CN110012260A - 一种视频会议内容保护方法、装置、设备及系统 - Google Patents
一种视频会议内容保护方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN110012260A CN110012260A CN201910205861.6A CN201910205861A CN110012260A CN 110012260 A CN110012260 A CN 110012260A CN 201910205861 A CN201910205861 A CN 201910205861A CN 110012260 A CN110012260 A CN 110012260A
- Authority
- CN
- China
- Prior art keywords
- security level
- video
- level identification
- target
- media stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 230000001681 protective effect Effects 0.000 claims abstract description 29
- 238000003860 storage Methods 0.000 claims abstract description 27
- 238000004422 calculation algorithm Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 8
- 238000004321 preservation Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000000926 separation method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- AWSBQWZZLBPUQH-UHFFFAOYSA-N mdat Chemical compound C1=C2CC(N)CCC2=CC2=C1OCO2 AWSBQWZZLBPUQH-UHFFFAOYSA-N 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000007493 shaping process Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/6437—Real-time Transport Protocol [RTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频会议内容保护方法,包括:接收并解析各个会议终端发送的第一SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个第一音视频;对各个第一音视频进行组合,获得并对第二音视频进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二SRTP报文,并将第二SRTP报文发送给各个会议终端。可为视频会议的安全性提供保障。本发明进一步公开了基于MP4文件标准存储媒体流的防泄漏方案。本发明还公开了一种视频会议内容保护装置、设备、系统及可读存储介质,具有相应技术效果。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种视频会议内容保护方法、装置、 设备及可读存储介质。
背景技术
视频会议(即电视会议)是指位于两个或多个地点的人们,通过通信设备 和网络,进行面对面交谈的会议。根据参会地点数目不同,视频会议可分为点 对点会议和多点会议。
在视频会议中,媒体流通常会以SRTP报文进行传输。其中,媒体流指视 频会议中的音频或视频等多媒体内容经过编码后在网络传输的报文或文件存 储的数据。SRTP(Secure Real-time Transport Protocol,安全实时传输协议)是 在实时传输协议(Real-time Transport Protocol)基础上定义的一个协议,旨在为 单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保 证和重放保护。由于视频会议(如商业会议或政府会议)对谈话内容的安全性 要求较高,因此要保障SRTP报文在传输媒体流时,不会出现泄密情况。
目前,为防止电子文件泄密,需要对不同秘密程度的电子文件进行分类, 如公开、秘密、机密和绝密,然后对不同类别的电子文件通过技术手段加上标 记,并使电子文件得到相应程度的安全保护。电子文件上关于秘密程度的标记 就是密级标识。国家有关部门对密级标识做出了明确的要求,即:电子文件一 旦标识了密级,密级不得随意改动,即需要防篡改;密级标识与电子文件不得 分离,即需要防分离。而视频会议的媒体流通过SRTP进行传输,而目前SRTP 并未涉及密级标识,更无法基于密级标识对媒体流进行防泄密保护。
相应地,在存储视频会议的媒体流时,同样需要进行防泄密保护。目前通 常的做法都是通过对电子文件增加特定的文件头部信息进行密级标识。但对于 视频会议媒体流来说,通常都是采用MP4等标准格式进行存储,添加特殊文 件头就破坏了文件的标准格式,会给应用系统的实现带来了很大的困难。
综上所述,如何有效地解决视频会议的安全性等问题,是目前本领域技术 人员急需解决的技术问题。
发明内容
本发明的目的是提供一种视频会议内容保护方法、装置、设备、系统及可 读存储介质,在不改变SRTP报文格式的情况下,通过增加密级标识来防泄密, 使得视频会议的安全性得到保障。
为解决上述技术问题,本发明提供如下技术方案:
一种视频会议内容保护方法,包括:
接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP 报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文 的扩展头中;
读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致 的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;
对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频 进行加密和编码,获得第二媒体流;
利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所 述第二SRTP报文发送给各个所述会议终端,以进行视频会议。
优选地,利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文, 包括:
将所述第二媒体流作为载荷;
将扩展比特位置1,并以单字节扩展或双字节扩展的方式将所述目标密级 标识写入扩展头中,获得所述第二SRTP报文。
优选地,还包括:
将所述第二SRTP报文发送给录播服务器,以保存视频会议内容。
优选地,所述保存视频会议内容,包括:
所述录播服务器接收并解析所述第二SRTP报文,获得所述第二媒体流和 所述目标密级标识;
利用所述目标密级标识判断所述第二SRTP报文是否与所述目标会议匹 配;
