【技术实现步骤摘要】
基于数字证书认证的视频会议安全防护方法及系统
[0001]本专利技术涉及安全防护
,特别是涉及基于数字证书认证的视频会议安全防护方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]随着互联网信息技术的不断进步,特别是相关协议的完善和高清视频会议系统技术的成熟。由于具有高效率、低成本、快捷方便等特点,视频会议系统已经应用到越来越多的领域。尤其是近些年新冠疫情的影响,视频会议在工作中被大量的应用。与视频会议系统有关的安全问题也随之而来,非授权用户恶意监听、拒绝服务攻击造成会议中断等事件不断曝光。视频会议系统的安全保密性面临着严重的威胁,因此全面细致分析重要信息系统中视频会议系统存在的安全保密风险,采取技术和管理措施增强视频会议系统的安全保密性已经迫在眉睫。
[0004]1996年国际电信联盟远程通信标准化组织提出了针对分组网络(如IP网络)的多媒体通信系统协议体系H.323,并于此后的不断的更新迭代,使该协议体系得到了广泛的应用。一个典型的H.323视频会议系统包含终端(Terminal)、关守(Gatekeeper)、网关(Gateway)多点控制单元(Multipoint Control Units,MCU)等逻辑部件。
[0005]视频会议专网存在规模庞大、分支较多、会议终端接入物理地址分散、人为监管困难等问题,导致会议终端、MCU以及周边设备的安全接入控制方面存在较大的安全风险,第三方只需要设置一个IP地址就可以...
【技术保护点】
【技术特征摘要】
1.基于数字证书认证的视频会议安全防护方法,其特征是,包括:服务器从数字证书授权中心获取数字证书;服务器获取终端的注册请求,服务器存储终端上传的第一终端信息以及第一数字证书;服务器获取终端的登录请求,服务器存储终端上传的第二终端信息以及第二数字证书;通过比较第二终端信息与第一终端信息的一致性,判断终端是否具有登录权限,如果是,就进入下一步,如果否,就拒绝终端登录;通过验证第二数字证书,判断终端的数字证书是否验证通过,如果是,就进入下一步,如果否,就拒绝终端用户登录;服务器与终端之间建立通信连接,服务器接收终端上传的数据加密密钥申请请求,服务器将数据加密密钥加密后分发给终端,以使终端基于数据加密密钥完成终端与服务器之间的保密通信。2.如权利要求1所述的基于数字证书认证的视频会议安全防护方法,其特征是,所述服务器接收终端上传的数据加密密钥申请请求,服务器将数据加密密钥加密后分发给终端,具体包括:服务器接收终端上传的数据加密密钥申请请求;服务器产生数据加密密钥,服务器产生密钥保护密钥;使用密钥保护密钥对数据加密密钥进行加密,得到数据加密密钥密文;服务器使用终端用户证书中的公钥对密钥保护密钥进行加密,得到密钥保护密钥密文;如果所选择的加密方式为数字信封加密,则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封,使用服务器私钥对数字信封进行签名得到数字证书,将签名后的数字证书发送给终端;服务器将密钥信息写入数据库;如果所选择的加密方式为SM2密文加密,则将数据加密密钥密文和密钥保护密钥密文发送给终端,服务器将密钥信息写入数据库。3.如权利要求1所述的基于数字证书认证的视频会议安全防护方法,其特征是,所述方法,还包括:服务器接收终端上传的数据加密密钥更新请求,服务器将更新后的数据加密密钥加密后分发给终端。4.如权利要求3所述的基于数字证书认证的视频会议安全防护方法,其特征是,所述服务器接收终端上传的数据加密密钥更新请求,服务器将更新后的数据加密密钥加密后分发给终端,具体包括:服务器接收终端上传的数据加密密钥更新请求,服务器接收终端上传的标识;服务器判断是否采用原有密钥,如果是,则服务器查询数据库中的密钥信息,并将查询到的密钥信息发送给终端;如果否,就进入下一步;服务器产生数据加密密钥,服务器产生密钥保护密钥;使用密钥保护密钥对数据加密密钥进行加密,得到数据加密密钥密文;服务器使用终端用户证书中的公钥对密钥保护密钥进行加密,得到密钥保护密钥密
文;如果所选择的加密方式为数字信封加密,则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封,使用服务器私钥对数字信封进行签名得到数字证书,将签名后的数字证书发送给终端;服务器将密钥信息写入数据库;如果所选择的加密方式为SM2密文加密,则将数据加密密钥密文和密钥保护密钥密文发送给终端,服务器将密钥信息写入数据库。5.如权利要求1所述的基于数...
【专利技术属性】
技术研发人员:张建成,鹿全礼,郭峰,吴书胜,张玉良,王红强,郭锐,陈纪旸,杜文青,任强,马晓红,宁伟,
申请(专利权)人:山东省数字化应用科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。