專利名稱：一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機(jī)信息處理技術(shù)領(lǐng)域，具體涉及一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法及系統(tǒng)。
背景技術(shù)：
目前的印刷領(lǐng)域隨著信息時代的到來已經(jīng)呈現(xiàn)很多新的特點(diǎn)。對于小批量、時間緊、個性化的印刷，尤其是針對一些保密要求較高的部門，傳統(tǒng)的印刷已經(jīng)越來越不適合其要求。作為保密要求較高的政府部門，希望對于那些特別敏感或保密的數(shù)據(jù)能有一套比較安全的輸出方法，如政府的公章不能被隨便的打印輸出。
除了政府機(jī)關(guān)外，在一些個性化的印刷中也已經(jīng)開始對敏感數(shù)據(jù)的輸出提出了更高的要求，包括各種個人簽名、入場券和一些公司內(nèi)部的帶有公司Logo的文件的印刷，都不能夠讓這些敏感數(shù)據(jù)輕易的被輸出。
在現(xiàn)有技術(shù)中，還沒有一套行之有效的方法來從根本上保證私秘數(shù)據(jù)的安全輸出，目前的方法都是在待輸出文件進(jìn)行排版時人工利用排版軟件事先將私秘數(shù)據(jù)作為一個圖片嵌入到文件中，因此只要獲得了這個文件就一定能利用各種打印設(shè)備輸出私秘數(shù)據(jù)，不僅增加了文件的前期制作的時間，更重要的是安全性很差，這樣印有政府公章的文件就有可能被盜用，從而引起一些安全性的問題。

發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的不足，本發(fā)明的目的是提供一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法及系統(tǒng)。該方法能夠保證私秘數(shù)據(jù)輸出的安全性，即使文件不慎流失，也不用擔(dān)心文件中的私秘數(shù)據(jù)被輸出。
為達(dá)到以上目的，本發(fā)明采用的技術(shù)方案是一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，包括以下步驟(1)用加密算法對私秘數(shù)據(jù)的源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的預(yù)覽圖；(2)設(shè)定用戶及用戶認(rèn)證信息；
(3)將步驟(1)中生成的私秘數(shù)據(jù)授權(quán)給步驟(2)中的相關(guān)用戶使用；(4)通過步驟(2)中的用戶的認(rèn)證信息，將步驟(1)中的私秘數(shù)據(jù)嵌入到用戶文件上；(5)根據(jù)步驟(4)中的認(rèn)證信息，在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)。
進(jìn)一步，為使本發(fā)明具有更好的發(fā)明效果，步驟(1)中采用的加密算法為TDES加密算法。
步驟(1)中采用的加密算法還可以為DES、PBOC或MAC加密算法。
步驟(1)中私秘數(shù)據(jù)的源文件格式為Tiff格式。私秘數(shù)據(jù)預(yù)覽圖的格式為彩色的png圖片。
步驟(2、4)中所述認(rèn)證信息包括信息索引，用戶的用戶名、密碼(非明文密碼)，私秘數(shù)據(jù)ID，時間限制，次數(shù)限制。
步驟(2)中用戶的角色分為超級管理員、調(diào)度員、操作員。
上述各個用戶角色所擁有的權(quán)限如下超級管理員添加和刪除各種用戶，對私秘數(shù)據(jù)的使用進(jìn)行授權(quán)，以及刪除對某個私秘數(shù)據(jù)的授權(quán)，向系統(tǒng)中添加新的私秘數(shù)據(jù)或刪除系統(tǒng)中的私秘數(shù)據(jù)；調(diào)度員調(diào)度所有私秘數(shù)據(jù)，系統(tǒng)中只能有一個調(diào)度員；操作員使用已經(jīng)授權(quán)的私秘數(shù)據(jù)，但使用同時必需調(diào)度員的密碼。
步驟(4)中用戶文件嵌入私秘數(shù)據(jù)后將生成一個描述安全信息的文件，該文件格式為ini文件。該文件內(nèi)包括了私秘數(shù)據(jù)ID，認(rèn)證信息索引，嵌入位置，私秘數(shù)據(jù)大小。
步驟(4)中同一頁面上同時嵌入多個私秘數(shù)據(jù)，并且私秘數(shù)據(jù)之間重疊在一起，從而模擬出重疊的效果。
認(rèn)證信息中的時間限制可以人為設(shè)置，計時是從嵌入私秘數(shù)據(jù)成功開始的。每個時間限制是針對每個待輸出的頁面而設(shè)置的。如果頁面輸出前的時間超過時間限制則頁面可以被輸出，但頁面上的私秘數(shù)據(jù)不會被輸出。
認(rèn)證信息中的次數(shù)限制可以人為設(shè)置，同一頁面的所有的私秘數(shù)據(jù)的次數(shù)限制相同。每當(dāng)這個頁面被輸出一次，這個頁面的私秘數(shù)據(jù)的使用次數(shù)就會減少一次，直到最后頁面的使用次數(shù)超過次數(shù)限制時，頁面上的私秘數(shù)據(jù)將再也不能輸出。只有對該頁面重新嵌入私秘數(shù)據(jù)才能再次輸出私秘數(shù)據(jù)。
一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理系統(tǒng)，包括以下組成(1)用于對私秘數(shù)據(jù)的源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的預(yù)覽圖的圖像加密模塊；(2)用于存儲私秘數(shù)據(jù)以及用戶和用戶認(rèn)證信息的數(shù)據(jù)庫；(3)用于對用戶的認(rèn)證信息進(jìn)行認(rèn)證的安全信息認(rèn)證模塊；(4)用于將加密后的私秘數(shù)據(jù)授權(quán)給相關(guān)用戶使用，并將私秘數(shù)據(jù)嵌入到用戶文件上的私秘數(shù)據(jù)管理模塊；(5)用于在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)的輸出模塊；(6)用于對數(shù)據(jù)庫進(jìn)行操作的數(shù)據(jù)庫訪問模塊。
進(jìn)一步，私秘數(shù)據(jù)管理模塊從圖像加密模塊中調(diào)用加密后的私秘數(shù)據(jù)，并與數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換；安全信息認(rèn)證模塊通過數(shù)據(jù)庫訪問模塊調(diào)用數(shù)據(jù)庫中的認(rèn)證信息數(shù)據(jù)；輸出模塊調(diào)用安全信息認(rèn)證模塊和圖像加密模塊的數(shù)據(jù)，在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)。
本發(fā)明的效果在于采用本發(fā)明所述的方法及系統(tǒng)，可以非常安全輸出私秘數(shù)據(jù)。用戶權(quán)限設(shè)置、次數(shù)限制和時間限制可以提供多重安全保障，可以有效避免因操作失誤而引起的機(jī)密數(shù)據(jù)外泄。
本發(fā)明之所以具有上述效果，首先這種方法可以通過三種角色的人員來對私秘數(shù)據(jù)操作進(jìn)行權(quán)限限制。每種角色的人員的權(quán)限互不相交，這樣只有這三種角色的用戶同時操作，才能使用私秘數(shù)據(jù)。其次頁面本身的私秘數(shù)據(jù)輸出次數(shù)和時間的限制可以提供輸出級的安全保障。


圖1是原始私秘數(shù)據(jù)圖像；圖2是加密后的私秘數(shù)據(jù)圖像；圖3是私秘數(shù)據(jù)的安全輸出的整體流程示意圖；圖4是私秘數(shù)據(jù)認(rèn)證信息的檢查流程示意圖；圖5是本發(fā)明所述系統(tǒng)的結(jié)構(gòu)圖。
具體實施例方式
下面結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步的描述。
一種基于數(shù)碼印刷的私秘數(shù)據(jù)的處理方法，包括以下步驟第一步，用TDES加密算法對私秘數(shù)據(jù)的Tiff格式源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的png格式預(yù)覽圖。加密算法還可以為DES、PBOC或MAC等加密算法。
第二步，設(shè)定超級管理員，并由超級管理員添加調(diào)度員、操作員以及認(rèn)證信息。認(rèn)證信息包括信息索引，用戶的用戶名、密碼(非明文密碼)，私秘數(shù)據(jù)ID，時間限制，次數(shù)限制。
上述用戶的密碼采用MD5或Base64加密算法進(jìn)行加密。數(shù)據(jù)庫中不存在用戶的明文密碼。并且在系統(tǒng)運(yùn)行的整個流程中都不存在用戶的明文密碼。這樣即使別人通過非法手段訪問到數(shù)據(jù)庫，也無法獲得用戶的明文密碼。
第三步，將步驟一中生成的私秘數(shù)據(jù)授權(quán)給步驟(2)中的調(diào)度員、操作員使用。
第四步，通過步驟二中的調(diào)度員和操作員的認(rèn)證信息，將步驟一中的私秘數(shù)據(jù)嵌入到用戶文件上。用戶文件嵌入私秘數(shù)據(jù)后將生成一個描述安全信息的文件，該文件格式為ini文件；該文件內(nèi)包括了私秘數(shù)據(jù)ID，認(rèn)證信息索引，嵌入位置，私秘數(shù)據(jù)大小。同一頁面上可以嵌入多個私秘數(shù)據(jù)，并且私秘數(shù)據(jù)之間可以重疊在一起，能模擬出重疊的效果。
第五步，根據(jù)步驟四中的認(rèn)證信息，輸出私秘數(shù)據(jù)。如果認(rèn)證信息不合法，私秘數(shù)據(jù)將不會被輸出。輸出私秘數(shù)據(jù)時，是在打印數(shù)據(jù)最終被送到打印機(jī)之前將私秘數(shù)據(jù)作為一個圖像點(diǎn)陣，根據(jù)嵌入的位置信息，合并到打印數(shù)據(jù)上。
機(jī)密私秘數(shù)據(jù)的創(chuàng)建以及授權(quán)流程如下(1)以超級管理員的身份登陸私秘數(shù)據(jù)管理系統(tǒng)。
(2)如果系統(tǒng)中還沒有建立調(diào)度員和操作員，則必須先創(chuàng)建調(diào)度員和操作員用戶。
(2)向系統(tǒng)內(nèi)添加一個私秘數(shù)據(jù)，打開一個tiff，填寫各種信息，最后系統(tǒng)將先將私秘數(shù)據(jù)進(jìn)行加密，并生成加密后的私秘數(shù)據(jù)，以及預(yù)覽圖，如圖1所示。對私秘數(shù)據(jù)進(jìn)行加密時是將私秘數(shù)據(jù)作為一幅圖像進(jìn)行加密，加密后的圖像仍然可以打開瀏覽，但圖像是亂的，如圖2所示。
(3)將一個私秘數(shù)據(jù)授權(quán)給一個操作員來使用。進(jìn)行授權(quán)時必須要有調(diào)度員的密碼，否則超級管理員是沒有權(quán)限來授權(quán)的。
如圖3、圖4所示，機(jī)密私秘數(shù)據(jù)的使用流程如下(1)登陸私秘數(shù)據(jù)使用系統(tǒng)。
登陸時必須同時輸入操作員和調(diào)度員的密碼才能登陸成功。
同時，每個操作員登陸后，只能使用已經(jīng)授權(quán)給自己的私秘數(shù)據(jù)，授權(quán)給別的操作員的私秘數(shù)據(jù)是不能使用，也是不能預(yù)覽的。
(2)將要使用的私秘數(shù)據(jù)從私秘數(shù)據(jù)列表中拖到頁面上要嵌入的位置。這一步采用了所見即所得的方式。
(3)設(shè)置該頁面上私秘數(shù)據(jù)使用的時間限制，單位為分鐘。每個時間限制是針對每個待輸出的頁面而設(shè)置的，如果該頁面輸出前，頁面輸出前的時間超過時間限制則頁面可以被輸出，但頁面上的私秘數(shù)據(jù)不會被輸出。
(4)設(shè)置該頁面上私秘數(shù)據(jù)使用的次數(shù)限制。頁面被輸出一次，使用次數(shù)將減少1，直到使用次數(shù)為0。這時頁面仍然可以被輸出，但頁面上將沒有私秘數(shù)據(jù)輸出。
(5)嵌入私秘數(shù)據(jù)，一旦完成嵌入，系統(tǒng)將立即開始對該頁面進(jìn)行計時，并監(jiān)視頁面被輸出的次數(shù)。如圖3所示，首先生成私秘數(shù)據(jù)排版信息1，然后將生成私秘數(shù)據(jù)的認(rèn)證信息2，然后將私秘數(shù)據(jù)的認(rèn)證信息送入服務(wù)器中3，服務(wù)器負(fù)責(zé)存儲認(rèn)證信息以及驗證認(rèn)證信息的合法性4，圖3中的5和6分別表示PDF頁面和排版信息文件。
(6)輸出頁面。對一個頁面完成嵌入后，該頁面就可以被輸出了，如果時間和次數(shù)都沒有失效，該頁面上的私秘數(shù)據(jù)將一起被合并輸出。如果時間和次數(shù)其中有一個超過了限制，私秘數(shù)據(jù)將不能被輸出。只有這兩個條件都滿足后，私秘數(shù)據(jù)才可以被輸出。從而實現(xiàn)了安全輸出私秘數(shù)據(jù)的目的。
如圖5所示，一種基于數(shù)碼印刷的私秘數(shù)據(jù)的處理系統(tǒng)，包括以下組成(1)用于對私秘數(shù)據(jù)的源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的預(yù)覽圖的圖像加密模塊；(2)用于存儲私秘數(shù)據(jù)以及用戶和用戶認(rèn)證信息的數(shù)據(jù)庫；(3)用于對用戶的認(rèn)證信息進(jìn)行認(rèn)證的安全信息認(rèn)證模塊；(4)用于將加密后的私秘數(shù)據(jù)授權(quán)給相關(guān)用戶使用，并將私秘數(shù)據(jù)嵌入到用戶文件上的私秘數(shù)據(jù)管理模塊；(5)用于在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)的輸出模塊。
(6)用于對數(shù)據(jù)庫進(jìn)行操作的數(shù)據(jù)庫訪問模塊。
私秘數(shù)據(jù)管理模塊從圖像加密模塊中調(diào)用加密后的私秘數(shù)據(jù)，并與數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換；安全信息認(rèn)證模塊通過數(shù)據(jù)庫訪問模塊調(diào)用數(shù)據(jù)庫中的認(rèn)證信息數(shù)據(jù)；輸出模塊調(diào)用安全信息認(rèn)證模塊和圖像加密模塊的數(shù)據(jù)，在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)。
上述實施例適用于北大方正的印捷數(shù)碼印刷生產(chǎn)系統(tǒng)，但本發(fā)明并不限于該數(shù)碼印刷系統(tǒng)，對于其他系統(tǒng)，本發(fā)明所述的方法同樣適用并且具有同樣的顯著效果。
同時，本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實施方式，同樣屬于本發(fā)明的技術(shù)創(chuàng)新。
權(quán)利要求
1.一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，包括以下步驟(1)用加密算法對私秘數(shù)據(jù)的源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的預(yù)覽圖；(2)設(shè)定用戶及用戶認(rèn)證信息；(3)將步驟(1)中生成的私秘數(shù)據(jù)授權(quán)給步驟(2)中的相關(guān)用戶使用；(4)通過步驟(2)中的用戶的認(rèn)證信息，將步驟(1)中的私秘數(shù)據(jù)嵌入到用戶文件上；(5)根據(jù)步驟(4)中的認(rèn)證信息，在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)。
2.如權(quán)利要求1所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(1)中采用的加密算法為TDES加密算法。
3.如權(quán)利要求1所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(1)中采用的加密算法為DES、PBOC或MAC加密算法。
4.如權(quán)利要求1或2或3所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(1)中私秘數(shù)據(jù)的源文件格式為Tiff格式；私秘數(shù)據(jù)預(yù)覽圖的格式為彩色的png圖片。
5.如權(quán)利要求1所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(2)、(4)中所述認(rèn)證信息包括信息索引，用戶的用戶名、密碼，私秘數(shù)據(jù)ID，時間限制，次數(shù)限制。
6.如權(quán)利要求5所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是用戶的密碼采用MD5或Base64加密算法進(jìn)行加密。
7.如權(quán)利要求1或2或3或5或6所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(2)中用戶的角色分為超級管理員、調(diào)度員、操作員。
8.如權(quán)利要求7所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是各個用戶角色所擁有的權(quán)限如下超級管理員添加和刪除各種用戶，對私秘數(shù)據(jù)的使用進(jìn)行授權(quán)，以及刪除對某個私秘數(shù)據(jù)的授權(quán)，向系統(tǒng)中添加新的私秘數(shù)據(jù)或刪除系統(tǒng)中的私秘數(shù)據(jù)；調(diào)度員調(diào)度所有私秘數(shù)據(jù)，所述系統(tǒng)中只能有一個調(diào)度員；操作員能夠使用已經(jīng)授權(quán)的私秘數(shù)據(jù)，但使用時必需調(diào)度員的密碼。
9.如權(quán)利要求1所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(4)中用戶文件嵌入私秘數(shù)據(jù)后將生成一個描述安全信息的文件；該文件內(nèi)包括了私秘數(shù)據(jù)ID，認(rèn)證信息索引，嵌入位置，私秘數(shù)據(jù)大小。
10.如權(quán)利要求1或9所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(4)中同一頁面上同時嵌入多個私秘數(shù)據(jù)，并且私秘數(shù)據(jù)之間重疊在一起，從而模擬出重疊的效果。
11.如權(quán)利要求5所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是認(rèn)證信息中的時間限制由用戶設(shè)置，計時是從私秘數(shù)據(jù)被成功嵌入到輸出作業(yè)中開始的，每個時間限制是針對每個待輸出的頁面而設(shè)置的；如果該頁面輸出前，頁面輸出前的時間超過時間限制則頁面能被輸出，但頁面上的私秘數(shù)據(jù)不會被輸出。
12.如權(quán)利要求5或11所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是認(rèn)證信息中的次數(shù)限制可以人為設(shè)置，同一頁面的所有的私秘數(shù)據(jù)的次數(shù)限制相同；每當(dāng)這個頁面被輸出一次，這個頁面的私秘數(shù)據(jù)的使用次數(shù)就會減少一次，直到最后頁面的使用次數(shù)超過次數(shù)限制時，頁面上的私秘數(shù)據(jù)將不再輸出；只有對該頁面重新嵌入私秘數(shù)據(jù)才能再次輸出私秘數(shù)據(jù)。
13.如權(quán)利要求1所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理方法，其特征是步驟(5)中最后輸出私秘數(shù)據(jù)時，是在打印數(shù)據(jù)最終被送到打印機(jī)之前將私秘數(shù)據(jù)作為一個圖像點(diǎn)陣，根據(jù)嵌入的位置信息，合并到打印數(shù)據(jù)上。
14.一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理系統(tǒng)，包括以下組成(1)用于對私秘數(shù)據(jù)的源文件進(jìn)行加密，并生成一個私秘數(shù)據(jù)的預(yù)覽圖的圖像加密模塊；(2)用于存儲私秘數(shù)據(jù)以及用戶和用戶認(rèn)證信息的數(shù)據(jù)庫；(3)用于對用戶的認(rèn)證信息進(jìn)行認(rèn)證的安全信息認(rèn)證模塊；(4)用于將加密后的私秘數(shù)據(jù)授權(quán)給相關(guān)用戶使用，并將私秘數(shù)據(jù)嵌入到用戶文件上的私秘數(shù)據(jù)管理模塊；(5)用于在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)的輸出模塊；(6)用于對數(shù)據(jù)庫進(jìn)行操作的數(shù)據(jù)庫訪問模塊。
15.如權(quán)利要求14所述的一種基于輸出設(shè)備的私秘數(shù)據(jù)的處理系統(tǒng)，其特征在于私秘數(shù)據(jù)管理模塊從圖像加密模塊中調(diào)用加密后的私秘數(shù)據(jù)，并與數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換；安全信息認(rèn)證模塊通過數(shù)據(jù)庫訪問模塊調(diào)用數(shù)據(jù)庫中的認(rèn)證信息數(shù)據(jù)；輸出模塊調(diào)用安全信息認(rèn)證模塊和圖像加密模塊的數(shù)據(jù)，在認(rèn)證信息合法的情況下輸出私秘數(shù)據(jù)。
全文摘要
本發(fā)明涉及一種利用計算機(jī)和輸出設(shè)備來處理輸出私秘數(shù)據(jù)的方法及系統(tǒng)，屬于計算機(jī)信息處理領(lǐng)域。該方法可以很好地彌補(bǔ)現(xiàn)有技術(shù)的缺點(diǎn)，可以對私秘數(shù)據(jù)的輸出提供很好的安全性。該方法和系統(tǒng)中，私秘數(shù)據(jù)是在數(shù)據(jù)被真正印刷或打印前一步結(jié)合各種用戶設(shè)定的私秘數(shù)據(jù)安全認(rèn)證信息將私秘數(shù)據(jù)合并到打印數(shù)據(jù)中，從而實現(xiàn)私秘數(shù)據(jù)安全輸出。只要認(rèn)證信息不通過，私秘數(shù)據(jù)是絕對不可能被輸出的。這樣即使得到了待輸出的文件，如果沒有合法的認(rèn)證信息輸出的文件是沒有私秘數(shù)據(jù)的。使用該方法可以有效地保護(hù)政府以及其他相關(guān)部門敏感數(shù)據(jù)的印刷輸出。
文檔編號G06F21/00GK1908954SQ20061011240
公開日2007年2月7日 申請日期2006年8月16日 優(yōu)先權(quán)日2006年8月16日
發(fā)明者李金柱, 趙杰 申請人:北京北大方正電子有限公司, 北京大學(xué)