一種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)及實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于打印與刻錄控制領(lǐng)域，具體涉及一種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)及實現(xiàn)方法。
【背景技術(shù)】
[0002]在軍工、軍隊、國防科研等涉密領(lǐng)域，對數(shù)據(jù)的導入、導出、傳遞有著嚴格的管理制度和管理方法。在數(shù)據(jù)交換的過程中，起著重要媒介作用的就是各類涉密載體，包括紙介質(zhì)、光介質(zhì)(即光盤)、電磁介質(zhì)。對于這些涉密載體的監(jiān)控及審計系統(tǒng)，現(xiàn)有技術(shù)對紙介質(zhì)和光盤都是分兩套系統(tǒng)進行管理的，但是對紙介質(zhì)和光盤這些涉密是可以采取相同的管理過程，即申請、審批、輸出、回收的閉環(huán)管理。采用兩套系統(tǒng)提高了采購成本，并且降低了工作效率。
[0003]針對紙介質(zhì)的監(jiān)控及審計技術(shù)有“用于通用打印機的打印監(jiān)控系統(tǒng)及方法”(專利申請?zhí)?201310089232.4)，該方法提供了一種虛擬打印技術(shù)，來實現(xiàn)對打印的監(jiān)控和審計過程，其缺陷是缺乏回收的閉環(huán)管理過程;缺乏身份認證系統(tǒng)。
[0004]針對光盤的監(jiān)控及審計技術(shù)有“一種自助式光盤刻錄全生命周期監(jiān)控與審計方法”(專利申請?zhí)?20120315947.2)，該方法提供了從刻錄申請到光盤回收，全生命周期的管理閉環(huán)過程，并提供一種自助的刷卡刻錄工作模式。其缺陷在于，光盤輸出后，一旦丟失可在任意電腦打開，造成泄密風險;雖然擁有身份認證系統(tǒng)，但是身份存在易偽造、易破解的風險。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)及實現(xiàn)方法，本發(fā)明通過實現(xiàn)對打印、刻錄進行從申請、審批、輸出到回收的全生命周期的安全身份驗證和加密傳輸管理，解決了監(jiān)控與控制過程中缺乏身份認證和閉環(huán)的缺陷，避免了打印與刻錄控制過程中存在身份易偽造、易破解的風險，消除了可能存在的安全隱患，詳見下文描述:
[0006]—種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)，所述打印與刻錄控制系統(tǒng)包括:打印機裝置、刻錄光驅(qū)裝置，所述打印與刻錄控制系統(tǒng)還包括:第一智能密碼鑰匙、第二智能密碼鑰匙、第三智能密碼鑰匙、打印與刻錄控制客戶端、打印與刻錄監(jiān)控控制端、證書服務(wù)器、與二維碼掃描裝置；
[0007]所述打印與刻錄控制客戶端與所述第一智能密碼鑰匙、所述打印機裝置和所述刻錄光驅(qū)裝置相連;所述打印與刻錄監(jiān)控控制端、與所述第二智能密碼鑰匙、和所述二維碼掃描裝置相連；
[0008]所述證書服務(wù)器與所述第三智能密碼鑰匙相連;所述打印與刻錄控制客戶端、與所述打印與刻錄監(jiān)控控制端、和所述證書服務(wù)器通過網(wǎng)絡(luò)進行通信。
[0009]—種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)的實現(xiàn)方法，所述方法包括:
[0010]I)第一智能密碼鑰匙、第二智能密碼鑰匙的身份KEY證書下載的步驟；
[0011]2)第一智能密碼鑰匙、第二智能密碼鑰匙與證書服務(wù)器之間的相互身份認證的步驟；
[0012]3)文件打印及回收的步驟；
[0013]4)文件刻錄及回收的步驟。
[0014]本發(fā)明提供的技術(shù)方案的有益效果是:本發(fā)明通過實現(xiàn)對打印、刻錄進行從申請、審批、輸出到回收的全生命周期的有效管理;采用基于智能密碼鑰匙的證書身份認證體系和國密算法進行加解密操作。采用的智能密碼鑰匙內(nèi)嵌包含國家密碼管理局指定SMl、SM2和SM3加密算法的密碼模塊，具有較高的商密安全等級，徹底解決現(xiàn)有打印或刻錄審計系統(tǒng)中在身份認證方面的安全隱患，可以有效保證重要機關(guān)部門的打印刻錄安全;在身份認證階段采用了用戶身份與服務(wù)器身份的雙向認證安全機制，避免用戶身份偽造和服務(wù)器身份偽造，提高了系統(tǒng)的安全性;打印作業(yè)和刻錄文件上傳采用SSL安全信道上傳，加密存儲；用戶身份采用雙因子認證機制;刻錄內(nèi)容采用加密刻錄技術(shù)，確?？啼泝?nèi)容的安全性，解決了監(jiān)控與控制過程中缺乏身份認證和閉環(huán)的缺陷，避免了打印與刻錄控制過程中存在身份易偽造、易破解的風險，消除了可能存在的安全隱患。
【附圖說明】
[0015]圖1為基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)的工作狀態(tài)示意圖；
[0016]圖2a)為第一智能密碼鑰匙的結(jié)構(gòu)示意圖；
[0017]圖2b)為第二智能密碼鑰匙的結(jié)構(gòu)示意圖；
[0018]圖2c)為第三智能密碼鑰匙的結(jié)構(gòu)示意圖；
[0019]圖3為打印與刻錄控制客戶端的結(jié)構(gòu)示意圖；
[0020]圖4為打印與刻錄監(jiān)控控制端的結(jié)構(gòu)示意圖；
[0021 ]圖5為證書服務(wù)器的結(jié)構(gòu)示意圖；
[0022]圖6為第一智能密碼鑰匙的身份KEY的證書下載的流程圖；
[0023]圖7為第二智能密碼鑰匙的身份KEY的證書下載的流程圖；
[0024]圖8為第一智能密碼鑰匙對證書服務(wù)器身份驗證的實現(xiàn)方法的流程圖；
[0025]圖9為證書服務(wù)器對第一智能密碼鑰匙身份驗證的實現(xiàn)方法的流程圖；
[0026]圖10為文件打印及回收過程的實現(xiàn)方法的流程圖；
[0027]圖11為文件刻錄及回收過程的實現(xiàn)方法的流程圖。
[0028]附圖中，各標號所代表的部件列表如下:
[0029]I:第一智能密碼鑰匙；2:第二智能密碼鑰匙；
[0030]3:第三智能密碼鑰匙；4:打印與刻錄控制客戶端；
[0031 ]5:打印與刻錄監(jiān)控控制端；6:證書服務(wù)器；
[0032]7:打印機裝置；8:刻錄光驅(qū)裝置；
[0033]9: 二維碼掃描裝置；11:第一電源電路模塊；
[0034]12:第一 USB通信電路模塊；13:第一密碼芯片；
[0035]14:第一晶振電路；15:第一存儲電路模塊；
[0036]21:第二電源電路模塊；22:第二 USB通信電路模塊；
[0037]23:第二密碼芯片；24:第二晶振電路；
[0038]25:第二存儲電路模塊；31:第三電源電路模塊；
[0039]32:第三USB通信電路模塊；33:第三密碼芯片；
[0040]34:第三晶振電路；35:第三存儲電路模塊；
[0041 ]41:第一主控制器模塊；42:第一 USB通信模塊；
[0042]43:打印控制模塊；44:光盤刻錄控制模塊；
[0043]45:光盤瀏覽處理模塊；46:狀態(tài)監(jiān)控模塊；
[0044]47:第一日志控制模塊；48:第一網(wǎng)絡(luò)通信模塊；
[0045]49:第一電源模塊；51:第二主控制器模塊；
[0046]52:第二 USB通信模塊；53:用戶控制模塊；
[0047]54:權(quán)限控制模塊；55:審批流程配置模塊；
[0048]56:作業(yè)控制模塊；57:第二日志控制模塊；
[0049]58:第二網(wǎng)絡(luò)通信模塊；59:第二電源模塊；
[0050]61:第三主控制器模塊；62:第三USB通信模塊；
[0051 ]63:證書控制模塊；64:身份認證模塊；
[0052]65:第三日志控制模塊；66:第三網(wǎng)絡(luò)通信模塊；
[0053]67:第三電源模塊；561:作業(yè)二維碼控制模塊；
[0054]562:作業(yè)申請控制模塊；563:作業(yè)審批控制模塊；
[0055]564:作業(yè)回收控制模塊；631:證書生成控制模塊；
[0056]632:證書頒發(fā)控制模塊；633:證書存儲控制模塊；
[0057]634:作業(yè)銷毀控制模塊。
【具體實施方式】
[0058]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面對本發(fā)明實施方式作進一步地詳細描述。
[0059]實施例1
[0060]一種基于智能密碼鑰匙的打印與刻錄控制系統(tǒng)，參見圖1，該打印與刻錄控制系統(tǒng)包括:第一智能密碼鑰匙1、第二智能密碼鑰匙2、第三智能密碼鑰匙3、打印與刻錄控制客戶端4、打印與刻錄監(jiān)控控制端5、證書服務(wù)器6、打印機裝置7、刻錄光驅(qū)裝置8和二維碼掃描裝置9。
[0061]打印與刻錄控制客戶端4與第一智能密碼鑰匙1、打印機裝置7和刻錄光驅(qū)裝置8相連;打印與刻錄監(jiān)控控制端5與第二智能密碼鑰匙2和二維碼掃描裝置9相連;證書服務(wù)器6與第三智能密碼鑰匙3相連。打印與刻錄控制客戶端4與打印與刻錄監(jiān)控控制端5和證書服務(wù)器6通過網(wǎng)絡(luò)進行通信。
[0062]即，本發(fā)明實施例通過上述器件實現(xiàn)了對文件打印與刻錄的控制。
[0063]本發(fā)明實施例對各器件的型號除做特殊說明的以外，其他器件的型號不做限制，只要能完成上述功能的器件均可。
[0064]實施例2
[0065]下面結(jié)合圖2a)、圖2b)和圖2c)對本發(fā)