一種文檔保護(hù)方法�����、設(shè)備以及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種文檔保護(hù)方法����、設(shè)備以及系統(tǒng)����。該文檔保護(hù)設(shè)備包括:規(guī)則管理器,適于維護(hù)支持對文檔進(jìn)行保護(hù)的應(yīng)用列表以及各種應(yīng)用的文檔操作規(guī)則�;具有打印內(nèi)容生成器的文檔控制器,適于監(jiān)控計(jì)算設(shè)備中的應(yīng)用對文檔的操作�,當(dāng)監(jiān)控到對所述應(yīng)用列表中的應(yīng)用所顯示的文檔內(nèi)容的打印操作時(shí),根據(jù)規(guī)則管理器中的相應(yīng)規(guī)則判斷該打印操作是否具有權(quán)限���,如果不具有打印權(quán)限��,則拒絕打?���?;如果具有打印權(quán)限���,則利用打印內(nèi)容生成器來生成要打印的內(nèi)容�����,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制器處理����。本發(fā)明降低了文檔內(nèi)容外泄的風(fēng)險(xiǎn),提高了文檔的安全性����。
【專利說明】一種文檔保護(hù)方法、設(shè)備以及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及及計(jì)算機(jī)和互聯(lián)網(wǎng)領(lǐng)域�����,具體涉及一種文檔保護(hù)方法�����、設(shè)備以及系統(tǒng)��。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的普及和發(fā)展��,豐富的網(wǎng)絡(luò)數(shù)據(jù)資源為人們的生活 帶來了極大的便利�,同時(shí)也帶來了諸多的困惑�。例如��,在企業(yè)中����,員工很容易將一些涉及企 業(yè)秘密的文檔發(fā)送到企業(yè)之外,從而導(dǎo)致文檔泄密。因此,能夠保護(hù)文檔以防止文檔內(nèi)容外 傳的方案隨之產(chǎn)生����。
[0003] 目前存在的一種保護(hù)文檔的方案是對文檔進(jìn)行加解密,即在用戶的計(jì)算機(jī)上安裝 文檔保護(hù)客戶端��,文檔以密文方式存儲在文檔存儲器中���,讓用戶需要瀏覽文檔內(nèi)容時(shí)����,將加 密的文檔內(nèi)容從文檔存儲器中讀取出來并解密��,從而將明文呈現(xiàn)給用戶��。而當(dāng)用戶對文檔 內(nèi)容進(jìn)行了修改等之后并進(jìn)行存儲時(shí)����,文檔保護(hù)客戶端會對該文檔內(nèi)容進(jìn)行加密,并存儲 到文檔存儲器中���。這樣即使將該文檔從文檔存儲器復(fù)制到外部�����,該文檔也是加密狀態(tài)�,從而 防止了文檔內(nèi)容外泄的風(fēng)險(xiǎn)��。
[0004] 在這種方案中��,用戶并不用關(guān)注文檔是否被加解密而如尋常一樣進(jìn)行操作����,稱為 透明加解密方案。這種方案可以很好解決文檔內(nèi)容外泄的問題��。
[0005] 但是�,在這種方案中,難以解決這樣的問題�����,即用戶可以利用打印機(jī)將明文方式的 文檔內(nèi)容打印出來并以物理拷貝的方式將文檔帶走�����,并由此導(dǎo)致文檔泄密。
【發(fā)明內(nèi)容】
[0006] 鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的文檔保護(hù)方法、設(shè)備以及系統(tǒng)��。
[0007] 根據(jù)本發(fā)明的一個(gè)方面�,提供了一種文檔保護(hù)設(shè)備,駐留在具有打印機(jī)控制器的 計(jì)算設(shè)備中�,該打印機(jī)控制器適于接收計(jì)算設(shè)備生成的打印內(nèi)容,并發(fā)送到打印機(jī)來進(jìn)行 打印����,該文檔保護(hù)設(shè)備包括:規(guī)則管理器,適于維護(hù)支持對文檔進(jìn)行保護(hù)的應(yīng)用列表以及各 種應(yīng)用的文檔操作規(guī)則�;以及具有打印內(nèi)容生成器的文檔控制器,適于監(jiān)控計(jì)算設(shè)備中的 應(yīng)用對文檔的操作����,當(dāng)監(jiān)控到對所述應(yīng)用列表中的應(yīng)用所顯示的文檔內(nèi)容的打印操作時(shí), 根據(jù)規(guī)則管理器中的相應(yīng)規(guī)則判斷該打印操作是否具有權(quán)限��,如果不具有打印權(quán)限,則拒 絕打?。蝗绻哂写蛴?quán)限�����,則利用打印內(nèi)容生成器來生成要打印的內(nèi)容���,并將生成的打印 內(nèi)容發(fā)送到打印機(jī)控制器處理。
[0008] 可選地���,在根據(jù)本發(fā)明的文檔保護(hù)設(shè)備中��,規(guī)則管理器中還存儲有進(jìn)行打印時(shí)顯 示在打印文件上的水印信息模板��;以及文檔控制器中的打印內(nèi)容生成器還根據(jù)所述水印信 息模板來生成水印內(nèi)容����,并將生成的水印內(nèi)容與所述打印內(nèi)容一起發(fā)送到打印機(jī)控制器處 理���。
[0009] 可選地����,在根據(jù)本發(fā)明的文檔保護(hù)設(shè)備中����,文檔控制器先把水印內(nèi)容發(fā)給打印機(jī) 控制器���,并隨后將打印內(nèi)容發(fā)給打印機(jī)控制器處理;或者�,文檔控制器先把打印內(nèi)容發(fā)給打 印機(jī)控制器,并隨后將水印內(nèi)容發(fā)給打印機(jī)控制器處理�����。
[0010] 可選地�����,根據(jù)本發(fā)明的文檔保護(hù)設(shè)備還包括客戶端代理模塊���,適于與文檔保護(hù)服 務(wù)器進(jìn)行通信����,并耦接到文檔控制器���,以將文檔控制器所監(jiān)控到的操作記錄發(fā)送到文檔保 護(hù)服務(wù)器��,操作記錄包括打印記錄���,所述打印記錄包括以下至少之一:打印時(shí)間���、打印內(nèi)容、 操作用戶和水印信息���。
[0011] 可選地,根據(jù)本發(fā)明的文檔保護(hù)設(shè)備還包括加解密模塊�,耦接到文檔控制器;以及 文檔控制器監(jiān)控到所述應(yīng)用列表中的應(yīng)用讀取文檔內(nèi)容時(shí)���,調(diào)用加解密模塊從計(jì)算設(shè)備中 獲取加密的文檔內(nèi)容并進(jìn)行解密����,將解密內(nèi)容放置在臨時(shí)存儲空間中以供應(yīng)用讀?。划?dāng)監(jiān) 控到應(yīng)用列表中的應(yīng)用存儲文檔內(nèi)容時(shí)���,調(diào)用加解密模塊將臨時(shí)存儲空間中的內(nèi)容進(jìn)行加 密��,并存儲加密的文檔�����。
[0012] 可選地���,在根據(jù)本發(fā)明的文檔保護(hù)設(shè)備中�,客戶端代理模塊還從文檔保護(hù)服務(wù)器 獲取與該文檔保護(hù)設(shè)備相關(guān)聯(lián)的應(yīng)用列表和文檔操作規(guī)則�,并存儲到所述規(guī)則管理器中。
[0013] 可選地��,在根據(jù)本發(fā)明的文檔保護(hù)設(shè)備中����,客戶端代理模塊還包括身份認(rèn)證部件, 適于經(jīng)由和文檔保護(hù)服務(wù)器的通信來對文檔保護(hù)設(shè)備進(jìn)行認(rèn)證��,并且只允許認(rèn)證通過的文 檔保護(hù)設(shè)備啟動文檔控制器進(jìn)行文檔操作��。
[0014] 根據(jù)本發(fā)明的另一方面�����,提供了一種文檔保護(hù)方法���,適于在具有打印機(jī)控制器的 計(jì)算設(shè)備中運(yùn)行����,該打印機(jī)控制器適于接收計(jì)算設(shè)備生成的打印內(nèi)容,并發(fā)送到打印機(jī)來 進(jìn)行打印�,該文檔保護(hù)方法包括:監(jiān)控計(jì)算設(shè)備中的應(yīng)用對文檔的操作,當(dāng)監(jiān)控到對應(yīng)用所 顯示的文檔內(nèi)容的打印操作時(shí)�����,判斷該應(yīng)用是否在支持對文檔進(jìn)行保護(hù)的應(yīng)用列表中�����;當(dāng) 該應(yīng)用在所述應(yīng)用列表中時(shí)�����,根據(jù)應(yīng)用的文檔操作規(guī)則判斷該打印操作是否具有權(quán)限����;如 果不具有打印權(quán)限���,則拒絕打?����?;以及如果具有打印權(quán)限,則利用打印內(nèi)容生成器來生成要 打印的內(nèi)容��,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制器處理��。
[0015] 可選地��,在根據(jù)本發(fā)明的文檔保護(hù)方法中�,所述生成要打印的內(nèi)容,并將生成的打 印內(nèi)容發(fā)送到打印機(jī)控制器處理�,包括:獲取進(jìn)行打印時(shí)要顯示在打印文件上的水印信息 模板,根據(jù)所述水印信息模板來生成水印內(nèi)容����,并將生成的水印內(nèi)容與所述打印內(nèi)容一起 發(fā)送到打印機(jī)控制器處理。
[0016] 可選地��,在根據(jù)本發(fā)明的文檔保護(hù)方法中���,所述將生成的水印內(nèi)容與所述打印內(nèi) 容一起發(fā)送到打印機(jī)控制器處理���,包括:先把水印內(nèi)容發(fā)給打印機(jī)控制器,并隨后將打印內(nèi) 容發(fā)給打印機(jī)控制器處理��;或者,先把打印內(nèi)容發(fā)給打印機(jī)控制器�����,并隨后將水印內(nèi)容發(fā)給 打印機(jī)控制器處理�����。
[0017] 可選地���,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:與文檔保護(hù)服務(wù)器進(jìn)行通信��,以將監(jiān) 控到的操作記錄發(fā)送到文檔保護(hù)服務(wù)器���,所述操作記錄包括打印記錄,所述打印記錄包括 以下至少之一:打印時(shí)間���、打印內(nèi)容、操作用戶和水印信息��。
[0018] 可選地�����,根據(jù)本發(fā)明的文檔保護(hù)方法還包括:監(jiān)控到所述應(yīng)用列表中的應(yīng)用讀取 文檔內(nèi)容時(shí),從計(jì)算設(shè)備中獲取加密的文檔內(nèi)容并進(jìn)行解密��,將解密內(nèi)容放置在臨時(shí)存儲 空間中以供應(yīng)用讀?����?��;當(dāng)監(jiān)控到應(yīng)用列表中的應(yīng)用存儲文檔內(nèi)容時(shí)�,將臨時(shí)存儲空間中的 內(nèi)容進(jìn)行加密���,并存儲加密的文檔����。
[0019] 根據(jù)本發(fā)明的又一方面��,提供了一種文檔保護(hù)系統(tǒng)�,包括:文檔保護(hù)服務(wù)器;一個(gè) 或者多個(gè)計(jì)算設(shè)備�,與所述文檔保護(hù)服務(wù)器通信連接,并且在計(jì)算設(shè)備中駐留有根據(jù)本發(fā) 明的文檔保護(hù)設(shè)備��;以及一個(gè)或者多個(gè)打印機(jī)����,與所述計(jì)算設(shè)備通信連接�����,適于接收計(jì)算設(shè) 備生成的打印內(nèi)容,并進(jìn)行打印����。
[0020] 在根據(jù)本發(fā)明的文檔保護(hù)方案中����,當(dāng)監(jiān)控到用戶通過應(yīng)用列表中的受保護(hù)應(yīng)用來 打印文檔的操作時(shí),判斷打印操作是否具有權(quán)限��,僅在具有打印權(quán)限時(shí)�,才生成要打印的內(nèi) 容,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制器處理��,從而可以防止未經(jīng)許可的用戶打印文 檔��,降低了文檔內(nèi)容外泄的風(fēng)險(xiǎn)��,提高了文檔的安全性�����。進(jìn)一步���,即使受保護(hù)應(yīng)用的文檔能 夠被打印��,還可以標(biāo)記出來打印該文檔的用戶���,從而可以在文檔被泄露時(shí),能進(jìn)行溯源��。
[0021] 上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點(diǎn)能夠 更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】��。
【專利附圖】
【附圖說明】
[0022] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對本發(fā)明 的限制�。而且在整個(gè)附圖中,用相同的參考符號表示相同的部件�。在附圖中:
[0023] 圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文檔保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖;
[0024] 圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文檔保護(hù)設(shè)備的結(jié)構(gòu)示意圖�;
[0025] 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文檔保護(hù)方法的流程示意圖;
[0026] 圖4示出了本發(fā)明實(shí)施例中進(jìn)行打印策略的設(shè)置界面���;
[0027] 圖5示出了本發(fā)明實(shí)施中生成的日志文件的示意圖��;以及
[0028] 圖6是布置為實(shí)現(xiàn)根據(jù)本發(fā)明的文檔保護(hù)方法的示例計(jì)算設(shè)備900的框圖�。
【具體實(shí)施方式】
[0029] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例���。雖然附圖中顯示了本公開 的示例性實(shí)施例����,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例 所限制���。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開��,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。
[0030] 圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文檔保護(hù)系統(tǒng)100的結(jié)構(gòu)示意圖。如圖1所 示��,文檔保護(hù)系統(tǒng)100包括文檔保護(hù)服務(wù)器110以及一個(gè)或者多個(gè)通過網(wǎng)絡(luò)與文檔保護(hù)服 務(wù)器110通信連接的計(jì)算設(shè)備120��。每個(gè)計(jì)算設(shè)備120中均駐留有文檔保護(hù)設(shè)備200 (也可 稱為文檔保護(hù)客戶端)。計(jì)算設(shè)備120可以是本領(lǐng)域任何可以處理電子數(shù)據(jù)的設(shè)備��,包括 但不限于桌面型計(jì)算機(jī)���、筆記本式計(jì)算機(jī)、個(gè)人數(shù)字助理����、智能移動終端和平板電腦等。計(jì) 算設(shè)備120中通常運(yùn)行現(xiàn)代的操作系統(tǒng)�,利用操作系統(tǒng)來管理計(jì)算設(shè)備120中的硬件資源。 一般來說,現(xiàn)代的操作系統(tǒng)會劃分為用戶空間層和內(nèi)核層�����。根據(jù)本發(fā)明的一個(gè)實(shí)施方式����,文 檔保護(hù)設(shè)備200不僅僅在用戶空間層運(yùn)行,而且其還有一部分部件在操作系統(tǒng)的內(nèi)核層中 運(yùn)行�。
[0031] 文檔保護(hù)設(shè)備200和文檔保護(hù)服務(wù)器110進(jìn)行通信,從而可以確保在計(jì)算設(shè)備120 中的特定文檔不能在計(jì)算設(shè)備120之外的其它設(shè)備上被查看��、修改等��。根據(jù)一個(gè)實(shí)施方式�����, 未安裝有文檔保護(hù)設(shè)備200的計(jì)算設(shè)備不能打開文檔�。另外,文檔保護(hù)服務(wù)器110還可以 包括日志存儲器112�。各個(gè)計(jì)算設(shè)備120中文檔保護(hù)設(shè)備200所監(jiān)測到的、各個(gè)應(yīng)用對文檔 的操作記錄都會發(fā)送到文檔保護(hù)服務(wù)器110并存儲到日志存儲器112中����。這樣�����,當(dāng)發(fā)現(xiàn)某 個(gè)文檔被外泄時(shí)���,可以根據(jù)日志存儲器112中存儲的操作記錄來確定有可能是哪個(gè)計(jì)算設(shè) 備120發(fā)生了外泄�����。此外還可以通過對日志存儲器112中存儲的操作記錄進(jìn)行統(tǒng)計(jì)分析來 確定文檔被外泄的風(fēng)險(xiǎn)性�。
[0032] 文檔保護(hù)服務(wù)器110還可以包括身份認(rèn)證部件114,適于對各個(gè)計(jì)算設(shè)備處的用 戶進(jìn)行身份認(rèn)證,從而確保只有認(rèn)證通過的用戶才可以使用計(jì)算設(shè)備120來進(jìn)行文檔操 作����。
[0033] 文檔保護(hù)服務(wù)器110還可以包括規(guī)則存儲器116,其中存儲了不同用戶使用各種 應(yīng)用來進(jìn)行文檔操作的規(guī)則。例如對于一般用戶來說��,可以使用word字處理應(yīng)用來瀏覽和 修改word文檔��,但是不能打印文檔�。而對于一般財(cái)務(wù)人員來說,則可以利用Excel表格處 理應(yīng)用來打開�、瀏覽財(cái)務(wù)文檔,但是不能瀏覽開發(fā)文檔��。而對于公司的財(cái)務(wù)總監(jiān)來說,對于 財(cái)務(wù)文檔具有全部權(quán)限����。文檔保護(hù)服務(wù)器110可以根據(jù)需要更新規(guī)則存儲器116中存儲的 規(guī)則,并發(fā)送給相應(yīng)的文檔保護(hù)設(shè)備200,以便文檔保護(hù)設(shè)備200可以根據(jù)該規(guī)則來確定文 檔操作的權(quán)限等�����。
[0034] 另外�,規(guī)則存儲器116中還可以存儲文檔保護(hù)系統(tǒng)中各文檔保護(hù)設(shè)備200所支持 的對文檔進(jìn)行保護(hù)的應(yīng)用列表,以及支持文檔保護(hù)的格式等����。
[0035] 計(jì)算設(shè)備120還可以連接本地打印機(jī)或者經(jīng)由網(wǎng)絡(luò)與網(wǎng)絡(luò)打印機(jī)相連接,每個(gè)計(jì) 算設(shè)備120還包括打印機(jī)控制器122,打印機(jī)控制器122可以接收計(jì)算設(shè)備120生成的打印 內(nèi)容�����,并發(fā)送到打印機(jī)130來進(jìn)行打印����。另外,打印機(jī)130還可以是虛擬打印機(jī)���,例如TOF 打印機(jī)�����。
[0036] 針對打印操作����,規(guī)則存儲器116中除了存儲用戶通過應(yīng)用進(jìn)行打印的權(quán)限之外, 還會存儲進(jìn)行打印時(shí)顯示在打印文件上的水印信息模板等���。
[0037] 文檔保護(hù)設(shè)備200可以從規(guī)則存儲器116獲取與自身關(guān)聯(lián)的支持對文檔進(jìn)行保護(hù) 的的應(yīng)用列表以及文檔操作規(guī)則���,在監(jiān)控到用戶通過應(yīng)用來打印文檔的操作時(shí)�,會對打印 的過程和內(nèi)容進(jìn)行控制,以防止未經(jīng)許可的用戶打印受保護(hù)應(yīng)用所打開的文檔���,從而降低 文檔內(nèi)容外泄的風(fēng)險(xiǎn)�。
[0038] 以下對文檔保護(hù)設(shè)備200的具體構(gòu)成和工作原理進(jìn)行詳細(xì)介紹���。圖2示出了根據(jù) 本發(fā)明一個(gè)實(shí)施例的文檔保護(hù)設(shè)備200的結(jié)構(gòu)示意圖��。如圖2所示�����,文檔保護(hù)設(shè)備200包 括規(guī)則管理器210和文檔控制器220��。
[0039] 規(guī)則管理器210耦接到文檔控制器220,并維護(hù)支持對文檔進(jìn)行保護(hù)的應(yīng)用列表 以及各種應(yīng)用的文檔操作規(guī)則�。例如,該應(yīng)用列表中包括word字處理應(yīng)用����、AutoCAD制圖 應(yīng)用和Excel表格處理應(yīng)用這3個(gè)應(yīng)用,說明這些應(yīng)用是支持對文檔進(jìn)行保護(hù)的應(yīng)用(簡 稱為受保護(hù)應(yīng)用)���,而記事本(Not印ad)字處理應(yīng)用不在該應(yīng)用列表中���,則說明其不是支持 對文檔進(jìn)行保護(hù)的應(yīng)用(簡稱為不受保護(hù)應(yīng)用)。
[0040] 應(yīng)用的文檔操作規(guī)則是指應(yīng)用列表中的各種應(yīng)用能夠進(jìn)行文檔操作的方式�,例 如,一些應(yīng)用只能打開文檔而不能編輯等��,還有一些應(yīng)用不能進(jìn)行打印等�����。文檔控制器220 可以根據(jù)規(guī)則管理器210中的規(guī)則來控制應(yīng)用的文檔操作權(quán)限�。其中,該文檔保護(hù)設(shè)備的 該應(yīng)用列表以及文檔操作規(guī)則可以從文檔保護(hù)服務(wù)器110,尤其是文檔保護(hù)服務(wù)器110的 規(guī)則存儲器116中獲取�。
[0041] 應(yīng)用的文檔操作規(guī)則可以包括打印策略�,也即規(guī)則管理器210中存儲有與本文檔 保護(hù)設(shè)備關(guān)聯(lián)的打印策略�。可以為所有受保護(hù)應(yīng)用設(shè)置相同的打印策略�,也可以為不同的 受保護(hù)應(yīng)用設(shè)置不同的打印策略。例如word應(yīng)用具有打印權(quán)限���,是指用戶能夠通過word 字處理應(yīng)用打印word文檔����;而AutoCAD不具有打印權(quán)限�,是指用戶不能夠通過AutoCAD制 圖軟件應(yīng)用AutoCAD文檔。進(jìn)一步�����,在設(shè)置打印策略時(shí)�����,還可以設(shè)置只能將文檔打印到指定 打印機(jī)���。
[0042] 圖4示出了本發(fā)明實(shí)施例中進(jìn)行打印策略的設(shè)置界面。參照圖4,可以在文檔保 護(hù)服務(wù)器110上進(jìn)行打印策略的設(shè)置�����,并將設(shè)置好的打印策略發(fā)送到文檔保護(hù)設(shè)備200的 規(guī)則管理器210中。在打印策略中�����,可以對打印進(jìn)行控制����,包括"允許打印"、"禁止打印"和 "限制打印"(需要填入合法打印機(jī)名稱)三種選項(xiàng)���。
[0043] 如果希望終端用戶只能將文檔打印到指定打印機(jī)���,則可以選擇"限制打印",并在 填入打印機(jī)名稱后通過"〉"按鈕添加至合法打印機(jī)列表�。打印保護(hù)同時(shí)也可用于保護(hù)虛擬 打印機(jī)。若終端用戶將文檔輸出為PDF文件��,則需要填入相應(yīng)的PDF打印機(jī)名(如"\\Adobe PDF")����。當(dāng)需要將網(wǎng)絡(luò)打印機(jī)加入合法打印機(jī)列表時(shí),應(yīng)當(dāng)按照"\\IP地址\打印機(jī)名"的 格式進(jìn)行填寫。如果使用列表以外的打印機(jī)����,將會出現(xiàn)打印機(jī)錯(cuò)誤提示信息。
[0044] 根據(jù)本發(fā)明的實(shí)施例�,可以設(shè)置僅允許用戶在文檔保護(hù)服務(wù)器110中注冊的打印 機(jī)上進(jìn)行打印操作,并且能夠控制虛擬打印機(jī)輸出�����,有效防止用戶將文檔打印成〇CR�、FLASH等格式后傳播擴(kuò)散。
[0045] 文檔控制器220監(jiān)控計(jì)算設(shè)備110中的應(yīng)用對文檔的各種操作��,且文檔控制器220 中包括打印內(nèi)容生成器222��。
[0046] 文檔控制器220監(jiān)控到對計(jì)算設(shè)備110中的應(yīng)用所顯示文檔內(nèi)容的打印操作時(shí)��, 判斷該應(yīng)用是否在規(guī)則管理器210所維護(hù)的應(yīng)用列表中����,當(dāng)該應(yīng)用不在所述應(yīng)用列表中 時(shí)��,說明該應(yīng)用為不受保護(hù)應(yīng)用���,直接允許該應(yīng)用打印該文檔內(nèi)容��。當(dāng)應(yīng)用在所述應(yīng)用列表 中時(shí)�����,說明該應(yīng)用為受保護(hù)應(yīng)用�����,需要根據(jù)規(guī)則管理器210中的相應(yīng)規(guī)則判斷該打印操作 是否具有權(quán)限����,如果不具有打印權(quán)限,則拒絕打?��?�;如果具有打印權(quán)限���,則利用打印內(nèi)容生 成器222來生成要打印的內(nèi)容,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制器122來處理�����,隨后 由打印機(jī)130將所述打印內(nèi)容打印出來。
[0047] 在一種實(shí)現(xiàn)方式中�����,文檔控制器220在用戶空間層即應(yīng)用層中運(yùn)行�����,并采用應(yīng)用 層APIH00K(俗稱鉤子)技術(shù)�。當(dāng)各種應(yīng)用對文檔進(jìn)行操作時(shí),文檔控制器220利用API H00K在應(yīng)用層的系統(tǒng)API處可以提前截獲包括文檔打開����、修改、復(fù)制�、剪切、粘貼�、截屏、打 印等操作請求�,從而可以根據(jù)規(guī)則管理器210中存儲的文檔操作規(guī)則進(jìn)行相應(yīng)的處理。
[0048] 舉個(gè)例子�����,用戶通過word字處理應(yīng)用打開了一個(gè)word文檔�,并在word中執(zhí) 行打印操作,文檔控制器220會通過Hook檢測到該行為����,并通過StartDocPrinter、 EndDocPrinter等函數(shù)獲取到打印文件名��。然后�,文檔控制器220會根據(jù)規(guī)則管理器210來 判斷word是否為支持的應(yīng)用,如果不是�����,則文檔控制器220不進(jìn)行任何操作直接允許打印 (不H00K相關(guān)函數(shù)���,就不會控制打印操作)����。
[0049] 如果word為支持的應(yīng)用��,則根據(jù)規(guī)則管理器210來判斷當(dāng)前用戶是否能夠進(jìn)行打 印��,如果沒有權(quán)限進(jìn)行打印����,則直接拒絕打印請求����。示例性代碼如下:
[0050]
【權(quán)利要求】
1. 一種文檔保護(hù)設(shè)備�,駐留在具有打印機(jī)控制器的計(jì)算設(shè)備中,該打印機(jī)控制器適于 接收計(jì)算設(shè)備生成的打印內(nèi)容���,并發(fā)送到打印機(jī)來進(jìn)行打印��,該文檔保護(hù)設(shè)備包括: 規(guī)則管理器�����,適于維護(hù)支持對文檔進(jìn)行保護(hù)的應(yīng)用列表以及各種應(yīng)用的文檔操作規(guī) 貝U;以及 具有打印內(nèi)容生成器的文檔控制器��,適于監(jiān)控計(jì)算設(shè)備中的應(yīng)用對文檔的操作��,當(dāng)監(jiān) 控到對所述應(yīng)用列表中的應(yīng)用所顯示的文檔內(nèi)容的打印操作時(shí)�����,根據(jù)規(guī)則管理器中的相應(yīng) 規(guī)則判斷該打印操作是否具有權(quán)限���,如果不具有打印權(quán)限,則拒絕打?�。蝗绻哂写蛴?quán) 限��,則利用打印內(nèi)容生成器來生成要打印的內(nèi)容��,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制 器處理��。
2. 如權(quán)利要求1所述的文檔保護(hù)設(shè)備��,其中�,所述規(guī)則管理器中還存儲有進(jìn)行打印時(shí) 顯示在打印文件上的水印信息模板��;以及 文檔控制器中的打印內(nèi)容生成器還根據(jù)所述水印信息模板來生成水印內(nèi)容���,并將生成 的水印內(nèi)容與所述打印內(nèi)容一起發(fā)送到打印機(jī)控制器處理��。
3. 如權(quán)利要求2所述的文檔保護(hù)設(shè)備��,其中����,所述文檔控制器先把水印內(nèi)容發(fā)給打印 機(jī)控制器�,并隨后將打印內(nèi)容發(fā)給打印機(jī)控制器處理;或者����,所述文檔控制器先把打印內(nèi)容 發(fā)給打印機(jī)控制器�,并隨后將水印內(nèi)容發(fā)給打印機(jī)控制器處理����。
4. 如權(quán)利要求1、2或3所述的文檔保護(hù)設(shè)備���,還包括客戶端代理模塊�����,適于與文檔保護(hù) 服務(wù)器進(jìn)行通信�����,并耦接到所述文檔控制器�,以將所述文檔控制器所監(jiān)控到的操作記錄發(fā) 送到文檔保護(hù)服務(wù)器���,所述操作記錄包括打印記錄�,所述打印記錄包括以下至少之一:打印 時(shí)間��、打印內(nèi)容���、操作用戶和水印信息��。
5. 如權(quán)利要求4所述的文檔保護(hù)設(shè)備�,還包括加解密模塊,耦接到文檔控制器���;以及 文檔控制器監(jiān)控到所述應(yīng)用列表中的應(yīng)用讀取文檔內(nèi)容時(shí),調(diào)用加解密模塊從計(jì)算設(shè) 備中獲取加密的文檔內(nèi)容并進(jìn)行解密�,將解密內(nèi)容放置在臨時(shí)存儲空間中以供應(yīng)用讀取�; 當(dāng)監(jiān)控到應(yīng)用列表中的應(yīng)用存儲文檔內(nèi)容時(shí),調(diào)用加解密模塊將臨時(shí)存儲空間中的內(nèi)容進(jìn) 行加密���,并存儲加密的文檔�。
6. 如權(quán)利要求5所述的文檔保護(hù)設(shè)備����,其中,所述客戶端代理模塊還從文檔保護(hù)服務(wù) 器獲取與該文檔保護(hù)設(shè)備相關(guān)聯(lián)的應(yīng)用列表和文檔操作規(guī)則�,并存儲到所述規(guī)則管理器 中。
7. 如權(quán)利要求4所述的文檔保護(hù)設(shè)備�����,其中,所述客戶端代理模塊還包括身份認(rèn)證部 件���,適于經(jīng)由和文檔保護(hù)服務(wù)器的通信來對文檔保護(hù)設(shè)備進(jìn)行認(rèn)證�����,并且只允許認(rèn)證通過 的文檔保護(hù)設(shè)備啟動文檔控制器進(jìn)行文檔操作�。
8. -種文檔保護(hù)方法��,適于在具有打印機(jī)控制器的計(jì)算設(shè)備中運(yùn)行���,該打印機(jī)控制器 適于接收計(jì)算設(shè)備生成的打印內(nèi)容��,并發(fā)送到打印機(jī)來進(jìn)行打印��,該文檔保護(hù)方法包括: 監(jiān)控計(jì)算設(shè)備中的應(yīng)用對文檔的操作����,當(dāng)監(jiān)控到對應(yīng)用所顯示的文檔內(nèi)容的打印操作 時(shí)�,判斷該應(yīng)用是否在支持對文檔進(jìn)行保護(hù)的應(yīng)用列表中; 當(dāng)該應(yīng)用在所述應(yīng)用列表中時(shí)�,根據(jù)應(yīng)用的文檔操作規(guī)則判斷該打印操作是否具有權(quán) 限; 如果不具有打印權(quán)限,則拒絕打?。灰约? 如果具有打印權(quán)限�,則生成要打印的內(nèi)容,并將生成的打印內(nèi)容發(fā)送到打印機(jī)控制器 處理�����。
9. 如權(quán)利要求8所述的文檔保護(hù)方法���,其中���,所述生成要打印的內(nèi)容���,并將生成的打印 內(nèi)容發(fā)送到打印機(jī)控制器處理�����,包括: 獲取進(jìn)行打印時(shí)要顯示在打印文件上的水印信息模板�����,根據(jù)所述水印信息模板來生成 水印內(nèi)容���,并將生成的水印內(nèi)容與所述打印內(nèi)容一起發(fā)送到打印機(jī)控制器處理�����。
10. -種文檔保護(hù)系統(tǒng)�����,包括 文檔保護(hù)服務(wù)器�; 一個(gè)或者多個(gè)計(jì)算設(shè)備�,與所述文檔保護(hù)服務(wù)器通信連接,并且在計(jì)算設(shè)備中駐留有 如權(quán)利要求1至7中任一項(xiàng)所述的文檔保護(hù)設(shè)備�����;以及 一個(gè)或者多個(gè)打印機(jī)����,與所述計(jì)算設(shè)備通信連接,適于接收計(jì)算設(shè)備生成的打印內(nèi)容�, 并進(jìn)行打印。
【文檔編號】G06F3/12GK104361265SQ201410591418
【公開日】2015年2月18日 申請日期:2014年10月28日 優(yōu)先權(quán)日:2014年10月28日
【發(fā)明者】李懷秋 申請人:深圳市大成天下信息技術(shù)有限公司