打印文件全程状态追溯的方法及系统

本发明属于数据安全技术领域，涉及一种打印文件全程状态追溯的方法及系统。

随着互联网技术的飞速发展，企业办公早都步入了信息化办公的时代，在办公终端中存放的信息量越来越大，伴随着信息泄露的风险也在不断递增。信息从计算机终端输出到打印机，再从打印机输出到纸质文件，在此过程中存在很大的信息安全泄露的隐患，一旦监管不当，将可能给企业带来不可预期的损失。如：设计图纸、客户资料等打印文件，可能涉及国家利益、企业利益和个人利益，一旦泄露后是很难追踪到其外带源头，相关责任人的。

在现有系统中，一般针对打印文件的管控局限于打印管控方面，对打印文件打印事后，无法做到有效的状态追踪，一旦存在泄漏的情况，很难追踪到泄漏的源头、途径，对溯源工作的展开带来了障碍。

因此，现有技术需要改进。

为解决上述技术问题，本发明提出了一种打印文件全程状态追溯的方法及系统，

基于本发明实施例的一个方面，公开了一种打印文件全程状态追溯的方法，包括：

用户终端安装打印驱动模块，用户将打印的文件通过打印驱动模块上报打印申请模块；

打印申请模块将需要打印的文件上报当前用户的上级打印审批模块，并由相应权限领导对需要打印的文件进行审批；

相应权限领导通过打印审批模块对需要打印的文件审批后，隐形水印模块将需要打印的文件加签隐形水印，并返回至用户终端；

用户终端的打印驱动模块核定需要打印文件的隐形水印，确认无误后，提醒用户进行文件的打印；

用户确认打印，打印驱动模块完成对文件的打印，并生成打印日志。

基于本发明的上述打印文件全程状态追溯的方法的另一个实施例中，还包括：

审计管理模块提取隐形水印，获取打印文件的隐形水印信息，并通过打印驱动模块生成的打印日志获取文件打印信息；

审计管理模块完成对打印文件的全程状态追溯。

基于本发明的上述打印文件全程状态追溯的方法的另一个实施例中，所述用户将打印的文件通过打印驱动模块上报打印申请模块包括：

打印驱动模块通过互联网建立与打印申请模块的通讯，并完成打印驱动模块与打印申请模块的身份互验证；

打印申请模块建立与打印驱动模块的映射，打印申请模块建立相对应打印驱动模块的映射列表；

用户将需要打印的文件通过打印驱动模块上报打印申请模块；

打印申请模块对需要打印的文件的内容进行解析，并将打印驱动模块的信息一同打包上传。

基于本发明的上述打印文件全程状态追溯的方法的另一个实施例中，所述相应权限领导通过打印审批模块对需要打印的文件审批后，隐形水印模块将需要打印的文件加签隐形水印，并返回至用户终端包括：

打印审批模块解析需要打印的文件，并获取用户终端信息、打印驱动模块的信息；

相应权限领导对需要打印的文件进行全部审批、拒绝审批或部分审批，并由隐形水印模块将审批情况生成隐形水印；

相应权限领导对需要打印的文件审批完成后，隐形水印加载到需要打印的文件上；

打印审批模块将加载隐形水印的文件按照原有路径返回至用户终端。

基于本发明实施例的另一个方面，公开了一种打印文件全程状态追溯的系统，包括：

打印驱动模块、打印申请模块、打印审批模块、隐形水印模块、审计管理模块；

所述打印驱动模块安装在用户终端上，所述打印驱动模块记录用户信息，并将需要打印的文件上传至打印申请模块，对于打印申请模块发送的已经审批过的文件，解析文件的隐形水印，并根据隐形水印的审批信息进行文件打印；

所述打印申请模块用于接收打印驱动模块发送的需要打印的文件，并将文件上传至打印审批模块，或将打印审批模块完成审批的文件返回至文件原始的打印驱动模块；

所述打印审批模块接收所述打印申请模块发送的文件，并由相应权限领导对文件进行审核后，按照隐形水印模块生成的隐形水印，将文件加载隐形水印后返回值打印申请模块；

所述隐形水印模块用于接收相应权限领导的审批信息，并生成隐形水印后发送至打印审批模块；

所述审计管理模块与所述打印驱动模块、打印申请模块、打印审批模块、隐形水印模块连接，用于获取所述打印驱动模块、打印申请模块、打印审批模块、隐形水印模块处理的文件信息，完成对打印文件的闭环管理和全程状态追溯。

基于本发明的上述打印文件全程状态追溯的系统的另一个实施例中，所述隐形水印模块生成的隐形水印包括：

打印文件名、打印用户名、页数、时间、用户终端信息、打印驱动参数信息。

采用本发明的打印文件全程状态追溯的方法及系统通过在用户终端上安装打印驱动模块，对需要打印的文件在打印之前，上传打印申请模块，经打印审批模块审批后，文件加载隐形水印模块生成的审批隐形水印，根据审批情况对文件进行打印，能够实现对终端打印文件的全程状态追溯，一旦出现泄漏事件，从而能够追溯到打印文件的来源，便于追究相关人员的责任。

图1为本发明提出的打印文件全程状态追溯的系统的一个实施例的结构示意图。

图2为本发明提出的打印文件全程状态追溯的方法的一个实施例的流程图。

图中，1打印驱动模块、2打印申请模块、3打印审批模块、4隐形水印模块、5审计管理模块。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图和实施例对本发明提供的一种打印文件全程状态追溯的方法及系统进行更详细地说明。

如图1所示，所述打印文件全程状态追溯的系统包括：

打印驱动模块1、打印申请模块2、打印审批模块3、隐形水印模块4、审计管理模块5；

所述打印驱动模块1安装在用户终端上，所述打印驱动模块1记录用户信息，并将需要打印的文件上传至打印申请模块2，对于打印申请模块2发送的已经审批过的文件，解析文件的隐形水印，并根据隐形水印的审批信息进行文件打印；用户终端只有安装了打印驱动模块1，方可在规定的打印机上打印，打印前将会检测文档的打印权限，即查看是否经过审批，如果没有权限，将会驳回提示申请审批后，方可打印，打印时将加载隐形水印一起隐藏打印于打印文件中，随着纸质打印文档一起传播；

所述打印申请模块2用于接收打印驱动模块1发送的需要打印的文件，并将文件上传至打印审批模块3，或将打印审批模块3完成审批的文件返回至文件原始的打印驱动模块1；在打印时进行检测，所述打印申请模块2与所述打印驱动模块1配合，检测用户是否有打印权限，没有权限，则会直接拒绝打印，并提示进行打印审批；

所述打印审批模块3接收所述打印申请模块2发送的文件，并由相应权限领导对文件进行审核后，按照隐形水印模块4生成的隐形水印，将文件加载隐形水印后返回值打印申请模块2；

所述隐形水印模块4用于接收相应权限领导的审批信息，并生成隐形水印后发送至打印审批模块3；

所述审计管理模块5与所述打印驱动模块1、打印申请模块2、打印审批模块3、隐形水印模块4连接，用于获取所述打印驱动模块1、打印申请模块2、打印审批模块3、隐形水印模块4处理的文件信息，完成对打印文件的闭环管理和全程状态追溯；审计管理模块5的操作人员可以对所述权限的打印文件的申请、审批、打印作业、提取识别等操作，便于统一查看管控及事后追溯；提取识别，用于对打印文档的隐形水印信息提取，以推断出该纸质文档由“谁”，在“什么时间”，“哪台终端”，“哪台打印机”打印了“多少份”，这是“第几份”等信息。

所述隐形水印模块4生成的隐形水印包括：

打印文件名、打印用户名、页数、时间、用户终端信息、打印驱动参数信息。

图2为本发明提出的打印文件全程状态追溯的方法的一个实施例的流程图，如图2所示，所述打印文件全程状态追溯的方法包括：

10，用户终端安装打印驱动模块1，用户将打印的文件通过打印驱动模块1上报打印申请模块2；

20，打印申请模块2将需要打印的文件上报当前用户的上级打印审批模块3，并由相应权限领导对需要打印的文件进行审批；

30，相应权限领导通过打印审批模块3对需要打印的文件审批后，隐形水印模块4将需要打印的文件加签隐形水印，并返回至用户终端；

40，用户终端的打印驱动模块1核定需要打印文件的隐形水印，确认无误后，提醒用户进行文件的打印；

50，用户确认打印，打印驱动模块1完成对文件的打印，并生成打印日志；

60，审计管理模块5提取隐形水印，获取打印文件的隐形水印信息，并通过打印驱动模块1生成的打印日志获取文件打印信息；

70，审计管理模块5完成对打印文件的全程状态追溯。

所述用户将打印的文件通过打印驱动模块1上报打印申请模块2包括：

打印驱动模块1通过互联网建立与打印申请模块2的通讯，并完成打印驱动模块1与打印申请模块2的身份互验证；

打印申请模块2建立与打印驱动模块1的映射，打印申请模块2建立相对应打印驱动模块1的映射列表；

用户将需要打印的文件通过打印驱动模块1上报打印申请模块2；

打印申请模块2对需要打印的文件的内容进行解析，并将打印驱动模块1的信息一同打包上传。

所述相应权限领导通过打印审批模块3对需要打印的文件审批后，隐形水印模块4将需要打印的文件加签隐形水印，并返回至用户终端包括：

打印审批模块3解析需要打印的文件，并获取用户终端信息、打印驱动模块1的信息；

相应权限领导对需要打印的文件进行全部审批、拒绝审批或部分审批，并由隐形水印模块4将审批情况生成隐形水印；

相应权限领导对需要打印的文件审批完成后，隐形水印加载到需要打印的文件上；

打印审批模块3将加载隐形水印的文件按照原有路径返回至用户终端。

在具体的实施过程中，比如某公司包括西安、北京、上海三地，每个地区都有打印文件的需求，并且都得进行打印管控和打印文件的全状态追溯，以此确保打印文件的安全，如果将最高权限的打印审批模块部署在总部北京，用于对最高机密的文件进行审批打印，各地设置相应的审批权限，也可以由某一地负责所有各地的打印作业流程；

如：西安公司存在大量终端打印的场景，每次打印前都会自动或手动触发打印申请作业，由部门主管/领导进行审批，在这过程中，会多次与北京进行交互打印作业数据，在数据传输过程中，数据经过压缩处理，以减轻传输宽带的压力，完成审批、隐形水印加签。

考虑到各地区打印机成本的问题，采取多台终端共享一台打印机的方式，当有打印作业时，本终端的打印虚拟机会见打印文件发送给已配置好的共享打印机，完成打印，以此来节约打印机资源的成本。

对于隐形水印的记载信息，可包括：打印文件的文件名、时间、日期，用户终端的用户名、终端网卡、终端IP地址信息，打印机的打印驱动参数、打印机ID信息、打印机位置信息。

对于本领域技术人员而言，显然本发明实施例不限于上述示范性实施例的细节，而且在不背离本发明实施例的精神或基本特征的情况下，能够以其他的具体形式实现本发明实施例。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明实施例的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明实施例内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统、装置或终端权利要求中陈述的多个单元、模块或装置也可以由同一个单元、模块或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施方式仅用以说明本发明实施例的技术方案而非限制，尽管参照以上较佳实施方式对本发明实施例进行了详细说明，本领域的普通技术人员应当理解，可以对本发明实施例的技术方案进行修改或等同替换都不应脱离本发明实施例的技术方案的精神和范围。