姜剛，杜宏偉

（西安航天動力技術(shù)研究所，陜西西安，710025 ）

一種基于透明加密文件技術(shù)的電子會議管理系統(tǒng)研究與實現(xiàn)

姜剛，杜宏偉

（西安航天動力技術(shù)研究所，陜西西安，710025 ）

傳統(tǒng)的電子化會議系統(tǒng)，很難徹底隔絕不同會議的會議文件，也難以監(jiān)視會議文件的使用情況，存在安全保密問題。本文針對這些問題，提出了一種基于透明加密文件技術(shù)的電子會議管理系統(tǒng)，實現(xiàn)了會議全過程全要素的可管可控可查。

電子會議；透明加密文件技術(shù)

1 研究背景

傳統(tǒng)的電子會議過程一般為：（1）申請某個會議室的會議，（2）將電子文件傳遞到會議室計算機，（3）會議期間，參會人員查看和修改電子文件，（4）會議完畢，進行會議總結(jié)，刪除電子文件。

對上述過程進行安全性分析，會發(fā)現(xiàn)存在以下幾個安全漏洞。

（1）無法控制文件的精確分發(fā)。

（2）文件無法執(zhí)行真正的銷毀，可能事后被恢復找回。

（3）管理繁瑣，容易出現(xiàn)漏刪除文件。

針對這些問題，本文提出一種基于透明加密文件系統(tǒng)的電子會議管理系統(tǒng)，全方位實現(xiàn)電子會議的安全要求，并且管理方便，維護省心。

2 透明加密文件技術(shù)簡介

透明加密文件系統(tǒng)(Transparent Encrypt File System,TEFS)是在Windows操作系統(tǒng)的文件系統(tǒng)層面上工作的一個核心態(tài)軟件,向整個系統(tǒng)提供實時的、透明的、動態(tài)的數(shù)據(jù)加解密服務(wù)。透明加密文件系統(tǒng)一般使用Windows過濾驅(qū)動程序，在文件數(shù)據(jù)寫入磁盤的過程中，截獲對文件的寫操作，對數(shù)據(jù)進行加密處理后再寫入磁盤，完成透明的加密；在從磁盤讀取文件數(shù)據(jù)的過程中，截獲對文件的讀操作，對數(shù)據(jù)進行解密處理后再返回給上層，完成對數(shù)據(jù)的透明解密。加密后的文件在磁盤上始終以密文形式存儲，與傳統(tǒng)的加密軟件相比不存在著“風險期”，從而有效保證了數(shù)據(jù)存儲的安全性。

在Windows系統(tǒng)內(nèi)核模式中，驅(qū)動設(shè)計采用分層結(jié)構(gòu)，分別為文件系統(tǒng)驅(qū)動、中間層驅(qū)動和設(shè)備驅(qū)動，如圖1所示。

使用Windows過濾驅(qū)動程序的透明文件加密處于圖中的“文件過濾驅(qū)動程序”層，對上層應(yīng)用程序具有很好的兼容性。

圖1 Windows文件過濾驅(qū)動原理

3 系統(tǒng)設(shè)計

電子會議管理系統(tǒng)總體架構(gòu)如圖2所示。

圖2 電子會議管理系統(tǒng)總體架構(gòu)圖

各模塊功能如下所示：

(1)會議服務(wù)器：系統(tǒng)服務(wù)器程序，安裝在服務(wù)器上，以Windows服務(wù)的形式運行。

(2)系統(tǒng)管理：系統(tǒng)管理程序，安裝在管理員的計算機上，供管理員使用，進行部門、人員、角色、流程、會議室、審計查詢等系統(tǒng)管理工作。

(3)會議申請：會議申請的程序，供申請會議使用。安裝在任何需要申請會議的用戶的計算機上。

(4)現(xiàn)場管理：會議現(xiàn)場管理程序，在會議室的計算機上使用，用于開會時進行會議的控制，如啟動會議、結(jié)束會議、開始投票打分等等。

(5)會議終端：會議程序，在會議室的計算機上使用，開會時參會人員使用。

系統(tǒng)包含下面幾種用戶角色：

(1)系統(tǒng)管理員：進行會議室、部門、人員、角色、流程的管理。

(2)會務(wù)人：申報會議的人，同時也是召開會議的人。

(3)審批人：審批會議的人。

(4)參會人：參加會議的人。

系統(tǒng)使用流程為：

（1）申請會議，設(shè)置參會人員和座位，上傳會議文件；

（2）設(shè)置每個文件的使用人（參會人員中選擇）；

（3）開始會議，每個參會人員查看和使用自己的會議文件；

（4）結(jié)束會議。

4 安全分析

利用上述透明加密文件技術(shù)，可以實現(xiàn)電子會議文件的全程安全控制：

（1）會議開始時，每個用戶終端下載本用戶的文件，在計算機上以獨立密鑰的加密文件保存；如果文件被拷貝或網(wǎng)絡(luò)傳輸后，在其它計算機上無法打開；

（2）非授權(quán)用戶打開文件時，系統(tǒng)判斷用戶信息，拒絕打開；

（3）授權(quán)用戶打開文件時，系統(tǒng)判斷用戶信息，透明解密打開文件；

（4）會議結(jié)束時，自動刪除會議文件。

因為使用透明加解密技術(shù)，可以在任何用戶操作的時候，監(jiān)控和控制文件的讀取，非法操作無法解密數(shù)據(jù)，甚至無法讀取文件的原始加密數(shù)據(jù)。

5 增強安全控制技術(shù)

為全程保證系統(tǒng)安全，系統(tǒng)還設(shè)計了以下安全控制技術(shù)：

（1）用戶上傳文件到服務(wù)器時，服務(wù)器保存的文件是加密存放的，下載時自動解密；

（2）參會人員使用出入證或臨時出入證登錄會議系統(tǒng)，進行用戶身份驗證；

（3）監(jiān)控文件的拷貝粘貼，對拷貝粘貼數(shù)據(jù)也進行透明加解密；

（4）全程進行詳細的日志記錄。

6 結(jié)語

本文研究實現(xiàn)了一種電子會議管理系統(tǒng)，基于透明加密文件技術(shù)，將參會人員和會議文件一一綁定，文件全程加密，無法越權(quán)訪問，較好的解決了文件安全保密問題。本系統(tǒng)在實際使用中效果良好，具有一定的應(yīng)用價值和前景。

[1] 張漢寧，房鼎益，陳曉江，湯戰(zhàn)勇. 基于透明加解密的數(shù)字內(nèi)容安全防護系統(tǒng). 西北大學學報:自然科學版,2010,40(3):437-441.

[2] 劉威鵬，胡俊，劉毅. 設(shè)計和實現(xiàn)基于UsbKey的透明加解密文件系統(tǒng). 計算機科學,2008,35(11):100-103.

[3] 鄭磊，馬兆豐，顧明. 基于文件系統(tǒng)過濾驅(qū)動的安全增強型加密系統(tǒng)技術(shù)研究. 小型微型計算機系統(tǒng),2007,28(7):1181-1184.

[4] 王雄，婁嘉鵬，李冬冬. 具有認證的安全增強型文件加密系統(tǒng)設(shè)計. 計算機工程與設(shè)計,2010,31(9):1939-1942.

[5] 瞿進，李清寶，白燕，魏珉. 文件過濾驅(qū)動在網(wǎng)絡(luò)安全終端中的應(yīng)用. 計算機應(yīng)用,2007,27(3):624-626.

[6] CipherOptics Inc．White Paper: Protecting Data Storage．Copyright@ CipherOptics，2006．

The design of a electronic meeting management system base on transparent encryption technology

Jiang Gang,Du Hongwei
(The Institute of Xi’an Aerospace Solid Propulsion Technology，Xi＇an Shaanxi,710025)

It’s difficult to separate the files from different conferences in traditional electronic meeting management system, the core data protection and management is facing more and more serious security risk. This paper introduces a new electronic meeting management technology base on transparent encryption, it can efficiently prevent the leak of file content. Hence the file security is enhanced.

electronic meeting; transparent encryption information security