焦宏偉

摘 要：質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)以Raw Tcp/JetDirect網(wǎng)絡(luò)通用協(xié)議和加密SMB/CIFS協(xié)議為平臺(tái)。它的功能是通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程打印，并且進(jìn)行打印行為的控制和身份確認(rèn)。從而提高了質(zhì)量信息系統(tǒng)質(zhì)保書(shū)輸出的安全性，實(shí)現(xiàn)了身份認(rèn)證、安全審計(jì)，數(shù)據(jù)安全加固，杜絕了數(shù)據(jù)庫(kù)信息因滲透、數(shù)據(jù)攔截、數(shù)據(jù)抵賴造成質(zhì)量信息業(yè)務(wù)數(shù)據(jù)篡改泄密行為。

關(guān)鍵詞：遠(yuǎn)程打印 Delphi 電子質(zhì)保書(shū)

中圖分類號(hào)：TP334.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（a）-0005-02

質(zhì)保書(shū)是公司產(chǎn)品的身份證，在現(xiàn)場(chǎng)質(zhì)量管理中，占有舉足輕重的地位，因此我們一直致力于質(zhì)保書(shū)的相關(guān)管理。采用現(xiàn)場(chǎng)套打防偽紙張、人工張貼方位標(biāo)簽等手段。然而由于質(zhì)保書(shū)涉及到的打印數(shù)量大，脫離不開(kāi)正常業(yè)務(wù)現(xiàn)場(chǎng)，特別在使用打印機(jī)進(jìn)行質(zhì)保書(shū)過(guò)程中，關(guān)鍵部門打印不受控制，任何人連接到網(wǎng)路上就可以隨意打印，打印了多少，打印了什么內(nèi)容的質(zhì)保書(shū)，沒(méi)有詳細(xì)的記錄，由于質(zhì)保書(shū)的分散打印，使得防止質(zhì)保書(shū)非法打印的難度增大；同時(shí)打印紙張浪費(fèi)和質(zhì)保書(shū)偽造等，將對(duì)企業(yè)造成嚴(yán)重的后果，由于缺少有效的打印管理策略機(jī)制，使得由單點(diǎn)失效造的損失概率增加。質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)的開(kāi)發(fā)通過(guò)在打印審批、打印刷卡認(rèn)證，兩個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1 質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)簡(jiǎn)介

1.1 定義

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)身份識(shí)別、客戶端安全認(rèn)可、打印審批、打印任務(wù)審核、打印刷卡認(rèn)證等個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1.2 網(wǎng)絡(luò)構(gòu)架

根據(jù)刷卡機(jī)和打印機(jī)一一對(duì)應(yīng)的技術(shù)要求，可將刷卡機(jī)放置在生產(chǎn)現(xiàn)場(chǎng)區(qū)域（如圖模式1）或集中管理統(tǒng)一調(diào)度（如圖模式2）。

2 系統(tǒng)主要模塊、功能及特點(diǎn)

2.1 模塊（圖3）

2.2 功能

2.2.1 文檔打印行為控制

系統(tǒng)可對(duì)文件輸出設(shè)備打印機(jī)進(jìn)行鎖定，設(shè)置可使用時(shí)間，約束用戶限額，頁(yè)數(shù)控制，彩頁(yè)設(shè)定，紙張檢查等行為，保證打印復(fù)印設(shè)備不會(huì)被隨意使用。

2.2.2 打印事件提醒

系統(tǒng)提供在線消息模塊來(lái)通知打印審核人、并將審核結(jié)果通知給打印發(fā)起人。

2.2.3 管理員定義打印審批流程

對(duì)打印審批任務(wù)可通過(guò)配置流程進(jìn)行設(shè)置，配置打印文件的密級(jí)，審批人節(jié)點(diǎn)等相關(guān)信息，并對(duì)配置流程指定對(duì)應(yīng)的使用人員，未配置打印審批流程，或未指定使用人員則無(wú)法進(jìn)行打印，從而杜絕亂打印、打印泄密等

2.3 特點(diǎn)

2.3.1 支持多重身份認(rèn)證

支持通過(guò)硬件控制器實(shí)現(xiàn)打印的權(quán)限控制，提升安全水平。

2.3.2 支持域管理

管理員可手動(dòng)導(dǎo)入域用戶，也可通過(guò)域用戶同步服務(wù)進(jìn)行實(shí)時(shí)同步域用戶信息到人員庫(kù)中，方便管理。

2.3.3 支持三權(quán)分立

系統(tǒng)分別設(shè)置系統(tǒng)管理員，審計(jì)管理員、安全管理員三員分立，遵守管理人員各行其職，各盡其責(zé)的原則。系統(tǒng)管理員負(fù)責(zé)日常系統(tǒng)管理和維護(hù)，審計(jì)管理員負(fù)責(zé)對(duì)系統(tǒng)所有操作日志審查，安全管理員負(fù)責(zé)日志查看及控制模板設(shè)置。

2.3.4 全面、細(xì)致的電子化日志審計(jì)記錄

全面而詳細(xì)的記錄所有人員的打印操作，變紙質(zhì)人工登記為自動(dòng)電子化日志記錄，信息更為全面，便于日后審計(jì)和追溯。

3 系統(tǒng)主要技術(shù)先進(jìn)性

3.1 改變了質(zhì)保書(shū)截圖存儲(chǔ)或pdf等低分辨率網(wǎng)絡(luò)傳輸

低分辨率圖形無(wú)實(shí)際意義的輸出質(zhì)保書(shū)功能，截圖、掃描等方式分辨率無(wú)法實(shí)現(xiàn)字庫(kù)調(diào)用打印機(jī)輸出的效果，更無(wú)加密防非法復(fù)制的功能，無(wú)法實(shí)現(xiàn)加密方式的網(wǎng)絡(luò)傳遞。

由于質(zhì)量信息系統(tǒng)開(kāi)發(fā)使用Delphi開(kāi)發(fā)，對(duì)打印文檔的輸出使用默認(rèn)的*.frp格式，此格式在提交遠(yuǎn)程打印管理審核時(shí)發(fā)生漢字模擬正常而打印輸出時(shí)缺少漢字。如圖。

模擬顯示如圖4。

打印輸出如圖5。

通過(guò)開(kāi)發(fā)質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)，實(shí)現(xiàn)了質(zhì)保書(shū)加密網(wǎng)絡(luò)傳輸和數(shù)據(jù)庫(kù)字庫(kù)調(diào)用打印，實(shí)現(xiàn)了質(zhì)保書(shū)的遠(yuǎn)程加密網(wǎng)絡(luò)打印。同時(shí)對(duì)*.frp排版格式的依賴性降低，實(shí)現(xiàn)了打印機(jī)透明打印，改變了原質(zhì)保書(shū)輸出只識(shí)別HP1008或HP1007系列打印機(jī)的現(xiàn)象。

3.2 為進(jìn)一步擴(kuò)展電子質(zhì)保書(shū)成為可能

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)在提高質(zhì)量信息的安全性的同時(shí)，使一卡通質(zhì)保書(shū)也成為可能。通過(guò)質(zhì)量數(shù)據(jù)庫(kù)關(guān)聯(lián)和公司ERP等系統(tǒng)的共享，傳統(tǒng)的紙質(zhì)質(zhì)保書(shū)將逐漸被IC卡取代，同時(shí)隨著云計(jì)算和物流的融合，全面實(shí)現(xiàn)一卡通也將是一觸即發(fā)。

4 技術(shù)難點(diǎn)

4.1 跨網(wǎng)段打印

針對(duì)終端眾多、地區(qū)不同、網(wǎng)段各異的大型企業(yè)，質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了跨網(wǎng)段的管理，即在本地提交打印任務(wù)，在異地不同網(wǎng)段的打印機(jī)上實(shí)現(xiàn)打印。實(shí)現(xiàn)過(guò)程為：初期階段是在打印機(jī)前段安裝打印服務(wù)器，采用集成軟件的方式管理，但此種模式中軟件會(huì)實(shí)時(shí)檢測(cè)打印服務(wù)器，對(duì)網(wǎng)絡(luò)穩(wěn)定性的要求很高，若網(wǎng)絡(luò)出現(xiàn)丟包等現(xiàn)象，很容易導(dǎo)致軟件丟失打印服務(wù)器。后來(lái)采用服務(wù)器直接安裝遠(yuǎn)程打印機(jī)的模式，打印機(jī)更換為帶CPU的打印機(jī)，使用支持跨網(wǎng)段的打印服務(wù)器，成功完成跨網(wǎng)段的打印。

4.2 全周期日志記錄

通常對(duì)涉密文件復(fù)印采取人工登記的方式，但打印則缺乏有效的日志記錄，并且無(wú)法高效得到全面而細(xì)致的復(fù)印打印日志記錄，也難以對(duì)輸出作業(yè)進(jìn)行統(tǒng)計(jì)分析和報(bào)表輸出；質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了全程操作日志記錄工作，從開(kāi)始打印審批、刷卡輸出、文件打印到最后的文檔回收，所有日常操作都一一記錄日志，防止遺漏任何合法以及非法操作記錄。

4.3 集中管控、統(tǒng)一管理

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)打印審批、打印刷卡認(rèn)證、復(fù)印刷卡認(rèn)證三個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一管控，滿足涉密單位對(duì)文件輸出保密安全的要求。即：涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取有效的技術(shù)措施控制涉密信息的輸出，按照最小化原則設(shè)置涉密信息的輸出點(diǎn)，專人負(fù)責(zé)管理，采取必要的技術(shù)措施，禁止涉密信息非授權(quán)輸出，達(dá)到相對(duì)集中，有效控制的目的。

5 產(chǎn)品調(diào)試

產(chǎn)品測(cè)試使用時(shí)采用的是windows基礎(chǔ)服務(wù)，在實(shí)際打印報(bào)表中，由于應(yīng)用特殊字符，打印時(shí)出現(xiàn)亂碼現(xiàn)象，分析原因：使用字符需要提升的權(quán)限，所以改成windows form，使其獲取用戶的登錄權(quán)限，已解決打印報(bào)表出現(xiàn)亂碼現(xiàn)象。

6 結(jié)語(yǔ)

目前萊鋼鋼區(qū)系統(tǒng)已有10個(gè)終端采用刷卡打印共計(jì)打印9萬(wàn)張質(zhì)保書(shū)。質(zhì)保書(shū)輸出可以實(shí)現(xiàn)遠(yuǎn)程打印，而不受所處地理位置的限制。公司分布在全國(guó)各地的銷售公司可以通過(guò)互聯(lián)網(wǎng)接收質(zhì)保書(shū)加密打印命令，遠(yuǎn)程獲得質(zhì)保書(shū)原本。

參考文獻(xiàn)

[1] 黃佳.SAP程序設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2005.

[2] 王宏.實(shí)戰(zhàn)SAP程序開(kāi)發(fā)[M].北京：電子工業(yè)出版社，2006.

[3] 劉洪鵬，汪愛(ài)民，劉靜.寶鋼質(zhì)保書(shū)全流程數(shù)字化解決方案[J].冶金自動(dòng)化，2012（11）.endprint

摘 要：質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)以Raw Tcp/JetDirect網(wǎng)絡(luò)通用協(xié)議和加密SMB/CIFS協(xié)議為平臺(tái)。它的功能是通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程打印，并且進(jìn)行打印行為的控制和身份確認(rèn)。從而提高了質(zhì)量信息系統(tǒng)質(zhì)保書(shū)輸出的安全性，實(shí)現(xiàn)了身份認(rèn)證、安全審計(jì)，數(shù)據(jù)安全加固，杜絕了數(shù)據(jù)庫(kù)信息因滲透、數(shù)據(jù)攔截、數(shù)據(jù)抵賴造成質(zhì)量信息業(yè)務(wù)數(shù)據(jù)篡改泄密行為。

關(guān)鍵詞：遠(yuǎn)程打印 Delphi 電子質(zhì)保書(shū)

中圖分類號(hào)：TP334.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（a）-0005-02

質(zhì)保書(shū)是公司產(chǎn)品的身份證，在現(xiàn)場(chǎng)質(zhì)量管理中，占有舉足輕重的地位，因此我們一直致力于質(zhì)保書(shū)的相關(guān)管理。采用現(xiàn)場(chǎng)套打防偽紙張、人工張貼方位標(biāo)簽等手段。然而由于質(zhì)保書(shū)涉及到的打印數(shù)量大，脫離不開(kāi)正常業(yè)務(wù)現(xiàn)場(chǎng)，特別在使用打印機(jī)進(jìn)行質(zhì)保書(shū)過(guò)程中，關(guān)鍵部門打印不受控制，任何人連接到網(wǎng)路上就可以隨意打印，打印了多少，打印了什么內(nèi)容的質(zhì)保書(shū)，沒(méi)有詳細(xì)的記錄，由于質(zhì)保書(shū)的分散打印，使得防止質(zhì)保書(shū)非法打印的難度增大；同時(shí)打印紙張浪費(fèi)和質(zhì)保書(shū)偽造等，將對(duì)企業(yè)造成嚴(yán)重的后果，由于缺少有效的打印管理策略機(jī)制，使得由單點(diǎn)失效造的損失概率增加。質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)的開(kāi)發(fā)通過(guò)在打印審批、打印刷卡認(rèn)證，兩個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1 質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)簡(jiǎn)介

1.1 定義

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)身份識(shí)別、客戶端安全認(rèn)可、打印審批、打印任務(wù)審核、打印刷卡認(rèn)證等個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1.2 網(wǎng)絡(luò)構(gòu)架

根據(jù)刷卡機(jī)和打印機(jī)一一對(duì)應(yīng)的技術(shù)要求，可將刷卡機(jī)放置在生產(chǎn)現(xiàn)場(chǎng)區(qū)域（如圖模式1）或集中管理統(tǒng)一調(diào)度（如圖模式2）。

2 系統(tǒng)主要模塊、功能及特點(diǎn)

2.1 模塊（圖3）

2.2 功能

2.2.1 文檔打印行為控制

系統(tǒng)可對(duì)文件輸出設(shè)備打印機(jī)進(jìn)行鎖定，設(shè)置可使用時(shí)間，約束用戶限額，頁(yè)數(shù)控制，彩頁(yè)設(shè)定，紙張檢查等行為，保證打印復(fù)印設(shè)備不會(huì)被隨意使用。

2.2.2 打印事件提醒

系統(tǒng)提供在線消息模塊來(lái)通知打印審核人、并將審核結(jié)果通知給打印發(fā)起人。

2.2.3 管理員定義打印審批流程

對(duì)打印審批任務(wù)可通過(guò)配置流程進(jìn)行設(shè)置，配置打印文件的密級(jí)，審批人節(jié)點(diǎn)等相關(guān)信息，并對(duì)配置流程指定對(duì)應(yīng)的使用人員，未配置打印審批流程，或未指定使用人員則無(wú)法進(jìn)行打印，從而杜絕亂打印、打印泄密等

2.3 特點(diǎn)

2.3.1 支持多重身份認(rèn)證

支持通過(guò)硬件控制器實(shí)現(xiàn)打印的權(quán)限控制，提升安全水平。

2.3.2 支持域管理

管理員可手動(dòng)導(dǎo)入域用戶，也可通過(guò)域用戶同步服務(wù)進(jìn)行實(shí)時(shí)同步域用戶信息到人員庫(kù)中，方便管理。

2.3.3 支持三權(quán)分立

系統(tǒng)分別設(shè)置系統(tǒng)管理員，審計(jì)管理員、安全管理員三員分立，遵守管理人員各行其職，各盡其責(zé)的原則。系統(tǒng)管理員負(fù)責(zé)日常系統(tǒng)管理和維護(hù)，審計(jì)管理員負(fù)責(zé)對(duì)系統(tǒng)所有操作日志審查，安全管理員負(fù)責(zé)日志查看及控制模板設(shè)置。

2.3.4 全面、細(xì)致的電子化日志審計(jì)記錄

全面而詳細(xì)的記錄所有人員的打印操作，變紙質(zhì)人工登記為自動(dòng)電子化日志記錄，信息更為全面，便于日后審計(jì)和追溯。

3 系統(tǒng)主要技術(shù)先進(jìn)性

3.1 改變了質(zhì)保書(shū)截圖存儲(chǔ)或pdf等低分辨率網(wǎng)絡(luò)傳輸

低分辨率圖形無(wú)實(shí)際意義的輸出質(zhì)保書(shū)功能，截圖、掃描等方式分辨率無(wú)法實(shí)現(xiàn)字庫(kù)調(diào)用打印機(jī)輸出的效果，更無(wú)加密防非法復(fù)制的功能，無(wú)法實(shí)現(xiàn)加密方式的網(wǎng)絡(luò)傳遞。

由于質(zhì)量信息系統(tǒng)開(kāi)發(fā)使用Delphi開(kāi)發(fā)，對(duì)打印文檔的輸出使用默認(rèn)的*.frp格式，此格式在提交遠(yuǎn)程打印管理審核時(shí)發(fā)生漢字模擬正常而打印輸出時(shí)缺少漢字。如圖。

模擬顯示如圖4。

打印輸出如圖5。

通過(guò)開(kāi)發(fā)質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)，實(shí)現(xiàn)了質(zhì)保書(shū)加密網(wǎng)絡(luò)傳輸和數(shù)據(jù)庫(kù)字庫(kù)調(diào)用打印，實(shí)現(xiàn)了質(zhì)保書(shū)的遠(yuǎn)程加密網(wǎng)絡(luò)打印。同時(shí)對(duì)*.frp排版格式的依賴性降低，實(shí)現(xiàn)了打印機(jī)透明打印，改變了原質(zhì)保書(shū)輸出只識(shí)別HP1008或HP1007系列打印機(jī)的現(xiàn)象。

3.2 為進(jìn)一步擴(kuò)展電子質(zhì)保書(shū)成為可能

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)在提高質(zhì)量信息的安全性的同時(shí)，使一卡通質(zhì)保書(shū)也成為可能。通過(guò)質(zhì)量數(shù)據(jù)庫(kù)關(guān)聯(lián)和公司ERP等系統(tǒng)的共享，傳統(tǒng)的紙質(zhì)質(zhì)保書(shū)將逐漸被IC卡取代，同時(shí)隨著云計(jì)算和物流的融合，全面實(shí)現(xiàn)一卡通也將是一觸即發(fā)。

4 技術(shù)難點(diǎn)

4.1 跨網(wǎng)段打印

針對(duì)終端眾多、地區(qū)不同、網(wǎng)段各異的大型企業(yè)，質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了跨網(wǎng)段的管理，即在本地提交打印任務(wù)，在異地不同網(wǎng)段的打印機(jī)上實(shí)現(xiàn)打印。實(shí)現(xiàn)過(guò)程為：初期階段是在打印機(jī)前段安裝打印服務(wù)器，采用集成軟件的方式管理，但此種模式中軟件會(huì)實(shí)時(shí)檢測(cè)打印服務(wù)器，對(duì)網(wǎng)絡(luò)穩(wěn)定性的要求很高，若網(wǎng)絡(luò)出現(xiàn)丟包等現(xiàn)象，很容易導(dǎo)致軟件丟失打印服務(wù)器。后來(lái)采用服務(wù)器直接安裝遠(yuǎn)程打印機(jī)的模式，打印機(jī)更換為帶CPU的打印機(jī)，使用支持跨網(wǎng)段的打印服務(wù)器，成功完成跨網(wǎng)段的打印。

4.2 全周期日志記錄

通常對(duì)涉密文件復(fù)印采取人工登記的方式，但打印則缺乏有效的日志記錄，并且無(wú)法高效得到全面而細(xì)致的復(fù)印打印日志記錄，也難以對(duì)輸出作業(yè)進(jìn)行統(tǒng)計(jì)分析和報(bào)表輸出；質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了全程操作日志記錄工作，從開(kāi)始打印審批、刷卡輸出、文件打印到最后的文檔回收，所有日常操作都一一記錄日志，防止遺漏任何合法以及非法操作記錄。

4.3 集中管控、統(tǒng)一管理

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)打印審批、打印刷卡認(rèn)證、復(fù)印刷卡認(rèn)證三個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一管控，滿足涉密單位對(duì)文件輸出保密安全的要求。即：涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取有效的技術(shù)措施控制涉密信息的輸出，按照最小化原則設(shè)置涉密信息的輸出點(diǎn)，專人負(fù)責(zé)管理，采取必要的技術(shù)措施，禁止涉密信息非授權(quán)輸出，達(dá)到相對(duì)集中，有效控制的目的。

5 產(chǎn)品調(diào)試

產(chǎn)品測(cè)試使用時(shí)采用的是windows基礎(chǔ)服務(wù)，在實(shí)際打印報(bào)表中，由于應(yīng)用特殊字符，打印時(shí)出現(xiàn)亂碼現(xiàn)象，分析原因：使用字符需要提升的權(quán)限，所以改成windows form，使其獲取用戶的登錄權(quán)限，已解決打印報(bào)表出現(xiàn)亂碼現(xiàn)象。

6 結(jié)語(yǔ)

目前萊鋼鋼區(qū)系統(tǒng)已有10個(gè)終端采用刷卡打印共計(jì)打印9萬(wàn)張質(zhì)保書(shū)。質(zhì)保書(shū)輸出可以實(shí)現(xiàn)遠(yuǎn)程打印，而不受所處地理位置的限制。公司分布在全國(guó)各地的銷售公司可以通過(guò)互聯(lián)網(wǎng)接收質(zhì)保書(shū)加密打印命令，遠(yuǎn)程獲得質(zhì)保書(shū)原本。

參考文獻(xiàn)

[1] 黃佳.SAP程序設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2005.

[2] 王宏.實(shí)戰(zhàn)SAP程序開(kāi)發(fā)[M].北京：電子工業(yè)出版社，2006.

[3] 劉洪鵬，汪愛(ài)民，劉靜.寶鋼質(zhì)保書(shū)全流程數(shù)字化解決方案[J].冶金自動(dòng)化，2012（11）.endprint

摘 要：質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)以Raw Tcp/JetDirect網(wǎng)絡(luò)通用協(xié)議和加密SMB/CIFS協(xié)議為平臺(tái)。它的功能是通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程打印，并且進(jìn)行打印行為的控制和身份確認(rèn)。從而提高了質(zhì)量信息系統(tǒng)質(zhì)保書(shū)輸出的安全性，實(shí)現(xiàn)了身份認(rèn)證、安全審計(jì)，數(shù)據(jù)安全加固，杜絕了數(shù)據(jù)庫(kù)信息因滲透、數(shù)據(jù)攔截、數(shù)據(jù)抵賴造成質(zhì)量信息業(yè)務(wù)數(shù)據(jù)篡改泄密行為。

關(guān)鍵詞：遠(yuǎn)程打印 Delphi 電子質(zhì)保書(shū)

中圖分類號(hào)：TP334.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（a）-0005-02

質(zhì)保書(shū)是公司產(chǎn)品的身份證，在現(xiàn)場(chǎng)質(zhì)量管理中，占有舉足輕重的地位，因此我們一直致力于質(zhì)保書(shū)的相關(guān)管理。采用現(xiàn)場(chǎng)套打防偽紙張、人工張貼方位標(biāo)簽等手段。然而由于質(zhì)保書(shū)涉及到的打印數(shù)量大，脫離不開(kāi)正常業(yè)務(wù)現(xiàn)場(chǎng)，特別在使用打印機(jī)進(jìn)行質(zhì)保書(shū)過(guò)程中，關(guān)鍵部門打印不受控制，任何人連接到網(wǎng)路上就可以隨意打印，打印了多少，打印了什么內(nèi)容的質(zhì)保書(shū)，沒(méi)有詳細(xì)的記錄，由于質(zhì)保書(shū)的分散打印，使得防止質(zhì)保書(shū)非法打印的難度增大；同時(shí)打印紙張浪費(fèi)和質(zhì)保書(shū)偽造等，將對(duì)企業(yè)造成嚴(yán)重的后果，由于缺少有效的打印管理策略機(jī)制，使得由單點(diǎn)失效造的損失概率增加。質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)的開(kāi)發(fā)通過(guò)在打印審批、打印刷卡認(rèn)證，兩個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1 質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)簡(jiǎn)介

1.1 定義

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)身份識(shí)別、客戶端安全認(rèn)可、打印審批、打印任務(wù)審核、打印刷卡認(rèn)證等個(gè)環(huán)節(jié)進(jìn)行管控，滿足質(zhì)保書(shū)輸出安全的要求。

1.2 網(wǎng)絡(luò)構(gòu)架

根據(jù)刷卡機(jī)和打印機(jī)一一對(duì)應(yīng)的技術(shù)要求，可將刷卡機(jī)放置在生產(chǎn)現(xiàn)場(chǎng)區(qū)域（如圖模式1）或集中管理統(tǒng)一調(diào)度（如圖模式2）。

2 系統(tǒng)主要模塊、功能及特點(diǎn)

2.1 模塊（圖3）

2.2 功能

2.2.1 文檔打印行為控制

系統(tǒng)可對(duì)文件輸出設(shè)備打印機(jī)進(jìn)行鎖定，設(shè)置可使用時(shí)間，約束用戶限額，頁(yè)數(shù)控制，彩頁(yè)設(shè)定，紙張檢查等行為，保證打印復(fù)印設(shè)備不會(huì)被隨意使用。

2.2.2 打印事件提醒

系統(tǒng)提供在線消息模塊來(lái)通知打印審核人、并將審核結(jié)果通知給打印發(fā)起人。

2.2.3 管理員定義打印審批流程

對(duì)打印審批任務(wù)可通過(guò)配置流程進(jìn)行設(shè)置，配置打印文件的密級(jí)，審批人節(jié)點(diǎn)等相關(guān)信息，并對(duì)配置流程指定對(duì)應(yīng)的使用人員，未配置打印審批流程，或未指定使用人員則無(wú)法進(jìn)行打印，從而杜絕亂打印、打印泄密等

2.3 特點(diǎn)

2.3.1 支持多重身份認(rèn)證

支持通過(guò)硬件控制器實(shí)現(xiàn)打印的權(quán)限控制，提升安全水平。

2.3.2 支持域管理

管理員可手動(dòng)導(dǎo)入域用戶，也可通過(guò)域用戶同步服務(wù)進(jìn)行實(shí)時(shí)同步域用戶信息到人員庫(kù)中，方便管理。

2.3.3 支持三權(quán)分立

系統(tǒng)分別設(shè)置系統(tǒng)管理員，審計(jì)管理員、安全管理員三員分立，遵守管理人員各行其職，各盡其責(zé)的原則。系統(tǒng)管理員負(fù)責(zé)日常系統(tǒng)管理和維護(hù)，審計(jì)管理員負(fù)責(zé)對(duì)系統(tǒng)所有操作日志審查，安全管理員負(fù)責(zé)日志查看及控制模板設(shè)置。

2.3.4 全面、細(xì)致的電子化日志審計(jì)記錄

全面而詳細(xì)的記錄所有人員的打印操作，變紙質(zhì)人工登記為自動(dòng)電子化日志記錄，信息更為全面，便于日后審計(jì)和追溯。

3 系統(tǒng)主要技術(shù)先進(jìn)性

3.1 改變了質(zhì)保書(shū)截圖存儲(chǔ)或pdf等低分辨率網(wǎng)絡(luò)傳輸

低分辨率圖形無(wú)實(shí)際意義的輸出質(zhì)保書(shū)功能，截圖、掃描等方式分辨率無(wú)法實(shí)現(xiàn)字庫(kù)調(diào)用打印機(jī)輸出的效果，更無(wú)加密防非法復(fù)制的功能，無(wú)法實(shí)現(xiàn)加密方式的網(wǎng)絡(luò)傳遞。

由于質(zhì)量信息系統(tǒng)開(kāi)發(fā)使用Delphi開(kāi)發(fā)，對(duì)打印文檔的輸出使用默認(rèn)的*.frp格式，此格式在提交遠(yuǎn)程打印管理審核時(shí)發(fā)生漢字模擬正常而打印輸出時(shí)缺少漢字。如圖。

模擬顯示如圖4。

打印輸出如圖5。

通過(guò)開(kāi)發(fā)質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)，實(shí)現(xiàn)了質(zhì)保書(shū)加密網(wǎng)絡(luò)傳輸和數(shù)據(jù)庫(kù)字庫(kù)調(diào)用打印，實(shí)現(xiàn)了質(zhì)保書(shū)的遠(yuǎn)程加密網(wǎng)絡(luò)打印。同時(shí)對(duì)*.frp排版格式的依賴性降低，實(shí)現(xiàn)了打印機(jī)透明打印，改變了原質(zhì)保書(shū)輸出只識(shí)別HP1008或HP1007系列打印機(jī)的現(xiàn)象。

3.2 為進(jìn)一步擴(kuò)展電子質(zhì)保書(shū)成為可能

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)在提高質(zhì)量信息的安全性的同時(shí)，使一卡通質(zhì)保書(shū)也成為可能。通過(guò)質(zhì)量數(shù)據(jù)庫(kù)關(guān)聯(lián)和公司ERP等系統(tǒng)的共享，傳統(tǒng)的紙質(zhì)質(zhì)保書(shū)將逐漸被IC卡取代，同時(shí)隨著云計(jì)算和物流的融合，全面實(shí)現(xiàn)一卡通也將是一觸即發(fā)。

4 技術(shù)難點(diǎn)

4.1 跨網(wǎng)段打印

針對(duì)終端眾多、地區(qū)不同、網(wǎng)段各異的大型企業(yè)，質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了跨網(wǎng)段的管理，即在本地提交打印任務(wù)，在異地不同網(wǎng)段的打印機(jī)上實(shí)現(xiàn)打印。實(shí)現(xiàn)過(guò)程為：初期階段是在打印機(jī)前段安裝打印服務(wù)器，采用集成軟件的方式管理，但此種模式中軟件會(huì)實(shí)時(shí)檢測(cè)打印服務(wù)器，對(duì)網(wǎng)絡(luò)穩(wěn)定性的要求很高，若網(wǎng)絡(luò)出現(xiàn)丟包等現(xiàn)象，很容易導(dǎo)致軟件丟失打印服務(wù)器。后來(lái)采用服務(wù)器直接安裝遠(yuǎn)程打印機(jī)的模式，打印機(jī)更換為帶CPU的打印機(jī)，使用支持跨網(wǎng)段的打印服務(wù)器，成功完成跨網(wǎng)段的打印。

4.2 全周期日志記錄

通常對(duì)涉密文件復(fù)印采取人工登記的方式，但打印則缺乏有效的日志記錄，并且無(wú)法高效得到全面而細(xì)致的復(fù)印打印日志記錄，也難以對(duì)輸出作業(yè)進(jìn)行統(tǒng)計(jì)分析和報(bào)表輸出；質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)實(shí)現(xiàn)了全程操作日志記錄工作，從開(kāi)始打印審批、刷卡輸出、文件打印到最后的文檔回收，所有日常操作都一一記錄日志，防止遺漏任何合法以及非法操作記錄。

4.3 集中管控、統(tǒng)一管理

質(zhì)保書(shū)管理身份識(shí)別系統(tǒng)通過(guò)打印審批、打印刷卡認(rèn)證、復(fù)印刷卡認(rèn)證三個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一管控，滿足涉密單位對(duì)文件輸出保密安全的要求。即：涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取有效的技術(shù)措施控制涉密信息的輸出，按照最小化原則設(shè)置涉密信息的輸出點(diǎn)，專人負(fù)責(zé)管理，采取必要的技術(shù)措施，禁止涉密信息非授權(quán)輸出，達(dá)到相對(duì)集中，有效控制的目的。

5 產(chǎn)品調(diào)試

產(chǎn)品測(cè)試使用時(shí)采用的是windows基礎(chǔ)服務(wù)，在實(shí)際打印報(bào)表中，由于應(yīng)用特殊字符，打印時(shí)出現(xiàn)亂碼現(xiàn)象，分析原因：使用字符需要提升的權(quán)限，所以改成windows form，使其獲取用戶的登錄權(quán)限，已解決打印報(bào)表出現(xiàn)亂碼現(xiàn)象。

6 結(jié)語(yǔ)

目前萊鋼鋼區(qū)系統(tǒng)已有10個(gè)終端采用刷卡打印共計(jì)打印9萬(wàn)張質(zhì)保書(shū)。質(zhì)保書(shū)輸出可以實(shí)現(xiàn)遠(yuǎn)程打印，而不受所處地理位置的限制。公司分布在全國(guó)各地的銷售公司可以通過(guò)互聯(lián)網(wǎng)接收質(zhì)保書(shū)加密打印命令，遠(yuǎn)程獲得質(zhì)保書(shū)原本。

參考文獻(xiàn)

[1] 黃佳.SAP程序設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2005.

[2] 王宏.實(shí)戰(zhàn)SAP程序開(kāi)發(fā)[M].北京：電子工業(yè)出版社，2006.

[3] 劉洪鵬，汪愛(ài)民，劉靜.寶鋼質(zhì)保書(shū)全流程數(shù)字化解決方案[J].冶金自動(dòng)化，2012（11）.endprint