CN115208623A - 一种打印作业的数据安全传输方法及系统 - Google Patents

Abstract

本发明公开了一种打印作业的数据安全传输方法及系统，其中方法包括：发送方在驱动上基于打印文件类型给打印文件加密，并给接收方发送传输数据请求；接收方根据与发送方的约定信息，向发送方回复收到传输数据请求信息；发送方接收到接收方发送的收到传输数据请求信息后，向接收方传输秘钥数据；接收方接收到秘钥数据后，根据与发送方的约定信息，向发送方回复收到秘钥数据信息；发送方接收到接收方发送的收到秘钥数据信息后，向接收方发送密文；接收方接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。使发送方和接收方会话更加安全，避免非法打印。

Description

一种打印作业的数据安全传输方法及系统

技术领域

本发明涉及打印加密技术领域，尤其涉及一种打印作业的数据安全传输方法及系统。

背景技术

随着信息化技术不断运用到电力生产、经营、管理中，打印机已经成为办公不可或缺的必备品。目前应用的打印机多种多样，既有单机打印机、也有在网络中供多人使用的网络打印机，还有集成了打印、复印、扫描等功能的一体机。

近年来，由于打印作业过程中数据传输缺乏安全机制，导致非法打印产生的泄密已经成为信息安全泄密的一个不可忽视的因素。公司内部的计算机不具备专门的打印机使用权限控制系统，只要获取了计算机的使用权，就等于拥有了打印机的使用权。2011年7月开展的系统内计算机弱口令专项督查中，存在安全隐患的计算机占抽检计算机的总比例高达 87.23％，而计算机操作权限的脆弱也就意味着非法打印行为发生的可能性更大。此外，使用计算机的不良习惯，也会增加非法打印行为发生的可能性，并且这种情况下进行信息泄露行为的追溯会变得困难和复杂。因此，亟需一种能够提高打印作业过程中数据传输的安全性的方案，以避免非法打印。

发明内容

本发明提供了一种打印作业的数据安全传输方法及系统，以解决现有打印作业过程中数据传输缺乏安全机制导致非法打印而带来的信息安全问题。

第一方面，提供了一种打印作业的数据安全传输方法，包括：

发送方在驱动上基于打印文件类型给打印文件加密，并给接收方发送传输数据请求；其中，传输数据请求中包括打印文件类型；

接收方根据与发送方的约定信息，向发送方回复收到传输数据请求信息；

发送方接收到接收方发送的收到传输数据请求信息后，向接收方传输秘钥数据；

接收方接收到秘钥数据后，根据与发送方的约定信息，向发送方回复收到秘钥数据信息；

发送方接收到接收方发送的收到秘钥数据信息后，向接收方发送密文；

接收方接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

进一步地，所述打印文件类型的分类方法包括：

扫描打印文件，将扫描数据划分成若干小的区域；

识别每个小的区域的数据类型，数据类型包括文字和图片影像；

计算扫描数据所有小的区域的数据类型比例大小，并根据比例大小划分多个打印文件类型。

进一步地，所述根据比例大小划分多个打印文件类型，具体包括：

根据扫描数据所有小的区域属于文字和图片影像的比例大小分为四种打印文件类型，分别为A、B、C、D四类；

其中，A类对应全部小的区域数据类型为文字；B类对应文字和图片影像的比例范围为 0～a，C类对应文字和图片影像的比例范围为a～b，C类对应文字和图片影像的比例范围大于 b；其中，0＜a＜b。

进一步地，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为A类时，采用A类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的第一二进制字符串；其中，笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第一数字串；

将得到的第一数字串中每个数字加d，得到第二数字串，c和d均为预设值；

将第二数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用A类的解密算法，包括：

发送方先传输第一预设字符加第一二进制字符串构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的第一个字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第一二进制字符串的每个数字加第一预设数值，得到一组新的数字串，将新的数字串后添加第二预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

进一步地，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为B类时，采用B类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为1，得到第二二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为 0；

将c个字节分为一组，将每组字符串内的数字连续相减得到差的绝对值，构成第三数字串；

将得到的第三数字串中每个数字加e，得到第四数字串，c和e均为预设值；

将第四数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用B类的解密算法，包括：

发送方先传输第二二进制字符串加第三预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的最后一位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第二二进制字符串的每个数字加第二预设数值，得到一组新的数字串，将新的数字串后添加第四预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

