[发明专利]基于虚拟打印机技术的数据安全打印控制方法

说明书

技术领域

本发明涉及计算机软件系统、地理信息系统（GIS）、计算机辅助设计（CAD）、计算机地图制图（CAC），信息安全、打印安全等领域，特别涉及对打印机进行安全打印控制的方法。

背景技术

目前，在传统打印安全控制技术领域中，主要从系统应用层监听打印数据流信息。但是，打印监听模块只负责监听，而不参与任何的打印控制过程，传统的打印安全控制无法确保数据在整个生命周期内始终处于安全保护状态之下。

为解决上述问题，需要一种新的方法，能够实现与打印文档格式无关、打印机品牌、型号、连接方式无关的打印任务实时监控方法，并具有随时阻止打印操作的功能。名称为“一种打印监控的方法及系统”，申请号CN201010106945.3，公开号CN101826048A的中国专利，公开了一种打印监控方法，该方法包括以下步骤：在待监控的打印机执行打印业务之前，确定所述待监控的打印机的属性信息；将确定的所述待监控的打印机的属性信息与预先设定的打印机策略列表中的属性信息进行比较；根据比较结果允许打印机启动所述打印业务，或者，禁止打印机启动所述打印业务。名称为“多点文件打印管控系统及方法”，申请号为CN200510032985.7，公开号为CN1808415的中国专利，公开了一种安全打印监控方法，该方法主要包含了一种多点文件打印管控系统，其包括一个服务器及多个与服务器相连的打印机，该多点文件打印管控系统还包括：资安管控中心、与资安管控中心及服务器相连的资安控制台，其中：资安管控中心用于收集资安控制台发送的监控信息，该资安管控中心储存有打印策略，用于判断上述收集到的监控信息是否合法并将判断结果传送至资安控制台；资安控制台作为资安管控中心与服务器交流信息的平台；服务器用于执行打印监控作业。

上述两个专利中的打印管控系统过分依赖Windows应用程序，与打印驱动层没有互锁安全机制，即不参与中间的打印过程控制，即使后台监听程序截获到非法打印操作，也只能在打印事件发生之后强行终止打印工作，无法实现打印过程监听或监控，这样容易造成数据泄密。

发明内容

为了实现从操作系统内核底层保证打印数据的安全控制，借鉴虚拟打印机技术，提出了打印缓冲池监控、打印缓冲池文件解析、打印缓冲池文件转换、打印缓冲池文件控制的解决思路，进而提出了一种基于虚拟打印机技术的数据安全打印控制的方法。

为实现上述目的，本发明包括如下步骤：

步骤（1）：采用虚拟打印机技术，实时监控打印池目录，实现监控所述虚拟打印机发起的打印任务，并截获该打印任务生成的打印池文件；

步骤（2）：对获取的打印池文件进行解析；

步骤（3）：对解析后的打印池文件进行自定义文件格式转换；

步骤（4）：控制打印池中文件启动真实打印操作。

在所述步骤（1）监控打印池目录时，在发起打印操作之前，强制生成预定的打印池文件格式。

在步骤（3）之后，还包括：对转换后的自定义格式文件进行加密处理，并保留至存储位置，作为后续真实打印和追踪查看的数据参照。

在步骤（4）之前，还包括：对转换后的自定义格式文件解密处理，并转发送至真实的打印机设备，实现真实打印任务启动，开始进行打印输出。

所述文件格式解析、文件格式转换、文件加密和文件格式解密均在所保护的内存区域中进行，对第三方应用程序具有阻止访问功能。

采用上述技术方案的本发明，采用系统内核驱动层开发技术，在系统内核层嵌入虚拟驱动程序，确保任何经过操作系统响应的打印工作必须首先经过虚拟驱动程序，虚拟驱动程序监控打印池目录，对打印池中文件进行解析、转换、加密、备份之后方可转入与打印机硬件相关的打印驱动程序，打印驱动程序对数据解密然后进入打印机打印队列。这样在打印过程中，任何一个环节受到非法攻击，数据即不能被打印，也不会导致数据泄密。因此，本发明大大提高了打印的安全控制性能，也解决了从应用层进行打印信息和数据监控易受到非法攻击的问题。

附图说明

图1是本发明的监控机理示意图。

图2是本发明的实现架构图。

图3是本发明的数据安全打印控制方法的作业流程图。

图4是本发明打印池中文件解析示意图。

具体实施方式