專利名稱：基于key的打印機安全控制設計方法
技術領域：
本發(fā)明涉及一種基于KEY的打印機安全控制設計方法，屬計算機外設信息安全技
術領域。
背景技術：
隨著信息化技術不斷運用到電力生產、經營、管理中，打印機已經成為辦公不可或缺的必備品。目前在國網公司系統(tǒng)內應用的打印機多種多樣，既有單機打印機、也有在網絡中供多人使用的網絡打印機，還有集成了打印、復印、掃描等功能的一體機。近年來，非法打印導致的泄密已經成為信息安全泄密的一個不可忽視的因素。自國家電網公司開展信息安全技術督查工作以來，對打印機的使用就非常重視，但狀況卻非常不樂觀。公司內部的計算機不具備專門的打印機使用權限控制系統(tǒng)，只要獲取了計算機的使用權，就等于擁有了打印機的使用權。2011年7月開展的系統(tǒng)內計算機弱口令專項督查中，存在安全隱患的計算機占抽檢計算機的總比例高達87.23%，而計算機操作權限的脆弱也就意味著非法打印行為發(fā)生的可能性更大。此外，使用計算機的不良習慣，如離開計算機而未鎖定計算機等，也會增加非法打印行為發(fā)生的可能性，并且這種情況下進行信息泄露行為的追溯會變得困難和復雜。打印機的失密與普通的信息安全事件相比，具有難追溯的特點。通過打印機打印企業(yè)內部資料，造成信息泄密，由于缺少必要的技術手段，要追溯到責任者是比較困難的。

發(fā)明內容
本發(fā)明的目的是，針對目前非法打印導致的泄密的狀況，本發(fā)明公開一種基于KEY的打印機安全控制設計方法。本發(fā)明的技術方案是，本發(fā)明基于KEY的打印機安全控制設計方法主要有:
1、采用B/S (瀏覽器/服務器)技術實現(xiàn)打印機安全使用信息的管理與直觀展示。針對信息內網每個員工進行打印權限的管理，只有得到授權的員工才能使用打印機進行打??；實現(xiàn)對打印機使用安全KEY制作工具的權限分配，使制作人具備打印機安全KEY的制作權限；實現(xiàn)對打印安全KEY制作的日志的記錄、查詢，用于跟蹤所有打印安全KEY的制作情況。2、采用C/S (客戶/服務器)模式開發(fā)一套打印機使用安全KEY制作工具程序，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至KEY盤，使KEY盤注冊成為打印機安全使用KEY。3、主動探測本機所有打印事件，記錄本機打印事件的KEY號、注冊名、打印文件名稱、打印時間、打印機ID與名稱等信息。對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。對插入安全驗證KEY的用戶允許打印，并記錄安全驗證KEY插入的時間、地址及注冊信息，配合安全驗證KEY完成打印事件密碼驗證。4、以KEY硬件為載體，實現(xiàn)將嵌入式注冊信息、密碼驗證信息、安全驗證程序等燒錄在KEY盤硬件上的功能。實現(xiàn)嵌入式注冊信息的加密記錄；實現(xiàn)嵌入式密碼驗證信息的加密記錄；實現(xiàn)嵌入式安全驗證程序的編制。
實現(xiàn)本發(fā)明基于KEY的打印機安全控制設計方法的硬件模塊結構包括:
1、打印機使用安全KEY制作工具子系統(tǒng)
采用C/S模式開發(fā)一套打印機使用安全KEY制作工具程序，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至KEY盤，使KEY盤注冊成為打印機安全使用KEY。安全KEY制作工具子系統(tǒng)可以工作在任何一臺具有通用串行總線(USB)接口的微機。它提供所有USB Key密碼令牌的可靠性、簡便性和安全性，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至USB Key盤，使USB Key注冊成為打印機安全使用KEY，同時避免了讀寫設備的復雜安裝和昂貴開銷。2、打印機使用客戶端駐留監(jiān)控子系統(tǒng)
采用C/S模式開發(fā)一套打印機使用桌面客戶端駐留監(jiān)控程序，本程序具備自動升級安裝功能，主動探測本機所有打印事件，記錄本機打印事件的KEY號、注冊名、打印文件名稱、打印時間、打印機ID與名稱等信息。對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。WINDOW的消息處理機制為了能在應用程式中監(jiān)控系統(tǒng)的各種事件消息，提供了掛接各種反調函數(HOOK)的功能。打印機使用客戶桌面駐留監(jiān)控子系統(tǒng)基于掛鉤函數(HOOK)類似擴充中斷驅動程式，掛鉤上能夠掛接多個反調函數構成一個掛接函數鏈。客戶桌面駐留監(jiān)控子系統(tǒng)密切監(jiān)視系統(tǒng)產生的各種消息，對用戶使用打印機的請求與操作進行監(jiān)控、修改和控制，并將相關操作日志發(fā)送給服務器。監(jiān)控子系統(tǒng)對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。對插入安全驗證KEY的用戶允許打印，并記錄安全驗證KEY插入的時間、地址及注冊信息，配合安全驗證KEY完成打印事件密碼驗證。3、KEY型打印機使用安全驗證嵌入模塊子系統(tǒng)
以KEY硬件為載體，實現(xiàn)將嵌入式注冊信息、密碼驗證信息、安全驗證程序等燒錄在KEY盤硬件上的功能。實現(xiàn)嵌入式注冊信息的加密記錄、嵌入式密碼驗證信息的加密記錄?；贙ey技術的安全驗證嵌入模塊提供了一個輕巧的數字身份驗證和管理的硬件解決方案。安全驗證嵌入模塊子系統(tǒng)將雙因素驗證、密鑰管理及數字簽名功能整合在一個小的USB Key中。嵌入模塊子系統(tǒng)通過操作認證的軟硬件設備，具備安全的密鑰生成、密鑰儲存、保護及數字簽章能力，為用戶身份驗證及打印機應用提供了極高水平的安全性。本發(fā)明的有益效果是，本發(fā)明基于KEY的打印機安全控制設計方法，以KEY為識別基礎，以軟件的客戶端為載體，以權限控制為根本，完美的實現(xiàn)了對打印的安全控制。并且在硬件KEY中實現(xiàn)控制芯片集成，安全性和唯一性更有保障。最終實現(xiàn)采用軟硬件相結合的方式開發(fā)一套打印機安全控制系統(tǒng)控制打印行為、記錄打印事件、追溯泄密源頭的功能。真正為用戶提供一個靈活便捷及安全性能高的辦公打印平臺。從而不僅可以全面反映打印動態(tài)，有效提取打印信息記錄，斷絕一切外來打印請求，而且對流傳的紙質文檔安全提供有力來源佐證和事后追溯。本發(fā)明適用于各種類型的打印設備的安全控制。


圖1為基于KEY的打印機安全控制設計軟件模塊結構圖； 圖2為基于KEY的打印機安全控制設計硬件模塊結構圖。
具體實施方式
本發(fā)明基于KEY的打印機安全控制設計方法具體實施方式
以KEY為識別基礎，以軟件的客戶端為載體，在硬件KEY中實現(xiàn)控制芯片集成，實現(xiàn)采用軟硬件相結合的方式開發(fā)一套打印機安全控制系統(tǒng)控制打印行為、記錄打印事件、追溯泄密源頭的功能。
本發(fā)明實施例依靠以下硬件系統(tǒng)實現(xiàn)打印機安全控制: 1.打印機使用安全KEY制作工具子系統(tǒng) 采用C/S模式開發(fā)一套打印機使用安全KEY制作工具程序，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至KEY盤，使KEY盤注冊成為打印機安全使用KEY。
安全KEY制作工具子系統(tǒng)可以工作在任何一臺具有通用串行總線(USB)接口的微機。它提供所有USB Key密碼令牌的可靠性、簡便性和安全性，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至USB Key盤，使USB Key注冊成為打印機安全使用KEY，同時避免了讀寫設備的復雜安裝和昂貴開銷。
2.打印機使用客戶端駐留監(jiān)控子系統(tǒng) 采用C/S模式開發(fā)一套打印機使用桌面客戶端駐留監(jiān)控程序，本程序具備自動升級安裝功能，主動探測本機所有打印事件，記錄本機打印事件的KEY號、注冊名、打印文件名稱、打印時間、打印機ID與名稱等信息。對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。
WINDOW的消息處理機制為了能在應用程式中監(jiān)控系統(tǒng)的各種事件消息，提供了掛接各種反調函數(HOOK)的功能。打印機使用客戶桌面駐留監(jiān)控子系統(tǒng)基于掛鉤函數(HOOK)類似擴充中斷驅動程式，掛鉤上能夠掛接多個反調函數構成一個掛接函數鏈?？蛻糇烂骜v留監(jiān)控子系統(tǒng)密切監(jiān)視系統(tǒng)產生的各種消息，對用戶使用打印機的請求與操作進行監(jiān)控、修改和控制，并將相關操作日志發(fā)送給服務器。
監(jiān)控子系統(tǒng)對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。對插入安全驗證KEY的用戶允許打印，并記錄安全驗證KEY插入的時間、地址及注冊信息，配合安全驗證KEY完成打印事件密碼驗證。
3.KEY型打印機使用安全驗證嵌入模塊子系統(tǒng) 以KEY硬件為載體，實現(xiàn)將嵌入式注冊信息、密碼驗證信息、安全驗證程序等燒錄在KEY盤硬件上的功能。實現(xiàn)嵌入式注冊信息的加密記錄、嵌入式密碼驗證信息的加密記錄。
本發(fā)明實施例硬件通過以下軟件模塊結構實現(xiàn)打印機安全控制: 1.打印權限管理 針對信息內網每個員工進行打印權限的管理，只有得到授權的員工才能使用打印機進行打印，基于硬件USB Key對用戶進行身份認證，針對每個用戶進行打印權限的管理，只有得到授權的用戶才能使用打印機進行打印。USB Key身份認證管理系統(tǒng)不僅能夠實現(xiàn)對用戶的高安全性身份認證，而且降低了對終端用戶環(huán)境的要求。登錄Windows后，如不插入USB Key通過身份驗證則無法使用打印機，使得只有合法持有USB Key的用戶才能正常使用打印機，保護信息安全，給運營部門帶來便利。
實現(xiàn)打印人員信息管理，實現(xiàn)打印人員授權使用某(幾)臺打印的管理。實現(xiàn)對打印機使用安全KEY制作工具的權限分配，使制作人具備打印機安全KEY的制作權限。2.打印安全KEY制作日志
實現(xiàn)對打印安全KEY制作的日志的記錄、查詢，用于跟蹤所有打印安全KEY的制作情況，主要包括KEHD，KEY持有人、安全KEY制作日期、安全KEY制作人等信息查詢與統(tǒng)計。3.打印機使用審計策略
對注冊者的打印機使用歷史進行審計的策略分配，如是否啟動審計，公共審計還是私有審計等策略。4.打印機使用審計數據
采用日志記錄授權用戶的訪問行為，便于追溯，實現(xiàn)按各種條件(如用戶、打印機等)查詢授權用戶的打印行為。5.打印機管理
實現(xiàn)對相關打印機信息的統(tǒng)一管理，實現(xiàn)對打印機的統(tǒng)一命名與唯一標識，實現(xiàn)對打印機的統(tǒng)一授權，只有經過授權的打印機才允許打印。
權利要求
1.一種基于KEY的打印機安全控制設計方法，其特征在于，所述方法為: (1)針對信息內網每個員工進行打印權限的管理，只有得到授權的員工才能使用打印機進行打??；實現(xiàn)對打印機使用安全KEY制作工具的權限分配，使制作人具備打印機安全KEY的制作權限；實現(xiàn)對打印安全KEY制作的日志的記錄、查詢，用于跟蹤所有打印安全KEY的制作情況； (2)采用C/S模式開發(fā)一套打印機使用安全KEY制作工具程序，實現(xiàn)將用戶注冊信息、安全驗證信息、安全驗證客戶端桌面駐留程序于一體的信息嵌入至KEY盤，使KEY盤注冊成為打印機安全使用KEY ； (3)主動探測本機所有打印事件，記錄本機打印事件的KEY號、注冊名、打印文件名稱、打印時間、打印機ID與名稱等信息；對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為；對插入安全驗證KEY的用戶允許打印，并記錄安全驗證KEY插入的時間、地址及注冊信息，配合安全驗證KEY完成打印事件密碼驗證； (4)以KEY硬件為載體，實現(xiàn)將嵌入式注冊信息、密碼驗證信息、安全驗證程序等燒錄在KEY盤硬件上的功能；實現(xiàn)嵌入式注冊信息的加密記錄；實現(xiàn)嵌入式密碼驗證信息的加密記錄；實現(xiàn)嵌入式安全驗證程序的編制。
2.根據權利要求1所述的一種基于KEY的打印機安全控制設計方法，其特征在于，所述方法由以下硬件系統(tǒng)實現(xiàn)打印機安全控制: (O打印機使用安全KEY制作工具子系統(tǒng)； (2)打印機使用客戶端駐留監(jiān)控子系統(tǒng)； (3)KEY型打印機使用安全驗證嵌入模塊子系統(tǒng)。
全文摘要
一種基于KEY的打印機安全控制設計方法，以KEY硬件為載體，實現(xiàn)將嵌入式注冊信息、密碼驗證信息、安全驗證程序等燒錄在KEY盤硬件上的功能。主動探測本機所有打印事件，記錄本機打印事件的KEY號、注冊名、打印文件名稱、打印時間、打印機ID與名稱等信息。對未插入安全驗證KEY的打印事件進行限制，不允許打印，并記錄其行為。對插入安全驗證KEY的用戶允許打印，并記錄安全驗證KEY插入的時間、地址及注冊信息，配合安全驗證KEY完成打印事件密碼驗證。有效提取打印信息記錄，斷絕一切外來打印請求，對公司流傳的紙質文檔安全提供有力來源佐證和事后追溯。本發(fā)明適用于各種類型的打印設備的安全控制。
文檔編號H04L29/08GK103152384SQ20131003011
公開日2013年6月12日 申請日期2013年1月28日 優(yōu)先權日2013年1月28日
發(fā)明者陳俊華, 楊浩玲, 章玲 申請人:江西省電力科學研究院, 國家電網公司