进一步地，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为C类时，采用C类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为0且放在二进制字符串的前边，得到第三二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第五数字串；

将得到的第五数字串中每个数字加f，得到第六数字串，c和f均为预设值；

将第六数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用C类的解密算法，包括：

发送方先传输第三二进制字符串及其倒数第二位添加第五预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的倒数第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第三二进制字符串的每个数字加第三预设数值，得到一组新的数字串，将新的数字串及其倒数第二位添加第六预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉倒数第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

进一步地，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为D类时，采用D类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为01且放在二进制字符串的后边，得到第四二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第七数字串；

将得到的第七数字串中每个数字加g，得到第八数字串，c和g均为预设值；

将第八数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用D类的解密算法，包括：

发送方先传输第四二进制字符串及其第二位添加第七预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前六个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第四二进制字符串的每个数字加第四预设数值，得到一组新的数字串，将新的数字串及其第二位添加第八预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

进一步地，发送方在驱动上给打印文件加密前，和接收方通信将约定信息传输给接收方。

进一步地，约定信息的传输方法包括：

发送方将伪信息和约定信息进行加密，得到伪加密信息和约定加密信息；

将伪加密信息发送给接收方，监控接收方是否在规定时间内给出初次反射应答，若是，则进入下一步，若否，则传输失败；

发送方进而二次会话，接收方在规定时间内给出第二次反射应答；

发送方将约定加密信息发送给接收方。

进一步地，伪加密信息和约定加密信息的传输方式为会话状态下的通信，当发送方或接收方处于离线状态时，传输终止。

进一步地，发送方和接收方会话过程中，发送伪加密信息、约定加密信息、密钥数据和密文时，采用不同的网络通信加密方式，网络通信加密方式来自接收方的公钥。

进一步地，接收方采用新的秘钥对密文解密，得到明文，包括：

采用新的密钥对密文解密得到明文，然后对明文采用发送方的加密算法加密，判断得到的加密信息是否和接收到发送方发送过来的信息一致，如果一直，则信息未被篡改，如果不一致，则密文被篡改。

进一步地，对打印文件进行分类时，包括：

扫描打印文件，将扫描数据以规定单位为切层宽度进行切层；

对连续切得层面上的内容进行上下或左右层面拼接识别，当连续两个层面拼接不能组成文字时，将其识别成图片数据；当连续两个层面拼接能组成文字时，将其识别成文字数据；

其中，当识别为图片数据后，再对其识别是否残留有墨粉，若有墨粉，则归为图片影像数据，若没有墨粉，则归为空白页面。

进一步地，在进行切层时，包括：

先以设定的切层阈值进行页面四周切层，获取切到边缘切层；

识别是否有墨粉，若初次识别到了墨粉，则缩小切层阈值继续切层，重新从边缘切层识别墨粉，直到查到边缘与字体或图片之间的空白宽度为止，以该切层阈值作为文字或图片与边缘的边界；

若初次未识别到墨粉，就扩大切层阈值继续切层，直到识别到墨粉为止，以该切层阈值作为文字或图片与边缘的边界。

进一步地，将扫描数据以规定单位为切层宽度进行切层前，还包括：

对扫描数据进行字体方向识别；

依据字体方向设置切层方向，文字为横向阅读文字，则进行上下切层，文字为竖向阅读文字，则进行左右切层。

进一步地，当获取得到文字或图片与边缘的边界后，重新设定切层阈值，以该切层阈值对边界内扫描数据进行切层；

首先上下或左右连续切两次，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层；

若两次内层面内的信息拼接成文字后，该文字上、下边或左、右边还有空白区域，则以该切层阈值的一半作为切层阈值再次进行两次切层，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层。

