CN115001860A - 无纸化数字会议的安全管理系统 - Google Patents

Abstract

本发明涉及电子会议技术领域，尤其涉及一种无纸化数字会议的安全管理系统。通过识别单元对会议登陆人员的身份初步检测，能够针对会议参与人员的身份进行精准匹配；会议过程中根据用户终端上传文件进行采集，加密单元初步加密处理，当文件共享时，根据会议用户终端的层级数和会议各层级的用户终端数量确定会议加密的形式和会议加密的次数并根据加密次数对加密方式进行确认，会议结束后对会议纪要和会议中文件进行加密存储至云端数据库并对访问终端的IP地址进行限制；本发明的整体加密方式可以降低被破解的可能性，降低了泄露风险，能够提高了会议中文件传输的安全性，进一步提高了会议的安全性。

Description

无纸化数字会议的安全管理系统

技术领域

本发明涉及电子会议技术领域，尤其涉及一种无纸化数字会议的安全管理系统。

背景技术

随着社会的发展，无纸化会议系统的应用也日益普及。无纸化会议系统是基于局域网、专网或移动互联网的智能会议交互系统，运用通讯技术、音频技术、视频技术、软件技术，通过文件信息的电子交换实现会议的无纸化。通过文件信息传输网络化，文件信息显示电子化等可以显著提高工作效率。

会议及会议文件信息管理是当今企业管理的一个普遍问题。公司都会通过召开会议传达文件信息。当会议议题、内容或者文件信息需要保密时，对会议内容及文件信息的管理尤其需要提高警惕。现有技术中大部分是以对会议进行保密处理，然而针对会议过程中文件信息的传输以及会议完成后的会议纪要以及会议文件信息的保存存在安全隐患。

发明内容

为此，本发明提供一种无纸化数字会议的安全管理系统，用以克服现有技术中无法针对无纸化会议过程中文件信息安全传输和会议完成后的会议纪要以及文件信息安全保存的问题。

为实现上述目的，本发明提供一种无纸化数字会议的安全管理系统，包括：

用户终端，包括管理端和若干非管理端，用户终端用以采集管理端和各非管理端的文件信息并将该文件信息输送至中控单元；所述文件信息包括图文信息、视频信息和音频信息；

识别单元，其分别与所述用户终端和中控单元相连，用以在人员使用对应终端时采集该人员的登录身份信息并将采集到的登录身份信息发送至对应的用户终端；

中控单元，其与所述用户终端相连，用以根据本次会议的密级控制加密单元选用对应的加密次数和加密方式对会议中的文件信息进行针对性加密；所述中控单元还用以识别所述用户终端接收到的登录身份信息；

加密单元，其与所述中控单元相连，用以根据中控单元发出的指令对文件信息进行加密处理；

云端数据库，其分别与所述中控单元和所述加密单元相连，用以在会议完成时存储会议参与者的身份信息以及所述加密单元输送的经过加密的会议纪要和会议中文件信息。

进一步地，会议发起者根据本次会议议题确认本次会议的密级，密级包括绝密、机密、秘密和公开；所述中控单元根据本次会议的密级控制所述用户终端选用对应的方式对加入本次会议的人员的登录身份信息进行验证，

若本次会议的密级为绝密或机密，中控单元控制所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为秘密，中控单元控制所述用户终端选用密码验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为公开，中控单元不控制所述用户终端对加入本次会议的人员的登录身份信息进行验证。

进一步地，所述中控单元在所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证时，通过所述识别单元对使用用户终端的人员进行人脸识别或指纹识别，所述中控单元将识别单元识别到的人脸信息或指纹信息与所述云端数据库内存储的本次参会者的对应信息进行匹配，

若匹配成功，所述中控单元控制该所述用户终端发出登陆成功提示；

若匹配未成功，所述中控单元控制该所述用户终端发出尝试重复登陆提示，若重复登陆次数大于2次，中控单元锁定该用户终端以禁止人员通过该用户终端登录。

进一步地，会议在进行过程中，当所述中控单元检测到存在单个用户终端上传文件信息时，中控单元检测上传该文件信息的用户终端在本次会议中的权限；

若该用户终端的权限为管理端，所述中控单元根据本次所述会议发起者对会议密级的初步设定选用对应的加密方式对该文件信息进行加密存储，当管理端共享该文件信息时，中控单元检测本次会议中用户终端的层级数以确定针对该文件信息的加密次数；

若该用户终端的权限为非管理端，所述中控单元根据所述会议发起者设置的本次会议的关键词确定是否对该上传的文件信息进行加密处理。

进一步地，当所述会议发起者根据本次会议密级对本次会议中文件信息的加密次数n进行初步设定并根据所述用户终端层级数量M对文件信息的加密次数及加密形式进行进一步确定时，

若M=1，所述中控单元选用秘钥加密的方式对各层级所述用户终端中对应的加密的文件信息进行加密；

若M＞1，所述中控单元选用秘钥加密的方式对属于第一层级所述用户终端中对应的加密的文件信息进行加密并选用人脸验证或指纹验证的方式对属于其他层级的用户终端中的文件信息进行加密；所述中控单元分别根据除第一层级外各所述层级的所述用户终端数量Q以分别确定对应层级内用户终端中文件信息的加密次数；

当M＞1时，各层级包括：第一层级，其为最高管理层，第二层级，其为组长层，第三层级，其为普通员工层。

进一步地，所述中控单元内设有第一预设用户终端的数量Q1、第二预设用户终端的数量Q2、第一文件信息加密次数调节系数α1和第二文件信息加密次数调节系数α2，其中Q1＜Q2，1＜α1＜α2；当所述用户终端层级M＞2时，对于第i层级中的用户终端，设定i=2，3，将该层级中的用户终端的数量记为Qi，

若Qi≤Q1，所述中控单元判定该层级用户终端的人员数量在标准范围内，中控单元将所述加密单元针对属于该层级的各用户终端输出的文件信息的加密次数设置为n次；

若Q1＜Qi≤Q2，所述中控单元判定该层次用户终端人员数量超出第一预设用户终端的数量并少于第二预设用户终端的数量，中控单元使用α1调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；

若Qi＞Q2，所述中控单元判定该层次用户终端人员数量超出第二预设用户终端的数量，中控单元使用α2调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；

当所述中控单元使用αj调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n，设定j=1,2；调节完成文件信息的加密次数设为n’，设定n’=n×αj；中控单元将确定的加密次数与预设加密标准次数N进行比对。

进一步地，所述中控单元内设有预设加密标准次数N，当所述中控单元完成对属于单个所述层级的各所述用户终端输出的文件信息的加密次数的确定时，中控单元将确定的加密次数与预设加密标准次数N进行比对，

若所述中控单元确定的所述加密次数为n’且n’≤N，所述中控单元判定该层级文件信息的加密方式为对称加密；

若所述中控单元确定的所述加密次数为n’且n’＞N，所述中控单元判定该层级文件信息的加密方式为非对称加密。

进一步地，所述会议发起者在会前设置若干用于本次会议的加密关键词，当单个所述权限为非管理端的用户终端上传文件信息时，所述中控单元检测并统计该文件信息内的词语、检索词语中存在的加密关键词的数量，统计加密关键词数量与文件信息中词语总数量的占比P以判定是否对该文件信息进行加密，

若P≥1/3，所述中控单元判定对所述用户终端上传的文件信息进行对称加密处理；

若0≤P＜1/3，所述中控单元判定无需对所述用户终端上传的文件信息进行加密处理。

进一步地，所述中控单元内设有所述用户终端接收加密文件信息解密错误最大次数A，设定A=3；当单个所述用户终端对接收到的加密的文件信息进行解密时，若针对该文件信息的解密错误次数等于3，所述中控单元判定本次解密失败并发出文件信息无法查看提示；所述中控单元将解密失败的所述用户终端的信息发送至属于第一层级的各所述用户终端以使第一层级的各用户终端核实使用解密失败的用户终端的人员的信息。

进一步地，所述中控单元对会议过程的会议纪要以及会议所用到的文件信息进行统计并将对应的会议纪要和文件信息传输至所述加密单元；所述加密单元选用非对称加密方式对会议纪要及对应的文件信息进行加密；所述中控单元控制各所述用户终端在会议结束时清除其内部的会议纪要和文件信息。

与现有技术相比，本发明的有益效果在于，本发明通过加密单元对会议整体进行加密处理，对会议登陆人员的身份通过人脸识别和指纹识别进行初步检测，对会议参与人员进行检测，能够针对会议参与人员的身份进行精准匹配；会议过程中根据用户终端上传文件信息通过加密单元初步加密处理，当文件信息进行共享时，根据会议用户终端的层级数和会议各层级的用户终端数量确定文件信息加密的形式和文件信息加密的次数；会议结束后对会议纪要和会议中文件信息进行加密存储至云端数据库；本发明的整体加密方式可以降低被破解的可能性，降低了泄露风险，能够提高了会议中文件信息传输的安全性，进一步提高了会议的安全性。

进一步地，本发明根据会议发起者对本次会议整体确认本次会议的密级进行确定，中控单元根据密级控制加密单元对本次会议的加入方式进行加密处理；当用户终端通过识别单元中针对生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证，可以保证会议参会人员的身份信息，能够对本次会议参与人员的精准匹配，避免非本次会议参与人员的加入的情况发生，从而提高了本次会议的安全性。

进一步地，本发明通过对会议中的用户终端的权限进行划分，对会议的用户终端进行层级划分以确定是否对对应的用户终端上传的文件信息进行加密处理以及加密的形式进行确定，能够有针对性的对文件信息进行加密处理以确保文件信息的安全传输。

进一步地，本发明通过中控单元对各层级的用户终端数量进行统计，根据数量所在范围，使用对应的加密次数调节系数对文件信息的加密次数进行调节，能够对人数多或较多的情况进行不同的加密次数并根据加密次数确定加密方式，能够保证会议文件信息输送过程中的安全性，从而保证了本次会议的安全性。

进一步地，本发明通过会议发起者对本次会议的关键词设置，针对会议中非管理端的用户终端上传的文件信息进行关键词匹配，关键词匹配占比超过预设值时对对应文件信息进行加密处理，可以有针对性的对文件信息进行加密，提高对应文件信息的安全性，避免针对无关文件信息进行加密导致资源浪费的情况发生。

进一步地，本发明中控单元对用户终端进行解密的最大次数进行限定，超过最大次数对文件信息进行锁定并将对应的用户终端信息发送至本次会议的第一层级的用户终端以便对应的第一层级的各用户终端对解密失败的用户终端的人员的信息进行核实，进一步的提高了本次会议的安全性。

进一步地，本发明中控单元对会议完成后的会议纪要和会议文件信息通过加密单元进行加密并上传至云端数据库并将各所述用户终端在会议结束时清除其内部的会议纪要以及对应的所述文件信息，能够为下次会议做好准备工作，并能够对本次会议纪要以及会议文件信息进行安全保存，降低泄密的可能性，从而提高会议的安全性。

附图说明

图1为本发明所述无纸化数字会议的安全管理系统的结构框图；

图2为本发明所述会议各用户终端登录流程图；

图3为本发明针对文件信息加密形式初步判定流程图；

图4为本发明针对文件信息加密方式判定流程图。

具体实施方式

为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。

需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。

请参阅图1所示，其为无纸化数字会议的安全管理系统的结构框图；

本发明提供一种无纸化数字会议的安全管理系统，包括：

用户终端，包括管理端和若干非管理端，用户终端用以采集管理端和各非管理端的文件信息并将该文件信息输送至中控单元；所述文件信息包括图文信息、视频信息和音频信息；

识别单元，其分别与所述用户终端和中控单元相连，用以在人员使用对应终端时采集该人员的登录身份信息并将采集到的登录身份信息发送至对应的用户终端；

中控单元，其与所述用户终端相连，用以根据本次会议的密级控制加密单元选用对应的加密次数和加密方式对会议中的文件信息进行针对性加密；所述中控单元还用以识别所述用户终端接收到的登录身份信息；

加密单元，其与所述中控单元相连，用以根据中控单元发出的指令对文件信息进行加密处理；

云端数据库，其分别与所述中控单元和所述加密单元相连，用以在会议完成时存储会议参与者的身份信息以及所述加密单元输送的经过加密的会议纪要和会议中文件信息。

本发明通过加密单元对会议整体进行加密处理，对会议登陆人员的身份通过人脸识别和指纹识别进行初步检测，对会议参与人员进行检测，能够针对会议参与人员的身份进行精准匹配；会议过程中根据用户终端上传文件信息通过加密单元初步加密处理，当文件信息进行共享时，根据会议用户终端的层级数和会议各层级的用户终端数量确定文件信息加密的形式和文件信息加密的次数；会议结束后对会议纪要和会议中文件信息进行加密存储至云端数据库；本发明的整体加密方式可以降低被破解的可能性，降低了泄露风险，能够提高了会议中文件信息传输的安全性，进一步提高了会议的安全性。

具体而言，会议发起者根据本次会议议题确认本次会议的密级，密级包括绝密、机密、秘密和公开；所述中控单元根据本次会议的密级控制所述用户终端选用对应的方式对加入本次会议的人员的登录身份信息进行验证，

若本次会议的密级为绝密或机密，中控单元控制所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为秘密，中控单元控制所述用户终端选用密码验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为公开，中控单元不控制所述用户终端对加入本次会议的人员的登录身份信息进行验证。

具体而言，所述中控单元在所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证时，通过所述识别单元对使用用户终端的人员进行人脸识别或指纹识别，所述中控单元将识别单元识别到的人脸信息或指纹信息与所述云端数据库内存储的本次参会者的对应信息进行匹配，

若匹配成功，所述中控单元控制该所述用户终端发出登陆成功提示；

若匹配未成功，所述中控单元控制该所述用户终端发出尝试重复登陆提示，若重复登陆次数大于2次，中控单元锁定该用户终端以禁止人员通过该用户终端登录。

本发明根据会议发起者对本次会议整体确认本次会议的密级进行确定，中控单元根据密级控制加密单元对本次会议的加入方式进行加密处理；当用户终端通过识别单元中针对生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证，可以保证会议参会人员的身份信息，能够对本次会议参与人员的精准匹配，避免非本次会议参与人员的加入的情况发生，从而提高了本次会议的安全性。

具体而言，会议在进行过程中，当所述中控单元检测到存在单个用户终端上传文件信息时，中控单元检测上传该文件信息的用户终端在本次会议中的权限；

若该用户终端的权限为管理端，所述中控单元根据本次所述会议发起者对会议密级的初步设定选用对应的加密方式对该文件信息进行加密存储，当管理端共享该文件信息时，中控单元检测本次会议中用户终端的层级数以确定针对该文件信息的加密次数；

若该用户终端的权限为非管理端，所述中控单元根据所述会议发起者设置的本次会议的关键词确定是否对该上传的文件信息进行加密处理。

具体而言，当所述会议发起者根据本次会议密级对本次会议中文件信息的加密次数n进行初步设定并根据所述用户终端层级数量M对文件信息的加密次数及加密形式进行进一步确定时，

若M=1，所述中控单元选用秘钥加密的方式对各层级所述用户终端中对应的加密的文件信息进行加密；

若M＞1，所述中控单元选用秘钥加密的方式对属于第一层级所述用户终端中对应的加密的文件信息进行加密并选用人脸验证或指纹验证的方式对属于其他层级的用户终端中的文件信息进行加密；所述中控单元分别根据除第一层级外各所述层级的所述用户终端数量Q以分别确定对应层级内用户终端中文件信息的加密次数；

当M＞1时，各层级包括：第一层级，其为最高管理层，第二层级，其为组长层，第三层级，其为普通员工层。

具体而言，所述中控单元内设有第一预设用户终端的数量Q1、第二预设用户终端的数量Q2、第一文件信息加密次数调节系数α1和第二文件信息加密次数调节系数α2，其中Q1＜Q2，1＜α1＜α2；当所述用户终端层级M＞2时，对于第i层级中的用户终端，设定i=2，3，将该层级中的用户终端的数量记为Qi，

若Qi≤Q1，所述中控单元判定该层级用户终端的人员数量在标准范围内，中控单元将所述加密单元针对属于该层级的各用户终端输出的文件信息的加密次数设置为n次；

若Q1＜Qi≤Q2，所述中控单元判定该层次用户终端人员数量超出第一预设用户终端的数量并少于第二预设用户终端的数量，中控单元使用α1调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；

若Qi＞Q2，所述中控单元判定该层次用户终端人员数量超出第二预设用户终端的数量，中控单元使用α2调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；当所述中控单元使用αj调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n，设定j=1,2；调节完成文件信息的加密次数设为n’，设定n’=n×αj；中控单元将确定的加密次数与预设加密标准次数N进行比对。

具体而言，所述中控单元内设有预设加密标准次数N，当所述中控单元完成对属于单个所述层级的各所述用户终端输出的文件信息的加密次数的确定时，中控单元将确定的加密次数与预设加密标准次数N进行比对，

若所述中控单元确定的所述加密次数为n’且n’≤N，所述中控单元判定该层级文件信息的加密方式为对称加密；

若所述中控单元确定的所述加密次数为n’且n’＞N，所述中控单元判定该层级文件信息的加密方式为非对称加密。

本发明通过中控单元对各层级的用户终端数量进行统计，根据数量所在范围，使用对应的加密次数调节系数对文件信息的加密次数进行调节，能够对人数多或较多的情况进行不同的加密次数并根据加密次数确定加密方式，能够保证会议文件信息输送过程中的安全性，从而保证了本次会议的安全性。

具体而言，所述会议发起者在会前设置若干用于本次会议的加密关键词，当单个所述权限为非管理端的用户终端上传文件信息时，所述中控单元检测并统计该文件信息内的词语、检索词语中存在的加密关键词的数量，统计加密关键词数量与文件信息中词语总数量的占比P以判定是否对该文件信息进行加密，

若P≥1/3，所述中控单元判定对所述用户终端上传的文件信息进行对称加密处理；

若0≤P＜1/3，所述中控单元判定无需对所述用户终端上传的文件信息进行加密处理。

本发明通过会议发起者对本次会议的关键词设置，针对会议中非管理端的用户终端上传的文件信息进行关键词匹配，关键词匹配占比超过预设值时对对应文件信息进行加密处理，可以有针对性的对文件信息进行加密，提高对应文件信息的安全性，避免针对无关文件信息进行加密导致资源浪费的情况发生。

具体而言，所述中控单元内设有所述用户终端接收加密文件信息解密错误最大次数A，设定A=3；当单个所述用户终端对接收到的加密的文件信息进行解密时，若针对该文件信息的解密错误次数等于3，所述中控单元判定本次解密失败并发出文件信息无法查看提示；所述中控单元将解密失败的所述用户终端的信息发送至属于第一层级的各所述用户终端以使第一层级的各用户终端核实使用解密失败的用户终端的人员的信息。

本发明中控单元对用户终端进行解密的最大次数进行限定，超过最大次数对文件信息进行锁定并将对应的用户终端信息发送至本次会议的第一层级的用户终端以便对应的第一层级的各用户终端对解密失败的用户终端的人员的信息进行核实，进一步的提高了本次会议的安全性。

具体而言，所述中控单元对会议过程的会议纪要以及会议所用到的文件信息进行统计并将对应的会议纪要和文件信息传输至所述加密单元；所述加密单元选用非对称加密方式对会议纪要及对应的文件信息进行加密；所述中控单元控制各所述用户终端在会议结束时清除其内部的会议纪要和文件信息。

本发明中控单元对会议完成后的会议纪要和会议文件信息通过加密单元进行加密并上传至云端数据库并将各所述用户终端在会议结束时清除其内部的会议纪要以及对应的所述文件信息，能够为下次会议做好准备工作，并能够对本次会议纪要以及会议文件信息进行安全保存，降低泄密的可能性，从而提高会议的安全性。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种无纸化数字会议的安全管理系统，其特征在于，包括，

用户终端，包括管理端和若干非管理端，用户终端用以采集管理端和各非管理端的文件信息并将该文件信息输送至中控单元；所述文件信息包括图文信息、视频信息和音频信息；

识别单元，其分别与所述用户终端和中控单元相连，用以在人员使用对应终端时采集该人员的登录身份信息并将采集到的登录身份信息发送至对应的用户终端；

中控单元，其与所述用户终端相连，用以根据本次会议的密级控制加密单元选用对应的加密次数和加密方式对会议中的文件信息进行针对性加密；所述中控单元还用以识别所述用户终端接收到的登录身份信息；

加密单元，其与所述中控单元相连，用以根据中控单元发出的指令对文件信息进行加密处理；

云端数据库，其分别与所述中控单元和所述加密单元相连，用以在会议完成时存储会议参与者的身份信息以及所述加密单元输送的经过加密的会议纪要和会议中文件信息。

2.根据权利要求1所述的无纸化数字会议的安全管理系统，其特征在于，会议发起者根据本次会议议题确认本次会议的密级，密级包括绝密、机密、秘密和公开；所述中控单元根据本次会议的密级控制所述用户终端选用对应的方式对加入本次会议的人员的登录身份信息进行验证，

若本次会议的密级为绝密或机密，中控单元控制所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为秘密，中控单元控制所述用户终端选用密码验证的方式对加入本次会议的人员的登录身份信息进行验证；

若本次会议的密级为公开，中控单元不控制所述用户终端对加入本次会议的人员的登录身份信息进行验证。

3.根据权利要求2所述的无纸化数字会议的安全管理系统，其特征在于，所述中控单元在所述用户终端选用生物特征验证的方式对加入本次会议的人员的登录身份信息进行验证时，通过所述识别单元对使用用户终端的人员进行人脸识别或指纹识别，所述中控单元将识别单元识别到的人脸信息或指纹信息与所述云端数据库内存储的本次参会者的对应信息进行匹配，

若匹配成功，所述中控单元控制该所述用户终端发出登陆成功提示；

若匹配未成功，所述中控单元控制该所述用户终端发出尝试重复登陆提示，若重复登陆次数大于2次，中控单元锁定该用户终端以禁止人员通过该用户终端登录。

4.根据权利要求1所述的无纸化数字会议的安全管理系统，其特征在于，会议在进行过程中，当所述中控单元检测到存在单个用户终端上传文件信息时，中控单元检测上传该文件信息的用户终端在本次会议中的权限；

若该用户终端的权限为管理端，所述中控单元根据本次所述会议发起者对会议密级的初步设定选用对应的加密方式对该文件信息进行加密存储，当管理端共享该文件信息时，中控单元检测本次会议中用户终端的层级数以确定针对该文件信息的加密次数；

若该用户终端的权限为非管理端，所述中控单元根据所述会议发起者设置的本次会议的关键词确定是否对该上传的文件信息进行加密处理。

5.根据权利要求4所述的无纸化数字会议的安全管理系统，其特征在于，当所述会议发起者根据本次会议密级对本次会议中文件信息的加密次数n进行初步设定并根据所述用户终端层级数量M对文件信息的加密次数及加密形式进行进一步确定时，

若M=1，所述中控单元选用秘钥加密的方式对各层级所述用户终端中对应的加密的文件信息进行加密；

若M＞1，所述中控单元选用秘钥加密的方式对属于第一层级所述用户终端中对应的加密的文件信息进行加密并选用人脸验证或指纹验证的方式对属于其他层级的用户终端中的文件信息进行加密；所述中控单元分别根据除第一层级外各所述层级的所述用户终端数量Q以分别确定对应层级内用户终端中文件信息的加密次数；

当M＞1时，各层级包括：第一层级，其为最高管理层，第二层级，其为组长层，第三层级，其为普通员工层。

6.根据权利要求5所述的无纸化数字会议的安全管理系统，其特征在于，所述中控单元内设有第一预设用户终端的数量Q1、第二预设用户终端的数量Q2、第一文件信息加密次数调节系数α1和第二文件信息加密次数调节系数α2，其中Q1＜Q2，1＜α1＜α2；当所述用户终端层级M＞2时，对于第i层级中的用户终端，设定i=2，3，将该层级中的用户终端的数量记为Qi，

若Qi≤Q1，所述中控单元判定该层级用户终端的人员数量在标准范围内，中控单元将所述加密单元针对属于该层级的各用户终端输出的文件信息的加密次数设置为n次；

若Q1＜Qi≤Q2，所述中控单元判定该层次用户终端人员数量超出第一预设用户终端的数量并少于等于第二预设用户终端的数量，中控单元使用α1调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；

若Qi＞Q2，所述中控单元判定该层次用户终端人员数量超出第二预设用户终端的数量，中控单元使用α2调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n；

当所述中控单元使用αj调节初步设定的针对属于该层级的各用户终端输出的文件信息的加密次数n，设定j=1,2；调节完成文件信息的加密次数设为n’，设定n’=n×αj；中控单元将确定的加密次数与预设加密标准次数N进行比对。

7.根据权利要求6所述的无纸化数字会议的安全管理系统，其特征在于，所述中控单元内设有预设加密标准次数N，当所述中控单元完成对属于单个所述层级的各所述用户终端输出的文件信息的加密次数的确定时，中控单元将确定的加密次数与预设加密标准次数N进行比对，

若所述中控单元确定的所述加密次数为n’且n’≤N，所述中控单元判定该层级文件信息的加密方式为对称加密；

若所述中控单元确定的所述加密次数为n’且n’＞N，所述中控单元判定该层级文件信息的加密方式为非对称加密。

8.根据权利要求7所述的无纸化数字会议的安全管理系统，其特征在于，所述会议发起者在会前设置若干用于本次会议的加密关键词，当单个所述权限为非管理端的用户终端上传文件信息时，所述中控单元检测并统计该文件信息内的词语、检索词语中存在的加密关键词的数量，统计加密关键词数量与文件信息中词语总数量的占比P以判定是否对该文件信息进行加密，

若P≥1/3，所述中控单元判定对所述用户终端上传的文件信息进行对称加密处理；

若0≤P＜1/3，所述中控单元判定无需对所述用户终端上传的文件信息进行加密处理。

9.根据权利要求8所述的无纸化数字会议的安全管理系统，其特征在于，所述中控单元内设有所述用户终端接收加密文件信息解密错误最大次数A，设定A=3；当单个所述用户终端对接收到的加密的文件信息进行解密时，若针对该文件信息的解密错误次数等于3，所述中控单元判定本次解密失败并发出文件信息无法查看提示；所述中控单元将解密失败的所述用户终端的信息发送至属于第一层级的各所述用户终端以使第一层级的各用户终端核实解密失败的用户终端的人员的信息。

10.根据权利要求1所述的无纸化数字会议的安全管理系统，其特征在于，所述中控单元对会议过程的会议纪要以及会议所用到的文件信息进行统计并将对应的会议纪要和文件信息传输至所述加密单元；所述加密单元选用非对称加密方式对会议纪要及对应的文件信息进行加密；所述中控单元控制各所述用户终端在会议结束时清除其内部的会议纪要和文件信息。

Images