如果是,则对所述第二媒体流进行解密和解码,获得所述第二音视频;
以MP4文件格式存储所述第二音视频,并将所述目标密级标识作为文件 密级标识写入内容保护系统特定数据中;其中,所述内容保护系统特定数据位 于MP4文件头的结构化信息中。
优选地,在将所述目标密级标识作为文件密级标识写入内容保护系统特定 数据中时,还包括:
将数字签名写入所述内容保护系统特定数据中。
优选地,所述以MP4文件格式存储所述第二音视频,包括:
利用对称加密算法对所述第二音视频进行加密,将加密后的第二音视频以 所述MP4文件格式存储;
将所述第二音视频的散列值进行拼接后写入所述内容保护系统特定数据 中。
优选地,还包括:
接收目标客户端发送的MP4文件访问请求,利用所述MP4文件访问请求 确定目标MP4文件及所述目标MP4文件的目标文件密级标识;
判断所述目标客户端是否具有权限访问所述目标文件密级标识的文件;
如果是,则将所述目标MP4文件传输至所述目标客户端。
一种视频会议内容保护装置,包括:
第一SRTP报文接收模块,用于接收并解析各个会议终端发送的第一SRTP 报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述 密级标识在所述第一SRTP报文的扩展头中;
SRTP报文解析模块,用于读取目标会议的目标密级标识,对所述密级标 识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标 会议的各个第一音视频;
会议视频拼接模块,用于对各个所述第一音视频进行组合,获得第二音视 频,并对所述第二音视频进行加密和编码,获得第二媒体流;
第二SRTP报文处理模块,用于利用所述第二媒体流和所述目标密级标识, 获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以 进行视频会议。
一种视频会议内容保护设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述视频会议内容保护方法的步 骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机 程序被处理器执行时实现上述视频会议内容保护方法的步骤。
一种视频会议内容保护系统,包括:
录播服务器、客户端、会议终端和如上述的视频会议内容保护设备;其中, 所述会议终端与所述视频会议内容保护设备具体通信连接,所述视频会议内容 保护设备与所述录播服务器具有通信连接,所述客户端与所述录播服务器具有 通信连接。
应用本发明实施例所提供的方法,接收并解析各个会议终端发送的第一 SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;密 级标识在第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对密级 标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个 第一音视频;对各个第一音视频进行组合,获得第二音视频,并对第二音视频 进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二 SRTP报文,并将第二SRTP报文发送给各个会议终端,以进行视频会议。
在SRTP的报文结构定义中,载荷(payload)表示加密的媒体流,认证标 签(authentication tag)是对报文头部和payload部分进行完整性保护的HMAC 值,而RTPextension是报文头部可选的扩展部分,即扩展头。其中,HMAC 为密钥相关的散列运算消息认证码,HMAC运算利用散列算法,以一个密钥 和一个消息为输入,生成一个消息摘要作为输出。也就是说,RTP提供扩展机 制以允许实现个性化,如某些新的与载荷格式独立的功能要求的附加信息在 RTP数据报文头中传输。由于认证标签可对报文头部(包括扩展头)和payload 媒体流通过HMAC算法进行完整性保护,所以对任何扩展头中的密级标识的 修改或是脱离payload媒体流都将导致认证标签不匹配,从而可以有效实现密 级标识防篡改和防分离的目的。
基于此,本方法将密级标识嵌入SRTP报文的扩展头中,以满足媒体流的 防泄密的要求。具体的,在进行视频会议过程中,接收各个会议终端发送第一 SRTP报文,该第一SRTP报文中携带了媒体流和该媒体流的密级标识。然后, 读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流 进行解密和解码,获得目标会议的各个第一音视频;将目标会议的各个第一音 视频进行组合,获得第二音视频,并对第二音视频进行加密和编码,获得第二 媒体流。其中,第二媒体流即包括参与目标会议的多个会议终端各自对应的第 一音视频。然后,利用第二媒体流和密级标识,获得第二SRTP报文,并将第 二SRTP报文发送给各个会议终端,以进行视频会议。可见,本方法可在不破 坏SRTP标准传输报文格式的前提下,添加密级标识,并结合SRTP中的认证 标签,实现密级标识防篡改和防分离的目的,进一步保障媒体流的安全性,为 视频会议的安全性提供了保障。
进一步地,采用扩展定义Data字段来实现在MP4标准文件的文件头中嵌 入密级标识的目的并结合数值签名实现密级标识防篡改和防分离的目的。具体 的,若密级标识被修改,则签名值验证失败;而如果将整个DATA和数字签名 部分剥离出来放到另外一个MP4媒体文件,则因为媒体散列值不同,也会使 签名值无效。因而进一步地改进方案,还可保障以MP4标准文件存储的会议 视频的安全性。
相应地,本发明实施例还提供了与上述视频会议内容保护方法相对应的视 频会议内容保护装置、设备、系统和可读存储介质,具有上述技术效果,在此 不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种视频会议内容保护方法的实施流程图;
图2为本发明实施例中一种默克尔树的示意图;
图3为本发明实施例中一种视频会议内容保护装置的结构示意图;
图4为本发明实施例中一种录播服务器的结构示意图;
图5为本发明实施例中一种视频会议内容保护设备的结构示意图;
图6为本发明实施例中一种视频会议内容保护设备的具体结构示意图
图7为本发明实施例中一种视频会议内容保护系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实 施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一 部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保 护的范围。
需要说明的是,在本发明实施例中所描述的第一和第二仅用于区别不同的 修饰对象,以及相互间的对应关系。例如第一SRTP报文和第二SRTP报文, 第一SRTP报文指代会议终端发送的包括第一媒体流和密级标识的报文,而第 二SRTP报文指代会议平台或节点交互设备基于第一SRTP报文进行音视频组 合后向会议终端发送的包括第二媒体流和目标密级标识的报文。第一音视频则 为会议终端在进行视频会议时采集到的音频和视频,第一媒体流则为会议终端 在进行视频会议中将第一音视频转码后获得的传输数据。第二媒体流和第二音 视频与第二SRTP报文对应。
实施例一:
请参考图1,图1为本发明实施例中一种视频会议内容保护方法的流程图, 该方法可应用于会议平台,该方法包括以下步骤:
S101、接收并解析各个会议终端发送的第一SRTP报文,获得各个第一 SRTP报文分别携带的密级标识和第一媒体流。
其中,密级标识在第一SRTP报文的扩展头中。
其中,各个会议终端即为参与目标会议的会议人员所使用的终端设备,可 为转移的会议终端,也可为能够进行视频通话的计算机或智能手机。在本发明 实施例中,会议终端的数量至少为2个。也就是说,在进行视频会议时,至少 有2个会议终端向会议平台发送各自获得的媒体流。
在本发明实施例中,凡是SRTP报文如第一SRTP报文和第二SRTP报文 均为符合SRTP协议标准的标准报文。可参见RFC3711(安全实时传输协议是 在实时传输协议(Real-time Transport Protocol或RTP)基础上所定义的一个协 议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、 完整性保证和重放保护),SRTP报文的报文结构定义如下:
SRTP报文结构表
其中,其中payload(载荷)表示加密的媒体流,authentication tag(认证 标签)是对报文头部和payload部分进行完整性保护的HMAC值,而RTP extension是报文头部可选的扩展部分。RTP提供扩展机制以允许实现个性化: 某些新的与载荷格式独立的功能要求的附加信息可在RTP数据报文头中传输。 RTP extension扩展的格式定义如下表所示。
RTP extension扩展格式对照表
若RTP固定头中的扩展比特位X置1(注意:如果有CSRC列表,则在 CSRC列表之后),则一个长度可变的头扩展部分被加到RTP固定头之后。头 扩展包含16比特的长度域,指示扩展项中32比特字的个数,不包括4个字节 扩展头(因此长度0是有效值)。RTP固定头之后只允许有一个头扩展(Header Extension)。根据RFC8285规范,Header Extension可选择单字节扩展或双字 节扩展。
下面以将密级标识嵌入到这个RTP extension扩展项,并采用Header Extension的双字节扩展为例,对扩展头的结构进行详细说明,对于单字节控 制的方式可参照于此,在此不再一一赘述。在采用Header Extension的双字节 扩展的情况下,前16比特(Definedby Profile)可定义为0x1000,16比特长 度(Length)定义为1表示1个32比特字,HeaderExtension中的ID由业务 程序定义,L=2表示data为2个字节,data定义为16位整形数表示的密级标 识:0表示公开,1表示秘密,2表示机密,3表示绝密。RTP extension扩展项 完整格式示意如下:
RTP extension扩展项格式表
上述ID值的具体含义名称可定义为:
urn:kedacom:params:rtp-hdrext:securitylevel。
当然,在本发明的其他实施例中,还可通过业务程序协商,将上述ID值 定义为其他含义名称。
由于authentication tag是对报文头部(包括扩展头)和payload媒体流通 过HMAC算法进行完整性保护,所以对任何扩展头中的密级标识的修改或是 脱离payload媒体流都将导致authentication tag认证标签不匹配。如此,便可 实现密级标识防篡改和防分离的目的。其中,HMAC可采用SHA256或SM3 散列算法,而HMAC密钥则遵循SRTP协议标准由通讯双方协商产生。
由于本发明实施例中的SRTP报文均为标准格式的SRTP报文,因此,会 议平台接收到各个会议终端发送的第一SRTP报文之后,便可利用SRTP协议 以及上述扩展头的具体定义对第一SRTP报文进行解析,以获得各个第一SRTP 报文所携带的第一媒体流和各个SRTP报文各自对应的密级标识。其中,各个 SRTP报文中的密级标识可在进行视频会议之前,通过在会议平台中设定会议 保密等级的方式进行确定。也就是说,各个会议终端用于添加在第一SRTP报 文中的密级标识应当保持一致。
S102、读取目标会议的目标密级标识,对密级标识与目标密级标识一致的 第一媒体流进行解密和解码,获得目标会议的各个第一音视频。
其中,目标会议的目标密级标识可在会议终端参会时与会议平台进行信令 交互后确定并存储在指定存储空间内。如此,便可在获得第一媒体流和各个第 一媒体流对应的密级标识之后,便可从该指定存储空间内读取目标会议的目标 密级标识。然后判断目标密级标识与各个第一媒体流分别对应的密级标识进行 比对。比对过程可利用认证标签对报文头部(包括扩展头)和payload媒体流 通过HMAC算法所进行完整性保护,在对任何扩展头中的密级标识的修改或 是脱离payload媒体流都将导致认证标签不匹配,从而可以有效实现密级标识 防篡改和防分离的目的。即,可仅在认证标签验证通过时,认为密级标识与目标会议的目标密级标识匹配,此时可对密级标识与目标密级标识一致的第一媒 体流进行解密和解码,获得目标会议的各个第一音视频。解码过程,可参见常 见的对SRTP报文中的媒体流进行解码的实现流程,在此不再赘述。相应地, 解密过程则可通过常见的对媒体流的解密流程,在此不再赘述。
例如,若会议平台在指定时段内接收到5个会议终端发送的10个第一 SRTP报文,但其中的2个第一SRTP报文的认证标签未能通过,则仅需对其 他8个第二SRTP报文中的媒体流进行解码和解密,即获得8个第一音视频。
S103、对各个第一音视频进行组合,获得第二音视频,并对第二音视频进 行加密和编码,获得第二媒体流。
在得到各个会议终端发送的无信息泄漏问题的第一音视频之后,便可利用 视频会议中会议视频的常规处理方法,如混音和画面拼接等操作对各个第一音 视频进行组合,得到组合的第二音视频。然后,将第二音视频进行加密和编码, 得到可用于传输的第二媒体流。
S104、利用第二媒体流和目标密级标识,获得第二SRTP报文,并将第二 SRTP报文发送给各个会议终端,以进行视频会议。
得到第二媒体流之后,便可结合SRTP协议以及上述的SRTP报文的扩展 头的结构,将第二媒体流和目标密级标识转换为可传输的第二SRTP报文。具 体的,可通过执行以下步骤获得第二SRTP报文:
步骤一、将第二媒体流作为载荷;
步骤二、将扩展比特位置1,并以单字节扩展或双字节扩展的方式将目标 密级标识写入扩展头中,获得第二SRTP报文。
其中步骤一即为利用SRTP协议,将第二媒体流载入第二SRTP报文;而 步骤二则为结合SRTP协议和上述关于SRTP报文的扩展头定义,将密级标识 嵌入第二SRTP报文中。
然后,将第二SRTP报文分别发送给各个参与目标会议的会议终端,实现 安全无泄密风险的视频会议。
应用本发明实施例所提供的方法,接收并解析各个会议终端发送的第一 SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;密 级标识在第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对密级 标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个 第一音视频;对各个第一音视频进行组合,获得第二音视频,并对第二音视频 进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二 SRTP报文,并将第二SRTP报文发送给各个会议终端,以进行视频会议。
在SRTP的报文结构定义中,载荷(payload)表示加密的媒体流,认证标 签(authentication tag)是对报文头部和payload部分进行完整性保护的HMAC 值,而RTPextension是报文头部可选的扩展部分,即扩展头。也就是说,RTP 提供扩展机制以允许实现个性化,如某些新的与载荷格式独立的功能要求的附 加信息在RTP数据报文头中传输。由于认证标签可对报文头部(包括扩展头) 和payload媒体流通过HMAC算法进行完整性保护,所以对任何扩展头中的 密级标识的修改或是脱离payload媒体流都将导致认证标签不匹配,从而可以 有效实现密级标识防篡改和防分离的目的。
基于此,本方法将密级标识嵌入SRTP报文的扩展头中,以满足媒体流的 防泄密的要求。具体的,在进行视频会议过程中,接收各个会议终端发送第一 SRTP报文,该第一SRTP报文中携带了媒体流和该媒体流的密级标识。然后, 读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流 进行解密和解码,获得目标会议的各个第一音视频;将目标会议的各个第一音 视频进行组合,获得第二音视频,并对第二音视频进行加密和编码,获得第二 媒体流。其中,第二媒体流即包括参与目标会议的多个会议终端各自对应的第 一音视频。然后,利用第二媒体流和密级标识,获得第二SRTP报文,并将第 二SRTP报文发送给各个会议终端,以进行视频会议。可见,本方法可在不破 坏SRTP标准传输报文格式的前提下,添加密级标识,并结合SRTP中的认证 标签,实现密级标识防篡改和防分离的目的,进一步保障媒体流的安全性,为 视频会议的安全性提供了保障。
需要说明的是,基于上述实施例,本发明实施例还提供了相应的改进方案。 在优选/改进实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参 考,相应的有益效果也可相互参照,在本文的优选/改进实施例中不再一一赘 述。
优选地,考虑到实际应用中,进行视频会议时,由于视频会议的实时性, 可能会存在部分人员也需进行视频会议,但因各种原因导致无法参与在线实时 视频会议。为了解决此问题,可在将第二SRTP报文发送给会议终端时或之后, 将第二SRTP报文发送给录播服务器,以保存视频会议内容。其中,录播服务 器又叫录播系统。多媒体录播服务器系统,就是可将视频、音频和计算机屏幕 信号进行一体化的同步录制、直播和点播。该服务器可以配合所有标准H.323 或SIP协议的MCU和终端产品,完成实时录制、实时直播、随选点播、后期点播、后期编辑、远程管理、文件管理等多种功能,操作简捷、性能稳定、易 于管理,可广泛地用于会议、培训、教学等场景下可视化信息记录与传播的需 要。如此,便可将视频会议的视频进行保存,以便用户下载或观看视频会议过 程。
进一步地,在会议视频的存储期间,以及用户的观看和下载时,同样需要 对会议视频进行保护,以防止泄密。也就是说,会议视频文件的存储和下载、 观看过程也需防泄密。
目前,对电子文件防泄密的通常的做法,为通过对电子文件增加特定的文 件头部信息进行密级标识。但对于视频会议媒体流来说,通常都是采用MP4 等标准格式进行存储,添加特殊文件头就破坏了文件的标准格式,给应用系统 的实现带来了很大的困难。其中,MP4是一套用于音频、视频信息的压缩编码 标准,由国际标准化组织(ISO)和国际电工委员会(IEC)下属的“动态图 像专家组”(Moving Picture Experts Group,即MPEG)制定。MPEG-4格式的 主要用途在于网上流、光盘、语音发送(视频电话),以及电视广播。为了解 决此问题,在上述实施例一的基础上提出如下技术方案:
步骤一、录播服务器接收并解析第二SRTP报文,获得第二媒体流和目标 密级标识:
步骤二、利用目标密级标识判断第二SRTP报文是否与目标会议匹配;
步骤三、如果是,则对第二媒体流进行解密和解码,获得第二音视频;
步骤四、以MP4文件格式存储第二音视频,并将目标密级标识作为文件 密级标识写入内容保护系统特定数据中;其中,内容保护系统特定数据位于 MP4文件头的结构化信息中。
为了便于描述,下面将上述四个步骤结合起来进行说明。
对于视频会议的媒体流存储来说,通常采用MP4文件格式。MP4为国际 标准化组织(International Organization for Standardization,ISO)规定的一种音视 频媒体文件格式标准。在ISO/IEC 14496-12标准文件中定义了基础媒体文件格 式ISO BMFF(ISO BaseMedia File Format),在ISO IEC 14496-14标准文件中定 义了MP4文件格式,在ISO IEC23001-7标准文件中扩展定义了CENC (Common ENCryption in ISO BMFF files)通用加密方案,定义了一套结构数据 用来对ISO BMFF媒体文件格式中的音频和视频等媒体样本数据进行加密的 方法进行了描述。
在CENC加密文件方案中,定义了MP4文件头中的一个PSSH box(box 是MP4文件头中的结构化信息),其格式定义如下:
CENC标准中定义的pssh块类型的语义描述摘录如下:
其中SystemID指定一个唯一标识“内容保护系统”的UUID(Universally UniqueIDentifier),KID表示唯一识别一个密钥的标识符,KID_count表示KID 的数量,DataSize指定Data字段中的字节数,Data指定“内容保护系统”特 定数据。可见,前面三个字段均具有其特定含义的,但最后的DataSize和Data 是应用系统可以根据自己的需要来自定义的,如用来获取密钥的服务器URL 地址。
基于此,本发明实施例中,采用扩展定义Data字段来实现嵌入密级标识 的目的。优选地,为保证可扩展性,可采用XML来定义扩展属性。其中,XML (eXtensible MarkupLanguage,可扩展标记语言)标准通用标记语言的子集, 是一种用于标记电子文件使其具有结构性的标记语言。Data字段的结构定义 如下:
其中,DATA部分是需要保护的信息,SECURITYLEVEL代表密级,如0 表示公开,1表示秘密,2表示机密,3表示绝密。MEDIAHASH表示HEX编 码的媒体流数据的散列值,algorithm=″SHA256″表示采用SHA256散列算法, 散列算法即通过将单向数学函数应用到任意数量的数据所得到的固定大小的 结果(消息摘要)。假如输入数据发生更改,则消息摘要的结果值也会更改。 典型的散列算法有SHA256和SM3等。这里也可以采用其他散列算法,比如 SM3算法。SIGNATURE是对DATA部分内容的数字签名, <HASHALGORITHM type=″SHA256″>表示采用SHA256散列算法(也可以采 用其他散列算法,比如SM3算法)。<SIGNALGORITHM type=″RSA2048″>表 示采用RSA2048签名算法(也可以采用其他签名算法,比如SM2算法), VALUE部分即表示采用Base64编码的签名值。数字签名的过程由存储MP4 加密媒体文件的录播服务器完成。其中,数字签名为一种类似写在纸上的普通 的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。 一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。典 型的数字签名算法有RSA和SM2等。
优选地,上述MEDIAHASH针对的是媒体流数据,包括mdat box内的媒 体样本数据和trak box内的媒体轨道的结构描述数据,而且都可能有多个box。 为了计算方便并最终生成一个散列值,采用Merkle Tree(默克尔树)合成最 后的散列值MEDIAHASH。合成结构示意如下图2,需要说明的是,trak和 mdat的各自对应的数量可以是1个或多个。
也就是说,在录播服务器接收到第二SRTP报文之后,便可解析第二SRTP 报文,获得第二媒体流和目标密级标识,第二SRTP报文的解析过程可参考上 述实施例一种对第一SRTP报文的解析过程,在此不再一一赘述。
为了保障第二SRTP报文在传输至录播服务器的过程中出现泄密等问题, 可利用目标密级标识判断第二SRTP报文是否与目标会议匹配;验证是否与目 标会议匹配的方式也可通过认证标签是否匹配的方式,确定目标密级标识是否 在传输过程中被剥离或篡改,以保障数据的安全性。若认证标签的验证通过, 则可对第二媒体流进行解密和解码,获得第二音视频;若认证标签的验证未通 过,则可将第二SRTP报文删除。在进行存储时,可以MP4文件格式存储第 二音视频,并将目标密级标识作为文件密级标识写入内容保护系统特定数据 中。
其中,以MP4文件格式存储第二音视频,具体包括:利用对称加密算法 对第二音视频进行加密,将加密后的第二音视频以MP4文件格式存储;将第 二音视频的散列值进行拼接后写入内容保护系统特定数据中。其中,对称加密 算法为诸如AES(AdvancedEncryption Standard,高级加密标准,或称Rijndael 加密法)和SM4(一种分组密码标准)的对称算法。其中,散列值的具体拼 接过程可参照图2所示的默克尔树的进行散列值拼接,在此不再一一赘述。
其中,为了保障第二音视频的安全性,在将目标密级标识作为文件密级标 识写入内容保护系统特定数据中时,还可将数字签名写入内容保护系统特定数 据中。即,可利用数字签名进一步保障第二音视频的安全。
优选地,在将第二音视频存储在录播服务器之后,便可接收客户端的MP4 文件访问请求,以满足不同用户需求。具体的实现过程,包括:
步骤一、接收目标客户端发送的MP4文件访问请求,利用MP4文件访问 请求确定目标MP4文件及目标MP4文件的目标文件密级标识;
步骤二、判断目标客户端是否具有权限访问目标文件密级标识的文件;
步骤三、如果是,则将目标MP4文件传输至目标客户端。
为便于描述,下面将上述三个步骤结合起来进行说明。
需要了解会议视频会议的人员,可通过目标客户端(如网页、APP或电脑 端)向录播服务器发送MP4文件访问请求。录播服务器接收MP4文件访问请求 之后,便可判断发送MP4文件访问请求的目标客户端是否具有访问目标文件密 级标识的文件。例如,若目标MP4文件的目标文件密级标识为绝密,在目标客 户端的访问权限仅为秘密,显然目标客户端无法访问目标MP4文件,此时可给 出警告。当目标客户端具有相应的访问权限时,则可将目标MP4文件传输至目 标客户端。
目标MP4文件访问,大概可为分为在线观看和下载观看,下面以这两种常 见场景为例,进行说明:
在目标客户端点播某个保存的MP4录像文件时,录播服务器验证并核对 MP4文件中的密级标识,并判断该客户端用户是否有权限访问该密级的录像文 件:如果无权限则给出警告;否则就将该MP4文件及其解密密钥传输到目标客 户端进行解密播放。
在目标客户端下载某个保存的MP4录像文件后,点击播放时将MP4文件中 的密级标识发送给录播服务器。录播服务器验证并核对该密级标识,并判断该 客户端用户是否有权限访问该密级的录像文件:如果无权限则给出警告;否则 就将该MP4文件的解密密钥传输到目标客户端进行解密播放。
实施例二:
相应于上面的方法实施例,本发明实施例还提供了一种视频会议内容保护 装置,下文描述的视频会议内容保护装置与上文描述的视频会议内容保护方法 可相互对应参照。
参见图3所示,该装置包括以下模块:
第一SRTP报文接收模块101,用于接收并解析各个会议终端发送的第一 SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;密 级标识在第一SRTP报文的扩展头中;
SRTP报文解析模块102,用于读取目标会议的目标密级标识,对密级标 识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个第 一音视频;
会议视频拼接模块103,用于对各个第一音视频进行组合,获得第二音视 频,并对第二音视频进行加密和编码,获得第二媒体流;
第二SRTP报文处理模块104,用于利用第二媒体流和目标密级标识,获 得第二SRTP报文,并将第二SRTP报文发送给各个会议终端,以进行视频会 议。
应用本发明实施例所提供的装置,接收并解析各个会议终端发送的第一 SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;密 级标识在第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对密级 标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个 第一音视频;对各个第一音视频进行组合,获得第二音视频,并对第二音视频 进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二 SRTP报文,并将第二SRTP报文发送给各个会议终端,以进行视频会议。
在SRTP的报文结构定义中,载荷(payload)表示加密的媒体流,认证标 签(authentication tag)是对报文头部和payload部分进行完整性保护的HMAC 值,而RTPextension是报文头部可选的扩展部分,即扩展头。也就是说,RTP 提供扩展机制以允许实现个性化,如某些新的与载荷格式独立的功能要求的附 加信息在RTP数据报文头中传输。由于认证标签可对报文头部(包括扩展头) 和payload媒体流通过HMAC算法进行完整性保护,所以对任何扩展头中的 密级标识的修改或是脱离payload媒体流都将导致认证标签不匹配,从而可以 有效实现密级标识防篡改和防分离的目的。
基于此,本方法将密级标识嵌入SRTP报文的扩展头中,以满足媒体流的 防泄密的要求。具体的,在进行视频会议过程中,接收各个会议终端发送第一 SRTP报文,该第一SRTP报文中携带了媒体流和该媒体流的密级标识。然后, 读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流 进行解密和解码,获得目标会议的各个第一音视频;将目标会议的各个第一音 视频进行组合,获得第二音视频,并对第二音视频进行加密和编码,获得第二 媒体流。其中,第二媒体流即包括参与目标会议的多个会议终端各自对应的第 一音视频。然后,利用第二媒体流和密级标识,获得第二SRTP报文,并将第 二SRTP报文发送给各个会议终端,以进行视频会议。可见,本方法可在不破 坏SRTP标准传输报文格式的前提下,添加密级标识,并结合SRTP中的认证 标签,实现密级标识防篡改和防分离的目的,进一步保障媒体流的安全性,为 视频会议的安全性提供了保障。
在本发明的一种具体实施方式中,第二SRTP报文处理模块104,具体用 于将第二媒体流作为载荷;将扩展比特位置1,并以单字节扩展或双字节扩展 的方式将目标密级标识写入扩展头中,获得第二SRTP报文。
在本发明的一种具体实施方式中,还包括:
会议视频存储模块,用于将第二SRTP报文发送给录播服务器,以保存视 频会议内容。
实施例三:
相应于上面的方法实施例,还可设置一个录播服务器与视频会议内容保护 装置相配合,以存储会议视频,并在实时视频会议结束后向用户提供会议视频。
请参考图4,该录播服务器,包括:
目标密级标识获取模块201,用于录播服务器接收并解析第二SRTP报文, 获得第二媒体流和目标密级标识;
判断模块202,用于利用目标密级标识判断第二SRTP报文是否与目标会 议匹配;
媒体流解析模块203,用于在第二SRTP报文与目标会议匹配时,则对第 二媒体流进行解密和解码,获得第二音视频;
会议视频存储模块204,用于以MP4文件格式存储第二音视频,并将目 标密级标识作为文件密级标识写入内容保护系统特定数据中;其中,内容保护 系统特定数据位于MP4文件头的结构化信息中。
在本发明的一种具体实施方式中,该录播服务器,还包括:
数字签名安全保护模块,用于在将目标密级标识作为文件密级标识写入内 容保护系统特定数据中时,将数字签名写入内容保护系统特定数据中。
在本发明的一种具体实施方式中,会议视频存储模块204,具体用于利用 对称加密算法对第二音视频进行加密,将加密后的第二音视频以MP4文件格 式存储;将第二音视频的散列值进行拼接后写入内容保护系统特定数据中。
在本发明的一种具体实施方式中,该录播服务器,还包括:
文件访问处理模块,用于接收目标客户端发送的MP4文件访问请求,利 用MP4文件访问请求确定目标MP4文件及目标MP4文件的目标文件密级标 识;判断目标客户端是否具有权限访问目标文件密级标识的文件;如果是,则 将目标MP4文件传输至目标客户端。
实施例四:
相应于上面的方法实施例,本发明实施例还提供了一种视频会议内容保护 设备,下文描述的一种视频会议内容保护设备与上文描述的一种视频会议内容 保护方法可相互对应参照。
参见图5所示,该视频会议内容保护设备包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例的视频会议内容 保护方法的步骤。
具体的,请参考图6,图6为本实施例提供的一种视频会议内容保护设备的 具体结构示意图,该视频会议内容保护设备可因配置或性能不同而产生比较大 的差异,可以包括一个或一个以上处理器(central processing units,CPU)322 (例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程 序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中, 存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的 程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据 处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存 储介质330通信,在视频会议内容保护设备301上执行存储介质330中的一系列 指令操作。
视频会议内容保护设备301还可以包括一个或一个以上电源326,一个或一 个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或, 一个或一个以上操作系统341。例如,Windows ServerTM,Mac OS XTM, UnixTM,LinuxTM,FreeBSDTM等。
上文所描述的视频会议内容保护方法中的步骤可以由视频会议内容保护 设备的结构实现。
实施例五:
请参考上述方法实施例和设备实施例,本发明实施例还提供了一种视频会 议内容保护系统,下文描述的一种视频会议内容保护系统与上文描述的一种视 频会议内容保护方法、设备可相互对应参照。
请参考图7,该系统包括:
录播服务器100、客户端200、会议终端300和如上述的视频会议内容保 护设备301;其中,会议终端与视频会议内容保护设备具体通信连接,视频会 议内容保护设备与录播服务器具有通信连接,客户端与录播服务器具有通信连 接。
其中,会议终端和客户端的数量不仅限于图7所示的数量。
在该系统中,可实现上述方法实施例所描述的视频会议内容保护方法,因 而本发明实施例所提供的视频会议内容保护系统同样具备上述视频会议内容 保护方法所具有的技术效果,在此不再赘述。
实施例六:
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下 文描述的一种可读存储介质与上文描述的一种视频会议内容保护方法可相互 对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处 理器执行时实现上述方法实施例的视频会议内容保护方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或 者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例 的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为 了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描 述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于 技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来 使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范 围。
Claims (11)
1.一种视频会议内容保护方法,其特征在于,包括:
接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;
读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;
对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;
利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。
2.根据权利要求1所述的视频会议内容保护方法,其特征在于,利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,包括:
将所述第二媒体流作为载荷;
将扩展比特位置1,并以单字节扩展或双字节扩展的方式将所述目标密级标识写入扩展头中,获得所述第二SRTP报文。
3.根据权利要求1所述的视频会议内容保护方法,其特征在于,还包括:
将所述第二SRTP报文发送给录播服务器,以保存视频会议内容。
4.根据权利要求3所述的视频会议内容保护方法,其特征在于,所述保存视频会议内容,包括:
所述录播服务器接收并解析所述第二SRTP报文,获得所述第二媒体流和所述目标密级标识;
利用所述目标密级标识判断所述第二SRTP报文是否与所述目标会议匹配;
如果是,则对所述第二媒体流进行解密和解码,获得所述第二音视频;
以MP4文件格式存储所述第二音视频,并将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中;其中,所述内容保护系统特定数据位于MP4文件头的结构化信息中。
5.根据权利要求4所述的视频会议内容保护方法,其特征在于,在将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中时,还包括:
将数字签名写入所述内容保护系统特定数据中。
6.根据权利要求4所述的视频会议内容保护方法,其特征在于,所述以MP4文件格式存储所述第二音视频,包括:
利用对称加密算法对所述第二音视频进行加密,将加密后的第二音视频以所述MP4文件格式存储;
将所述第二音视频的散列值进行拼接后写入所述内容保护系统特定数据中。
7.根据权利要求3至6任一项所述的视频会议内容保护方法,其特征在于,还包括:
接收目标客户端发送的MP4文件访问请求,利用所述MP4文件访问请求确定目标MP4文件及所述目标MP4文件的目标文件密级标识;
判断所述目标客户端是否具有权限访问所述目标文件密级标识的文件;
如果是,则将所述目标MP4文件传输至所述目标客户端。
8.一种视频会议内容保护装置,其特征在于,包括:
第一SRTP报文接收模块,用于接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;
SRTP报文解析模块,用于读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;
会议视频拼接模块,用于对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;
第二SRTP报文处理模块,用于利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。
9.一种视频会议内容保护设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述视频会议内容保护方法的步骤。
10.一种视频会议内容保护系统,其特征在于,包括:
录播服务器、客户端、会议终端和如权利要求9所述的视频会议内容保护设备;其中,所述会议终端与所述视频会议内容保护设备具体通信连接,所述视频会议内容保护设备与所述录播服务器具有通信连接,所述客户端与所述录播服务器具有通信连接。
11.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述视频会议内容保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910205861.6A CN110012260B (zh) | 2019-03-18 | 2019-03-18 | 一种视频会议内容保护方法、装置、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910205861.6A CN110012260B (zh) | 2019-03-18 | 2019-03-18 | 一种视频会议内容保护方法、装置、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012260A true CN110012260A (zh) | 2019-07-12 |
| CN110012260B CN110012260B (zh) | 2021-01-19 |
Family
ID=67167608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910205861.6A Active CN110012260B (zh) | 2019-03-18 | 2019-03-18 | 一种视频会议内容保护方法、装置、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012260B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193895A (zh) * | 2019-12-20 | 2020-05-22 | 视联动力信息技术股份有限公司 | 录播方法、录播系统、客户端、电子设备及存储介质 |
| CN111382451A (zh) * | 2019-12-28 | 2020-07-07 | 成都卫士通信息产业股份有限公司 | 一种密级标识方法、装置、电子设备及存储介质 |
| CN116318814A (zh) * | 2022-12-29 | 2023-06-23 | 北京空间机电研究所 | 一种应用于协同办公平台的音视频安全控制方法 |
| CN117319596A (zh) * | 2023-11-27 | 2023-12-29 | 深圳市艾谛视控科技有限公司 | 一种基于人脸识别的视频会议用信息安全系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050265349A1 (en) * | 2004-05-27 | 2005-12-01 | Sachin Garg | Method for real-time transport protocol (RTP) packet authentication |
| US20060218399A1 (en) * | 2005-03-28 | 2006-09-28 | Cisco Technology, Inc.; | Method and system indicating a level of security for VoIP calls through presence |
| US20070109978A1 (en) * | 2005-11-16 | 2007-05-17 | Cisco Technology, Inc. | Method and system for secure conferencing |
| CN101370004A (zh) * | 2007-08-16 | 2009-02-18 | 华为技术有限公司 | 一种组播会话安全策略的分发方法及组播装置 |
| US20100135490A1 (en) * | 2008-11-28 | 2010-06-03 | Samsung Electronics Co., Ltd. | Method and apparatus for performing video communication |
| CN107846567A (zh) * | 2017-11-02 | 2018-03-27 | 苏州科达科技股份有限公司 | 一种srtp能力协商方法及会议终端 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN108040071A (zh) * | 2017-12-30 | 2018-05-15 | 深圳市潮流网络技术有限公司 | 一种VoIP音视频加密密钥动态切换方法 |
| CN109155779A (zh) * | 2016-02-12 | 2019-01-04 | 杰皮优艾欧有限公司 | 移动安全卸载器 |
-
2019
- 2019-03-18 CN CN201910205861.6A patent/CN110012260B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050265349A1 (en) * | 2004-05-27 | 2005-12-01 | Sachin Garg | Method for real-time transport protocol (RTP) packet authentication |
| US20060218399A1 (en) * | 2005-03-28 | 2006-09-28 | Cisco Technology, Inc.; | Method and system indicating a level of security for VoIP calls through presence |
| US20070109978A1 (en) * | 2005-11-16 | 2007-05-17 | Cisco Technology, Inc. | Method and system for secure conferencing |
| CN101370004A (zh) * | 2007-08-16 | 2009-02-18 | 华为技术有限公司 | 一种组播会话安全策略的分发方法及组播装置 |
| US20100135490A1 (en) * | 2008-11-28 | 2010-06-03 | Samsung Electronics Co., Ltd. | Method and apparatus for performing video communication |
| CN109155779A (zh) * | 2016-02-12 | 2019-01-04 | 杰皮优艾欧有限公司 | 移动安全卸载器 |
| CN107846567A (zh) * | 2017-11-02 | 2018-03-27 | 苏州科达科技股份有限公司 | 一种srtp能力协商方法及会议终端 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN108040071A (zh) * | 2017-12-30 | 2018-05-15 | 深圳市潮流网络技术有限公司 | 一种VoIP音视频加密密钥动态切换方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193895A (zh) * | 2019-12-20 | 2020-05-22 | 视联动力信息技术股份有限公司 | 录播方法、录播系统、客户端、电子设备及存储介质 |
| CN111193895B (zh) * | 2019-12-20 | 2022-09-27 | 视联动力信息技术股份有限公司 | 录播方法、录播系统、客户端、电子设备及存储介质 |
| CN111382451A (zh) * | 2019-12-28 | 2020-07-07 | 成都卫士通信息产业股份有限公司 | 一种密级标识方法、装置、电子设备及存储介质 |
| CN116318814A (zh) * | 2022-12-29 | 2023-06-23 | 北京空间机电研究所 | 一种应用于协同办公平台的音视频安全控制方法 |
| CN117319596A (zh) * | 2023-11-27 | 2023-12-29 | 深圳市艾谛视控科技有限公司 | 一种基于人脸识别的视频会议用信息安全系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012260B (zh) | 2021-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10320759B2 (en) | Streaming system and method | |
| US7356147B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
| CN110012260A (zh) | 一种视频会议内容保护方法、装置、设备及系统 | |
| CN106331751B (zh) | 一种基于iOS操作系统的在线加密切片视频播放方法 | |
| KR101244308B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 | |
| US20100064138A1 (en) | Apparatus and method for providing security service of user interface | |
| US7865723B2 (en) | Method and apparatus for multicast delivery of program information | |
| US20040111749A1 (en) | Demanding a video program by using demand short message | |
| CN101534433A (zh) | 流媒体加密方法 | |
| KR20060064469A (ko) | 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법 | |
| KR20100000299A (ko) | 복수의 키 데이터를 전송하기 위한 장치 및 방법 | |
| CN108848413B (zh) | 视频的防重放攻击系统、方法、装置及存储介质 | |
| KR20090056026A (ko) | 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말 | |
| CN109429106A (zh) | 点播影院专业数字电影放映机播控系统 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| CN100401285C (zh) | 用于管理元数据的方法 | |
| KR101215617B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 | |
| CN101488816B (zh) | 一种实现手机电视观看控制的方法 | |
| WO2023039694A1 (zh) | 定制信息安全等级之流媒体服务方法及系统 | |
| EP1499062B1 (en) | Individual video encryption system and method | |
| WO2024087208A1 (zh) | 视频播放方法、系统及存储介质 | |
| CN116455615A (zh) | 数据处理方法、装置、电子设备及介质 | |
| KR101604201B1 (ko) | 분산 트랜스코딩 방법 및 이를 이용한 분산 트랜스코딩 시스템 | |
| CN112953936A (zh) | 基于zksr协议的加密视频播放技术 | |
| KR101258389B1 (ko) | 보안 및 인증 기능이 구비된 원 소스 멀티 유즈 시스템, 이를 위한 단말 장치 및 원 소스 멀티 유즈 중계 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |