种文档打印管控的装置,如图3所示,包括:
文档打印服务后台管理系统,用于进行用户身份认证信息注册、接收打印作业请求、执行个人身份认证与双向身份认证、和存储打印审计日志信息;
文档打印客户端模块,用于登录文档打印服务后台管理系统,并发起打印作业请求;
个人身份认证模块,负责在打印设备上对文档打印操作员进行个人身份认证;个人身份认证模块可以部署于打印设备上;
双向身份认证模块,用于文档打印客户端和打印设备之间进行双向身份认证;双向身份认证模块可以部署于一个独立的计算机上;
文档打印输出模块,用于由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
由于本发明中,采用了文档打印客户端和打印设备之间的双向身份认证,从而保证只有通过身份认证的打印设备才能在内网中被识别和使用,未通过认证的打印设备则无法被识别,确保了接入设备的安全性。同时,通过对文档打印客户端的身份认证,也避免了用户随意安装驱动程序就可以使用打印机进行打印输出。
本发明中,采用了集中审计和分布式打印输出模式,不再需要经过打印审批流程,既达到了集中管控的目的,同时又提高了打印输出的效率,大大降低了文件并发处理时的服务器压力和网络带宽。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
比如,将本发明所述方案中的文档打印服务后台管理系统部分去除,而将相应的双向身份认证过程固定在打印设备中。即文档打印操作员在文档打印客户端通过访问打印设备的Web页面管理系统,进行身份认证信息的注册,也即完成了文档打印客户端对打印设备的正向身份认证。接下来的文档打印过程为:文档打印操作员通过打印设备驱动提交打印作业请求后,文档打印数据暂时保留在客户端本地,而是先发送文档打印操作员和文档打印客户端身份信息至打印设备,然后等待文档打印操作员在打印设备上的身份认证结果;打印设备接收文档打印客户端的身份信息,并对文档打印客户端进行反向身份认证,以确保该客户端可以合法使用打印设备;验证通过后,打印设备将文档打印客户端发送过来的打印作业请求信息暂时缓存;文档打印操作员通过打印设备集成或者外接的认证设备进行身份信息采集;打印设备直接针对采集后的用户身份信息进行验证;验证通过后,打印设备在缓存中判断是否有认证通过的文档打印操作员提交的相关作业请求,若有则发送命令信息给文档打印客户端,通知文档打印客户端可以正常发起文档打印操作;文档打印客户端接收到打印设备反馈的命令信息后,再次将文档数据发送至打印设备进行输出,并在客户端本地保留相关的打印作业记录信息以便后续的日志审计。有一点需要说明的是,如果每个文档打印客户端想使用多个打印设备,则需要分别安装不同的打印设备驱动,并重复上述过程。
再比如,进一步简化上述方案,将其中的双向身份认证过程去除,只保留文档打印操作员的身份认证。相应的文档打印过程为:文档打印操作员在文档打印客户端通过访问打印设备的Web页面管理系统,进行身份认证信息的注册和登录;文档打印操作员通过打印设备驱动提交打印作业请求,并将文档打印数据暂时保留在客户端本地;文档打印客户端不停轮询访问打印设备,等待发送文档打印数据的命令信息(可以通过判断当前在打印设备上验证通过的用户信息跟在本客户端登录的文档打印操作员信息是否一致,来判定打印设备是否允许自己发送文档打印数据);文档打印操作员在打印设备上进行身份认证,认证通过后将认证信息保存在内存中,供文档打印客户端轮询访问使用;当文档打印客户端接收到发送文档打印数据的命令信息后,再将保存的文档打印数据发送至打印设备进行最后的打印输出。如果文档打印操作员需要使用不同的打印设备输出,都需要在每个打印设备进行个人身份信息的采集和认证。同样地,若每个文档打印客户端需要使用不同的打印设备输出,需要安装不同的打印设备驱动。
再比如,将本发明所述方案中的文档打印服务后台管理系统部分保留,而将相应的双向身份认证过程省略。在本方法中只需要文档打印操作员在打印设备上进行个人身份认证,具体的身份认证过程跟实施例1中的认证过程相同。简化后的文档打印过程大致为:文档打印操作员在文档打印客户端登录文档打印服务后台管理系统,并发起打印作业请求;文档打印操作员在打印设备上进行个人身份认证;认证通过后,由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
再比如,将本发明所述方案中的文档打印服务后台管理系统去除,保留相应的双向身份认证过程,并将每个打印设备与文档打印客户端进行绑定。相应的文档打印过程变为单机打印模式,即每个打印设备只能供一个文档打印客户端使用。此时只需要在打印设备上判断是否为绑定的文档打印客户端发送的文档打印数据即可。当然在每个文档打印客户端上安装不同的打印设备驱动后,文档打印操作员就可以同时使用多个不同的打印设备。
Claims (12)
1.一种文档打印管控的方法,其特征在于,包括以下步骤:
部署安装文档打印服务后台管理系统,并在文档打印服务后台管理系统完成用户身份认证信息注册;
