1.本发明属于漫游打印技术领域,具体涉及一种集中文印打印系统的装置及其系统和可追溯漫游打印方法。
背景技术:2.现有技术的漫游打印系统,例如“跟随我(followme)”系统和佳能公司的漫游打印改进等,分别采用有打印服务器和无打印服务器两种工作模式,适合于大型和小型商务场景,然而这样的系统的问题是不适用于已经部署了多众不同厂商的打印机的情况,由于不同打印机厂商的脱机文件、打印指令不尽相同,过往的漫游打印技术只是适用于某厂商的解决方案;有保密需求的行业,如党政军保护国家秘密,企事业单位保护商业秘密或客户隐私,虽然已经有大量的安全防护手段对信息的泄露进行阻断和审计,但由于打印的随意性,以及对纸质文档的管理疏忽,使得通过打印文档泄密事件频发,并且缺乏对打印内容的审计,一旦出现安全事故也很难进行追查。另外,对打印的管控是直接用户的被动安全行为,需要强制进行管控,并需要对原有的打印途径进行封控,因此,需要研发一种集中文印打印系统的装置及其系统和可追溯漫游打印方法来解决现有的问题。
技术实现要素:3.本发明的目的在于提供一种集中文印打印系统的装置及其系统和可追溯漫游打印方法,以解决不同厂商打印机混联时无法可追溯漫游打印的问题,以及打印容易泄密的问题。
4.为实现上述目的,本发明提供如下技术方案:一方面提供了一种集中文印打印系统的装置,包括:文印服务端,安装于服务器;所述服务器存储客户端的中间文件,对中间文件进行条码融合,接收到刷卡器发过来的用户id后,向绑定的打印机发起打印指令;客户端,所述客户端的打印输出设备强制为安全虚拟打印机,所述安全虚拟打印机生成中间文件并发送服务器;打印机,与文印服务端相连接,用于纸质文件打印输出;复印机,与文印服务端相连接,用于纸质文件复印输出;光盘打印刻录一体机,与文印服务端相连接,用于光盘介质的刻录输出,并在光盘上打印刻录内容、用户名称、输出时间、二维码标识信息;刷卡器,与文印服务端相连接,用于鉴别用户身份后将用户id发给服务器,发起输出请求;扫码枪,与文印服务端相连接,用于获取打印文件上的条码信息,完成纸质文件的闭环管理。
5.另一方面,提供了一种集中文印打印系统,包括:
节点管理单元:用于获取基础平台同步用户组织结构和用户信息,获取读卡器设备数据,绑定或解绑用户与身份认证卡的关系,获取指静脉设备数据,绑定或解绑用户与指静脉认证关系,查看用户基本信息;策略管理单元:用于打印、刻录、复印控制策略的配置,以及配置导出控制策略和日志控制策略;审批规则单元:用于设置审批规则,对已有的审批规则进行编辑;文档管理单元:用于已打印文档、已复印文档的管理,以及对上传处理好的文档图片进行隐式水印识别,追溯文档生命;光盘管理单元:用于查看已经刻录输出任务,按照时间、文档名、密级查询任务以及对任务进行详情查看。
6.设备管理单元:用于打印机、刻录机、读卡器、指静脉设备的管理以及根据权限规则配置对应的使用权限;打印管理单元,用于打印任务的发起以及打印任务审批,同时控制打印任务输出模式;复印管理单元,用于管理打印任务、审批和输出模式;光盘刻录管理单元,用于管理光盘刻录任务发起、审批以及输出模式移动硬盘导出管理单元;用于管理文件导出任务发起、审批以及输出模式;任务管理单元:用于管理打印、刻录、复印、僵尸的任务;策略对象单元:用于配置文印文档、刻录文档、复印文档;日志备份单元;用于恢复备份文件或者还原审计日志;系统配置单元;用于配置编号、纸张、打印设备、刻录设备、文印输出、刻录输出、文件流转;告警处理单元,用于查看日志等级在警告或以上的日志记录详情,用户登录日志、终端登录日志、攻击回溯日志默认上报到告警处理界面;系统状态单元,用于查看已批准、已完成、已撤销状态任务以及已批准、不批准状态任务审批统计。
