集中文印打印系统的装置及其系统和可追溯漫游打印方法制造方法及图纸

本发明专利技术公开了一种集中文印打印系统的装置及其系统和可追溯漫游打印方法,属于漫游打印技术领域，所述装置包括：文印服务端，客户端，打印机，复印机，光盘打印刻录一体机，刷卡器，扫码枪，所述系统包括：节点管理单元、策略管理单元、审批规则单元、文档管理单元、光盘管理单元、设备管理单元、打印管理单元、复印管理单元、光盘刻录管理单元、移动硬盘导出管理单元等；所述方法的特征是设置客户端的打印输出设备仅为安全虚拟打印机；该集中文印打印系统的装置及其系统和可追溯漫游打印方法，实现可追溯的、强制使用的打印文件闭环，解决了不同厂商打印机混杂情况下无法实现漫游打印的问题，以及打印容易泄密的问题。以及打印容易泄密的问题。以及打印容易泄密的问题。

【技术实现步骤摘要】
集中文印打印系统的装置及其系统和可追溯漫游打印方法


[0001]本专利技术属于漫游打印
，具体涉及一种集中文印打印系统的装置及其系统和可追溯漫游打印方法。

技术介绍

[0002]现有技术的漫游打印系统，例如“跟随我（followme）”系统和佳能公司的漫游打印改进等，分别采用有打印服务器和无打印服务器两种工作模式，适合于大型和小型商务场景，然而这样的系统的问题是不适用于已经部署了多众不同厂商的打印机的情况，由于不同打印机厂商的脱机文件、打印指令不尽相同，过往的漫游打印技术只是适用于某厂商的解决方案；有保密需求的行业，如党政军保护国家秘密，企事业单位保护商业秘密或客户隐私，虽然已经有大量的安全防护手段对信息的泄露进行阻断和审计，但由于打印的随意性，以及对纸质文档的管理疏忽，使得通过打印文档泄密事件频发，并且缺乏对打印内容的审计，一旦出现安全事故也很难进行追查。另外，对打印的管控是直接用户的被动安全行为，需要强制进行管控，并需要对原有的打印途径进行封控，因此，需要研发一种集中文印打印系统的装置及其系统和可追溯漫游打印方法来解决现有的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种集中文印打印系统的装置及其系统和可追溯漫游打印方法，以解决不同厂商打印机混联时无法可追溯漫游打印的问题，以及打印容易泄密的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一方面提供了一种集中文印打印系统的装置，包括：文印服务端，安装于服务器；所述服务器存储客户端的中间文件，对中间文件进行条码融合，接收到刷卡器发过来的用户ID后，向绑定的打印机发起打印指令；客户端，所述客户端的打印输出设备强制为安全虚拟打印机，所述安全虚拟打印机生成中间文件并发送服务器；打印机，与文印服务端相连接，用于纸质文件打印输出；复印机，与文印服务端相连接，用于纸质文件复印输出；光盘打印刻录一体机，与文印服务端相连接，用于光盘介质的刻录输出，并在光盘上打印刻录内容、用户名称、输出时间、二维码标识信息；刷卡器，与文印服务端相连接，用于鉴别用户身份后将用户ID发给服务器，发起输出请求；扫码枪，与文印服务端相连接，用于获取打印文件上的条码信息，完成纸质文件的闭环管理。
[0005]另一方面，提供了一种集中文印打印系统，包括：
节点管理单元：用于获取基础平台同步用户组织结构和用户信息，获取读卡器设备数据，绑定或解绑用户与身份认证卡的关系,获取指静脉设备数据，绑定或解绑用户与指静脉认证关系,查看用户基本信息；策略管理单元：用于打印、刻录、复印控制策略的配置，以及配置导出控制策略和日志控制策略；审批规则单元：用于设置审批规则，对已有的审批规则进行编辑；文档管理单元：用于已打印文档、已复印文档的管理，以及对上传处理好的文档图片进行隐式水印识别，追溯文档生命；光盘管理单元：用于查看已经刻录输出任务，按照时间、文档名、密级查询任务以及对任务进行详情查看。
[0006]设备管理单元：用于打印机、刻录机、读卡器、指静脉设备的管理以及根据权限规则配置对应的使用权限；打印管理单元，用于打印任务的发起以及打印任务审批，同时控制打印任务输出模式；复印管理单元，用于管理打印任务、审批和输出模式；光盘刻录管理单元，用于管理光盘刻录任务发起、审批以及输出模式移动硬盘导出管理单元；用于管理文件导出任务发起、审批以及输出模式；任务管理单元：用于管理打印、刻录、复印、僵尸的任务；策略对象单元：用于配置文印文档、刻录文档、复印文档；日志备份单元；用于恢复备份文件或者还原审计日志；系统配置单元；用于配置编号、纸张、打印设备、刻录设备、文印输出、刻录输出、文件流转；告警处理单元，用于查看日志等级在警告或以上的日志记录详情，用户登录日志、终端登录日志、攻击回溯日志默认上报到告警处理界面；系统状态单元，用于查看已批准、已完成、已撤销状态任务以及已批准、不批准状态任务审批统计。
[0007]优选的，所述策略管理单元包括：打印控制策略模块：用于配置和编辑、删除、启用、禁用打印控制策略,所述打印控制策略包括：打印控制策略，所述打印控制策略包括：禁止打印策略，若设置为所述禁止打印策略时，机器无法发起打印；打印申请策略，若设置为所述打印申请策略时，客户端需提交打印任务申请，才能进行输出操作；敏感词设置策略，用于启用或设置敏感词并配置检测出敏感词时的处理方式，当用户在提交申请审批时，需审批员查看提交的文档是否包含敏感词以后，再进行相应处理；添加打印文件类型策略，用于获取文印文档类型模块中设置好的文件类型，提交申请时，选择相应类型，输出不同的条码；刻录控制策略模块，用于在安全刻录启用时，客户端仅通过文印工作台进行刻录输出；若安全刻录禁用，则客户端通过文印工作台或使用其他软件输出；
复印控制策略模块，用于读取文印文档类型模块的文件类型，使复印输出不同条码类型；导出控制策略模块：若导出控制策略设置为安全导出，则通过文印工作台进行导出操作，无法直接复制、拖曳、命令行复制；若导出控制策略设置为安全导出禁用，则通过文印工作台进行导出操作可直接复制、拖曳、命令行复制；日志控制策略模块：申请审批日志,管理申请审批日志选项，配置日志等级，记录时间；文印输出日志,管理文印输出选项，配置日志等级，记录时间；所述审批规则单元包括：新增审批规则模块，对已有的审批规则进行编辑；所述审批规则包括：自动审批：无需设置审批员，用户在提交任务后，由内置的审批员进行任务自动审批；逐一审批：由设置的审批员一一审批批准，任务才算审批通过，逐级审批：由设置的审批员按级别审批批准，级别最高的审批员审批后，低级别的才能审批；任一审批：由设置的审批员其中任一位审批批准，任务就算审批通过；若审批员密级需要比设置的规则密级高则无法审批比他密级高的用户。
[0008]优选的，所述设备管理单元包括：设备管理权限模块，用于分配系统管理员权限和安全管理员权限；所述系统管理员权限包括：管控设备的添加、编辑、删除；所述安全管理员权限包括：管控设备的启用、禁用、授权、绑定、解绑。
[0009]打印机管理模块，用于编辑打印机的基础信息、状态信息及上报该台打印机的机器信息，管理打印机授权，对打印机进行区域位置说明，当文印服务端设定好后，客户端提交打印任务时，会弹出打印区域展示界面，显示打印机所处位置；若设备类型配置成条码打印机，纸张配置成PDF417；刻录机管理模块，用于查看刻录机的基础信息、状态信息及上报刻录机的机器信息；管理刻录机信息，管理用户的使用授权；读卡器管理模块，用于将读卡器绑定打印机、刻录机、复印机进行绑定输出，当绑定输出类型后，在该读卡器上刷卡将对应输出任务，若读卡器绑定刻录时，所述刻录一体机已经和输出终端已经绑定，所述读卡器绑定的复印机类型为数码复合机或条码打印机；指静脉管理模块，用于编辑指静脉设备，将指静脉设备指向到服务器ip，会自动连接服务器，上报到页面中。
[0010]优选的，所述打印管理单元包括：打印任务发起模块，用于发起打印任务申请；打印任务审批模块，用于用户角色是审批员时，进行审批工作；若文印服务端设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种集中文印打印系统的装置，其特征在于：包括：文印服务端，安装于服务器；所述服务器存储客户端的中间文件，对中间文件进行条码融合，接收到刷卡器发送的用户ID后，向绑定的打印机发起打印指令；客户端，所述客户端的打印输出设备强制为安全虚拟打印机，所述安全虚拟打印机生成中间文件并发送给服务器；打印机，与所述文印服务端相连接，用于纸质文件打印输出；复印机，与所述文印服务端相连接，用于纸质文件复印输出；光盘打印刻录一体机，与所述文印服务端相连接，用于光盘介质的刻录输出，并在光盘上打印刻录内容、用户名称、输出时间、二维码标识信息；刷卡器，与所述文印服务端相连接，用于鉴别用户身份后将用户ID发给服务器，发起输出请求；扫码枪，与所述文印服务端相连接，用于获取打印文件上的条码信息，完成纸质文件的闭环管理。2.一种集中文印打印系统，应用于权利要求1所述的装置，其特征在于：包括：节点管理单元：用于获取基础平台同步用户组织结构和用户信息、读卡器设备数据，绑定或解绑用户与身份认证卡的关系,获取指静脉设备数据，绑定或解绑用户与指静脉认证关系,查看用户基本信息；策略管理单元：用于打印、刻录、复印控制策略的配置，以及配置导出控制策略和日志控制策略；审批规则单元：用于设置审批规则，对已有的审批规则进行编辑；文档管理单元：用于已打印文档、已复印文档的管理，以及对上传处理好的文档图片进行隐式水印识别，追溯文档生命；光盘管理单元：用于查看已经刻录输出任务，按照时间、文档名、密级查询任务以及对任务进行详情查看；设备管理单元：用于打印机、刻录机、读卡器、指静脉设备的管理以及根据权限规则配置对应的使用权限；打印管理单元；用于打印任务的发起以及打印任务审批，控制打印任务输出模式；复印管理单元；用于管理打印任务、审批和输出模式；光盘刻录管理单元；用于管理光盘刻录任务发起、审批以及输出模式；移动硬盘导出管理单元；用于管理文件导出任务发起、审批以及输出模式；任务管理单元：用于管理打印任务、刻录任务、复印任务、僵尸任务；策略对象单元：用于配置文印文档、刻录文档、复印文档；日志备份单元；用于恢复备份文件或者还原审计日志；系统配置单元；用于配置编号、纸张、打印设备、刻录设备、文印输出、刻录输出、文件流转；告警处理单元；用于查看日志等级在警告或以上的日志记录详情，用户登录日志、终端登录日志、攻击回溯日志默认上报到告警处理界面；系统状态单元；用于查看已批准、已完成、已撤销状态任务以及已批准、不批准状态任务审批统计。
3.根据权利要求2所述的一种集中文印打印系统，其特征在于：所述系统配置单元包括：编号配置模块，用于编辑自定义编号，填写编号前缀，编辑打印或者刻录输出条码前缀，复印与打印共用文档编号；纸张类型配置模块，用于设置纸张类型、纸张信息；打印设备厂商配置模块，用于配置打印设备厂商信息；刻录设备厂商配置模块，用于配置刻录设备厂商信息；文印输出配置模块，用于配置文印输出方式，所述文印输出方式包括：集中输出客户端模式和集中输出服务器模式；所述集中输出客户端模式将本地终端设为输出机器，当本地终端设置为集中输出客户端模式时，该本地终端不再具备普通用户权限，若检测项为输出机配置打印检测项，进行打印时，若为非正常状态，自动将任务移到僵尸任务模块中；集中输出服务器模式，用于提供文印、刻录、复印的文件输出入口，通过集中文印、刻录、复印流转的文件，集中汇聚到集中输出服务器，由集中输出服务器调度分发给文件输出设备，实现电子文件集中输出管理，所述集中输出服务器与文印服务端共存于一台服务器，支持多点部署；文件流转服务器模块，用于为集中文印、刻录、复印、移动磁盘导出提供统一的文件流转载体；所述任务管理单元包括：打印任务模块，用于查看客户端所提交的打印任务状态；复印任务模块，用于查看客户端所提交的复印任务状态；刻录任务模块，用于查看客户端所提交的刻录任务状态；导出任务模块，用于查看客户端所提交的导出任务状态；僵尸任务模块，用于当打印或刻录失败时，将失败的任务放到僵尸任务中，管理员手动点击激活会重新返回到用户的任务列表中，通过所述节点管理单元中的身份认证卡或指静脉认证后查看详情展示；所述策略对象单元包括：文印文档类型模块，用于自定义设置文印文档类型，文印文档类型包括类型名称、类型描述、文印条码格式以及隐式水印类型；所述文印条码格式包括：控制条码启用、条码类型、条码位置、显示范围、条码内容、显示内容、条码加密；所述隐式水印类型控制隐式水印启用，对打印输出的文档添加隐式水印；刻录文档类型模块,用于配置刻录条码信息，设置刻录文档类型名称、刻录文档类型描述、刻录条码格式；复印文档类型模块：用于设置复印文档类型，复印文档类型名称、复印文档类型描述、复印条码。4.根据权利要求2所述的一种集中文印打印系统，其特征在于：所述设备管理单元包括：设备管理权限模块，用于分配系统管理员权限和安全管理员权限；
所述系统管理员权限包括：管控设备的添加、编辑、删除；所述安全管理员权限包括：管控设备的启用、禁用、授权、绑定、解绑；打印机管理模块，用于编辑打印机的基础信息、状态信息及上报打印机的机器信息，管理打印机授权，对打印机进行区域位置说明，当文印服务端设定好后，客户端提交打印任务时，弹出打印区域展示界面，显示打印机所处位置；若设备类型配置成条码打印机，纸张配置成PDF417；刻录机管理模块，用于查看刻录机的基础信息、状态信息及上报刻录机的机器信息；管理刻录机信息，管理用户的使用授权；读卡器管理模块，用于将读卡器绑定打印机、刻录机、复印机进行绑定输出，当绑定输出类型后，在该读卡器上刷卡将对应输出任务，若读卡器绑定刻录时，所述刻录一体机已经和输出终端已经绑定，所述读卡器绑定的复印机类型为数码复合机或条码打印机；指静脉管理模块，用于编辑指静脉设备，将指静脉设备指向到服务器ip，自动连接服务器，上报到页面中。5.根据权利要求2所述的一种集中文印打印系统，其特征在于：所述打印管理单元包括：打印任务发起模块，用于发起打印任务申请；打印任务审批模块，用于用户角色是审批员时，进行审批工作；若文印服务端设置了敏感词检测后，审批员能在审批时查看到用户提交的打印任务是否包含敏感词，敏感词会...

【专利技术属性】
技术研发人员：缪嘉嘉，毛捍东，方忠君，倪超，易端林，郭磊，
申请(专利权)人：北京普世时代科技有限公司长沙普世信安科技有限公司，
类型：发明
国别省市：