WO2012089109A1

WO2012089109A1 - 一种文档打印管控与文档溯源追踪的方法和系统

Info

Publication number: WO2012089109A1
Application number: PCT/CN2011/084760
Authority: WO
Inventors: 亓文法; 韩书昌; 王高阳; 王立东; 杨斌
Original assignee: 北大方正集团有限公司; 北京大学; 北京北大方正电子有限公司; 北京北大方正技术研究院有限公司
Priority date: 2010-12-27
Filing date: 2011-12-27
Publication date: 2012-07-05
Also published as: EP2660706A1; US8976383B2; EP2660706A4; JP2014504755A; US20130335785A1; JP5721860B2; CN102541482B; CN102541482A; EP2660706B1

Description

一种文档打印管控与文档溯源追踪的方法和系统技术领域

本发明涉及文档打印管控技术领域，尤其涉及一种文档打印管控与文档溯源追踪的方法和系统。背景技术

随着数字化技术的迅猛发展，目前许多行业和个人普遍都使用电子文档处理资料和保存信息，并且常常通过打印、复印等途径将电子文档中的内容显现在纸张上，以供阅读和传播。但是，对于通常涉及大量机密性信息（比如，合同、涉密等重要文档）的企事业单位、党政机关以及国家安全等有关部门而言，很多重要信息或者机密信息很可能通过这些纸质文档而泄漏出去。因此，需要采取一些安全保密措施来防止通过打印、复印等操作而生成的纸质文档所造成的文档信息泄密。然而，随着各单位的业务量逐渐增加，单位规模的不断扩大以及人员数目的日益增加，各种管理的成本和难度都随着增大，管理员或者领导很难及时掌握单位内部的文档打印情况，这在一定程度上给安全保密措施带来了很大的挑战，增加了重要文档信息泄密的可能。并且，对于打印后的纸质文档及其复印件，往往由于缺乏文档溯源追踪信息，而导致无法确定文档打印的源头和对打印内容进行审计，造成纸质文档的随意打印、有意或无意的非法传播，进一步加大了文档打印管控的难度。因此，研究电子文档的打印过程管理和控制、文档溯源追踪和内容审计是一个重要的且具有挑战的课题。

目前所使用的打印机类型基本上可分为本地打印机、共享打印机、网络打印机和虚拟打印机这四种。对于一般企事业单位来讲，一般采用共享打印机、网络打印机或虚拟打印机几种方式进行打印输出，而对于保密性要求高的企事业单位，比如，安全办公部门（比如军队）来讲，出于业务需要或者安全的考虑，很少会用到网络打印等方式，更多的情况是利用本地打印机进行打印， gp，每个客户端计算机直接连接物理打印机进行输出，并各自管理自己的打印文档，以免相互之间发生信息泄密的问题。

目前，打印监控审计技术主要是通过在客户端部署打印监控服务程序来实现打印管控。当用户发起打印操作时，客户端部署的打印监控服务程序可以通过监听打印端口等方法获取打印作业信息和打印文档数据流，然后将打印记录信息保存在数据库服务器中，或者将打印文档数据流保存在文件服务器上。服务器上的打印服务程序获取相关打印请求后进行相关处理，比如，保存打印信息记录和原始的打印内容，然后再根据用户的要求进行打印输出，从而完成整个文档打印控制过程。这种方法在一定程度上达到了文档打印集中管控的目的，但是存在以下问题：一是客户端配置信息不够灵活，管控手段相对比较简单，具体地讲，只能实现对于打印机打印权限的控制，比如，可以控制客户端能否使用打印机，而对于不同类型的打印机、不同类型的应用程序以及不同型号的打印机等，无法进行个性化的设置，而且打印控制策略也不能进行实时的动态更新，而是仅通过注册等方式来实现；二是对于打印后的纸质文档及其复印件，不能提供有效的溯源追踪的手段，因而无法实现真正意义上的打印作业审计目的，存在重要纸质文档闭环管理上的缺陷。关于这几种打印机类型的监控审计技术研究的更多细节，可参见发表于《计算机工程与设计》 2009 年第 2期的文章 "打印监控审计技术研究" 。

此外，目前还提出了一些关于实现打印管控操作的另外的方法。比如，在申请号为 200610156904. 9的中国专利申请 "文档打印管控系统和方法"中，提出了一种对机密文档打印进行监控的方法。该方法涉及到文档格式转换，而且还需要事先备份不同等级的机密文档原始数据以供对比检査，灵活性差。又比如，在申请号为

200510032985. 7 的中国专利申请 "多点文档打印管控系统及方法" 中，提出了一种虚拟打印方式的打印管控方法。该方法通过由资安控制管控中心根据其存储的打印策略检査打印作业是否合法来对多个打印机进行监控。该方法的缺点在于对于所有打印机的判断法则是统一的，不能针对不同客户端进行个性化设置。同时，这些方法也都缺乏文档追踪溯源和内容审计的手段。发明内容

为了解决以上问题，本发明提供一种文档打印管控与文档追踪溯源的方法和系统，以提高客户端打印操作的控制力度，增加打印控制策略设置的灵活性，提供有效的文档溯源追踪和内容审计的手段，防止重要纸质文档的随意打印和非法传播。

为了实现以上目的，本发明提供的文档打印管控方法包括以下步骤：在服务器端部署并运行打印管理服务程序，所述打印管理服务程序用于保存客户端信息、监听和管理客户端计算机以及设置打印管理策略、向客户端传递执行打印管理策略的操作指令；在客户端部署并运行打印监控服务程序，所述打印监控服务程序用于采集客户端信息并将采集的客户端信息发送至服务器端、执行服务器端传递的操作指令、对打印操作进行管理，其中，所述服务器端部署的打印管理服务程序和客户端部署的打印监控服务程序按照以下步骤执行文档打印管控操作：客户端的打印监控服务程序在每次客户端计算机重启时采集客户端信息，并将采集的客户端信息发送至服务器端；服务器端的打印管理服务程序保存客户端信息，并监听和管理客户端计算机的开机状态和打印监控服务程序的运行状态；服务器端的打印管理服务程序设置打印管理策略，并向客户端传递执行打印管理策略的操作指令，所述设置打印管理策略包括对客户端打印机的型号、名称、打印机类型、应用程序类型、打印文档的密级中的至少一个进行授权；客户端的打印监控服务程序执行服务器端传递的操作指令，对打印操作进行管理。

优选地，在客户端的打印监控服务程序将采集的客户端信息发送至服务器端时，打印监控服务程序检査服务器指定的客户端信息数据库中是否已经存在相同的客户端信息，如果客户端信息数据库中不存在相同的客户端信息，则将该条客户端信息保存到客户端信息数据库中。

优选地，所述客户端信息包括客户端的用户名、计算机 IP地址、网卡 MAC地址和所有安装的打印机列表信息。

优选地，所述服务器端的打印管理服务程序按照以下步骤监听和管理客户端计算机的开机状态和打印监控服务程序的运行状态：检测客户端计算机是否开机；如果客户端计算机处于开机状态，则再检测客户端的打印监控服务程序是否运行正常；如果客户端计算机处于开机状态但是客户端的打印监控服务程序运行异常，则向管理员发出错误提示。

优选地，所述打印机类型包括本地打印机、共享打印机、网络打印机和虚拟打印机中的至少一个。

优选地，所述服务器端的打印管理服务程序设置管理策略还包括设置文档标题的敏感词汇，限制文档标题中存在敏感词汇的打印作业进行正常打印输出，或者自动转为人工审核，由管理员审核后才能打印。

优选地，所述客户端的打印监控服务程序对打印操作进行管理的步骤包括以下步骤：当客户端的用户打开文档编辑应用程序并且选择打印机进行打印作业输出时，客户端的打印监控服务程序截获打印操作命令，提取打印作业信息，并依次执行服务器端传递的操作指令来决定打印操作是否符合服务器端的打印管理服务程序中设置的打印管理策略中的授权条件，并终止不符合所述授权条件的非法打印操作，所述打印作业信息包括打印时间、计算机 IP地址、用户名、应用程序名、打印机类型、打印机名称、文档标题、打印份数和打印页数中的至少一个；对于合法的打印作业，打印监控服务程序记录打印作业信息，并将该打印作业信息作为一条信息记录保存在打印作业信息数据库上，并返回标识该条信息记录的数据库键值；打印监控服务程序发送打印作业继续消息以控制打印机进行逐页打印，并依次截获打印的每页文档的数据流或者其部分；打印监控服务程序处理合法打印操作完毕后，以影像格式记录截获的每页文档的数据流或者其部分，并根据返回的数据库键值将这些影像文档上传到文件服务器进行备份。

优选地，服务器端的打印管理服务程序设置管理策略还包括设置文档溯源追踪信息。

优选地，所述服务器端的打印管理服务程序设置文档溯源追踪信息的步骤包括以下步骤：根据时间段的不同设置是否嵌入文档溯源追踪信息；根据应用程序的不同设置是否嵌入文档溯源追踪信息；设置文档溯源追踪信息嵌入的载体类型；指定单位代码信息为文档溯源追踪信息。

优选地，所述载体类型包括文档自身内容中的文字、图片、表格和额外的信息载体中的至少一个。

优选地，所述额外的信息载体为扰动网点和 /或一维、二维条码。优选地，在打印机进行主页打印时，打印监控服务程序利用水印嵌入算法将文档溯源追踪信息嵌入到打印的纸质文档中。

优选地，所述文档溯源追踪信息包括以下项中的至少一个：服务器端指定的单位代码信息、返回的数据库键值和打印作业信息中所包含的任意项或者任意项的组合。

另一方面，本发明提供一种文档溯源追踪方法，包括以下步骤：执行上述文档打印管控方法来将文档溯源追踪信息嵌入到打印的纸质文档中；通过扫描仪将打印或复印的纸质文档转化为电子格式的图片数据文档；运行与嵌入文档溯源追踪信息的水印嵌入算法相应的识别算法来检测文档溯源追踪信息；根据检测出的文档溯源追踪信息中的单位代码信息和 /或根据利用检测出的文档溯源追踪信息中的数据库键值从打印作业信息数据库中査询的打印作业信息识别打印文档的来源；利用检测出的文档溯源追踪信息中的数据库键值从文件服务器下载影像文档备份，并将下载的影像文档与打印的纸质文档进行比对。

相应地，本发明提供一种文档打印管控和文档溯源追踪系统，包括：服务器，其部署有打印管理服务程序，所述打印管理服务程序用于保存客户端信息数据库、监听和管理客户端计算机以及设置打印管理策略、向客户端传递执行打印管理策略的操作指令；客户端，其部署有打印监控服务程序，所述打印监控服务程序用于采集客户端信息并将采集的客户端信息发送至服务器端、执行服务器端传递的操作指令、对打印操作进行管理；客户端信息数据库，其用于保存客户端采集的客户端信息；打印作业信息数据库，其用于保存打印作业信息；文件服务器，其用于保存记录打印时截获的每页文档的数据流或者其部分的影像文档。

从以上技术方案可看出，本发明可获得如下技术效果： 1 ) 通过在打印管理策略中对不同型号、名称、类型的打印机、不同类型的应用程序、不同密级的打印文档进行授权，实现了对不同客户端的个性化设置，阻止了非法应用程序打印，提高了客户端打印的控制力度和安全性； 2 ) 通过在打印管理策略中设置文档标题的敏感词汇，过滤了含有敏感词汇的文档打印操作，有效避免了敏感或机密信息通过打印而外泄，进一步提高了文档打印的安全性； 3 ) 可通过服务器端部署的打印管理服务程序实时动态地更新打印管理策略，而不仅仅是通过注册方式来制定打印管理策略，从而增加了打印控制策略设置的灵活性； 4 ) 通过在打印的纸质文档中嵌入了文档溯源追踪信息，可从打印的纸质文档及其复印件中提取其中隐藏的文档溯源追踪信息来还原详细的打印作业信息，方便地追溯到打印文档的来源和获得打印内容的影像文件，从而提供了更加准确、快速和有效的内容审计手段，实现了真正意义上的内容审计目的，解决了纸质文档闭环管理上的缺陷。附图说明

图 1是根据本发明实施例的文档打印管控方法的流程图；图 2是根据本发明实施例的设置打印管理策略的流程图；图 3是根据本发明实施例的客户端执行打印过程的流程图；图 4是根据本发明实施例的设置文档溯源追踪信息的流程图；图 5是根据本发明实施例的文档溯源追踪方法的流程图；图 6是根据本发明实施例的文档打印管控系统的框图。具体实施方式

本发明的构思在于在服务器端部署并运行打印管理服务程序，打印服务器程序用于收集存储客户端采集的各种数据，负责监听和管理客户端计算机，设置打印管理策略，向客户端传递执行打印管理策略的操作指令，并提供方便灵活的打印记录日志信息的管理、査询、归档和搜索等功能。同时，在客户端部署并运行打印监控服务程序，打印监控服务程序用于采集客户端的各种数据，并将采集的数据传送给服务器，并执行服务器端传递的操作指令，对客户端的打印操作进行管理。此外，为了实现文档追踪溯源和内容审计，客户端在执行打印操作时，打印监控服务程序将文档溯源追踪信息嵌入到打印的纸质文档中。当获得一份被认为是非法打印、复制和传播的纸质文档时，可通过扫描仪将纸质文档数字化为电子格式的图片文件，然后运行与嵌入文档溯源追踪信息算法相应的识别算法来提取相关的文档溯源追踪信息，从而确定文档打印的源头和对文档内容进行审计。以下，将结合附图和实施例对本发明进行详细描述。

(第一实施例）

图 1 是根据本发明实施例的文档打印管控方法的流程图。参照图 1，服务器端部署的打印管理服务程序和客户端部署的打印监控服务程序按照以下步骤执行文档打印管控操作。

首先，在步骤 S 101中，客户端的打印监控服务程序在每次客户端计算机重启时采集客户端信息，并将采集的客户端信息发送至服务器端，采集的客户端信息包括客户端的用户名、计算机 IP地址、网卡 MAC地址和所有安装的打印机列表信息。

在客户端将采集的客户端信息发送至服务器端时，打印监控服务程序检査服务器指定的客户端信息数据库中是否已经存在相同的客户端信息，如果客户端信息数据库中不存在相同的客户端信息，则将该条客户端信息保存到客户端信息数据库中。尤其是对于客户端新安装的打印机来说，刚安装后没有打印权限，必须将新安装的打印机名称在服务器的数据库（比如， MS SQL、 Orac le , MySQL ) 中注册后，服务器端的打印管理服务程序才会按照后面将详细描述的打印管理策略进行权限分配，这样才能进行正常的打印输出。

接着，在步骤 S 102中，服务器端的打印管理服务程序将客户端采集的客户端信息保存在服务器指定的客户端信息数据库中，并监听和管理客户端计算机的开机状态和打印监控服务程序的运行状态。

具体地，打印监控服务程序首先检测客户端计算机是否开机，一般情况下，是通过执行 P ing命令的方式来检测特定 IP地址的计算机是否开机。如果客户端的安全设置为不允许 ping，则可以通过客户端的 IP地址试着解析计算机的 MAC (介质访问控制）地址，然后将解析的 MAC地址与数据库（比如， MS SQL, Orac le , MySQL ) 中的 MAC地址进行比对，如果完全能够匹配，则证明客户端的 IP地址处于开机状态，当然也可以通过其它协议进行检测，比如 SNMP协议或 TCP/IP 协议。如果客户端计算机处于开机状态，则再检测客户端的打印监控服务程序是否运行正常，这可以通过 TCP/IP协议建立服务器端和客户端的对话，实时进行消息的交换来证明客户端的打印监控服务程序状态是否正常。如果客户端计算机处于开机状态但是客户端的打印监控服务程序运行异常（比如，客户端的打印监控服务程序被有意或无意地破坏，或者客户端的计算机重装操作系统时），则服务器端的打印管理服务程序可及时通过即时通信或者自动发送邮件的方式向管理员发出错误提示，以便管理员能够及时了解客户端的情况，并进行有效的系统维护和修复。

接着，在步骤 S 103中，服务器端的打印管理服务程序设置打印管理策略，并向客户端传递执行打印管理策略的操作指令。

打印管理策略的设置可根据实际应用需要而定，在本实施例中，按照图 2所示流程设置打印管理策略：

步骤 S201、对客户端打印机的型号和 /或名称进行授权， gp，打印管理服务程序限制客户端计算机只能使用特定型号或名称的打印机，这样可以有效地对打印资源进行合理分配；

步骤 S202、对打印机类型进行授权， gp，打印管理服务程序规定对客户端计算机对于本地打印机、共享打印机、网络打印机和虚拟打印机的使用权限，这样可以有效地保证安全文档的打印，比如，对于通过某些专有的应用系统保存的文件格式的文档，不能被其它的应用程序打开浏览，但是客户端可以通过虚拟 PDF 打印机将其转换为 PDF文件，此时，如果有效地控制类似虚拟打印机的使用权限，可以大大提高文档数据的安全性；

步骤 S203、对应用程序类型进行授权， gp，限制特定的文档编辑应用程序才能进行打印作业输出，比如只能通过 MS Off i ce打印文档，这样可以阻止打印经过非法的文档编辑应用程序编辑的电子文档，从而有效避免敏感或机密信息通过打印而外泄；

步骤 S204、对打印文件的密级进行授权，比如，可限定客户端只能打印秘密和机密级的文档，而阻止绝密级的文档在任何打印机上输出；对于文档密级的定义而言，可能需要其它技术手段支持才能完成该项策略的制定， gp，客户端的打印监控服务程序必须能够获得待打印电子文档的密级信息，一般可通过以下两种方式获得： 1 ) 与单位内部的 OA (办公自动化）系统或者专门的文档安全保护系统进行集成，这些系统可以根据自己的规则将所有的电子文档进行分类管理，制定出所有的文档的秘密级别信息，并将这些信息反馈至打印监控服务程序，以便进行密级授权管理； 2 ) 对于支持插件机制二次开发的应用系统而言，可以通过插件机制在电子文档中嵌入标识文档密级的数字水印信息，这些信息会随着电子文档在局域网环境进行流通，在打印时，打印监控服务程序可以调用第三方提供的数字水印信息提取模块，实时获知该文档的密级信息，并进行相应的授权管理，这在更大程度上保证了电子文档的安全性，大大降低了机密信息泄密的风险；

步骤 S205、设置文档标题的敏感词汇，打印时，客户端的打印监控服务程序负责对文档标题名称进行关键词过滤，限制文档标题中存在敏感词汇的打印作业进行正常打印输出，或者自动转为人工审核，由管理员审核后方能打印。

以上通过在设置打印管理策略中对不同型号、名称、类型的打印机、不同类型的应用程序、不同密级的打印文档进行授权，实现了对不同客户端的个性化设置，阻止了非法应用程序打印，提高了客户端打印的控制力度和安全性，而且，通过敏感词汇的设置可有效避免了敏感或机密信息通过打印而外泄，进一步提高了文档打印的安全性。

这里，应该指出，以上图 2 所示打印管理策略设置流程仅仅是示例性的，还可根据实际需要在打印管理服务程序中按照不同的顺序设置打印控制策略或者设置其它打印控制策略。比如，还可设置某些时间段允许或拒绝打印，或者自动转为人工审核，由管理员审核后方能打印；设置单个任务的最大打印页数，超出部分拒绝打印；为打印机分配用户，只有指定的用户才能打印该打印机；等等。

最后，在步骤 S 104中，客户端的打印监控服务程序执行服务器端传递的操作指令，对打印操作进行管理。

在本实施例中，客户端按照图 3所示步骤执行打印过程：步骤 S301、客户端执行服务器端设定的打印管理策略，具体地，当客户端的用户打开文档编辑应用程序并且选择打印机进行打印作业输出时，客户端的打印监控服务程序可采用多线程的方法监控打印机打印作业发生情况，然后通过消息处理机制分别进行处理。比如， Windows系统中打印作业主要是由 Spool ing (假脱机）子系统处理的，其中的本地打印提供者提供了复杂而详细的作业调度和控制信息，而且这些信息是可以捕获的。启动多线程对假脱机子系统进行监控，如果发现有打印处理消息，向假脱机子系统发送作业暂停（JOB— PAUSE ) 消息，提取打印作业信息（包括打印时间、计算机 IP地址、用户名、应用程序名、打印机类型、打印机名称、文档标题、打印份数和打印页数中的至少一个），并依次执行服务器端传递的操作指令来决定打印操作是否符合服务器端的打印管理服务程序中设置的打印管理策略中的授权条件，如果其中有一条不符合要求，则判断该打印操作是非法的，此时，打印监控服务程序向脱机子系统发送作业删除 ( JOB— DELETE ) 消息，从而结束本次打印操作；

步骤 S302、对于合法的打印作业，打印监控服务程序记录打印作业信息，并将该打印作业信息作为一条信息记录保存在打印作业信息数据库上，并返回标识该条信息记录的数据库键值；

步骤 S303、打印监控服务程序发送打印作业继续（JOB— RESTART ) 消息以控制打印机进行逐页打印，并依次截获打印的每页文档的数据流或者其部分；

步骤 S304、打印监控服务程序处理合法打印操作完毕后，以影像格式记录截获的每页文档的数据流或者其部分，并根据返回的数据库键值将这些影像文档上传到文件服务器进行备份，以供日后内容审计用。

另外，服务器端的打印管理服务程序还提供了方便灵活的打印记录信息管理、査看、归档和搜索等功能，可以査看客户端的打印作业信息和打印内容的影像文件等数据，必要时进行相关数据的统计、分析以及文件导出。

从以上技术方案可看出，可根据实际需要对服务器端部署的打印管理服务程序中的打印管理策略进行动态更新，从而增加了打印控制策略设置的灵活性。

(第二实施例）

本实施例与第一实施例的不同之处在于，在服务器端的打印管理服务程序中设置打印管理策略时还增加了设置文档溯源追踪信息的步骤，并且在打印时利用数字水印嵌入算法将文档溯源追踪信息 (比如用户名、机器名、打印机名称、打印时间、打印文档名称等）嵌入到打印的纸张文档中，从而提供一种更加有效和完备的纸质文档溯源追踪和内容审计的手段。

在本实施例中，按照图 4所示流程设置文档溯源追踪信息：步骤 S401、根据时间段的不同设置是否嵌入文档溯源追踪信息，具体地，服务器端的打印管理服务可以根据实际需要，允许客户端在一段时间内在文档内容中嵌入溯源追踪信息，而在另外时间段内不能嵌入溯源追踪信息；

步骤 S402、根据应用程序的不同设置是否嵌入文档溯源追踪信息，具体地，对于专有的应用系统，比如图书馆的图书证打印、财务部的会计证封面打印等，这些打印件的本身内容信息很少，一般也不能嵌入大量的文档溯源追踪信息，而此类证件又不允许对其进行任何修改，此时可以对此类应用程序设置不允许嵌入文档溯源追踪信息，而对于其他的文本文档而言，比如用 MS Off i ce Word排版出的公文文档，这类文档不但文字信息量大，而且也包含有机密信息，此时可以强制针对 Word 应用系统打印出的文档实时嵌入文档溯源追踪信息；

步骤 S403、设置文档溯源追踪信息嵌入的载体类型，具体地，打印管理服务程序可以设置两种信息嵌入的载体类型： 1 ) 一类是嵌入信息的载体为文档内容本身的元素，比如其中的文字块对象、图像对象以及表格对象等，我们可分别采用不同的数字水印嵌入算法进行信息嵌入； 2 ) 另外一类是可以采用额外的载体进行信息嵌入，然后再将嵌入水印信息后的载体跟原始的文档内容合并后进行打印输出，这种方式尤其适用于大信息量的嵌入，比如可以采用申请号为 200510125727. 3 的文献中记载的基于扰动网点方法进行水印嵌入和提取；当然也可以采用比较成熟的条码技术，比如一维或者二维条码作为载体类型嵌入文档溯源追踪信息；

步骤 S404、指定单位代码信息为文档溯源追踪信息的一部分或者全部，具体地，打印管理服务程序指定单位代码信息，并让客户端将指定的单位代码信息作为文档溯源追踪信息的一部分或者全部嵌入到打印的纸张文档中，当截获该打印文档并进行信息识别后，可以很方便地获知是属于哪个单位的文档。

服务器端和客户端经过上述的交互过程后，客户端获得了最新的打印管理策略，在后续的打印过程中，客户端的打印监控服务程序会具体执行相关的打印管理策略，并根据打印管理服务程序发出的指令进行管理操作，具体流程与图 3所示流程基本上相同，不同之处在于在步骤 S303中打印机进行打印时，打印监控服务程序利用水印嵌入算法将文档溯源追踪信息嵌入到打印的纸质文档中。在本实施例中，文档溯源追踪信息可包括服务器端指定的单位代码信息、返回的数据库键值和打印年份信息或者打印作业信息中的任何其它信息。比如，可采用申请号为 200710063389. 4的文献中提到的用于数字图像中的数字水印的嵌入和提取方法，在文档内容中埋入上述相关的溯源追踪信息，该方法可以更好地抵抗打印、扫描和复印中的不确定因素攻击，具有很好的鲁棒性。在将文档溯源追踪信息嵌入到打印的纸质文档之后，可通过图 5 所示流程对打印或复印的纸张文档进行溯源追踪和内容审计：

步骤 S501、通过扫描仪将打印或复印的纸质文档转化为电子格式的图片数据文档；

步骤 S502、运行与嵌入文档溯源追踪信息的水印嵌入算法相应的识别算法来检测文档溯源追踪信息；

步骤 S503、根据检测出的文档溯源追踪信息中的单位代码信息和 /或根据利用检测出的文档溯源追踪信息中的数据库键值而从打印作业信息数据库中査询的打印作业信息识别打印文档的来源；

步骤 S504、利用检测出的文档溯源追踪信息中的数据库键值从文件服务器下载影像文档备份，并将下载的影像文档与打印的纸质文档进行比对。

通过以上文档溯源追踪方法，无论何时何地，获得了一份被认为是非法复制和传播的文档之后，可以通过提取其中隐藏的文档溯源追踪信息来追溯打印文档的来源和对打印内容及其机密性进行审计，从而追究相关人员的责任。因此，通过这种方法，可提供更加完备的打印文档的原始信息，从而实现真正意义上的内容审计方法。

以下，将参照图 6对根据本发明实施例的文档打印管控和文档溯源追踪系统进行描述。如图 6所示，该系统包括：服务器 610，其部署有打印管理服务程序，所述打印管理服务程序用于保存客户端信息数据库、监听和管理客户端计算机以及设置打印管理策略、向客户端传递执行打印管理策略的操作指令，所述客户端信息数据库用于保存客户端采集的客户端信息；客户端 620，其部署有打印监控服务程序，所述打印监控服务程序用于采集客户端信息并将采集的客户端信息发送至服务器端、执行服务器端传递的操作指令以对打印操作进行管理；客户端信息数据库 630，其用于保存客户端采集的客户端信息；打印作业信息数据库 640，其用于保存打印作业信息；文件服务器 650，其用于保存记录打印时截获的每页文档的数据流或者其部分的影像文档。这些部分的操作与以上方法相同，因此，省略其描述。

应该理解，图 6所示模块划分仅仅是示例性的，本领域技术人员还可根据实际情况通过另外的配置来实现根据本发明的文档打印管控和文档溯源追踪方法。

另外，指出，本发明所描述的文档打印管控和文档溯源追踪方法不仅仅适用于物理意义上的局域网络、基于 TCP/IP协议的网络架构，而且还可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚拟专用网（VPN ) 或互联网连接远程的计算机，实现对大规模复杂网络的集中管理，也可以通过互联网连接异地的服务器，实现对分支机构的远程管理。

以上已参照附图和实施例对本发明进行了详细描述，但是，应该理解，本发明并不限于以上所公开的具体实施例，任何本领域的技术人员在此基础之上容易想到的修改和变型都应包括在本发明的保护范围内。

Claims

权利要求书

1. 一种文档打印管控方法，包括以下步骤：

在服务器端部署并运行打印管理服务程序，所述打印管理服务程序用于保存客户端信息、监听和管理客户端计算机以及设置打印管理策略、向客户端传递执行打印管理策略的操作指令；

在客户端部署并运行打印监控服务程序，所述打印监控服务程序用于采集客户端信息并将采集的客户端信息发送至服务器端、执行服务器端传递的操作指令、对打印操作进行管理，

其中，所述服务器端部署的打印管理服务程序和客户端部署的打印监控服务程序按照以下步骤执行文档打印管控操作：

客户端的打印监控服务程序在每次客户端计算机重启时采集客户端信息，并将采集的客户端信息发送至服务器端；

服务器端的打印管理服务程序保存客户端信息，并监听和管理客户端计算机的开机状态和打印监控服务程序的运行状态；

服务器端的打印管理服务程序设置打印管理策略，并向客户端传递执行打印管理策略的操作指令，所述设置打印管理策略包括对客户端打印机的型号、名称、打印机类型、应用程序类型、打印文档的密级中的至少一个进行授权；

客户端的打印监控服务程序执行服务器端传递的操作指令，对打印操作进行管理。

2. 根据权利要求 1所述的方法，其特征在于，在客户端的打印监控服务程序将采集的客户端信息发送至服务器端时，打印监控服务程序检査服务器指定的客户端信息数据库中是否已经存在相同的客户端信息，如果客户端信息数据库中不存在相同的客户端信息，则将该条客户端信息保存到客户端信息数据库中。

3. 根据权利要求 1或 2所述的方法，其特征在于，所述客户端信息包括客户端的用户名、计算机 IP地址、网卡 MAC地址和所有安装的打印机列表信息。

4. 根据权利要求 1所述的方法，其特征在于，所述服务器端的打印管理服务程序按照以下步骤监听和管理客户端计算机的开机状态和打印监控服务程序的运行状态：

检测客户端计算机是否开机；

如果客户端计算机处于开机状态，则再检测客户端的打印监控服务程序是否运行正常；

如果客户端计算机处于开机状态但是客户端的打印监控服务程序运行异常，则向管理员发出错误提示。

5. 根据权利要求 1所述的方法，其特征在于，所述打印机类型包括本地打印机、共享打印机、网络打印机和虚拟打印机中的至少一个

6. 根据权利要求 1所述的方法，其特征在于，所述服务器端的打印管理服务程序设置管理策略还包括设置文档标题的敏感词汇，限制文档标题中存在敏感词汇的打印作业进行正常打印输出，或者自动转为人工审核，由管理员审核后才能打印。

7. 根据权利要求 1所述的方法，其特征在于，所述客户端的打印监控服务程序对打印操作进行管理的步骤包括以下步骤：

当客户端的用户打开文档编辑应用程序并且选择打印机进行打印作业输出时，客户端的打印监控服务程序截获打印操作命令，提取打印作业信息，并依次执行服务器端传递的操作指令来决定打印操作是否符合服务器端的打印管理服务程序中设置的打印管理策略中的授权条件，并终止不符合所述授权条件的非法打印操作，所述打印作业信息包括打印时间、计算机 IP地址、用户名、应用程序名、打印机类型、打印机名称、文档标题、打印份数和打印页数中的至少一个；对于合法的打印作业，打印监控服务程序记录打印作业信息，并将该打印作业信息作为一条信息记录保存在打印作业信息数据库上，并返回标识该条信息记录的数据库键值；

打印监控服务程序发送打印作业继续消息以控制打印机进行逐页打印，并依次截获打印的每页文档的数据流或者其部分；

打印监控服务程序处理合法打印操作完毕后，以影像格式记录截获的每页文档的数据流或者其部分，并根据返回的数据库键值将这些影像文档上传到文件服务器进行备份。

8. 根据权利要求 7所述的方法，其特征在于，服务器端的打印管理服务程序设置管理策略还包括设置文档溯源追踪信息。

9. 根据权利要求 8所述的方法，其特征在于，所述服务器端的打印管理服务程序设置文档溯源追踪信息的步骤包括以下步骤：根据时间段的不同设置是否嵌入文档溯源追踪信息；

根据应用程序的不同设置是否嵌入文档溯源追踪信息；设置文档溯源追踪信息嵌入的载体类型；

指定单位代码信息为文档溯源追踪信息。

10. 根据权利要求 9 所述的方法，其特征在于，所述载体类型包括文档自身内容中的文字、图片、表格和额外的信息载体中的至少一个

1 1 . 根据权利要求 10所述的方法，其特征在于，所述额外的信息载体为扰动网点和 /或一维、二维条码。

12. 根据权利要求 9 所述的方法，其特征在于，在打印机进行主页打印时，打印监控服务程序利用水印嵌入算法将文档溯源追踪信息嵌入到打印的纸质文档中。

13. 根据权利要求 12所述的方法，其特征在于，所述文档溯源追踪信息包括以下项中的至少一个：服务器端指定的单位代码信息、返回的数据库键值和打印作业信息中所包含的任意项或者任意项的组合。

14. 一种文档溯源追踪方法，包括以下步骤：

执行根据权利要求 13所述的文档打印管控方法来将文档溯源追踪信息嵌入到打印的纸质文档中；

通过扫描仪将打印或复印的纸质文档转化为电子格式的图片数据文档；

运行与嵌入文档溯源追踪信息的水印嵌入算法相应的识别算法来检测文档溯源追踪信息；

根据检测出的文档溯源追踪信息中的单位代码信息和 /或根据利用检测出的文档溯源追踪信息中的数据库键值从打印作业信息数据库中査询的打印作业信息识别打印文档的来源；

利用检测出的文档溯源追踪信息中的数据库键值从文件服务器下载影像文档备份，并将下载的影像文档与打印的纸质文档进行比对。

15. 一种文档打印管控和文档溯源追踪系统，包括：

服务器，其部署有打印管理服务程序，所述打印管理服务程序用于保存客户端信息数据库、监听和管理客户端计算机以及设置打印管理策略、向客户端传递执行打印管理策略的操作指令；

客户端，其部署有打印监控服务程序，所述打印监控服务程序用于采集客户端信息并将采集的客户端信息发送至服务器端、执行服务器端传递的操作指令、对打印操作进行管理；

客户端信息数据库，其用于保存客户端采集的客户端信息；打印作业信息数据库，其用于保存打印作业信息；

文件服务器，其用于保存记录打印时截获的每页文档的数据流或者其部分的影像文档。