第二方面，提供了一种打印作业的数据安全传输系统，包括PC端和打印端；

PC端用于在驱动上基于打印文件类型给打印文件加密，并给打印端发送传输数据请求；其中，传输数据请求中包括打印文件类型；

打印端用于根据与PC端的约定信息，向PC端回复收到传输数据请求信息；

PC端还用于接收到打印端发送的收到传输数据请求信息后，向打印端传输秘钥数据；

打印端还用于接收到秘钥数据后，根据与PC端的约定信息，向PC端回复收到秘钥数据信息；

PC端还用于接收到打印端发送的收到秘钥数据信息后，向打印端发送密文；

打印端还用于接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

有益效果

本发明提出了一种打印作业的数据安全传输方法及系统，具有如下优点：

(1)使发送方和接收方会话更加安全，避免非法打印；

(2)将打印文件按不同的打印文件类型进行不同的加密方式，提高了加密安全性，通过此方式判断了传输的密文是否被篡改，保证了信息传输的安全性；

(3)设置伪加密信息和约定加密信息，干扰拦截者，造成干扰；约定加密信息是采用接收方的公钥，这样极大地降低了发送的密文被破解的概率；

(4)通过首先传输伪加密信息和约定加密信息，而且加密伪信息和约定信息的秘钥来自接收方，保证了传输信息的安全性，将每次的秘钥赋予到约定加密信息中，每次可以变换解密方式，使得冲击方不易把控解密流程，传输信息更加安全；

(5)对文字或图片进行切层查找边界，减少了识别错误率，避免了将空白区域作为图片来识别加密了；此外还将识别为图片的信息，进行再次墨粉识别，提高了识别的准确率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种打印作业的数据安全传输方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

如图1所示，本发明实施例提供了第一方面，提供了一种打印作业的数据安全传输方法，包括：

S1：发送方在驱动上基于打印文件类型给打印文件加密，并给接收方发送传输数据请求；其中，传输数据请求中包括打印文件类型；

S2：接收方根据与发送方的约定信息，向发送方回复收到传输数据请求信息；

S3：发送方接收到接收方发送的收到传输数据请求信息后，向接收方传输秘钥数据；

S4：接收方接收到秘钥数据后，根据与发送方的约定信息，向发送方回复收到秘钥数据信息；

S5：发送方接收到接收方发送的收到秘钥数据信息后，向接收方发送密文；

S6：接收方接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

其中，所述打印文件类型的分类方法包括：

扫描打印文件，将扫描数据划分成若干小的区域；

识别每个小的区域的数据类型，数据类型包括文字和图片影像；

计算扫描数据所有小的区域的数据类型比例大小，并根据比例大小划分多个打印文件类型。

作为本发明的一个优选实施例，根据扫描数据所有小的区域属于文字和图片影像的比例大小分为四种打印文件类型，分别为A、B、C、D四类；

其中，A类对应全部小的区域数据类型为文字；B类对应文字和图片影像的比例范围为 0～a，C类对应文字和图片影像的比例范围为a～b，C类对应文字和图片影像的比例范围大于 b；其中，0＜a＜b。本实施例中，a取1/100，b取1；其他实施例中，a也可取10/100、20/100 等，b也可取50/100、2、3等。需说明的是，根据实际需要，打印文件类型也可以分为三类、五类或更多类别，只需对应设置不同的比例阈值即可。

具体地，对打印文件进行分类时，包括：

S101：在进行切层时，首先以设定的切层阈值进行页面四周(上下左右)切层，获取切到的边缘切层；识别边缘切层是否有墨粉，若初次识别到了墨粉，则缩小切层阈值重新切层，重新从边缘切层识别墨粉，直到查到边缘与字体或图片之间的空白宽度为止，以该切层阈值作为文字或图片与边缘的边界；若初次未识别到墨粉，就扩大切层阈值重新切层，直到识别到墨粉为止，以该切层阈值作为文字或图片与边缘的边界；

S102：当获取得到文字或图片与边缘的边界后，对扫描数据进行字体方向识别，将扫描数据与字体库中的字体比对分析，得到字体方向；依据字体方向设置切层方向，文字为横向阅读文字，则进行上下切层，文字为竖向阅读文字，则进行左右切层；

S103：重新设定切层阈值，以该切层阈值对边界内扫描数据进行切层；首先上下或左右连续切两次，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层(即以规定单位为切层宽度进行切层)；若两次内层面内的信息拼接成文字后，该文字上、下边或左、右边还有空白区域，则以该切层阈值的一半作为切层阈值再次进行两次切层，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层；

S104：对连续切得层面上的内容进行上下或左右层面拼接识别，当连续两个层面拼接不能组成文字时，将其识别成图片数据；当连续两个层面拼接能组成文字时，将其识别成文字数据；其中，当识别为图片数据后，再与墨粉库里的墨粉信息进行比对分析，对其识别是否残留有墨粉，若有墨粉，则归为图片影像数据，若没有墨粉，则归为空白页面。

本实施例中，对应上述A、B、C、D四类打印文件类型，发送方在驱动上基于打印文件类型给打印文件加密，对不同类的文件进行不同方式的加密，使得加密数据更加安全。具体方法包括：

当打印文件类型为A类时，采用A类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的第一二进制字符串；其中，笔画大于预设笔画数(如10)的文字记为1，笔画小于等于10的记为0；

将c(如3)个字节分为一组，将每组字符串内的数字连续相加得到和，构成第一数字串；

将得到的第一数字串中每个数字加d(如取2)，得到第二数字串；

将第二数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；(举例：第一数字串：12345；每个数字+2后：34567；相邻的两个数字依次相乘后：12203042)

使用秘钥对打印文件进行加密，生成密文。

当打印文件类型为A类时，发送方接收到约定信息后，给接收方传输秘钥数据，约定信息可以是1、3、6，目的是告诉接收方即将发送A类打印文件，解密时用A类的解密算法。A类的解密算法包括：

发送方先传输第一预设字符(如1)加第一二进制字符串构成的第一秘钥信息给接收方(此处的加表示组合连接，并不是加法运算)，接收方转录第一秘钥信息时，把发送方发送的第一个字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第一二进制字符串的每个数字加第一预设数值(如2)，得到一组新的数字串，将新的数字串后添加第二预设字符(如2)作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

当打印文件类型为B类时，采用B类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为1，得到第二二进制字符串；其中，文字笔画大于10的文字记为1，笔画小于等于10的记为0；

将3个字节分为一组，将每组字符串内的数字连续相减得到差的绝对值，构成第三数字串；

将得到的第三数字串中每个数字加e(如6)，得到第四数字串；

将第四数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文。

当打印文件类型为B类时，发送方接收到约定信息后，给接收方传输秘钥数据，约定信息可以是2、5、7，目的是告诉接收方即将发送B类打印文件，解密时用B类的解密算法。B类的解密算法包括：

发送方先传输第二二进制字符串加第三预设字符(如1)构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的最后一位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第二二进制字符串的每个数字加第二预设数值(如6)，得到一组新的数字串，将新的数字串后添加第四预设字符(如6)作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

当打印文件类型为C类时，采用C类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为0且放在二进制字符串的前边，得到第三二进制字符串；其中，文字笔画大于10的文字记为1，笔画小于等于10的记为0；

将3个字节分为一组，将每组字符串内的数字连续相加得到和，构成第五数字串；

将得到的第五数字串中每个数字加f(如1)，得到第六数字串；

将第六数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文。

当打印文件类型为C类时，发送方接收到约定信息后，给接收方传输秘钥数据，约定信息可以是A、E、F，目的是告诉接收方即将发送C类打印文件，解密时用C类的解密算法。C类的解密算法包括：

发送方先传输第三二进制字符串及其倒数第二位添加第五预设字符(如1)构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的倒数第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第三二进制字符串的每个数字加第三预设数值(如1)，得到一组新的数字串，将新的数字串及其倒数第二位添加第六预设字符(如1)作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉倒数第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

当打印文件类型为D类时，采用D类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为01且放在二进制字符串的后边，得到第四二进制字符串；其中，文字笔画大于10的文字记为1，笔画小于等于10的记为0；

将3个字节分为一组，将每组字符串内的数字连续相加得到和，构成第七数字串；

将得到的第七数字串中每个数字加g(如5)，得到第八数字串；

将第八数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文。

当打印文件类型为D类时，发送方接收到约定信息后，给接收方传输秘钥数据，约定信息可以是B、C、G，目的是告诉接收方即将发送D类打印文件，解密时用D类的解密算法。D类的解密算法包括：

发送方先传输第四二进制字符串及其第二位添加第七预设字符(如0)构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前六个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第四二进制字符串的每个数字加第四预设数值(如3)，得到一组新的数字串，将新的数字串及其第二位添加第八预设字符(如3)作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

本实施中，发送方在驱动上给打印文件加密前，和接收方通信将约定信息传输给接收方。约定信息指的是双方通信协议的格式，约定信息包括：约定信息的头，用于识别信息；约定信息长度(数据报文的长度)；约定信息内容；约定信息的校验值(用于防止被篡改)；其中，约定信息内容包括：打印文件类型、发送人、文档要打印的参数如单面、双面、份数、颜色等信息。约定信息的传输方法包括：

发送方将伪信息和约定信息进行加密，得到伪加密信息和约定加密信息；

将伪加密信息发送给接收方，监控接收方是否在规定时间内给出初次反射应答，若是，则进入下一步，若否，则传输失败；最初启用一个伪加密信息传输一方面可以误导窃密者，另一方面可以测试传输是否成功；

发送方进而二次会话，接收方在规定时间内给出第二次反射应答；

发送方将约定加密信息发送给接收方。

其中，伪加密信息和约定加密信息的传输方式为会话状态下的通信，当发送方或接收方处于离线状态时，传输终止。双方有一方离线时，传输数据中止，这样避免发送方或接收方没有在线时，如果文件依然可以传输文件信息被窃取。在传送约定加密信息时只传送一次，即只传送一次解密算法，可以传送多次密文，这样降低了多次传送秘钥给截取的风险，其次中采用了先传输伪加密信息，这样可以给予拦截者误导。

需说明的是，发送方和接收方会话过程中，发送伪加密信息、约定加密信息、密钥数据和密文时，采用不同的网络通信加密方式，便于更加安全的传输信息，网络通信加密方式来自接收方的公钥。网络通信加密，指的是在传送加密文件之前，双方有过多次的通信，比如交换密钥，比如双方通信握手的，这些通信也并非是明文传输的，而是采用密文。区别是并没有那么复杂的加密，比如转码、比如增加额外的变量等等，这里说的通信加密类型不一致，指的是传输不同的数据的时候，所采用的加密方式不同，具体的加密方式，可采用现有方式，在此不再详细说明。

本实施例中，接收方采用新的秘钥对密文解密，得到明文，包括：

采用新的密钥对密文解密得到明文，然后对明文采用发送方的加密算法加密，判断得到的加密信息是否和接收到发送方发送过来的信息一致，如果一直，则信息未被篡改，如果不一致，则密文被篡改。通过此方式判断了传输的密文是否被篡改，保证了信息传输的安全性。

本发明的另一实施例提供了一种打印作业的数据安全传输系统，包括PC端和打印端；

PC端用于在驱动上基于打印文件类型给打印文件加密，并给打印端发送传输数据请求；其中，传输数据请求中包括打印文件类型；

打印端用于根据与PC端的约定信息，向PC端回复收到传输数据请求信息；

PC端还用于接收到打印端发送的收到传输数据请求信息后，向打印端传输秘钥数据；

打印端还用于接收到秘钥数据后，根据与PC端的约定信息，向PC端回复收到秘钥数据信息；

PC端还用于接收到打印端发送的收到秘钥数据信息后，向打印端发送密文；

打印端还用于接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

采用上述实施例提供使发送方和接收方会话更加安全；设置伪加密信息和约定加密信息，干扰拦截者，造成干扰；约定加密信息是采用接收方的公钥，这样极大地降低了发送的密文被破解的概率；密文按照文字和图片的比例以及笔画数目不同进行加密，提高了加密安全性；通过此方式判断了传输的密文是否被篡改，保证了信息传输的安全性；通过首先传输伪加密信息和约定加密信息，而且加密伪信息和约定信息的秘钥来自接收方保证了，传输信息的安全性，将每次的秘钥赋予到约定加密信息中，每次可以变换解密方式，使得冲击方不易把控解密流程，传输信息更加安全；对文字进行切层查找边界，减少了识别错误率，避免了将空白区域作为图片来识别加密了；此外还将识别为图片的信息，进行再次与墨粉库比对、验证，提高了识别的准确率。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (16)

1.一种打印作业的数据安全传输方法，其特征在于，包括：

发送方在驱动上基于打印文件类型给打印文件加密，并给接收方发送传输数据请求；其中，传输数据请求中包括打印文件类型；

接收方根据与发送方的约定信息，向发送方回复收到传输数据请求信息；

发送方接收到接收方发送的收到传输数据请求信息后，向接收方传输秘钥数据；

接收方接收到秘钥数据后，根据与发送方的约定信息，向发送方回复收到秘钥数据信息；

发送方接收到接收方发送的收到秘钥数据信息后，向接收方发送密文；

接收方接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

2.根据权利要求1所述的打印作业的数据安全传输方法，其特征在于，所述打印文件类型的分类方法包括：

扫描打印文件，将扫描数据划分成若干小的区域；

识别每个小的区域的数据类型，数据类型包括文字和图片影像；

计算扫描数据所有小的区域的数据类型比例大小，并根据比例大小划分多个打印文件类型。

3.根据权利要求2所述的打印作业的数据安全传输方法，其特征在于，所述根据比例大小划分多个打印文件类型，具体包括：

根据扫描数据所有小的区域属于文字和图片影像的比例大小分为四种打印文件类型，分别为A、B、C、D四类；

其中，A类对应全部小的区域数据类型为文字；B类对应文字和图片影像的比例范围为0～a，C类对应文字和图片影像的比例范围为a～b，C类对应文字和图片影像的比例范围大于b；其中，0＜a＜b。

4.根据权利要求3所述的打印作业的数据安全传输方法，其特征在于，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为A类时，采用A类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的第一二进制字符串；其中，笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第一数字串；

将得到的第一数字串中每个数字加d，得到第二数字串，c和d均为预设值；

将第二数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用A类的解密算法，包括：

发送方先传输第一预设字符加第一二进制字符串构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的第一个字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第一二进制字符串的每个数字加第一预设数值，得到一组新的数字串，将新的数字串后添加第二预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

5.根据权利要求3所述的打印作业的数据安全传输方法，其特征在于，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为B类时，采用B类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为1，得到第二二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相减得到差的绝对值，构成第三数字串；

将得到的第三数字串中每个数字加e，得到第四数字串，c和e均为预设值；

将第四数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用B类的解密算法，包括：

发送方先传输第二二进制字符串加第三预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的最后一位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第二二进制字符串的每个数字加第二预设数值，得到一组新的数字串，将新的数字串后添加第四预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉最后一位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

6.根据权利要求3所述的打印作业的数据安全传输方法，其特征在于，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为C类时，采用C类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为0且放在二进制字符串的前边，得到第三二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第五数字串；

将得到的第五数字串中每个数字加f，得到第六数字串，c和f均为预设值；

将第六数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用C类的解密算法，包括：

发送方先传输第三二进制字符串及其倒数第二位添加第五预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的倒数第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的最后两个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第三二进制字符串的每个数字加第三预设数值，得到一组新的数字串，将新的数字串及其倒数第二位添加第六预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉倒数第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

7.根据权利要求3所述的打印作业的数据安全传输方法，其特征在于，所述发送方在驱动上基于打印文件类型给打印文件加密，包括：

当打印文件类型为D类时，采用D类加密算法对打印文件进行加密，包括：

基于笔画将所有的文字数据对应生成相等个数的二进制字符串，同时，将每张图片影像记为01且放在二进制字符串的后边，得到第四二进制字符串；其中，文字笔画大于预设笔画数的文字记为1，否则，记为0；

将c个字节分为一组，将每组字符串内的数字连续相加得到和，构成第七数字串；

将得到的第七数字串中每个数字加g，得到第八数字串，c和g均为预设值；

将第八数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥；

使用秘钥对打印文件进行加密，生成密文；

解密时，采用D类的解密算法，包括：

发送方先传输第四二进制字符串及其第二位添加第七预设字符构成的第一秘钥信息给接收方，接收方转录第一秘钥信息时，把发送方发送的第二位字符去掉；

接收方接收到第一秘钥信息后，将第一秘钥信息的前六个数字相加的和作为应答信息反馈给发送方；

当发送方收到应答信息后，认为接收方已经收到第一密钥信息，然后发送方将第四二进制字符串的每个数字加第四预设数值，得到一组新的数字串，将新的数字串及其第二位添加第八预设字符作为第二秘钥信息，并发送给接收方；

