專利名稱:基于key的打印機(jī)安全控制設(shè)計(jì)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于KEY的打印機(jī)安全控制設(shè)計(jì)方法���,屬計(jì)算機(jī)外設(shè)信息安全技
術(shù)領(lǐng)域����。
背景技術(shù):
隨著信息化技術(shù)不斷運(yùn)用到電力生產(chǎn)�、經(jīng)營(yíng)、管理中�����,打印機(jī)已經(jīng)成為辦公不可或缺的必備品�����。目前在國(guó)網(wǎng)公司系統(tǒng)內(nèi)應(yīng)用的打印機(jī)多種多樣�,既有單機(jī)打印機(jī)、也有在網(wǎng)絡(luò)中供多人使用的網(wǎng)絡(luò)打印機(jī)���,還有集成了打印���、復(fù)印、掃描等功能的一體機(jī)��。近年來�,非法打印導(dǎo)致的泄密已經(jīng)成為信息安全泄密的一個(gè)不可忽視的因素。自國(guó)家電網(wǎng)公司開展信息安全技術(shù)督查工作以來��,對(duì)打印機(jī)的使用就非常重視,但狀況卻非常不樂觀�。公司內(nèi)部的計(jì)算機(jī)不具備專門的打印機(jī)使用權(quán)限控制系統(tǒng),只要獲取了計(jì)算機(jī)的使用權(quán)���,就等于擁有了打印機(jī)的使用權(quán)����。2011年7月開展的系統(tǒng)內(nèi)計(jì)算機(jī)弱口令專項(xiàng)督查中����,存在安全隱患的計(jì)算機(jī)占抽檢計(jì)算機(jī)的總比例高達(dá)87.23%,而計(jì)算機(jī)操作權(quán)限的脆弱也就意味著非法打印行為發(fā)生的可能性更大����。此外,使用計(jì)算機(jī)的不良習(xí)慣�����,如離開計(jì)算機(jī)而未鎖定計(jì)算機(jī)等����,也會(huì)增加非法打印行為發(fā)生的可能性�,并且這種情況下進(jìn)行信息泄露行為的追溯會(huì)變得困難和復(fù)雜�����。打印機(jī)的失密與普通的信息安全事件相比��,具有難追溯的特點(diǎn)�。通過打印機(jī)打印企業(yè)內(nèi)部資料��,造成信息泄密�,由于缺少必要的技術(shù)手段,要追溯到責(zé)任者是比較困難的��。
發(fā)明內(nèi)容
本發(fā)明的目的是�,針對(duì)目前非法打印導(dǎo)致的泄密的狀況,本發(fā)明公開一種基于KEY的打印機(jī)安全控制設(shè)計(jì)方法�����。本發(fā)明的技術(shù)方案是�����,本發(fā)明基于KEY的打印機(jī)安全控制設(shè)計(jì)方法主要有:
1����、采用B/S (瀏覽器/服務(wù)器)技術(shù)實(shí)現(xiàn)打印機(jī)安全使用信息的管理與直觀展示��。針對(duì)信息內(nèi)網(wǎng)每個(gè)員工進(jìn)行打印權(quán)限的管理����,只有得到授權(quán)的員工才能使用打印機(jī)進(jìn)行打?��?����;實(shí)現(xiàn)對(duì)打印機(jī)使用安全KEY制作工具的權(quán)限分配�,使制作人具備打印機(jī)安全KEY的制作權(quán)限�����;實(shí)現(xiàn)對(duì)打印安全KEY制作的日志的記錄�����、查詢�����,用于跟蹤所有打印安全KEY的制作情況。2��、采用C/S (客戶/服務(wù)器)模式開發(fā)一套打印機(jī)使用安全KEY制作工具程序��,實(shí)現(xiàn)將用戶注冊(cè)信息��、安全驗(yàn)證信息��、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至KEY盤�����,使KEY盤注冊(cè)成為打印機(jī)安全使用KEY����。3���、主動(dòng)探測(cè)本機(jī)所有打印事件����,記錄本機(jī)打印事件的KEY號(hào)����、注冊(cè)名�����、打印文件名稱�、打印時(shí)間�、打印機(jī)ID與名稱等信息。對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制�����,不允許打印����,并記錄其行為。對(duì)插入安全驗(yàn)證KEY的用戶允許打印�����,并記錄安全驗(yàn)證KEY插入的時(shí)間���、地址及注冊(cè)信息���,配合安全驗(yàn)證KEY完成打印事件密碼驗(yàn)證。4�、以KEY硬件為載體�����,實(shí)現(xiàn)將嵌入式注冊(cè)信息��、密碼驗(yàn)證信息����、安全驗(yàn)證程序等燒錄在KEY盤硬件上的功能����。實(shí)現(xiàn)嵌入式注冊(cè)信息的加密記錄�����;實(shí)現(xiàn)嵌入式密碼驗(yàn)證信息的加密記錄����;實(shí)現(xiàn)嵌入式安全驗(yàn)證程序的編制。
實(shí)現(xiàn)本發(fā)明基于KEY的打印機(jī)安全控制設(shè)計(jì)方法的硬件模塊結(jié)構(gòu)包括:
1�、打印機(jī)使用安全KEY制作工具子系統(tǒng)
采用C/S模式開發(fā)一套打印機(jī)使用安全KEY制作工具程序,實(shí)現(xiàn)將用戶注冊(cè)信息�����、安全驗(yàn)證信息、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至KEY盤�,使KEY盤注冊(cè)成為打印機(jī)安全使用KEY。安全KEY制作工具子系統(tǒng)可以工作在任何一臺(tái)具有通用串行總線(USB)接口的微機(jī)�。它提供所有USB Key密碼令牌的可靠性、簡(jiǎn)便性和安全性�,實(shí)現(xiàn)將用戶注冊(cè)信息、安全驗(yàn)證信息���、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至USB Key盤���,使USB Key注冊(cè)成為打印機(jī)安全使用KEY,同時(shí)避免了讀寫設(shè)備的復(fù)雜安裝和昂貴開銷�����。2���、打印機(jī)使用客戶端駐留監(jiān)控子系統(tǒng)
采用C/S模式開發(fā)一套打印機(jī)使用桌面客戶端駐留監(jiān)控程序����,本程序具備自動(dòng)升級(jí)安裝功能���,主動(dòng)探測(cè)本機(jī)所有打印事件���,記錄本機(jī)打印事件的KEY號(hào)�、注冊(cè)名��、打印文件名稱����、打印時(shí)間、打印機(jī)ID與名稱等信息�。對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制,不允許打印����,并記錄其行為��。WINDOW的消息處理機(jī)制為了能在應(yīng)用程式中監(jiān)控系統(tǒng)的各種事件消息�����,提供了掛接各種反調(diào)函數(shù)(HOOK)的功能�����。打印機(jī)使用客戶桌面駐留監(jiān)控子系統(tǒng)基于掛鉤函數(shù)(HOOK)類似擴(kuò)充中斷驅(qū)動(dòng)程式����,掛鉤上能夠掛接多個(gè)反調(diào)函數(shù)構(gòu)成一個(gè)掛接函數(shù)鏈���。客戶桌面駐留監(jiān)控子系統(tǒng)密切監(jiān)視系統(tǒng)產(chǎn)生的各種消息����,對(duì)用戶使用打印機(jī)的請(qǐng)求與操作進(jìn)行監(jiān)控、修改和控制�����,并將相關(guān)操作日志發(fā)送給服務(wù)器�����。監(jiān)控子系統(tǒng)對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制�,不允許打印,并記錄其行為�。對(duì)插入安全驗(yàn)證KEY的用戶允許打印,并記錄安全驗(yàn)證KEY插入的時(shí)間��、地址及注冊(cè)信息���,配合安全驗(yàn)證KEY完成打印事件密碼驗(yàn)證���。3�、KEY型打印機(jī)使用安全驗(yàn)證嵌入模塊子系統(tǒng)
以KEY硬件為載體�����,實(shí)現(xiàn)將嵌入式注冊(cè)信息����、密碼驗(yàn)證信息、安全驗(yàn)證程序等燒錄在KEY盤硬件上的功能�����。實(shí)現(xiàn)嵌入式注冊(cè)信息的加密記錄����、嵌入式密碼驗(yàn)證信息的加密記錄���?����;贙ey技術(shù)的安全驗(yàn)證嵌入模塊提供了一個(gè)輕巧的數(shù)字身份驗(yàn)證和管理的硬件解決方案����。安全驗(yàn)證嵌入模塊子系統(tǒng)將雙因素驗(yàn)證、密鑰管理及數(shù)字簽名功能整合在一個(gè)小的USB Key中�����。嵌入模塊子系統(tǒng)通過操作認(rèn)證的軟硬件設(shè)備����,具備安全的密鑰生成、密鑰儲(chǔ)存�、保護(hù)及數(shù)字簽章能力,為用戶身份驗(yàn)證及打印機(jī)應(yīng)用提供了極高水平的安全性��。本發(fā)明的有益效果是����,本發(fā)明基于KEY的打印機(jī)安全控制設(shè)計(jì)方法,以KEY為識(shí)別基礎(chǔ)�����,以軟件的客戶端為載體�����,以權(quán)限控制為根本,完美的實(shí)現(xiàn)了對(duì)打印的安全控制�����。并且在硬件KEY中實(shí)現(xiàn)控制芯片集成�����,安全性和唯一性更有保障���。最終實(shí)現(xiàn)采用軟硬件相結(jié)合的方式開發(fā)一套打印機(jī)安全控制系統(tǒng)控制打印行為��、記錄打印事件��、追溯泄密源頭的功能���。真正為用戶提供一個(gè)靈活便捷及安全性能高的辦公打印平臺(tái)。從而不僅可以全面反映打印動(dòng)態(tài)�,有效提取打印信息記錄���,斷絕一切外來打印請(qǐng)求��,而且對(duì)流傳的紙質(zhì)文檔安全提供有力來源佐證和事后追溯���。本發(fā)明適用于各種類型的打印設(shè)備的安全控制�。
圖1為基于KEY的打印機(jī)安全控制設(shè)計(jì)軟件模塊結(jié)構(gòu)圖���; 圖2為基于KEY的打印機(jī)安全控制設(shè)計(jì)硬件模塊結(jié)構(gòu)圖�。
具體實(shí)施方式
本發(fā)明基于KEY的打印機(jī)安全控制設(shè)計(jì)方法具體實(shí)施方式
以KEY為識(shí)別基礎(chǔ)����,以軟件的客戶端為載體,在硬件KEY中實(shí)現(xiàn)控制芯片集成���,實(shí)現(xiàn)采用軟硬件相結(jié)合的方式開發(fā)一套打印機(jī)安全控制系統(tǒng)控制打印行為����、記錄打印事件�����、追溯泄密源頭的功能�����。
本發(fā)明實(shí)施例依靠以下硬件系統(tǒng)實(shí)現(xiàn)打印機(jī)安全控制: 1.打印機(jī)使用安全KEY制作工具子系統(tǒng) 采用C/S模式開發(fā)一套打印機(jī)使用安全KEY制作工具程序,實(shí)現(xiàn)將用戶注冊(cè)信息���、安全驗(yàn)證信息����、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至KEY盤���,使KEY盤注冊(cè)成為打印機(jī)安全使用KEY�。
安全KEY制作工具子系統(tǒng)可以工作在任何一臺(tái)具有通用串行總線(USB)接口的微機(jī)��。它提供所有USB Key密碼令牌的可靠性��、簡(jiǎn)便性和安全性�����,實(shí)現(xiàn)將用戶注冊(cè)信息��、安全驗(yàn)證信息�����、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至USB Key盤�����,使USB Key注冊(cè)成為打印機(jī)安全使用KEY���,同時(shí)避免了讀寫設(shè)備的復(fù)雜安裝和昂貴開銷���。
2.打印機(jī)使用客戶端駐留監(jiān)控子系統(tǒng) 采用C/S模式開發(fā)一套打印機(jī)使用桌面客戶端駐留監(jiān)控程序,本程序具備自動(dòng)升級(jí)安裝功能�,主動(dòng)探測(cè)本機(jī)所有打印事件,記錄本機(jī)打印事件的KEY號(hào)��、注冊(cè)名�����、打印文件名稱����、打印時(shí)間、打印機(jī)ID與名稱等信息�。對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制,不允許打印����,并記錄其行為�。
WINDOW的消息處理機(jī)制為了能在應(yīng)用程式中監(jiān)控系統(tǒng)的各種事件消息�����,提供了掛接各種反調(diào)函數(shù)(HOOK)的功能����。打印機(jī)使用客戶桌面駐留監(jiān)控子系統(tǒng)基于掛鉤函數(shù)(HOOK)類似擴(kuò)充中斷驅(qū)動(dòng)程式,掛鉤上能夠掛接多個(gè)反調(diào)函數(shù)構(gòu)成一個(gè)掛接函數(shù)鏈�����?����?蛻糇烂骜v留監(jiān)控子系統(tǒng)密切監(jiān)視系統(tǒng)產(chǎn)生的各種消息�,對(duì)用戶使用打印機(jī)的請(qǐng)求與操作進(jìn)行監(jiān)控、修改和控制���,并將相關(guān)操作日志發(fā)送給服務(wù)器�。
監(jiān)控子系統(tǒng)對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制�����,不允許打印�,并記錄其行為。對(duì)插入安全驗(yàn)證KEY的用戶允許打印����,并記錄安全驗(yàn)證KEY插入的時(shí)間�、地址及注冊(cè)信息,配合安全驗(yàn)證KEY完成打印事件密碼驗(yàn)證���。
3.KEY型打印機(jī)使用安全驗(yàn)證嵌入模塊子系統(tǒng) 以KEY硬件為載體��,實(shí)現(xiàn)將嵌入式注冊(cè)信息����、密碼驗(yàn)證信息�、安全驗(yàn)證程序等燒錄在KEY盤硬件上的功能。實(shí)現(xiàn)嵌入式注冊(cè)信息的加密記錄���、嵌入式密碼驗(yàn)證信息的加密記錄���。
本發(fā)明實(shí)施例硬件通過以下軟件模塊結(jié)構(gòu)實(shí)現(xiàn)打印機(jī)安全控制: 1.打印權(quán)限管理 針對(duì)信息內(nèi)網(wǎng)每個(gè)員工進(jìn)行打印權(quán)限的管理,只有得到授權(quán)的員工才能使用打印機(jī)進(jìn)行打印�����,基于硬件USB Key對(duì)用戶進(jìn)行身份認(rèn)證,針對(duì)每個(gè)用戶進(jìn)行打印權(quán)限的管理���,只有得到授權(quán)的用戶才能使用打印機(jī)進(jìn)行打印�����。USB Key身份認(rèn)證管理系統(tǒng)不僅能夠?qū)崿F(xiàn)對(duì)用戶的高安全性身份認(rèn)證��,而且降低了對(duì)終端用戶環(huán)境的要求����。登錄Windows后����,如不插入U(xiǎn)SB Key通過身份驗(yàn)證則無法使用打印機(jī),使得只有合法持有USB Key的用戶才能正常使用打印機(jī)�,保護(hù)信息安全,給運(yùn)營(yíng)部門帶來便利�����。
實(shí)現(xiàn)打印人員信息管理,實(shí)現(xiàn)打印人員授權(quán)使用某(幾)臺(tái)打印的管理����。實(shí)現(xiàn)對(duì)打印機(jī)使用安全KEY制作工具的權(quán)限分配,使制作人具備打印機(jī)安全KEY的制作權(quán)限����。2.打印安全KEY制作日志
實(shí)現(xiàn)對(duì)打印安全KEY制作的日志的記錄、查詢����,用于跟蹤所有打印安全KEY的制作情況����,主要包括KEHD,KEY持有人�����、安全KEY制作日期��、安全KEY制作人等信息查詢與統(tǒng)計(jì)�����。3.打印機(jī)使用審計(jì)策略
對(duì)注冊(cè)者的打印機(jī)使用歷史進(jìn)行審計(jì)的策略分配,如是否啟動(dòng)審計(jì)�,公共審計(jì)還是私有審計(jì)等策略。4.打印機(jī)使用審計(jì)數(shù)據(jù)
采用日志記錄授權(quán)用戶的訪問行為����,便于追溯,實(shí)現(xiàn)按各種條件(如用戶�、打印機(jī)等)查詢授權(quán)用戶的打印行為。5.打印機(jī)管理
實(shí)現(xiàn)對(duì)相關(guān)打印機(jī)信息的統(tǒng)一管理����,實(shí)現(xiàn)對(duì)打印機(jī)的統(tǒng)一命名與唯一標(biāo)識(shí),實(shí)現(xiàn)對(duì)打印機(jī)的統(tǒng)一授權(quán)���,只有經(jīng)過授權(quán)的打印機(jī)才允許打印�。
權(quán)利要求
1.一種基于KEY的打印機(jī)安全控制設(shè)計(jì)方法�����,其特征在于��,所述方法為: (1)針對(duì)信息內(nèi)網(wǎng)每個(gè)員工進(jìn)行打印權(quán)限的管理��,只有得到授權(quán)的員工才能使用打印機(jī)進(jìn)行打?���。粚?shí)現(xiàn)對(duì)打印機(jī)使用安全KEY制作工具的權(quán)限分配����,使制作人具備打印機(jī)安全KEY的制作權(quán)限;實(shí)現(xiàn)對(duì)打印安全KEY制作的日志的記錄��、查詢�,用于跟蹤所有打印安全KEY的制作情況; (2)采用C/S模式開發(fā)一套打印機(jī)使用安全KEY制作工具程序����,實(shí)現(xiàn)將用戶注冊(cè)信息����、安全驗(yàn)證信息�、安全驗(yàn)證客戶端桌面駐留程序于一體的信息嵌入至KEY盤,使KEY盤注冊(cè)成為打印機(jī)安全使用KEY �; (3)主動(dòng)探測(cè)本機(jī)所有打印事件,記錄本機(jī)打印事件的KEY號(hào)�、注冊(cè)名、打印文件名稱����、打印時(shí)間、打印機(jī)ID與名稱等信息�;對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制,不允許打印��,并記錄其行為�;對(duì)插入安全驗(yàn)證KEY的用戶允許打印,并記錄安全驗(yàn)證KEY插入的時(shí)間���、地址及注冊(cè)信息����,配合安全驗(yàn)證KEY完成打印事件密碼驗(yàn)證��; (4)以KEY硬件為載體���,實(shí)現(xiàn)將嵌入式注冊(cè)信息、密碼驗(yàn)證信息��、安全驗(yàn)證程序等燒錄在KEY盤硬件上的功能���;實(shí)現(xiàn)嵌入式注冊(cè)信息的加密記錄���;實(shí)現(xiàn)嵌入式密碼驗(yàn)證信息的加密記錄;實(shí)現(xiàn)嵌入式安全驗(yàn)證程序的編制��。
2.根據(jù)權(quán)利要求1所述的一種基于KEY的打印機(jī)安全控制設(shè)計(jì)方法��,其特征在于���,所述方法由以下硬件系統(tǒng)實(shí)現(xiàn)打印機(jī)安全控制: (O打印機(jī)使用安全KEY制作工具子系統(tǒng); (2)打印機(jī)使用客戶端駐留監(jiān)控子系統(tǒng)���; (3)KEY型打印機(jī)使用安全驗(yàn)證嵌入模塊子系統(tǒng)�。
全文摘要
一種基于KEY的打印機(jī)安全控制設(shè)計(jì)方法�����,以KEY硬件為載體�,實(shí)現(xiàn)將嵌入式注冊(cè)信息�、密碼驗(yàn)證信息、安全驗(yàn)證程序等燒錄在KEY盤硬件上的功能��。主動(dòng)探測(cè)本機(jī)所有打印事件�,記錄本機(jī)打印事件的KEY號(hào)�����、注冊(cè)名�、打印文件名稱�、打印時(shí)間、打印機(jī)ID與名稱等信息���。對(duì)未插入安全驗(yàn)證KEY的打印事件進(jìn)行限制�����,不允許打印�����,并記錄其行為���。對(duì)插入安全驗(yàn)證KEY的用戶允許打印,并記錄安全驗(yàn)證KEY插入的時(shí)間���、地址及注冊(cè)信息����,配合安全驗(yàn)證KEY完成打印事件密碼驗(yàn)證。有效提取打印信息記錄�,斷絕一切外來打印請(qǐng)求,對(duì)公司流傳的紙質(zhì)文檔安全提供有力來源佐證和事后追溯�。本發(fā)明適用于各種類型的打印設(shè)備的安全控制。
文檔編號(hào)H04L29/08GK103152384SQ20131003011
公開日2013年6月12日 申請(qǐng)日期2013年1月28日 優(yōu)先權(quán)日2013年1月28日
發(fā)明者陳俊華, 楊浩玲, 章玲 申請(qǐng)人:江西省電力科學(xué)研究院, 國(guó)家電網(wǎng)公司