一种视频会议加密方法及系统技术方案

一种视频会议加密方法及系统，包括以下步骤：1）客户端向会控服务器发起预约会议的请求，所述会控服务器生成与所述会议对应的对称密钥；2）参会客户端向所述会控服务器发送入会请求；3）所述参会客户端从所述会控服务器获取经过非对称加密的所述对称密钥；4）所述参会客户端对经过非对称加密的所述对称密钥进行非对称解密获取所述对称密钥；5）所述参会客户端利用所述对称密钥对媒体流进行加密和/或解密。本发明专利技术还提供一种视频会议加密系统，对会议媒体流进行对称加密，并且对对称密钥进行非对称加密，提高了会议的安全性，极大的降低被破解的可能性，降低了泄露风险。

【技术实现步骤摘要】
一种视频会议加密方法及系统
本专利技术涉及网络多媒体
，特别是涉及一种视频会议加密方法及系统。
技术介绍
在目前市场的各种视频会议通讯过程中，会见系统中，在进行网络视频会议时，一般都是通过网络进行通讯，由于各种网络安全问题存在如账号密码被泄漏，存在会议内容被截取等安全风险。虽然目前有很多加密方法，但很多都不适用于视频会议的加密过程。尤其对于涉及国家安全的机构之间的视频通讯，需要基于国密进行加密，面对这类加密方法，目前是没有的。
技术实现思路
为了解决现有技术存在的不足，本专利技术的目的在于提供一种视频会议加密方法及系统，对会议媒体流进行对称加密后再次对对称密钥进行非对称加密，尤其基于国密算法，提高了会议的安全性，极大的降低被破解的可能性，降低了泄露风险。为实现上述目的，本专利技术提供一种视频会议加密方法，包括以下步骤：1)客户端向会控服务器发起预约会议的请求，所述会控服务器生成与所述会议对应的对称密钥；2)参会客户端向所述会控服务器发送入会请求；3)所述参会客户端从所述会控服务器获取经过非对称加密的所述对称密钥；4)所述参会客户端对经过非对称加密的所述对称密钥进行非对称解密获取所述对称密钥；5)所述参会客户端利用所述对称密钥对媒体流进行加密和/或解密。进一步地，在步骤2)之前，还包括，每个所述参会客户端向身份认证服务器发送所述参会客户端的身份标识和密码，所述身份认证服务器生成与所述参会客户端对应的参会客户端公钥和参会客户端私钥；所述参会客户端从所述身份认证服务器获取所述参会客户端私钥。进一步地，在步骤2)之后，还包括，所述会控服务器根据所述参会客户端的身份标识从所述身份认证服务器获取所述参会客户端公钥，对所述对称密钥进行非对称加密。进一步地，在步骤4)中，进一步包括，所述参会客户端利用所述参会客户端私钥进行非对称解密而获取所述对称密钥。进一步地，所述会控服务器采用国密算法随机生成的对称密钥。进一步地，所述参会客户端包括主客户端和从客户端；所述主客户端利用所述对称密钥对媒体流进行加密发送给所述媒体流服务器，一个或多个所述从客户端从所述媒体流服务器获取对称加密的媒体流，并利用所述对称密钥对媒体流进行解密。更进一步地，所述会控服务器利用从所述身份认证服务器获取的主客户端公钥对所述对称密钥进行非对称加密后发送给所述主客户端；所述主客户端利用从所述身份认证服务器获取的主客户端私钥进行非对称解密而获取所述对称密钥，所述会控服务器利用从所述身份认证服务器获取的从客户端公钥对所述对称密钥进行非对称加密后发送给所述从客户端；所述从客户端利用从所述身份认证服务器获取的从客户端私钥进行非对称解密而获取所述对称密钥。为实现上述目的，本专利技术还提供一种视频会议加密系统，包括，会控服务器、身份认证服务器、媒体流服务器和客户端，其中，所述会控服务器，其接收所述客户端的预约会议请求，生成与所述会议对应的对称密钥，并将非对称加密后的对称密钥发送给参会客户端；所述身份认证服务器，其接收所述参会客户端的身份标识和密码，生成与所述参会客户端对应的参会客户端公钥和参会客户端私钥；所述参会客户端，利用所述对称密钥对媒体流进行加密后发送给所述媒体流服务器，并从所述媒体流服务器获取利用所述对称密钥加密的媒体流进行解密。更进一步地，所述会控服务器根据参会客户端的入会请求向所述身份认证服务器获取与所述参会客户端对应的参会客户端公钥，进行非对称加密所述对称密钥；所述参会客户端从所述身份认证服务器获取与所述参会客户端对应的所述参会客户端私钥，并解密出所述对称密钥。为实现上述目的，本专利技术还提供一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行如上所述的视频会议加密方法步骤。本专利技术的一种视频会议加密方法及系统，具有以下有益效果：1)对会议媒体流进行对称加密，并且对对称密钥进行非对称加密，提高了会议的安全性。2)极大的降低被破解的可能性，降低了泄露风险。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，并与本专利技术的实施例一起，用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为根据本专利技术的视频会议加密方法流程图；图2为根据本专利技术的视频会议加密系统结构示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。实施例1图1为根据本专利技术的视频会议加密方法流程图，下面将参考图1，对本专利技术的视频会议加密方法进行详细描述。首先，在步骤101，视频会议加密系统的主客户端40，向会控服务器10发起对称加密会议的预约请求，申请生成该对称加密会议对应的对称密钥(SYM_KEY)。本实施例中，视频会议加密系统的主客户端40发送的预约请求，包括主客户端40的身份标识ID_A，以及对称加密会议类型。在步骤102，视频会议加密系统的会控服务器10，根据主客户端40发送的预约请求，生成与该对称加密会议对应的对称密钥(SYM_KEY)。本实施例中，与该对称加密会议对应的的对称密钥(SYM_KEY)是由会控服务器10根据每个对称加密会议的预约请求中的对称加密会议类型生成的，仅对本次对称加密会议过程有效。优选地，对称密钥(SYM_KEY)采用国密算法生成，如国密SM4算法，极大降低了被破解的可能性。在步骤103，视频会议加密系统的主客户端40向身份认证服务器20发送获取非对称私钥(PRI_KEY_A)请求，从身份认证服务器20获取其对应的非对称私钥(PRI_KEY_A)。本实施例中，主客户端40发送的获取非对称私钥(PRI_KEY_A)请求，包括主客户端40的身份标识(ID_A)和用于身份识别的密码。身份认证服务器20根据主客户端40的身份标识和密码，生成主客户端40对应的非对称公钥(PUB_KEY_A)和非对称私钥(PRI_KEY_A)。本实施例中，身份认证服务器20生成非对称公钥(PUB_KEY_A)和非对称私钥(PRI_KEY_A)采用国密算法生成，如国密SM9算法。优选地，为保证客户端对应的非对称私钥的安全传输，可以使用非网络方式传输。优选地，为确保由发送的客户端接收其对应的非对称私钥，在该客户端获取非对称私钥时，身份认证服务器会通过其身份标识和密码与已经注册到身份认证服务器上的信息进行比对来进行身份确认。在步骤104，主客户端40向视频会议加密系统的会控服务器10发送入会请求和身份标识。本实施例中，主客户端40向视频会议加密系统的会控服务器10发送自己本文档来自技高网...

【技术保护点】
1.一种视频会议加密方法，其特征在于，包括以下步骤：/n1）客户端向会控服务器发起预约会议的请求，所述会控服务器生成与所述会议对应的对称密钥；/n2）参会客户端向所述会控服务器发送入会请求；/n3）所述参会客户端从所述会控服务器获取经过非对称加密的所述对称密钥；/n4）所述参会客户端对经过非对称加密的所述对称密钥进行非对称解密获取所述对称密钥；/n5）所述参会客户端利用所述对称密钥对媒体流进行加密和/或解密。/n

【技术特征摘要】
1.一种视频会议加密方法，其特征在于，包括以下步骤：
1）客户端向会控服务器发起预约会议的请求，所述会控服务器生成与所述会议对应的对称密钥；
2）参会客户端向所述会控服务器发送入会请求；
3）所述参会客户端从所述会控服务器获取经过非对称加密的所述对称密钥；
4）所述参会客户端对经过非对称加密的所述对称密钥进行非对称解密获取所述对称密钥；
5）所述参会客户端利用所述对称密钥对媒体流进行加密和/或解密。


2.根据权利要求1所述的视频会议加密方法，其特征在于，在步骤2）之前，还包括，
每个所述参会客户端向身份认证服务器发送所述参会客户端的身份标识和密码，所述身份认证服务器生成与所述参会客户端对应的参会客户端公钥和参会客户端私钥；
所述参会客户端从所述身份认证服务器获取所述参会客户端私钥。


3.根据权利要求2所述的视频会议加密方法，其特征在于，在步骤2）之后，还包括，
所述会控服务器根据所述参会客户端的身份标识从所述身份认证服务器获取所述参会客户端公钥，对所述对称密钥进行非对称加密。


4.根据权利要求3所述的视频会议加密方法，其特征在于，在步骤4）中，进一步包括，
所述参会客户端利用所述参会客户端私钥进行非对称解密而获取所述对称密钥。


5.根据权利要求1至4中任一项所述的视频会议加密方法，其特征在于，
所述会控服务器采用国密算法随机生成的对称密钥。


6.根据权利要求2至4中任一项所述的视频会议加密方法，其特征在于，
所述参会客户端包括主客户端和从客户端；
所述主客户端利用所述对称密钥对媒体流进行加密发送给所述媒体流服务器，
一个或多个所述从客户端从所述媒体流服...

【专利技术属性】
技术研发人员：马蓓，冯文澜，
申请(专利权)人：随锐科技集团股份有限公司，
类型：发明
国别省市：北京;11