一種基于智能密碼鑰匙的文件打印控制系統的制作方法
【技術領域】
[0001]本實用新型屬于文件打印控制領域,具體涉及一種基于智能密碼鑰匙的文件打印控制系統。
【背景技術】
[0002]近年來,隨著信息技術的飛速發展及保密形勢的日益嚴峻,絕大多數單位都對信息安全的建設十分重視,投入巨大。但是對于日常行政控制、科研活動中必然需要將很多電子信息文件打印成紙質文件,如果用戶的打印操作不受控制,任何人都可以直接連接打印機進行打印的話,那么打印了多少文檔,打印了什么內容,都沒有審批和記錄,這種情況無疑是信息安全控制的極大漏洞。
[0003]特別是在軍工、軍隊、國防科研等涉密領域,對數據的導入、導出、傳遞更需要有嚴格的控制制度。
[0004]現有技術中缺乏回收的閉環控制過程、以及缺乏身份認證系統。即使目前已經有的系統擁有身份認證系統,但是身份存在易偽造、易破解的風險,急需得到改善。
【實用新型內容】
[0005]本實用新型提供了一種基于智能密碼鑰匙的文件打印控制系統,本實用新型解決了監控過程中缺乏身份認證和閉環的缺陷,避免了文件打印過程中存在身份易偽造、易破解的風險,消除了可能存在的安全隱患,詳見下文描述:
[0006]—種基于智能密碼鑰匙的文件打印控制系統,所述文件打印控制系統包括:打印機裝置,
[0007]所述文件打印控制裝置還包括:第一智能密碼鑰匙、第二智能密碼鑰匙、第三智能密碼鑰匙、打印控制客戶端、打印監控控制端、證書服務器、與二維碼掃描裝置;
[0008]所述打印控制客戶端與所述第一智能密碼鑰匙和所述打印機裝置相連;所述打印監控控制端與所述第二智能密碼鑰匙和所述二維碼掃描裝置相連;
[0009]所述證書服務器與所述第三智能密碼鑰匙相連;所述打印控制客戶端與所述打印監控控制端和所述證書服務器通過網絡進行通信。
[0010]其中,所述第一智能密碼鑰匙包括:第一電源電路模塊、第一USB通信電路模塊、第一密碼芯片、第一晶振電路和第一存儲電路模塊;
[0011 ]所述第二智能密碼鑰匙包括:第二電源電路模塊、第二 USB通信電路模塊、第二密碼芯片、第二晶振電路和第二存儲電路模塊;
[0012]所述第三智能密碼鑰匙包括:第三電源電路模塊、第三USB通信電路模塊、第三密碼芯片、第三晶振電路和第三存儲電路模塊。
[0013]其中,所述打印控制客戶端包括:第一主控制器模塊,
[0014]所述第一主控制器模塊連接第一USB通信模塊、打印控制模塊、狀態監控模塊、第一日志控制模塊、及第一網絡通信模塊。
[0015]其中,所述打印監控控制端包括:第二主控制器模塊,
[0016]所述第二主控制器模塊連接第二USB通信模塊、用戶控制模塊、權限控制模塊、審批流程配置模塊、作業控制模塊、第二日志控制模塊、及第二網絡通信模塊。
[0017]其中,所述證書服務器包括:第三主控制器模塊,
[0018]所述第三主控制器模塊連接第三USB通信模塊、證書控制模塊、身份認證模塊、第三日志控制模塊、及第三網絡通信模塊。
[0019]所述第一電源電路模塊、所述第二電源電路模塊、及所述第三電源電路模塊均包括:電阻;
[0020]所述電阻的一端連接5V電源、所述電阻的另一端分別與二極管的陰極、第一電容的一端、第二電容的一端以及變壓芯片的輸入端相連;所述變壓芯片輸出端分別與電解電容的正極端、第三電容的一端以及第四電容的一端相連;
[0021]所述二極管的陽極、所述第一電容的另一端、所述第二電容的另一端、所述變壓芯片的接地端、所述電解電容的負極端、所述第三電容另一端以及所述第四電容另一端均接地;所述變壓芯片輸出3.3V電壓。
[0022]本實用新型提供的技術方案的有益效果是:本實用新型避免用戶身份偽造和服務器身份偽造,提高了系統的安全性;解決了監控過程中缺乏身份認證和閉環的缺陷,避免了文件打印過程中存在身份易偽造、易破解的風險,消除了可能存在的安全隱患。
【附圖說明】
[0023]圖1為基于智能密碼鑰匙的文件打印控制系統的工作狀態示意圖;
[0024]圖2a為第一智能密碼鑰匙的結構示意圖;
[0025]圖2b為第二智能密碼鑰匙的結構示意圖;
[0026]圖2c為第三智能密碼鑰匙的結構示意圖;
[0027]圖3為打印控制客戶端的結構示意圖;
[0028]圖4為打印監控控制端的結構示意圖;
[0029]圖5為證書服務器的結構示意圖;
[0030]圖6為第一電源電路模塊、第二電源電路模塊和第三電源電路模塊的結構示意圖。[0031 ]附圖中,各標號所代表的部件列表如下:
[0032]I:第一智能密碼鑰匙;2:第二智能密碼鑰匙;
[0033]3:第三智能密碼鑰匙;4:打印控制客戶端;
[0034]5:打印監控控制端;6:證書服務器;
[0035]7:打印機裝置;8: 二維碼掃描裝置;
[0036]11:第一電源電路模塊;12:第一 USB通信電路模塊;
[0037]13:第一密碼芯片;14:第一晶振電路;
[0038]15:第一存儲電路模塊;21:第二電源電路模塊;
[0039]22:第二 USB通信電路模塊;23:第二密碼芯片;
[0040]24:第二晶振電路;25:第二存儲電路模塊;
[0041 ]31:第三電源電路模塊;32:第三USB通信電路模塊;
[0042]33:第三密碼芯片;34:第三晶振電路;
[0043]35:第三存儲電路模塊;41:第一主控制器模塊;
[0044]42:第一 USB通信模塊;43:打印控制模塊;
[0045]44:狀態監控模塊;45:第一日志控制模塊;
[0046]46:第一網絡通信模塊;47:第一電源模塊;
[0047]51:第二主控制器模塊;52:第二 USB通信模塊;
[0048]53:用戶控制模塊;54:權限控制模塊;
[0049]55:審批流程配置模塊;56:作業控制模塊;
[0050]57:第二日志控制模塊;58:第二網絡通信模塊;
[0051 ]59:第二電源模塊;61:第三主控制器模塊;
[0052]62:第三USB通信模塊;63:證書控制模塊;
[0053]64:身份認證模塊;65:第三日志控制模塊;
[0054]66:第三網絡通信模塊;67:第三電源模塊;
[0055]R4:電阻;Dl: 二極管;
[0056]C7:第一電容;C8:第二電容;
[0057]U3:變壓芯片;C9:電解電容;
[0058]C1:第三電容;Cll:第四電容。
【具體實施方式】
[0059]為使本實用新型的目的、技術方案和優點更加清楚,下面對本實用新型實施方式作進一步地詳細描述。
[0060]實施例1
[0061]一種基于智能密碼鑰匙的文件打印控制系統,參見圖1,該文件打印控制系統包括:第一智能密碼鑰匙1、第二智能密碼鑰匙2、第三智能密碼鑰匙3、打印控制客戶端4、打印監控控制端5、證書服務器6、打印機裝置7和二維碼掃描裝置8。
[0062]打印控制客戶端4與第一智能密碼鑰匙I和打印機裝置7相連;打印監控控制端5與第二智能密碼鑰匙2和二維碼掃描裝置8相連;證書服務器6與第三智能密碼鑰匙3相連。打印控制客戶端4與打印監控控制端5和證書服務器6通過網絡進行通信。
[0063]即,本實用新型實施例通過上述器件實現了對文件打印的控制。
[0064]本實用新型實施例對各器件的型號除做特殊說明的以外,其他器件的型號不做限制,只要能完成上述功能的器件均可。
[0065]實施例2
[0066]下面結合圖2a、圖2b和圖2c對本實用新型實施例1中的智能密碼鑰匙進行詳細說明,詳見下文描述:
[0067]參見圖2a、圖2b和圖2c,第一智能密碼鑰匙I包括:第一電源電路模塊11、第一 USB通信電路模塊12、第一密碼芯片13、第一晶振電路14和第一存儲電路模塊15;第二智能密碼鑰匙2包括:第二電源電路模塊21、第二 USB通信電路模塊22、第二密碼芯片23、第二晶振電路24和第二存儲電路模塊25;第三智能密碼鑰匙3包括:第三電源電路模塊31、第三USB通信電路模塊32、第三密碼芯片33、第三晶振電路34和第三存儲電路模塊35。
[0068]該第一智能密碼鑰匙1、第二智能密碼鑰匙2和第三智能密碼鑰匙3是經過國家密碼管理局認證和型號審批的,采用的密碼算法有SMl、SM2、SM3和SM4密碼算法。該些密碼算法為本領域技術人員所公知,為國家密碼管理局對外公布的,本實用新型實施例對此不做贅述。
[0069]本實用新型實施例中,第一密碼芯片13、第二密碼芯片23和第三密碼芯片33用于產生隨機密鑰、存儲數字證書,還用于通過調用SM1、SM2、SM3和SM4商用密碼算法實現身份認證及加解密等。
[0070]其中,上述的密碼芯片為本領域技術人員所公知,本實用新型僅使用現有的密碼芯片,未對密碼芯片本身做改進。
[0071]第一存儲電路模塊15、第二存儲電路模塊25和第三存儲電路模塊35的接口不受限制,本實用新型實施例采用的是串行外設接口(采用通用的SPI接口)。
[0072]第一智能密碼鑰匙I作為用戶身份KEY使用;第二智能密碼鑰匙2作為管理員身份KEY使用;第三智能密碼鑰匙3作為系統KEY使用。
[0073]本實用新型實施例對各器件的型號除做特殊說明的以外,其他器件的型號不做限制,只要能完成上述功能的器件均可。
[0074]實施例3
[0075]下面結合圖3對本實用新型實施例1中的打印控制客戶端4進行詳細描述,詳見下文:
[0076]打印控制客戶端4包括:第一主控制器模塊41、第一USB通信模塊42、打印控制模塊
43、狀態監控模塊44、第一日志控制模塊45、第一網絡通信模塊46和第一電源模塊47。
[0077]第一主控制器模塊41連接第一USB通信模塊42、打印控制模塊43、狀態監控模塊
44、第一日志控制模塊45、第一網絡通信模塊46和第一電源模塊47。
[0078]第一USB通信