一种用于会议系统的鉴权方法及装置制造方法及图纸

本发明专利技术公开了一种用于会议系统的鉴权方法及装置，其中方法包括：接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新；基于登录账号和密码对第一会议终端的身份进行认证；在认证通过时，获取与登陆账号对应的验证口令；判断动态口令与验证口令是否一致；当动态口令与验证口令一致时，确定第一会议终端具有合法权限。本方法中的动态口令从外部无法直接获取；由于动态令牌所生成的口令定期更新，本次所使用的动态口令在下次无法验证通过，因此即使他人截获本次使用的动态口令也无法据此接入会议，提高会议系统接入的安全性。

Authentication method and device for conference system

The invention discloses a method and apparatus for authentication of the system, the method comprises the following steps: sending and receiving the first meeting terminal login account and password and dynamic password token, dynamic dynamic password and login account corresponding to the user holds the current generated password, dynamic token generated password authentication is updated regularly; login account and password on the first conference terminal based on the identity authentication; in the pass, and obtain corresponding login account password authentication; dynamic password authentication password and the judgment is consistent; when the dynamic password and password verification, to determine the first meeting terminal with lawful authority. The method of dynamic password can not be obtained directly from the outside; due to the dynamic token generated password update, dynamic password using this could not be verified in the next pass, so even if the dynamic password intercepted the use also could not access meeting, improve security conference system access.

【技术实现步骤摘要】
一种用于会议系统的鉴权方法及装置
本专利技术涉及音视频会议
，具体涉及一种用于会议系统的鉴权方法及装置。
技术介绍
为了保障音视频会议系统的安全性，需要对会议终端进行身份认证，以确定尝试接入会议的会议终端具有接入权限。现有认证方式中，第一用户从第一会议终端输入登陆账号和密码，第一会议终端将该登陆账号和密码发送至会议服务器，会议服务器从预设权限列表中查找该登陆账号是否具有接入权限，并验证该密码是否正确。当该登陆账号具有接入权限并且该密码正确时，确定第一会议终端具有接入权限。然而，第一用户自身需要记录登陆账号和密码，其所记录下的登陆账号和密码容易被他人获取；而且，他人在获知登陆账号之后，很容易破解其密码；此外，第一会议终端在将登陆账号和密码发送至会议服务器的过程中容易被截获，从而他人可以在下次利用所截获的登陆账号和密码在第二会议终端或第一会议终端接入会议服务器。采用“USBkey/SDkey+数字证书”是一种成熟的身份认证方式，普遍用于银行金融系统，或其他安全级别要求比较高的应用系统。其中USBkey一般用于PC电脑，而SDkey一般用于带TF卡槽的手机/平板等移动终端。USBkey/SDkey由硬件保证内部的私钥无法读取，而通信双方都通过私钥签名进行身份认证，因此具有极高的安全性。但是，USBkey/SDkey使用上有很多不便，比如：需要事先签发数字证书，需要手动插入终端设备中，一般都需要安装驱动程序，而且有些移动终端(比如iPhone/iPad)还没有TF卡槽，无法使用SDkey。
技术实现思路
有鉴于此，本专利技术实施例提供了一种用于会议系统的鉴权方法及装置，以解决登陆账号和密码的鉴权方式安全性低，“USBkey/SDkey+数字证书”的鉴权方式对会议终端的适用性不高的问题。根据第一方面，本专利技术实施例提供了一种用于会议系统的鉴权方法，包括：接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；在认证通过时，获取与所述登陆账号对应的验证口令；判断所述动态口令与所述验证口令是否一致；当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述获取与所述登陆账号对应的验证口令的步骤包括：查找与所述登陆账号对应的第二口令算法；所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致；通过所述第二口令算法生成所述验证口令。可选地，所述获取与所述登陆账号对应的验证口令的步骤包括：向认证服务器发送所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收所述认证服务器所发送的所述判断结果；当所述判断结果指示所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。可选地，所述动态令牌通过第一口令算法生成所述动态口令；认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果的步骤包括：所述认证服务器接收所述登陆账号和所述动态口令；所述认证服务器查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致；所述认证服务器通过所述第三口令算法生成所述验证口令；所述认证服务器判断所述动态口令与所述验证口令是否一致；所述认证服务器将判断结果发送至所述会议服务器。可选地，所述确定所述第一会议终端具有合法权限的步骤之后，还包括：所述会议服务器接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；所述会议服务器基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对所述第二会议终端进行认证；所述会议服务器判断是否接收到所述第二会议终端发送的身份信息；当接收到所述身份信息时，所述会议服务器根据所述身份信息对所述第二会议终端进行认证；所述会议服务器将所述第二会议终端的认证结果发送至所述第一会议终端。根据第二方面，本专利技术实施例提供了一种用于会议系统的鉴权装置，包括：第一接收单元，用于接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；第一认证单元，用于基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；第一获取单元，用于在认证通过时，获取与所述登陆账号对应的验证口令；第一判断单元，用于判断所述动态口令与所述验证口令是否一致；确定单元，用于当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述第一获取单元包括：查找子单元，用于查找与所述登陆账号对应的第二口令算法；所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致；生成子单元，用于通过所述第二口令算法生成所述验证口令。可选地，所述第一获取单元包括：发送子单元，用于向认证服务器发送所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收子单元，用于接收所述认证服务器所发送的所述判断结果；确定子单元，用于当所述判断结果指示所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述装置还包括：第二接收单元，用于接收所述登陆账号和所述动态口令；查找单元，用于查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致；生成单元，用于通过所述第三口令算法生成所述验证口令；第二判断单元，用于判断所述动态口令与所述验证口令是否一致；第一发送单元，用于将判断结果发送至所述会议服务器。可选地，所述装置还包括：第三接收单元，用于接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；转发单元，用于基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对所述第二会议终端进行认证；第三判断单元，用于判断是否接收到所述第二会议终端发送的身份信息；第二认证单元，用于当接收到所述身份信息时，根据所述身份信息对所述第二会议终端进行认证；第二发送单元，用于将所述第二会议终端的认证结果发送至所述第一会议终端。本专利技术实施例所提供的用于会议系统的鉴权方法及装置，由于用户在会议终端所输入的动态口令是动态令牌所生成的，该动态口令只能由用户查看动态令牌向会议终端中输入才能够被会议终端获取，外部无法直接获取；由于动态令牌所生成的口令定期更新，本次所使用的动态口令在下次无法验证通过，因此即使他人截获本次使用的动态口令也无本文档来自技高网...

【技术保护点】
一种用于会议系统的鉴权方法，其特征在于，包括：接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；在认证通过时，获取与所述登陆账号对应的验证口令；判断所述动态口令与所述验证口令是否一致；当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

【技术特征摘要】
1.一种用于会议系统的鉴权方法，其特征在于，包括：接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；在认证通过时，获取与所述登陆账号对应的验证口令；判断所述动态口令与所述验证口令是否一致；当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。2.根据权利要求1所述的鉴权方法，其特征在于，所述动态令牌通过第一口令算法生成所述动态口令；所述获取与所述登陆账号对应的验证口令的步骤包括：查找与所述登陆账号对应的第二口令算法；所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致；通过所述第二口令算法生成所述验证口令。3.根据权利要求1所述的鉴权方法，其特征在于，所述获取与所述登陆账号对应的验证口令的步骤包括：向认证服务器发送所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收所述认证服务器所发送的所述判断结果；当所述判断结果指示所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。4.根据权利要求3所述的鉴权方法，其特征在于，所述动态令牌通过第一口令算法生成所述动态口令；认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果的步骤包括：所述认证服务器接收所述登陆账号和所述动态口令；所述认证服务器查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致；所述认证服务器通过所述第三口令算法生成所述验证口令；所述认证服务器判断所述动态口令与所述验证口令是否一致；所述认证服务器将判断结果发送至会议服务器。5.根据权利要求1-4任一项所述的鉴权方法，其特征在于，所述确定所述第一会议终端具有合法权限的步骤之后，还包括：所述会议服务器接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；所述会议服务器基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对所述第二会议终端进行认证；所述会议服务器判断是否接收到所述第二会议终端发送的身份信息；当接收到所述身份信息时，所述会议服务器根据所述身份信息对所述第二会议终端进行认证；所述会议服务器将所述第二会议终端的认证结果发送至所述第一会议终端。6...

【专利技术属性】
技术研发人员：顾志松，王超，顾振华，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32