通过文档打印客户端登录文档打印服务后台管理系统,并发起打印作业请求;
利用在文档打印服务后台管理系统中注册的用户身份认证信息,在打印设备上对文档打印操作员进行个人身份认证;
利用在文档打印服务后台管理系统中注册的用户身份认证信息,文档打印客户端和打印设备之间进行双向身份认证;
文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
2.根据权利要求1所述的方法,其特征在于,所述用户身份认证信息注册,用户角色包括文档打印操作员、文档打印客户端和打印设备。
3.根据权利要求1所述的方法,其特征在于,所述用户身份认证信息注册,各用户角色分别向文档打印服务后台管理系统提交身份认证信息,其中:文档打印操作员提交用户名、工号、姓名、IC卡号和指纹采集信息;文档打印客户端提交计算机IP地址、MAC地址和文档打印程序进程名称;打印设备提交登录账号信息、IP地址和硬件设备唯一标识符。
4.根据权利要求1所述的方法,其特征在于,所述用户身份认证信息注册,在文档打印服务后台管理系统注册过的用户角色之间互相通过身份认证,或者按照管理员指定的访问权限集合通过身份认证。
5.根据权利要求1所述的方法,其特征在于,所述发起打印作业请求,是指将打印作业记录信息、文档打印客户端身份认证信息和文档打印操作员身份认证信息发送至文档打印服务后台管理系统。
6.根据权利要求5所述的方法,其特征在于,所述打印作业记录信息,包括用户名、计算机IP地址、计算机MAC地址、文档名称、页数、份数、打印设备、打印状态、提交时间和打印时间,其中打印状态为初始提交状态,打印设备信息为空,打印时间为空。
7.根据权利要求1所述的方法,其特征在于,所述进行个人身份认证,认证设备为打印机面板中集成的设备或者外接设备;认证方式为个人生物特征识别、IC卡、USB KEY和密码中的一种或多种。
8.根据权利要求1所述的方法,其特征在于,所述进行个人身份认证,包括:
打印设备接收文档打印操作员的个人身份认证信息,将该信息与打印设备本身的认证信息一起发送至文档打印服务后台管理系统;
文档打印服务后台管理系统验证文档打印操作员的身份认证信息是否已经注册,若没有注册,则中止文档打印操作,否则进行下一步操作;
继续判断文档打印服务后台管理系统是否包含文档打印客户端提交的打印作业请求,若不包含,则中止文档打印操作,否则进行下一步操作;
文档打印服务后台管理系统将打印作业记录信息中的打印状态设置为待认证状态,更新打印设备信息,并完成个人身份认证过程。
9.根据权利要求1所述的方法,其特征在于,所述双向身份认证,包括:
打印设备处于关使能状态;
文档打印客户端访问文档打印服务后台管理系统,读取后台数据库中处于待认证状态的打印作业记录;
读取打印作业记录中的打印设备信息,并进行正向身份认证,判断该设备是否合法;
正向身份认证后,文档打印客户端根据打印设备信息中的IP地址向打印设备发送文档打印客户端身份认证信息;
打印设备根据接收到的认证信息对文档打印客户端进行反向身份认证;
双向身份认证通过后,打印设备进入开使能状态。
10.根据权利要求1所述的方法,其特征在于,所述完成文档打印输出任务,包括:
文档打印客户端将文档数据发送至打印设备进行打印输出;
文档打印完成后更新文档打印服务后台管理系统中的打印作业记录,并将其中的打印状态修改为已完成;
文档打印客户端向打印设备发送关使能命令,则打印设备接收到命令后进入关使能状态。
11.一种文档打印管控的装置,其特征在于,包括:
文档打印服务后台管理系统,用于进行用户身份认证信息注册、接收打印作业请求、执行个人身份认证与双向身份认证和存储打印审计日志信息;
文档打印客户端模块,用于登录文档打印服务后台管理系统,并发起打印作业请求;
个人身份认证模块,负责在打印设备上对文档打印操作员进行个人身份认证;
双向身份认证模块,用于文档打印客户端和打印设备之间进行双向身份认证;
文档打印输出模块,用于由文档打印客户端向打印设备发送文档数据,并完成文档打印输出任务。
12.一种文档打印管控的方法,其特征在于,包括以下步骤:
在文档打印客户端通过访问打印设备的Web页面管理系统,对文档打印操作员进行身份认证信息的注册,从而完成文档打印客户端对打印设备的正向身份认证;
文档打印客户端通过打印设备驱动提交打印作业请求,并将文档打印数据暂时保留在客户端本地,然后发送文档打印操作员和文档打印客户端身份信息至打印设备;
打印设备接收文档打印客户端的身份信息,并对文档打印客户端进行反向身份认证;验证通过后,打印设备将文档打印客户端发送过来的打印作业请求信息暂时缓存;
通过打印设备集成或者外接的认证设备进行文档打印操作员的身份信息采集,并对采集后的用户身份信息进行验证;验证通过后,打印设备在缓存中判断是否有认证通过的文档打印操作员提交的打印作业请求,若有则发送命令信息给文档打印客户端,通知文档打印客户端正常发起文档打印操作;
文档打印客户端接收到打印设备反馈的命令信息后,将文档数据发送至打印设备进行输出,并在文档打印客户端本地保留相关的打印作业记录信息以便后续的日志审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910073165.4A CN109902458B (zh) | 2019-01-25 | 2019-01-25 | 一种文档打印管控的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910073165.4A CN109902458B (zh) | 2019-01-25 | 2019-01-25 | 一种文档打印管控的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109902458A true CN109902458A (zh) | 2019-06-18 |
| CN109902458B CN109902458B (zh) | 2023-10-24 |
Family
ID=66944112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910073165.4A Active CN109902458B (zh) | 2019-01-25 | 2019-01-25 | 一种文档打印管控的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109902458B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110471632A (zh) * | 2019-08-16 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 文件打印、查看方法、装置、电子设备及可读存储介质 |
| CN112667176A (zh) * | 2020-12-31 | 2021-04-16 | 深兰盛视科技(苏州)有限公司 | 打印机的控制方法、装置、打印机及存储介质 |
| CN113760203A (zh) * | 2021-08-26 | 2021-12-07 | 北京辰光信安电子有限公司 | 认证打印方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576810A (zh) * | 2008-05-09 | 2009-11-11 | 杭州中正生物认证技术有限公司 | 利用生物识别技术实现文件安全打印的方法及系统 |
| CN102591595A (zh) * | 2011-01-10 | 2012-07-18 | 鸿富锦精密工业(深圳)有限公司 | 远程打印方法及系统 |
| CN105426137A (zh) * | 2015-11-06 | 2016-03-23 | 金航数码科技有限责任公司 | 一种基于面部识别的安全打印审计系统 |
-
2019
- 2019-01-25 CN CN201910073165.4A patent/CN109902458B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576810A (zh) * | 2008-05-09 | 2009-11-11 | 杭州中正生物认证技术有限公司 | 利用生物识别技术实现文件安全打印的方法及系统 |
| CN102591595A (zh) * | 2011-01-10 | 2012-07-18 | 鸿富锦精密工业(深圳)有限公司 | 远程打印方法及系统 |
| CN105426137A (zh) * | 2015-11-06 | 2016-03-23 | 金航数码科技有限责任公司 | 一种基于面部识别的安全打印审计系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110471632A (zh) * | 2019-08-16 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 文件打印、查看方法、装置、电子设备及可读存储介质 |
| CN110471632B (zh) * | 2019-08-16 | 2021-03-02 | 北京明朝万达科技股份有限公司 | 文件打印、查看方法、装置、电子设备及可读存储介质 |
| CN112667176A (zh) * | 2020-12-31 | 2021-04-16 | 深兰盛视科技(苏州)有限公司 | 打印机的控制方法、装置、打印机及存储介质 |
| CN113760203A (zh) * | 2021-08-26 | 2021-12-07 | 北京辰光信安电子有限公司 | 认证打印方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109902458B (zh) | 2023-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102005040073B4 (de) | Computersicherheitssystem | |
| CN100440238C (zh) | 使用外部设备的计算机控制方法及计算机控制系统 | |
| JP2000215168A5 (zh) | ||
| CN104579626B (zh) | 一种基于单向传输的电子文档输出管控系统及方法 | |
| CN109902458A (zh) | 一种文档打印管控的方法和装置 | |
| CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
| US7925015B2 (en) | Image forming system, computer-readable recording medium storing a setting change program, and setting change method | |
| CN101751712A (zh) | 集中式发票认证系统以及认证方法 | |
| US20060158676A1 (en) | Information processing apparatus, information processing method, program, and storage medium | |
| EP2026234A2 (en) | Authentication system, image forming apparatus and authentication server | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| DE10117038A1 (de) | System und Verfahren zur Authentifizierung eines Benutzers eines Multifunktionsperipheriegeräts | |
| CN106462179A (zh) | 便携式计算设备访问 | |
| CN108965297B (zh) | 一种门禁设备管理系统 | |
| CN108965294A (zh) | 一种用户名及密码保护系统 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN109347831A (zh) | 一种基于UKey认证的双重认证安全接入系统及方法 | |
| JP2009157531A5 (zh) | ||
| CN102201042B (zh) | 打印作业数据管理装置、方法以及打印装置 | |
| JP2009205659A (ja) | 認証印刷装置、認証印刷システムおよびその方法 | |
| CN117240539A (zh) | 一种登录系统的方法及装置 | |
| KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
| KR101445708B1 (ko) | 보안 시스템, 이를 위한 단말기 및 보안 방법 | |
| CN110196698A (zh) | 基于移动终端的打印方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190628 Address after: 266555 unit 1, unit 26, Mount Lu Road, Mount Lu Road, Huangdao District, Qingdao, Shandong 602 Applicant after: Li Xiaoni Address before: 210022 Shuanglong Science Park Building 209, No. 1 Shuanglong Street, Qinhuai District, Nanjing City, Jiangsu Province Applicant before: NANJING REXIN SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230808 Address after: Room 701, floor 7, building 1, No. 1, driveway ditch, Haidian District, Beijing 100089 Applicant after: BEIJING SHUKE WANGWEI TECHNOLOGY Co.,Ltd. Address before: 266555 unit 1, unit 26, Mount Lu Road, Mount Lu Road, Huangdao District, Qingdao, Shandong 602 Applicant before: Li Xiaoni |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |