一種基于透明加密文件技術(shù)的電子會議管理系統(tǒng)研究與實(shí)現(xiàn)

姜剛，杜宏偉

（西安航天動力技術(shù)研究所，陜西西安，710025 ）

一種基于透明加密文件技術(shù)的電子會議管理系統(tǒng)研究與實(shí)現(xiàn)

姜剛，杜宏偉

（西安航天動力技術(shù)研究所，陜西西安，710025 ）

傳統(tǒng)的電子化會議系統(tǒng)，很難徹底隔絕不同會議的會議文件，也難以監(jiān)視會議文件的使用情況，存在安全保密問題。本文針對這些問題，提出了一種基于透明加密文件技術(shù)的電子會議管理系統(tǒng)，實(shí)現(xiàn)了會議全過程全要素的可管可控可查。

電子會議；透明加密文件技術(shù)

1 研究背景

傳統(tǒng)的電子會議過程一般為：（1）申請某個(gè)會議室的會議，（2）將電子文件傳遞到會議室計(jì)算機(jī)，（3）會議期間，參會人員查看和修改電子文件，（4）會議完畢，進(jìn)行會議總結(jié)，刪除電子文件。

對上述過程進(jìn)行安全性分析，會發(fā)現(xiàn)存在以下幾個(gè)安全漏洞。

（1）無法控制文件的精確分發(fā)。

（2）文件無法執(zhí)行真正的銷毀，可能事后被恢復(fù)找回。

（3）管理繁瑣，容易出現(xiàn)漏刪除文件。

針對這些問題，本文提出一種基于透明加密文件系統(tǒng)的電子會議管理系統(tǒng)，全方位實(shí)現(xiàn)電子會議的安全要求，并且管理方便，維護(hù)省心。

2 透明加密文件技術(shù)簡介

透明加密文件系統(tǒng)(Transparent Encrypt File System,TEFS)是在Windows操作系統(tǒng)的文件系統(tǒng)層面上工作的一個(gè)核心態(tài)軟件,向整個(gè)系統(tǒng)提供實(shí)時(shí)的、透明的、動態(tài)的數(shù)據(jù)加解密服務(wù)。透明加密文件系統(tǒng)一般使用Windows過濾驅(qū)動程序，在文件數(shù)據(jù)寫入磁盤的過程中，截獲對文件的寫操作，對數(shù)據(jù)進(jìn)行加密處理后再寫入磁盤，完成透明的加密；在從磁盤讀取文件數(shù)據(jù)的過程中，截獲對文件的讀操作，對數(shù)據(jù)進(jìn)行解密處理后再返回給上層，完成對數(shù)據(jù)的透明解密。加密后的文件在磁盤上始終以密文形式存儲，與傳統(tǒng)的加密軟件相比不存在著“風(fēng)險(xiǎn)期”，從而有效保證了數(shù)據(jù)存儲的安全性。

在Windows系統(tǒng)內(nèi)核模式中，驅(qū)動設(shè)計(jì)采用分層結(jié)構(gòu)，分別為文件系統(tǒng)驅(qū)動、中間層驅(qū)動和設(shè)備驅(qū)動，如圖1所示。

使用Windows過濾驅(qū)動程序的透明文件加密處于圖中的“文件過濾驅(qū)動程序”層，對上層應(yīng)用程序具有很好的兼容性。

圖1 Windows文件過濾驅(qū)動原理

3 系統(tǒng)設(shè)計(jì)

電子會議管理系統(tǒng)總體架構(gòu)如圖2所示。

圖2 電子會議管理系統(tǒng)總體架構(gòu)圖

各模塊功能如下所示：

(1)會議服務(wù)器：系統(tǒng)服務(wù)器程序，安裝在服務(wù)器上，以Windows服務(wù)的形式運(yùn)行。

(2)系統(tǒng)管理：系統(tǒng)管理程序，安裝在管理員的計(jì)算機(jī)上，供管理員使用，進(jìn)行部門、人員、角色、流程、會議室、審計(jì)查詢等系統(tǒng)管理工作。

(3)會議申請：會議申請的程序，供申請會議使用。安裝在任何需要申請會議的用戶的計(jì)算機(jī)上。

(4)現(xiàn)場管理：會議現(xiàn)場管理程序，在會議室的計(jì)算機(jī)上使用，用于開會時(shí)進(jìn)行會議的控制，如啟動會議、結(jié)束會議、開始投票打分等等。

(5)會議終端：會議程序，在會議室的計(jì)算機(jī)上使用，開會時(shí)參會人員使用。

系統(tǒng)包含下面幾種用戶角色：

(1)系統(tǒng)管理員：進(jìn)行會議室、部門、人員、角色、流程的管理。

(2)會務(wù)人：申報(bào)會議的人，同時(shí)也是召開會議的人。

(3)審批人：審批會議的人。

(4)參會人：參加會議的人。

系統(tǒng)使用流程為：

（1）申請會議，設(shè)置參會人員和座位，上傳會議文件；

（2）設(shè)置每個(gè)文件的使用人（參會人員中選擇）；

（3）開始會議，每個(gè)參會人員查看和使用自己的會議文件；

（4）結(jié)束會議。

4 安全分析

利用上述透明加密文件技術(shù)，可以實(shí)現(xiàn)電子會議文件的全程安全控制：

（1）會議開始時(shí)，每個(gè)用戶終端下載本用戶的文件，在計(jì)算機(jī)上以獨(dú)立密鑰的加密文件保存；如果文件被拷貝或網(wǎng)絡(luò)傳輸后，在其它計(jì)算機(jī)上無法打開；

（2）非授權(quán)用戶打開文件時(shí)，系統(tǒng)判斷用戶信息，拒絕打開；

（3）授權(quán)用戶打開文件時(shí)，系統(tǒng)判斷用戶信息，透明解密打開文件；

（4）會議結(jié)束時(shí)，自動刪除會議文件。

因?yàn)槭褂猛该骷咏饷芗夹g(shù)，可以在任何用戶操作的時(shí)候，監(jiān)控和控制文件的讀取，非法操作無法解密數(shù)據(jù)，甚至無法讀取文件的原始加密數(shù)據(jù)。

5 增強(qiáng)安全控制技術(shù)

為全程保證系統(tǒng)安全，系統(tǒng)還設(shè)計(jì)了以下安全控制技術(shù)：

（1）用戶上傳文件到服務(wù)器時(shí)，服務(wù)器保存的文件是加密存放的，下載時(shí)自動解密；

（2）參會人員使用出入證或臨時(shí)出入證登錄會議系統(tǒng)，進(jìn)行用戶身份驗(yàn)證；

（3）監(jiān)控文件的拷貝粘貼，對拷貝粘貼數(shù)據(jù)也進(jìn)行透明加解密；

（4）全程進(jìn)行詳細(xì)的日志記錄。

6 結(jié)語

本文研究實(shí)現(xiàn)了一種電子會議管理系統(tǒng)，基于透明加密文件技術(shù)，將參會人員和會議文件一一綁定，文件全程加密，無法越權(quán)訪問，較好的解決了文件安全保密問題。本系統(tǒng)在實(shí)際使用中效果良好，具有一定的應(yīng)用價(jià)值和前景。

[1] 張漢寧，房鼎益，陳曉江，湯戰(zhàn)勇. 基于透明加解密的數(shù)字內(nèi)容安全防護(hù)系統(tǒng). 西北大學(xué)學(xué)報(bào):自然科學(xué)版,2010,40(3):437-441.

[2] 劉威鵬，胡俊，劉毅. 設(shè)計(jì)和實(shí)現(xiàn)基于UsbKey的透明加解密文件系統(tǒng). 計(jì)算機(jī)科學(xué),2008,35(11):100-103.

[3] 鄭磊，馬兆豐，顧明. 基于文件系統(tǒng)過濾驅(qū)動的安全增強(qiáng)型加密系統(tǒng)技術(shù)研究. 小型微型計(jì)算機(jī)系統(tǒng),2007,28(7):1181-1184.

[4] 王雄，婁嘉鵬，李冬冬. 具有認(rèn)證的安全增強(qiáng)型文件加密系統(tǒng)設(shè)計(jì). 計(jì)算機(jī)工程與設(shè)計(jì),2010,31(9):1939-1942.

[5] 瞿進(jìn)，李清寶，白燕，魏珉. 文件過濾驅(qū)動在網(wǎng)絡(luò)安全終端中的應(yīng)用. 計(jì)算機(jī)應(yīng)用,2007,27(3):624-626.

[6] CipherOptics Inc．White Paper: Protecting Data Storage．Copyright@ CipherOptics，2006．

The design of a electronic meeting management system base on transparent encryption technology

Jiang Gang,Du Hongwei
(The Institute of Xi’an Aerospace Solid Propulsion Technology，Xi＇an Shaanxi,710025)

It’s difficult to separate the files from different conferences in traditional electronic meeting management system, the core data protection and management is facing more and more serious security risk. This paper introduces a new electronic meeting management technology base on transparent encryption, it can efficiently prevent the leak of file content. Hence the file security is enhanced.

electronic meeting; transparent encryption information security