CN117008848A - 图像形成方法、控制设备、图像形成装置及系统 - Google Patents

图像形成方法、控制设备、图像形成装置及系统 Download PDF

Info

Publication number
CN117008848A
CN117008848A CN202310952755.0A CN202310952755A CN117008848A CN 117008848 A CN117008848 A CN 117008848A CN 202310952755 A CN202310952755 A CN 202310952755A CN 117008848 A CN117008848 A CN 117008848A
Authority
CN
China
Prior art keywords
image forming
user identity
user
identity information
forming device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310952755.0A
Other languages
English (en)
Inventor
张彬
张强
吴非
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bentu Information Technology Co ltd
Original Assignee
Beijing Bentu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bentu Information Technology Co ltd filed Critical Beijing Bentu Information Technology Co ltd
Priority to CN202310952755.0A priority Critical patent/CN117008848A/zh
Publication of CN117008848A publication Critical patent/CN117008848A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1259Print job monitoring, e.g. job status
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/0084Determining the necessity for prevention
    • H04N1/00854Recognising an unauthorised user or user-associated action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Facsimiles In General (AREA)

Abstract

本申请实施例提供的一种图像形成方法、控制设备、图像形成装置及系统,所述方法包括:对待执行图像形成作业的文件进行处理,生成图像形成描述文件;确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。在本申请实施例中,通过控制设备对图像形成作业数据进行管控,并根据图像形成装置端反馈的用户身份信息,确认图像形成作业环境是否安全,是否可进行图像形成作业,避免了资料的泄露,提升了图像形成作业过程中的安全裕度。且本申请无需添加额外的硬件设备,成本低廉,操作简单。