7.优选的,所述策略管理单元包括:打印控制策略模块:用于配置和编辑、删除、启用、禁用打印控制策略,所述打印控制策略包括:打印控制策略,所述打印控制策略包括:禁止打印策略,若设置为所述禁止打印策略时,机器无法发起打印;打印申请策略,若设置为所述打印申请策略时,客户端需提交打印任务申请,才能进行输出操作;敏感词设置策略,用于启用或设置敏感词并配置检测出敏感词时的处理方式,当用户在提交申请审批时,需审批员查看提交的文档是否包含敏感词以后,再进行相应处理;添加打印文件类型策略,用于获取文印文档类型模块中设置好的文件类型,提交申请时,选择相应类型,输出不同的条码;刻录控制策略模块,用于在安全刻录启用时,客户端仅通过文印工作台进行刻录输出;若安全刻录禁用,则客户端通过文印工作台或使用其他软件输出;
复印控制策略模块,用于读取文印文档类型模块的文件类型,使复印输出不同条码类型;导出控制策略模块:若导出控制策略设置为安全导出,则通过文印工作台进行导出操作,无法直接复制、拖曳、命令行复制;若导出控制策略设置为安全导出禁用,则通过文印工作台进行导出操作可直接复制、拖曳、命令行复制;日志控制策略模块:申请审批日志,管理申请审批日志选项,配置日志等级,记录时间;文印输出日志,管理文印输出选项,配置日志等级,记录时间;所述审批规则单元包括:新增审批规则模块,对已有的审批规则进行编辑;所述审批规则包括:自动审批:无需设置审批员,用户在提交任务后,由内置的审批员进行任务自动审批;逐一审批:由设置的审批员一一审批批准,任务才算审批通过,逐级审批:由设置的审批员按级别审批批准,级别最高的审批员审批后,低级别的才能审批;任一审批:由设置的审批员其中任一位审批批准,任务就算审批通过;若审批员密级需要比设置的规则密级高则无法审批比他密级高的用户。
8.优选的,所述设备管理单元包括:设备管理权限模块,用于分配系统管理员权限和安全管理员权限;所述系统管理员权限包括:管控设备的添加、编辑、删除;所述安全管理员权限包括:管控设备的启用、禁用、授权、绑定、解绑。
9.打印机管理模块,用于编辑打印机的基础信息、状态信息及上报该台打印机的机器信息,管理打印机授权,对打印机进行区域位置说明,当文印服务端设定好后,客户端提交打印任务时,会弹出打印区域展示界面,显示打印机所处位置;若设备类型配置成条码打印机,纸张配置成pdf417;刻录机管理模块,用于查看刻录机的基础信息、状态信息及上报刻录机的机器信息;管理刻录机信息,管理用户的使用授权;读卡器管理模块,用于将读卡器绑定打印机、刻录机、复印机进行绑定输出,当绑定输出类型后,在该读卡器上刷卡将对应输出任务,若读卡器绑定刻录时,所述刻录一体机已经和输出终端已经绑定,所述读卡器绑定的复印机类型为数码复合机或条码打印机;指静脉管理模块,用于编辑指静脉设备,将指静脉设备指向到服务器ip,会自动连接服务器,上报到页面中。
10.优选的,所述打印管理单元包括:打印任务发起模块,用于发起打印任务申请;打印任务审批模块,用于用户角色是审批员时,进行审批工作;若文印服务端设置了敏感词检测后,审批员能在审批时能查看到用户提交的打印任务是否包含敏感词,敏感词会进行高亮处理;
打印任务输出模块,用于管理打印任务输出模式,打印任务模式包括:本地打印输出模式和集中打印输出模式;本地打印输出模式,使用集中输出客户端模式时只能进行手动打印输出,在配置成集中输出客户端模式时,需指静脉用户登录;集中打印输出模式,使用读卡器、指静脉进行刷卡、指静脉集中打印输出;打印输出详情查看模块,用于查看已完成打印任务详情信息;所述文档管理单元包括:已打印文档模块,用于查看用户已经打印输出任务,按照时间、文档名、密级查询任务以及对任务进行详情查看;已复印文档模块,用于查看已经复印输出任务,按照时间、文档名、密级等查询任务以及对任务进行详情查看;文档追溯模块,用于查看打印文档中的隐藏水印,对比找到流出对象,对上传处理好的文档图片进行隐式水印识别,追溯文档生命。
11.优选的,所述复印管理单元包括:复印任务发起模块,用于发起复印任务,选择复印模式,所述复印模式包括直接复印模式、扫描复印模式,所述直接复印模式使用条码打印机输出条码;扫描复印模式时条码直接打印在文档上;复印申请任务查看模块,用于查看任务详情,发起复印操作;复印任务审批模块,用于审批复印任务;复印任务输出模块,用于提交复印申请时,在配置的读卡器进行刷卡或使用指静脉进行输出;刷完卡或按压手指后,到复印机手动选择输出任务,进行复印输出操作;复印输出详情查看模块,用于查看已完成复印任务详情信息。
12.优选的,所述光盘刻录管理单元包括:刻录任务发起模块,用于发起刻录任务申请;刻录申请任务查看模块,用于查看已申请任务状态,查看任务详情,发起刻录操作;刻录任务审批模块,用于审批刻录任务,审批员对用户提交的文件进行查看;刻录任务输出模块,用于配置刻录任务的输出模式;在配置成集中输出客户端模式中,使用指静脉进行用户登录,完成本地刻录输出操作;集中刻录输出模块,使用读卡器、指静脉进行刷卡、指静脉集中刻录输出,在配置好的读卡器刷卡输出或指静脉按压手指输出;刻录输出详情查看模块,用于查看已完成刻录任务详情信息;所述移动硬盘导出管理单元包括:文件导出任务发起模块,用于选择预导出文件,发起文件导出操作;导出任务审批模块,用于审批文件导出任务;文件导出输出模块,用于文件导出操作。
13.优选的,所述系统配置单元包括编号配置模块,用于编辑自定义编号,填写编号前缀,编辑打印或者刻录输出条码前缀,文件类型时,编号为ptwj;复印与打印共用文档编号;
纸张类型配置模块,用于设置纸张类型、纸张信息;打印设备厂商配置模块,用于配置打印设备厂商信息;刻录设备厂商配置模块,用于配置刻录设备厂商信息;文印输出配置模块,用于配置文印输出方式,所述文印输出方式包括:集中输出客户端模式和集中输出服务器模式;所述集中输出客户端模式为将本地终端作为输出机器,当本地终端设置为集中输出客户端模式时,该本地终端不再具备普通用户权限,普通用户权限包括提交打印、复印、刻录、导出申请、查看打印任务、审批任务,若检测项可为输出机配置打印检测项,当进行打印时,遇到非正常情况,自动将任务移到僵尸任务模块中。
14.刻录输出配置模块,用于配置刻录输出方式;集中输出服务器模式模块,用于提供文印、刻录、复印的文件输出入口,通过集中文印、刻录、复印流转的文件,集中汇聚到集中输出服务器,由集中输出服务器调度分发给文件输出设备,比如打印机、刻录机、复印机,实现电子文件集中输出管理,所述集中输出服务器与文印服务端共存于一台服务器,同时也支持多点部署;文件流转服务器模块,用于为集中文印、刻录、复印、移动磁盘导出提供统一的文件流转载体;所述任务管理单元包括:打印任务模块:用于查看客户端所提交的打印任务状态;复印任务模块,用于查看客户端所提交的复印任务状态;刻录任务模块,用于查看客户端所提交的刻录任务状态;导出任务模块,用于查看客户端所提交的导出任务状态;僵尸任务模块,用于当打印或刻录失败时,将失败的任务放到僵尸任务中,管理员手动点击激活会重新返回到用户的任务列表中,通过所述节点管理单元中的身份认证卡或指静脉认证后查看详情展示;所述策略对象单元包括:文印文档类型模块,用于自定义设置文印文档类型,包括类型名称、类型描述、文印条码格式以及隐式水印类型;所述文印条码格式包括控制条码启用、条码类型、条码位置、显示范围、条码内容、显示内容、条码加密;所述隐式水印类型包括控制隐式水印启用,对打印输出的文档添加隐式水印;刻录文档类型模块,用于配置刻录条码信息,设置刻录文档类型名称、刻录文档类型描述、刻录条码格式;复印文档类型模块:用于设置复印文档类型,复印文档类型名称、复印文档类型描述、复印条码。
15.另一方面,还提供了一种集中文印打印系统的可追溯漫游打印方法,包括:设置客户端的打印输出设备仅为安全虚拟打印机;通过安全虚拟打印机生成中间文件,并将中间文件上传至服务器,在数据库中记录该中间文件的元信息;根据预先设置的审批规则,审批通过后,在打印机刷卡,刷卡信息上传至服务器,
服务器将刷卡人身份对应待打印文件调出,并添加用户、时间、打印机相关信息生成的二维码,并将文件发送至刷卡的打印机输出打印作业,用户获取打印文件;文件打印完成后,通过扫码枪扫描条码,在数据库中登记回收信息,完成文件闭环管理。
16.优选的,所述设置客户端的打印输出设备仅为安全虚拟打印机的方法包括;若客户端操作系统为windows系统时,使用系统apihook的方式,对enumprinters系统函数进行hook操作,不返回所有系统支持打印机,仅返回安全虚拟打印机;若客户端操作系统为linux系统时,则进行cups改写,在枚举打印机处对打印机名称进行控制,只保留安全虚拟打印机;所述通过安全虚拟打印机生成中间文件包括:根据设置的条码位置和中间文件的每一页图片进行碰撞检测,查看是否会发生图像重叠;若重叠,则对待打印页面进行空白区域识别,根据原设定位置就近原则,选中空白区域,改预设融合位置;进行条码融合,在打印输出前加上信息关联的条码;所述条码融合的区域选择方法包括:对于一张扫描图片,首先进行空白区域的切割,整块的空白区域切割开,各切割区域可以重叠,记录下切割区域的原点位置以及长宽,表达相应的区域;根据融合的策略,优先上部空白区域,若上部空白区域无法满足条件,则选择底部空白区域;若底部空白区域无法满足,则使用右侧空白区域,若右侧空白区域无法满足,则使用页面内部的空白区域;若页面内部空白区域依然无法满足,旋转条码,若能满足,则结束;若无法无法满足,缩小条码的尺寸,按照最大区域适配比例,直至满足条码插入。
17.本发明的技术效果和优点:该集中文印打印系统的装置及其系统和可追溯漫游打印方法,实现可追溯的、强制使用的打印文件闭环,解决了不同厂商打印机混杂情况下无法实现漫游打印的问题,通过强制用户使用打印输出设备仅为安全虚拟打印机,避免用户绕过系统直接打印,虚拟打印机实现中间打印文件的生成文件上传至打印服务器后进行唯一条码生成,用户可在注册过的打印机上进行强身份验证后,完成打印输出,并根据条码进行打印溯源审计,提高了安全性;本系统实现打印文件与用户身份、打印时间捆绑,支持不同厂家打印机混合部署,采用更为宽松的漫游打印,但能够形成闭环的可追溯的安全打印,满足了对打印文件闭环管理以及安全级别使用场景的需求。
附图说明
18.图1为本发明系统的的装置的实施例结构框图;图2为本发明可追溯漫游打印方法实施例的流程图;图3为本发明实施例的打印机屏蔽原理示意图。
具体实施方式
19.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
20.本发明提供了如图1中所示一种集中文印打印系统的装置,包括:文印服务端,安装于服务器;所述服务器存储客户端的中间文件,对中间文件进行条码融合,接收到刷卡器发过来的用户id后,向绑定的打印机发起打印指令;客户端,所述客户端的打印输出设备强制为安全虚拟打印机,所述安全虚拟打印机生成中间文件并发送服务器;打印机,与所述文印服务端相连接,用于纸质文件打印输出;复印机,与所述文印服务端相连接,用于纸质文件复印输出;光盘打印刻录一体机,与所述文印服务端相连接,用于光盘介质的刻录输出,并在光盘上打印刻录内容、用户名称、输出时间、二维码标识信息;刷卡器,与所述文印服务端相连接,用于鉴别用户身份后将用户id发给服务器,发起输出请求;扫码枪,与所述文印服务端相连接,用于获取打印文件上的条码信息,完成纸质文件的闭环管理。
21.本发明另提供了一种集中文印打印系统包括:节点管理单元:用于获取基础平台同步用户组织结构和用户信息,获取读卡器设备数据,绑定或解绑用户与身份认证卡的关系,获取指静脉设备数据,绑定或解绑用户与指静脉认证关系,查看用户基本信息;策略管理单元:用于打印、刻录、复印控制策略的配置,以及配置导出控制策略和日志控制策略;审批规则单元:用于设置审批规则,对已有的审批规则进行编辑;文档管理单元:用于已打印文档、已复印文档的管理,以及对上传处理好的文档图片进行隐式水印识别,追溯文档生命;光盘管理单元:用于查看已经刻录输出任务,只按照时间、文档名、密级查询任务以及对任务进行详情查看。
22.设备管理单元:用于打印机、刻录机、读卡器、指静脉设备的管理以及根据权限规则配置对应的使用权限;打印管理单元,用于打印任务的发起以及打印任务审批,同时控制打印任务输出模式;复印管理单元,用于管理打印任务、审批和输出模式;光盘刻录管理单元,用于管理光盘刻录任务发起、审批以及输出模式移动硬盘导出管理单元;用于管理文件导出任务发起、审批以及输出模式;任务管理单元:用于管理打印、刻录、复印、僵尸的任务;策略对象单元:用于配置文印文档、刻录文档、复印文档;日志备份单元;用于恢复备份文件或者还原审计日志;系统配置单元;用于配置编号、纸张、打印设备、刻录设备、文印输出、刻录输出、文件流转;
告警处理单元,用于查看日志等级在警告或以上的日志记录详情,用户登录日志、终端登录日志、攻击回溯日志默认上报到告警处理界面;系统状态单元,用于查看已批准、已完成、已撤销状态任务以及已批准、不批准状态任务审批统计。
23.所述策略管理单元包括:打印控制策略模块用于配置和编辑、删除、启用、禁用打印控制策略,所述打印控制策略包括:禁止打印策略,若安装了客户端的机器设置为所述禁止打印策略时,机器无法发起打印;打印申请策略,若安装了客户端的机器设置为所述打印申请策略时,客户端需提交打印任务申请,才能进行输出操作;敏感词设置策略,用于启用或设置敏感词并配置检测出敏感词时的处理方式,当用户在提交申请审批时,需审批员查看提交的文档是否包含敏感词以后,再进行相应处理;添加打印文件类型策略,用于获取文印文档类型模块中设置好的文件类型,提交申请时,选择相应类型,输出不同的条码;刻录控制策略模块,用于在安全刻录启用时,适用该策略的客户端仅通过文印工作台进行刻录输出;若安全刻录禁用,则客户端通过文印工作台或使用其他软件输出;复印控制策略模块,用于读取文印文档类型模块的文件类型,使复印输出不同条码类型;导出控制策略模块:若导出控制策略设置为安全导出则通过文印工作台进行导出操作,无法直接复制、拖曳、命令行复制;若导出控制策略设置为安全导出禁用,则通过文印工作台进行导出操作可直接复制、拖曳、命令行复制;日志控制策略模块:申请审批日志,管理申请审批日志选项,配置日志等级,记录时间;文印输出日志,管理文印输出选项,配置日志等级,记录时间;所述审批规则单元包括:新增审批规则模块,对已有的审批规则进行编辑;所述审批规则包括:自动审批:无需设置审批员,用户在提交任务后,由内置的审批员进行任务自动审批;逐一审批:由设置的审批员一一审批批准,任务才算审批通过,逐级审批:由设置的审批员按级别审批批准,级别最高的审批员审批后,低级别的才能审批;任一审批:由设置的审批员其中任一位审批批准,任务就算审批通过;若审批员密级需要比设置的规则密级高则无法审批比他密级高的用户。
24.所述设备管理单元:设备管理权限模块,用于分配系统管理员权限和安全管理员权限;
所述系统管理员权限包括:管控设备的添加、编辑、删除;所述安全管理员权限包括:管控设备的启用、禁用、授权、绑定、解绑。
25.打印机管理模块,用于编辑打印机的基础信息、状态信息及上报该台打印机的机器信息,管理打印机授权,对打印机进行区域位置说明,当文印服务端设定好后,客户端提交打印任务时,会弹出打印区域展示界面,显示打印机所处位置;若设备类型配置成条码打印机,纸张配置成pdf417;刻录机管理模块,用于查看刻录机的基础信息、状态信息及上报刻录机的机器信息;管理刻录机信息,管理用户的使用授权;读卡器管理模块,用于将读卡器绑定打印机、刻录机、复印机进行绑定输出,当绑定输出类型后,在该读卡器上刷卡将对应输出任务,若读卡器绑定刻录时,所述刻录一体机已经和输出终端已经绑定,所述读卡器绑定的复印机类型为数码复合机或条码打印机;指静脉管理模块,用于编辑指静脉设备,将指静脉设备指向到服务器ip,会自动连接服务器,上报到页面中。
26.所述打印管理单元包括:打印任务发起模块,用于发起打印任务申请;打印任务审批模块,用于用户角色是审批员时,进行审批工作;若文印服务端设置了敏感词检测后,审批员能在审批时能查看到用户提交的打印任务是否包含敏感词,敏感词会进行高亮处理;打印任务输出模块,用于管理打印任务输出模式,打印任务模式包括:本地打印输出模式和集中打印输出模式;本地打印输出模式,使用集中输出客户端模式进行手动打印输出,在配置成集中输出客户端模式时,需指静脉用户登录;集中打印输出模式,使用读卡器、指静脉进行刷卡、指静脉集中打印输出;打印输出详情查看模块,用于查看已完成打印任务详情信息;所述文档管理单元包括:已打印文档模块,用于查看用户已经打印输出任务,按照时间、文档名、密级查询任务以及对任务进行详情查看;已复印文档模块,用于查看已经复印输出任务,按照时间、文档名、密级等查询任务以及对任务进行详情查看;文档追溯模块,用于查看打印文档中的隐藏水印,对比找到流出对象,对上传处理好的文档图片进行隐式水印识别,追溯文档生命。
27.所述复印管理单元包括:复印任务发起模块,用于发起复印任务,选择复印模式,所述复印模式包括直接复印模式、扫描复印模式,所述直接复印模式使用条码打印机输出条码;所述扫描复印模式时条码直接打印在文档上;复印申请任务查看模块,用于查看任务详情,发起复印操作;复印任务审批模块,用于审批复印任务;复印任务输出模块,用于提交复印申请时,在配置的读卡器进行刷卡或使用指静脉进行输出;刷完卡或按压手指后,到复印机手动选择输出任务,进行复印输出操作;
复印输出详情查看模块,用于查看已完成复印任务详情信息。
28.所述光盘刻录管理单元包括:刻录任务发起模块,用于发起刻录任务申请;刻录申请任务查看模块,用于查看已申请任务状态,查看任务详情,发起刻录操作;刻录任务审批模块,用于审批刻录任务,审批员对用户提交的文件进行查看;刻录任务输出模块,用于配置刻录任务的输出模式;在配置成集中输出客户端模式中,使用指静脉进行用户登录,完成本地刻录输出操作;集中刻录输出模块,使用读卡器、指静脉进行刷卡、指静脉集中刻录输出,在配置好的读卡器刷卡输出或指静脉按压手指输出;刻录输出详情查看模块,用于查看已完成刻录任务详情信息;所述移动硬盘导出管理单元包括:文件导出任务发起模块,用于选择预导出文件,发起文件导出操作;导出任务审批模块,用于审批文件导出任务;文件导出输出模块,用于文件导出操作。
29.所述系统配置单元包括编号配置模块,用于编辑自定义编号,填写编号前缀,编辑打印或者刻录输出条码前缀,文件类型时,编号为ptwj;复印与打印共用文档编号;纸张类型配置模块,用于设置纸张类型、纸张信息;打印设备厂商配置模块,用于配置打印设备厂商信息;刻录设备厂商配置模块,用于配置刻录设备厂商信息;文印输出配置模块,用于配置文印输出方式,所述文印输出方式包括:集中输出客户端模式和集中输出服务器模式;所述集中输出客户端模式为将本地终端作为输出机器,当将本地终端设置为集中输出客户端模式时,该本地终端不再具备普通用户权限,普通用户权限包括提交打印、复印、刻录、导出申请、查看打印任务、审批任务,若检测项可为输出机配置打印检测项,进行打印时,遇到非正常情况,自动将任务移到僵尸任务模块中。
30.刻录输出配置模块,用于配置刻录输出方式;所述刻录输出方式包括,集中输出客户端模式和集中输出服务器模式;若为本地刻录时,需要打印条码,否则将无法刻录输出,若输出机配置刻录检测项,当进行刻录时,若非正常情况状态,自动将任务移到僵尸任务中;集中输出服务器模式,用于提供文印、刻录、复印的文件输出入口,通过集中文印、刻录、复印流转的文件,集中汇聚到集中输出服务器,由集中输出服务器调度分发给文件输出设备,比如打印机、刻录机、复印机,实现电子文件集中输出管理,所述集中输出服务器与文印服务端共存于一台服务器,同时也支持多点部署;文件流转服务器模块,用于为集中文印、刻录、复印、移动磁盘导出提供统一的文件流转载体;所述任务管理单元包括:打印任务模块:用于查看客户端所提交的打印任务状态;
复印任务模块,用于查看客户端所提交的复印任务状态;刻录任务模块,用于查看客户端所提交的刻录任务状态;导出任务模块,用于查看客户端所提交的导出任务状态;僵尸任务模块,用于当打印或刻录失败时,将失败的任务放到僵尸任务中,管理员手动点击激活会重新返回到用户的任务列表中,通过所述节点管理单元中的身份认证卡或指静脉认证后查看详情展示;所述策略对象单元包括:文印文档类型模块,用于自定义设置文印文档类型,包括类型名称、类型描述、文印条码格式以及隐式水印类型;所述文印条码格式包括控制条码启用、条码类型、条码位置、显示范围、条码内容、显示内容、条码加密;所述隐式水印类型包括控制隐式水印启用,对打印输出的文档添加隐式水印;刻录文档类型模块,用于配置刻录条码信息,设置刻录文档类型名称、刻录文档类型描述、刻录条码格式以及适用于刻录一体机输出的盘面打印;复印文档类型模块:用于设置复印文档类型,复印文档类型名称、复印文档类型描述、复印条码。
31.本发明还提供了如图2所示的一种集中文印打印系统的可追溯漫游打印方法,包括:设置客户端的打印输出设备仅为安全虚拟打印机;所述设置客户端的打印输出设备仅为安全虚拟打印机的方法包括;若客户端操作系统为windows系统时,使用系统apihook的方式,对enumprinters系统函数进行hook操作,不返回所有系统支持打印机,仅返回安全虚拟打印机;若客户端操作系统为linux系统时,则进行cups改写,在枚举打印机处对打印机名称进行控制,只保留安全虚拟打印机;所述通过安全虚拟打印机生成中间文件包括:根据设置的条码位置和中间文件的每一页图片进行碰撞检测,查看是否会发生图像重叠;若重叠,则对待打印页面进行空白区域识别,根据原设定位置就近原则,选中空白区域,改预设融合位置;进行条码融合,在打印输出前加上信息关联的条码。
32.通过安全虚拟打印机生成中间文件,并将中间文件上传至服务器,在数据库中记录该中间文件的元信息;根据预先设置的审批规则,审批通过后,在打印机刷卡,刷卡信息上传至服务器,服务器将刷卡人身份对应待打印文件调出,并添加用户、时间、打印机相关信息生成的二维码,并将文件发送至刷卡的打印机输出打印作业,用户获取打印文件;文件打印完成后,通过扫码枪扫描条码,在数据库中登记回收信息,完成文件闭环管理。
33.本实施例中a用户需要打印一份文件,a用户使用第一客户端,a用户的审批人,使用第二客户端,用户需要在第一打印机上进行文件输出,在c用户的电脑上利用扫码枪进行
纸质文件回收;本实施例中,包括以下步骤:步骤1、通过客户端系统apihook或cpus改写技术屏蔽其他打印机,只保留安全虚拟打印机,强制用户选择安全虚拟打印机进行输出;步骤2、通过安全虚拟打印机生成中间文件,并将中间文件上传至服务器,在数据库中记录该文件的相关元信息;比如某用户、时间点、某台客户端提交了打印任务;步骤3、根据预先设置的审批规则,由指定审批人进行打印审批,也可以设置为自动审批;步骤4、审批通过后,申请打印人到打印机上进行刷卡,如果打印机不支持nfc功能,那么需要加装刷卡器;步骤5、服务器收到刷卡信息后,根据刷卡人身份将待打印文件调出,并加上用户、时间、打印机相关信息生成的二维码,向刷卡的打印机输出打印作业,用户获取打印文件;步骤6、用户在使用完毕打印文件后,将文件交回至文印室,通过扫码枪扫描条码,在数据库中登记回收信息,完成文件闭环管理;所述在通过客户端的系统apihook或cpus改写等屏蔽其他打印机,包括如下情况:针对windows系统,采用系统apihook的方式,对enumprinters系统函数进行hook操作,不返回所有系统支持打印机,而只返回安全虚拟打印机,这样用户在打印页面无法再选择其他打印机进行打印;针对linux系统,对cups进行改写,在枚举打印机处对打印机名称进行控制,只保留安全虚拟打印机,同windows系统一样用户不能选择其他打印机进行打印操作。
34.所述通过安全虚拟打印机生成中间文件,并在打印输出前加上信息关联的条码,采用以下步骤:步骤21:根据设置的条码位置和中间文件的每一页图片进行碰撞检测,查看是否会发生图像重叠;步骤22:如果重叠,那么对待打印页面进行空白区域识别,根据原设定位置就近原则,选中空白区域,修改预设融合位置;步骤23:直接进行条码融合。
35.如图3所示,为本发明打印机屏蔽原理图,若客户端操作系统为linux系统时,则进行cups改写,屏蔽方法包括:步骤11、应用程序调用lpr命令查看打印机列表;步骤12、命令lpr通过配置文件向打印后台程序cupsd请求打印机列表;步骤13、打印机后台程序原本直接调用内核驱动lp,获取到3个打印机驱动,但在有过滤程序的情况下,过滤程序向上报只存在安全虚拟打印机,而屏蔽掉其他物理真实打印机;步骤14、应用程序只能看到一台安全虚拟打印机。
36.条码融合的区域选择方法包括:步骤231、对于一张扫描图片,首先进行空白区域的切割,整块的空白区域切割开,各切割区域可以重叠,记录下切割区域的原点位置以及长宽,表达相应的区域;步骤232、根据融合的策略,优先上部空白区域,若上部空白区域无法满足条件,则选择底部空白区域;若底部空白区域无法满足,则使用右侧空白区域,若右侧空白区域无法
满足,则使用页面内部的空白区域;步骤233、若页面内部空白区域依然无法满足,旋转条码,若能满足,则结束;步骤234、若无法满足,缩小条码的尺寸,按照最大区域适配比例,直至满足条码插入。
37.最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。