[发明专利]一种基于Windows底层驱动的打印安全监控系统实现方法

说明书

技术领域

本发明涉及计算机软件领域，主要应用于监控、管理和审核各种文件的打印情况，是一种实现打印监控的底层驱动和与监控相关的应用。

背景技术

国家安全保密形势严峻，泄密事件层出不穷，迫切需要从管理和技术方面不断完善安全保密工作；公司泄密事件屡见不鲜，各种安全保密措施有待进一步的提高和完善；电力信息化行业为了防止秘密文件通过文档打印的途径泄露出去，着重研究了打印机监控的实现与应用，形成一套完善的打印监控系统，该系统监控彻底、全面、普适，对各种型号和品牌的打印机兼容性较好。

发明内容

本发明的目的是从对网络打印机的打印任务进行监视和控制。本发明提出的是一种基于Windows底层驱动的打印安全监控系统实现方法，在网络打印机和用户客户端之间底层嵌入打印监控执行代码，用户提交打印任务进行打印时必须通过打印监控软件检查后才能推送给打印机进行打印，最终实现打印任务的监控。

本发明实现的技术方案如下：

在局域网内部署一台打印应用服务器和打印数据库服务器。所有网络打印机都通过网线或USB连接线连接到此打印应用服务器上，并以共享的方式对外提供服务。所有用户客户端只能通过此服务器的访问控制器才能访问打印机并实现打印任务。在此服务器上安装打印监控执行代码，当用户提交打印任务送给打印机打印之前便执行监控代码，经安全检查之后决定打印机是否将该任务打印。打印数据库服务器用于和打印监控程序进行信息交互。

打印任务通过本监控软件进行打印时具体包括以下步骤：

1）用户客户端连接打印服务器的共享打印机之前，须经过客户端访问控制器检查；

2）检查通过后，用户客户端连接到打印应用服务器的共享打印机并提交打印任务；

3）打印服务器上的Windows系统打印服务PrintSpooler接受到打印任务，并将打印文件生成可打印的文件格式；

4）打印服务PrintSpooler调用打印监控程序（打印任务监控程序执行代码被嵌入在Windows打印处理器程序中）；

5）打印监控程序调用任务信息安全检查执行代码进行任务的审计、检查，将检查结果返回个打印监控程序；

6）检查通过后，打印监控程序将打印任务交给真实打印机处理程序，并最终实现打印。

本发明的进一步方案可以是：

所述用户客户端与打印应用服务器、打印应用服务器与网络打印机之间的网络传输协议，支持可选加密安全特性。

本发明的进一步方案可以是：

所述网络传输协议报文内容采用专用密码算法进行加密。

本发明的进一步方案可以是：

所述打印监控程序的安全检查步骤包括：

1）检查用户客户端网络地址、端口、协议、硬件网卡地址信息是否符合设定的安全策略；

2）检查用户客户端登录认证信息（用户名、口令、证书）的合法性；

3）检查用户客户端的打印任务信息中是否存在敏感信息；

4）在打印任务中加入水印，以达到文件真伪鉴别、版权保护等功能。

本发明的有益效果是：

1）本发明在打印任务开始前对其打印任务的合法性进行检查并记录，最终确定是否允许打印，确保打印任务的安全执行。合法的打印任务进行记录审核，打印内容进行备份存档，提高了秘密文档泄露的取证能力； 

2）本发明巧妙的结合并利用Windows打印服务消息机制进行触发打印控制代码，不会额外的占用Windows系统资源，对于非法的打印作业，则会结束当前打印任务线程，不会造成合法打印任务堵塞；

3）本发明从打印服务底层对打印任务进行监控，全面、彻底，无需对各种打印机驱动进行定制和改造，灵活、普适；实现了打印系统安全性和可用性的双赢。

附图说明

本发明方法示意图1，其中1-7表示执行顺序。

具体实施方式

打印监控程序的设计

打印监控程序共分为客户端访问控制器和打印任务监控程序。

客户端访问控制器是部署在打印应用服务器访问端口上，用户连接打印机时需要经过客户端访问控制器，客户端访问控制器检查网络地址、端口、协议、硬件网卡地址信息进行合法性，检查登录认证信息的合法性，最后将连接打印机权限交给客户端。

打印任务监控程序是通过封装打印机驱动中的打印处理器，通过打印处理器实现对打印任务的安全检查与控制。在实现过程需要建立打印任务信息数据库信息平台。包含以下监控步骤：