基于云架构下的视频会议系统安全方法及装置制造方法及图纸

本发明专利技术涉及云传输技术领域，提出一种基于云架构下的视频会议系统安全方法，包括：获取客户端的用户名、预存密码、第一随机数、客户端源地址；根据密钥生成规则，利用预存密码，构建共有密钥；对用户名、共有密钥、第一随机数、预构建的第二随机数及服务器源地址进行摘要认证，得到信息令牌，将信息令牌及第二随机数发送至客户端中，得到客户端的反馈信息，当反馈信息为认证无误时，获取客户端发送的第三随机数及认证码，并根据第三随机数、共有密钥、客户端源地址及信息令牌，判断认证码是否能够成功解密，当解密成果时，发送授权码至客户端，将所述客户端的媒体数据包分配至各个其他已认证客户端。本发明专利技术可以提高视频会议的安全性及互通效率。通效率。通效率。

Security method and device of video conference system based on Cloud Architecture

【技术实现步骤摘要】
基于云架构下的视频会议系统安全方法及装置


[0001]本专利技术涉及云传输
，特别涉及一种基于云架构下的视频会议系统安全方法、装置。

技术介绍

[0002]随着网络技术的进步，视频会议逐渐兴起，目前受限于传统的基于E1专线的视频会议的专网成本问题，无法满足人们对多地多用户、随时开始会议的需求，视频会议逐渐转变为基于IP的云端视频会议方法。
[0003]然而，随着时间的发展，基于IP的云端视频会议方法直接接入云架构的互联网中，暴露的网络安全问题日益严重，目前的会话注册方法主要是所述服务器单侧认证客户端的方法，当服务器认证客户端的信令通过时，则将所述客户端接入视频会议。基于这种情况，非法网络用户会通过伪造源地址的方式充当客户端与服务器的中间人，获取各个信令信息，当服务器认证客户端后，中间人会取代所述客户端，进而潜伏至视频会议中，从而造成网络破坏、泄露及监听的风险，因此，目前需要一种更加有效的安全有效的注册会话的方法,使得会议数据更加安全。

技术实现思路

[0004]本专利技术实施方式的目的在于提供一种基于云架构下的视频会议系统安全方法、装置，其目的在于通过增强信令的可靠性，提高云架构下视频会议的安全性。
[0005]为解决上述技术问题，本专利技术的实施方式提供了一种基于云架构下的视频会议系统安全方法，所述方法包括：
[0006]当客户端上的账号成功登录后，根据客户端发送的请求接入信息，获取所述客户端的用户名、所述用户名对应的预存密码、所述客户端生成的第一随机数，及获取所述客户端的客户端源地址；
[0007]根据预设的密钥生成规则，利用所述预存密码，构建服务器与所述客户端的共有密钥，并获取第二随机数及预构建的服务器IP数据包中的服务器源地址；
[0008]对所述用户名、所述共有密钥、所述第一随机数、所述第二随机数及所述服务器源地址进行摘要认证计算，得到信息令牌，并将所述信息令牌及所述第二随机数发送至所述客户端中，得到所述客户端的反馈信息；
[0009]当所述反馈信息为服务器源地址认证无误时，获取所述客户端发送的第三随机数及认证码，并根据所述第三随机数、所述共有密钥、所述客户端源地址及所述信息令牌，判断所述认证码是否能够成功解密；
[0010]当所述认证码成功解密时，根据所述认证码生成授权码，并将所述授权码发送至所述客户端，得到所述客户端发送的附带所述授权码的媒体数据包，并将所述媒体数据包分配至所述客户端以外的其他已认证客户端。
[0011]可选的，所述根据所述第三随机数、所述共有密钥、所述客户端源地址及所述信息
令牌，判断所述认证码是否能够成功解密，包括：
[0012]利用MD5算法，根据所述第三随机数、所述共有密钥及所述信息令牌，对所述认证码进行对称解密操作，得到解密源地址；
[0013]判断所述解密源地址是否与所述客户端源地址对应；
[0014]当所述解密源地址与所述客户端源地址对应，判定所述认证码成功解密；
[0015]当所述解密源地址未与所述客户端源地址对应，判定所述认证码未成功解密。
[0016]可选的，所述根据预设的密钥生成规则，利用所述预存密码，构建服务器与所述客户端的共有密钥，包括：
[0017]从预构建的种子数据库中查询所述预存密码对应的种子数据；
[0018]调取所述服务器的时间戳数据，并根据预设加密类别，对所述时间戳数据及所述种子数据进行的加密计算，得到共有密钥。
[0019]可选的，所述将所述媒体数据包分配至所述客户端以外的其他已认证客户端，包括：
[0020]利用所述服务器中的网守，将所述媒体数据包进行编码，得到数据流；
[0021]获取所述媒体数据包中的设备信息及SIP信令；
[0022]利用所述服务器中的会议控制中心收集所述数据流，并根据所述会议控制中心中各个客户端的设备信息及SIP信令关系，将所述数据流分配至所述客户端以外的已认证客户端。
[0023]可选的，所述当客户端上的账号成功登录后之前，所述方法还包括：
[0024]当检测到所述客户端访问所述服务器时，对所述客户端进行网关重定向至预设登录界面；
[0025]获取用户输入的账号及密码，并对所述账号及所述密码进行注册查询，得到是否成功登录的提示信息。
[0026]可选的，所述获取所述客户端的客户端源地址之前，所述方法还包括：
[0027]利用预设的源地址认证服务，判断所述客户端与所述客户端源地址是否对应；
[0028]当所述客户端与所述客户端源地址不对应，拒绝所述客户端访问所述服务器；
[0029]当所述客户端与所述客户端源地址对应，则获取所述客户端的客户端源地址。
[0030]为了解决上述问题，本专利技术还提供一种基于人脸识别的多模态语音交互方法装置，所述装置包括：
[0031]客户端数据获取模块，用于当客户端上的账号成功登录后，根据客户端发送的请求接入信息，获取所述客户端的用户名、所述用户名对应的预存密码、所述客户端生成的第一随机数，及获取所述客户端的客户端源地址；
[0032]共有密钥生成模块，用于根据预设的密钥生成规则，利用所述预存密码，构建服务器与所述客户端的共有密钥，并获取第二随机数及预构建的服务器IP数据包中的服务器源地址；
[0033]初级认证模块，用于对所述用户名、所述共有密钥、所述第一随机数、所述第二随机数及所述服务器源地址进行摘要认证计算，得到信息令牌，并将所述信息令牌及所述第二随机数发送至所述客户端中，得到所述客户端的反馈信息；
[0034]二级认证模块，用于当所述反馈信息为服务器源地址认证无误时，获取所述客户
端发送的第三随机数及认证码，并根据所述第三随机数、所述共有密钥、所述客户端源地址及所述信息令牌，判断所述认证码是否能够成功解密；
[0035]媒体数据传输模块，用于当所述认证码成功解密时，根据所述认证码生成授权码，并将所述授权码发送至所述客户端，得到所述客户端发送的附带所述授权码的媒体数据包，并将所述媒体数据包分配至所述客户端以外的其他已认证客户端。
[0036]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0037]至少一个处理器；以及，
[0038]与所述至少一个处理器通信连接的存储器；其中，
[0039]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于云架构下的视频会议系统安全方法。
[0040]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于云架构下的视频会议系统安全方法。
[0041]本专利技术实施例中，当检测到客户端发送请求接入信息时，获取客户端的用户名及客户端源地址，并根据所述用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云架构下的视频会议系统安全方法，其特征在于，所述方法包括：当客户端上的账号成功登录后，根据客户端发送的请求接入信息，获取所述客户端的用户名、所述用户名对应的预存密码、所述客户端生成的第一随机数，及获取所述客户端的客户端源地址；根据预设的密钥生成规则，利用所述预存密码，构建服务器与所述客户端的共有密钥，并获取第二随机数及预构建的服务器IP数据包中的服务器源地址；对所述用户名、所述共有密钥、所述第一随机数、所述第二随机数及所述服务器源地址进行摘要认证计算，得到信息令牌，并将所述信息令牌及所述第二随机数发送至所述客户端中，得到所述客户端的反馈信息；当所述反馈信息为服务器源地址认证无误时，获取所述客户端发送的第三随机数及认证码，并根据所述第三随机数、所述共有密钥、所述客户端源地址及所述信息令牌，判断所述认证码是否能够成功解密；当所述认证码成功解密时，根据所述认证码生成授权码，并将所述授权码发送至所述客户端，得到所述客户端发送的附带所述授权码的媒体数据包，并将所述媒体数据包分配至所述客户端以外的其他已认证客户端。2.如权利要求1所述的基于云架构下的视频会议系统安全方法，其特征在于，所述根据所述第三随机数、所述共有密钥、所述客户端源地址及所述信息令牌，判断所述认证码是否能够成功解密，包括：利用MD5算法，根据所述第三随机数、所述共有密钥及所述信息令牌，对所述认证码进行对称解密操作，得到解密源地址；判断所述解密源地址是否与所述客户端源地址对应；当所述解密源地址与所述客户端源地址对应，判定所述认证码成功解密；当所述解密源地址未与所述客户端源地址对应，判定所述认证码未成功解密。3.如权利要求1所述的基于云架构下的视频会议系统安全方法，其特征在于，所述根据预设的密钥生成规则，利用所述预存密码，构建服务器与所述客户端的共有密钥，包括：从预构建的种子数据库中查询所述预存密码对应的种子数据；调取所述服务器的时间戳数据，并根据预设加密类别，对所述时间戳数据及所述种子数据进行的加密计算，得到共有密钥。4.如权利要求1所述的基于云架构下的视频会议系统安全方法，其特征在于，所述将所述媒体数据包分配至所述客户端以外的其他已认证客户端，包括：利用所述服务器中的网守，将所述媒体数据包进行编码，得到数据流；获取所述媒体数据包中的设备信息及SIP信令；利用所述服务器中的会议控制中心收集所述数据流，并根据所述会议控制中心中各个客户端的设备信息及SIP信令关系，将所述数据流分配至所述客户端以外的已认证客户端。5.如权利要求1所述的基于云架构下的视频会议系统安全方法，其特征在于，所述客户端上的账号成功登录之前，所述方法还包括：当检测到所述客户端访问所述服务器时，对所述客户端进行网关重定向至预设登录界面；获取用户输入的账号及密码，并对所述账号及所述密码进行...

【专利技术属性】
技术研发人员：王小飞，鄢巍，
申请(专利权)人：深圳市昊洋智能有限公司，
类型：发明
国别省市：