CN101547096A - 基于数字证书的网络会议系统及其管理方法 - Google Patents
基于数字证书的网络会议系统及其管理方法 Download PDFInfo
- Publication number
- CN101547096A CN101547096A CN200910037148A CN200910037148A CN101547096A CN 101547096 A CN101547096 A CN 101547096A CN 200910037148 A CN200910037148 A CN 200910037148A CN 200910037148 A CN200910037148 A CN 200910037148A CN 101547096 A CN101547096 A CN 101547096A
- Authority
- CN
- China
- Prior art keywords
- management server
- conference management
- user side
- certificate
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种基于数字证书的网络会议系统及其管理方法,其由鉴别服务器统一为各用户端、会议管理服务器颁发证书及对应的证书私钥,用户端根据鉴别服务器为其颁发的证书,可以以同一个身份访问不同的会议管理服务器,用户可以在不进行多余的注册操作的情况下即可参加不同的会议管理服务器的会议,此外,在用户端接入网络时,由鉴别服务器对用户端与会议管理服务器的身份进行双向认证,实现统一认证过程,使得用户端、会议管理服务器二者的身份均得到了认证,提高了用户端与会议管理服务器之间的进行网络会议的安全性,另外,各会议管理服务器具有独立的身份,可被区分,方便管理机构的监管。
Description
技术领域
本发明涉及数字信息网络技术领域,涉及网络会议管理技术,特别涉及一种基于数字证书的网络会议系统及其管理方法。
背景技术
随着网络技术的不断发展,消费者越来越希望可以与其他的网络用户可以进行面对面的交流,于是,基于网络且能够提供实时、快捷、交互图像、语音、数据等信息交流功能的网络会议系统及其解决方案得到了广泛的发展与应用。
在现有技术的网络会议系统中,通常有两种组网方式,其一是基于企业内部网络的企业内部会议系统,另一种则是基于宽带网络,在宽带网络中,由于宽带网络的开放性,一个会议管理服务器可能需要同时召开几十个、甚至几百个独立的视频或者音频等网络会议,而这些网络会议的终端相互完全独立、且分布于各个不同的地理位置,从而使得对这些用户终端以及会议管理服务器的管理非常困难。尤其突出的问题是整个会议系统的安全性问题,目前的网络会议系统的安全性问题主要表现在:其一:目前的网络会议系统,通常采用“用户名+密码”的身份验证方式,这种身份验证方式较为简单,用户的个人信息传输于网络中,极易被人窃取,造成用户的身份验证方式的泄露,对于会议管理服务器而言,则无法保证所收到的用户的申请信息未被篡改过;其二:由于会议系统在一般情况下都是分散分布的,对于用户而言,无法获知自己所接入的远程的网络会议服务器是否为合法有效的服务器,尤其是对于有特殊安全需求的单位,例如政府机关等等,是无法满足要求的;其三:由于所召开的各个网络会议的大小的不同,对于召开的一个大规模的网络会议系统而言,会存在大量的会议管理服务器以及庞大的用户使用群体,不同的用户可能需要接入到不同的网络会议服务器,如何使各网络会议服务器和用户终端相互验证对方的合法性与有效性,并能通过一个认证机构统一进行监管,目前尚未出现有效的解决方案。
发明内容
针对上述现有技术中存在的问题,本发明的目的在于提供一种基于数字证书的网络会议系统及其管理方法,其可以实现用户端与会议管理服务器之间的相互、双向的认证鉴别,提高用户端与会议管理服务器之间进行网络会议的安全性,且可以实现对用户端与会议管理服务器统一的认证和监管。
为达到上述目的,本发明采用以下技术方案:
一种基于数字证书的网络会议系统,包括鉴别服务器、会议管理服务器、以及用户端:
所述鉴别服务器,用于为所述会议管理服务器颁发会议管理服务器证书及对应的会议管理服务器证书私钥,为所述用户端颁发用户端证书及对应的用户端证书私钥,并将对应的会议管理服务器身份信息、用户端身份信息予以储存,接收所述会议管理服务器发送的鉴别请求消息,生成鉴别响应消息,用鉴别服务器证书私钥对该鉴别响应消息签名后向所述会议管理服务器发送,所述会议管理服务器证书包括会议管理服务器证书公钥以及所述会议管理服务器身份信息,所述用户端证书包括用户端证书公钥以及所述用户端身份信息;
所述用户端,用于根据所述用户端证书、所生成的用户端新鲜性标识构建接入请求消息,用所述用户端证书私钥对该接入请求消息签名后向所述会议管理服务器发送,接收所述会议管理服务器发送的接入响应消息,根据所述接入响应消息中的主密钥推导产生会议密钥,所述会议密钥包括消息鉴别密钥和业务密钥,根据所述用户端新鲜性标识、会议管理服务器新鲜性标识生成接入确认消息,根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述会议管理服务器发送;
所述会议管理服务器,用于接收所述接入请求消息,根据所述用户端证书、所述会议管理服务器证书、所述用户端新鲜性标识、生成的所述会议管理服务器新鲜性标识构建所述鉴别请求消息,并用所述会议管理服务器证书私钥对该鉴别请求消息签名后向所述鉴别服务器发送,接收所述鉴别响应消息,根据预先生成的所述主密钥推导生成所述会议密钥,根据所述鉴别响应消息、所述会议管理服务器证书、所述主密钥构建接入响应消息,并用所述会议管理服务器证书私钥对该接入响应消息签名后向所述用户端发送,接收所述接入确认消息,并验证所述接入确认消息的有效性。
一种基于数字证书的网络会议系统的管理方法,所述网络会议系统包括鉴别服务器、会议管理服务器以及用户端,所述管理方法包括步骤:
所述鉴别服务器为所述会议管理服务器颁发会议管理服务器证书、会议管理服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥;
所述用户端产生用户端新鲜性标识并予以储存,并根据所述用户端证书、所述用户端新鲜性标识生成接入请求消息,并用所述用户端证书私钥对该接入请求消息签名后向所述会议管理服务器发送;
所述会议管理服务器接收用所述用户端证书私钥签名的所述接入请求消息,验证所述接入请求消息的有效性,产生会议管理服务器新鲜性标识并予以储存,根据所述用户端证书、所述会议管理服务器证书、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识组成鉴别请求消息,并用所述会议管理服务器证书私钥对所述鉴别请求消息签名后向所述鉴别服务器发送;
所述鉴别服务器接收用所述服务器证书私钥签名的所述鉴别请求消息,验证所述鉴别请求消息的有效性,根据验证结果构建鉴别响应消息,并用所述鉴别服务器证书私钥对该鉴别响应消息签名后向所述会议管理服务器发送;
所述会议管理服务器接收所述鉴别响应消息,验证所述鉴别响应消息的有效性,根据预先产生的主密钥推导生成会议密钥,所述会议密钥包括消息鉴别密钥和业务密钥,并根据所述主密钥、所述鉴别响应消息、所述会议管理服务器证书构造接入响应消息,并用所述会议管理服务器证书私钥对该接入响应消息签名后向所述用户端发送;
所述用户端接收所述接入响应消息,验证所述接入响应消息的有效性,并根据所述主密钥推导生成所述会议密钥,该会议密钥包括所述消息鉴别密钥和所述业务密钥,构建接入确认消息,使用所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附于所述接入确认消息后向所述会议管理服务器发送;
所述会议管理服务器接收所述接入确认消息,并判断所述接入确认消息的有效性。
根据上述本发明的方案,其由第三方机构鉴别服务器统一为各用户端、会议管理服务器颁发证书及对应的证书私钥,用户端根据鉴别服务器为其颁发的证书,可以以同一个身份访问不同的会议管理服务器,无需在每次访问一个新的会议管理服务器时都进行注册过程,因此,用户可以在不进行多余的注册操作的情况下即可参加不同的会议管理服务器的会议,此外,在用户端接入网络时,由鉴别服务器对用户端与会议管理服务器的身份进行双向认证,实现统一认证过程,使得用户端、会议管理服务器二者的身份均得到了认证,提高了用户端与会议管理服务器之间的进行网络会议的安全性,另外,根据本发明的方案,会议管理服务器具有独立的身份,从而使得会议管理服务器的身份可被区分,方便管理机构的监管,同时,用户端、会议管理服务器、鉴别服务器之间在接入和鉴别过程中的通信无需经过额外的安全信道,这相对于日益广泛的网络会议技术领域来说,是应用模式上进行了改进和突破。
附图说明
图1是本发明的网络会议系统实施例的总体结构示意图;
图2是本发明具体实施例一中的网络会议系统的结构示意图;
图3是本发明具体实施例二中的网络会议系统的结构示意图。
具体实施方式
本发明的基于数字证书的网络会议系统,通过鉴别服务器统一实现对用户端、会议管理服务器的证书以及与该证书对应的证书私钥的颁发,实现对用户端、会议管理服务器的状态维护、证书验证以及用户端和会议管理服务器的身份有效性的管理。
参见图1所示,是本发明的基于数字证书的网络会议系统实施例的总体结构示意图,其包括有鉴别服务器,与该鉴别服务器相连接的一个或者多个会议管理服务器(图示中以多个进行说明)、以及与各会议管理服务器连接的至少一个用户端,其中,鉴别服务器主要负责对会议管理服务器以及用户终端的证书颁发和状态维护、证书验证等的管理,会议管理服务器主要用于对用户传输相关会议数据并进行控制。
根据本发明的网络会议系统,其中:
鉴别服务器,用于为会议管理服务器颁发用鉴别服务器证书私钥签名的会议管理服务器证书及对应的会议管理服务器证书私钥,为用户端颁发用鉴别服务器证书私钥签名的用户端证书及对应的用户端证书私钥,并将该会议管理服务器证书对应的会议管理服务器身份信息、该用户端证书对应的用户端身份信息予以储存,该身份信息可以包括证书颁发者、证书持有者、证书编号等信息,并根据鉴别服务器证书私钥、会议管理服务器证书、用户端证书对会议管理服务器所发送的鉴别请求消息进行有效性验证,生成鉴别响应消息,并用鉴别服务器证书私钥对该鉴别响应消息签名后向会议管理服务器发送,其中,会议管理服务器证书中包括有会议管理服务器证书公钥和上述会议管理服务器身份信息等信息,用户端证书中包括有用户端证书公钥和上述用户端身份信息等信息;
用户端,用于产生用户端新鲜性标识信息,该用户端新鲜性标识可以是时戳、随机数或顺序号等可以用来标识是新发起的请求的标识性信息,通常可以将随机数作为该用户端新鲜性标识,并根据用户端信息、用户端证书、该用户端新鲜性标识生成接入请求信息,并在使用用户端证书私钥对该接入请求消息签名后向会议管理服务器发送,同时,该用户端还接收会议管理服务器发送的接入响应消息,根据鉴别服务器证书公钥、会议管理服务器证书公钥以及上述用户端新鲜性标识判断该接入响应消息的有效性,并根据会议管理服务器产生的主密钥推导产生会议密钥,该会议密钥包括消息鉴别密钥和业务密钥,根据用户端身份信息、会议管理服务器身份信息、用户端新鲜性标识、会议管理服务器新鲜性标识、接入响应消息中的主密钥信息生成接入确认消息,根据所述消息鉴别密钥、该接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述会议管理服务器发送;
会议管理服务器,用于接收并解析用户端发送的所述接入请求消息,根据用户端证书公钥、鉴别服务器证书公钥验证该接入请求消息签名的有效性,生成会议管理服务器新鲜性标识,该会议管理服务器新鲜性标识可以是时戳、随机数或顺序号等可以用来标识是新发起的请求的标识性信息,通常可以将随机数作为该会议管理服务器新鲜性标识,并根据用户端证书、会议管理服务器证书、用户端新鲜性标识、该会议管理服务器新鲜性标识构建鉴别请求消息,并用会议管理服务器证书私钥对该鉴别请求消息签名后向鉴别服务器发送,另外,该会议管理服务器还接收鉴别服务器发送的鉴别响应消息,根据鉴别服务器证书公钥、用户端新鲜性标识、会议管理服务器新鲜性标识验证鉴别服务器所发送的该鉴别响应消息的有效性,根据预先产生的主密钥推导生成会议密钥,该会议密钥包括消息鉴别密钥和业务密钥,使用用户端证书公钥对该主密钥加密形成主密钥密文,并将该主密钥或者主密钥密文与相关主密钥信息进行绑定,根据该鉴别响应消息、会议管理服务器证书、该主密钥密文、相关主密钥信息构建接入响应消息,并在用会议管理服务器证书私钥对该接入响应消息签名后向用户端发送,接收用户端发送的接入确认消息,并根据主密钥、用户端新鲜性标识、会议管理服务器新鲜性标识、主密钥信息验证该接入确认消息的有效性。
参见图2所示,是本发明具体实施例一中的基于数字证书的网络会议系统的具体结构示意图,如图所示,在本实施例中:
本实施例中的鉴别服务器具体包括:
第三注册模块,用于接收所述会议管理服务器、所述用户端的注册请求消息,为所述会议管理服务器颁发用鉴别服务器证书私钥签名的所述会议管理服务器证书以及对应的所述会议管理服务器证书私钥,为所述用户端颁发用鉴别服务器证书私钥签名的所述用户端证书以及对应的所述用户端证书私钥,并将对应的所述会议管理服务器身份信息、所述用户端身份信息发送至第三存储模块予以储存;
与所述第三注册模块连接的第三存储模块,用于储存所述鉴别服务器证书、所述鉴别服务器证书私钥、所述会议管理服务器身份信息、所述用户端身份信息、以及注册请求消息中的相关信息,例如用户端的身份信息、会议管理服务器的身份信息等等;
与所述第三存储模块、所述会议管理服务器连接的有效性验证模块,用于接收所述会议管理服务器发送的所述鉴别请求消息,根据所述鉴别服务器证书私钥、所述会议管理服务器证书、所述用户端证书对所述鉴别请求消息进行有效性验证,生成鉴别响应消息,并用所述鉴别服务器证书私钥对所述鉴别响应消息签名后向所述会议管理服务器发送;
本实施例中的会议管理服务器具体包括:
第二存储模块,用于储存所述鉴别服务器证书、所述会议管理服务器证书、所述会议管理服务器证书私钥、所述用户端证书、所述主密钥、所述会议密钥,该会议密钥包括消息鉴别密钥和业务密钥、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识、会议内容等信息;
与所述鉴别服务器、所述用户端、所述第二存储模块连接的第二接入处理模块,用于接收并解析所述用户端发送的所述接入请求消息,构建鉴别请求消息并向所述鉴别服务器发送,接收并解析所述鉴别服务器发送的所述鉴别响应消息,根据所产生的主密钥推导生成会议密钥,所述会议密钥包括消息鉴别密钥和业务密钥,构建接入响应消息,接收并解析所述用户端发送的所述接入确认消息,并向第二会议管理模块发送向用户端打开会议操作界面的消息;
与所述用户端、所述第二存储模块、所述第二接入处理模块连接的第二会议管理模块,用于接收向用户端打开会议操作界面的消息,向所述用户端打开会议操作界面,接收并处理用户端发送的会议操作请求消息,并向第二数据传输模块发送向用户端发送会议内容信息的消息;
与所述用户端、所述第二存储模块、所述第二会议管理模块连接的第二数据传输模块,用于接收所述向用户端发送会议内容信息的消息,从所述第二存储模块中读取业务密钥,并用所述业务密钥对会议内容加密后向所述用户端发送。
本实施例中的用户端具体包括:
第一存储模块,用于储存所述鉴别服务器证书、所述会议管理服务器证书、所述用户端证书、所述用户端证书私钥、所述主密钥、所述会议密钥,该会议密钥包括消息鉴别密钥和业务密钥、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识等信息;
与所述会议管理服务器、所述第一存储模块连接的第一接入处理模块,用于向所述会议管理服务器发送所述接入请求消息,接收并解析所述会议管理服务器发送的所述接入响应消息,根据所述主密钥推导生成所述会议密钥,该会议密钥包括消息鉴别密钥和业务密钥,根据接入响应消息构建接入确认消息,根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向会议管理服务器发送;
与所述会议管理服务器、所述第一存储模块连接的第一会议管理模块,用于根据用户所选择的相关会议操作构建会议操作请求消息,并将该会议操作请求消息向会议管理服务器发送;
与所述会议管理服务器、所述第一存储模块连接的第一数据传输模块,用于接收所述会议管理服务器发送的所述加密的会议内容,并对该加密的会议内容进行解密,解密后的会议内容提供给用户进行使用。
参见图3所示,是本发明具体实施例二中的基于数字证书的网络会议系统的具体结构示意图。
在本实施例中,基于所考虑的安全性策略可能有所不同,可以采用不同的注册方式,例如:对于某些网络会议系统而言,其要求具备相当高的安全性,因此,其可能需要要求用户人工到相应的注册机构等进行注册,获得相关的用户端证书以及对应的证书私钥,而对于其他的某些网络会议系统而言,可能只要求用户通过网络进行注册获得相关的用户端证书及对应的证书私钥即可,因此,本实施例中,在会议管理服务器中增加了第二注册模块,在用户端增加了第一注册模块,以满足这类网络会议系统的需求。
基于上述考虑,如图所示,在本实施例中,与上述实施例一中的不同之处主要在于:
本实施例中的会议管理服务器还包括:
与所述用户端、所述鉴别服务器、所述第二存储模块连接的第二注册模块,用于向所述鉴别服务器发送会议管理服务器注册请求消息,向所述鉴别服务器申请会议管理服务器证书、会议管理服务器证书私钥,并将所述鉴别服务器所颁发的会议管理服务器证书、会议管理服务器证书私钥发送至所述第二存储模块予以储存,
所述会议管理服务器的第二注册模块还用于将接收到的所述用户端发送的用户端注册请求消息向所述鉴别服务器转发;
本实施例中的用户端还包括:
与所述会议管理服务器、所述第一存储模块连接的第一注册模块,用于通过所述会议管理服务器向所述鉴别服务器发送用户端注册请求消息,并将所述鉴别服务器所颁发的所述用户端证书、所述用户端证书私钥发送至所述第一存储模块予以储存。
本实施例中的其他技术特征与上述实施例一中的相同,在此不予赘述。
以下针对本发明的基于数字证书的网络会议系统的管理流程进行详细描述。
在具体应用本发明的网络会议系统进行管理时,各会议管理服务器、各用户端应首先向鉴别服务器申请颁发证书及对应的证书私钥。其中,该鉴别服务器本地持有一个鉴别服务器证书,与该鉴别服务器证书对应的鉴别服务器证书私钥用于对颁发给会议管理服务器、用户端的证书进行签名,并维护证书有效性等相关信息。
在进行具体注册时,如上所述,由于所采用的安全性策略的不同,可以采用不同的注册方式,例如:对于某些网络会议系统而言,其可能会要求用户人工到相应的注册机构进行注册,以获得相关的证书以及对应的证书私钥,对于这一类型的注册方式在此不予多加赘述,而对于其他的某些网络会议系统而言,可能只要求直接通过网络进行相关的注册即可。
下面以上述实施例二中、附图3中所示的本发明的基于数字证书的网络会议系统为例对通过网络进行注册的流程进行说明。
在会议管理服务器向鉴别服务器申请注册获得会议管理服务器证书及对应的私钥时:
会议管理服务器通过第二注册模块向鉴别服务器发送会议管理服务器注册请求消息,该会议管理服务器注册请求消息中可包括有会议管理服务器的身份信息等信息;
鉴别服务器的第三注册模块接收到该会议管理服务器注册请求消息后,为该会议管理服务器颁发用鉴别服务器证书私钥签名的会议管理服务器证书及对应的会议管理服务器证书私钥,该会议管理服务器证书中包括有会议管理服务器证书公钥以及会议管理服务器身份信息等信息,该会议管理服务器身份信息可包括证书颁发者、证书持有者、证书编号等信息,并将会议管理服务器注册请求消息中的相关注册信息、以及会议管理服务器身份信息等信息发送至第三存储模块予以储存,并将上述会议管理服务器证书以及对应的会议管理服务器证书私钥、鉴别服务器证书等信息向会议管理服务器发送;
会议管理服务器的第二注册模块接收到鉴别服务器发送的上述会议管理服务器证书、会议管理服务器证书私钥以及鉴别服务器证书等信息后,发送至第二存储模块予以储存。
在用户端向鉴别服务器申请注册获得用户端证书及对应的私钥时:
用户端的第一注册模块向会议管理服务器发送用户端注册请求消息,该用户端注册请求消息中可包括有用户端的身份信息等信息;
会议管理服务器的第二注册模块接收到所述用户端注册请求消息后,将该用户端注册请求消息向鉴别服务器转发;
鉴别服务器的第三注册模块接收到该用户端注册请求消息后,为该用户端颁发用鉴别服务器证书私钥签名的用户端证书及对应的用户端证书私钥,该用户端证书中包括有用户端证书公钥以及用户端身份信息等信息,该用户端身份信息包括有该证书的证书颁发者、证书持有者、证书编号等信息,并将用户端注册请求消息中的相关注册信息、以及该用户端身份信息等信息发送至第三存储模块予以储存,并将上述用户端证书以及对应的用户端证书私钥、鉴别服务器证书等信息向会议管理服务器发送;
会议管理服务器的第二注册模块接收到上述鉴别服务器发送的上述用户端证书以及对应的用户端证书私钥、鉴别服务器证书等信息后,向用户端转发,用户端的第一注册模块接收后发送至第一存储模块予以储存。
在会议管理服务器、用户端已向鉴别服务器申请获得了相应的证书及对应的证书私钥之后,即可进行后续的接入鉴别、身份验证、获取网络会议内容等过程。
以下以上述实施例一中、附图2中所示的本发明的基于数字证书的网络会议系统为例对后续过程中的接入鉴别、身份验证、获取网络会议内容等管理流程进行详细举例说明。
在用户端与会议管理服务器之间进行网络会议和传输会议数据之前,用户端需要接入到会议管理服务器,用户端接入会议管理服务器的过程是一个会议管理服务器、用户端以及鉴别服务器之间进行消息交互的过程,其主要过程为:
用户端接入会议管理服务器网络,用户端的第一接入处理模块产生一个用户端新鲜性标识,该用户端新鲜性标识可用于标识当前所发送的请求是新发起的请求,该用户端新鲜性标识可以是时戳、随机数、或者是顺序号等信息,通常可以选用随机数来表示,并根据用户端信息、用户端证书、该用户端新鲜性标识等信息生成接入请求消息,并用用户端证书私钥对该接入请求消息签名后发送给需要向其提供会议服务的会议管理服务器;
会议管理服务器的第二接入处理模块接收到用户端发送的上述接入请求消息后:
使用用户端证书公钥验证该接入请求消息签名的有效性,并从第二存储模块中读取鉴别服务器证书,使用鉴别服务器证书公钥验证该接入请求消息中用户端证书签名的有效性,若任意一个验证失败,则该用户端的接入过程失败;
若上述验证均通过,则会议管理服务器根据用户端信息确定该用户端的业务权限以及使用规则,例如该用户是否可以参加本次会议等等,并将用户端新鲜性标识发送至第二存储模块予以储存,产生会议管理服务器新鲜性标识并将该会议管理服务器新鲜性标识发送至第二存储模块予以储存,该会议管理服务器新鲜性标识可用于标识当前所发送的消息是新发起的消息,该会议管理服务器新鲜性标识可以是时戳、随机数或顺序号等信息,通常可以选用随机数来进行表示,并根据用户端证书、会议管理服务器证书、用户端新鲜性标识、会议管理服务器新鲜性标识生成鉴别请求消息,并用会议管理服务器证书私钥对该鉴别请求消息签名后向鉴别服务器发送;
鉴别服务器接收到上述会议管理服务器发送的上述鉴别请求消息后:
鉴别服务器的有效性验证模块使用会议管理服务器证书公钥验证该鉴别请求消息的签名的有效性,从第三存储模块中读取鉴别服务器证书私钥,使用鉴别服务器证书私钥验证会议管理服务器证书以及用户端证书的签名的有效性,并通过判断会议管理服务器证书以及用户端证书的有效期、吊销信息、使用用途、使用策略等信息,判断对应的证书的有效性;
鉴别服务器的有效性验证模块根据上述的验证结果,构造会议管理服务器证书验证结果、用户端证书验证结果,并使用会议管理服务器证书验证结果、用户端证书验证结果、会议管理服务器新鲜性标识、用户端新鲜性标识、用户端身份信息、会议管理服务器身份信息等信息构建鉴别响应消息,并用鉴别服务器证书私钥对该鉴别响应消息签名后向会议管理服务器发送;
会议管理服务器的第二接入处理模块接收到上述鉴别服务器发送的鉴别响应消息后:
从第二存储模块中读取鉴别服务器证书,使用鉴别服务器证书公钥验证鉴别响应消息的签名的有效性,判断鉴别响应消息中对会议管理服务器证书、用户端证书的验证结果是否为验证有效,从第二存储模块中读取所存储的用户端新鲜性标识、会议管理服务器新鲜性标识,并与鉴别响应消息中的用户端新鲜性标识、会议管理服务器新鲜性标识进行比较,判断一致性,并判断鉴别响应消息中的会议管理服务器身份信息、用户端身份信息与所储存的会议管理服务器身份信息、用户端身份信息是否相同,若上述任意一项验证未通过,则用户端的接入过程失败;
若上述验证均通过,该会议管理服务器的第二接入处理模块根据预先产生的主密钥推导生成会议密钥,该会议密钥包括消息鉴别密钥和业务密钥,其中,在一次的会议过程中,会议管理服务器针对各接入的用户端所分配的主密钥均相同,因此,针对各接入的用户端所推导生成的会议密钥也相同,以实现网络会议数据的组播发送,该第二接入处理模块使用用户端证书公钥对该主密钥进行加密得到主密钥密文,并将该主密钥或者主密钥密文与主密钥信息进行绑定,主密钥信息包括有主密钥的索引等信息,并使用鉴别响应消息、会议管理服务器证书、主密钥密文、主密钥信息等信息构造接入响应消息,并用会议管理服务器证书私钥对该接入响应消息签名后向用户端发送;
用户端的第一接入处理模块在接收到上述会议管理服务器发送的上述接入响应消息后:
从第一存储模块中读取鉴别服务器证书,使用鉴别服务器证书公钥验证该接入响应消息中鉴别响应消息的签名的有效性,使用会议管理服务器证书公钥验证该接入响应消息的签名的有效性,其中,在该步骤中,在不要求较高的验证效率的情况下,也可以是先验证接入响应消息的签名的有效性,再验证鉴别响应消息的签名的有效性,该第一接入处理模块还判断鉴别响应消息中用户端证书、会议管理服务器证书的验证结果是否为有效,从第一存储模块中读取用户端新鲜性标识,判断其与接入响应消息中的用户端新鲜性标识是否一致,判断鉴别响应消息中的用户端身份信息、会议管理服务器身份信息与所存储的用户端身份信息、会议管理服务器身份信息是否一致,是上述任意一项的验证未通过,则接入过程失败;
若上述验证均通过,则用户端的第一接入处理模块从第一存储模块中读取用户端证书私钥,使用用户端证书私钥对所述主密钥密文进行解密,获得所述主密钥,并将对应的主密钥信息发送至第一存储模块予以储存,该第一接入处理模块根据主密钥推导生成所述会议密钥,该会议密钥包括消息鉴别密钥和业务密钥,使用用户端身份信息、会议管理服务器身份信息、用户端新鲜性标识、会议管理服务器新鲜性标识以及主密钥信息等信息构建接入确认消息,并使用上述消息鉴别密钥、该接入确认消息计算得出接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向会议管理服务器发送;
其中,上述根据主密钥推导生成会议密钥的过程可以是通过预先设定的函数来进行,根据所选用的函数的不同,可以有不同的推导方式,此外,该所选用的函数应当是不可逆(单向)函数,使得推导出会议密钥的过程是不可逆(单向)的,以避免非法侵入用户根据会议密钥反推导出对应的相关信息;
会议管理服务器的第二接入处理模块接收到上述用户端发送的上述接入确认消息后:
利用所接收的上述接入确认消息以及消息鉴别密钥计算得出本地的接入确认消息的消息鉴别码,并比较该计算得出的本地的接入确认消息的消息鉴别码与附加于接入确认消息中的接入确认消息的消息鉴别码的一致性,若不一致,则接入过程失败,若一致,第二接入处理模块从第二存储模块读取所存储的用户端新鲜性标识、会议管理服务器新鲜性标识,并将其分别与接入确认消息中的用户端新鲜性标识、会议管理服务器新鲜性标识进行比较,确定一致性,并判断会议管理服务器的身份信息、用户端的身份信息与第二存储模块所存储的是否一致、主密钥信息与第二存储模块中所存储的是否相同,若上述任意一项验证未通过,则接入过程失败;
若上述验证均通过,则第二接入模块向第二会议管理模块发送向用户端打开会议操作界面的消息。
至此,用户端成功接入至会议管理服务器,完成了用户端与会议管理服务器二者之间的双向的身份鉴别,同时也完成了用户端与会议管理服务器之间的网络会议的组播密钥的同步。
在上述会议管理服务器向用户端打开了会议操作界面之后,用户端即可根据自己的需求选择相关的会议操作,例如:发起会议发言、获取会议材料等等:
用户端的第一会议管理模块根据用户所选择的会议操作信息,构造生成使用所述业务密钥加密的会议操作请求消息,并使用该会议操作请求消息、所述消息鉴别密钥计算会议操作请求消息的消息鉴别码,并将该会议操作请求消息的消息鉴别码附于所述会议操作请求消息后向所述会议管理服务器发送;
会议管理服务器的第二会议管理模块接收到上述会议操作请求消息后,根据所述消息鉴别密钥、所接收到的会议操作请求消息计算会议操作请求消息的消息鉴别码,判断该计算所得的会议操作请求消息的消息鉴别码与附加于所述会议操作请求消息的会议操作请求消息的消息鉴别码的一致性,若不一致,则丢弃该会议操作请求消息,若一致,读取第二存储模块中的业务密钥,使用该业务密钥对会议操作请求消息进行解密,解析并获得解密后的会议操作请求消息中的会议操作信息,并向第二数据传输模块发送向用户端发送会议内容信息的消息;
会议管理服务器的第二数据传输模块接收到上述向用户端发送会议内容信息的消息后,使用业务密钥对待传输的会议内容进行加密后,发送给用户端;
用户端的第一数据传输模块接收上述会议管理服务器发送的加密的会议内容,从第一存储模块中读取业务密钥,并使用该业务密钥对该加密的会议内容进行解密,随后即可得到并使用该解密后的会议内容。
此外,根据需要,用户端的第一数据传输模块在接收到上述会议管理服务器发送的会议内容后,还可以将该会议内容发送至第一存储模块予以储存。
其中,由于在一次网络会议过程中,会议管理服务器所产生的主密钥相同,因此,针对各用户端所产生的会议密钥也相同,即参加会议的各用户端所得到的会议密钥均相同,在会议管理服务器组播加密的会议数据时,可以同时进行解密和使用。
根据以上阐述,本发明的基于数字证书的网络会议系统,其由鉴别服务器统一为各用户端、会议管理服务器颁发证书及对应的证书私钥,用户端根据鉴别服务器为其颁发的证书可以访问不同的会议管理服务器,无需进行多余的注册等操作即可参加不同的会议管理服务器的会议,此外,在用户端与会议管理服务器通过鉴别服务器验证了双方的身份之后,会议管理服务器向用户端分发主密钥,并使用主密钥推导生成会议管理服务器与各用户端之间的会议密钥,建立会议密钥数据的安全通道,会议数据在该安全通道中加密传输,避免了网络非法入侵者截获并使用会议数据。此外,由于用户端是通过鉴别服务器颁发的证书访问各用户端,也符合分布式网络的现状,在进行用户端与会议管理服务器的扩充时,仅需为该用户端或者会议管理服务器颁发证书即可。
另外,根据本发明的基于数字证书的网络会议系统,会议管理服务器具有独立的身份,从而使得会议管理服务器的身份可被区分,方便管理机构的监管,同时,用户端、会议管理服务器、鉴别服务器之间在接入和鉴别过程中的通信无需经过额外的安全信道,这相对于日益广泛的网络会议业务技术领域来说,在应用模式上进行了改进以及突破。
此外,根据上述本发明的基于数字证书的网络会议系统,本发明还提供一种基于数字证书的网络会议管理方法,该网络会议管理方法的具体实施方式可如上所述的网络会议系统的管理流程所述,在此不予多加赘述。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (11)
1、一种基于数字证书的网络会议系统,包括鉴别服务器、会议管理服务器、以及用户端:
所述鉴别服务器,用于为所述会议管理服务器颁发会议管理服务器证书及对应的会议管理服务器证书私钥,为所述用户端颁发用户端证书及对应的用户端证书私钥,并将对应的会议管理服务器身份信息、用户端身份信息予以储存,接收所述会议管理服务器发送的鉴别请求消息,生成鉴别响应消息,用鉴别服务器证书私钥对该鉴别响应消息签名后向所述会议管理服务器发送,所述会议管理服务器证书包括会议管理服务器证书公钥以及所述会议管理服务器身份信息,所述用户端证书包括用户端证书公钥以及所述用户端身份信息;
所述用户端,用于根据所述用户端证书、所生成的用户端新鲜性标识构建接入请求消息,用所述用户端证书私钥对该接入请求消息签名后向所述会议管理服务器发送,接收所述会议管理服务器发送的接入响应消息,根据所述接入响应消息中的主密钥推导产生会议密钥,所述会议密钥包括消息鉴别密钥和业务密钥,并根据所述用户端新鲜性标识、会议管理服务器新鲜性标识生成接入确认消息,根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述会议管理服务器发送;
所述会议管理服务器,用于接收所述接入请求消息,根据所述用户端证书、所述会议管理服务器证书、所述用户端新鲜性标识、生成的所述会议管理服务器新鲜性标识构建所述鉴别请求消息,并用所述会议管理服务器证书私钥对该鉴别请求消息签名后向所述鉴别服务器发送,接收所述鉴别响应消息,根据预先生成的所述主密钥推导生成所述会议密钥,根据所述鉴别响应消息、所述会议管理服务器证书、所述主密钥构建接入响应消息,并用所述会议管理服务器证书私钥对该接入响应消息签名后向所述用户端发送,接收所述接入确认消息,并验证所述接入确认消息的有效性。
2、根据权利要求1所述的基于数字证书的网络会议系统,其特征在于:
所述会议管理服务器,还用于向所述鉴别服务器发送会议管理服务器注册请求消息,将所述鉴别服务器颁发的所述会议管理服务器证书、所述会议管理服务器证书私钥予以储存,并将接收的所述用户端发送的用户端注册请求消息向所述鉴别服务器转发;
所述用户端还用于向所述会议管理服务器发送所述用户端注册请求消息,将所述鉴别服务器颁发的所述用户端证书、所述用户端证书私钥予以储存。
3、根据权利要求1或2所述的基于数字证书的网络会议系统,其特征在于,所述鉴别服务器具体包括:
第三注册模块,用于为所述会议管理服务器颁发所述会议管理服务器证书以及对应的所述会议管理服务器证书私钥,为所述用户端颁发所述用户端证书以及对应的所述用户端证书私钥;
与所述第三注册模块连接的第三存储模块,用于储存鉴别服务器证书、所述鉴别服务器证书私钥、所述会议管理服务器身份信息、所述用户端身份信息;
与所述第三存储模块、所述会议管理服务器连接的有效性验证模块,用于接收所述会议管理服务器发送的所述鉴别请求消息,根据所述鉴别服务器证书私钥、所述会议管理服务器证书、所述用户端证书对所述鉴别请求消息进行有效性验证,生成鉴别响应消息,并用所述鉴别服务器证书私钥对所述鉴别响应消息签名后向所述会议管理服务器发送。
4、根据权利要求1所述的基于数字证书的网络会议系统,其特征在于,所述会议管理服务器具体包括:
第二存储模块,用于储存所述鉴别服务器证书、所述会议管理服务器证书、所述会议管理服务器证书私钥、所述用户端证书、所述主密钥、所述会议密钥、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识以及会议内容;
与所述鉴别服务器、所述用户端、所述第二存储模块连接的第二接入处理模块,用于接收并解析所述用户端发送的所述接入请求消息,构建鉴别请求消息并向所述鉴别服务器发送,接收并解析所述鉴别响应消息,根据预先产生的主密钥推导生成所述会议密钥,构建接入响应消息,接收并解析所述接入确认消息;
与所述用户端、所述第二存储模块、所述第二接入处理模块连接的第二会议管理模块,用于接收并处理所述用户端发送的会议操作消息;
与所述用户端、所述第二存储模块、所述第二会议管理模块连接的第二数据传输模块,用于从所述第二存储模块中读取所述业务密钥,并使用所述业务密钥对会议内容加密后向所述用户端发送。
5、根据权利要求1或4所述的网络会议系统,其特征在于,所述用户端具体包括:
第一存储模块,用于储存所述鉴别服务器证书、所述会议管理服务器证书、所述用户端证书、所述用户端证书私钥、所述主密钥、所述会议密钥、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识;
与所述会议管理服务器、所述第一存储模块连接的第一接入处理模块,用于向所述会议管理服务器发送所述接入请求消息,接收并解析所述会议管理服务器发送的所述接入响应消息,根据所述主密钥推导生成所述会议密钥,构建接入确认消息并将该接入确认消息向所述会议管理服务器发送;
与所述会议管理服务器、所述第一存储模块连接的第一会议管理模块,用于向所述会议管理服务器发送所述会议操作请求消息;
与所述会议管理服务器、所述第一存储模块连接的第一数据传输模块,用于接收所述会议管理服务器发送的用所述业务密钥加密的会议内容,并用所述业务密钥进行解密。
6、根据权利要求5所述的基于数字证书的网络会议系统,其特征在于:
所述会议管理服务器还包括:
与所述用户端、所述鉴别服务器、所述第二存储模块连接的第二注册模块,用于向所述鉴别服务器发送会议管理服务器注册请求消息,将所述鉴别服务器所颁发的所述会议管理服务器证书、所述会议管理服务器证书私钥发送至所述第二存储模块予以储存;还用于将接收到的所述用户端发送的用户端注册请求消息向所述鉴别服务器转发;
所述用户端还包括:
与所述会议管理服务器连接的第一注册模块,用于向所述会议管理服务器发送用户端注册请求消息,并将所述鉴别服务器颁发的所述用户端证书、所述用户端证书私钥发送至所述第一存储模块予以储存。
7、根据权利要求1或2所述的基于数字证书的网络会议系统,其特征在于:
所述会议管理服务器新鲜性标识、和/或用户端新鲜性标识是时戳、随机数或顺序号;
和/或
所述根据主密钥、用户端新鲜性标识、会议管理服务器新鲜性标识产生所述会议密钥的过程为不可逆操作。
8、一种基于数字证书的网络会议系统的管理方法,所述网络会议系统包括鉴别服务器、会议管理服务器以及用户端,所述管理方法包括步骤:
所述鉴别服务器为所述会议管理服务器颁发会议管理服务器证书、会议管理服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥;
所述用户端产生用户端新鲜性标识并予以储存,并根据所述用户端证书、所述用户端新鲜性标识生成接入请求消息,并用所述用户端证书私钥对该接入请求消息签名后向所述会议管理服务器发送;
所述会议管理服务器接收用所述用户端证书私钥签名的所述接入请求消息,验证所述接入请求消息的有效性,产生会议管理服务器新鲜性标识并予以储存,根据所述用户端证书、所述会议管理服务器证书、所述用户端新鲜性标识、所述会议管理服务器新鲜性标识组成鉴别请求消息,并用所述会议管理服务器证书私钥对所述鉴别请求消息签名后向所述鉴别服务器发送;
所述鉴别服务器接收用所述服务器证书私钥签名的所述鉴别请求消息,验证所述鉴别请求消息的有效性,根据验证结果构建鉴别响应消息,并用所述鉴别服务器证书私钥对该鉴别响应消息签名后向所述会议管理服务器发送;
所述会议管理服务器接收所述鉴别响应消息,验证所述鉴别响应消息的有效性,根据预先产生的主密钥推导生成会议密钥,所述会议密钥包括消息鉴别密钥和业务密钥,并根据所述主密钥、所述鉴别响应消息、所述会议管理服务器证书构造接入响应消息,并用所述会议管理服务器证书私钥对该接入响应消息签名后向所述用户端发送;
所述用户端接收所述接入响应消息,验证所述接入响应消息的有效性,并根据所述主密钥推导生成所述会议密钥,该会议密钥包括所述消息鉴别密钥和所述业务密钥,构建接入确认消息,使用所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附于所述接入确认消息后向所述会议管理服务器发送;
所述会议管理服务器接收所述接入确认消息,并判断所述接入确认消息的有效性。
9、根据权利要求8所述的基于数字证书的网络会议管理方法,其特征在于,还包括步骤:
所述会议管理服务器向所述鉴别服务器发送会议管理服务器注册请求消息,所述鉴别服务器根据所述会议管理服务器注册请求消息为所述会议管理服务器颁发所述会议管理服务器证书、所述会议管理服务器证书私钥;
所述用户端向所述会议管理服务器发送用户端注册请求消息,所述会议管理服务器接收所述用户端注册请求消息并向所述鉴别服务器转发,所述鉴别服务器根据所述用户端注册请求消息为所述用户端颁发所述用户端证书、所述用户端证书私钥。
10、根据权利要求8或9所述的基于数字证书的网络会议管理方法,其特征在于,还包括:
所述用户端构造用所述业务密钥加密的会议操作请求消息,根据所述消息鉴别密钥、所述会议操作请求消息计算会议操作请求消息的消息鉴别码,并将该会议操作请求消息的消息鉴别码附于所述会议操作请求消息后向所述会议管理服务器发送;
所述会议管理服务器接收所述会议操作请求消息,根据所述消息鉴别密钥、所接收的所述会议操作请求消息计算本地的会议操作请求消息的消息鉴别码,并根据该计算所得的本地的会议操作请求消息的消息鉴别码与所述会议操作请求消息的消息鉴别码的一致性判断所述会议操作请求消息的有效性,并将使用所述业务密钥加密后的会议内容向所述用户端发送;
所述用户端接收所述会议内容并进行解密。
11、根据权利要求8或9所述的基于数字证书的网络会议管理方法,其特征在于,所述会议管理服务器新鲜性标识、和/或用户端新鲜性标识是时戳、随机数或顺序号;
和/或
所述根据主密钥、用户端新鲜性标识、会议管理服务器新鲜性标识产生所述会议密钥的过程为不可逆操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371481A CN101547096B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的网络会议系统及其管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371481A CN101547096B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的网络会议系统及其管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101547096A true CN101547096A (zh) | 2009-09-30 |
| CN101547096B CN101547096B (zh) | 2012-02-15 |
Family
ID=41194012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100371481A Expired - Fee Related CN101547096B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的网络会议系统及其管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101547096B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255870A (zh) * | 2010-05-19 | 2011-11-23 | 上海可鲁系统软件有限公司 | 一种分布式网络中的安全认证方法及系统 |
| CN102387162A (zh) * | 2011-12-14 | 2012-03-21 | 广州杰赛科技股份有限公司 | 基于数字证书的邮件服务器访问方法和系统 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN102497376A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的led信息发布方法和系统 |
| CN104135472A (zh) * | 2014-07-14 | 2014-11-05 | 国电南瑞科技股份有限公司 | 一种基于第三方验证的变电站命令交互方法 |
| WO2015127768A1 (zh) * | 2014-02-25 | 2015-09-03 | 中兴通讯股份有限公司 | 一种对会议电视终端进行操作控制的方法及装置 |
| WO2016184156A1 (zh) * | 2015-05-21 | 2016-11-24 | 中兴通讯股份有限公司 | 远程会议身份认证方法及装置 |
| CN107172052A (zh) * | 2017-05-25 | 2017-09-15 | 苏州科达科技股份有限公司 | 一种用于会议系统的认证方法及装置 |
| CN113656788A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265609C (zh) * | 2002-02-08 | 2006-07-19 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
| CN1284331C (zh) * | 2003-05-22 | 2006-11-08 | 中国科学院计算技术研究所 | 网络计算机通信系统和面向用户的网络层安全通信方法 |
| CN100389555C (zh) * | 2005-02-21 | 2008-05-21 | 西安西电捷通无线网络通信有限公司 | 一种适合有线和无线网络的接入认证方法 |
-
2009
- 2009-02-11 CN CN2009100371481A patent/CN101547096B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255870B (zh) * | 2010-05-19 | 2015-04-29 | 上海可鲁系统软件有限公司 | 一种分布式网络中的安全认证方法及系统 |
| CN102255870A (zh) * | 2010-05-19 | 2011-11-23 | 上海可鲁系统软件有限公司 | 一种分布式网络中的安全认证方法及系统 |
| CN102487383B (zh) * | 2010-12-02 | 2015-01-28 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN102497376A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的led信息发布方法和系统 |
| CN102387162A (zh) * | 2011-12-14 | 2012-03-21 | 广州杰赛科技股份有限公司 | 基于数字证书的邮件服务器访问方法和系统 |
| WO2015127768A1 (zh) * | 2014-02-25 | 2015-09-03 | 中兴通讯股份有限公司 | 一种对会议电视终端进行操作控制的方法及装置 |
| CN104135472A (zh) * | 2014-07-14 | 2014-11-05 | 国电南瑞科技股份有限公司 | 一种基于第三方验证的变电站命令交互方法 |
| CN104135472B (zh) * | 2014-07-14 | 2017-08-29 | 国电南瑞科技股份有限公司 | 一种基于第三方验证的变电站命令交互方法 |
| WO2016184156A1 (zh) * | 2015-05-21 | 2016-11-24 | 中兴通讯股份有限公司 | 远程会议身份认证方法及装置 |
| CN106302329A (zh) * | 2015-05-21 | 2017-01-04 | 中兴通讯股份有限公司 | 远程会议身份认证方法及装置 |
| CN107172052A (zh) * | 2017-05-25 | 2017-09-15 | 苏州科达科技股份有限公司 | 一种用于会议系统的认证方法及装置 |
| CN113656788A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
| CN113656788B (zh) * | 2021-08-31 | 2023-10-24 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101547096B (zh) | 2012-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN101521569B (zh) | 实现服务访问的方法、设备及系统 | |
| CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
| KR101205385B1 (ko) | 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 | |
| Lai et al. | Applying semigroup property of enhanced Chebyshev polynomials to anonymous authentication protocol | |
| CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| US10826711B2 (en) | Public key infrastructure and method of distribution | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN101741860A (zh) | 一种计算机远程安全控制方法 | |
| CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN103186936A (zh) | 网络投票的管理方法及网络投票系统 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| CN111917543B (zh) | 用户接入云平台安全接入认证系统及其应用方法 | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| CN107135081A (zh) | 一种双证书ca系统及其实现方法 | |
| CN100454806C (zh) | 一种安全组播管理系统及方法 | |
| CN101345723A (zh) | 客户网关的管理认证方法和认证系统 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN113536347A (zh) | 一种基于数字签名的招投标方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120215 Termination date: 20200211 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |