CN112135086A - 一种会议录制加密方法、系统和可读存储介质 - Google Patents

一种会议录制加密方法、系统和可读存储介质 Download PDF

Info

Publication number
CN112135086A
CN112135086A CN202011324734.7A CN202011324734A CN112135086A CN 112135086 A CN112135086 A CN 112135086A CN 202011324734 A CN202011324734 A CN 202011324734A CN 112135086 A CN112135086 A CN 112135086A
Authority
CN
China
Prior art keywords
conference
encryption
video file
recording
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011324734.7A
Other languages
English (en)
Other versions
CN112135086B (zh
Inventor
李明远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Net Cloud Service Co Ltd
Original Assignee
G Net Cloud Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Net Cloud Service Co Ltd filed Critical G Net Cloud Service Co Ltd
Priority to CN202011324734.7A priority Critical patent/CN112135086B/zh
Publication of CN112135086A publication Critical patent/CN112135086A/zh
Application granted granted Critical
Publication of CN112135086B publication Critical patent/CN112135086B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供的一种会议录制加密方法、系统和可读存储介质,能够对会议视频文件进行加密处理,并且还可以对生成的会议链接进行加密,确保会议视频安全,不易被第三方窃取。本发明还针对不同会议视频加密的等级,进行云计算,动态确定加密的算法,提高会议视频文件的安全性。本申请还可以设置专属的播放器,这样可以保证了数据的闭环,能够做到从客户端生成,在客户端播放,从而最大限度的保证数据的安全可靠。

Description

一种会议录制加密方法、系统和可读存储介质
技术领域
本申请涉及数据加密及视频加密领域,更具体的,涉及一种会议录制加密方法、系统和可读存储介质。
背景技术
现如今,由于地域和环境的差异,企业或者学校等机构在进行会议时,往往会通过视频的方式进行沟通和协调。特别是在2020年,随着新冠疫情的影响,越来越多的企业使用了视频会议软件,但是针对一些机密的会议,往往无法较好做到安全和保密,用户也会担心安全隐私问题,所以安全问题已经是越来越重视的问题。另外,在会议之后,用户若想回看视频内容,目前也并没有相关的安全加密方案对视频进行安全转发和下载。
所以对于有加密要求的客户,为了提高其视频会议数据的安全性和隐私性,录制服务需要录制回放进行保护,是目前亟不可待要解决的。
发明内容
鉴于上述问题,本发明的目的是提供一种会议录制加密方法、系统和可读存储介质,能够对会议视频文件进行加密处理,并且还可以对生成的会议链接进行加密,确保会议视频安全,不易被第三方窃取。本发明还针对不同会议视频加密的等级,进行云计算,动态确定加密的算法,提高会议视频文件的安全性。
本发明第一方面提供了一种会议录制加密方法,包括:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
本方案中,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
本方案中,所述会议链接通过Ukey生成。
本方案中,所述Ukey的生成方式为:
将用户ID信息、密码信息、时间戳信息和随机数作为初始string串组成一个初始字符串;
将所述初始字符串进行md5算法处理,生成32位签名串,分为4段字节, 每段8个字节;
将所述4段字节进行循环处理, 取8个字节, 转换为16进制串,与0x3fffffff进行与操作,得到30位的字符;
将所述30位的字符分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次获得6位字符串;
将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
再从这个6位初始Ukey中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位,得到包含数字及大小写字母的7位Ukey。
本方案中,还包括:
将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件;
将每个子视频文件分别存储在N个存储区域;
建立子视频文件与存储区域的映射表,并进行存储。
本方案中,根据所述密码信息对所述会议视频文件进行加密,具体为:
使用7z技术进行会议视频文件归档,使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
本方案中,根据所述密码信息对所述会议视频文件进行加密,具体为:
获取所述会议加密需求信息;
根据所述会议加密需求信息确定会议加密的等级;
若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法;
通过最佳加密算法对所述视频文件进行加密。
本发明第二方面提供了一种会议录制加密系统,包括存储器和处理器,所述存储器中包括会议录制加密方法程序,所述会议录制加密方法程序被所述处理器执行时实现如下步骤:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
本方案中,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
本方案中,所述会议链接通过Ukey生成。
本方案中,所述Ukey的生成方式为:
将用户ID信息、密码信息、时间戳信息和随机数作为初始string串组成一个初始字符串;
将所述初始字符串进行md5算法处理,生成32位签名串,分为4段字节, 每段8个字节;
将所述4段字节进行循环处理, 取8个字节, 转换为16进制串,与0x3fffffff进行与操作,得到30位的字符;
将所述30位的字符分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次获得6位字符串;
将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
再从这个6位初始Ukey中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位,得到包含数字及大小写字母的7位Ukey。
本方案中,还包括:
将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件;
将每个子视频文件分别存储在N个存储区域;
建立子视频文件与存储区域的映射表,并进行存储。
本方案中,根据所述密码信息对所述会议视频文件进行加密,具体为:
使用7z技术进行会议视频文件归档,使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
本方案中,根据所述密码信息对所述会议视频文件进行加密,具体为:
获取所述会议加密需求信息;
根据所述会议加密需求信息确定会议加密的等级;
若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法;
通过最佳加密算法对所述视频文件进行加密。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种会议录制加密方法程序,所述会议录制加密方法程序被处理器执行时,实现如上述任一项所述的一种会议录制加密方法的步骤。
本发明提供的一种会议录制加密方法、系统和可读存储介质,能够对会议视频文件进行加密处理,并且还可以对生成的会议链接进行加密,确保会议视频安全,不易被第三方窃取。本发明还针对不同会议视频加密的等级,进行云计算,动态确定加密的算法,提高会议视频文件的安全性。本申请还可以设置专属的播放器,这样可以保证了数据的闭环,能够做到从客户端生成,在客户端播放,从而最大限度的保证数据的安全可靠。
附图说明
图1示出了本发明一种会议录制加密方法的流程图;
图2示出了本发明一种会议录制加密系统框图;
图3示出了本发明会议开始的实施例图;
图4示出了本发明查看会议的实施例图;
图5示出了本发明分享会议的实施例图;
图6示出了本发明查看会议文件的实施例图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种会议录制加密方法的流程图。
如图1所示,本发明公开了一种会议录制加密方法,其特征在于,包括:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
需要说明的是,用户在手持终端,例如手机,中安装有会议客户端APP。如图3所示,在进行会议时,用户打开客户端,进行会议的参数设置以及支持人等权限的设置,客户端会生成会议请求信息;然后再输入会议密码,客户端会生成会议密码信息,便可以进行录制。
需要说明的是,本申请的方案可以设置平台bms和录制服务器。其中客户端上传的密码首先是发给bms的,再由bms转发给录制,录制保存完密码后,需要将结果返回给bms,再由bms传递给客户端,所以bms需要添加相应的信令支持。录制服务器收到密码后,对密码进行二次加密并存储到数据库中,当会议结束后,录制通知录制的rec-web模块做结会的收尾时,对离线播放文件进行加密,并使用会中提供的密码。
根据本发明实施例,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
需要说明的是,在会议视频录制完之后,还可以进行分享。在分享的时候,用户客户端会发送分享会议指令,服务器或者平台bms接收到分享会议指令之后,便会生成会议链接。所述会议链接可以为长链接,也可以为短链接。所述会议链接中包括会议视频下载地址以及会议密码。在生成了链接之后,便发送会议链接至目标客户端,目标客户端可以为管理员所在的客户端也可以为其他会议的成员客户端,或者是具备相应查看权限的用户客户端。也就是说,在会议录制之后,具备相关查看权限的用户都可以看到此加密会议文件,并且可以进行分享,由后台或者服务器生成会议链接,发送至客户端。那么用户在接收到此会议链接之后,可以发送至其他用户,以供其他用户查看和下载。
根据本发明实施例,所述会议链接通过Ukey的方式加密。所述Ukey的生成方式包括:
将用户ID信息、密码信息、时间戳信息和随机数作为初始string串组成一个初始字符串;
将所述初始字符串进行md5算法处理,生成32位签名串,分为4段字节, 每段8个字节;
将所述4段字节进行循环处理, 取8个字节, 转换为16进制串,与0x3fffffff进行与操作,得到30位的字符;
将所述30位的字符分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次获得6位字符串;
将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
再从这个6位初始Ukey中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位,得到包含数字及大小写字母的7位Ukey。
会议链接加密作为分享的唯一途径,既要方便分享,又要安全,通过Ukey生成减少重复的概率,增加短连接的安全性,不至于通过Ukey直接获取到账号的敏感信息,对于用户的敏感信息能够加密处理或者变通处理。
具体地,Ukey的生成算法如下:
将userId+pcode+时间戳+随机14位字符串作为初始string串组成一个初始字符串。
将生成的初始字符串进行md5生成32位签名串,分为4段, 每段8个字节。
将上述步骤生成的这四段进行循环处理, 取8个字节, 将其看成16进制串与0x3fffffff(30位1)与操作, 也就是说,超过30位的忽略处理。
然后将上述步骤得到的30位分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次进行获得6位字符串。
再将将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
由于要求Ukey为7位,再从0-3间随机取一个数字作为下标,取4个中的任意一个6位,从这个6位中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位。
根据本发明实施例,还包括:
将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件;
将每个子视频文件分别存储在N个存储区域;
建立子视频文件与存储区域的映射表,并进行存储。
需要说明的是,在将视频文件进行加密之后,为了避免服务器存在宕机风险,可以将视频文件拆分成多个部分进行分布式存储。首先,将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件。通过预设的规则进行会议视频文件的拆分可以使得每个被拆分的子视频文件能够在客户端处完整的组合成会议视频文件。所述的预设规则可以是在每个子视频文件的数据包的前几位设置加密的编码,通过编码可以使得每个子视频文件能够正确的组合出原始视频文件。在拆分得到多个子视频文件之后,可以将其分布存储在多个存储区域,所述的存储区域可以是不同的服务器终端,也可以是云存储平台等,其目的是在于防止存储在一个存储空间中,导致宕机而无法获取视频文件的风险。值得说明的是,在存储于多个不同的存储区域后,应当建立子视频文件与存储区域的映射表,映射表中记录每个子视频文件与其对应的存储区域或者存储地址的映射关系。所述的映射表可以是通过加密的方式存储于后台服务器中,防止第三方破解。
根据本发明实施例,根据所述密码信息对所述会议视频文件进行加密,具体为:
使用7z进行会议视频文件归档,使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
需要说明的是,7z是一种主流高效的压缩格式,它拥有极高的压缩比。在计算机科学中,7z是一种可以使用多种压缩算法进行数据压缩的档案格式。然后使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
根据本发明实施例,根据所述密码信息对所述会议视频文件进行加密,具体为:
获取所述会议加密需求信息;
根据所述会议加密需求信息确定会议加密的等级;
若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法;
通过最佳加密算法对所述视频文件进行加密。
需要说明的是,本发明针对不同的会议机密程度,还可以进行不同等级的加密。具体的,先获取所述会议加密需求信息,加密需求信息中包含有会议加密的等级,或者是包含描述会议保密程度的重要信息,服务器或者后台能够通过这些重要信息判断或者推算出加密的等级。然后,根据所述会议加密需求信息确定会议加密的等级。若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法。其中,预设有加密等级的阈值,若会议的机密程度超过了预设的加密等级的阈值,则认为是较高机密的会议,则此时需要进行较高层级的加密。获取较高层级的加密不仅需要考虑资源的占用和处理,还需要考虑文件破解的难易,所以需要选择最佳的加密算法。本申请通过云计算获取最佳加密算法,然后通过最佳加密算法对所述视频文件进行加密。
根据本发明实施例,会议录制和播放均在预设的APP或环境中执行。
需要说明的是,因录制回放的数据有音频、视频、桌面、文档、白板和播放控制信息。音视频桌面的数据是流媒体数据,这些数据最终都是以可播放的媒体文件存在的,可以是MP3、MP4和HLS的ts片。文档是以图片形式存在,白板是散列的数据信息,以json文件组织成固定格式。播放控制信息也是以json文件形式存在。
因此即使用户获取到解压后的录制文件,也是分散的。无法完整回放会中的数据,这就需要定制的播放器进行播放,可以只通过云会议客户端才能打开录制回放文件,其他播放器无法对数据进行解析。
图2示出了本发明一种会议录制加密系统框图。
如图2所示,本发明第二方面提供了一种会议录制加密系统,包括存储器和处理器,所述存储器中包括会议录制加密方法程序,所述会议录制加密方法程序被所述处理器执行时实现如下步骤:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
需要说明的是,用户在手持终端,例如手机,中安装有会议客户端APP。如图3所示,在进行会议时,用户打开客户端,进行会议的参数设置以及支持人等权限的设置,客户端会生成会议请求信息;然后再输入会议密码,客户端会生成会议密码信息,便可以进行录制。
需要说明的是,本申请的方案可以设置平台bms和录制服务器。其中客户端上传的密码首先是发给bms的,再由bms转发给录制,录制保存完密码后,需要将结果返回给bms,再由bms传递给客户端,所以bms需要添加相应的信令支持。录制服务器收到密码后,对密码进行二次加密并存储到数据库中,当会议结束后,录制通知录制的rec-web模块做结会的收尾时,对离线播放文件进行加密,并使用会中提供的密码。
根据本发明实施例,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
需要说明的是,在会议视频录制完之后,还可以进行分享。在分享的时候,用户客户端会发送分享会议指令,服务器或者平台bms接收到分享会议指令之后,便会生成会议链接。所述会议链接可以为长链接,也可以为短链接。所述会议链接中包括会议视频下载地址以及会议密码。在生成了链接之后,便发送会议链接至目标客户端,目标客户端可以为管理员所在的客户端也可以为其他会议的成员客户端,或者是具备相应查看权限的用户客户端。也就是说,在会议录制之后,具备相关查看权限的用户都可以看到此加密会议文件,并且可以进行分享,由后台或者服务器生成会议链接,发送至客户端。那么用户在接收到此会议链接之后,可以发送至其他用户,以供其他用户查看和下载。
所述会议链接通过Ukey的方式加密。所述Ukey的生成方式包括:
将用户ID信息、密码信息、时间戳信息和随机数作为初始string串组成一个初始字符串;
将所述初始字符串进行md5算法处理,生成32位签名串,分为4段字节, 每段8个字节;
将所述4段字节进行循环处理, 取8个字节, 转换为16进制串,与0x3fffffff进行与操作,得到30位的字符;
将所述30位的字符分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次获得6位字符串;
将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
再从这个6位初始Ukey中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位,得到包含数字及大小写字母的7位Ukey。
会议链接加密作为分享的唯一途径,既要方便分享,又要安全,通过Ukey生成减少重复的概率,增加短连接的安全性,不至于通过Ukey直接获取到账号的敏感信息,对于用户的敏感信息能够加密处理或者变通处理。
具体地,Ukey的生成算法如下:
将userId+pcode+时间戳+随机14位字符串作为初始string串组成一个初始字符串。
将生成的初始字符串进行md5生成32位签名串,分为4段, 每段8个字节。
将上述步骤生成的这四段进行循环处理, 取8个字节, 将其看成16进制串与0x3fffffff(30位1)与操作, 也就是说,超过30位的忽略处理。
然后将上述步骤得到的30位分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次进行获得6位字符串。
再将将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
由于要求Ukey为7位,再从0-3间随机取一个数字作为下标,取4个中的任意一个6位,从这个6位中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位。
根据本发明实施例,还包括:
将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件;
将每个子视频文件分别存储在N个存储区域;
建立子视频文件与存储区域的映射表,并进行存储。
需要说明的是,在将视频文件进行加密之后,为了避免服务器存在宕机风险,可以将视频文件拆分成多个部分进行分布式存储。首先,将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件。通过预设的规则进行会议视频文件的拆分可以使得每个被拆分的子视频文件能够在客户端处完整的组合成会议视频文件。所述的预设规则可以是在每个子视频文件的数据包的前几位设置加密的编码,通过编码可以使得每个子视频文件能够正确的组合出原始视频文件。在拆分得到多个子视频文件之后,可以将其分布存储在多个存储区域,所述的存储区域可以是不同的服务器终端,也可以是云存储平台等,其目的是在于防止存储在一个存储空间中,导致宕机而无法获取视频文件的风险。值得说明的是,在存储于多个不同的存储区域后,应当建立子视频文件与存储区域的映射表,映射表中记录每个子视频文件与其对应的存储区域或者存储地址的映射关系。所述的映射表可以是通过加密的方式存储于后台服务器中,防止第三方破解。
根据本发明实施例,根据所述密码信息对所述会议视频文件进行加密,具体为:
使用7z进行会议视频文件归档,使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
需要说明的是,7z是一种主流高效的压缩格式,它拥有极高的压缩比。在计算机科学中,7z是一种可以使用多种压缩算法进行数据压缩的档案格式。然后使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
根据本发明实施例,根据所述密码信息对所述会议视频文件进行加密,具体为:
获取所述会议加密需求信息;
根据所述会议加密需求信息确定会议加密的等级;
若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法;
通过最佳加密算法对所述视频文件进行加密。
需要说明的是,本发明针对不同的会议机密程度,还可以进行不同等级的加密。具体的,先获取所述会议加密需求信息,加密需求信息中包含有会议加密的等级,或者是包含描述会议保密程度的重要信息,服务器或者后台能够通过这些重要信息判断或者推算出加密的等级。然后,根据所述会议加密需求信息确定会议加密的等级。若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法。其中,预设有加密等级的阈值,若会议的机密程度超过了预设的加密等级的阈值,则认为是较高机密的会议,则此时需要进行较高层级的加密。获取较高层级的加密不仅需要考虑资源的占用和处理,还需要考虑文件破解的难易,所以需要选择最佳的加密算法。本申请通过云计算获取最佳加密算法,然后通过最佳加密算法对所述视频文件进行加密。
根据本发明实施例,会议录制和播放均在预设的APP或环境中执行。
需要说明的是,因录制回放的数据有音频、视频、桌面、文档、白板和播放控制信息。音视频桌面的数据是流媒体数据,这些数据最终都是以可播放的媒体文件存在的,可以是MP3、MP4和HLS的ts片。文档是以图片形式存在,白板是散列的数据信息,以json文件组织成固定格式。播放控制信息也是以json文件形式存在。
因此即使用户获取到解压后的录制文件,也是分散的。无法完整回放会中的数据,这就需要定制的播放器进行播放,可以只通过云会议客户端才能打开录制回放文件,其他播放器无法对数据进行解析。
为了进一步说明本发明的技术方案,下面通过一具体实施例进行方案的描述。
图3示出了本发明会议开始的实施例图。
如图3所示,在进行会议时,用户打开客户端,进行会议的参数设置以及支持人等权限的设置,客户端会生成会议请求信息;然后再输入会议密码,客户端会生成会议密码信息,便可以进行录制。
图4示出了本发明查看会议的实施例图。
如图4所示,会后其他用户可以收到加密录制文件,可以查看本次录制文件的密码。
图5示出了本发明分享会议的实施例图。
如图5所示,在分享的时候,用户客户端会发送分享会议指令,服务器或者平台bms接收到分享会议指令之后,便会生成会议链接。所述会议链接可以为长链接,也可以为短链接。所述会议链接中包括会议视频下载地址以及会议密码。在生成了链接之后,便发送会议链接至目标客户端,目标客户端可以为管理员所在的客户端也可以为其他会议的成员客户端,或者是具备相应查看权限的用户客户端。也就是说,在会议录制之后,具备相关查看权限的用户都可以看到此加密会议文件,并且可以进行分享,由后台或者服务器生成会议链接,发送至客户端。那么用户在接收到此会议链接之后,可以发送至其他用户,以供其他用户查看和下载。
图6示出了本发明查看会议文件的实施例图。
如图6所示,在其他用户获取到会议视频链接之后,下载会议文件到本地之后,需要输入密码才能打开。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种会议录制加密方法程序,所述会议录制加密方法程序被处理器执行时,实现如上述任一项所述的一种会议录制加密方法的步骤。
本发明提供的一种会议录制加密方法、系统和可读存储介质,能够对会议视频文件进行加密处理,并且还可以对生成的会议链接进行加密,确保会议视频安全,不易被第三方窃取。本发明还针对不同会议视频加密的等级,进行云计算,动态确定加密的算法,提高会议视频文件的安全性。本申请还可以设置专属的播放器,这样可以保证了数据的闭环,能够做到从客户端生成,在客户端播放,从而最大限度的保证数据的安全可靠。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种会议录制加密方法,其特征在于,包括:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
2.根据权利要求1所述的一种会议录制加密方法,其特征在于,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
3.根据权利要求2所述的一种会议录制加密方法,其特征在于,所述会议链接通过Ukey生成。
4.根据权利要求3所述的一种会议录制加密方法,其特征在于,所述Ukey的生成方式为:
将用户ID信息、密码信息、时间戳信息和随机数作为初始string串组成一个初始字符串;
将所述初始字符串进行md5算法处理,生成32位签名串,分为4段字节, 每段8个字节;
将所述4段字节进行循环处理, 取8个字节, 转换为16进制串,与0x3fffffff进行与操作,得到30位的字符;
将所述30位的字符分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次获得6位字符串;
将所述6位字符串进行md5算法处理,经过4次循环后获得4个6位字符串,从0-3中随机取一个数字作为下标,取4个6位字符串中任意一个作为6位的初始Ukey;
再从这个6位初始Ukey中取再取0-6间的随机一个数字作为下标,取1位作为Ukey的第七位,得到包含数字及大小写字母的7位Ukey。
5.根据权利要求1所述的一种会议录制加密方法,其特征在于,还包括:
将所述加密的会议视频文件按照预设的规则进行拆分,得到多个子视频文件;
将每个子视频文件分别存储在N个存储区域;
建立子视频文件与存储区域的映射表,并进行存储。
6.根据权利要求1所述的一种会议录制加密方法,其特征在于,根据所述密码信息对所述会议视频文件进行加密,具体为:
使用7z进行会议视频文件归档,使用AES-256加密算法进行加密,使用SHA-256散列算法生成密钥。
7.根据权利要求1所述的一种会议录制加密方法,其特征在于,根据所述密码信息对所述会议视频文件进行加密,具体为:
获取所述会议加密需求信息;
根据所述会议加密需求信息确定会议加密的等级;
若所述会议加密等级超过预设的加密等级,则通过云计算获取最佳加密算法;
通过最佳加密算法对所述视频文件进行加密。
8.一种会议录制加密系统,其特征在于,包括存储器和处理器,所述存储器中包括会议录制加密方法程序,所述会议录制加密方法程序被所述处理器执行时实现如下步骤:
接收会议请求和会议密码信息;
根据所述会议请求,进行会议视频录制,生成会议视频文件;
根据所述密码信息对所述会议视频文件进行加密,得到加密的会议视频文件;
将所述加密的会议视频文件进行存储。
9.根据权利要求8所述的一种会议录制加密系统,其特征在于,还包括:
接收分享会议指令;
根据所述分享会议指令,生成会议链接;
将所述会议链接发送至目标客户端;
所述会议链接中包括会议视频下载地址以及会议密码。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种会议录制加密方法程序,所述会议录制加密方法程序被处理器执行时,实现如权利要求1至7中任一项所述的一种会议录制加密方法的步骤。
CN202011324734.7A 2020-11-24 2020-11-24 一种会议录制加密方法、系统和可读存储介质 Active CN112135086B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011324734.7A CN112135086B (zh) 2020-11-24 2020-11-24 一种会议录制加密方法、系统和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011324734.7A CN112135086B (zh) 2020-11-24 2020-11-24 一种会议录制加密方法、系统和可读存储介质

Publications (2)

Publication Number Publication Date
CN112135086A true CN112135086A (zh) 2020-12-25
CN112135086B CN112135086B (zh) 2021-02-09

Family

ID=73852242

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011324734.7A Active CN112135086B (zh) 2020-11-24 2020-11-24 一种会议录制加密方法、系统和可读存储介质

Country Status (1)

Country Link
CN (1) CN112135086B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399134A (zh) * 2021-01-21 2021-02-23 全时云商务服务股份有限公司 一种云会议录制的自管理发布方法及系统
CN112990514A (zh) * 2021-05-19 2021-06-18 全时云商务服务股份有限公司 一种云会议智能预约方法、系统和可读存储介质
CN115001860A (zh) * 2022-07-20 2022-09-02 广州市保伦电子有限公司 无纸化数字会议的安全管理系统
CN115333865A (zh) * 2022-10-14 2022-11-11 华能信息技术有限公司 一种视频会议系统的客户端数据安全管理方法
CN117319709A (zh) * 2023-11-29 2023-12-29 珠海大横琴科技发展有限公司 视频会议数据的安全保障方法、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049679A1 (en) * 2000-04-07 2002-04-25 Chris Russell Secure digital content licensing system and method
CN101547196A (zh) * 2008-12-26 2009-09-30 华为技术有限公司 网络多媒体会议的加密录制和解密播放方法、装置
CN104579627A (zh) * 2014-12-06 2015-04-29 上海移远通信技术有限公司 一种数据加密方法及系统
CN105790962A (zh) * 2014-12-24 2016-07-20 华为技术有限公司 获取会议文档的方法、装置及系统
CN107659416A (zh) * 2017-03-27 2018-02-02 广州视源电子科技股份有限公司 一种会议记录分享的方法、装置、会议终端和存储介质
CN107872462A (zh) * 2017-11-22 2018-04-03 苏州科达科技股份有限公司 视频会议呼叫方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049679A1 (en) * 2000-04-07 2002-04-25 Chris Russell Secure digital content licensing system and method
CN101547196A (zh) * 2008-12-26 2009-09-30 华为技术有限公司 网络多媒体会议的加密录制和解密播放方法、装置
CN104579627A (zh) * 2014-12-06 2015-04-29 上海移远通信技术有限公司 一种数据加密方法及系统
CN105790962A (zh) * 2014-12-24 2016-07-20 华为技术有限公司 获取会议文档的方法、装置及系统
CN107659416A (zh) * 2017-03-27 2018-02-02 广州视源电子科技股份有限公司 一种会议记录分享的方法、装置、会议终端和存储介质
CN107872462A (zh) * 2017-11-22 2018-04-03 苏州科达科技股份有限公司 视频会议呼叫方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399134A (zh) * 2021-01-21 2021-02-23 全时云商务服务股份有限公司 一种云会议录制的自管理发布方法及系统
CN112399134B (zh) * 2021-01-21 2021-04-09 全时云商务服务股份有限公司 一种云会议录制的自管理发布方法及系统
CN112990514A (zh) * 2021-05-19 2021-06-18 全时云商务服务股份有限公司 一种云会议智能预约方法、系统和可读存储介质
CN115001860A (zh) * 2022-07-20 2022-09-02 广州市保伦电子有限公司 无纸化数字会议的安全管理系统
CN115333865A (zh) * 2022-10-14 2022-11-11 华能信息技术有限公司 一种视频会议系统的客户端数据安全管理方法
CN115333865B (zh) * 2022-10-14 2023-03-10 华能信息技术有限公司 一种视频会议系统的客户端数据安全管理方法
CN117319709A (zh) * 2023-11-29 2023-12-29 珠海大横琴科技发展有限公司 视频会议数据的安全保障方法、设备及存储介质
CN117319709B (zh) * 2023-11-29 2024-04-23 珠海大横琴科技发展有限公司 视频会议数据的安全保障方法、设备及存储介质

Also Published As

Publication number Publication date
CN112135086B (zh) 2021-02-09

Similar Documents

Publication Publication Date Title
CN112135086B (zh) 一种会议录制加密方法、系统和可读存储介质
US10484344B2 (en) System and method for authenticating users
CN107113286B (zh) 跨设备的漫游内容擦除操作
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
US10320765B2 (en) Method and system for securing communication
JP5735978B2 (ja) 暗号ファイル・システムへの安全ケルベロス化アクセス
US10396982B1 (en) Key management and dynamic perfect forward secrecy
US10693847B1 (en) Secure message search
CN102427442A (zh) 组合请求相关元数据和元数据内容
WO2020155812A1 (zh) 一种数据存储方法、装置及设备
US20160112413A1 (en) Method for controlling security of cloud storage
US9641328B1 (en) Generation of public-private key pairs
CN105721156B (zh) 对数据进行编码和数字签名的方法和相关设备
JP2006345261A (ja) データ処理装置
WO2020123926A1 (en) Decentralized computing systems and methods for performing actions using stored private data
KR20110139798A (ko) 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법
EP2999159A1 (en) Safety control method for cloud storage
US20200145389A1 (en) Controlling Access to Data
JPWO2020003821A1 (ja) 情報処理システム、情報処理方法、および情報処理装置
JP4734512B2 (ja) 安全で回復可能なパスワード
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
CN109120576B (zh) 数据分享方法及装置、计算机设备及存储介质
JP2018073064A (ja) ファイル分割・結合システム及びその方法
CN108985109A (zh) 一种数据存储方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant