一種基于透明加密文件技術(shù)的電子會(huì)議管理系統(tǒng)研究與實(shí)現(xiàn)

姜?jiǎng)偅藕陚?/p>

（西安航天動(dòng)力技術(shù)研究所，陜西西安，710025 ）

一種基于透明加密文件技術(shù)的電子會(huì)議管理系統(tǒng)研究與實(shí)現(xiàn)

姜?jiǎng)偅藕陚?/p>

（西安航天動(dòng)力技術(shù)研究所，陜西西安，710025 ）

傳統(tǒng)的電子化會(huì)議系統(tǒng)，很難徹底隔絕不同會(huì)議的會(huì)議文件，也難以監(jiān)視會(huì)議文件的使用情況，存在安全保密問題。本文針對(duì)這些問題，提出了一種基于透明加密文件技術(shù)的電子會(huì)議管理系統(tǒng)，實(shí)現(xiàn)了會(huì)議全過程全要素的可管可控可查。

電子會(huì)議；透明加密文件技術(shù)

1 研究背景

傳統(tǒng)的電子會(huì)議過程一般為：（1）申請(qǐng)某個(gè)會(huì)議室的會(huì)議，（2）將電子文件傳遞到會(huì)議室計(jì)算機(jī)，（3）會(huì)議期間，參會(huì)人員查看和修改電子文件，（4）會(huì)議完畢，進(jìn)行會(huì)議總結(jié)，刪除電子文件。

對(duì)上述過程進(jìn)行安全性分析，會(huì)發(fā)現(xiàn)存在以下幾個(gè)安全漏洞。

（1）無法控制文件的精確分發(fā)。

（2）文件無法執(zhí)行真正的銷毀，可能事后被恢復(fù)找回。

（3）管理繁瑣，容易出現(xiàn)漏刪除文件。

針對(duì)這些問題，本文提出一種基于透明加密文件系統(tǒng)的電子會(huì)議管理系統(tǒng)，全方位實(shí)現(xiàn)電子會(huì)議的安全要求，并且管理方便，維護(hù)省心。

2 透明加密文件技術(shù)簡(jiǎn)介

透明加密文件系統(tǒng)(Transparent Encrypt File System,TEFS)是在Windows操作系統(tǒng)的文件系統(tǒng)層面上工作的一個(gè)核心態(tài)軟件,向整個(gè)系統(tǒng)提供實(shí)時(shí)的、透明的、動(dòng)態(tài)的數(shù)據(jù)加解密服務(wù)。透明加密文件系統(tǒng)一般使用Windows過濾驅(qū)動(dòng)程序，在文件數(shù)據(jù)寫入磁盤的過程中，截獲對(duì)文件的寫操作，對(duì)數(shù)據(jù)進(jìn)行加密處理后再寫入磁盤，完成透明的加密；在從磁盤讀取文件數(shù)據(jù)的過程中，截獲對(duì)文件的讀操作，對(duì)數(shù)據(jù)進(jìn)行解密處理后再返回給上層，完成對(duì)數(shù)據(jù)的透明解密。加密后的文件在磁盤上始終以密文形式存儲(chǔ)，與傳統(tǒng)的加密軟件相比不存在著“風(fēng)險(xiǎn)期”，從而有效保證了數(shù)據(jù)存儲(chǔ)的安全性。

在Windows系統(tǒng)內(nèi)核模式中，驅(qū)動(dòng)設(shè)計(jì)采用分層結(jié)構(gòu)，分別為文件系統(tǒng)驅(qū)動(dòng)、中間層驅(qū)動(dòng)和設(shè)備驅(qū)動(dòng)，如圖1所示。

使用Windows過濾驅(qū)動(dòng)程序的透明文件加密處于圖中的“文件過濾驅(qū)動(dòng)程序”層，對(duì)上層應(yīng)用程序具有很好的兼容性。

圖1 Windows文件過濾驅(qū)動(dòng)原理

3 系統(tǒng)設(shè)計(jì)

電子會(huì)議管理系統(tǒng)總體架構(gòu)如圖2所示。

圖2 電子會(huì)議管理系統(tǒng)總體架構(gòu)圖

各模塊功能如下所示：

(1)會(huì)議服務(wù)器：系統(tǒng)服務(wù)器程序，安裝在服務(wù)器上，以Windows服務(wù)的形式運(yùn)行。

(2)系統(tǒng)管理：系統(tǒng)管理程序，安裝在管理員的計(jì)算機(jī)上，供管理員使用，進(jìn)行部門、人員、角色、流程、會(huì)議室、審計(jì)查詢等系統(tǒng)管理工作。

(3)會(huì)議申請(qǐng)：會(huì)議申請(qǐng)的程序，供申請(qǐng)會(huì)議使用。安裝在任何需要申請(qǐng)會(huì)議的用戶的計(jì)算機(jī)上。

(4)現(xiàn)場(chǎng)管理：會(huì)議現(xiàn)場(chǎng)管理程序，在會(huì)議室的計(jì)算機(jī)上使用，用于開會(huì)時(shí)進(jìn)行會(huì)議的控制，如啟動(dòng)會(huì)議、結(jié)束會(huì)議、開始投票打分等等。

(5)會(huì)議終端：會(huì)議程序，在會(huì)議室的計(jì)算機(jī)上使用，開會(huì)時(shí)參會(huì)人員使用。

系統(tǒng)包含下面幾種用戶角色：

(1)系統(tǒng)管理員：進(jìn)行會(huì)議室、部門、人員、角色、流程的管理。

(2)會(huì)務(wù)人：申報(bào)會(huì)議的人，同時(shí)也是召開會(huì)議的人。

(3)審批人：審批會(huì)議的人。

(4)參會(huì)人：參加會(huì)議的人。

系統(tǒng)使用流程為：

（1）申請(qǐng)會(huì)議，設(shè)置參會(huì)人員和座位，上傳會(huì)議文件；

（2）設(shè)置每個(gè)文件的使用人（參會(huì)人員中選擇）；

（3）開始會(huì)議，每個(gè)參會(huì)人員查看和使用自己的會(huì)議文件；

（4）結(jié)束會(huì)議。

4 安全分析

利用上述透明加密文件技術(shù)，可以實(shí)現(xiàn)電子會(huì)議文件的全程安全控制：

（1）會(huì)議開始時(shí)，每個(gè)用戶終端下載本用戶的文件，在計(jì)算機(jī)上以獨(dú)立密鑰的加密文件保存；如果文件被拷貝或網(wǎng)絡(luò)傳輸后，在其它計(jì)算機(jī)上無法打開；

（2）非授權(quán)用戶打開文件時(shí)，系統(tǒng)判斷用戶信息，拒絕打開；

（3）授權(quán)用戶打開文件時(shí)，系統(tǒng)判斷用戶信息，透明解密打開文件；

（4）會(huì)議結(jié)束時(shí)，自動(dòng)刪除會(huì)議文件。

因?yàn)槭褂猛该骷咏饷芗夹g(shù)，可以在任何用戶操作的時(shí)候，監(jiān)控和控制文件的讀取，非法操作無法解密數(shù)據(jù)，甚至無法讀取文件的原始加密數(shù)據(jù)。

5 增強(qiáng)安全控制技術(shù)

為全程保證系統(tǒng)安全，系統(tǒng)還設(shè)計(jì)了以下安全控制技術(shù)：

（1）用戶上傳文件到服務(wù)器時(shí)，服務(wù)器保存的文件是加密存放的，下載時(shí)自動(dòng)解密；

（2）參會(huì)人員使用出入證或臨時(shí)出入證登錄會(huì)議系統(tǒng)，進(jìn)行用戶身份驗(yàn)證；

（3）監(jiān)控文件的拷貝粘貼，對(duì)拷貝粘貼數(shù)據(jù)也進(jìn)行透明加解密；

（4）全程進(jìn)行詳細(xì)的日志記錄。

6 結(jié)語

本文研究實(shí)現(xiàn)了一種電子會(huì)議管理系統(tǒng)，基于透明加密文件技術(shù)，將參會(huì)人員和會(huì)議文件一一綁定，文件全程加密，無法越權(quán)訪問，較好的解決了文件安全保密問題。本系統(tǒng)在實(shí)際使用中效果良好，具有一定的應(yīng)用價(jià)值和前景。

[1] 張漢寧，房鼎益，陳曉江，湯戰(zhàn)勇. 基于透明加解密的數(shù)字內(nèi)容安全防護(hù)系統(tǒng). 西北大學(xué)學(xué)報(bào):自然科學(xué)版,2010,40(3):437-441.

[2] 劉威鵬，胡俊，劉毅. 設(shè)計(jì)和實(shí)現(xiàn)基于UsbKey的透明加解密文件系統(tǒng). 計(jì)算機(jī)科學(xué),2008,35(11):100-103.

[3] 鄭磊，馬兆豐，顧明. 基于文件系統(tǒng)過濾驅(qū)動(dòng)的安全增強(qiáng)型加密系統(tǒng)技術(shù)研究. 小型微型計(jì)算機(jī)系統(tǒng),2007,28(7):1181-1184.

[4] 王雄，婁嘉鵬，李冬冬. 具有認(rèn)證的安全增強(qiáng)型文件加密系統(tǒng)設(shè)計(jì). 計(jì)算機(jī)工程與設(shè)計(jì),2010,31(9):1939-1942.

[5] 瞿進(jìn)，李清寶，白燕，魏珉. 文件過濾驅(qū)動(dòng)在網(wǎng)絡(luò)安全終端中的應(yīng)用. 計(jì)算機(jī)應(yīng)用,2007,27(3):624-626.

[6] CipherOptics Inc．White Paper: Protecting Data Storage．Copyright@ CipherOptics，2006．

The design of a electronic meeting management system base on transparent encryption technology

Jiang Gang,Du Hongwei
(The Institute of Xi’an Aerospace Solid Propulsion Technology，Xi＇an Shaanxi,710025)

It’s difficult to separate the files from different conferences in traditional electronic meeting management system, the core data protection and management is facing more and more serious security risk. This paper introduces a new electronic meeting management technology base on transparent encryption, it can efficiently prevent the leak of file content. Hence the file security is enhanced.

electronic meeting; transparent encryption information security