實現(xiàn)離線打印限制的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種實現(xiàn)離線打印限制的方法，該方法包括：預先對文檔進行登記，存儲所述文檔的打印控制信息；當需要打印所述文檔時，獲取所述文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。本發(fā)明實施例同時公開了一種實現(xiàn)離線打印限制的系統(tǒng)。應用本發(fā)明實施例所述的方法和系統(tǒng)，能夠確保離線狀態(tài)下打印文檔的安全性。
【專利說明】實現(xiàn)離線打印限制的方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及文檔操作權限控制技術，特別涉及一種實現(xiàn)離線打印限制的方法和系統(tǒng)。
【背景技術】
[0002]目前的公文或者文檔管理系統(tǒng)，都存在對用戶要處理的文檔進行一定權限限制的需求。比如，某用戶獲得了一個文檔，即使該文檔已經(jīng)離開了文檔系統(tǒng)，仍然需要控制該文檔的權限，如不允許用戶隨意打印等等。
[0003]現(xiàn)有技術中通常采用的文檔權限限制方式為網(wǎng)絡驗證方式，即當用戶需要打印手上的文檔時，打印程序首先到服務器上在線驗證用戶是否具有打印該文檔的權限，如果有，則進行打印；否則，拒絕進行打印。這種方式雖然實現(xiàn)了用戶權限限制，但也同時局限了用戶的使用范圍，比如在沒有網(wǎng)絡的環(huán)境下，即使用戶具有合法的打印權限，也會因為無法進行權限驗證而導致不能及時進行打印。
[0004]為解決上述問題，現(xiàn)有技術中又提出了離線驗證方式，常用方式是在文檔中添加打印次數(shù)信息，每次打印時都相應地修改打印次數(shù)，如減1，當打印次數(shù)為O時，則禁止打印。圖1為現(xiàn)有離線驗證方式的實現(xiàn)流程示意圖。如圖1所示，包括以下步驟:
[0005]步驟101:設置文檔允許打印份數(shù)。
[0006]步驟102:當需要打印文檔時，首先判斷該文檔對應的允許打印份數(shù)是否大于0，如果大于，則執(zhí)行步驟103?104 ;否則，結束流程。
[0007]步驟103?104:打印文檔，并將該文檔的允許打印份數(shù)減1，結束流程。
[0008]圖1所示離線驗證方式雖然可以通過設置允許打印次數(shù)的方式來實現(xiàn)用戶的權限限制，但是因為用戶可以隨意地復制甚至在網(wǎng)絡上傳播待打印文檔，所以，用戶實際可以打印的次數(shù)就變成了“復制份數(shù)X允許打印系數(shù)”，相當于沒有限制?？梢姡F(xiàn)有離線驗證方式并不能保證文檔的安全性。

【發(fā)明內容】

[0009]本發(fā)明實施例提供一種實現(xiàn)離線打印限制的方法，能夠確保離線狀態(tài)下打印文檔的安全性。
[0010]本發(fā)明實施例同時提供一種實現(xiàn)離線打印限制的系統(tǒng)，能夠確保離線狀態(tài)下打印文檔的安全性。
[0011]本發(fā)明實施例的技術方案是這樣實現(xiàn)的:
[0012]一種實現(xiàn)離線打印限制的方法，該方法包括:
[0013]預先對文檔進行登記，存儲所述文檔的打印控制信息；
[0014]當需要打印所述文檔時，獲取所述文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
[0015]所述打印控制信息中包括文檔標識以及允許打印份數(shù)信息。[0016]所述存儲文檔的打印控制信息的方法為:
[0017]設置所述文檔的打印控制信息，存儲在專用設備中。
[0018]所述根據(jù)打印控制信息對所述文檔進行權限驗證的方法為:
[0019]提取所述文檔的標識，比較所述文檔標識與從所述專用設備中獲取的打印控制信息中的文檔標識是否一致；
[0020]如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0021]該方法進一步包括:利用所述專用設備的私鑰，對所述存儲在專用設備中的打印控制信息進行簽名；
[0022]所述提取所述文檔的標識之前，該方法進一步包括:
[0023]從所述專用設備中取出所述簽名數(shù)據(jù)，使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，并在驗證通過后，執(zhí)行所述提取所述文檔標識的操作。
[0024]該方法進一步包括:對所述存儲在專用設備中的打印控制信息進行加密；
[0025]所述提取所述文檔的標識之前，該方法進一步包括:對從所述專用設備中獲取的打印控制信息進行解密。
[0026]該方法進一步包括:
[0027]將一個以上文檔的打印控制信息保存在同一專用設備中，當需要打印其中的一個或一個以上文檔時，獲取對應文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
[0028]所述存儲文檔的打印控制信息的方法為:
[0029]設置所述文檔的打印控制信息，保存到通用設備中；
[0030]提取所述打印控制信息的摘要，保存到專用設備中。
[0031]所述根據(jù)打印控制信息對所述文檔進行權限驗證的方法為:
[0032]從所述通用設備中取出所述打印控制信息，提取所述打印控制信息的摘要，比較該打印控制信息的摘要與從所述專用設備中獲取的打印控制信息的摘要是否一致；
[0033]如果一致，提取所述文檔的標識，并比較所述文檔標識與從所述通用設備中獲取的打印控制信息中的文檔標識是否一致；
[0034]如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0035]該方法進一步包括:利用所述專用設備的私鑰，對所述保存在專用設備中的打印控制信息的摘要進行簽名；
[0036]所述從所述通用設備中取出所述打印控制信息之前，該方法進一步包括:
[0037]從所述專用設備中取出所述簽名數(shù)據(jù)，使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，并在驗證通過后，執(zhí)行所述從通用設備中取出所述打印控制信息的操作。
[0038]該方法進一步包括:對所述保存在通用設備中的打印控制信息進行加密；
[0039]所述提取所述打印控制信息的摘要之前，該方法進一步包括:
[0040]對從所述通用設備中獲取到的打印控制信息進行解密。
[0041]該方法進一步包括:對所述保存在專用設備中的打印控制信息的摘要進行加密；
[0042]所述從所述通用設備中取出所述打印控制信息之前，該方法進一步包括:[0043]對從所述專用設備中獲取的打印控制信息的摘要進行解密。
[0044]該方法進一步包括:
[0045]將一個以上的文檔的打印控制信息保存在同一通用設備中，同時將所有文檔的打印控制信息的摘要保存在同一專用設備中，當需要打印其中的一個或一個以上文檔時，獲取對應文檔的打印控制信息以及打印控制信息的摘要，根據(jù)所述打印控制信息以及所述打印控制信息的摘要對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
[0046]較佳地,所述專用設備為Key、智能卡或U盤。
[0047]所述存儲文檔的打印控制信息的方法為:
[0048]設置所述文檔的打印控制信息，并獲取打印設備的系統(tǒng)特征碼，利用所述系統(tǒng)特征碼對所述打印控制信息進行加密；將所述加密后的打印控制信息保存到指定的位置中。
[0049]所述根據(jù)打印控制信息對所述文檔進行權限驗證的方法為:
[0050]從所述文件中取出所述加密的打印控制信息，利用所述系統(tǒng)特征碼對所述加密的打印控制信息進行解密；
[0051]提取所述文檔的標識，并比較所述文檔標識與解密后的打印控制信息中的文檔標識是否一致；
[0052]如果一致，則判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0053]所述獲取所述文檔的打印控制信息之前，該方法進一步包括:
