姜刚，杜宏伟

（西安航天动力技术研究所，陕西西安，710025 ）

一种基于透明加密文件技术的电子会议管理系统研究与实现

姜刚，杜宏伟

（西安航天动力技术研究所，陕西西安，710025 ）

传统的电子化会议系统，很难彻底隔绝不同会议的会议文件，也难以监视会议文件的使用情况，存在安全保密问题。本文针对这些问题，提出了一种基于透明加密文件技术的电子会议管理系统，实现了会议全过程全要素的可管可控可查。

电子会议；透明加密文件技术

1 研究背景

传统的电子会议过程一般为：（1）申请某个会议室的会议，（2）将电子文件传递到会议室计算机，（3）会议期间，参会人员查看和修改电子文件，（4）会议完毕，进行会议总结，删除电子文件。

对上述过程进行安全性分析，会发现存在以下几个安全漏洞。

（1）无法控制文件的精确分发。

（2）文件无法执行真正的销毁，可能事后被恢复找回。

（3）管理繁琐，容易出现漏删除文件。

针对这些问题，本文提出一种基于透明加密文件系统的电子会议管理系统，全方位实现电子会议的安全要求，并且管理方便，维护省心。

2 透明加密文件技术简介

透明加密文件系统(Transparent Encrypt File System,TEFS)是在Windows操作系统的文件系统层面上工作的一个核心态软件,向整个系统提供实时的、透明的、动态的数据加解密服务。透明加密文件系统一般使用Windows过滤驱动程序，在文件数据写入磁盘的过程中，截获对文件的写操作，对数据进行加密处理后再写入磁盘，完成透明的加密；在从磁盘读取文件数据的过程中，截获对文件的读操作，对数据进行解密处理后再返回给上层，完成对数据的透明解密。加密后的文件在磁盘上始终以密文形式存储，与传统的加密软件相比不存在着“风险期”，从而有效保证了数据存储的安全性。

在Windows系统内核模式中，驱动设计采用分层结构，分别为文件系统驱动、中间层驱动和设备驱动，如图1所示。

使用Windows过滤驱动程序的透明文件加密处于图中的“文件过滤驱动程序”层，对上层应用程序具有很好的兼容性。

图1 Windows文件过滤驱动原理

3 系统设计

电子会议管理系统总体架构如图2所示。

图2 电子会议管理系统总体架构图

各模块功能如下所示：

(1)会议服务器：系统服务器程序，安装在服务器上，以Windows服务的形式运行。

(2)系统管理：系统管理程序，安装在管理员的计算机上，供管理员使用，进行部门、人员、角色、流程、会议室、审计查询等系统管理工作。

(3)会议申请：会议申请的程序，供申请会议使用。安装在任何需要申请会议的用户的计算机上。

(4)现场管理：会议现场管理程序，在会议室的计算机上使用，用于开会时进行会议的控制，如启动会议、结束会议、开始投票打分等等。

(5)会议终端：会议程序，在会议室的计算机上使用，开会时参会人员使用。

系统包含下面几种用户角色：

(1)系统管理员：进行会议室、部门、人员、角色、流程的管理。

(2)会务人：申报会议的人，同时也是召开会议的人。

(3)审批人：审批会议的人。

(4)参会人：参加会议的人。

系统使用流程为：

（1）申请会议，设置参会人员和座位，上传会议文件；

（2）设置每个文件的使用人（参会人员中选择）；

（3）开始会议，每个参会人员查看和使用自己的会议文件；

（4）结束会议。

4 安全分析

利用上述透明加密文件技术，可以实现电子会议文件的全程安全控制：

（1）会议开始时，每个用户终端下载本用户的文件，在计算机上以独立密钥的加密文件保存；如果文件被拷贝或网络传输后，在其它计算机上无法打开；

（2）非授权用户打开文件时，系统判断用户信息，拒绝打开；

（3）授权用户打开文件时，系统判断用户信息，透明解密打开文件；

（4）会议结束时，自动删除会议文件。

因为使用透明加解密技术，可以在任何用户操作的时候，监控和控制文件的读取，非法操作无法解密数据，甚至无法读取文件的原始加密数据。

5 增强安全控制技术

为全程保证系统安全，系统还设计了以下安全控制技术：

（1）用户上传文件到服务器时，服务器保存的文件是加密存放的，下载时自动解密；

（2）参会人员使用出入证或临时出入证登录会议系统，进行用户身份验证；

（3）监控文件的拷贝粘贴，对拷贝粘贴数据也进行透明加解密；

（4）全程进行详细的日志记录。

6 结语

本文研究实现了一种电子会议管理系统，基于透明加密文件技术，将参会人员和会议文件一一绑定，文件全程加密，无法越权访问，较好的解决了文件安全保密问题。本系统在实际使用中效果良好，具有一定的应用价值和前景。

[1] 张汉宁，房鼎益，陈晓江，汤战勇. 基于透明加解密的数字内容安全防护系统. 西北大学学报:自然科学版,2010,40(3):437-441.

[2] 刘威鹏，胡俊，刘毅. 设计和实现基于UsbKey的透明加解密文件系统. 计算机科学,2008,35(11):100-103.

[3] 郑磊，马兆丰，顾明. 基于文件系统过滤驱动的安全增强型加密系统技术研究. 小型微型计算机系统,2007,28(7):1181-1184.

[4] 王雄，娄嘉鹏，李冬冬. 具有认证的安全增强型文件加密系统设计. 计算机工程与设计,2010,31(9):1939-1942.

[5] 瞿进，李清宝，白燕，魏珉. 文件过滤驱动在网络安全终端中的应用. 计算机应用,2007,27(3):624-626.

[6] CipherOptics Inc．White Paper: Protecting Data Storage．Copyright@ CipherOptics，2006．

The design of a electronic meeting management system base on transparent encryption technology

Jiang Gang,Du Hongwei
(The Institute of Xi’an Aerospace Solid Propulsion Technology，Xi＇an Shaanxi,710025)

It’s difficult to separate the files from different conferences in traditional electronic meeting management system, the core data protection and management is facing more and more serious security risk. This paper introduces a new electronic meeting management technology base on transparent encryption, it can efficiently prevent the leak of file content. Hence the file security is enhanced.

electronic meeting; transparent encryption information security