[发明专利]基于KEY的打印机安全控制设计方法

说明书

 

技术领域    

    本发明涉及一种基于KEY的打印机安全控制设计方法，属计算机外设信息安全技术领域。

背景技术    

随着信息化技术不断运用到电力生产、经营、管理中，打印机已经成为办公不可或缺的必备品。目前在国网公司系统内应用的打印机多种多样，既有单机打印机、也有在网络中供多人使用的网络打印机，还有集成了打印、复印、扫描等功能的一体机。

近年来，非法打印导致的泄密已经成为信息安全泄密的一个不可忽视的因素。自国家电网公司开展信息安全技术督查工作以来，对打印机的使用就非常重视，但状况却非常不乐观。公司内部的计算机不具备专门的打印机使用权限控制系统，只要获取了计算机的使用权，就等于拥有了打印机的使用权。2011年7月开展的系统内计算机弱口令专项督查中，存在安全隐患的计算机占抽检计算机的总比例高达87.23%，而计算机操作权限的脆弱也就意味着非法打印行为发生的可能性更大。此外，使用计算机的不良习惯，如离开计算机而未锁定计算机等，也会增加非法打印行为发生的可能性，并且这种情况下进行信息泄露行为的追溯会变得困难和复杂。

打印机的失密与普通的信息安全事件相比，具有难追溯的特点。通过打印机打印企业内部资料，造成信息泄密，由于缺少必要的技术手段，要追溯到责任者是比较困难的。

 

发明内容    

本发明的目的是，针对目前非法打印导致的泄密的状况，本发明公开一种基于KEY的打印机安全控制设计方法。

本发明的技术方案是，本发明基于KEY的打印机安全控制设计方法主要有：

1、采用B/S（浏览器/服务器）技术实现打印机安全使用信息的管理与直观展示。

针对信息内网每个员工进行打印权限的管理，只有得到授权的员工才能使用打印机进行打印；实现对打印机使用安全KEY制作工具的权限分配，使制作人具备打印机安全KEY的制作权限；实现对打印安全KEY制作的日志的记录、查询，用于跟踪所有打印安全KEY的制作情况。

2、采用C/S（客户/服务器）模式开发一套打印机使用安全KEY制作工具程序，实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘，使KEY盘注册成为打印机安全使用KEY。

3、主动探测本机所有打印事件，记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制，不允许打印，并记录其行为。对插入安全验证KEY的用户允许打印，并记录安全验证KEY插入的时间、地址及注册信息，配合安全验证KEY完成打印事件密码验证。

4、以KEY硬件为载体，实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能。实现嵌入式注册信息的加密记录；实现嵌入式密码验证信息的加密记录；实现嵌入式安全验证程序的编制。

实现本发明基于KEY的打印机安全控制设计方法的硬件模块结构包括：

1、打印机使用安全KEY制作工具子系统

采用C/S模式开发一套打印机使用安全KEY制作工具程序，实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘，使KEY盘注册成为打印机安全使用KEY。

安全KEY制作工具子系统可以工作在任何一台具有通用串行总线（USB）接口的微机。它提供所有USB Key密码令牌的可靠性、简便性和安全性，实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至USB Key盘，使USB Key注册成为打印机安全使用KEY，同时避免了读写设备的复杂安装和昂贵开销。

2、打印机使用客户端驻留监控子系统

采用C/S模式开发一套打印机使用桌面客户端驻留监控程序，本程序具备自动升级安装功能，主动探测本机所有打印事件，记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制，不允许打印，并记录其行为。

WINDOW的消息处理机制为了能在应用程式中监控系统的各种事件消息，提供了挂接各种反调函数(HOOK)的功能。打印机使用客户桌面驻留监控子系统基于挂钩函数(HOOK)类似扩充中断驱动程式，挂钩上能够挂接多个反调函数构成一个挂接函数链。客户桌面驻留监控子系统密切监视系统产生的各种消息，对用户使用打印机的请求与操作进行监控、修改和控制，并将相关操作日志发送给服务器。