[0054]判斷所述文檔是否已經(jīng)登記，若已經(jīng)登記，則執(zhí)行后續(xù)步驟；若沒有登記，則結束流程。
[0055]所述打印所述文檔之前，該方法進一步包括:
[0056]更新所述文檔的打印控制信息，并保存所述更新后的打印控制信息。
[0057]—種實現(xiàn)離線打印限制的系統(tǒng)，該系統(tǒng)包括:存儲設備以及打印設備；
[0058]所述存儲設備，用于存儲文檔的打印控制信息；
[0059]所述打印設備，用于在需要打印所述文檔時，獲取所述存儲設備中的所述文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
[0060]所述存儲設備為專用設備，用于保存所述文檔的打印控制信息；
[0061]所述打印設備包括:驗證模塊以及打印模塊；
[0062]所述驗證模塊，用于在需要打印所述文檔時，提取所述文檔的標識，比較所述文檔標識與從所述專用設備中獲取的打印控制信息中的文檔標識是否一致，如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則通知所述打印模塊執(zhí)行打印操作；
[0063]所述打印模塊，用于在接收到所述驗證模塊的通知后，打印所述文檔。
[0064]所述專用設備中保存的打印控制信息為簽名后的打印控制信息；
[0065]所述驗證模塊進一步用于，從所述專用設備中取出所述簽名數(shù)據(jù)，并使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，如果認證通過，則繼續(xù)后續(xù)處理過程。
[0066]所述專用設備中保存的打印控制信息為加密后的打印控制信息；
[0067]所述驗證模塊進一步用于，對從所述專用設備中獲取的打印控制信息進行解密。[0068]所述存儲設備包括:專用設備和通用設備；
[0069]所述通用設備，用于保存所述文檔的打印控制信息；所述專用設備，用于保存所述打印控制信息的摘要；
[0070]所述打印設備包括:驗證模塊以及打印模塊；
[0071]所述驗證模塊，用于在需要打印所述文檔時，從所述通用設備中取出所述打印控制信息，提取所述打印控制信息的摘要，比較該打印控制信息的摘要與從所述專用設備中獲取的打印控制信息的摘要是否一致，如果一致，提取所述文檔的標識，并比較所述文檔標識與從所述通用設備中獲取的打印控制信息中的文檔標識是否一致，如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則通知所述打印模塊執(zhí)行打印操作；
[0072]所述打印模塊，用于在接收到所述驗證模塊的通知后，打印所述文檔。
[0073]所述專用設備中保存的打印控制信息摘要為簽名后的打印控制信息摘要；
[0074]所述驗證模塊進一步用于，從所述專用設備中取出所述簽名數(shù)據(jù)，并使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，如果認證通過，則繼續(xù)后續(xù)處理過程。
[0075]所述通用設備中保存的打印控制信息為加密后的打印控制信息；
[0076]所述驗證模塊進一步用于，對從所述通用設備中獲取到的打印控制信息進行解
LU O
[0077]所述專用設備中保存的打印控制信息摘要為加密后的打印控制信息摘要；
[0078]所述驗證模塊進一步用于，對從所述專用設備中獲取的打印控制信息的摘要進行解密。
[0079]所述存儲設備為通用設備，用于保存利用打印設備的系統(tǒng)特征碼加密后的所述文檔的打印控制信息；
[0080]所述打印設備包括:驗證模塊以及打印模塊；
[0081]所述驗證模塊，用于在需要打印所述文檔時，從所述存儲設備中取出所述加密的打印控制信息，利用所述打印設備的系統(tǒng)特征碼對所述加密的打印控制信息進行解密，并提取所述文檔的標識，比較所述文檔標識與解密后的打印控制信息中的文檔標識是否一致，如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則通知所述打印模塊執(zhí)行打印操作；
[0082]所述打印模塊，用于在接收到所述驗證模塊的通知后，打印所述文檔。
[0083]可見，采用本發(fā)明實施例的技術方案，預先獲取并通過簽名或加密的方式保存文檔的打印控制信息，當離線狀態(tài)下需要打印文檔時，獲取預先保存的打印控制信息，并根據(jù)該打印控制信息進行用戶權限的驗證，如果驗證通過，則允許打印。與現(xiàn)有技術相比，本發(fā)明實施例所述方案將打印控制信息與文檔分開保存，且將打印控制信息存放在相對于沒有防范的公共區(qū)域更加安全的指定區(qū)域，降低了信息被修改或復制的可能性，而且，本發(fā)明實施例中的用戶驗證過程更加完善，確保了驗證過程的準確和可靠，也就是說，確保了離線狀態(tài)下打印文檔的安全性。
【專利附圖】

【附圖說明】
[0084]圖1為現(xiàn)有離線驗證方式的實現(xiàn)流程示意圖。[0085]圖2為本發(fā)明方法第一個較佳實施例的流程圖。
[0086]圖3為本發(fā)明方法第二個較佳實施例的流程圖。
【具體實施方式】
[0087]為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下參照附圖并舉實施例，對本發(fā)明作進一步地詳細說明。
[0088]本發(fā)明的實施方式中，預先對文檔進行登記，存儲文檔的打印控制信息；當需要打印文檔時，獲取文檔的打印控制信息，根據(jù)該打印控制信息對文檔進行權限驗證，并在驗證通過后執(zhí)行打印操作。
[0089]對文檔進行登記，實際就是將文檔的打印控制信息保存起來，這里所提到的打印控制信息主要由兩部分組成，即作為文檔識別信息的文檔標識，以及允許打印份數(shù)、打印記錄以及密鑰等針對該文檔的控制信息。保存打印控制信息的方式可以有如下幾種:
[0090]( I)、保存在專用設備中:
[0091 ] 所述專用設備可以為Key、U盤或智能卡，如常用的存儲卡、加密存儲卡、CPU卡、射頻卡等硬件設備，為確保信息的安全性，可以利用該專用設備的私鑰，對所存儲的文檔的打印控制信息進行簽名；或者，對存儲的文檔的打印控制信息進行加密；再或者，還可以對存儲的文檔的打印控制信息既進行加密，又進行簽名，即在對文檔的打印控制信息進行簽名之前，對打印控制信息進行加密。
[0092]相應地，根據(jù)打印控制信息對文檔進行權限驗證的方法包括:
[0093]如果沒有對打印控制信息進行簽名和/或加密:
[0094]提取文檔的標識，比較該文檔標識與從專用設備中獲取的打印控制信息中的文檔標識是否一致；如果一致，判斷該文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作；
[0095]如果對打印控制信息進行了簽名:
[0096]從專用設備中取出簽名數(shù)據(jù)，并使用該專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證；驗證通過后，提取文檔標識，并比較該文檔標識與從簽名數(shù)據(jù)中獲取的打印控制信息中的文檔標識是否一致；如果一致，進一步判斷該文檔當前的允許打印份數(shù)是否大于預先設定的禁止打印閾值，比如0，如果大于，則執(zhí)行打印操作。
[0097]如果對打印控制信息進行了加密:
[0098]對從專用設備中獲取到的打印控制信息進行解密；提取文檔的標識，比較該文檔標識與從專用設備中獲取的打印控制信息中的文檔標識是否一致；如果一致，判斷文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0099]如果對打印控制信息既進行了加密，又進行了簽名:
[0100]從專用設備中取出簽名數(shù)據(jù)，并使用該專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證；驗證通過后，對從專用設備中取出的打印控制信息進行解密；提取文檔標識，比較該文檔標識與從簽名數(shù)據(jù)中獲取的打印控制信息中的文檔標識是否一致；如果一致，進一步判斷該文檔當前的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0101](2)、保存在專用設備和通用設備中:[0102]當需要了解文檔比較多或比較詳細的信息，如每次打印時間、打印份數(shù)以及打印的頁碼等信息時，專用設備往往無法提供足夠的存儲空間，因此，需要借助于通用設備來共同實現(xiàn)信息的存儲，即:提取文檔的打印控制信息，保存到指定的通用設備中；提取打印控制信息的摘要，保存到指定的專用設備中，這里所提到的摘要既可以是傳統(tǒng)意義上的哈希(hash)值，也可以是最后修改時間、文件大小等能夠描述文件特征的參數(shù)。
[0103]相應地，根據(jù)打印控制信息對文檔進行權限驗證的方法包括:
[0104]從通用設備中取出打印控制信息，提取打印控制信息的摘要，比較該打印控制信息的摘要與從專用設備中獲取的打印控制信息的摘要是否一致；如果一致，提取文檔標識，并比較該文檔標識與從通用設備中獲取的打印控制信息中的文檔標識是否一致；如果一致，判斷文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0105]為提高安全性，可以利用專用設備的私鑰，對打印控制信息的摘要進行簽名；這樣，上述根據(jù)打印控制信息對文檔進行權限驗證的方法將包括:從專用設備中取出簽名數(shù)據(jù)，并使用該專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證；驗證通過后，從通用設備中取出打印控制信息，提取打印控制信息的摘要，比較該打印控制信息的摘要與從簽名數(shù)據(jù)中獲取的打印控制信息的摘要是否一致；如果一致，提取文檔標識，并比較該文檔標識與從通用設備中獲取的打印控制信息中的文檔標識是否一致；如果一致，判斷文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0106]除進行簽名以外，還可以通過對打印控制信息和/或打印控制信息的摘要進行加密來提高安全性；相應地，后續(xù)進行權限認證時需要對從通用設備中獲取到的打印控制信息進行解密，和/或對從專用設備中獲取的打印控制信息的摘要進行解密。
[0107]當然，也可以將對打印控制信息和/或打印控制信息的摘要進行加密與對打印控制信息的摘要進行簽名相結合，即可以在提取打印控制信息的摘要之前，對打印控制信息進行加密；和/或，對文檔的打印控制信息的摘要進行簽名之前，對打印控制信息的摘要進行加密。這樣，對文檔進行權限驗證時，相應地在提取打印控制信息的摘要之前，需要對打印控制信息進行解密；和/或，在從通用設備中獲取打印控制信息之前，對從簽名數(shù)據(jù)中獲取的打印控制信息的摘要進行解密。
[0108]總之，對于文檔的打印控制信息及打印控制信息的摘要，可以直接存放在通用設備以及專用設備中；為提高信息存儲的安全性，也可以對打印控制信息進行加密，或對打印控制信息的摘要進行加密，或對打印控制信息的摘要進行簽名，還可以是上述三種提高安全性方式中任意兩種或三種的組合。
[0109]上述(I)和(2)兩種保存方式中，為進一步確保存儲信息的安全性，可以采用自行開發(fā)的簽名算法或特殊簽名算法，以實現(xiàn)對打印控制信息或打印控制信息摘要的簽名。
[0110]( 3 )、保存在指定位置中:
[0111]設置文檔的打印控制信息，并獲取打印設備的系統(tǒng)特征碼，利用該系統(tǒng)特征碼對打印控制信息進行加密，將加密后的數(shù)據(jù)保存到指定的位置中。
[0112]相應地，根據(jù)打印控制信息對文檔進行權限驗證的方法包括:
[0113]從指定的位置中取出加密的打印控制信息，利用打印設備的系統(tǒng)特征碼對該加密的打印控制信息進行解密；提取文檔標識，并比較該文檔標識與解密后的打印控制信息中的文檔標識是否一致；如果一致，則判斷該文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
[0114]需要說明的是，對于本發(fā)明的實施例，在需要打印文檔，獲取文檔的打印控制信息之前，還可以進一步包括一個判斷該文檔是否已經(jīng)登記的過程，如果已經(jīng)登記，則繼續(xù)執(zhí)行后續(xù)步驟；如果沒有登記，則結束流程。
[0115]而且，在完成對文檔權限的驗證，即將執(zhí)行打印操作之前，還需要及時更新文檔的打印控制信息，如將允許打印份數(shù)減去當前打印份數(shù)等，并按照更新之前的保存方式保存更新后的打印控制信息。
[0116]上述各存儲方式中所采用的簽名方式可以是現(xiàn)有技術中比較常用的公鑰基礎設施(PKI)簽名方式。PKI是一種用非對稱密碼算法原理和技術實現(xiàn)的、具有通用性的安全基礎設施。PKI利用數(shù)字證書標識密鑰持有人的身份，通過對密鑰的規(guī)范化管理，為組織機構建立和維護一個可信賴的系統(tǒng)環(huán)境，透明地為應用系統(tǒng)提供身份認證、數(shù)據(jù)保密以及完整性和抗抵賴等各種必要的安全保障，滿足各種應用系統(tǒng)的安全需求。簡單的說，PKI是一種提供公鑰加密和數(shù)字簽名服務的系統(tǒng)，目的是為了自動管理密鑰和證書，保證網(wǎng)上數(shù)字信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。
[0117]PKI主要由密鑰管理中心、認證機構(CA)、注冊審核機構(RA)、證書/證書撤銷列表(CRL)發(fā)布系統(tǒng)和應用接口系統(tǒng)五部分組成。由于是現(xiàn)有技術，各部分的功能不再贅述。
[0118]下面通過較佳實施例對本發(fā)明的技術方案作進一步地詳細說明:
[0119]圖2為本發(fā)明方法第一個較佳實施例的流程圖。如圖2所示，包括以下步驟:
[0120]步驟201:設置文檔的打印控制信息，并進行簽名后保存在指定的專用設備中。
[0121]本步驟中，設置文檔的打印控制信息，如文檔標識、允許打印份數(shù)信息以及打印記錄信息等，保存在預先指定的專用設備(該專用設備必須可用)，如U盤上，并利用該專用設備的私鑰對打印控制信息進行簽名。私鑰的獲取可以通過專用設備的開發(fā)接口完成，該接口由專用設備提供商提供。上述獲取文檔打印控制信息的方法為現(xiàn)有技術，不再贅述。
[0122]為進一步提高安全性，在對打印控制信息進行簽名之前，可以先對打印控制信息進行加密，加密方式不限；而且，所采用的簽名算法可以為自行開發(fā)的簽名算法或不太通用的特殊簽名算法。假設本實施例中對打印控制信息進行了加密。
[0123]對于安全級別比較高的專用設備，可以將簽名后的數(shù)據(jù)保存在專用設備中一般用戶無法訪問到的區(qū)域，以保證簽名后的數(shù)據(jù)無法被復制。
[0124]步驟202:判斷文檔是否已經(jīng)登記。
[0125]當需要打印文檔時，首先判斷該文檔是否已經(jīng)進行了登記，即其打印控制信息是否已經(jīng)被預先進行了保存，如果已經(jīng)登記，則執(zhí)行步驟203 ;否則，認為該文檔為無效文檔，不允許打印，從而結束流程。
[0126]步驟203:驗證是否具有打印該文檔的權限。
[0127]本步驟的實現(xiàn)具體包括以下子步驟:
[0128]步驟2031:打印設備中的打印程序從專用設備中取出簽名數(shù)據(jù)，并利用專用設備的公鑰對該簽名數(shù)據(jù)進行驗證，驗證簽名數(shù)據(jù)有沒有被修改，如果沒有被修改，則執(zhí)行步驟2032 ;否則，結束流程。
[0129]步驟2032:對從簽名數(shù)據(jù)中獲取的打印控制信息進行解密。[0130]步驟2033:提取文檔標識，并比較該文檔標識與從專用設備中獲取的打印控制信息中的文檔標識是否一致，如果一致，則執(zhí)行步驟2034 ;否則，結束流程。
[0131]步驟2034:判斷該文檔的允許打印份數(shù)是否大于0，如果大于，則執(zhí)行步驟204 ;否貝U，結束流程。
[0132]步驟204:修改/更新該文檔的打印控制信息。
[0133]如將允許打印份數(shù)減去本次打印份數(shù)、添加本次打印記錄等等，并將修改后的打印控制信息按照步驟201所述方式進行保存。
[0134]步驟205:打印文檔。
[0135]需要說明的是，本實施例中，為便于描述，只以一個文檔為例進行說明，但是在實際應用中，可以將多個文檔的打印控制信息保存到同一專用設備中，打印時，只需將對應文檔的打印控制信息取出，并相應地進行后續(xù)權限驗證等步驟即可。
[0136]圖3為本發(fā)明方法第二個較佳實施例的流程圖。如圖3所示，包括以下步驟:
[0137]步驟301:設置文檔的打印控制信息，保存在指定的通用設備中。
[0138]本步驟中，設置文檔的打印控制信息，如文檔標識、允許打印份數(shù)信息以及打印記錄信息等，保存在預先指定的通用設備(該通用設備必須可用)，如硬盤中。為了提高安全性，可以對該打印控制信息進行加密。
[0139]步驟302:獲取打印控制信息的摘要，并進行簽名后保存到指定的專用設備中。
[0140]獲取打印控制信息的摘要的方式可以為自行開發(fā)的方式，也可以是現(xiàn)有方式，獲取的摘要信息可以是傳統(tǒng)意義上的hash值，也可以是最簡單的如最后修改時間、文件大小等能夠描述文件特征的參數(shù)信息。獲取到打印控制信息的摘要之后，利用專用設備的私鑰對其進行簽名。私鑰的獲取可以通過專用設備的開發(fā)接口完成，該接口由專用設備提供商提供。
[0141]為進一步提高安全性，在對打印控制信息的摘要進行簽名之前，可以先對該打印控制信息的摘要進行加密，加密方式不限；而且，所采用的簽名算法可以為自行開發(fā)的簽名算法或不太通用的特殊簽名算法。假設本實施例中對打印控制信息的摘要進行了加密。
[0142]對于安全級別比較高的專用設備，可以將簽名后的數(shù)據(jù)保存在專用設備中一般用戶無法訪問到的區(qū)域，以保證簽名后的數(shù)據(jù)無法被復制。
[0143]步驟303:判斷文檔是否已經(jīng)登記。
[0144]與步驟202相同，不再贊述。
[0145]步驟304:驗證是否具有打印該文檔的權限。
[0146]本步驟的實現(xiàn)具體包括以下子步驟:
[0147]步驟3041:打印設備中的打印程序從專用設備中取出簽名數(shù)據(jù)，并利用專用設備的公鑰對該簽名數(shù)據(jù)進行驗證，驗證簽名數(shù)據(jù)有沒有被修改，如果沒有被修改，則執(zhí)行步驟3042 ;否則，結束流程。
[0148]步驟3042:對從簽名數(shù)據(jù)中獲取的打印控制信息的摘要進行解密。
[0149]步驟3043:從通用設備中取出打印控制信息并解密，提取解密后的打印控制信息的摘要，比較該打印控制信息的摘要與從簽名數(shù)據(jù)中獲取的打印控制信息的摘要是否一致，如果一致，則執(zhí)行步驟3044 ;否則，結束流程。
[0150]步驟3044:提取文檔標識，比較該文檔標識與從通用設備中獲取的打印控制信息中的文檔標識是否一致，如果一致，則執(zhí)行步驟3045 ;否則，說明通用設備上的打印控制信息已經(jīng)被修改，結束流程。
[0151]步驟3045:判斷該文檔的允許打印份數(shù)是否大于0，如果大于，則執(zhí)行步驟305 ;否貝U，結束流程。
[0152]步驟305:修改/更新該文檔的打印控制信息以及打印控制信息的摘要。
[0153]如將允許打印份數(shù)減去本次打印份數(shù)、添加本次打印記錄等等，并將修改后的打印控制信息按照步驟301所述方式進行保存，同時修改該打印控制信息的摘要，按照步驟302所述方式保存。
[0154]步驟306:打印文檔。
[0155]本實施例中，為便于描述，只以一個文檔為例進行說明，但是在實際應用中，可以將多個文檔的打印控制信息保存到同一專用設備中，同時在專用設備中保存所有文檔的打印控制信息的摘要。打印時，將對應文檔的打印控制信息從通用設備中取出，并使用專用設備上的摘要信息驗證其合法性，以決定是否允許打印。
[0156]可見，與現(xiàn)有技術相比，本發(fā)明實施例所述方案將打印控制信息與文檔分開保存，且將打印控制信息存放在相對于沒有防范的公共區(qū)域更加安全的指定區(qū)域，降低了信息被修改或復制的可能性，而且，本發(fā)明實施例中的用戶驗證過程更加完善，確保了驗證過程的準確和可靠，也就是說，確保了離線狀態(tài)下打印文檔的安全性。
[0157]綜上所述，以上僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。
【權利要求】
1.一種實現(xiàn)離線打印限制的方法，其特征在于，該方法包括: 預先對文檔進行登記，存儲所述文檔的打印控制信息； 當需要打印所述文檔時，獲取所述文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
2.根據(jù)權利要求1所述的方法，其特征在于，所述打印控制信息中包括文檔標識以及允許打印份數(shù)信息。
3.根據(jù)權利要求2所述的方法，其特征在于，所述存儲文檔的打印控制信息的方法為: 設置所述文檔的打印控制信息，存儲在專用設備中。
4.根據(jù)權利要求3所述的方法，其特征在于，所述根據(jù)打印控制信息對所述文檔進行權限驗證的方法為: 提取所述文檔的標識，比較所述文檔標識與從所述專用設備中獲取的打印控制信息中的文檔標識是否一致； 如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
5.根據(jù)權利要求4所述的方法，其特征在于，該方法進一步包括:利用所述專用設備的私鑰，對所述存儲在專用設備中的打印控制信息進行簽名； 所述提取所述文檔的標識之前，該方法進一步包括: 從所述專用設備中取出所述簽名數(shù)據(jù)，使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，并在驗證通過后，執(zhí)行所述提取所述文檔標識的操作。
6.根據(jù)權利要求4所述的方法，其特征在于，該方法進一步包括:對所述存儲在專用設備中的打印控制信息進行加密； 所述提取所述文檔的標識之前，該方法進一步包括:對從所述專用設備中獲取的打印控制信息進行解密。
7.根據(jù)權利要求3所述的方法，其特征在于，該方法進一步包括: 將一個以上文檔的打印控制信息保存在同一專用設備中，當需要打印其中的一個或一個以上文檔時，獲取對應文檔的打印控制信息，根據(jù)所述打印控制信息對所述文檔進行權限驗證，并在驗證通過后打印所述文檔。
8.根據(jù)權利要求2所述的方法，其特征在于，所述存儲文檔的打印控制信息的方法為: 設置所述文檔的打印控制信息，保存到通用設備中； 提取所述打印控制信息的摘要，保存到專用設備中。
9.根據(jù)權利要求8所述的方法，其特征在于，所述根據(jù)打印控制信息對所述文檔進行權限驗證的方法為: 從所述通用設備中取出所述打印控制信息，提取所述打印控制信息的摘要，比較該打印控制信息的摘要與從所述專用設備中獲取的打印控制信息的摘要是否一致； 如果一致，提取所述文檔的標識，并比較所述文檔標識與從所述通用設備中獲取的打印控制信息中的文檔標識是否一致； 如果一致，判斷所述文檔的允許打印份數(shù)是否大于預先設定的禁止打印閾值，如果大于，則執(zhí)行打印操作。
10.根據(jù)權利要求9所述的方法，其特征在于，該方法進一步包括:利用所述專用設備的私鑰，對所述保存在專用設備中的打印控制信息的摘要進行簽名； 所述從所述通用設備中取出所述打印控制信息之前，該方法進一步包括: 從所述專用設備中取出所述簽名數(shù)據(jù)，使用所述專用設備的公鑰對所述簽名數(shù)據(jù)進行驗證，并在驗證通過后，執(zhí) 行所述從通用設備中取出所述打印控制信息的操作。
【文檔編號】G06F21/62GK103544444SQ201210243042
【公開日】2014年1月29日 申請日期:2012年7月13日 優(yōu)先權日:2012年7月13日
【發(fā)明者】王東臨 申請人:天津書生軟件技術有限公司