Description

图像形成方法、控制设备、图像形成装置及系统
技术领域
本申请涉及图像形成技术领域,具体地涉及一种图像形成方法、控制设备、图像形成装置及系统。
背景技术
控制设备与打印机、复印机、传真机等图像形成装置进行通信并完成图像形成操作的过程被称为图像形成作业过程。随着信息技术的高速发展,在图像形成作业过程中会涉及诸多涉密信息的安全性考虑,例如:如果通过无线网络进行图像形成操作,传输的数据未经过任何加密保护,可能会存在数据被第三方截获、窃取、篡改的风险;如果攻击者能够直接访问图像形成装置的USB端口或者其他接口,同样可以窃取到图像形成作业中的数据;如果图像形成装置本身没有设置相关的授权管控,任何人都可以全权限操作,也会导致图像形成装置缓存中的过往图像形成作业的数据被窃取;如果图像形成作业经由合法授权操作人员下发到已管控的图像形成装置,但是操作人员并未亲自在图像形成装置处收集纸质图像形成文件,也会存在被非授权人员窃取或查看内容的风险。因此,对涉密信息图像形成作业过程中的信息安全保护是十分重要的。目前已有一些方法可以实现对涉密信息图像形成作业过程的管控,例如已经在各个行业中广泛实施的加密图像形成管理系统。
但是现有相关技术中,加密图像形成管理系统涉及加密的方式主要有:对待图像形成文件进行加密、使用专用加密信道、对图像形成装置进行加密等。如果仅对待图像形成文件进行加密,需要先进行解密,再将解密后的文件下发图像形成装置,这样一来未经保护的文件还是直接暴露在了通信和图像形成的成像过程中;如果使用专业加密信道,一方面需要投入大量成本在硬件建设,另一方面未能保护图像形成装置端的信息安全;如果仅对图像形成装置进行加密,则文件传输过程未经保护;如果同时对待图像形成文件进行加密、使用专用加密信道、对图像形成装置进行加密,可以实现对信息安全的管控,但其过程过于复杂,而复杂的图像形成作业过程需要消耗大量的时间和物质成本。
发明内容
有鉴于此,本申请提供一种图像形成方法、控制设备、图像形成装置及系统,以利于解决现有技术中信息存在暴露风险、硬件投入成本过高及安全管控过程过于复杂、需要消耗大量时间和物质成本的问题。
第一方面,本申请实施例提供了一种图像形成方法,应用于控制设备,所述方法包括:
对待执行图像形成作业的文件进行处理,生成图像形成描述文件;
确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;
根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
在一种可能的实现方式中,所述确定用户身份验证结果,包括:
向所述图像形成装置发送用户身份验证指令,所述用户身份验证指令用于指示所述图像形成装置进行用户身份验证;
接收所述图像形成装置发送的用户身份验证结果。
在一种可能的实现方式中,所述确定用户身份验证结果,包括:
向所述图像形成装置发送用户身份信息采集指令,所述用户身份信息采集指令用于指示所述图像形成装置进行用户身份信息采集;
接收所述图像形成装置发送的用户身份信息;
根据所述用户身份信息进行用户身份验证,获得用户身份验证结果。
在一种可能的实现方式中,在对待执行图像形成作业的文件进行处理前,所述方法还包括:
响应于用户图像形成请求,对用户身份信息进行验证;
若所述用户身份信息验证通过,则对待执行图像形成作业的文件进行处理。
在一种可能的实现方式中,所述根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件,包括:
若所述用户身份验证结果为验证通过,则向所述图像形成装置发送所述图像形成描述文件;
若所述用户身份验证结果为验证失败,则退出图像形成作业。
第二方面,本申请实施例提供了一种图像形成方法,应用于图像形成装置,所述方法包括:
接收控制设备发送的用户身份验证指令;
根据所述用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证;
向所述控制设备发送用户身份验证结果,以便所述控制设备根据所述用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
第三方面,本申请实施例提供了一种图像形成方法,应用于图像形成装置,所述方法包括:
接收控制设备发送的用户身份信息采集指令;
根据所述用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集;
向所述控制设备发送采集的用户身份信息,以便所述控制设备根据所述用户身份信息进行用户身份验证,并根据用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
在一种可能的实现方式中,所述方法还包括:
接收所述控制设备发送的图像形成描述文件;
根据所述图像形成描述文件,执行图像形成作业。
第四方面,本申请实施例提供了一种控制设备,包括:
生成单元,用于对待执行图像形成作业的文件进行处理,生成图像形成描述文件;
确定单元,用于确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;
判断单元,用于根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
第五方面,本申请实施例提供了一种图像形成装置,包括:
接收单元,用于接收控制设备发送的用户身份验证指令;
验证单元,用于根据所述用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证;
发送单元,用于向所述控制设备发送用户身份验证结果,以便所述控制设备根据所述用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
第六方面,本申请实施例提供了一种图像形成装置,包括:
接收单元,用于接收控制设备发送的用户身份信息采集指令;
采集单元,用于根据所述用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集;
发送单元,用于向所述控制设备发送采集的用户身份信息,以便所述控制设备根据所述用户身份信息进行用户身份验证,并根据用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
第七方面,本申请实施例提供了一种图像形成系统,包括第四方面所述的控制设备和第五方面或第六方面所述的图像形成装置,其中,所述控制设备和所述图像形成装置通信连接。
在本申请实施例中,通过控制设备对图像形成作业数据进行管控,并根据图像形成装置端反馈的用户身份信息,确认图像形成作业环境是否安全,是否可进行图像形成作业,当当事人不在图像形成装置附近时,控制设备不会下发图像形成作业数据,避免了资料的泄露,提升了图像形成作业过程中的安全裕度。且本申请无需添加额外的硬件设备,成本低廉,操作简单。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种应用场景示意图;
图2为本申请实施例提供的一种图像形成方法流程示意图;
图3为本申请实施例提供的一种图像形成方法流程结构示意图;
图4为本申请实施例提供的另一种图像形成方法流程示意图;
图5为本申请实施例提供的另一种图像形成方法流程结构示意图;
图6为本申请实施例提供的一种控制设备的结构示意图;
图7为本申请实施例提供的一种图像形成装置的结构示意图;
图8为本申请实施例提供的另一种图像形成装置的结构示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,甲和/或乙,可以表示:单独存在甲,同时存在甲和乙,单独存在乙这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
参见图1,为本申请实施例提供的一种应用场景示意图。如图1所示,该应用场景中包括:控制设备110和图像形成装置120,其中,控制设备110与图像形成装置120之间通过有线或无线通信网络互联,进行信息传输。在图像形成过程中,控制设备110将打印数据转换为打印机语言,并将打印机语言发送至图像形成装置120,由图像形成装置120执行图像形成操作。
其中,控制设备110和图像形成装置120之间的通信网络可以是局域网,也可以是通过中继(relay)设备转接的广域网。当该通信网络为局域网时,示例性的,该通信网络可以是wifi热点网络、wifi P2P网络、蓝牙网络、zigbee网络或近场通信(near fieldcommunication,NFC)网络等近距离通信网络。当该通信网络为广域网时,示例性的,该通信网络可以是第三代移动通信技术(3rd-generation wireless telephone technology,3G)网络、第四代移动通信技术(the4th generation mobile communication technology,4G)网络、第五代移动通信技术(5th-generation mobile communication technology,5G)网络、未来演进的公共陆地移动网络(public land mobile network,PLMN)或因特网等。
需要指出的是,图1仅是一种示例性描述,并不应当将其作为本申请保护范围的限制。例如,图像形成装置120包括但不限于打印机、复印机、传真机、多功能图像制作和复印装置、静电印刷装置和任何其它类似装置。控制设备110包括但不限于计算机、手机、平板电脑、企业内部服务器、云端服务器等能够与图像形成装置120通信的电子设备。在一些可能的实现方式中,控制设备110也可能被称为上位机、主机等。
控制设备与图像形成装置进行通信并完成图像形成操作的过程被称为图像形成作业过程。随着信息技术的高速发展,在图像形成作业过程中会涉及诸多涉密信息的安全性考虑,例如:如果通过无线网络进行图像形成操作,传输的数据未经过任何加密保护,可能会存在数据被第三方截获、窃取、篡改的风险;如果攻击者能够直接访问图像形成装置的USB端口或者其他接口,同样可以窃取到图像形成作业中的数据;如果图像形成装置本身没有设置相关的授权管控,任何人都可以全权限操作,也会导致图像形成装置缓存中的过往图像形成作业的数据被窃取;如果图像形成作业经由合法授权操作人员下发到已管控的图像形成装置,但是操作人员并未亲自在图像形成装置处收集纸质图像形成文件,也会存在被非授权人员窃取或查看内容的风险。因此,对涉密信息图像形成作业过程中的信息安全保护是十分重要的。目前已有一些方法可以实现对涉密信息图像形成作业过程的管控,例如已经在各个行业中广泛实施的加密图像形成管理系统。
但是现有相关技术中,加密图像形成管理系统涉及加密的方式主要有:对待图像形成文件进行加密、使用专用加密信道、对图像形成装置进行加密等。如果仅对待图像形成文件进行加密,需要先进行解密,再将解密后的文件下发图像形成装置,这样一来未经保护的文件还是直接暴露在了通信和图像形成的成像过程中;如果使用专业加密信道,一方面需要投入大量成本在硬件建设,另一方面未能保护图像形成装置端的信息安全;如果仅对图像形成装置进行加密,则文件传输过程未经保护;如果同时对待图像形成文件进行加密、使用专用加密信道、对图像形成装置进行加密,可以实现对信息安全的管控,但其过程过于复杂,而复杂的图像形成作业过程需要消耗大量的时间和物质成本。
针对上述问题,本申请实施例提供了一种图像形成方法,由控制设备对图像形成作业数据进行管控,并根据图像形成装置端反馈的用户身份信息,确认图像形成作业环境是否安全,是否可进行图像形成作业,当当事人不在图像形成装置附近时,控制设备不会下发图像形成作业数据,避免了资料的泄露,提升了图像形成作业过程中的安全裕度。且本申请无需添加额外的硬件设备,成本低廉,操作简单。下面结合附图进行详细说明。
参见图2,为本申请实施例提供的一种图像形成方法流程示意图。该方法可应用于图1所示的应用场景,如图2所示,其主要包括以下步骤。
步骤S201:控制设备对待执行图像形成作业的文件进行处理,生成图像形成描述文件。
具体实施中,用户上传待执行图像形成作业的文件,控制设备接收后,对待执行图像形成作业的文件进行格式转换,获得适用于图像形成装置作业语言的图像形成描述文件。
在一种可能的实施方式中,为保证用户文件安全,控制设备中安装有加密应用程序,加密应用程序与控制设备中的驱动软件建立进程间通信。加密应用程序中预先录入有用户生物信息,示例性的,用户生物信息可以为用户指纹信息、用户脸部信息等能对用户身份进行有效识别的生物特征信息,本申请对此不做限定。当用户上传上图像形成作业的文件,并选择执行图像形成作业时,加密应用程序启动。用户在控制设备端通过第一生物信息采集装置输入用户生物信息,加密应用程序对用户输入的用户生物信息进行识别验证,具体包括:加密应用程序将用户输入的用户生物信息与预先录入的用户生物信息进行匹配,若用户输入的用户生物信息与预先录入的用户生物信息相匹配,则用户身份认证通过,驱动软件对用户上传的待执行图像形成作业的文件进行格式转换处理;若用户输入的用户生物信息与预先录入的用户生物信息不匹配,则用户身份认证失败,退出图像形成作业。
本申请通过在控制设备端对用户身份进行识别验证,使得有权限的用户才能执行图像形成作业,避免了非法用户的入侵,保证了图像形成作业的安全。
步骤S202:控制设备向图像形成装置发送用户身份验证指令,用户身份验证指令用于指示图像形成装置进行用户身份验证。
在本申请实施例中,当控制设备完成待执行图像形成作业文件的格式转换后,需对图像形成装置端的环境进行判断,若图像形成装置端的环境安全,用户正在图像形成装置端进行等待,则下发图像形成描述文件至图像形成装置。
在一种可能的实施方式中,控制设备通过向图像形成装置发送用户身份验证指令,并根据图像形成装置反馈的用户身份验证结果来判断是否下发图像形成描述文件。具体实施中,用户身份验证指令中包括第一用户身份信息,第一用户身份信息为当前进行图像形成作业的用户的生物信息,图像形成装置接收到用户身份验证指令后,根据用户身份验证指令执行步骤S203。
步骤S203:图像形成装置根据用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证。
在本申请实施中,图像形成装置接收到用户身份验证指令后,根据用户身份验证指令采集第二用户身份信息,并将采集到的第二用户身份信息与第一用户身份信息进行比对,若第二用户身份信息与第一用户身份信息相匹配,则用户身份验证结果为验证成功,若第二用户身份信息与第一用户身份信息不匹配,则用户身份验证结果为验证失败。具体实施中,图像形成装置端安装有第二用户生物信息采集装置,图像形成装置通过第二用户生物信息采集装置采集第二用户身份信息。
在一种可能的实施方式中,为保障图像形成效率,在图像形成装置端对第二用户身份信息采集次数进行限制。具体的,当对第二用户身份信息进行采集时,判断采集次数是否超过设定数值,若未超过设定数值,则进行用户身份验证,若超过设定数值,则直接认定用户身份验证结果为验证失败;其中采集次数的设定数值可根据用户需求进行设置,本申请对此不做要求。
步骤S204:图像形成装置向控制设备发送用户身份验证结果。
具体的,图像形成装置向控制设备发送验证成功或验证失败的用户身份验证结果。
步骤S205:若用户身份验证结果为验证通过,控制设备向图像形成装置发送图像形成描述文件。
在本申请实施例中,控制设备接收到用户身份验证结果后,根据用户身份验证结果确定是否向图像形成装置发送图像形成描述文件,具体的,若用户身份验证结果为验证通过,则控制设备向图像形成装置发送图像形成描述文件,若用户身份验证结果为验证失败,在一种可能的实施方式中,控制设备在等待超时后结束图像形成进程。
步骤S206:图像形成装置根据图像形成描述文件,执行图像形成作业。
具体的,图像形成装置接收到图像形成描述文件后,对图像形成描述文件进行解析,并根据解析后的图像形成描述文件执行图像形成作业。
在一种可能的实施方式中,控制设备包括加密应用程序和驱动软件,控制设备可以通过在加密应用程序上设置安全标识来判断是否向图像形成装置发送用户身份验证指令以及是否下发图像形成描述。参见图3,加密应用程序上设置有安全标识,安全标识状态默认为未打开,当驱动软件完成待执行图像形成作业的文件格式转换,获得图像形成描述文件后,读取加密应用程序上的安全标识,若安全标识状态为未打开,则驱动软件将图像形成描述文件挂起,并通知加密应用程序进行用户身份验证。加密应用程序接收到用户身份验证请求后,向图像形成装置下发用户身份验证指令,图像形成装置根据用户身份验证指令进行用户身份验证,并向加密应用程序发送用户身份验证结果。若用户身份验证结果为验证通过,则加密应用程序修改安全标识状态为打开,若用户身份验证结果为验证失败,则加密应用程序不对安全标识状态进行修改。驱动软件检查安全标识状态,若安全标识状态为打开,则驱动软件向图像形成装置下发图像形成描述文件,图像形成装置根据图像形成描述文件执行图像形成作业,若安全标识状态为未打开,则可直接退出图像形成作业。
在上述实施例中,用户身份验证通过图像形成装置完成,在另一种实施方式中,用户身份验证还可以通过控制设备进行。
参见图4,为本申请实施例提供的另一种图像形成方法流程示意图。该方法可应用于图1所示的应用场景,如图4所示,其主要包括以下步骤。
步骤S401:控制设备对待执行图像形成作业的文件进行处理,生成图像形成描述文件。
该步骤的具体内容可参考步骤S201,为表述简洁,在此不再赘述。
步骤S402:控制设备向图像形成装置发送用户身份采集指令,用户身份采集指令用于指示图像形成装置进行用户身份信息采集。
在本申请实施例中,当控制设备完成待执行图像形成作业的文件格式转换,获得图像形成描述文件后,为保证图像形成作业安全,控制设备向图像形成装置发送用户身份采集指令。
步骤S403:图像形成装置根据用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集。
在本申请实施例中,图像形成装置接收到用户身份信息采集指令后,根据用户身份信息采集指令进行第二用户身份信息采集,第二用户身份信息为用户在图像形成装置端输入的用户生物信息。具体实施中,图像形成装置端安装有第二用户生物信息采集装置,图像形成装置通过第二用户生物信息采集装置进行第二用户身份信息采集。
步骤S404:图像形成装置向控制设备发送采集的用户身份信息。
在本申请实施例中,图像形成装置完成第二用户身份信息采集后,通过有线或无线的方式,向控制设备发送采集到的第二用户身份信息。
步骤S405:控制设备根据用户身份信息进行用户身份验证,获得用户身份验证结果。
在本申请实施例中,控制设备接收到图像形成装置发送的第二用户身份信息后,将第二用户身份信息与第一用户身份信息进行比对,以获得用户身份验证结果,其中,第一用户身份信息为当前进行图像形成作业的用户的生物信息。具体包括,若第二用户身份信息与第一用户身份信息相匹配,则用户身份验证结果为验证成功,若第二用户身份信息与第一用户身份信息不匹配,则用户身份验证结果为验证失败。
步骤S406:若用户身份验证结果为验证通过,控制设备向图像形成装置发送图像形成描述文件。
在本申请实施例中,控制设备获得用户身份验证结果后,根据用户身份验证结果确定是否向图像形成装置发送图像形成描述文件,具体的,若用户身份验证结果为验证通过,则控制设备向图像形成装置发送图像形成描述文件,若用户身份验证结果为验证失败,在一种可能的实施方式中,控制设备在等待超时后结束图像形成进程。
步骤S407:图像形成装置根据图像形成描述文件,执行图像形成作业。
具体的,图像形成装置接收到图像形成描述文件后,对图像形成描述文件进行解析,并根据解析后的图像形成描述文件执行图像形成作业。
在一种可能的实施方式中,控制设备包括加密应用程序和驱动软件,控制设备可以通过在加密应用程序上设置安全标识来判断是否向图像形成装置发送用户身份验证指令以及是否下发图像形成描述。参见图5,加密应用程序上设置有安全标识,安全标识状态默认为未打开,当驱动软件完成待执行图像形成作业的文件格式转换,获得图像形成描述文件后,读取加密应用程序上的安全标识,若安全标识状态为未打开,则驱动软件将图像形成描述文件挂起,并通知加密应用程序进行用户身份验证。加密应用程序接收到用户身份验证请求后,向图像形成装置下发用户身份信息采集指令,图像形成装置根据用户身份信息采集指令进行用户身份信息采集,并将采集的用户身份信息发送给加密应用程序。加密应用程序接收到用户身份信息后,根据用户身份信息进行用户身份验证,获得用户身份验证结果。若用户身份验证结果为验证通过,则加密应用程序修改安全标识状态为打开,若用户身份验证结果为验证失败,则加密应用程序不对安全标识状态进行修改。驱动软件检查安全标识状态,若安全标识状态为打开,则驱动软件向图像形成装置下发图像形成描述文件,图像形成装置根据图像形成描述文件执行图像形成作业,若安全标识状态为未打开,则可直接退出图像形成作业。
在本申请实施例中,将用户身份验证过程全部集中于控制设备,简化了图像形成装置端的应用流程,有利于提升用户身份信息安全管理裕度。
为了便于理解,下面结合一种具体的实现方式,对本申请实施例提供的图像形成方法进行详细说明。
一、系统安装
1)在基于国产化系统的计算机中安装相应的打印设备驱动,并添加打印设备,打印设备通过通用Unix打印系统(Common UNIX Printing System,CUPS)自动选择相应驱动;
2)在计算机中安装加密应用程序,并在加密应用程序中预先录入用户的有效指纹;
3)在加密应用程序中预设打印设备信息,包括打印设备名称和打印设备IP;
4)预设加密应用程序,使加密应用程序与驱动软件建立进程间通信连接,与打印设备建立有线或网络连接;
5)在计算机上安装第一指纹识别装置,第一指纹识别装置与安全加密应用程序通信连接,在打印设备上安装第二指纹识别装置,第二指纹识别装置与打印设备固件通信连接。
二、打印作业
1)用户上传待打印作业,并选择安全打印;
2)用户在加密应用程序中选择授权的打印设备和用户身份;
3)加密应用程序启动,根据用户选择的用户身份获取用户预先录入的有效指纹信息,将与用户身份对应的有效指纹信息与第一指纹识别装置采集的用户指纹信息进行匹配,若与用户身份对应的有效指纹信息与第一指纹识别装置采集的用户指纹信息相匹配,则用户身份认证通过,下发打印作业至驱动软件;若与用户身份对应的有效指纹信息与第一指纹识别装置采集的用户指纹信息不匹配,则用户身份认证失败,返回待打印文件界面,并提示失败原因;
4)驱动软件对打印作业进行数据处理,生成打印作业描述文件;
5)驱动软件完成数据处理后,通过进程间通信,获取加密应用程序的安全打印标识状态,若安全打印标识状态为未打开,则驱动软件将数据挂起等待;
6)加密应用程序获取驱动软件挂起数据的状态后或接收到驱动软件下发的用户身份验证请求后,通过usb或net发送用户身份信息至授权的打印设备,等待用户在打印设备上验证身份,其中用户身份信息包括与用户身份对应的有效指纹信息;
7)打印设备接收到加密应用程序下发的用户身份信息后,通过第二指纹识别装置采集用户指纹信息,并将与用户身份对应的有效指纹信息与第二指纹识别装置采集的用户指纹信息进行匹配,若与用户身份对应的有效指纹信息与第二指纹识别装置采集的用户指纹信息相匹配,则用户身份认证通过,驱动软件下发打印作业描述文件至打印设备;若与用户身份对应的有效指纹信息与第二指纹识别装置采集的用户指纹信息不匹配,则用户身份认证失败,等待超时后结束打印进程;
8)在驱动软件下发打印作业描述文件前,用户可进行打印设置操作,如对打印作业进行自动水印等,驱动软件下发打印作业描述文件时,获取用户打印作业详细信息,并保存记录;
9)打印设备接收到打印作业描述文件后,对打印作业描述文件进行解析,并根据解析后的打印作业描述文件进行打印操作;
10)打印作业完成后,加密应用程序自动退出。
本实施例在通过加密应用程序对用户身份进行验证,可以防止非授权用户登录设备进行打印操作;通过驱动软件根据加密应用程序的反馈来进行数据管控,可以确定打印环境是否安全,是否可进行打印操作;通过打印设备端的身份验证确认当事人不在打印机附近时,不会将资料直接打印,可以避免资料泄密,提升打印作业过程中的安全裕度。同时,本实施例无需添加额外的硬件设备,成本低廉,操作简单。
与上述实施例相对应,本申请实施例还提供了一种控制设备。
参见图6,为本申请实施例提供的一种控制设备的结构示意图。如图6所示,该控制设备600包括:生成单元601,用于对待执行图像形成作业的文件进行处理,生成图像形成描述文件;确定单元602,用于确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;判断单元603,用于根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
本申请实施例的具体内容可以参见上述方法实施例的描述,为了表述简洁,在此不再赘述。
与上述实施例相对应,本申请实施例还提供了一种图像形成装置。
参见图7,为本申请实施例提供的一种图像形成装置的结构示意图。如图所示,该图像形成装置700包括:接收单元701,用于接收控制设备发送的用户身份验证指令;验证单元702,用于根据所述用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证;发送单元703,用于向所述控制设备发送用户身份验证结果,以便所述控制设备根据所述用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
与上述实施例相对应,本申请实施例还提供了另一种图像形成装置。
参见图8,为本申请实施例提供的一种图像形成装置的结构示意图。如图所示,该图像形成装置800包括:接收单元801,用于接收控制设备发送的用户身份信息采集指令;采集单元802,用于根据所述用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集;发送单元803,用于向所述控制设备发送采集的用户身份信息,以便所述控制设备根据所述用户身份信息进行用户身份验证,并根据用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
与上述实施例相对应,本申请实施例还提供了一种图像形成系统,该图像形成系统包括图6所示的控制设备和图7或图8所示的图像形成装置,该控制设备和图像形成装置通信连接。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
具体实现中,本申请实施例还提供了一种计算机程序产品,所述计算机程序产品包含可执行指令,当所述可执行指令在计算机上执行时,使得计算机执行上述方法实施例中的部分或全部步骤。
本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达,是指的这些项中的任意组合,包括单项或复数项的任意组合。例如,a,b和c中的至少一项可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
本领域普通技术人员可以意识到,本文中公开的实施例中描述的各单元及算法步骤,能够以电子硬件、计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,任一功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,简称ROM)、随机存取存储器(random access memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。本发明的保护范围应以所述权利要求的保护范围为准。

