一种基于智能密码钥匙的打印与刻录控制系统及实现方法技术方案

本发明专利技术公开了一种基于智能密码钥匙的打印与刻录控制系统及实现方法，该系统包括：打印与刻录控制客户端、与第一智能密码钥匙、打印机装置和刻录光驱装置相连；打印与刻录监控控制端、与第二智能密码钥匙、和二维码扫描装置相连；证书服务器与第三智能密码钥匙相连；打印与刻录控制客户端、与打印与刻录监控控制端、和证书服务器通过网络进行通信。方法包括：第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤；第一智能密码钥匙、第二智能密码钥匙与证书服务器之间相互身份认证的步骤；文件打印及回收的步骤；文件刻录及回收的步骤。本发明专利技术避免了打印与刻录过程中存在身份易伪造、易破解的风险，广泛应用于政府机关、军事等重要部门。

Printing and burning control system based on intelligent cipher key and realizing method

The invention discloses an intelligent cipher key printing and writing control system and realization method based on the system, including: printing and recording control client, which is connected with the first smart key, printer device and recording device and recording CD-ROM; print monitor control terminal, and second smart key, and two-dimensional code scanning device is connected; the certificate server is connected with the third smart key; printing and recording control client, and printing and recording monitor control terminal, and a certificate server through the network communication. The method includes: a first smart key, second smart key KEY identity certificate download procedures; between the first smart key and second smart key and certificate server mutual authentication steps; file print and recovery steps; recording documents and recovery steps. The invention avoids the risk that the identity is easy to be forged and easily cracked in the process of printing and recording, and is widely used in the government departments, the military and other important departments.

【技术实现步骤摘要】

本专利技术属于打印与刻录控制领域，具体涉及一种基于智能密码钥匙的打印与刻录控制系统及实现方法。
技术介绍
在军工、军队、国防科研等涉密领域，对数据的导入、导出、传递有着严格的管理制度和管理方法。在数据交换的过程中，起着重要媒介作用的就是各类涉密载体，包括纸介质、光介质(即光盘)、电磁介质。对于这些涉密载体的监控及审计系统，现有技术对纸介质和光盘都是分两套系统进行管理的，但是对纸介质和光盘这些涉密是可以采取相同的管理过程，即申请、审批、输出、回收的闭环管理。采用两套系统提高了采购成本，并且降低了工作效率。针对纸介质的监控及审计技术有“用于通用打印机的打印监控系统及方法”(专利申请号：201310089232.4)，该方法提供了一种虚拟打印技术，来实现对打印的监控和审计过程，其缺陷是缺乏回收的闭环管理过程；缺乏身份认证系统。针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号：20120315947.2)，该方法提供了从刻录申请到光盘回收，全生命周期的管理闭环过程，并提供一种自助的刷卡刻录工作模式。其缺陷在于，光盘输出后，一旦丢失可在任意电脑打开，造成泄密风险；虽然拥有身份认证系统，但是身份存在易伪造、易破解的风险。
技术实现思路
本专利技术提供了一种基于智能密码钥匙的打印与刻录控制系统及实现方法，本专利技术通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的安全身份验证和加密传输管理，解决了监控与控制过程中缺乏身份认证和闭环的缺陷，避免了打印与刻录控制过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患，详见下文描述：一种基于智能密码钥匙的打印与刻录控制系统，所述打印与刻录控制系统包括：打印机装置、刻录光驱装置，所述打印与刻录控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印与刻录控制客户端、打印与刻录监控控制端、证书服务器、与二维码扫描装置；所述打印与刻录控制客户端与所述第一智能密码钥匙、所述打印机装置和所述刻录光驱装置相连；所述打印与刻录监控控制端、与所述第二智能密码钥匙、和所述二维码扫描装置相连；所述证书服务器与所述第三智能密码钥匙相连；所述打印与刻录控制客户端、与所述打印与刻录监控控制端、和所述证书服务器通过网络进行通信。一种基于智能密码钥匙的打印与刻录控制系统的实现方法，所述方法包括：1)第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤；2)第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤；3)文件打印及回收的步骤；4)文件刻录及回收的步骤。本专利技术提供的技术方案的有益效果是：本专利技术通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的有效管理；采用基于智能密码钥匙的证书身份认证体系和国密算法进行加解密操作。采用的智能密码钥匙内嵌包含国家密码管理局指定SM1、SM2和SM3加密算法的密码模块，具有较高的商密安全等级，彻底解决现有打印或刻录审计系统中在身份认证方面的安全隐患，可以有效保证重要机关部门的打印刻录安全；在身份认证阶段采用了用户身份与服务器身份的双向认证安全机制，避免用户身份伪造和服务器身份伪造，提高了系统的安全性；打印作业和刻录文件上传采用SSL安全信道上传，加密存储；用户身份采用双因子认证机制；刻录内容采用加密刻录技术，确保刻录内容的安全性，解决了监控与控制过程中缺乏身份认证和闭环的缺陷，避免了打印与刻录控制过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患。附图说明图1为基于智能密码钥匙的打印与刻录控制系统的工作状态示意图；图2a)为第一智能密码钥匙的结构示意图；图2b)为第二智能密码钥匙的结构示意图；图2c)为第三智能密码钥匙的结构示意图；图3为打印与刻录控制客户端的结构示意图；图4为打印与刻录监控控制端的结构示意图；图5为证书服务器的结构示意图；图6为第一智能密码钥匙的身份KEY的证书下载的流程图；图7为第二智能密码钥匙的身份KEY的证书下载的流程图；图8为第一智能密码钥匙对证书服务器身份验证的实现方法的流程图；图9为证书服务器对第一智能密码钥匙身份验证的实现方法的流程图；图10为文件打印及回收过程的实现方法的流程图；图11为文件刻录及回收过程的实现方法的流程图。附图中，各标号所代表的部件列表如下：1：第一智能密码钥匙；2：第二智能密码钥匙；3：第三智能密码钥匙；4：打印与刻录控制客户端；5：打印与刻录监控控制端；6：证书服务器；7：打印机装置；8：刻录光驱装置；9：二维码扫描装置；11：第一电源电路模块；12：第一USB通信电路模块；13：第一密码芯片；14：第一晶振电路；15：第一存储电路模块；21：第二电源电路模块；22：第二USB通信电路模块；23：第二密码芯片；24：第二晶振电路；25：第二存储电路模块；31：第三电源电路模块；32：第三USB通信电路模块；33：第三密码芯片；34：第三晶振电路；35：第三存储电路模块；41：第一主控制器模块；42：第一USB通信模块；43：打印控制模块；44：光盘刻录控制模块；45：光盘浏览处理模块；46：状态监控模块；47：第一日志控制模块；48：第一网络通信模块；49：第一电源模块；51：第二主控制器模块；52：第二USB通信模块；53：用户控制模块；54：权限控制模块；55：审批流程配置模块；56：作业控制模块；57：第二日志控制模块；58：第二网络通信模块；59：第二电源模块；61：第三主控制器模块；62：第三USB通信模块；63：证书控制模块；64：身份认证模块；65：第三日志控制模块；66：第三网络通信模块；67：第三电源模块；561：作业二维码控制模块；562：作业申请控制模块；563：作业审批控制模块；564：作业回收控制模块；631：证书生成控制模块；632：证书颁发控制模块；633：证书存储控制模块；634：作业销毁控制模块。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面对本专利技术实施方式作进一步地详细描述。实施例1一种基于智能密码钥匙的打印与刻录控制系统，参见图1，该打印与刻录控制系统包括：第一智能密码钥匙1、第二智能密码钥匙2、第三智能密码钥匙3、打印与刻录控制客户端4、打印与刻录监控控制端5、证书服务器6、打印机本文档来自技高网...

【技术保护点】
一种基于智能密码钥匙的打印与刻录控制系统，所述打印与刻录控制系统包括：打印机装置、刻录光驱装置，其特征在于，所述打印与刻录控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印与刻录控制客户端、打印与刻录监控控制端、证书服务器、与二维码扫描装置；所述打印与刻录控制客户端、与所述第一智能密码钥匙、所述打印机装置和所述刻录光驱装置相连；所述打印与刻录监控控制端、与所述第二智能密码钥匙、和所述二维码扫描装置相连；所述证书服务器与所述第三智能密码钥匙相连；所述打印与刻录控制客户端、与所述打印与刻录监控控制端、和所述证书服务器通过网络进行通信。

【技术特征摘要】
1.一种基于智能密码钥匙的打印与刻录控制系统，所述打印与刻录控制系统包括：
打印机装置、刻录光驱装置，其特征在于，所述打印与刻录控制系统还包括：第一智能密
码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印与刻录控制客户端、打印与刻录监
控控制端、证书服务器、与二维码扫描装置；
所述打印与刻录控制客户端、与所述第一智能密码钥匙、所述打印机装置和所述刻录
光驱装置相连；所述打印与刻录监控控制端、与所述第二智能密码钥匙、和所述二维码扫
描装置相连；
所述证书服务器与所述第三智能密码钥匙相连；所述打印与刻录控制客户端、与所述
打印与刻录监控控制端、和所述证书服务器通过网络进行通信。
2.根据权利要求1所述的一种基于智能密码钥匙的打印与刻录控制系统，其特征在于，
所述第一智能密码钥匙包括：第一电源电路模块、第一USB通信电路模块、第一密码
芯片、第一晶振电路和第一存储电路模块；
所述第二智能密码钥匙包括：第二电源电路模块、第二USB通信电路模块、第二密码
芯片、第二晶振电路和第二存储电路模块；
所述第三智能密码钥匙包括：第三电源电路模块、第三USB通信电路模块、第三密码
芯片、第三晶振电路和第三存储电路模块。
3.根据权利要求1所述的一种基于智能密码钥匙的打印与刻录控制系统，其特征在于，
所述打印与刻录控制客户端包括：第一主控制器模块，
所述第一主控制器模块连接第一USB通信模块、打印控制模块、光盘刻录控制模块、
光盘浏览处理模块、状态监控模块、第一日志控制模块、第一网络通信模块和第一电源模
块。
4.根据权利要求1所述的一种基于智能密码钥匙的打印与刻录控制系统，其特征在于，
所述打印与刻录监控控制端包括：第二主控制器模块，
所述第二主控制器模块连接第二USB通信模块、用户控制模块、权限控制模块、审批
流程配置模块、作业控制模块、第二日志控制模块、第二网络通信模块和第二电源模块。
5.根据权利要求1所述的一种基于智能密码钥匙的打印与刻录控制系统，其特征在于，
所述证书服务器包括：第三主控制器模块，
所述第三主控制器模块连接第三USB通信模块、证书控制模块、身份认证模块、第三
日志控制模块、第三网络通信模块和第三电源模块。
6.一种基于智能密码钥匙的打印与刻录控制系统的实现方法，其特征在于，所述方
法包括：
1)第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤；
2)第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤；
3)文件打印及回收的步骤；
4)文件刻录及回收的步骤。
7.根据权利要求6所述的一种基于智能密码钥匙的打印与刻录控制系统的实现方法，
其特征在于，所述第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤具
体为：
1)第一智能密码钥匙的身份KEY证书下载的步骤为：
当身份认证模块验证用户身份确认信息正确时，第三主控制器模块从第三智能密码钥
匙获取一对生成的公私钥对；证书生成控制模块生成数字证书；
第三智能密码钥匙用临时公钥，对生成的公私钥对和数字证书进行加密；
第一主控制器模块用第一智能密码钥匙将加密后的公私钥对和数字证书解密；第一智
能密码钥匙将解...

【专利技术属性】
技术研发人员：吕前进，高友，胡双喜，梁友仁，孙琦，王辉，姚嘉，吴彤，于博聪，赵磊，
申请(专利权)人：天津光电安辰信息技术有限公司，
类型：发明
国别省市：天津;12