一种自助式光盘刻录全生命周期监控与审计方法

本发明属于计算机技术和信息安全领域，尤其涉及光盘刻录的安全管控系 统及方法。

在军工、军队、国防科研等涉密领域，对数据的导入、导出、传递有着严 格的管理制度和管理方法。在数据交换的过程中，起着重要媒介作用的就是各 类涉密载体，包括纸介质、光介质、电磁介质。其中，光介质即光盘，由于光 盘写入数据方式受限、内容不易篡改，安全程度相对较高，并且价格便宜、携 带方便，所以广泛应用于数据交换。但是，这并不意味着可以降低对光盘刻录 的安全管理要求，相反地，对于光盘刻录的过程控制和审计需要格外关注，除 了建立并完善管理制度外，还需要以技术手段相辅助，对光盘刻录的全生命周 期进行监控与审计。

光盘刻录保密安全管理包括几个关键环节：刻录审批、刻录输出、光盘标 识、光盘回收和刻录日志审计。现有的解决方案通常是在某个环节加上技术管 控手段，结合专人监督并操作刻录设备从而实现对光盘刻录的保密管理。例如 刻录审批通过OA系统的审批流程进行，申请人登录OA系统提交刻录申请的时 候，需要维护名称、密级等信息，并上传刻录数据。审批领导在OA系统上进行 审批，当审批通过后，申请人可至数据交换室或资料室刻录管理员进行刻录。 刻录管理员可登录OA系统查看到刻录审批的结果，由刻录管理员下载数据并刻 录成光盘，对光盘的标识是通过在光盘盘面上粘贴标签或者手工写上编号、单 位名称、密级、刻录人、刻录日期等信息，最后要在登记簿上手工登记刻录日 志，包括刻录时间、刻录人、名称、密级、去向等。光盘使用完进行回收的时 候，需要人工核对光盘盘面上的标识与刻录日志是否一致，并手工记录光盘回 收状态。

有一些技术手段是应用于光盘刻录输出及审计环节（见专利“一种安全刻 录及审计的方法”，申请号201010553013.3），实现对刻录设备的管理和刻录 控制，例如对刻录权限进行控制，对光盘数据进行加密刻录，自动记录刻录日 志。

现有的技术方案只能在某一个或某几个环节进行技术管控，在刻录的过程 中仍然需要专人进行监督管理，在保密安全及便利性方面存在着一些风险和问 题：1.缺乏完整且连贯的技术手段和解决方案实现从刻录审批、刻录输出、光 盘标识、光盘回收和刻录审计的全生命周期安全管理。各环节间容易出现脱节， 从而导致责任不明的问题发生，并且难以追溯。2.通过OA提交刻录申请，在上 传数据的时候往往有附件大小的限制，只能提交单个文件，而不能按照目录结 构上传数据。3.刻录过程中需要专人进行操作和监督，存在着扩大涉密信息知 悉范围的风险，并且遇到加班等情况下，增加了管理员的工作负担，存在着工 作上的不便。4.光盘的标识和回收由于依赖于人工操作，容易出错，导致出现 涉密光盘台账不清的情况。

针对涉密行业对光盘刻录的保密管理要求以及存在的上述问题， 本发明提出一种自助式的光盘刻录全生命周期监控与审计方法，实现从刻录审 批、刻录数据、光盘标识到光盘回收的全生命周期管理；且提出一种自助式的 刷卡刻录工作模式，既便利工作，又能够提高光盘刻录的安全性。

技术方案：一种自助式的光盘刻录全生命周期监控与审计系统，包括数台 个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络；在服务 器上设置光盘刻录监控与审计系统，在个人电脑上安装刻录申请/审批客户端， 在光盘回收点电脑上安装光盘回收客户端；服务器和个人电脑均接入网络；每 台光盘打印刻录设备绑定一个刻录控制终端，接入网络；

所述刻录控制终端包括CPU、内存、电源、液晶触摸屏、读卡模块及网卡， CPU主要负责处理来自于读卡模块、液晶触摸屏、网卡的数据并与光盘打印刻录 设备和服务器进行数据通信；读卡模块用于通过识读用户卡号进行用户身份鉴 别；液晶触摸屏既支持输入信息，也可以显示信息，主要负责人机交互；刻录 控制终端通过网口与光盘打印刻录设备连接，控制光盘打印刻录设备启动盘面 打印及刻录任务，并且实时将刻录日志上传到服务器；

在服务器上安装光盘刻录监控与审计系统，实现用户管理、刻录权限控制、 审批流程配置、条码编码规则、光盘打印刻录设备控制并记录刻录日志；光盘 刻录监控与审计系统可以实现用户的注册和启用，对用户刻录权限进行控制， 只有赋予刻录权限的用户才可提交刻录申请并进行光盘自助刻录，没有刻录权 限的用户无法刻录；刻录审批既支持一级审批也支持多级审批，管理员可登录 光盘刻录监控与审计系统按照密级、去向等审批维度自定义审批流程；可以对 光盘编码规则进行设置，确保在每张光盘盘面上喷印的条码都是唯一的；还可 以定义光盘盘面打印格式，设计盘面上要打印哪些数据以及数据的相对摆放位 置等；全程记录的刻录日志可以根据刻录时间、刻录人、密级、是否回收等条 件进行组合查询，从而大大提高刻录审计效率；

光盘打印刻录设备内置了刻录机、光盘打印机和机械手，在光盘盘面打印 和数据刻录过程中完全不需要人工干预，由光盘刻录监控与审计系统自动控制 完成：首先控制机械手从盘槽中抓取光盘放入光盘打印机，根据用户预先设置 好的编码规则及盘面打印格式，采用喷墨或热转印等方式打印盘面，在盘面上 打印条码、名称、密级、刻录人、刻录时间等信息；然后，控制机械手抓取光 盘放入刻录机进行数据刻录；盘面打印和数据刻录工作完毕后，光盘从打印刻 录设备出盘口输出；

在个人电脑上安装刻录申请/审批客户端，用户可通过该客户端提交刻录申 请，审批人可对刻录申请进行审批；

在光盘回收电脑上安装光盘回收客户端，回收管理员可以用条码扫描光 盘上的条码或者输入条码号，查询出之前的刻录日志，还可通过修改光盘回收 状态对光盘进行回收；系统将记录光盘回收日志，包括回收人、回收时间、名 称、条码号等。

本发明同时公开了一种自助式光盘刻录全生命周期监控与审计系统的方 法，其步骤包括：

1）申请人登录光盘刻录申请客户端提交刻录申请，上传刻录数据；

2）审批人查看刻录申请，下载刻录数据审核内容，进行刻录审批；

3）审批通过后，申请人至刻录控制终端刷卡，可查看到已经通过审批的刻 录申请，申请人选择一条刻录申请并确定；

4）光盘打印刻录设备打印盘面并刻录数据，盘面数据包括条码号、密级等 信息；

5）光盘回收时，回收管理员扫描光盘盘面的数据，进行光盘回收；

6）光盘刻录监控与审计系统记录刻录审批、刻录操作和光盘回收等全生命 周期日志内容，便于查询和审计。

其中，在步骤1）中，当用户需要刻录光盘时，首先在个人电脑上登录刻录 申请客户端，并提交刻录信息，包括名称、密级、用途、去向、份数、申请理 由等，然后上传刻录数据并存储在服务器端，可分次批量上传刻录数据，并且 可保持上传数据的目录结构。当用户上传数据超过一张光盘容量，如一张DVD 光盘的容量，将对用户进行提示，要求按照一张光盘的数据量提交刻录数据；

在步骤2）中，当用户提交刻录申请后，光盘刻录监控与审计系统可以根据 配置好的刻录审批流程，给相应的审批领导发送即时消息；审批领导可查看刻 录申请，并可下载刻录数据对文件内容进行审核，进行刻录审批；申请人可及 时获得审核通过或拒绝的消息；系统记录刻录审批日志，包括申请人、申请时 间、名称、密级、份数、审批领导、审批状态等；

在步骤3）、4）中，当刻录审批通过后，用户可至刻录控制终端，在刻录 控制终端的读卡区刷卡，刻录控制终端的读卡模块可识别市场上主流的非接触 式智能卡，例如HID、EM、Mifare等，智能卡中内置芯片，每张卡中存储有唯一 卡号，可作为用户身份的唯一标识；当读卡模块识别到卡号，CPU1将获得的卡 号传给服务器进行用户身份认证；用户也可以通过在刻录控制终端的液晶触摸 屏上输入账号、密码进行身份认证；认证通过后，在刻录控制终端的液晶屏上 将显示该用户提交并审批通过的刻录作业；用户可选择某条刻录作业并确认， 刻录控制终端将通知服务器启动光盘打印刻录设备进行自动盘面打印和光盘刻 录；

在步骤5）中，当光盘需要回收时，回收管理员在个人电脑上登录光盘回收 客户端，用条码扫描光盘上的条码或者输入条码号，可查询出之前的刻录日 志，管理员可通过修改光盘回收状态对光盘进行回收。系统将记录光盘回收日 志，包括回收人、回收时间、名称、条码号等。

本发明的优点和有益效果：1.通过该方案的实施，可以实现光盘刻录从刻 录审批、刻录输出、光盘标识、光盘回收全生命周期的监控和审计。突破了仅 在某一个或某几个环节实施技术手段并结合人工管理所带来的安全和效率上的 局限性，可为保密行业的管理者在实现光盘刻录保密安全管理全程化和精细化 水平方面提供有益的支持。2.解决了通过OA上传刻录数据对数据大小、数据结 构有限制的问题。3.创新的自助式的光盘刻录方式，可有效减轻管理员的工作 压力，并且解决无意识扩大涉密信息知悉范围的问题，极大的便利了工作。4.. 光盘盘面可以自动打印条码作为唯一性标识，使得光盘回收更加准确、便捷。 5.全程化的日志审计记录，可全面而准确的记录刻录过程的每一个关键环节， 并且日志记录易于查询，使得刻录审计更易于操作。6.本技术方案的部署不需 改变用户现有网络架构，具有部署简便的特点。

图1是本发明的系统结构示意图；

图2是本发明的方法流程框图。

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和 具体实施例对本发明进行详细描述。

如图1所示，一种自助式的光盘刻录全生命周期监控与审计系统，包括数 台个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络；在服 务器上设置光盘刻录监控与审计系统，在个人电脑上安装刻录申请/审批客户 端，在光盘回收点电脑上安装光盘回收客户端；服务器和个人电脑均接入网络； 每台光盘打印刻录设备绑定一个刻录控制终端，接入网络；

所述刻录控制终端包括CPU、内存、电源、液晶触摸屏、读卡模块及网卡， CPU主要负责处理来自于读卡模块、液晶触摸屏、网卡的数据并与光盘打印刻录 设备和服务器进行数据通信；读卡模块用于通过识读用户卡号进行用户身份鉴 别；液晶触摸屏既支持输入信息，也可以显示信息，主要负责人机交互；刻录 控制终端通过网口与光盘打印刻录设备连接，控制光盘打印刻录设备启动盘面 打印及刻录任务，并且实时将刻录日志上传到服务器；

在服务器上安装光盘刻录监控与审计系统，实现用户管理、刻录权限控制、 审批流程配置、条码编码规则、光盘打印刻录设备控制并记录刻录日志；光盘 刻录监控与审计系统可以实现用户的注册和启用，对用户刻录权限进行控制， 只有赋予刻录权限的用户才可提交刻录申请并进行光盘自助刻录，没有刻录权 限的用户无法刻录；刻录审批既支持一级审批也支持多级审批，管理员可登录 光盘刻录监控与审计系统按照密级、去向等审批维度自定义审批流程；可以对 光盘编码规则进行设置，确保在每张光盘盘面上喷印的条码都是唯一的；还可 以定义光盘盘面打印格式，设计盘面上要打印哪些数据以及数据的相对摆放位 置等；全程记录的刻录日志可以根据刻录时间、刻录人、密级、是否回收等条 件进行组合查询，从而大大提高刻录审计效率；

光盘打印刻录设备内置了刻录机、光盘打印机和机械手，在光盘盘面打印 和数据刻录过程中完全不需要人工干预，由光盘刻录监控与审计系统自动控制 完成：首先控制机械手从盘槽中抓取光盘放入光盘打印机，根据用户预先设置 好的编码规则及盘面打印格式，采用喷墨或热转印等方式打印盘面，在盘面上 打印条码、名称、密级、刻录人、刻录时间等信息；然后，控制机械手抓取光 盘放入刻录机进行数据刻录；盘面打印和数据刻录工作完毕后，光盘从打印刻 录设备出盘口输出；

在个人电脑上安装刻录申请/审批客户端，用户可通过该客户端提交刻录申 请，审批人可对刻录申请进行审批；

在光盘回收电脑上安装光盘回收客户端，回收管理员可以用条码扫描光 盘上的条码或者输入条码号，查询出之前的刻录日志，还可通过修改光盘回收 状态对光盘进行回收；系统将记录光盘回收日志，包括回收人、回收时间、名 称、条码号等。

本发明同时公开了一种自助式光盘刻录全生命周期监控与审计系统的方 法，其步骤包括：

1）申请人登录光盘刻录申请客户端提交刻录申请，上传刻录数据；

2）审批人查看刻录申请，下载刻录数据审核内容，进行刻录审批；

3）审批通过后，申请人至刻录控制终端刷卡，可查看到已经通过审批的刻 录申请，申请人选择一条刻录申请并确定；

4）光盘打印刻录设备打印盘面并刻录数据，盘面数据包括条码号、密级等 信息；

5）光盘回收时，回收管理员扫描光盘盘面的数据，进行光盘回收；

6）光盘刻录监控与审计系统记录刻录审批、刻录操作和光盘回收等全生命 周期日志内容，便于查询和审计。

图2是该方法的流程框图。其中，在步骤1）中，当用户需要刻录光盘时， 首先在个人电脑上登录刻录申请客户端，并提交刻录信息，包括名称、密级、 用途、去向、份数、申请理由等，然后上传刻录数据并存储在服务器端，可分 次批量上传刻录数据，并且可保持上传数据的目录结构。当用户上传数据超过 一张光盘容量，如一张DVD光盘的容量，将对用户进行提示，要求按照一张光 盘的数据量提交刻录数据；

在步骤2）中，当用户提交刻录申请后，光盘刻录监控与审计系统可以根据 配置好的刻录审批流程，给相应的审批领导发送即时消息；审批领导可查看刻 录申请，并可下载刻录数据对文件内容进行审核，进行刻录审批；申请人可及 时获得审核通过或拒绝的消息；系统记录刻录审批日志，包括申请人、申请时 间、名称、密级、份数、审批领导、审批状态等；

在步骤3）、4）中，当刻录审批通过后，用户可至刻录控制终端，在刻录 控制终端的读卡区刷卡，刻录控制终端的读卡模块可识别市场上主流的非接触 式智能卡，例如HID、EM、Mifare等，智能卡中内置芯片，每张卡中存储有唯一 卡号，可作为用户身份的唯一标识；当读卡模块识别到卡号，CPU1将获得的卡 号传给服务器进行用户身份认证；用户也可以通过在刻录控制终端的液晶触摸 屏上输入账号、密码进行身份认证；认证通过后，在刻录控制终端的液晶屏上 将显示该用户提交并审批通过的刻录作业；用户可选择某条刻录作业并确认， 刻录控制终端将通知服务器启动光盘打印刻录设备进行自动盘面打印和光盘刻 录；

在步骤5）中，当光盘需要回收时，回收管理员在个人电脑上登录 光盘回收客户端，用条码扫描光盘上的条码或者输入条码号，可查 询出之前的刻录日志，管理员可通过修改光盘回收状态对光盘进行回 收。系统将记录光盘回收日志，包括回收人、回收时间、名称、条码 号等。