Claims (12)

1.一种图像形成方法,其特征在于,应用于控制设备,所述方法包括:
对待执行图像形成作业的文件进行处理,生成图像形成描述文件;
确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;
根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
2.根据权利要求1所述的方法,其特征在于,所述确定用户身份验证结果,包括:
向所述图像形成装置发送用户身份验证指令,所述用户身份验证指令用于指示所述图像形成装置进行用户身份验证;
接收所述图像形成装置发送的用户身份验证结果。
3.根据权利要求1所述的方法,其特征在于,所述确定用户身份验证结果,包括:
向所述图像形成装置发送用户身份信息采集指令,所述用户身份信息采集指令用于指示所述图像形成装置进行用户身份信息采集;
接收所述图像形成装置发送的用户身份信息;
根据所述用户身份信息进行用户身份验证,获得用户身份验证结果。
4.根据权利要求1所述的方法,其特征在于,在对待执行图像形成作业的文件进行处理前,所述方法还包括:
响应于用户图像形成请求,对用户身份信息进行验证;
若所述用户身份信息验证通过,则对待执行图像形成作业的文件进行处理。
5.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件,包括:
若所述用户身份验证结果为验证通过,则向所述图像形成装置发送所述图像形成描述文件;
若所述用户身份验证结果为验证失败,则退出图像形成作业。
6.一种图像形成方法,其特征在于,应用于图像形成装置,所述方法包括:
接收控制设备发送的用户身份验证指令;
根据所述用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证;
向所述控制设备发送用户身份验证结果,以便所述控制设备根据所述用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
7.一种图像形成方法,其特征在于,应用于图像形成装置,所述方法包括:
接收控制设备发送的用户身份信息采集指令;
根据所述用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集;
向所述控制设备发送采集的用户身份信息,以便所述控制设备根据所述用户身份信息进行用户身份验证,并根据用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
接收所述控制设备发送的图像形成描述文件;
根据所述图像形成描述文件,执行图像形成作业。
9.一种控制设备,其特征在于,包括:
生成单元,用于对待执行图像形成作业的文件进行处理,生成图像形成描述文件;
确定单元,用于确定用户身份验证结果,所述用户身份验证结果为根据用户在图像形成装置中输入的用户身份信息确定的验证结果;
判断单元,用于根据所述用户身份验证结果,确定是否向所述图像形成装置发送所述图像形成描述文件。
10.一种图像形成装置,其特征在于,包括:
接收单元,用于接收控制设备发送的用户身份验证指令;
验证单元,用于根据所述用户身份验证指令对用户在图像形成装置中输入的用户身份信息进行用户身份验证;
发送单元,用于向所述控制设备发送用户身份验证结果,以便所述控制设备根据所述用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
11.一种图像形成装置,其特征在于,包括:
接收单元,用于接收控制设备发送的用户身份信息采集指令;
采集单元,用于根据所述用户身份信息采集指令对用户在图像形成装置中输入的用户身份信息进行采集;
发送单元,用于向所述控制设备发送采集的用户身份信息,以便所述控制设备根据所述用户身份信息进行用户身份验证,并根据用户身份验证结果,确定是否向所述图像形成装置发送图像形成描述文件。
12.一种图像形成系统,其特征在于,包括权利要求9所述的控制设备和权利要求10或11所述的图像形成装置,其中,所述控制设备和所述图像形成装置通信连接。
CN202310952755.0A 2023-07-31 2023-07-31 图像形成方法、控制设备、图像形成装置及系统 Pending CN117008848A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310952755.0A CN117008848A (zh) 2023-07-31 2023-07-31 图像形成方法、控制设备、图像形成装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310952755.0A CN117008848A (zh) 2023-07-31 2023-07-31 图像形成方法、控制设备、图像形成装置及系统

