一種保證數據安全傳輸的打印控制方法,其特征在于,包括如下步驟: 步驟100:當用戶有數據需要進行打印時,用戶主機上的帶有安全模塊的打印驅動程序向打印機發送認證數據的請求; 步驟200:安裝有安全模塊的打印機接受打印驅動程序發送來的請求,生成認證數據,并將該認證數據發送給打印驅動程序; 步驟300:打印驅動程序將需要打印的數據與認證數據一起加密,并將加密后的打印數據傳送給打印機; 步驟400:打印機接收加密后的打印數據,對其進行解密,得到需要打印的數據和認證數據; 步驟500:打印機檢驗認證數據是否為有效的認證數據,如果有效,則打印;否則,將廢棄該打印作業。(*該技術在2023年保護過期,可自由使用*)
【技術實現步驟摘要】
本專利技術是一種可以保證信息安全的打印控制方法,特別是涉及一種基于網絡的保證數據安全傳輸的打印控制方法。
技術介紹
目前,將若干個計算機連接成網絡組成一個區域的辦公系統網絡,已經越來越普遍了。在這樣的網絡中,通常是多個計算機共同使用一個以上的打印機。雖然計算機與網絡打印機之間都是以明文形式進行數據傳輸的,但是信息安全問題仍然是目前所有網絡打印機都沒有考慮的一個問題。監聽者可以通過監聽網絡數據包的方法獲得被打印的數據。雖然監聽者不能馬上將這些數據還原回被打印機的原文檔,但是監聽者可以將這些數據重新發送到該打印機上,這樣就可以打印出與原文檔相同的一份文檔了。因此,使用現在這些不安全的網絡打印機,很可能會造成商業機密的泄漏,
技術實現思路
本專利技術要解決的技術問題是提出,使用本專利技術的方法,可以保證計算機與網絡打印機之間所傳輸數據的安全性,在網絡中傳輸的打印數據不會被還原回原始數據,也不會被重新打印出來,這樣既保證了數據安全性,又抵御了重放攻擊。本專利技術所述的保證數據安全傳輸的打印控制方法,包括如下步驟步驟100當用戶有數據需要進行打印時,用戶主機上的帶有安全模塊的打印驅動程序向打印機發送認證數據的請求;步驟200安裝有安全模塊的打印機接受打印驅動程序發送來的請求,生成認證數據,并將該認證數據發送給打印驅動程序;步驟300打印驅動程序將需要打印的數據與認證數據一起加密,并將加密后的打印數據傳送給打印機;步驟400打印機接收加密后的打印數據,對其進行解密,得到需要打印的數據和認證數據;步驟500打印機檢驗認證數據是否為有效的認證數據,如果有效,則打印;否則,將廢棄該打印作業。本專利技術采用加密機制,利用認證碼檢驗該打印作業,使得被打印的數據文件只能一次性打印,從而保證用戶打印的文檔數據不會被他人通過網絡監聽的方式獲取。附圖說明圖1為本專利技術所述方法的原理流程圖;圖2為本專利技術所述方法打印驅動程序結構示意圖;圖3為圖2中的應用程序與打印驅動程序交互圖;圖4為安全打印機的結構圖;圖5為本專利技術所述方法中用戶端打印驅動程序數據加密處理流程圖;圖6為本專利技術所述方法中打印機端的數據處理過程圖;圖7為本專利技術所述方法的實施例中打印機與用戶端打印驅動程序交互的流程圖。具體實施例方式以下結合附圖和具體的實施例對本專利技術進行詳細的說明。本專利技術所述方法的原理流程圖如圖1所示。為了保障信息安全,在網絡中傳輸的打印數據需要進行加密處理。在圖1中,為了保證信息的安全性,敏感數據被加密為密文進行傳輸,使得監聽者無法將密文恢復出被打印的敏感數據,為了抵御重放攻擊。本專利技術引入了認證碼機制,認證碼由打印機生成,并且對于每一次用戶請求,其所生成的認證碼均不相同,這樣可以保證監聽者進行重放攻擊所使用的數據包中的認證碼無法與當前打印機生成的認證碼相同,兩者的交互過程具體說明如下當用戶有數據需要打印時,打印驅動程序向打印機發出請求;打印機接受請求,通過某種算法生成認證碼C;打印機將認證碼C和某些與具體實現相關的信息發送給打印驅動程序;打印驅動程序將需要打印的數據M與C一起加密為E,并將E傳送給打印機;打印機接收密文E后,對其進行解密,得到明文M和認證碼C;打印機檢驗認證碼C是否為有效的認證碼,如果有效,則對M進行打印。否則將廢棄該打印作業。圖2顯示了應用本專利技術所述方法的安全打印機的打印驅動程序與原打印機驅動之間的一種可能的結構關系示意,但本專利技術所描述的打印驅動程序結構并不限于該示意。為了實現對打印數據信息的保護,需要將普通的打印驅動程序進行修改,增加一個新的安全模塊,該安全模塊負責從打印機獲取認證碼,并將認證碼與需要打印的數據一起進行加密。打印驅動程序與應用程序之間的交互如圖3所示。應用程序調用打印驅動程序并將要打印的文檔數據傳送給打印驅動程序,打印驅動程序對文檔數據進行處理,將其轉換成該類型打印機可以識別的打印描述語言,如PCL,PS,GDI等等。以上工作是傳統打印驅動程序所做的工作。本專利技術中,安全模塊在打印驅動程序處理文檔數據的同時,還向打印機請求一個打印認證碼。當打印驅動程序處理完文檔數據后,安全模塊將處理后的文檔數據與認證碼一起進行加密,然后傳送給打印機。如圖4所示,應用本專利技術所述方法的安全打印機相對于普通打印機增加了一個認證碼生成器以及一個解密模塊。認證碼生成器在有效時域內生成的所有認證碼都不可以重復。這里,有效時域指的是打印機的生命周期或解密模塊的生命周期。解密模塊負責將打印驅動程序傳送過來的數據通過密鑰進行解密,同時驗證解密出的認證碼是否為有效的認證碼,如果是,打印機將進行打印處理,否則打印機將拋棄該打印作業。密鑰的管理和傳輸方法與安全打印機所選用的具體加密/解密方案有關。如果采用對稱式加密/解密方法,在處理打印作業時,打印機與打印驅動程序兩方面需要具有相同的密鑰。所以無論將哪一端作為密鑰提供者,都需要采用一種安全的方式在打印驅動程序與打印機之間進行密鑰的傳輸以確保其同步。一般這種方式都是基于公鑰體系的。如果采用非對稱式加密/解密方案,那么就可以避免密鑰的同步操作。非對稱式加密/解密方法同樣也是基于公鑰體系的。根據以上討論,安全打印機中一定要包含一對公鑰、密鑰,而且每個打印機的公鑰、密鑰對都不得相同。所以在生產安全打印機時,一定要保證每個打印機所使用的公鑰、密鑰對均不相同。同時,在打印機超出壽命周期后,公鑰、密鑰對應該能夠被銷毀。數據如何在網絡上進行安全傳輸是計算機網絡信息安全的一個重要研究課題。其核心部分在于通信方式的選取上。而通信的方式又取決于該通信模型中所采用的加密/解密算法的類型,所以加密/解密算法的選擇是影響整個方案的最為關鍵的因素。眾所周知,目前加密算法分為分組加密與公開鑰密加密兩大類。分組加密屬于對稱式加密。公開鑰加密屬于非對稱式加密,其算法的主要缺點是比分組加密方法慢很多。舉個例子,RSA算法是公開鑰加密算法中的典型代表。DES算法是分組加密算法的典型代表。在硬件實現時,RSA算法比DES算法慢將近1000倍。軟件實現時慢將近100倍。但是RSA算法的優點---非對稱式的加密方式一卻是DES算法無法比擬的。因為RSA算法不需要進行密鑰的傳輸。所以一般公開鑰算法通常作為小數據量數據傳輸或身份驗證用。而分組加密算法通常用作對敏感數據的加密保護上。根據以上的討論,本專利技術采用RSA與DES相結合的方式作為信息保護手段。當用戶需要進行打印時,打印驅動程序會在處理文檔數據的同時,向打印機請求打印認證碼C和公鑰KPUB。然后,打印驅動程序隨機生成一個DES算法所需要的密鑰KDES并將它通過RSA算法加密為EK(使用公鑰KPUB)。接下來,打印驅動程序將處理好后的明文數據M與認證碼C一同用DES算法加密為密文EM(使用的密鑰為KDES)。最后,打印驅動程序將密文EM和EK傳送給打印機。打印驅動程序的數據處理過程如圖5所示向打印機請求認證碼C和打印機公鑰KPUB;打印驅動程序隨機生成一個5 6位的DES密鑰KDES;打印驅動程序將KDES用RSA算法加密為密文EK,RSA算法使用的公鑰是KPUB;將需要打印的文檔數據M與C一起用DES算法加密為密文EM;DES算法使用的密鑰為KDES;將EK與EM傳送給打印機。在上面流程中,對于第2步中隨機生成的5本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【專利技術屬性】
技術研發人員:劉為,柯妍,
申請(專利權)人:聯想北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。