專利名稱:一種文檔打印管控與文檔溯源追蹤的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及文檔打印管控技術(shù)領(lǐng)域����,尤其涉及一種文檔打印管控與文檔溯源追蹤的方法和系統(tǒng)。
背景技術(shù):
隨著數(shù)字化技術(shù)的迅猛發(fā)展���,目前許多行業(yè)和個(gè)人普遍都使用電子文檔處理資料和保存信息��,并且常常通過打印����、復(fù)印等途徑將電子文檔中的內(nèi)容顯現(xiàn)在紙張上,以供閱讀和傳播���。但是����,對于通常涉及大量機(jī)密性信息(比如�����,合同�����、涉密等重要文檔)的企事業(yè)單位�、黨政機(jī)關(guān)以及國家安全等有關(guān)部門而言,很多重要信息或者機(jī)密信息很可能通過這些紙質(zhì)文檔而泄漏出去�����。因此,需要采取一些安全保密措施來防止通過打印����、復(fù)印等操作而生成的紙質(zhì)文檔所造成的文檔信息泄密。然而��,隨著各單位的業(yè)務(wù)量逐漸增加��,單位規(guī)模的不斷擴(kuò)大以及人員數(shù)目的日益增加�,各種管理的成本和難度都隨著增大�����,管理員或者領(lǐng)導(dǎo)很難及時(shí)掌握單位內(nèi)部的文檔打印情況���,這在一定程度上給安全保密措施帶來了很大的挑戰(zhàn)�,增加了重要文檔信息泄密的可能����。并且,對于打印后的紙質(zhì)文檔及其復(fù)印件��,往往由于缺乏文檔溯源追蹤信息,而導(dǎo)致無法確定文檔打印的源頭和對打印內(nèi)容進(jìn)行審計(jì)�����,造成紙質(zhì)文檔的隨意打印��、有意或無意的非法傳播��,進(jìn)一步加大了文檔打印管控的難度��。因此����,研究電子文檔的打印過程管理和控制、文檔溯源追蹤和內(nèi)容審計(jì)是一個(gè)重要的且具有挑戰(zhàn)的課題���。目前所使用的打印機(jī)類型基本上可分為本地打印機(jī)���、共享打印機(jī)、網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)這四種���。對于一般企事業(yè)單位來講���,一般采用共享打印機(jī)�、網(wǎng)絡(luò)打印機(jī)或虛擬打印機(jī)幾種方式進(jìn)行打印輸出���,而對于保密性要求高的企事業(yè)單位���,比如,安全辦公部門(比如軍隊(duì))來講�����,出于業(yè)務(wù)需要或者安全的考慮�,很少會(huì)用到網(wǎng)絡(luò)打印等方式,更多的情況是利用本地打印機(jī)進(jìn)行打印����,即����,每個(gè)客戶端計(jì)算機(jī)直接連接物理打印機(jī)進(jìn)行輸出,并各自管理自己的打印文檔�,以免相互之間發(fā)生信息泄密的問題。目前�,打印監(jiān)控審計(jì)技術(shù)主要是通過在客戶端部署打印監(jiān)控服務(wù)程序來實(shí)現(xiàn)打印管控。當(dāng)用戶發(fā)起打印操作時(shí)���,客戶端部署的打印監(jiān)控服務(wù)程序可以通過監(jiān)聽打印端口等方法獲取打印作業(yè)信息和打印文檔數(shù)據(jù)流�����,然后將打印記錄信息保存在數(shù)據(jù)庫服務(wù)器中��, 或者將打印文檔數(shù)據(jù)流保存在文件服務(wù)器上�����。服務(wù)器上的打印服務(wù)程序獲取相關(guān)打印請求后進(jìn)行相關(guān)處理���,比如�,保存打印信息記錄和原始的打印內(nèi)容����,然后再根據(jù)用戶的要求進(jìn)行打印輸出,從而完成整個(gè)文檔打印控制過程����。這種方法在一定程度上達(dá)到了文檔打印集中管控的目的,但是存在以下問題一是客戶端配置信息不夠靈活���,管控手段相對比較簡單�, 具體地講,只能實(shí)現(xiàn)對于打印機(jī)打印權(quán)限的控制���,比如����,可以控制客戶端能否使用打印機(jī)�����, 而對于不同類型的打印機(jī)��、不同類型的應(yīng)用程序以及不同型號(hào)的打印機(jī)等����,無法進(jìn)行個(gè)性化的設(shè)置,而且打印控制策略也不能進(jìn)行實(shí)時(shí)的動(dòng)態(tài)更新��,而是僅通過注冊等方式來實(shí)現(xiàn)�����; 二是對于打印后的紙質(zhì)文檔及其復(fù)印件�,不能提供有效的溯源追蹤的手段�,因而無法實(shí)現(xiàn)真正意義上的打印作業(yè)審計(jì)目的�����,存在重要紙質(zhì)文檔閉環(huán)管理上的缺陷����。關(guān)于這幾種打印機(jī)類型的監(jiān)控審計(jì)技術(shù)研究的更多細(xì)節(jié)�����,可參見發(fā)表于《計(jì)算機(jī)工程與設(shè)計(jì)》2009年第2期的文章“打印監(jiān)控審計(jì)技術(shù)研究”�����。此外���,目前還提出了一些關(guān)于實(shí)現(xiàn)打印管控操作的另外的方法�。比如���,在申請?zhí)枮?200610156904. 9的中國專利申請“文檔打印管控系統(tǒng)和方法”中����,提出了一種對機(jī)密文檔打印進(jìn)行監(jiān)控的方法����。該方法涉及到文檔格式轉(zhuǎn)換���,而且還需要事先備份不同等級(jí)的機(jī)密文檔原始數(shù)據(jù)以供對比檢查,靈活性差���。又比如�����,在申請?zhí)枮?0051003^85. 7的中國專利申請“多點(diǎn)文檔打印管控系統(tǒng)及方法”中����,提出了一種虛擬打印方式的打印管控方法�����。該方法通過由資安控制管控中心根據(jù)其存儲(chǔ)的打印策略檢查打印作業(yè)是否合法來對多個(gè)打印機(jī)進(jìn)行監(jiān)控�����。該方法的缺點(diǎn)在于對于所有打印機(jī)的判斷法則是統(tǒng)一的����,不能針對不同客戶端進(jìn)行個(gè)性化設(shè)置。同時(shí)��,這些方法也都缺乏文檔追蹤溯源和內(nèi)容審計(jì)的手段�����。
發(fā)明內(nèi)容
為了解決以上問題�����,本發(fā)明提供一種文檔打印管控與文檔追蹤溯源的方法和系統(tǒng)���,以提高客戶端打印操作的控制力度���,增加打印控制策略設(shè)置的靈活性,提供有效的文檔溯源追蹤和內(nèi)容審計(jì)的手段���,防止重要紙質(zhì)文檔的隨意打印和非法傳播����。為了實(shí)現(xiàn)以上目的��,本發(fā)明提供的文檔打印管控方法包括以下步驟在服務(wù)器端部署并運(yùn)行打印管理服務(wù)程序,所述打印管理服務(wù)程序用于保存客戶端信息�、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略、向客戶端傳遞執(zhí)行打印管理策略的操作指令���;在客戶端部署并運(yùn)行打印監(jiān)控服務(wù)程序����,所述打印監(jiān)控服務(wù)程序用于采集客戶端信息并將采集的客戶端信息發(fā)送至服務(wù)器端���、執(zhí)行服務(wù)器端傳遞的操作指令�����、對打印操作進(jìn)行管理�����,其中���,所述服務(wù)器端部署的打印管理服務(wù)程序和客戶端部署的打印監(jiān)控服務(wù)程序按照以下步驟執(zhí)行文檔打印管控操作客戶端的打印監(jiān)控服務(wù)程序在每次客戶端計(jì)算機(jī)重啟時(shí)采集客戶端信息,并將采集的客戶端信息發(fā)送至服務(wù)器端����;服務(wù)器端的打印管理服務(wù)程序保存客戶端信息,并監(jiān)聽和管理客戶端計(jì)算機(jī)的開機(jī)狀態(tài)和打印監(jiān)控服務(wù)程序的運(yùn)行狀態(tài);服務(wù)器端的打印管理服務(wù)程序設(shè)置打印管理策略���,并向客戶端傳遞執(zhí)行打印管理策略的操作指令,所述設(shè)置打印管理策略包括對客戶端打印機(jī)的型號(hào)�、名稱、打印機(jī)類型�����、應(yīng)用程序類型�、 打印文檔的密級(jí)中的至少一個(gè)進(jìn)行授權(quán);客戶端的打印監(jiān)控服務(wù)程序執(zhí)行服務(wù)器端傳遞的操作指令�,對打印操作進(jìn)行管理。優(yōu)選地���,在客戶端的打印監(jiān)控服務(wù)程序?qū)⒉杉目蛻舳诵畔l(fā)送至服務(wù)器端時(shí)����, 打印監(jiān)控服務(wù)程序檢查服務(wù)器指定的客戶端信息數(shù)據(jù)庫中是否已經(jīng)存在相同的客戶端信息��,如果客戶端信息數(shù)據(jù)庫中不存在相同的客戶端信息���,則將該條客戶端信息保存到客戶端信息數(shù)據(jù)庫中�。優(yōu)選地,所述客戶端信息包括客戶端的用戶名�����、計(jì)算機(jī)IP地址�����、網(wǎng)卡MAC地址和所有安裝的打印機(jī)列表信息�����。優(yōu)選地����,所述服務(wù)器端的打印管理服務(wù)程序按照以下步驟監(jiān)聽和管理客戶端計(jì)算機(jī)的開機(jī)狀態(tài)和打印監(jiān)控服務(wù)程序的運(yùn)行狀態(tài)檢測客戶端計(jì)算機(jī)是否開機(jī);如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài)��,則再檢測客戶端的打印監(jiān)控服務(wù)程序是否運(yùn)行正常����;如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài)但是客戶端的打印監(jiān)控服務(wù)程序運(yùn)行異常,則向管理員發(fā)出錯(cuò)誤提示����。優(yōu)選地�,所述打印機(jī)類型包括本地打印機(jī)����、共享打印機(jī)、網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)中的至少一個(gè)�����。優(yōu)選地�,所述服務(wù)器端的打印管理服務(wù)程序設(shè)置管理策略還包括設(shè)置文檔標(biāo)題的敏感詞匯��,限制文檔標(biāo)題中存在敏感詞匯的打印作業(yè)進(jìn)行正常打印輸出����,或者自動(dòng)轉(zhuǎn)為人工審核,由管理員審核后才能打印����。優(yōu)選地,所述客戶端的打印監(jiān)控服務(wù)程序?qū)Υ蛴〔僮鬟M(jìn)行管理的步驟包括以下步驟當(dāng)客戶端的用戶打開文檔編輯應(yīng)用程序并且選擇打印機(jī)進(jìn)行打印作業(yè)輸出時(shí)�,客戶端的打印監(jiān)控服務(wù)程序截獲打印操作命令,提取打印作業(yè)信息���,并依次執(zhí)行服務(wù)器端傳遞的操作指令來決定打印操作是否符合服務(wù)器端的打印管理服務(wù)程序中設(shè)置的打印管理策略中的授權(quán)條件��,并終止不符合所述授權(quán)條件的非法打印操作���,所述打印作業(yè)信息包括打印時(shí)間�、計(jì)算機(jī)IP地址�����、用戶名����、應(yīng)用程序名、打印機(jī)類型����、打印機(jī)名稱、文檔標(biāo)題�、打印份數(shù)和打印頁數(shù)中的至少一個(gè);對于合法的打印作業(yè)���,打印監(jiān)控服務(wù)程序記錄打印作業(yè)信息���,并將該打印作業(yè)信息作為一條信息記錄保存在打印作業(yè)信息數(shù)據(jù)庫上,并返回標(biāo)識(shí)該條信息記錄的數(shù)據(jù)庫鍵值�����;打印監(jiān)控服務(wù)程序發(fā)送打印作業(yè)繼續(xù)消息以控制打印機(jī)進(jìn)行逐頁打印,并依次截獲打印的每頁文檔的數(shù)據(jù)流或者其部分����;打印監(jiān)控服務(wù)程序處理合法打印操作完畢后,以影像格式記錄截獲的每頁文檔的數(shù)據(jù)流或者其部分�,并根據(jù)返回的數(shù)據(jù)庫鍵值將這些影像文檔上傳到文件服務(wù)器進(jìn)行備份。優(yōu)選地�,服務(wù)器端的打印管理服務(wù)程序設(shè)置管理策略還包括設(shè)置文檔溯源追蹤信肩�、ο優(yōu)選地,所述服務(wù)器端的打印管理服務(wù)程序設(shè)置文檔溯源追蹤信息的步驟包括以下步驟根據(jù)時(shí)間段的不同設(shè)置是否嵌入文檔溯源追蹤信息�;根據(jù)應(yīng)用程序的不同設(shè)置是否嵌入文檔溯源追蹤信息;設(shè)置文檔溯源追蹤信息嵌入的載體類型����;指定單位代碼信息為文檔溯源追蹤信息。優(yōu)選地�,所述載體類型包括文檔自身內(nèi)容中的文字、圖片�����、表格和額外的信息載體中的至少一個(gè)���。優(yōu)選地����,所述額外的信息載體為擾動(dòng)網(wǎng)點(diǎn)和/或一維、二維條碼����。優(yōu)選地,在打印機(jī)進(jìn)行主頁打印時(shí)���,打印監(jiān)控服務(wù)程序利用水印嵌入算法將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔中���。優(yōu)選地,所述文檔溯源追蹤信息包括以下項(xiàng)中的至少一個(gè)服務(wù)器端指定的單位代碼信息�����、返回的數(shù)據(jù)庫鍵值和打印作業(yè)信息中所包含的任意項(xiàng)或者任意項(xiàng)的組合��。另一方面��,本發(fā)明提供一種文檔溯源追蹤方法����,包括以下步驟執(zhí)行上述文檔打印管控方法來將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔中���;通過掃描儀將打印或復(fù)印的紙質(zhì)文檔轉(zhuǎn)化為電子格式的圖片數(shù)據(jù)文檔;運(yùn)行與嵌入文檔溯源追蹤信息的水印嵌入算法相應(yīng)的識(shí)別算法來檢測文檔溯源追蹤信息�;根據(jù)檢測出的文檔溯源追蹤信息中的單位代碼信息和/或根據(jù)利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值從打印作業(yè)信息數(shù)據(jù)庫中查詢的打印作業(yè)信息識(shí)別打印文檔的來源;利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值從文件服務(wù)器下載影像文檔備份��,并將下載的影像文檔與打印的紙質(zhì)文檔進(jìn)行比對�����。相應(yīng)地�����,本發(fā)明提供一種文檔打印管控和文檔溯源追蹤系統(tǒng)���,包括服務(wù)器,其部署有打印管理服務(wù)程序�����,所述打印管理服務(wù)程序用于保存客戶端信息數(shù)據(jù)庫�、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略、向客戶端傳遞執(zhí)行打印管理策略的操作指令���;客戶端�,其部署有打印監(jiān)控服務(wù)程序,所述打印監(jiān)控服務(wù)程序用于采集客戶端信息并將采集的客戶端信息發(fā)送至服務(wù)器端��、執(zhí)行服務(wù)器端傳遞的操作指令�、對打印操作進(jìn)行管理;客戶端信息數(shù)據(jù)庫���,其用于保存客戶端采集的客戶端信息����;打印作業(yè)信息數(shù)據(jù)庫�����,其用于保存打印作業(yè)信息��;文件服務(wù)器���,其用于保存記錄打印時(shí)截獲的每頁文檔的數(shù)據(jù)流或者其部分的影像文檔�。從以上技術(shù)方案可看出��,本發(fā)明可獲得如下技術(shù)效果1)通過在打印管理策略中對不同型號(hào)、名稱�����、類型的打印機(jī)����、不同類型的應(yīng)用程序、不同密級(jí)的打印文檔進(jìn)行授權(quán)��,實(shí)現(xiàn)了對不同客戶端的個(gè)性化設(shè)置�����,阻止了非法應(yīng)用程序打印�����,提高了客戶端打印的控制力度和安全性����;幻通過在打印管理策略中設(shè)置文檔標(biāo)題的敏感詞匯�����,過濾了含有敏感詞匯的文檔打印操作,有效避免了敏感或機(jī)密信息通過打印而外泄����,進(jìn)一步提高了文檔打印的安全性;幻可通過服務(wù)器端部署的打印管理服務(wù)程序?qū)崟r(shí)動(dòng)態(tài)地更新打印管理策略����,而不僅僅是通過注冊方式來制定打印管理策略,從而增加了打印控制策略設(shè)置的靈活性�;4)通過在打印的紙質(zhì)文檔中嵌入了文檔溯源追蹤信息,可從打印的紙質(zhì)文檔及其復(fù)印件中提取其中隱藏的文檔溯源追蹤信息來還原詳細(xì)的打印作業(yè)信息���,方便地追溯到打印文檔的來源和獲得打印內(nèi)容的影像文件����,從而提供了更加準(zhǔn)確�����、快速和有效的內(nèi)容審計(jì)手段�����,實(shí)現(xiàn)了真正意義上的內(nèi)容審計(jì)目的�,解決了紙質(zhì)文檔閉環(huán)管理上的缺陷。
圖1是根據(jù)本發(fā)明實(shí)施例的文檔打印管控方法的流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的設(shè)置打印管理策略的流程圖���;圖3是根據(jù)本發(fā)明實(shí)施例的客戶端執(zhí)行打印過程的流程圖�����;圖4是根據(jù)本發(fā)明實(shí)施例的設(shè)置文檔溯源追蹤信息的流程圖�;圖5是根據(jù)本發(fā)明實(shí)施例的文檔溯源追蹤方法的流程圖����;圖6是根據(jù)本發(fā)明實(shí)施例的文檔打印管控系統(tǒng)的框圖。
具體實(shí)施例方式本發(fā)明的構(gòu)思在于在服務(wù)器端部署并運(yùn)行打印管理服務(wù)程序��,打印服務(wù)器程序用于收集存儲(chǔ)客戶端采集的各種數(shù)據(jù)����,負(fù)責(zé)監(jiān)聽和管理客戶端計(jì)算機(jī),設(shè)置打印管理策略�,向客戶端傳遞執(zhí)行打印管理策略的操作指令,并提供方便靈活的打印記錄日志信息的管理�����、 查詢����、歸檔和搜索等功能。同時(shí)��,在客戶端部署并運(yùn)行打印監(jiān)控服務(wù)程序��,打印監(jiān)控服務(wù)程序用于采集客戶端的各種數(shù)據(jù)���,并將采集的數(shù)據(jù)傳送給服務(wù)器�,并執(zhí)行服務(wù)器端傳遞的操作指令����,對客戶端的打印操作進(jìn)行管理。此外����,為了實(shí)現(xiàn)文檔追蹤溯源和內(nèi)容審計(jì),客戶端在執(zhí)行打印操作時(shí)����,打印監(jiān)控服務(wù)程序?qū)⑽臋n溯源追蹤信息嵌入到打印的紙質(zhì)文檔中。當(dāng)獲得一份被認(rèn)為是非法打印�、復(fù)制和傳播的紙質(zhì)文檔時(shí),可通過掃描儀將紙質(zhì)文檔數(shù)字化為電子格式的圖片文件����,然后運(yùn)行與嵌入文檔溯源追蹤信息算法相應(yīng)的識(shí)別算法來提取相關(guān)的文檔溯源追蹤信息����,從而確定文檔打印的源頭和對文檔內(nèi)容進(jìn)行審計(jì)����。以下,將結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述�。(第一實(shí)施例)圖1是根據(jù)本發(fā)明實(shí)施例的文檔打印管控方法的流程圖。參照圖1�����,服務(wù)器端部署的打印管理服務(wù)程序和客戶端部署的打印監(jiān)控服務(wù)程序按照以下步驟執(zhí)行文檔打印管控操作�。首先,在步驟SlOl中����,客戶端的打印監(jiān)控服務(wù)程序在每次客戶端計(jì)算機(jī)重啟時(shí)采集客戶端信息,并將采集的客戶端信息發(fā)送至服務(wù)器端��,采集的客戶端信息包括客戶端的用戶名�����、計(jì)算機(jī)IP地址、網(wǎng)卡MAC地址和所有安裝的打印機(jī)列表信息���。在客戶端將采集的客戶端信息發(fā)送至服務(wù)器端時(shí),打印監(jiān)控服務(wù)程序檢查服務(wù)器指定的客戶端信息數(shù)據(jù)庫中是否已經(jīng)存在相同的客戶端信息��,如果客戶端信息數(shù)據(jù)庫中不存在相同的客戶端信息�,則將該條客戶端信息保存到客戶端信息數(shù)據(jù)庫中。尤其是對于客戶端新安裝的打印機(jī)來說���,剛安裝后沒有打印權(quán)限�,必須將新安裝的打印機(jī)名稱在服務(wù)器的數(shù)據(jù)庫(比如���,MS SQL���、Oracle、MySQL)中注冊后����,服務(wù)器端的打印管理服務(wù)程序才會(huì)按照后面將詳細(xì)描述的打印管理策略進(jìn)行權(quán)限分配,這樣才能進(jìn)行正常的打印輸出��。接著�,在步驟S102中����,服務(wù)器端的打印管理服務(wù)程序?qū)⒖蛻舳瞬杉目蛻舳诵畔⒈4嬖诜?wù)器指定的客戶端信息數(shù)據(jù)庫中��,并監(jiān)聽和管理客戶端計(jì)算機(jī)的開機(jī)狀態(tài)和打印監(jiān)控服務(wù)程序的運(yùn)行狀態(tài)��。具體地����,打印監(jiān)控服務(wù)程序首先檢測客戶端計(jì)算機(jī)是否開機(jī),一般情況下�����,是通過執(zhí)行Ping命令的方式來檢測特定IP地址的計(jì)算機(jī)是否開機(jī)���。如果客戶端的安全設(shè)置為不允許ping�,則可以通過客戶端的IP地址試著解析計(jì)算機(jī)的MAC(介質(zhì)訪問控制)地址�����,然后將解析的MAC地址與數(shù)據(jù)庫(比如����,MS SQL�����、Oracle�、MySQL)中的MAC地址進(jìn)行比對���,如果完全能夠匹配,則證明客戶端的IP地址處于開機(jī)狀態(tài)�,當(dāng)然也可以通過其它協(xié)議進(jìn)行檢測,比如SNMP協(xié)議協(xié)議或TCP/IP協(xié)議����。如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài),則再檢測客戶端的打印監(jiān)控服務(wù)程序是否運(yùn)行正常����,這可以通過TCP/IP協(xié)議建立服務(wù)器端和客戶端的對話,實(shí)時(shí)進(jìn)行消息的交換來證明客戶端的打印監(jiān)控服務(wù)程序狀態(tài)是否正常����。如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài)但是客戶端的打印監(jiān)控服務(wù)程序運(yùn)行異常(比如,客戶端的打印監(jiān)控服務(wù)程序被有意或無意地破壞�����,或者客戶端的計(jì)算機(jī)重裝操作系統(tǒng)時(shí)),則服務(wù)器端的打印管理服務(wù)程序可及時(shí)通過即時(shí)通信或者自動(dòng)發(fā)送郵件的方式向管理員發(fā)出錯(cuò)誤提示�,以便管理員能夠及時(shí)了解客戶端的情況,并進(jìn)行有效的系統(tǒng)維護(hù)和修復(fù)��。接著���,在步驟S103中�����,服務(wù)器端的打印管理服務(wù)程序設(shè)置打印管理策略�����,并向客戶端傳遞執(zhí)行打印管理策略的操作指令�。打印管理策略的設(shè)置可根據(jù)實(shí)際應(yīng)用需要而定�,在本實(shí)施例中,按照圖2所示流程設(shè)置打印管理策略步驟S201����、對客戶端打印機(jī)的型號(hào)和/或名稱進(jìn)行授權(quán),即����,打印管理服務(wù)程序限制客戶端計(jì)算機(jī)只能使用特定型號(hào)或名稱的打印機(jī)���,這樣可以有效地對打印資源進(jìn)行合理分配;步驟S202�、對打印機(jī)類型進(jìn)行授權(quán),即���,打印管理服務(wù)程序規(guī)定對客戶端計(jì)算機(jī)對于本地打印機(jī)�、共享打印機(jī)���、網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)的使用權(quán)限,這樣可以有效地保證安全文檔的打印�����,比如�����,對于通過某些專有的應(yīng)用系統(tǒng)保存的文件格式的文檔��,不能被其它的應(yīng)用程序打開瀏覽���,但是客戶端可以通過虛擬PDF打印機(jī)將其轉(zhuǎn)換為PDF文件�,此時(shí),如果有效地控制類似虛擬打印機(jī)的使用權(quán)限���,可以大大提高文檔數(shù)據(jù)的安全性����;步驟S203��、對應(yīng)用程序類型進(jìn)行授權(quán)���,即����,限制特定的文檔編輯應(yīng)用程序才能進(jìn)行打印作業(yè)輸出�����,比如只能通過MS Office打印文檔��,這樣可以阻止打印經(jīng)過非法的文檔編輯應(yīng)用程序編輯的電子文檔����,從而有效避免敏感或機(jī)密信息通過打印而外泄�����;步驟S204�、對打印文件的密級(jí)進(jìn)行授權(quán)�����,比如�,可限定客戶端只能打印秘密和機(jī)密級(jí)的文檔,而阻止絕密級(jí)的文檔在任何打印機(jī)上輸出��;對于文檔密級(jí)的定義而言�����,可能需要其它技術(shù)手段支持才能完成該項(xiàng)策略的制定����,即����,客戶端的打印監(jiān)控服務(wù)程序必須能夠獲得待打印電子文檔的密級(jí)信息,一般可通過以下兩種方式獲得1)與單位內(nèi)部的OA(辦公自動(dòng)化)系統(tǒng)或者專門的文檔安全保護(hù)系統(tǒng)進(jìn)行集成����,這些系統(tǒng)可以根據(jù)自己的規(guī)則將所有的電子文檔進(jìn)行分類管理����,制定出所有的文檔的秘密級(jí)別信息�,并將這些信息反饋至打印監(jiān)控服務(wù)程序,以便進(jìn)行密級(jí)授權(quán)管理�;幻對于支持插件機(jī)制二次開發(fā)的應(yīng)用系統(tǒng)而言,可以通過插件機(jī)制在電子文檔中嵌入標(biāo)識(shí)文檔密級(jí)的數(shù)字水印信息�,這些信息會(huì)隨著電子文檔在局域網(wǎng)環(huán)境進(jìn)行流通,在打印時(shí)�,打印監(jiān)控服務(wù)程序可以調(diào)用第三方提供的數(shù)字水印信息提取模塊,實(shí)時(shí)獲知該文檔的密級(jí)信息����,并進(jìn)行相應(yīng)的授權(quán)管理,這在更大程度上保證了電子文檔的安全性�,大大降低了機(jī)密信息泄密的風(fēng)險(xiǎn);步驟S205���、設(shè)置文檔標(biāo)題的敏感詞匯�,打印時(shí)���,客戶端的打印監(jiān)控服務(wù)程序負(fù)責(zé)對文檔標(biāo)題名稱進(jìn)行關(guān)鍵詞過濾��,限制文檔標(biāo)題中存在敏感詞匯的打印作業(yè)進(jìn)行正常打印輸出�����,或者自動(dòng)轉(zhuǎn)為人工審核�����,由管理員審核后方能打印��。以上通過在設(shè)置打印管理策略中對不同型號(hào)���、名稱�、類型的打印機(jī)����、不同類型的應(yīng)用程序、不同密級(jí)的打印文檔進(jìn)行授權(quán)���,實(shí)現(xiàn)了對不同客戶端的個(gè)性化設(shè)置,阻止了非法應(yīng)用程序打印��,提高了客戶端打印的控制力度和安全性����,而且�����,通過敏感詞匯的設(shè)置可有效避免了敏感或機(jī)密信息通過打印而外泄����,進(jìn)一步提高了文檔打印的安全性�。這里,應(yīng)該指出����,以上圖2所示打印管理策略設(shè)置流程僅僅是示例性的,還可根據(jù)實(shí)際需要在打印管理服務(wù)程序中按照不同的順序設(shè)置打印控制策略或者設(shè)置其它打印控制策略��。比如��,還可設(shè)置某些時(shí)間段允許或拒絕打印���,或者自動(dòng)轉(zhuǎn)為人工審核���,由管理員審核后方能打印��;設(shè)置單個(gè)任務(wù)的最大打印頁數(shù),超出部分拒絕打?��?���;為打印機(jī)分配用戶���,只有指定的用戶才能打印該打印機(jī)����;等等���。最后�����,在步驟S104中���,客戶端的打印監(jiān)控服務(wù)程序執(zhí)行服務(wù)器端傳遞的操作指令�,對打印操作進(jìn)行管理。在本實(shí)施例中��,客戶端按照圖3所示步驟執(zhí)行打印過程步驟S301、客戶端執(zhí)行服務(wù)器端設(shè)定的打印管理策略�,具體地,當(dāng)客戶端的用戶打開文檔編輯應(yīng)用程序并且選擇打印機(jī)進(jìn)行打印作業(yè)輸出時(shí)����,客戶端的打印監(jiān)控服務(wù)程序可采用多線程的方法監(jiān)控打印機(jī)打印作業(yè)發(fā)生情況,然后通過消息處理機(jī)制分別進(jìn)行處理�����。 比如�����,Windows系統(tǒng)中打印作業(yè)主要是由Sp00ling(假脫機(jī))子系統(tǒng)處理的���,其中的本地打印提供者提供了復(fù)雜而詳細(xì)的作業(yè)調(diào)度和控制信息����,而且這些信息是可以捕獲的�。啟動(dòng)多線程對假脫機(jī)子系統(tǒng)進(jìn)行監(jiān)控,如果發(fā)現(xiàn)有打印處理消息�,向假脫機(jī)子系統(tǒng)發(fā)送作業(yè)暫停 (J0B_PAUSE)消息,提取打印作業(yè)信息(包括打印時(shí)間���、計(jì)算機(jī)IP地址���、用戶名�、應(yīng)用程序名����、打印機(jī)類型、打印機(jī)名稱���、文檔標(biāo)題���、打印份數(shù)和打印頁數(shù)中的至少一個(gè)),并依次執(zhí)行服務(wù)器端傳遞的操作指令來決定打印操作是否符合服務(wù)器端的打印管理服務(wù)程序中設(shè)置的打印管理策略中的授權(quán)條件���,如果其中有一條不符合要求�����,則判斷該打印操作是非法的�, 此時(shí)���,打印監(jiān)控服務(wù)程序向脫機(jī)子系統(tǒng)發(fā)送作業(yè)刪除(J0B_DELETE)消息�����,從而結(jié)束本次打印操作�����;步驟S302���、對于合法的打印作業(yè),打印監(jiān)控服務(wù)程序記錄打印作業(yè)信息��,并將該打印作業(yè)信息作為一條信息記錄保存在打印作業(yè)信息數(shù)據(jù)庫上���,并返回標(biāo)識(shí)該條信息記錄的數(shù)據(jù)庫鍵值����;步驟S303����、打印監(jiān)控服務(wù)程序發(fā)送打印作業(yè)繼續(xù)(J0B_RESTART)消息以控制打印機(jī)進(jìn)行逐頁打印,并依次截獲打印的每頁文檔的數(shù)據(jù)流或者其部分�;步驟S304、打印監(jiān)控服務(wù)程序處理合法打印操作完畢后,以影像格式記錄截獲的每頁文檔的數(shù)據(jù)流或者其部分����,并根據(jù)返回的數(shù)據(jù)庫鍵值將這些影像文檔上傳到文件服務(wù)器進(jìn)行備份,以供日后內(nèi)容審計(jì)用��。另外���,服務(wù)器端的打印管理服務(wù)程序還提供了方便靈活的打印記錄信息管理��、查看�、歸檔和搜索等功能�����,可以查看客戶端的打印作業(yè)信息和打印內(nèi)容的影像文件等數(shù)據(jù)����,必要時(shí)進(jìn)行相關(guān)數(shù)據(jù)的統(tǒng)計(jì)、分析以及文件導(dǎo)出����。從以上技術(shù)方案可看出,可根據(jù)實(shí)際需要對服務(wù)器端部署的打印管理服務(wù)程序中的打印管理策略進(jìn)行動(dòng)態(tài)更新���,從而增加了打印控制策略設(shè)置的靈活性���。(第二實(shí)施例)本實(shí)施例與第一實(shí)施例的不同之處在于��,在服務(wù)器端的打印管理服務(wù)程序中設(shè)置打印管理策略時(shí)還增加了設(shè)置文檔溯源追蹤信息的步驟�,并且在打印時(shí)利用數(shù)字水印嵌入算法將文檔溯源追蹤信息(比如用戶名���、機(jī)器名、打印機(jī)名稱�、打印時(shí)間、打印文檔名稱等) 嵌入到打印的紙張文檔中���,從而提供一種更加有效和完備的紙質(zhì)文檔溯源追蹤和內(nèi)容審計(jì)的手段��。在本實(shí)施例中��,按照圖4所示流程設(shè)置文檔溯源追蹤信息步驟S401��、根據(jù)時(shí)間段的不同設(shè)置是否嵌入文檔溯源追蹤信息���,具體地,服務(wù)器端的打印管理服務(wù)可以根據(jù)實(shí)際需要����,允許客戶端在一段時(shí)間內(nèi)在文檔內(nèi)容中嵌入溯源追蹤信息�,而在另外時(shí)間段內(nèi)不能嵌入溯源追蹤信息��;步驟S402���、根據(jù)應(yīng)用程序的不同設(shè)置是否嵌入文檔溯源追蹤信息��,具體地�����,對于專有的應(yīng)用系統(tǒng)�����,比如圖書館的圖書證打印���、財(cái)務(wù)部的會(huì)計(jì)證封面打印等,這些打印件的本身內(nèi)容信息很少���,一般也不能嵌入大量的文檔溯源追蹤信息�,而此類證件又不允許對其進(jìn)行任何修改�,此時(shí)可以對此類應(yīng)用程序設(shè)置不允許嵌入文檔溯源追蹤信息����,而對于其他的文本文檔而言�,比如用MS Office Word排版出的公文文檔,這類文檔不但文字信息量大�����,而且也包含有機(jī)密信息����,此時(shí)可以強(qiáng)制針對Word應(yīng)用系統(tǒng)打印出的文檔實(shí)時(shí)嵌入文檔溯源追 S^fn 息;步驟S403�、設(shè)置文檔溯源追蹤信息嵌入的載體類型���,具體地�,打印管理服務(wù)程序可以設(shè)置兩種信息嵌入的載體類型1) 一類是嵌入信息的載體為文檔內(nèi)容本身的元素����,比如其中的文字塊對象、圖像對象以及表格對象等���,我們可分別采用不同的數(shù)字水印嵌入算法進(jìn)行信息嵌入�����;2)另外一類是可以采用額外的載體進(jìn)行信息嵌入�����,然后再將嵌入水印信息后的載體跟原始的文檔內(nèi)容合并后進(jìn)行打印輸出�,這種方式尤其適用于大信息量的嵌入, 比如可以采用申請?zhí)枮?00510125727. 3的文獻(xiàn)中記載的基于擾動(dòng)網(wǎng)點(diǎn)方法進(jìn)行水印嵌入和提?��?;當(dāng)然也可以采用比較成熟的條碼技術(shù)�����,比如一維或者二維條碼作為載體類型嵌入文檔溯源追蹤信息�����;
11
步驟S404����、指定單位代碼信息為文檔溯源追蹤信息的一部分或者全部,具體地��,打印管理服務(wù)程序指定單位代碼信息,并讓客戶端將指定的單位代碼信息作為文檔溯源追蹤信息的一部分或者全部嵌入到打印的紙張文檔中�����,當(dāng)截獲該打印文檔并進(jìn)行信息識(shí)別后��, 可以很方便地獲知是屬于哪個(gè)單位的文檔����。服務(wù)器端和客戶端經(jīng)過上述的交互過程后,客戶端獲得了最新的打印管理策略���, 在后續(xù)的打印過程中���,客戶端的打印監(jiān)控服務(wù)程序會(huì)具體執(zhí)行相關(guān)的打印管理策略,并根據(jù)打印管理服務(wù)程序發(fā)出的指令進(jìn)行管理操作����,具體流程與圖3所示流程基本上相同���,不同之處在于在步驟S303中打印機(jī)進(jìn)行打印時(shí)����,打印監(jiān)控服務(wù)程序利用水印嵌入算法將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔中。在本實(shí)施例中���,文檔溯源追蹤信息可包括服務(wù)器端指定的單位代碼信息�、返回的數(shù)據(jù)庫鍵值和打印年份信息或者打印作業(yè)信息中的任何其它信息��。比如���,可采用申請?zhí)枮?00710063389. 4的文獻(xiàn)中提到的用于數(shù)字圖像中的數(shù)字水印的嵌入和提取方法���,在文檔內(nèi)容中埋入上述相關(guān)的溯源追蹤信息,該方法可以更好地抵抗打印�、掃描和復(fù)印中的不確定因素攻擊,具有很好的魯棒性���。在將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔之后����,可通過圖5所示流程對打印或復(fù)印的紙張文檔進(jìn)行溯源追蹤和內(nèi)容審計(jì)步驟S501��、通過掃描儀將打印或復(fù)印的紙質(zhì)文檔轉(zhuǎn)化為電子格式的圖片數(shù)據(jù)文檔���;步驟S502���、運(yùn)行與嵌入文檔溯源追蹤信息的水印嵌入算法相應(yīng)的識(shí)別算法來檢測文檔溯源追蹤信息�;步驟S503���、根據(jù)檢測出的文檔溯源追蹤信息中的單位代碼信息和/或根據(jù)利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值而從打印作業(yè)信息數(shù)據(jù)庫中查詢的打印作業(yè)信息識(shí)別打印文檔的來源�����;步驟S504��、利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值從文件服務(wù)器下載影像文檔備份���,并將下載的影像文檔與打印的紙質(zhì)文檔進(jìn)行比對。通過以上文檔溯源追蹤方法���,無論何時(shí)何地����,獲得了一份被認(rèn)為是非法復(fù)制和傳播的文檔之后���,可以通過提取其中隱藏的文檔溯源追蹤信息來追溯打印文檔的來源和對打印內(nèi)容及其機(jī)密性進(jìn)行審計(jì),從而追究相關(guān)人員的責(zé)任���。因此���,通過這種方法���,可提供更加完備的打印文檔的原始信息,從而實(shí)現(xiàn)真正意義上的內(nèi)容審計(jì)方法�����。以下��,將參照圖6對根據(jù)本發(fā)明實(shí)施例的文檔打印管控和文檔溯源追蹤系統(tǒng)進(jìn)行描述��。如圖6所示���,該系統(tǒng)包括服務(wù)器610����,其部署有打印管理服務(wù)程序���,所述打印管理服務(wù)程序用于保存客戶端信息數(shù)據(jù)庫�、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略、向客戶端傳遞執(zhí)行打印管理策略的操作指令�,所述客戶端信息數(shù)據(jù)庫用于保存客戶端采集的客戶端信息;客戶端620��,其部署有打印監(jiān)控服務(wù)程序�,所述打印監(jiān)控服務(wù)程序用于采集客戶端信息并將采集的客戶端信息發(fā)送至服務(wù)器端、執(zhí)行服務(wù)器端傳遞的操作指令以對打印操作進(jìn)行管理���;客戶端信息數(shù)據(jù)庫630�,其用于保存客戶端采集的客戶端信息�;打印作業(yè)信息數(shù)據(jù)庫640,其用于保存打印作業(yè)信息�����;文件服務(wù)器650����,其用于保存記錄打印時(shí)截獲的每頁文檔的數(shù)據(jù)流或者其部分的影像文檔。這些部分的操作與以上方法相同�,因此,省略其描述����。應(yīng)該理解���,圖6所示模塊劃分僅僅是示例性的�����,本領(lǐng)域技術(shù)人員還可根據(jù)實(shí)際情況通過另外的配置來實(shí)現(xiàn)根據(jù)本發(fā)明的文檔打印管控和文檔溯源追蹤方法�����。另外��,指出�����,本發(fā)明所描述的文檔打印管控和文檔溯源追蹤方法不僅僅適用于物理意義上的局域網(wǎng)絡(luò)�、基于TCP/IP協(xié)議的網(wǎng)絡(luò)架構(gòu),而且還可以靈活地從本地網(wǎng)絡(luò)擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)和異地網(wǎng)絡(luò)����。服務(wù)器通過虛擬專用網(wǎng)(VPN)或互聯(lián)網(wǎng)連接遠(yuǎn)程的計(jì)算機(jī),實(shí)現(xiàn)對大規(guī)模復(fù)雜網(wǎng)絡(luò)的集中管理��,也可以通過互聯(lián)網(wǎng)連接異地的服務(wù)器�,實(shí)現(xiàn)對分支機(jī)構(gòu)的遠(yuǎn)程管理���。以上已參照附圖和實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)描述,但是��,應(yīng)該理解���,本發(fā)明并不限于以上所公開的具體實(shí)施例���,任何本領(lǐng)域的技術(shù)人員在此基礎(chǔ)之上容易想到的修改和變型都應(yīng)包括在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種文檔打印管控方法�����,包括以下步驟在服務(wù)器端部署并運(yùn)行打印管理服務(wù)程序���,所述打印管理服務(wù)程序用于保存客戶端信息�����、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略�����、向客戶端傳遞執(zhí)行打印管理策略的操作指令����;在客戶端部署并運(yùn)行打印監(jiān)控服務(wù)程序,所述打印監(jiān)控服務(wù)程序用于采集客戶端信息并將采集的客戶端信息發(fā)送至服務(wù)器端�、執(zhí)行服務(wù)器端傳遞的操作指令、對打印操作進(jìn)行管理�����,其中����,所述服務(wù)器端部署的打印管理服務(wù)程序和客戶端部署的打印監(jiān)控服務(wù)程序按照以下步驟執(zhí)行文檔打印管控操作客戶端的打印監(jiān)控服務(wù)程序在每次客戶端計(jì)算機(jī)重啟時(shí)采集客戶端信息����,并將采集的客戶端信息發(fā)送至服務(wù)器端;服務(wù)器端的打印管理服務(wù)程序保存客戶端信息���,并監(jiān)聽和管理客戶端計(jì)算機(jī)的開機(jī)狀態(tài)和打印監(jiān)控服務(wù)程序的運(yùn)行狀態(tài)����;服務(wù)器端的打印管理服務(wù)程序設(shè)置打印管理策略����,并向客戶端傳遞執(zhí)行打印管理策略的操作指令�,所述設(shè)置打印管理策略包括對客戶端打印機(jī)的型號(hào)�����、名稱��、打印機(jī)類型�、應(yīng)用程序類型、打印文檔的密級(jí)中的至少一個(gè)進(jìn)行授權(quán)���;客戶端的打印監(jiān)控服務(wù)程序執(zhí)行服務(wù)器端傳遞的操作指令����,對打印操作進(jìn)行管理��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在客戶端的打印監(jiān)控服務(wù)程序?qū)⒉杉目蛻舳诵畔l(fā)送至服務(wù)器端時(shí)�����,打印監(jiān)控服務(wù)程序檢查服務(wù)器指定的客戶端信息數(shù)據(jù)庫中是否已經(jīng)存在相同的客戶端信息�����,如果客戶端信息數(shù)據(jù)庫中不存在相同的客戶端信息�����,則將該條客戶端信息保存到客戶端信息數(shù)據(jù)庫中��。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述客戶端信息包括客戶端的用戶名��、計(jì)算機(jī)IP地址����、網(wǎng)卡MAC地址和所有安裝的打印機(jī)列表信息。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述服務(wù)器端的打印管理服務(wù)程序按照以下步驟監(jiān)聽和管理客戶端計(jì)算機(jī)的開機(jī)狀態(tài)和打印監(jiān)控服務(wù)程序的運(yùn)行狀態(tài)檢測客戶端計(jì)算機(jī)是否開機(jī);如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài)����,則再檢測客戶端的打印監(jiān)控服務(wù)程序是否運(yùn)行正常���;如果客戶端計(jì)算機(jī)處于開機(jī)狀態(tài)但是客戶端的打印監(jiān)控服務(wù)程序運(yùn)行異常,則向管理員發(fā)出錯(cuò)誤提示���。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述打印機(jī)類型包括本地打印機(jī)����、共享打印機(jī)��、網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)中的至少一個(gè)�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述服務(wù)器端的打印管理服務(wù)程序設(shè)置管理策略還包括設(shè)置文檔標(biāo)題的敏感詞匯,限制文檔標(biāo)題中存在敏感詞匯的打印作業(yè)進(jìn)行正常打印輸出�����,或者自動(dòng)轉(zhuǎn)為人工審核��,由管理員審核后才能打印�����。
7.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述客戶端的打印監(jiān)控服務(wù)程序?qū)Υ蛴〔僮鬟M(jìn)行管理的步驟包括以下步驟當(dāng)客戶端的用戶打開文檔編輯應(yīng)用程序并且選擇打印機(jī)進(jìn)行打印作業(yè)輸出時(shí)�,客戶端的打印監(jiān)控服務(wù)程序截獲打印操作命令��,提取打印作業(yè)信息��,并依次執(zhí)行服務(wù)器端傳遞的操作指令來決定打印操作是否符合服務(wù)器端的打印管理服務(wù)程序中設(shè)置的打印管理策略中的授權(quán)條件�,并終止不符合所述授權(quán)條件的非法打印操作,所述打印作業(yè)信息包括打印時(shí)間����、計(jì)算機(jī)IP地址、用戶名、應(yīng)用程序名���、打印機(jī)類型�、打印機(jī)名稱����、文檔標(biāo)題、打印份數(shù)和打印頁數(shù)中的至少一個(gè)�;對于合法的打印作業(yè),打印監(jiān)控服務(wù)程序記錄打印作業(yè)信息�,并將該打印作業(yè)信息作為一條信息記錄保存在打印作業(yè)信息數(shù)據(jù)庫上,并返回標(biāo)識(shí)該條信息記錄的數(shù)據(jù)庫鍵值��;打印監(jiān)控服務(wù)程序發(fā)送打印作業(yè)繼續(xù)消息以控制打印機(jī)進(jìn)行逐頁打印����,并依次截獲打印的每頁文檔的數(shù)據(jù)流或者其部分;打印監(jiān)控服務(wù)程序處理合法打印操作完畢后��,以影像格式記錄截獲的每頁文檔的數(shù)據(jù)流或者其部分����,并根據(jù)返回的數(shù)據(jù)庫鍵值將這些影像文檔上傳到文件服務(wù)器進(jìn)行備份。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于,服務(wù)器端的打印管理服務(wù)程序設(shè)置管理策略還包括設(shè)置文檔溯源追蹤信息�。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述服務(wù)器端的打印管理服務(wù)程序設(shè)置文檔溯源追蹤信息的步驟包括以下步驟根據(jù)時(shí)間段的不同設(shè)置是否嵌入文檔溯源追蹤信息; 根據(jù)應(yīng)用程序的不同設(shè)置是否嵌入文檔溯源追蹤信息����; 設(shè)置文檔溯源追蹤信息嵌入的載體類型; 指定單位代碼信息為文檔溯源追蹤信息����。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于����,所述載體類型包括文檔自身內(nèi)容中的文字、圖片����、表格和額外的信息載體中的至少一個(gè)����。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述額外的信息載體為擾動(dòng)網(wǎng)點(diǎn)和/或一維�����、二維條碼���。
12.根據(jù)權(quán)利要求9所述的方法����,其特征在于�����,在打印機(jī)進(jìn)行主頁打印時(shí)�,打印監(jiān)控服務(wù)程序利用水印嵌入算法將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔中。
13.根據(jù)權(quán)利要求12所述的方法���,其特征在于����,所述文檔溯源追蹤信息包括以下項(xiàng)中的至少一個(gè)服務(wù)器端指定的單位代碼信息�����、返回的數(shù)據(jù)庫鍵值和打印作業(yè)信息中所包含的任意項(xiàng)或者任意項(xiàng)的組合。
14.一種文檔溯源追蹤方法�,包括以下步驟執(zhí)行根據(jù)權(quán)利要求13所述的文檔打印管控方法來將文檔溯源追蹤信息嵌入到打印的紙質(zhì)文檔中;通過掃描儀將打印或復(fù)印的紙質(zhì)文檔轉(zhuǎn)化為電子格式的圖片數(shù)據(jù)文檔���; 運(yùn)行與嵌入文檔溯源追蹤信息的水印嵌入算法相應(yīng)的識(shí)別算法來檢測文檔溯源追蹤 fn息���;根據(jù)檢測出的文檔溯源追蹤信息中的單位代碼信息和/或根據(jù)利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值從打印作業(yè)信息數(shù)據(jù)庫中查詢的打印作業(yè)信息識(shí)別打印文檔的來源;利用檢測出的文檔溯源追蹤信息中的數(shù)據(jù)庫鍵值從文件服務(wù)器下載影像文檔備份����,并將下載的影像文檔與打印的紙質(zhì)文檔進(jìn)行比對。
15.一種文檔打印管控和文檔溯源追蹤系統(tǒng)���,包括服務(wù)器����,其部署有打印管理服務(wù)程序���,所述打印管理服務(wù)程序用于保存客戶端信息數(shù)據(jù)庫����、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略�����、向客戶端傳遞執(zhí)行打印管理策略的操作指令��;客戶端��,其部署有打印監(jiān)控服務(wù)程序���,所述打印監(jiān)控服務(wù)程序用于采集客戶端信息并將采集的客戶端信息發(fā)送至服務(wù)器端�、執(zhí)行服務(wù)器端傳遞的操作指令����、對打印操作進(jìn)行管理;客戶端信息數(shù)據(jù)庫����,其用于保存客戶端采集的客戶端信息; 打印作業(yè)信息數(shù)據(jù)庫����,其用于保存打印作業(yè)信息;文件服務(wù)器���,其用于保存記錄打印時(shí)截獲的每頁文檔的數(shù)據(jù)流或者其部分的影像文檔��。
全文摘要
本發(fā)明提供文檔打印管控與溯源追蹤的方法和系統(tǒng)�。在服務(wù)器端部署并運(yùn)行打印管理服務(wù)程序,在客戶端部署并運(yùn)行打印監(jiān)控服務(wù)程序����,打印管理服務(wù)程序負(fù)責(zé)保存客戶端信息、監(jiān)聽和管理客戶端計(jì)算機(jī)以及設(shè)置打印管理策略�、向客戶端傳遞操作指令,打印監(jiān)控服務(wù)程序負(fù)責(zé)采集客戶端信息并發(fā)送至服務(wù)器端����、執(zhí)行操作指令,其中���,設(shè)置打印管理策略包括對客戶端打印機(jī)的型號(hào)����、名稱�����、打印機(jī)類型�、應(yīng)用程序類型、打印文檔的密級(jí)中的至少一個(gè)進(jìn)行授權(quán)�����、設(shè)置標(biāo)題敏感詞匯和文檔溯源追蹤信息����。通過本發(fā)明,可提高客戶端打印操作的控制力度�,增加打印控制策略設(shè)置的靈活性,提供有效的文檔溯源追蹤和內(nèi)容審計(jì)的手段��,防止重要紙質(zhì)文檔的隨意打印和非法傳播�����。
文檔編號(hào)H04L29/06GK102541482SQ20101062222
公開日2012年7月4日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者亓文法, 楊斌, 王立東, 王高陽, 韓書昌 申請人:北京北大方正電子有限公司, 北京大學(xué), 北大方正集團(tuán)有限公司