Publications (1)

Publication Number Publication Date
CN117008848A true CN117008848A (zh) 2023-11-07

Family

ID=88570459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310952755.0A Pending CN117008848A (zh) 2023-07-31 2023-07-31 图像形成方法、控制设备、图像形成装置及系统

Country Status (1)

Country Link
CN (1) CN117008848A (zh)

Similar Documents

Publication Publication Date Title
CN102099810B (zh) 移动设备辅助的安全计算机网络通信
US7634654B2 (en) Method of nullifying digital certificate, apparatus for nullifying digital certificate, and system, program, and recoring medium for nullifying digital certificate
KR100783446B1 (ko) 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
CN108174049B (zh) 图像形成审计方法、系统和图像形成系统
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
CN104881602B (zh) 无人参与且安全的设备授权
US20070283170A1 (en) System and method for secure inter-process data communication
US7694333B2 (en) Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor
US20120057187A1 (en) Information processing apparatus and control method therefor
US20150160900A1 (en) Apparatus and method for controlling, and authentication server and authentication method therefor
KR101560246B1 (ko) 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법
JP2007325275A (ja) 画像処理装置の侵入検知システム及び方法
JP2007055022A (ja) 印刷装置
CN116991343B (zh) 一种打印机共享管理方法以及服务器
WO2015005922A1 (en) Printing composite documents
CN103218181A (zh) 基于虚拟打印机技术的数据安全打印控制方法
CN107688445A (zh) 图像形成装置、图像形成系统、图像形成方法和存储介质
US7733512B2 (en) Data processing device, information processing device, and data processing system
JP2021140413A (ja) 印刷制御装置、印刷装置、印刷制御システム及びプログラム
JP4836499B2 (ja) ネットワーク印刷システム
JP4406589B2 (ja) ネットワーク印刷システム
KR20100113038A (ko) 화상 형성 시스템 및 화상 형성 방법
US20120176651A1 (en) Secure Watermarking of Print Jobs Using a Smartcard
CN117008848A (zh) 图像形成方法、控制设备、图像形成装置及系统
US20080144085A1 (en) Method Of Transmitting/Receiving Facsimile Data Through Internet And System Thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination