CN112804058A - 一种会议数据加解密方法、装置、存储介质及电子设备 - Google Patents
一种会议数据加解密方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112804058A CN112804058A CN202110284082.7A CN202110284082A CN112804058A CN 112804058 A CN112804058 A CN 112804058A CN 202110284082 A CN202110284082 A CN 202110284082A CN 112804058 A CN112804058 A CN 112804058A
- Authority
- CN
- China
- Prior art keywords
- conference
- key
- encrypted
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000003860 storage Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000009826 distribution Methods 0.000 claims abstract description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 10
- 238000005304 joining Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 3
- 230000011664 signaling Effects 0.000 abstract description 23
- 230000008569 process Effects 0.000 abstract description 14
- 238000004364 calculation method Methods 0.000 abstract description 5
- 230000010365 information processing Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 6
- 230000004927 fusion Effects 0.000 description 5
- 238000013507 mapping Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种会议数据加解密方法、装置、存储介质及电子设备,检测到待加密会议的密钥生成请求时,根据待加密会议的会议基础信息,生成针对待加密会议的会议密钥,并采用特定编码算法对会议密钥进行编码,得到密钥码,由此,在检测到终端发送的获取该待加密会议的会议信息的会议信息请求时,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。如此,针对每一会议生成一个会议密钥,并对会议密钥进行编码解码,采用明文文本协议来分发密钥,相对于传统密钥分发过程,大大降低对密钥进行加密解密处理过程的计算量,从而减轻服务端信令服务分发会议密钥的压力,显著降低信息处理量,实现对大型会议的支持。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种会议数据加解密方法、装置、存储介质及电子设备。
背景技术
随着互联网技术的发展,视频会议的应用已经非常普及,用户对于会议媒体流数据机密性需求也日渐提高,故加密会议需求也被提出,并且用户对视频会议应用的安全性要求也提出了更高的要求。
目前,已有视频会议也有一些加密方法,但加密过程复杂,需要占用较多的计算资源,主要适用于小型会议中,对于大型会议系统,例如:千人会议,加密会议的会议密钥分发则存在较大技术挑战。
发明内容
本发明实施例提供一种会议数据加解密方法、装置、存储介质及电子设备。
根据本发明第一方面,提供了一种会议数据加解密方法,应用于服务端,所述方法包括:检测待加密会议的密钥生成请求;确定所述待加密会议的会议基础信息;根据所述会议基础信息,生成针对所述待加密会议的会议密钥;对所述会议密钥进行编码,得到密钥码;检测终端发送的获取所述待加密会议的会议信息的会议信息请求;响应于所述会议信息请求,将包括所述密钥码的会议信息发送至所述终端,以使所述终端根据所述密钥码进行解码得到所述会议密钥。
根据本发明一实施方式,所述检测待加密会议的密钥生成请求包括:检测会议的开始请求或预约请求,所述开始请求或所述预约请求均携带所述会议的会议属性;根据所述会议属性,判断所述会议的会议数据是否需要加密传输;在判定所述会议数据需要加密传输时,判定检测到待加密会议的密钥生成请求。
根据本发明一实施方式,所述会议基础信息包括以下至少之一:所述待加密会议的会议标识、会议开始时间。
根据本发明一实施方式,所述根据所述会议基础信息,生成针对所述待加密会议的会议密钥,包括:判断所述服务端是否配置种子密钥;在判定所述服务端配置种子密钥时,根据所述种子密钥和所述会议基础信息,生成所述会议密钥。
根据本发明一实施方式,所述对所述会议密钥进行编码,得到密钥码,包括:采用非标BASE64算法,对所述会议密钥进行编码,得到所述密钥码,所述密钥码为文本字符串。
根据本发明第二方面,还提供了一种会议数据加解密方法,应用于用户端,所述方法包括:接收待加入会议的会议信息;根据所述会议信息,判断所述待加入会议是否为加密会议;在判定所述待加入会议为加密会议时,从所述会议信息中获取密钥码;对所述密钥码进行解码,得到会议密钥;利用所述会议密钥对会议的会议数据进行加解密。
根据本发明一实施方式,所述利用所述会议密钥对会议的会议数据进行加解密,包括在加入所述待加入会议后,执行以下至少之一:利用所述会议密钥对会议的待发送会议数据进行加密;从会议中接收会议数据,并利用所述会议密钥对接收的会议数据进行解密。
根据本发明第三方面,还提供了一种会议数据加解密装置,应用于服务端,所述装置包括:第一检测模块,用于检测待加密会议的密钥生成请求;信息确定模块,用于确定所述待加密会议的会议基础信息;密钥生成模块,用于根据所述会议基础信息,生成针对所述待加密会议的会议密钥;编码模块,用于对所述会议密钥进行编码,得到密钥码;第二检测模块,用于检测终端发送的获取所述待加密会议的会议信息的会议信息请求;密钥分发模块,用于响应于所述会议信息请求,将包括所述密钥码的会议信息发送至所述终端,以使所述终端根据所述密钥码进行解码得到所述会议密钥。
根据本发明第四方面,还提供了一种会议数据加解密装置,应用于用户端,所述装置包括:接收模块,用于接收待加入会议的会议信息;加密判断模块,用于根据所述会议信息,判断所述待加入会议是否为加密会议;编码获取模块,用于在判定所述待加入会议为加密会议时,从所述会议信息中获取密钥码;解码模块,用于对所述密钥码进行解码,得到会议密钥;数据处理模块,用于利用所述会议密钥对会议的会议数据进行加解密。
根据本发明第五方面,又提供了一种计算机可读存储介质,所述存储介质包括一组计算机可执行指令,当所述指令被执行时用于执行上述任意所述会议数据加解密方法。
根据本发明第五方面,又提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现上述任意所述会议数据加解密方法。
本发明实施例会议数据加解密方法、装置、计算机可读存储介质及电子设备,检测到待加密会议的密钥生成请求时,根据待加密会议的会议基础信息,生成针对待加密会议的会议密钥,并采用特定编码算法对会议密钥进行编码,得到密钥码,由此,在检测到终端发送的获取该待加密会议的会议信息的会议信息请求时,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。如此,针对每一会议生成一个会议密钥,进一步对会议密钥进行编码解码,并且采用明文文本协议来分发密钥,相对于传统密钥分发过程,大大降低对密钥进行加密解密处理过程的计算量,从而大大减轻服务端信令服务分发会议密钥的压力,显著降低信息处理量,实现对大型会议的支持。
需要理解的是,本发明的教导并不需要实现上面所述的全部有益效果,而是特定的技术方案可以实现特定的技术效果,并且本发明的其他实施方式还能够实现上面未提到的有益效果。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
在附图中,相同或对应的标号表示相同或对应的部分。
图1示出了本发明实施例会议数据加解密方法的应用场景示意图;
图2示出了本发明实施例会议数据加解密方法的实现流程示意图一;
图3示出了本发明实施例会议数据加解密方法的实现流程示意图二;
图4示出了本发明实施例会议数据加解密方法具体应用示例的实现流程示意图;
图5示出了本发明实施例会议数据加解密装置的组成结构示意图一;
图6示出了本发明实施例会议数据加解密装置的组成结构示意图二;
图7示出了本发明实施例电子设备的组成结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为使本发明更加透彻和完整,并能够将本发明的范围完整地传达给本领域的技术人员。
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
图1示出了本发明实施例会议数据加解密方法的应用场景示意图。本发明实施例会议数据加解密方法应用于如图1所示视频会议系统,视频会议系统包括服务端和多个终端,服务端的信令服务、密钥生成服务和媒体服务可以集成至一台服务器中,也可以分别配置于不同的服务器中。该视频会议系统可以应用于企业、学校等场所。服务端的服务器配置方式可以根据需要进行配置。本发明对此做具体限定。
在本发明实施例中,终端1~终端n中的任意终端都可以发起会议预约请求,服务端根据会议预约请求,服务端响应于会议预约请求,生成会议ID(Identity Document,身份标识),下文中的会议标识和会议ID为同一概念。
在本发明这一实施例中,可以在会议开始时,信令服务检测到终端发送的会议开始请求,将实际的会议开始时间和会议标识发送至密钥生成模块,由密钥生成模块根据实际的会议开始时间和会议标识,生成针对该会议的会议密钥。还可以在信令服务接收到会议预约请求时,生成会议ID后,将会议ID和预约的会议开始时间发送至密钥生成服务,由密钥生成服务根据会议ID和预约的会议开始时间,生成会议密钥。需要说明的是,根据会议ID和预约的会议开始时间生成会议密钥是本发明实施例的优化方案,这里也可以仅根据会议ID生成会议密钥。但是,会议ID是随机生成的,不同会议的会议ID存在重复的可能性,因此,若会议ID重复,则针对不同会议的会议密钥重复。故在本发明优化的实施例中还提出了根据会议ID和会议开始时间生成会议密钥的实施方式。
此外,由于视频会议系统的供应商熟悉会议密钥的生成方法以及对会议密钥的编码和传输方法,为了防止视频会议系统的供应商对视频会议的会议密钥进行解密。还可以在生成会议密钥时,加入种子密钥,种子密钥可以由用户对其视频会议系统进行设定。例如:某企业对其视频会议系统设定种子密钥,密钥生成服务在针对某一会议生成会议密钥时,根据该会议的会议ID、会议开始时间和种子密钥,生成会议密钥。
密钥生成服务生成会议密钥后,将会议密钥发送至信令服务,由信令服务将会议密钥分发至终端和媒体服务。具体的分发方法在下文中结合图2-4进行更具体的描述,此处不再赘述。
需要说明的是,图1仅仅是给出了本发明实施例会议数据加解密方法的应用场景示例,并不用于限制本发明会议数据加解密方法的应用场景,还可以将本发明会议数据加解密方法应用于其他适用的场景。
图2示出了本发明实施例会议数据加解密方法的实现流程示意图一。参考图2,本发明这一实施例会议数据加解密方法,应用于服务端,至少包括如下操作流程:操作201,检测待加密会议的密钥生成请求;操作202,确定待加密会议的会议基础信息;操作203,根据会议基础信息,生成针对待加密会议的会议密钥;操作204,对会议密钥进行编码,得到密钥码;操作205,检测终端发送的获取待加密会议的会议信息的会议信息请求;操作206,响应于会议信息请求,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。
在操作201,检测待加密会议的密钥生成请求。
在本发明这一实施方式中,检测待加密会议的密钥生成请求可以包括:检测会议的开始请求或预约请求,开始请求或预约请求均携带会议的会议属性,根据会议属性,判断会议的会议数据是否需要加密传输,并在判定会议数据需要加密传输时,判定检测到待加密会议的密钥生成请求。
对于会议密钥的生成时机可以根据实际需求确定,具体的,会议密钥的生成会占用一定的计算和存储资源,为了避免会议取消或会议改期,带来的资源浪费,可以在会议开始时,接收到会议开始请求,判定为检测到待加密会议的密钥生成请求。
而如果视频会议系统的计算和存储资源充足,且视频会议系统的会议改期和会议取消概率较低,则可以在接收到会议的预约请求,并根据预约请求生成会议ID时,即判定为检测到密钥生成请求。
在操作202,确定待加密会议的会议基础信息。
在本发明这一实施方式中,会议基础信息包括以下至少之一:待加密会议的会议标识、会议开始时间。
对于需要在会议开始时生成会议密钥的情况,密钥生成请求中携带会议ID,会议开始时间可以是检测到密钥生成请求的时间。
对于在接收到会议预约请求时,即生成会议密钥的情况,接收到的会议预约请求中携带预约的会议开始时间,信令服务响应于会议预约请求可以生成会议ID。由此,即可确定会议ID和会议开始时间。
在操作203,根据会议基础信息,生成针对待加密会议的会议密钥。
在本发明这一实施例中,可以采用以下操作步骤,实现根据会议基础信息,生成针对待加密会议的会议密钥:判断服务端是否配置种子密钥;在判定服务端配置种子密钥时,根据种子密钥和会议基础信息,生成会议密钥。
在本发明这一实施例中,采用数据摘要算法即可实现密钥的生成,例如:CRC(Cyclic Redundancy Check,循环冗余校验),MD5(Message-Digest Algorithm,信息摘要算法),SHA1(Secure Hash Algorithm 1,安全散列算法1),SHA256(Secure HashAlgorithm,安全散列算法)等数据摘要算法。
无论采用哪一种数据摘要算法生成密钥,其输入都可以根据实际需求设定,例如:根据视频会议系统的加密程度要求。对于加密程度要求较低的,可以仅将会议ID或会议开始时间作为数据摘要算法的输入,进行会议密钥的生成。
但是,针对不同的会议,存在会议ID相同的可能,同样的,针对不同的会议,其会议开始时间相同的概率更高,所以在本发明优化的实施方式中,为了保证针对每一会议的会议密钥具有唯一性。将会议ID和会议开始时间同时作为生成密钥的算法的输入。
进一步的,由于仍然存在会议时间和会议ID均相同,导致生成的会议密钥重复的可能,为了进一步防止会议密钥重复,在这里引入种子密钥,作为生成密钥的算法的输入。种子密钥可以是一个固定的数据集,在生成会议密钥时循环使用,如此,能够有效防止会议密钥重复。
更进一步的,由于视频会议系统的供应商熟悉会议密钥的生成方法以及对会议密钥的编码和传输方法,为了防止视频会议系统的供应商对视频会议的会议密钥进行解码。还可以在生成会议密钥时,加入种子密钥,种子密钥可以由用户对其视频会议系统进行设定。例如:某企业对其视频会议系统设定种子密钥,密钥生成服务在针对某一会议生成会议密钥时,根据该会议的会议ID、会议开始时间和种子密钥,生成会议密钥。
在本发明这一实施例中,该操作中生成的会议密钥为固定长度的会议密钥字符。
在操作204,对会议密钥进行编码,得到密钥码。
在本发明这一实施例中,对会议密钥进行编码,得到密钥码,包括:采用非标BASE64算法,对会议密钥进行编码,得到密钥码,密钥码为文本字符串。
具体的,这里首先对会议密钥进行标准的BASE64编码算法进行编码,得到标准密钥码,然后利用特定映射,对所得到的标准密钥码进行非标编码,最终得到会议密钥对应的密钥码。这个特定映射由视频会议系统的供应商随在软件出厂时,写成代码作为秘密信息编译到二进制程序或二进制库中,包括服务端程序和客户端程序,以提高破解难度。
非标BASE64算法能够针对BASE64编码输出结果中的多个特殊字符进行特定映射,从而实现利用标准的BASE64算法无法进行解码的效果。由此,采用非标BASE64对会议密钥进行编码,得到一个文本字符串,作为密钥码,利用密钥码进行会议密钥的分发,可以达到对会议密钥的保密功能。
需要说明的是,这里对会议密钥进行标准编码时采用的BASE64编码算法,还可以采用其他任意适用的二进制数据转换为文本字符串的可逆编码算法,本发明对此不作限定。
在操作205,检测终端发送的获取待加密会议的会议信息的会议信息请求。
在本发明这一实施例中,会议信息请求可以包括以下之一:1、通过终端,输入了待加密会议的会议ID,申请加入会议。或者终端从服务端获取会议列表,选择了该待加密会议,并申请加入该会议。
在操作206,响应于会议信息请求,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。
在本发明这一实施例中,可以将密钥码作为会议信息中的会议属性发送至终端。终端接收到密钥码时,对密钥码进行解码即可得到相应的会议密钥。
图3示出了本发明实施例会议数据加解密方法的实现流程示意图二。参考图3,本发明这一实施例会议数据加解密方法,应用于用户端,至少包括如下操作流程:操作301,接收待加入会议的会议信息;操作302,根据会议信息,判断待加入会议是否为加密会议;操作303,在判定待加入会议为加密会议时,从会议信息中获取密钥码;操作304,对密钥码进行解码,得到会议密钥;操作305,利用会议密钥对会议的会议数据进行加解密。
操作301,接收待加入会议的会议信息。
在本发明这一实施方式中,终端可以输入会议ID或者获取会议列表并从中确定要加入的会议,发送会议信息请求至服务端。服务端接收到加入会议的请求后,响应于会议的加入请求,向终端发送会议信息。
在本发明这一实施方式中,服务端可以根据会议ID确定会议是否为加密会议,若为加密会议,则将加密会议的会议密钥作为会议信息中的会议属性发送至终端。
操作302,根据会议信息,判断待加入会议是否为加密会议。
在本发明这一实施例中,会议信息中的会议密钥通过密钥码的方式发送,采用特定算法生成的密钥码具有特定的字符串特点,例如:具有特定的字符串开始符号组合。或者对于加密会议,在会议信息的数据中以特定的字节示出。由此,可以根据会议信息,判定待加入会议是否为加密会议。
操作303,在判定待加入会议为加密会议时,从会议信息中获取密钥码。
在本发明这一实施例中,根据操作302中对会议是否为加密信息时所依据的会议信息的数据中特定的字符串特点或特定的字节,可以确定密钥码对应的字符串。
操作304,对密钥码进行解密,得到会议密钥。
终端对密钥码解密的过程为操作204中服务端对会议密钥进行编码的逆过程。若服务端对会议密钥进行编码时采用了非标BASE64的算法。这里首先采用操作204中所使用的特定映射,将密钥码转换为一个能够使用标准BASE64算法解码的字符串,然后,进一步采用标准BASE64算法对所得到的字符串进行解码,得到会议密钥。
操作305,利用会议密钥对会议的会议数据进行加解密。
在本发明这一实施例中,利用会议密钥对会议的会议数据进行加解密,包括在加入所述待加入会议后,执行以下至少之一:利用会议密钥对会议的待发送会议数据进行加密;利用会议密钥对从会议中接收的会议数据进行解密。
具体的,终端需要发送会议数据时,利用会议密钥对待发送的数据进行加密,然后将加密后的数据发送至服务端,例如:发送至服务端的媒体服务。终端从服务端接收到会议数据时,利用会议密钥对会议数据进行解密。
图4示出了本发明实施例会议数据加解密方法具体应用示例的实现流程示意图。
在本发明实施例的这一具体应用示例中,会议系统包括:服务端和用户终端,例如:一个企业中的会议系统,服务端包括信令服务、密钥生成服务和媒体服务,信令服务、密钥生成服务和媒体服务可以集成在一个服务器上,也可以分别配置与不同的服务器,当然,如果会议系统的可靠性等要求比较高的企业还可以采用主备服务器的方式,进行信令服务、密钥生成服务和媒体服务的配置,本发明对此不作限定。参考图4,本发明实施例会议数据加解密方法具体应用示例所应用的场景,以第一终端示出会议的创建者,会议系统中的任一终端均可以是会议的创建者,以第二终端示出会议的参会方,同样的,会议系统中的任一终端也都可以是会议的参会方,该具体应用示例中,至少包括如下操作流程:
操作401,第一终端向信令服务发送会议请求。
这里,会议请求可以是信令服务接收到通过第一终端发送的会议开始请求。例如:通过第一终端,点击会议开始,信令服务检测该指令,则判定为检测到会议请求。
会议请求还可以是信令服务接收到通过第一终端发送的会议预约请求,此时,根据会议预约请求,生成会议标识,并执行操作402。
操作402,信令服务发送会议密钥生成请求至密钥生成服务。
操作403,密钥生成服务根据会议标识、会议开始时间和种子密钥,生成会议密钥。
操作404,密钥生成服务对会议密钥进行非标BASE64编码,得到密钥码。
操作405,密钥生成服务将编码后得到的密钥码发送至信令服务。
操作406,信令服务发送密钥码至媒体服务。
在媒体服务接收到信令服务发送的密钥码时,媒体服务可以采用与终端同样的方式对接收到的密钥码进行解码,得到会议密钥。
这里,媒体服务可以用于对终端的音视频码流进行处理,对于不需要进行数据融合的音视频码流,媒体服务接收到终端发送的音视频码流可以直接打包发送至其他终端。而对于需要进行数据融合的音视频码流,媒体服务在接收到音视频码流时,首先利用会议密钥对音视频码流进行解码,然后执行完数据融合的操作之后,利用会议密钥对音视频码流进行加密后,再发送至终端。
因此,对于不需要进行数据融合的视频会议系统可以不设置操作406,或者将视屏会议系统配置为能够根据会议的数据融合需求进行灵活设定的。
操作407,信令服务发送密钥码至第一终端。
操作408,第一终端对密钥码进行解码,得到会议密钥。
操作409,第一终端在该会议中,利用会议密钥对待发送的会议数据进行加密,并发送至媒体服务。
操作410,在该会议中,从媒体服务接收会议数据,利用会议密钥对接收到的会议数据进行解密。
操作411,第二终端发送待加入会议的会议信息请求至信令服务。第二终端可以是会议的参会者。
操作412,信令服务在待加入会议为加密会议时,将待加入会议的密钥码的作为会议属性发送至终端。
操作413,第二终端根据会议属性判断是否为加密会议,在判定待加入会议为加密会议时,从所述会议信息中获取密钥码。
操作414,第二终端对密钥码进行解码,得到待加入会议的会议密钥。
操作415,第二终端利用会议密钥对待发送的会议数据进行加密,并发送至媒体服务。
操作416,第二终端从媒体服务接收会议数据,利用会议密钥接收到的会议数据进行解密。
其中,操作401~413的其他具体实现过程可参考图1~3所示实施例的具体实现过程,这里不再赘述。
本发明实施例会议数据加解密方法、装置及计算机可读存储介质,检测到待加密会议的密钥生成请求时,根据待加密会议的会议基础信息,生成针对待加密会议的会议密钥,并对会议密钥进行编码,得到密钥码,由此,在检测到终端发送的获取该待加密会议的会议信息的会议信息请求时,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。如此,针对每一会议生成一个会议密钥,进一步采用对称加密算法对会议密钥进行加密解密,并且采用明文文本协议来分发密钥,相对于传统密钥分发过程,大大降低对密钥进行加密解密处理过程的计算量,从而大大减轻服务端信令服务分发会议密钥的压力,显著降低信息处理量,实现对大型会议的支持。
同理,基于上文会议数据加解密方法,本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有程序,当程序被处理器执行时,使得处理器至少执行如下的操作步骤:操作201,检测待加密会议的密钥生成请求;操作202,确定待加密会议的会议基础信息;操作203,根据会议基础信息,生成针对待加密会议的会议密钥;操作204,对会议密钥进行编码,得到密钥码;操作205,检测终端发送的获取待加密会议的会议信息的会议信息请求;操作206,响应于会议信息请求,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。
进一步,基于如上文会议数据加解密方法,本发明实施例还提供一种会议数据加解密装置,如图5,该装置50包括:第一检测模块501,用于检测待加密会议的密钥生成请求;信息确定模块502,用于确定待加密会议的会议基础信息;密钥生成模块503,用于根据会议基础信息,生成针对待加密会议的会议密钥;编码模块504,用于对会议密钥进行编码,得到密钥码;第二检测模块505,用于检测终端发送的获取待加密会议的会议信息的会议信息请求;密钥分发模块506,用于响应于会议信息请求,将包括密钥码的会议信息发送至终端,以使终端根据密钥码进行解码得到会议密钥。
根据本发明一实施方式,第一检测模块501包括:会议检测子模块,用于检测会议的开始请求或预约请求,开始请求或预约请求均携带会议的会议属性;加密判断子模块,用于根据会议属性,判断会议的会议数据是否需要加密传输;请求判定子模块,用于在判定会议数据需要加密传输时,判定检测到待加密会议的密钥生成请求。
根据本发明一实施方式,会议基础信息包括以下至少之一:待加密会议的会议标识、会议开始时间。
根据本发明一实施方式,密钥生成模块503包括:种子密钥判断子模块,用于判断服务端是否配置种子密钥;生成子模块,用于在判定服务端配置种子密钥时,根据种子密钥和会议基础信息,生成会议密钥。
根据本发明一实施方式,编码模块504包括:非标编码子模块,用于采用非标BASE64算法,对会议密钥进行编码,得到密钥码,密钥码为文本字符串。
更进一步,基于如上文会议数据加解密方法,本发明实施例还提供一种会议数据加解密装置,应用于用户端,如图6所示,装置60包括:接收模块601,用于接收待加入会议的会议信息;加密判断模块602,用于根据会议信息,判断待加入会议是否为加密会议;编码获取模块603,用于在判定待加入会议为加密会议时,从会议信息中获取密钥码;解码模块604,用于对密钥码进行解码,得到会议密钥;数据处理模块605,用于利用会议密钥对会议的会议数据进行加解密。
根据本发明一实施方式,数据处理模块605包括以下至少之一:加密子模块,用于在加入所述待加入会议后,利用会议密钥对会议的待发送会议数据进行加密;解密子模块,用于在加入所述待加入会议后,利用会议密钥对从会议中接收的会议数据进行解密。
更进一步,基于如上文会议数据加解密方法,本发明实施例还提供一种电子设备,如图7所示,电子设备70包括:处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信;存储器703,用于存放计算机程序;处理器701,用于执行存储器703上所存放的程序时,实现上述会议数据加解密方法。
这里需要指出的是:以上对针对会议数据加解密装置及电子设备实施例的描述,与前述图1至4所示的方法实施例的描述是类似的,具有同前述图1至4所示的方法实施例相似的有益效果,因此不做赘述。对于本发明会议数据加解密装置实施例中未披露的技术细节,请参照本发明前述图1至4所示的方法实施例的描述而理解,为节约篇幅,因此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种会议数据加解密方法,其特征在于,应用于服务端,所述方法包括:
检测待加密会议的密钥生成请求;
确定所述待加密会议的会议基础信息;
根据所述会议基础信息,生成针对所述待加密会议的会议密钥;
对所述会议密钥进行编码,得到密钥码;
检测终端发送的获取所述待加密会议的会议信息的会议信息请求;
响应于所述会议信息请求,将包括所述密钥码的会议信息发送至所述终端,以使所述终端根据所述密钥码进行解码得到所述会议密钥。
2.根据权利要求1所述的方法,其特征在于,所述检测待加密会议的密钥生成请求包括:
检测会议的开始请求或预约请求,所述开始请求或所述预约请求均携带所述会议的会议属性;
根据所述会议属性,判断所述会议的会议数据是否需要加密传输;
在判定所述会议数据需要加密传输时,判定检测到待加密会议的密钥生成请求。
3.根据权利要求1所述的方法,其特征在于,所述会议基础信息包括以下至少之一:所述待加密会议的会议标识、会议开始时间。
4.根据权利要求1所述的方法,其特征在于,所述根据所述会议基础信息,生成针对所述待加密会议的会议密钥,包括:
判断所述服务端是否配置种子密钥;
在判定所述服务端配置种子密钥时,根据所述种子密钥和所述会议基础信息,生成所述会议密钥。
5.根据权利要求1所述的方法,其特征在于,所述对所述会议密钥进行编码,得到密钥码,包括:
采用非标BASE64算法,对所述会议密钥进行编码,得到所述密钥码,所述密钥码为文本字符串。
6.一种会议数据加解密方法,其特征在于,应用于用户端,所述方法包括:
接收待加入会议的会议信息;
根据所述会议信息,判断所述待加入会议是否为加密会议;
在判定所述待加入会议为加密会议时,从所述会议信息中获取密钥码;
对所述密钥码进行解码,得到会议密钥;
利用所述会议密钥对会议的会议数据进行加解密。
7.根据权利要求6所述的方法,其特征在于,所述利用所述会议密钥对会议的会议数据进行加解密,包括在加入所述待加入会议后,执行以下至少之一:
利用所述会议密钥对会议的待发送会议数据进行加密;
利用所述会议密钥对从会议中接收的会议数据进行解密。
8.一种会议数据加解密装置,其特征在于,应用于服务端,所述装置包括:
第一检测模块,用于检测待加密会议的密钥生成请求;
信息确定模块,用于确定所述待加密会议的会议基础信息;
密钥生成模块,用于根据所述会议基础信息,生成针对所述待加密会议的会议密钥;
编码模块,用于对所述会议密钥进行编码,得到密钥码;
第二检测模块,用于检测终端发送的获取所述待加密会议的会议信息的会议信息请求;
密钥分发模块,用于响应于所述会议信息请求,将包括所述密钥码的会议信息发送至所述终端,以使所述终端根据所述密钥码进行解码得到所述会议密钥。
9.一种会议数据加解密装置,其特征在于,应用于用户端,所述装置包括:
接收模块,用于接收待加入会议的会议信息;
加密判断模块,用于根据所述会议信息,判断所述待加入会议是否为加密会议;
编码获取模块,用于在判定所述待加入会议为加密会议时,从所述会议信息中获取密钥码;
解码模块,用于对所述密钥码进行解码,得到会议密钥;
数据处理模块,用于利用所述会议密钥对会议的会议数据进行加解密。
10.一种计算机可读存储介质,其特征在于,所述存储介质包括一组计算机可执行指令,当所述指令被执行时用于执行权利要求1-7中任一项所述的会议数据加解密方法。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一项所述的会议数据加解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110284082.7A CN112804058A (zh) | 2021-03-17 | 2021-03-17 | 一种会议数据加解密方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110284082.7A CN112804058A (zh) | 2021-03-17 | 2021-03-17 | 一种会议数据加解密方法、装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112804058A true CN112804058A (zh) | 2021-05-14 |
Family
ID=75817155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110284082.7A Pending CN112804058A (zh) | 2021-03-17 | 2021-03-17 | 一种会议数据加解密方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112804058A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115766130A (zh) * | 2022-11-02 | 2023-03-07 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN117714712A (zh) * | 2024-02-01 | 2024-03-15 | 浙江华创视讯科技有限公司 | 视频会议的数据隐写方法、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN106850520A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种加密语音会议的实现方法 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
| CN112165596A (zh) * | 2020-09-03 | 2021-01-01 | 视联动力信息技术股份有限公司 | 监控视频数据传输方法、装置、终端设备和存储介质 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
-
2021
- 2021-03-17 CN CN202110284082.7A patent/CN112804058A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN106850520A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种加密语音会议的实现方法 |
| CN111355921A (zh) * | 2020-04-13 | 2020-06-30 | 随锐科技集团股份有限公司 | 一种视频会议加密方法及系统 |
| CN112165596A (zh) * | 2020-09-03 | 2021-01-01 | 视联动力信息技术股份有限公司 | 监控视频数据传输方法、装置、终端设备和存储介质 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115766130A (zh) * | 2022-11-02 | 2023-03-07 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN115766130B (zh) * | 2022-11-02 | 2024-04-19 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN117714712A (zh) * | 2024-02-01 | 2024-03-15 | 浙江华创视讯科技有限公司 | 视频会议的数据隐写方法、设备及存储介质 |
| CN117714712B (zh) * | 2024-02-01 | 2024-05-07 | 浙江华创视讯科技有限公司 | 视频会议的数据隐写方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN100531365C (zh) | Iptv认证鉴权方法、服务器及系统 | |
| CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| GB2533279B (en) | Secure media player | |
| CN109547198B (zh) | 网络传输视频文件的系统 | |
| CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
| CN113553572B (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN112073467A (zh) | 基于区块链的数据传输方法、装置、存储介质及电子设备 | |
| CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| CN111565107A (zh) | 基于云服务平台的密钥处理方法、装置和计算机设备 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN112804058A (zh) | 一种会议数据加解密方法、装置、存储介质及电子设备 | |
| CN114614994A (zh) | Api接口数据的通信方法、装置、客户端及存储介质 | |
| Reshma et al. | Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN114844688A (zh) | 数据传输方法、装置、设备及计算机存储介质 | |
| JP2006244420A (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
| KR100931986B1 (ko) | 단말기 및 메시지 송수신 방법 | |
| CN115102768B (zh) | 一种数据处理方法、装置及计算机设备 | |
| CN102624741A (zh) | 一种基于tlv的数据传输方法及系统 | |
| CN112769783B (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| CN112398818B (zh) | 一种软件激活方法及其相关装置 | |
| JP4698261B2 (ja) | 暗号通信システムと方法、及びプログラム | |
| CN103916372A (zh) | 一种第三方登录信息托管方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210514 |