接收方接收到第二秘钥信息后，去掉第二位字符，然后将得到的数字串内所有相邻的两个数字依次相乘，将所有乘积依次组合作为秘钥，接收方将该秘钥对密文进行解密。

8.根据权利要求1至7任一项所述的打印作业的数据安全传输方法，其特征在于，发送方在驱动上给打印文件加密前，和接收方通信将约定信息传输给接收方。

9.根据权利要求8所述的打印作业的数据安全传输方法，其特征在于，约定信息的传输方法包括：

发送方将伪信息和约定信息进行加密，得到伪加密信息和约定加密信息；

将伪加密信息发送给接收方，监控接收方是否在规定时间内给出初次反射应答，若是，则进入下一步，若否，则传输失败；

发送方进而二次会话，接收方在规定时间内给出第二次反射应答；

发送方将约定加密信息发送给接收方。

10.根据权利要求8所述的打印作业的数据安全传输方法，其特征在于，发送方和接收方会话过程中，发送伪加密信息、约定加密信息、密钥数据和密文时，采用不同的网络通信加密方式，网络通信加密方式来自接收方的公钥。

11.根据权利要求1所述的打印作业的数据安全传输方法，其特征在于，接收方采用新的秘钥对密文解密，得到明文，包括：

采用新的密钥对密文解密得到明文，然后对明文采用发送方的加密算法加密，判断得到的加密信息是否和接收到发送方发送过来的信息一致，如果一直，则信息未被篡改，如果不一致，则密文被篡改。

12.根据权利要求2或3所述的打印作业的数据安全传输方法，其特征在于，对打印文件进行分类时，包括：

扫描打印文件，将扫描数据以规定单位为切层宽度进行切层；

对连续切得层面上的内容进行上下或左右层面拼接识别，当连续两个层面拼接不能组成文字时，将其识别成图片数据；当连续两个层面拼接能组成文字时，将其识别成文字数据；

其中，当识别为图片数据后，再对其识别是否残留有墨粉，若有墨粉，则归为图片影像数据，若没有墨粉，则归为空白页面。

13.根据权利要求12所述的打印作业的数据安全传输方法，其特征在于，在进行切层时，包括：

先以设定的切层阈值进行页面四周切层，获取切到边缘切层；

识别是否有墨粉，若初次识别到了墨粉，则缩小切层阈值继续切层，重新从边缘切层识别墨粉，直到查到边缘与字体或图片之间的空白宽度为止，以该切层阈值作为文字或图片与边缘的边界；

若初次未识别到墨粉，就扩大切层阈值继续切层，直到识别到墨粉为止，以该切层阈值作为文字或图片与边缘的边界。

14.根据权利要求12所述的打印作业的数据安全传输方法，其特征在于，将扫描数据以规定单位为切层宽度进行切层前，还包括：

对扫描数据进行字体方向识别；

依据字体方向设置切层方向，文字为横向阅读文字，则进行上下切层，文字为竖向阅读文字，则进行左右切层。

15.根据权利要求13所述的打印作业的数据安全传输方法，其特征在于，当获取得到文字或图片与边缘的边界后，重新设定切层阈值，以该切层阈值对边界内扫描数据进行切层；

首先上下或左右连续切两次，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层；

若两次内层面内的信息拼接成文字后，该文字上、下边或左、右边还有空白区域，则以该切层阈值的一半作为切层阈值再次进行两次切层，若两次内层面内的信息恰好能够拼接成文字或不能拼接成文字时，则以该切层阈值进行切层。

16.一种打印作业的数据安全传输系统，其特征在于，包括PC端和打印端；

PC端用于在驱动上基于打印文件类型给打印文件加密，并给打印端发送传输数据请求；其中，传输数据请求中包括打印文件类型；

打印端用于根据与PC端的约定信息，向PC端回复收到传输数据请求信息；

PC端还用于接收到打印端发送的收到传输数据请求信息后，向打印端传输秘钥数据；

打印端还用于接收到秘钥数据后，根据与PC端的约定信息，向PC端回复收到秘钥数据信息；

PC端还用于接收到打印端发送的收到秘钥数据信息后，向打印端发送密文；

打印端还用于接收到密文后，基于打印文件类型对接收到的秘钥数据加密生成新的秘钥，采用新的秘钥对密文解密，得到明文。

Images