[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN103544444A - 实现离线打印限制的方法和系统 - Google Patents

实现离线打印限制的方法和系统 Download PDF

Info

Publication number
CN103544444A
CN103544444A CN201210243042.9A CN201210243042A CN103544444A CN 103544444 A CN103544444 A CN 103544444A CN 201210243042 A CN201210243042 A CN 201210243042A CN 103544444 A CN103544444 A CN 103544444A
Authority
CN
China
Prior art keywords
control information
document
printing control
printing
specialized equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210243042.9A
Other languages
English (en)
Inventor
王东临
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TIANJIN SCHOLAR SOFTWARE TECHNOLOGY Co Ltd
Original Assignee
TIANJIN SCHOLAR SOFTWARE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TIANJIN SCHOLAR SOFTWARE TECHNOLOGY Co Ltd filed Critical TIANJIN SCHOLAR SOFTWARE TECHNOLOGY Co Ltd
Priority to CN201210243042.9A priority Critical patent/CN103544444A/zh
Publication of CN103544444A publication Critical patent/CN103544444A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本发明实施例公开了一种实现离线打印限制的方法,该方法包括:预先对文档进行登记,存储所述文档的打印控制信息;当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。本发明实施例同时公开了一种实现离线打印限制的系统。应用本发明实施例所述的方法和系统,能够确保离线状态下打印文档的安全性。

Description

实现离线打印限制的方法和系统
技术领域
本发明涉及文档操作权限控制技术,特别涉及一种实现离线打印限制的方法和系统。
背景技术
目前的公文或者文档管理系统,都存在对用户要处理的文档进行一定权限限制的需求。比如,某用户获得了一个文档,即使该文档已经离开了文档系统,仍然需要控制该文档的权限,如不允许用户随意打印等等。
现有技术中通常采用的文档权限限制方式为网络验证方式,即当用户需要打印手上的文档时,打印程序首先到服务器上在线验证用户是否具有打印该文档的权限,如果有,则进行打印;否则,拒绝进行打印。这种方式虽然实现了用户权限限制,但也同时局限了用户的使用范围,比如在没有网络的环境下,即使用户具有合法的打印权限,也会因为无法进行权限验证而导致不能及时进行打印。
为解决上述问题,现有技术中又提出了离线验证方式,常用方式是在文档中添加打印次数信息,每次打印时都相应地修改打印次数,如减1,当打印次数为0时,则禁止打印。图1为现有离线验证方式的实现流程示意图。如图1所示,包括以下步骤:
步骤101:设置文档允许打印份数。
步骤102:当需要打印文档时,首先判断该文档对应的允许打印份数是否大于0,如果大于,则执行步骤103~104;否则,结束流程。
步骤103~104:打印文档,并将该文档的允许打印份数减1,结束流程。
图1所示离线验证方式虽然可以通过设置允许打印次数的方式来实现用户的权限限制,但是因为用户可以随意地复制甚至在网络上传播待打印文档,所以,用户实际可以打印的次数就变成了“复制份数×允许打印系数”,相当于没有限制。可见,现有离线验证方式并不能保证文档的安全性。
发明内容
本发明实施例提供一种实现离线打印限制的方法,能够确保离线状态下打印文档的安全性。
本发明实施例同时提供一种实现离线打印限制的系统,能够确保离线状态下打印文档的安全性。
本发明实施例的技术方案是这样实现的:
一种实现离线打印限制的方法,该方法包括:
预先对文档进行登记,存储所述文档的打印控制信息;
当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述打印控制信息中包括文档标识以及允许打印份数信息。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,存储在专用设备中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
该方法进一步包括:利用所述专用设备的私钥,对所述存储在专用设备中的打印控制信息进行签名;
所述提取所述文档的标识之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述提取所述文档标识的操作。
该方法进一步包括:对所述存储在专用设备中的打印控制信息进行加密;
所述提取所述文档的标识之前,该方法进一步包括:对从所述专用设备中获取的打印控制信息进行解密。
该方法进一步包括:
将一个以上文档的打印控制信息保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,保存到通用设备中;
提取所述打印控制信息的摘要,保存到专用设备中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致;
如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
该方法进一步包括:利用所述专用设备的私钥,对所述保存在专用设备中的打印控制信息的摘要进行签名;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述从通用设备中取出所述打印控制信息的操作。
该方法进一步包括:对所述保存在通用设备中的打印控制信息进行加密;
所述提取所述打印控制信息的摘要之前,该方法进一步包括:
对从所述通用设备中获取到的打印控制信息进行解密。
该方法进一步包括:对所述保存在专用设备中的打印控制信息的摘要进行加密;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
对从所述专用设备中获取的打印控制信息的摘要进行解密。
该方法进一步包括:
将一个以上的文档的打印控制信息保存在同一通用设备中,同时将所有文档的打印控制信息的摘要保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息以及打印控制信息的摘要,根据所述打印控制信息以及所述打印控制信息的摘要对所述文档进行权限验证,并在验证通过后打印所述文档。
较佳地,所述专用设备为Key、智能卡或U盘。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,并获取打印设备的系统特征码,利用所述系统特征码对所述打印控制信息进行加密;将所述加密后的打印控制信息保存到指定的位置中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述文件中取出所述加密的打印控制信息,利用所述系统特征码对所述加密的打印控制信息进行解密;
提取所述文档的标识,并比较所述文档标识与解密后的打印控制信息中的文档标识是否一致;
如果一致,则判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
所述获取所述文档的打印控制信息之前,该方法进一步包括:
判断所述文档是否已经登记,若已经登记,则执行后续步骤;若没有登记,则结束流程。
所述打印所述文档之前,该方法进一步包括:
更新所述文档的打印控制信息,并保存所述更新后的打印控制信息。
一种实现离线打印限制的系统,该系统包括:存储设备以及打印设备;
所述存储设备,用于存储文档的打印控制信息;
所述打印设备,用于在需要打印所述文档时,获取所述存储设备中的所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述存储设备为专用设备,用于保存所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
所述专用设备中保存的打印控制信息为签名后的打印控制信息;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
所述专用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息进行解密。
所述存储设备包括:专用设备和通用设备;
所述通用设备,用于保存所述文档的打印控制信息;所述专用设备,用于保存所述打印控制信息的摘要;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致,如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
所述专用设备中保存的打印控制信息摘要为签名后的打印控制信息摘要;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
所述通用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述通用设备中获取到的打印控制信息进行解密。
所述专用设备中保存的打印控制信息摘要为加密后的打印控制信息摘要;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息的摘要进行解密。
所述存储设备为通用设备,用于保存利用打印设备的系统特征码加密后的所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述存储设备中取出所述加密的打印控制信息,利用所述打印设备的系统特征码对所述加密的打印控制信息进行解密,并提取所述文档的标识,比较所述文档标识与解密后的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
可见,采用本发明实施例的技术方案,预先获取并通过签名或加密的方式保存文档的打印控制信息,当离线状态下需要打印文档时,获取预先保存的打印控制信息,并根据该打印控制信息进行用户权限的验证,如果验证通过,则允许打印。与现有技术相比,本发明实施例所述方案将打印控制信息与文档分开保存,且将打印控制信息存放在相对于没有防范的公共区域更加安全的指定区域,降低了信息被修改或复制的可能性,而且,本发明实施例中的用户验证过程更加完善,确保了验证过程的准确和可靠,也就是说,确保了离线状态下打印文档的安全性。
附图说明
图1为现有离线验证方式的实现流程示意图。
图2为本发明方法第一个较佳实施例的流程图。
图3为本发明方法第二个较佳实施例的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步地详细说明。
本发明的实施方式中,预先对文档进行登记,存储文档的打印控制信息;当需要打印文档时,获取文档的打印控制信息,根据该打印控制信息对文档进行权限验证,并在验证通过后执行打印操作。
对文档进行登记,实际就是将文档的打印控制信息保存起来,这里所提到的打印控制信息主要由两部分组成,即作为文档识别信息的文档标识,以及允许打印份数、打印记录以及密钥等针对该文档的控制信息。保存打印控制信息的方式可以有如下几种:
(1)、保存在专用设备中:
所述专用设备可以为Key、U盘或智能卡,如常用的存储卡、加密存储卡、CPU卡、射频卡等硬件设备,为确保信息的安全性,可以利用该专用设备的私钥,对所存储的文档的打印控制信息进行签名;或者,对存储的文档的打印控制信息进行加密;再或者,还可以对存储的文档的打印控制信息既进行加密,又进行签名,即在对文档的打印控制信息进行签名之前,对打印控制信息进行加密。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
如果没有对打印控制信息进行签名和/或加密:
提取文档的标识,比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断该文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作;
如果对打印控制信息进行了签名:
从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,提取文档标识,并比较该文档标识与从签名数据中获取的打印控制信息中的文档标识是否一致;如果一致,进一步判断该文档当前的允许打印份数是否大于预先设定的禁止打印阈值,比如0,如果大于,则执行打印操作。
如果对打印控制信息进行了加密:
对从专用设备中获取到的打印控制信息进行解密;提取文档的标识,比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
如果对打印控制信息既进行了加密,又进行了签名:
从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,对从专用设备中取出的打印控制信息进行解密;提取文档标识,比较该文档标识与从签名数据中获取的打印控制信息中的文档标识是否一致;如果一致,进一步判断该文档当前的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
(2)、保存在专用设备和通用设备中:
当需要了解文档比较多或比较详细的信息,如每次打印时间、打印份数以及打印的页码等信息时,专用设备往往无法提供足够的存储空间,因此,需要借助于通用设备来共同实现信息的存储,即:提取文档的打印控制信息,保存到指定的通用设备中;提取打印控制信息的摘要,保存到指定的专用设备中,这里所提到的摘要既可以是传统意义上的哈希(hash)值,也可以是最后修改时间、文件大小等能够描述文件特征的参数。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
从通用设备中取出打印控制信息,提取打印控制信息的摘要,比较该打印控制信息的摘要与从专用设备中获取的打印控制信息的摘要是否一致;如果一致,提取文档标识,并比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
为提高安全性,可以利用专用设备的私钥,对打印控制信息的摘要进行签名;这样,上述根据打印控制信息对文档进行权限验证的方法将包括:从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,从通用设备中取出打印控制信息,提取打印控制信息的摘要,比较该打印控制信息的摘要与从签名数据中获取的打印控制信息的摘要是否一致;如果一致,提取文档标识,并比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
除进行签名以外,还可以通过对打印控制信息和/或打印控制信息的摘要进行加密来提高安全性;相应地,后续进行权限认证时需要对从通用设备中获取到的打印控制信息进行解密,和/或对从专用设备中获取的打印控制信息的摘要进行解密。
当然,也可以将对打印控制信息和/或打印控制信息的摘要进行加密与对打印控制信息的摘要进行签名相结合,即可以在提取打印控制信息的摘要之前,对打印控制信息进行加密;和/或,对文档的打印控制信息的摘要进行签名之前,对打印控制信息的摘要进行加密。这样,对文档进行权限验证时,相应地在提取打印控制信息的摘要之前,需要对打印控制信息进行解密;和/或,在从通用设备中获取打印控制信息之前,对从签名数据中获取的打印控制信息的摘要进行解密。
总之,对于文档的打印控制信息及打印控制信息的摘要,可以直接存放在通用设备以及专用设备中;为提高信息存储的安全性,也可以对打印控制信息进行加密,或对打印控制信息的摘要进行加密,或对打印控制信息的摘要进行签名,还可以是上述三种提高安全性方式中任意两种或三种的组合。
上述(1)和(2)两种保存方式中,为进一步确保存储信息的安全性,可以采用自行开发的签名算法或特殊签名算法,以实现对打印控制信息或打印控制信息摘要的签名。
(3)、保存在指定位置中:
设置文档的打印控制信息,并获取打印设备的系统特征码,利用该系统特征码对打印控制信息进行加密,将加密后的数据保存到指定的位置中。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
从指定的位置中取出加密的打印控制信息,利用打印设备的系统特征码对该加密的打印控制信息进行解密;提取文档标识,并比较该文档标识与解密后的打印控制信息中的文档标识是否一致;如果一致,则判断该文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
需要说明的是,对于本发明的实施例,在需要打印文档,获取文档的打印控制信息之前,还可以进一步包括一个判断该文档是否已经登记的过程,如果已经登记,则继续执行后续步骤;如果没有登记,则结束流程。
而且,在完成对文档权限的验证,即将执行打印操作之前,还需要及时更新文档的打印控制信息,如将允许打印份数减去当前打印份数等,并按照更新之前的保存方式保存更新后的打印控制信息。
上述各存储方式中所采用的签名方式可以是现有技术中比较常用的公钥基础设施(PKI)签名方式。PKI是一种用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密以及完整性和抗抵赖等各种必要的安全保障,满足各种应用系统的安全需求。简单的说,PKI是一种提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。
PKI主要由密钥管理中心、认证机构(CA)、注册审核机构(RA)、证书/证书撤销列表(CRL)发布系统和应用接口系统五部分组成。由于是现有技术,各部分的功能不再赘述。
下面通过较佳实施例对本发明的技术方案作进一步地详细说明:
图2为本发明方法第一个较佳实施例的流程图。如图2所示,包括以下步骤:
步骤201:设置文档的打印控制信息,并进行签名后保存在指定的专用设备中。
本步骤中,设置文档的打印控制信息,如文档标识、允许打印份数信息以及打印记录信息等,保存在预先指定的专用设备(该专用设备必须可用),如U盘上,并利用该专用设备的私钥对打印控制信息进行签名。私钥的获取可以通过专用设备的开发接口完成,该接口由专用设备提供商提供。上述获取文档打印控制信息的方法为现有技术,不再赘述。
为进一步提高安全性,在对打印控制信息进行签名之前,可以先对打印控制信息进行加密,加密方式不限;而且,所采用的签名算法可以为自行开发的签名算法或不太通用的特殊签名算法。假设本实施例中对打印控制信息进行了加密。
对于安全级别比较高的专用设备,可以将签名后的数据保存在专用设备中一般用户无法访问到的区域,以保证签名后的数据无法被复制。
步骤202:判断文档是否已经登记。
当需要打印文档时,首先判断该文档是否已经进行了登记,即其打印控制信息是否已经被预先进行了保存,如果已经登记,则执行步骤203;否则,认为该文档为无效文档,不允许打印,从而结束流程。
步骤203:验证是否具有打印该文档的权限。
本步骤的实现具体包括以下子步骤:
步骤2031:打印设备中的打印程序从专用设备中取出签名数据,并利用专用设备的公钥对该签名数据进行验证,验证签名数据有没有被修改,如果没有被修改,则执行步骤2032;否则,结束流程。
步骤2032:对从签名数据中获取的打印控制信息进行解密。
步骤2033:提取文档标识,并比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,则执行步骤2034;否则,结束流程。
步骤2034:判断该文档的允许打印份数是否大于0,如果大于,则执行步骤204;否则,结束流程。
步骤204:修改/更新该文档的打印控制信息。
如将允许打印份数减去本次打印份数、添加本次打印记录等等,并将修改后的打印控制信息按照步骤201所述方式进行保存。
步骤205:打印文档。
需要说明的是,本实施例中,为便于描述,只以一个文档为例进行说明,但是在实际应用中,可以将多个文档的打印控制信息保存到同一专用设备中,打印时,只需将对应文档的打印控制信息取出,并相应地进行后续权限验证等步骤即可。
图3为本发明方法第二个较佳实施例的流程图。如图3所示,包括以下步骤:
步骤301:设置文档的打印控制信息,保存在指定的通用设备中。
本步骤中,设置文档的打印控制信息,如文档标识、允许打印份数信息以及打印记录信息等,保存在预先指定的通用设备(该通用设备必须可用),如硬盘中。为了提高安全性,可以对该打印控制信息进行加密。
步骤302:获取打印控制信息的摘要,并进行签名后保存到指定的专用设备中。
获取打印控制信息的摘要的方式可以为自行开发的方式,也可以是现有方式,获取的摘要信息可以是传统意义上的hash值,也可以是最简单的如最后修改时间、文件大小等能够描述文件特征的参数信息。获取到打印控制信息的摘要之后,利用专用设备的私钥对其进行签名。私钥的获取可以通过专用设备的开发接口完成,该接口由专用设备提供商提供。
为进一步提高安全性,在对打印控制信息的摘要进行签名之前,可以先对该打印控制信息的摘要进行加密,加密方式不限;而且,所采用的签名算法可以为自行开发的签名算法或不太通用的特殊签名算法。假设本实施例中对打印控制信息的摘要进行了加密。
对于安全级别比较高的专用设备,可以将签名后的数据保存在专用设备中一般用户无法访问到的区域,以保证签名后的数据无法被复制。
步骤303:判断文档是否已经登记。
与步骤202相同,不再赘述。
步骤304:验证是否具有打印该文档的权限。
本步骤的实现具体包括以下子步骤:
步骤3041:打印设备中的打印程序从专用设备中取出签名数据,并利用专用设备的公钥对该签名数据进行验证,验证签名数据有没有被修改,如果没有被修改,则执行步骤3042;否则,结束流程。
步骤3042:对从签名数据中获取的打印控制信息的摘要进行解密。
步骤3043:从通用设备中取出打印控制信息并解密,提取解密后的打印控制信息的摘要,比较该打印控制信息的摘要与从签名数据中获取的打印控制信息的摘要是否一致,如果一致,则执行步骤3044;否则,结束流程。
步骤3044:提取文档标识,比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,则执行步骤3045;否则,说明通用设备上的打印控制信息已经被修改,结束流程。
步骤3045:判断该文档的允许打印份数是否大于0,如果大于,则执行步骤305;否则,结束流程。
步骤305:修改/更新该文档的打印控制信息以及打印控制信息的摘要。
如将允许打印份数减去本次打印份数、添加本次打印记录等等,并将修改后的打印控制信息按照步骤301所述方式进行保存,同时修改该打印控制信息的摘要,按照步骤302所述方式保存。
步骤306:打印文档。
本实施例中,为便于描述,只以一个文档为例进行说明,但是在实际应用中,可以将多个文档的打印控制信息保存到同一专用设备中,同时在专用设备中保存所有文档的打印控制信息的摘要。打印时,将对应文档的打印控制信息从通用设备中取出,并使用专用设备上的摘要信息验证其合法性,以决定是否允许打印。
可见,与现有技术相比,本发明实施例所述方案将打印控制信息与文档分开保存,且将打印控制信息存放在相对于没有防范的公共区域更加安全的指定区域,降低了信息被修改或复制的可能性,而且,本发明实施例中的用户验证过程更加完善,确保了验证过程的准确和可靠,也就是说,确保了离线状态下打印文档的安全性。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种实现离线打印限制的方法,其特征在于,该方法包括:
预先对文档进行登记,存储所述文档的打印控制信息;
当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
2.根据权利要求1所述的方法,其特征在于,所述打印控制信息中包括文档标识以及允许打印份数信息。
3.根据权利要求2所述的方法,其特征在于,所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,存储在专用设备中。
4.根据权利要求3所述的方法,其特征在于,所述根据打印控制信息对所述文档进行权限验证的方法为:
提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:利用所述专用设备的私钥,对所述存储在专用设备中的打印控制信息进行签名;
所述提取所述文档的标识之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述提取所述文档标识的操作。
6.根据权利要求4所述的方法,其特征在于,该方法进一步包括:对所述存储在专用设备中的打印控制信息进行加密;
所述提取所述文档的标识之前,该方法进一步包括:对从所述专用设备中获取的打印控制信息进行解密。
7.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
将一个以上文档的打印控制信息保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
8.根据权利要求2所述的方法,其特征在于,所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,保存到通用设备中;
提取所述打印控制信息的摘要,保存到专用设备中。
9.根据权利要求8所述的方法,其特征在于,所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致;
如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
10.根据权利要求9所述的方法,其特征在于,该方法进一步包括:利用所述专用设备的私钥,对所述保存在专用设备中的打印控制信息的摘要进行签名;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述从通用设备中取出所述打印控制信息的操作。
CN201210243042.9A 2012-07-13 2012-07-13 实现离线打印限制的方法和系统 Pending CN103544444A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210243042.9A CN103544444A (zh) 2012-07-13 2012-07-13 实现离线打印限制的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210243042.9A CN103544444A (zh) 2012-07-13 2012-07-13 实现离线打印限制的方法和系统

Publications (1)

Publication Number Publication Date
CN103544444A true CN103544444A (zh) 2014-01-29

Family

ID=49967883

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210243042.9A Pending CN103544444A (zh) 2012-07-13 2012-07-13 实现离线打印限制的方法和系统

Country Status (1)

Country Link
CN (1) CN103544444A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104866256A (zh) * 2015-06-18 2015-08-26 龙海鹏 打印解决方案及使用打印解决方案的打印机
CN105843566A (zh) * 2016-03-29 2016-08-10 珠海优特电力科技股份有限公司 受限打印方法和系统
EP4301606A4 (en) * 2021-03-01 2024-07-31 Entrust Corp CUSTOMIZED DOCUMENT PROCESSING SYSTEM WITH SUBSCRIPTION-BASED FUNCTIONALITY

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104866256A (zh) * 2015-06-18 2015-08-26 龙海鹏 打印解决方案及使用打印解决方案的打印机
CN105843566A (zh) * 2016-03-29 2016-08-10 珠海优特电力科技股份有限公司 受限打印方法和系统
EP4301606A4 (en) * 2021-03-01 2024-07-31 Entrust Corp CUSTOMIZED DOCUMENT PROCESSING SYSTEM WITH SUBSCRIPTION-BASED FUNCTIONALITY

Similar Documents

Publication Publication Date Title
US10797879B2 (en) Methods and systems to facilitate authentication of a user
US8724819B2 (en) Credential provisioning
CN101777978B (zh) 一种基于无线终端的数字证书申请方法、系统及无线终端
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统
US10375057B2 (en) Systems and methods for certificate chain validation of secure elements
US20100005318A1 (en) Process for securing data in a storage unit
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN101859426B (zh) 电子票服务系统及其实现方法
CN112311538B (zh) 一种身份验证的方法、装置、存储介质及设备
CN106953732B (zh) 芯片卡的密钥管理系统及方法
EP2721764A1 (en) Revocation status using other credentials
CN103095704A (zh) 一种可信介质的在线验证方法及装置
CN112332975A (zh) 物联网设备安全通信方法及系统
WO2018220693A1 (ja) 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体
US11882214B2 (en) Technique for cryptographic document protection and verification
CN101369296A (zh) 实现离线打印限制的方法和系统
CN103544444A (zh) 实现离线打印限制的方法和系统
CN108234125B (zh) 用于身份认证的系统和方法
JP2006262393A (ja) 耐タンパ装置およびファイル生成方法
CN106487796A (zh) 身份证阅读机具中的安全加密单元及其应用方法
CN108322311B (zh) 数字证书的生成方法及装置
CN117692134A (zh) 密钥更新管理系统和密钥更新管理方法
CN101661573A (zh) 电子印章制章方法和电子印章使用方法
CN114297673A (zh) 一种口令验证方法、固态硬盘和上位机
CN104461407A (zh) 实现离线打印限制的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140129