一种打印刻录控制方法及装置与流程

本申请涉及安全技术领域，具体而言，涉及一种打印刻录控制方法及装置。

背景技术：

随着社会的快速发展，使用各类文件的场合变得越来越多，从而使得需要打印刻录的文件越来越多。其中，打印刻录文件通常会或多或少地涉及到一些隐私信息和敏感信息，而该类信息却不应该被泄露，因此，在目前的打印刻录的过程中往往需要审批人员进行专项审批，以使打印刻录文件中不会泄露上述的隐私信息和敏感信息。然而，在实践中发现，由于人工进行审批，所以不可避免的会产生一些内容误判或漏判的问题，从而导致了审批精度不高的问题，进而增加了信息泄露的风险。

技术实现要素：

本申请实施例的目的在于提供一种打印刻录控制方法及装置，能够提高对打印刻录文件的审批精度，从而降低信息泄露的风险。

本申请实施例第一方面提供了一种打印刻录控制方法，包括：

当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；所述打印刻录文件和所述行为历史记录皆与所述打印刻录申请相匹配；

对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果；

输出所述打印刻录文件、所述行为历史记录以及所述综合度量结果；

接收与所述打印刻录文件、所述行为历史记录以及所述综合度量结果三者相对应的打印刻录审批结果；

根据所述打印刻录审批结果，对所述打印刻录文件进行打印刻录控制。

在上述实现过程中，该方法可以在检测打印刻录申请时，自动对打印刻录环境进行安全性、保密性度量，并将度量结果和相关内容统一发送给审批者由审批者进行确认，以使该方法可以根据审批者给予的确认结果判断是否可以进行打印刻录。可见，实施这种实施方式，能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

进一步地，所述对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果的步骤包括：

对打印刻录主机进行安全性度量，得到安全性度量结果；

对所述打印刻录主机进行保密性度量，得到保密性度量结果；

对所述安全性度量结果和所述保密性度量结果进行加权量化处理，得到综合度量结果。

在上述实现过程中，该方法可以对打印刻录主机分被进行安全性度量和保密性度量，并根据两者的度量结果进行加权量化处理，以使该方法能够得到一个量化的综合度量结果。可见，实施这种实施方式，能够在两个方面对打印刻录环境进行度量，并通过预设的加权方式和量化方式将度量结果转换为综合结果，从而使得该方法可以在人工不参与的情况下获取到一个客观的综合度量结果，进而能够避免人工审批的误差出现，提高整体的审批精度，实现对打印刻录的准确控制。

进一步地，所述对打印刻录主机进行安全性度量，得到安全性度量结果的步骤包括：

对打印刻录主机进行静态安全性度量和动态安全性度量，得到安全性度量结果。

在上述实现过程中，该方法可以对打印刻录主机进行静态和动态的安全性度量，从而得到更全面的安全性度量结果。

进一步地，所述对所述打印刻录主机进行保密性度量，得到保密性度量结果的步骤包括：

对所述打印刻录主机进行静态保密性度量和动态保密性度量，得到保密性度量结果。

在上述实现过程中，该方法可以对打印刻录主机进行静态和动态的保密性度量，从而得到更全面的保密性度量结果。

进一步地，所述根据所述打印刻录审批结果，对所述打印刻录文件进行打印刻录控制的步骤包括：

当所述打印刻录审批结果为审批通过的结果时，对所述打印刻录文件进行打印刻录；

当所述打印刻录审批结果为审批未通过的结果时，禁止对所述打印刻录文件进行打印刻录。

在上述实现过程中，该方法可以根据打印刻录审批结果进行是否对打印刻录文件的打印刻录控制，从而能够在提供给审核人员全面的安全保密性度量结果的同时进行更准确的打印刻录控制，进而有利于提高打印刻录控制的精度。

本申请实施例第二方面提供了一种打印刻录控制装置，所述打印刻录控制装置包括：

获取单元，用于当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；所述打印刻录文件和所述行为历史记录皆与所述打印刻录申请相匹配；

度量单元，用于对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果；

输出单元，用于输出所述打印刻录文件、所述行为历史记录以及所述综合度量结果；

接收单元，用于接收与所述打印刻录文件、所述行为历史记录以及所述综合度量结果三者相对应的打印刻录审批结果；

控制单元，用于根据所述打印刻录审批结果，对所述打印刻录文件进行打印刻录控制。

在上述实现过程中，该装置能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

进一步地，所述度量单元包括：

安全性度量子单元，用于对打印刻录主机进行安全性度量，得到安全性度量结果；

保密性度量子单元，用于对所述打印刻录主机进行保密性度量，得到保密性度量结果；

加权量化子单元，用于对所述安全性度量结果和所述保密性度量结果进行加权量化处理，得到综合度量结果。

在上述实现过程中，该装置能够在两个方面对打印刻录环境进行度量，并通过预设的加权方式和量化方式将度量结果转换为综合结果，从而使得该方法可以在人工不参与的情况下获取到一个客观的综合度量结果，进而能够避免人工审批的误差出现，提高整体的审批精度，实现对打印刻录的准确控制。

进一步地，所述控制单元具体用于当所述打印刻录审批结果为审批通过的结果时，对所述打印刻录文件进行打印刻录；当所述打印刻录审批结果为审批未通过的结果时，禁止对所述打印刻录文件进行打印刻录。

在上述实现过程中，该装置能够根据打印刻录审批结果进行是否对打印刻录文件的打印刻录控制，从而能够在提供给审核人员全面的安全保密性度量结果的同时进行更准确的打印刻录控制，进而有利于提高打印刻录控制的精度。

本申请实施例第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的打印刻录控制方法。

本申请实施例第四方面提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本申请实施例第一方面中任一项所述的打印刻录控制方法。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种打印刻录控制方法的流程示意图；

图2为本申请实施例提供的另一种打印刻录控制方法的流程示意图；

图3为本申请实施例提供的一种打印刻录控制装置的结构示意图；

图4为本申请实施例提供的另一种打印刻录控制装置的结构示意图；

图5为本申请实施例提供的一种打印刻录控制方法的举例流程示意图。

具体实施方式

下面将结合本实施例中的附图，对本实施例中的技术方案进行描述。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

实施例1

请参看图1，图1为本申请实施例提供了一种打印刻录控制方法的流程示意图。其中，该打印刻录控制方法包括：

s101、当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；打印刻录文件和行为历史记录皆与打印刻录申请相匹配。

s102、对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果。

s103、输出打印刻录文件、行为历史记录以及综合度量结果。

s104、接收与打印刻录文件、行为历史记录以及综合度量结果三者相对应的打印刻录审批结果。

s105、根据打印刻录审批结果，对打印刻录文件进行打印刻录控制。

本实施例中，该方法的执行主体可以为计算机、服务器等计算装置，对此本实施例中不作任何限定。

在本实施例中，该方法的执行主体还可以为智能手机、平板电脑等智能设备，对此本实施例中不作任何限定。

可见，实施本实施例所描述的打印刻录控制方法，能够在检测打印刻录申请时，自动对打印刻录环境进行安全性、保密性度量，并将度量结果和相关内容统一发送给审批者由审批者进行确认，以使该方法可以根据审批者给予的确认结果判断是否可以进行打印刻录。可见，实施这种实施方式，能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

实施例2

请参看图2，图2为本申请实施例提供的一种打印刻录控制方法的流程示意图。如图2所示，其中，该打印刻录控制方法包括：

s201、当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；打印刻录文件和行为历史记录皆与打印刻录申请相匹配。

本实施例中，行为历史记录包括打印历史行为记录和刻录历史行为记录。其中，打印历史行为记录记录主机上的打印历史行为，包括打印人、打印时间、打印文档名称、打印页数、打印份数、打印文档密级等；刻录历史行为记录记录主机上的刻录历史行为，包括刻录人、刻录时间、刻录文档名称、刻录页数、刻录份数、刻录文档密级等。

s202、对打印刻录主机进行静态安全性度量和动态安全性度量，得到安全性度量结果。

本实施例中，主机静态安全性度量，主要利用已预处理过的系统静态快照信息，包括系统状态、统漏洞、应用漏洞、补丁安装、注册表、系统配置、应用配置、浏览器插件、安全策略、关键文件、病毒情况、进程、网络连接等，根据主机的应用类型，对各个安全要素进行度量评估。该部分的主要特点自适应性。根据主机的应用类型，对安全要素进行度量评估。对于不同的应用类型的主机，即使安全要素的数据完全相同，但安全度量评估的结果可能是不同的。

本实施例中，主机动态安全性度量，主要完成基于行为识别的主机安全性的动态评估。不同的用户或系统行为，对不同应用类型的主机的安全性的重要性是不尽相同的。结合主机的应用类型，对识别出的各种行为进行评估。进一步的，结合主机历史行为信息，使用隐马尔科夫等方法，可以更为准确的对主机安全性进行评估。该部分的特点是使用系统或用户行为分析的结果，结合主机应用类型和历史信息，对主机安全性进行评估。

本实施例中，实施上述步骤s202，能够对打印刻录主机进行安全性度量，得到安全性度量结果

s203、对打印刻录主机进行静态保密性度量和动态保密性度量，得到保密性度量结果。

本实施例中，主机静态保密性度量，针对非密计算机主要通过检查主机是否设置系统登录密码、是否存在涉密文件，判定主机的静态保密性。针对涉密计算机主要通过检查主机是否连接互联网、是否使用过移动存储设备，判定主机的静态保密性。

本实施例中，主机动态保密性度量，针对非密计算机主要通过深度检查主机是否处理涉密文件，判定主机的动态保密性。针对涉密计算机主要通过深度检查主机是否连接互联网、是否使用过移动存储设备，判定主机的动态保密性。

本实施例中，实施上述步骤s203，对打印刻录主机进行保密性度量，得到保密性度量结果。

s204、对安全性度量结果和保密性度量结果进行加权量化处理，得到综合度量结果。

本实施例中，融合安全度量与量化的过程主要是综合主机静态安全性度量、主机动态安全性度量、主机静态保密性度量、主机动态保密性度量的结果进行加权处理，并对加权处理后的结果进行量化处理。该部分的主要特点是融合静态安全、动态安全、静态保密性、动态保密性对打印与刻录行为安全性的影响，给出量化的打印刻录行为安全度量结果。

本实施例中，实施上述步骤s202～步骤s204，能够对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果。

s205、输出打印刻录文件、行为历史记录以及综合度量结果。

本实施例中，该综合度量结果可以通过界面展示出打印刻录行为安全和保密性度量结果，为打印刻录审批员提供打印刻录行为保密性和安全性的技术性支撑。

实施这种实施方式，该方法可以向打印刻录审批员提供打印刻录行为安全和保密性度量结果、打印行为历史记录和刻录行为历史记录，以及打印/刻录内容，让审批员更方便、更准确地对本次打印/刻录申请进行审批。

在步骤s205之后，还包括以下步骤：

s206、接收与打印刻录文件、行为历史记录以及综合度量结果三者相对应的打印刻录审批结果。

s207、当打印刻录审批结果为审批通过的结果时，对打印刻录文件进行打印刻录。

在步骤s207之后，还包括以下步骤：

s208、当打印刻录审批结果为审批未通过的结果时，禁止对打印刻录文件进行打印刻录。

本实施例中，实施上述步骤s207～步骤s208，能够根据打印刻录审批结果，对打印刻录文件进行打印刻录控制。

请参阅图5，图5是本实施例提供的一种打印刻录控制方法的举例流程示意图，对于该图的解释说明可以参照上述实施例内的内容，对此本实施例中不再多加赘述。

本实施例中，该方法可以在对打印刻录主机进行静态的保密性和安全性度量基础上，同时实时的对主机保密性和安全性进行动态度量，在静态度量结果和动态度量结果融合量化的基础上，结合用户打印刻录行为的历史审计信息，判定打印刻录行为的保密性和安全性。其中，该判定结果可以为打印刻录审批员提供打印刻录行为保密性和安全性的技术性支撑，以使审批员可以结合打印刻录审批内容更好地完成审批任务。同时，打印刻录行为的保密性和安全性判定，可以协助安全保密管理员掌握系统内的保密薄弱点，提升对应单位工作的保密性和安全性。

可见，实施本实施例所描述的打印刻录控制方法，能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

实施例3

请参看图3，图3为本申请实施例提供的一种打印刻录控制装置的结构示意图。如图3所示，该打印刻录控制装置包括：

获取单元310，用于当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；打印刻录文件和行为历史记录皆与打印刻录申请相匹配；

度量单元320，用于对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果；

输出单元330，用于输出打印刻录文件、行为历史记录以及综合度量结果；

接收单元340，用于接收与打印刻录文件、行为历史记录以及综合度量结果三者相对应的打印刻录审批结果；

控制单元350，用于根据打印刻录审批结果，对打印刻录文件进行打印刻录控制。

本实施例中，对于打印刻录控制装置的解释说明可以参照实施例1或实施例2中的描述，对此本实施例中不再多加赘述。

可见，实施本实施例所描述的打印刻录控制装置，能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

实施例4

请一并参阅图4，图4是本申请实施例提供的一种打印刻录控制装置的结构示意图。其中，图4所示的打印刻录控制装置是由图3所示的打印刻录控制装置进行优化得到的。如图4所示，度量单元320包括：

安全性度量子单元321，用于对打印刻录主机进行安全性度量，得到安全性度量结果；

保密性度量子单元322，用于对打印刻录主机进行保密性度量，得到保密性度量结果；

加权量化子单元323，用于对安全性度量结果和保密性度量结果进行加权量化处理，得到综合度量结果。

作为一种可选的实施方式，安全性度量子单元321，具体用于对打印刻录主机进行静态安全性度量和动态安全性度量，得到安全性度量结果。

作为一种可选的实施方式，保密性度量子单元322，具体用于对打印刻录主机进行静态保密性度量和动态保密性度量，得到保密性度量结果。

作为一种可选的实施方式，控制单元350，具体用于当打印刻录审批结果为审批通过的结果时，对打印刻录文件进行打印刻录；当打印刻录审批结果为审批未通过的结果时，禁止对打印刻录文件进行打印刻录。

本实施例中，对于打印刻录控制装置的解释说明可以参照实施例1或实施例2中的描述，对此本实施例中不再多加赘述。

可见，实施本实施例所描述的打印刻录控制装置，能够自动进行安全性度量和保密性度量，并清楚地将度量结果发送给审批者，以使审批者根据有效、准确的信息进行打印刻录审批，从而减少审批者的人工审批流程，避免一定的审批误差出现，进而能够提高整体的审批精度，降低信息泄露的风险。

本申请实施例提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例1或实施例2中任一项打印刻录控制方法。

本申请实施例提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本申请实施例1或实施例2中任一项打印刻录控制方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。