CN115134100A - 多媒体会话的接入方法、装置、电子设备及存储介质 - Google Patents
多媒体会话的接入方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115134100A CN115134100A CN202110308792.9A CN202110308792A CN115134100A CN 115134100 A CN115134100 A CN 115134100A CN 202110308792 A CN202110308792 A CN 202110308792A CN 115134100 A CN115134100 A CN 115134100A
- Authority
- CN
- China
- Prior art keywords
- access
- multimedia session
- information
- public
- access information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种多媒体会话的接入方法、装置、电子设备及计算机可读存储介质;方法包括:接收到至少一个对象针对第一多媒体会话的接入请求,接入请求携带第一接入信息,不同的对象对应不同的第一接入信息;响应于接入请求,获取用于接入第一多媒体会话的第二接入信息;基于第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果;当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话。通过本申请,能够提高接入多媒体会话的隐私性和安全性。
Description
技术领域
本申请涉及云会议技术领域,尤其涉及一种多媒体会话的接入方法、装置、电子设备及计算机可读存储介质。
背景技术
随着互联网技术和无线通信的发展和普及,越来越多的用户利用移动终端或计算机进行各种形式的多媒体会话。多媒体会话是采用云会议系统实现的多人网络会话系统。多媒体会话的典型示例包括:直播、视频/语音聊天、视频/语音通话、视频/语音会议、在线授课等等。
然而,相关技术中,针对接入多媒体会话的安全方案主要是设置固定的密码,固定的密码由多媒体会话创建者提出,只要获取了该密码和多媒体会话的会话标识,就可以接入多媒体会话,一旦密码被泄漏,恶意用户可以随意接入多媒体会话,从而导致多媒体会话内容被泄漏或者破坏会话的正常进行,多媒体会话的隐私性和安全性受到威胁。
发明内容
本申请实施例提供一种多媒体会话的接入方法、装置、电子设备及计算机可读存储介质,能够保证接入多媒体会话的隐私性和安全性。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种多媒体会话的接入方法,包括:
接收到至少一个对象针对第一多媒体会话的接入请求,所述接入请求携带第一接入信息,不同的所述对象对应不同的第一接入信息;
响应于所述接入请求,获取用于接入所述第一多媒体会话的第二接入信息;
基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行接入权限验证,得到相应的验证结果;
当所述验证结果表征所述对象具备接入所述第一多媒体会话的接入权限时,控制相应对象的终端接入所述第一多媒体会话。
上述方案中,当所述第一多媒体会话归属于包括至少两个多媒体会话的会话组、且所述会话组中的多媒体会话共享所述第二接入信息;当所述验证结果表征所述对象具备接入所述第一多媒体会话的接入权限时,还包括:
记录所述对象的接入权限信息,所述接入权限信息,用于指示所述对象具备针对所述会话组中各多媒体会话的接入权限;
当接收到针对第二多媒体会话的携带所述第一接入信息的接入请求时,控制所述对象的终端接入所述第二多媒体会话;
其中,所述第二多媒体会话为,所述会话组中不同于所述第一多媒体会话的多媒体会话。
本申请实施例提供一种多媒体会话的接入装置,包括:
接收模块,用于接收到至少一个对象针对第一多媒体会话的接入请求,所述接入请求携带第一接入信息,不同的所述对象对应不同的第一接入信息;
获取模块,用于响应于所述接入请求,获取用于接入所述第一多媒体会话的第二接入信息;
验证模块,用于基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行权限验证,得到相应的验证结果;
接入模块,用于当所述验证结果表征所述对象具备接入所述第一多媒体会话的权限时,控制相应对象的终端接入所述第一多媒体会话。
上述方案中,所述装置还包括生成模块,所述生成模块用于在通过接收模块接收到至少一个对象针对第一多媒体会话的接入请求之前,
获取能够接入所述第一多媒体会话的终端的数量;
基于获取的所述数量,创建第一目标数量的公私钥对,将创建的所述公私钥对作为所述第二接入信息;或者,
基于获取的所述数量,创建互不相同的第二目标数量的密码信息,将创建的所述密码信息作为所述第二接入信息。
上述方案中,当所述第二接入信息为所述公私钥对时,所述生成模块还用于从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;
将所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥分发至所述至少一个对象的终端;
其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果作为所述第一接入信息。
上述方案中,所述验证模块还用于针对各所述对象通过终端发送的接入请求,执行以下操作:
从所述公私钥对中提取私钥,并采用提取的私钥对所述加密结果进行解密得到所述接入标识;
获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
上述方案中,当所述第二接入信息为所述公私钥对时,所述生成模块还用于从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;
生成对应各所述公钥的索引标识,并将生成的索引标识及所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥及相应的索引标识分发至所述至少一个对象的终端;
其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果及相应的索引标识作为所述第一接入信息。
上述方案中,所述验证模块还用于针对各所述对象通过终端发送的接入请求,执行以下操作:
根据所述索引标识索引到相应公钥所对应的私钥;
采用索引到的私钥对所述加密结果进行解密得到所述接入标识;
获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
上述方案中,当所述第二接入信息为所述密码信息时,所述生成模块还用于发送所述第二目标数量的密码信息至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第二目标数量的密码信息,分发至所述至少一个对象的终端作为第一接入信息。
上述方案中,所述验证模块还用于针对各所述对象通过终端发送的接入请求,执行以下操作:
将所述终端发送的密码信息与创建的密码信息进行匹配,得到匹配结果,并将所述匹配结果作为所述验证结果。
上述方案中,所述第一多媒体会话归属于包括至少两个多媒体会话的会话组、且所述会话组中的多媒体会话共享所述第二接入信息;当所述验证结果表征所述对象具备接入所述第一多媒体会话的接入权限时,所述接入模块还用于记录所述对象的接入权限信息,所述接入权限信息,用于指示所述对象具备针对所述会话组中各多媒体会话的接入权限;
当接收到针对第二多媒体会话的携带所述第一接入信息的接入请求时,控制所述对象的终端接入所述第二多媒体会话;
其中,所述第二多媒体会话为,所述会话组中不同于所述第一多媒体会话的多媒体会话。
本申请实施例提供一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的多媒体会话的接入方法。
本申请实施例提供一种计算机可读存储介质,存储有可执行指令,所述可执行指令被处理器执行时,实现本申请实施例提供的多媒体会话的接入方法。
本申请实施例具有以下有益效果:
本申请实施例通过接收到至少一个对象针对第一多媒体会话的携带第一接入信息的接入请求,响应于接入请求,获取用于接入第一多媒体会话的第二接入信息,然后根据第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话,由于不同的对象对应不同的第一接入信息,每个对象针对同一个多媒体会话都具有唯一的第一接入信息,从而能够提高接入多媒体会话的隐私性和安全性。
附图说明
图1是本申请实施例提供的多媒体会话的接入系统架构的一个可选的结构示意图;
图2是本申请实施例提供的电子设备500的结构示意图;
图3是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图4是本申请实施例提供的多媒体会话的接入方法的接入信息映射关系示意图;
图5A-5C是本申请实施例提供的多媒体会话接入方式的可选示意图;
图6是本申请实施例提供的多媒体会话的接入信息示意图;
图7是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图8是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图9是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图10是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图11是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图;
图12是本申请实施例提供的多媒体会话的接入方法的交互示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)非对称加密算法,需要两个密钥公开密钥(简称公钥)和私有密钥(简称私钥),公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
2)云会议,是基于云计算技术的一种高效、便捷、低成本的会议形式。使用者只需要通过互联网界面,进行简单易用的操作,便可快速高效地与全球各地团队及客户同步分享语音、数据文件及视频,而会议中数据的传输、处理等复杂技术由云会议服务商帮助使用者进行操作。
国内云会议主要集中在以软件即服务(SaaS,Software as a Service)模式为主体的服务内容,包括电话、网络、视频等服务形式,基于云计算的视频会议就叫云会议。
在云会议时代,数据的传输、处理、存储全部由视频会议厂家的计算机资源处理,用户完全无需再购置昂贵的硬件和安装繁琐的软件,只需打开浏览器,登录相应界面,就能进行高效的远程会议。
3)多媒体会话:是通过互联网技术为至少两个客户端(或用户帐号)之间构建的通信会话,也称网络会话。多媒体会话包括但不限于:视频模式和语音模式。视频模式是基于视频流和音频流来进行音视频会话的模式,语音模式是基于音频流来进行音频会话的模式。
发明人发现,相关技术中,针对接入多媒体会话的安全方案主要是设置固定的密码,固定的密码由多媒体会话创建者提出,只要获取了该密码和多媒体会话的会话标识,就可以接入多媒体会话,一旦密码被泄漏,恶意用户可以随意接入多媒体会话,从而导致多媒体会话内容被泄漏或者破坏会话的正常进行,多媒体会话的隐私性和安全性无法得到保证。
基于此,本申请实施例提供一种多媒体会话的接入方法、装置、电子设备和计算机可读存储介质,能够提高接入多媒体会话的隐私性和安全性。
首先对本申请实施例提供的多媒体会话的接入系统进行说明,参见图1,图1是本申请实施例提供的多媒体会话的接入系统100的一个可选的架构示意图,为实现支撑一个多媒体会话的接入应用,终端400(示例性示出了终端400-1和终端400-2)通过网络300连接服务器200。
在一些实施例中,终端400可以是笔记本电脑,平板电脑,台式计算机,智能手机,专用消息设备,便携式游戏设备,智能音箱,智能手表等,但并不局限于此。服务器200可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(CDN,Content Delivery Network)、以及大数据和人工智能平台等基础云计算服务的云服务器。网络300可以是广域网或者局域网,又或者是二者的组合。终端400以及服务器200可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例中不做限制。
终端400,用于发送针对第一多媒体会话的携带第一接入信息的接入请求至服务器200,以请求服务器200对通过终端发送接入请求的对象进行权限验证。
服务器200用于接收到至少一个对象通过终端400发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息,不同的对象对应不同的第一接入信息;响应于接入请求,获取用于接入第一多媒体会话的第二接入信息;根据第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果;当验证结果表征对象具备接入第一多媒体会话的接入权限时,返回终端400针对接入请求的响应信息,终端400基于该响应信息接入第一多媒体会话。
在一些实施例中,终端400上设置有多媒体会话客户端410(示例性示出了客户端410-1和客户端410-2),对象获取接入第一多媒体会话的接入方式,基于对接入方式的操作触发接入指令,多媒体会话客户端410响应于接入指令,发送针对第一多媒体会话的携带第一接入信息的接入请求至服务器;服务器接收到至少一个对象通过终端400发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息,不同的对象对应不同的第一接入信息;响应于接入请求,获取用于接入第一多媒体会话的第二接入信息;根据第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果;当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端400接入第一多媒体会话。
接下来对本申请实施例提供的用于实施上述多媒体会话的接入方法的电子设备进行说明,参见图2,图2是本申请实施例提供的电子设备500的结构示意图,在实际应用中,电子设备500可以实施为图1中的终端400或服务器200,以电子设备为图1所示的服务器200为例,对实施本申请实施例的多媒体会话的接入方法的电子设备进行说明。图2所示的电子设备500包括:至少一个处理器510、存储器550、至少一个网络接口520和用户接口530。电子设备500中的各个组件通过总线系统540耦合在一起。可理解,总线系统540用于实现这些组件之间的连接通信。总线系统540除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统540。
处理器510可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
用户接口530包括使得能够呈现媒体内容的一个或多个输出装置531,包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口530还包括一个或多个输入装置532,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
存储器550可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。存储器550可选地包括在物理位置上远离处理器510的一个或多个存储设备。
存储器550包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM,Read Only Memory),易失性存储器可以是随机存取存储器(RAM,Random Access Memory)。本申请实施例描述的存储器550旨在包括任意适合类型的存储器。
在一些实施例中,存储器550能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
操作系统551,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
网络通信模块552,用于经由一个或多个(有线或无线)网络接口520到达其他计算设备,示例性的网络接口520包括:蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB,Universal Serial Bus)等;
呈现模块553,用于经由一个或多个与用户接口530相关联的输出装置531(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
输入处理模块554,用于对一个或多个来自一个或多个输入装置532之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本申请实施例提供的多媒体会话的接入装置可以采用软件方式实现,图2示出了存储在存储器550中的多媒体会话的接入装置555,其可以是程序和插件等形式的软件,包括以下软件模块:接收模块5551、获取模块5552、验证模块5553和接入模块5554,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。
在另一些实施例中,本申请实施例提供的多媒体会话的接入装置可以采用硬件方式实现,作为示例,本申请实施例提供的多媒体会话的接入装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本申请实施例提供的多媒体会话的接入方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,ApplicationSpecific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable LogicDevice)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
接下来,将结合本申请实施例提供的服务器的示例性应用和实施,说明本申请实施例提供的多媒体会话的接入方法。
参见图3,图3是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,将结合图3示出的步骤进行说明。
步骤301,服务器接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息,不同的对象对应不同的第一接入信息。
这里,第一接入信息可以理解为是控制对象接入第一多媒体会话的密码信息或标识信息,能够唯一的标识该对象,不同的对象对应不同的第一接入信息。
在一些实施例中,在接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求之前,需要生成第一接入信息,而第一接入信息的生成以第二接入信息的生成为前提。
在实际实施时,基于图3,在步骤301之前,需要执行创建第二接入信息的操作,得到第二接入信息。在第二接入信息创建完成后,根据第二接入信息生成与第二接入信息对应的第一接入信息,并以预设接入方式对第一接入信息进行广播,待接入多媒体会话的终端的通过预设接入方式,向服务器发送针对第一多媒体会话的接入请求,其中接入请求中携带第一接入信息。
对第二接入信息进行说明,在一些实施例中,将公私钥对作为第二接入信息,其中,可以通过非对称加密算法生成公私钥对,具体的,接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求之前,获取能够接入所述第一多媒体会话的终端的数量;基于获取的所述数量,创建第一目标数量的公私钥对,将创建的所述公私钥对作为所述第二接入信息。
对接入所述第一多媒体会话的终端的数量进行说明,上述终端数量可以是多媒体会话系统设定的当前多媒体会话能够接入的终端的最大数量;也可以是当前多媒体会话创建时设定的能够接入的终端的初始数量,并在多媒体会话进行过程中,继续接收终端发送的接入请求,直至接入终端的数量已经达到多媒体会话接入终端数量阈值。
根据上述数量,创建第一目标数量的公私钥对,其中第一目标数量小于等于上述数量。当上述数量表征能够接入第一多媒体会话的最大数量,且第一目标数量小于上述数量时,可以在第一多媒体会话进行中,根据接入请求的数量继续创建公私钥对,直至公私钥对的数量与上述数量一致,便拒绝终端发送的接入请求,并向待接入终端发送拒绝接入消息,如“当前会话人数已达上限,拒绝接入”。
在一些实施例中,第一目标数量的公私钥对创建完成后,服务器提取上述第一目标数量的公私钥对中的公钥,并将第一目标数量的公钥发送给第一媒体会话的创建者终端。在另一些是实施例中,第一目标数量的公私钥对创建完成后,服务器提取第一目标数量的公私钥对中的公钥,生成对应各公钥的索引标识,将索引标识及第一目标数量的公钥分发至所述至少一个对象的终端。
在实际实施时,生成对应各公钥的索引标识,可以是对各公钥进行哈希计算,将生成的公钥对应的哈希值作为对应各公钥的索引标识。
服务器将第一目标数量的公钥等信息发送给创建者终端后,会对第一目标数量的公私钥对按照预设保存模式进行存储。
对公私钥对的保存模式进行说明,在一些实施例中,保存模式可以是存储在数据库中的二维关系表。具体的,构建接入信息映射关系表,所述接入信息映射关系表中的映射信息用于表征所述第一接入信息、所述第二接入信息、所述多媒体会话的会话标识以及接入所述多媒体会话的各对象标识之间存在的一一对应关系。
在实际实施时,保存模式可以是以接入信息映射关系表的模式存储在数据库中,在另一些实施例中,保存模式可以是保存在服务器上的格式化文件,如XML格式文档,本申请实施例对第二接入信息的保存模式不做限制。
示例性地,以第二接入信息为公私钥对为例对第二信息的保存模式进行说明,参见图4,图4为本申请实施例提供的多媒体会话接入方法的接入信息映射关系示意图,接入信息关系表(编号1)中字段包括公钥(Public)、私钥(Private)、用户标识(userInfo)、会话标识,接入信息关系表(编号2)中的字段还可以是索引标识(即公钥的哈希值)、私钥、用户标识(对象标识)、会话标识。接入信息映射关系表中各个字段存在一一对应关系。
对第二接入信息的创建时机进行说明,在一些实施例中,第二接入信息可以是在创建第一多媒体会话时创建,在另一些实例中,第二接入信息可以是在第一多媒体会话进行中创建。
在另一些实施例中,将密码信息作为第二接入信息,具体的,接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求之前,获取能够接入所述第一多媒体会话的终端的数量;基于获取的所述数量,创建互不相同的第二目标数量的密码信息,将创建的所述密码信息作为所述第二接入信息。其中对第二目标数量的限定与上述对第一目标数量的限定方式一致。
在满足第二目标数量的密码信息之间互不相同的情况下,可以通过随机算法生成第二目标数量的密码信息,也可以按照预设规则将生成的第二目标数量的字符串信息作为密码信息。本申请实施例对密码信息的生成方式不做限制。
对生成第一接入信息进行说明,在一些实施例中,将公私钥对作为第二接入信息时,服务器将第一目标数量的公私钥对中的公钥发送给第一多媒体会话的创建者终端,具体的,服务器从创建的公私钥对中提取公钥,得到第一目标数量的公钥;将第一目标数量的公钥发送至第一多媒体会话的创建者终端,以使创建者终端将第一目标数量的公钥分发给至少一个对象的终端;其中,公钥用于终端使用公钥对接入标识进行加密,并将加密后的加密结果作为第一接入信息。
在另一些实施例中,将密码信息作为第二接入信息时,服务器将第二目标数量的密码信息发送给创建者终端,具体的,当所述第二接入信息为所述密码信息时,服务器发送所述第二目标数量的密码信息至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第二目标数量的密码信息,分发至所述至少一个对象的终端作为第一接入信息。
第一接入信息创建完成后,创建者终端将第一接入信息以预设接入模式通知待接入终端,对预设接入模式进行说明,在一些实施例中,预设接入模式可以是会话链接,点击会话链接地址,服务器解析会话链接地址中携带的参数,获取第一接入信息。在另一些实施例中,预设接入模式可以是会话二维码,扫描多媒体会话对应的二维码标识,服务器解析二维码标识中携带的参数信息,获取第一接入信息。
在实际实施时,将第一接入信息(公钥或公钥的哈希、随机密码信息)附加在会话链接地址中,待接入终端通过点击会话链接地址获取第一接入信息,然后进行后续多媒体会话接入的验证过程;或者,根据第一接入信息生成会话二维码,待接入终端扫描会话二维码获取第一接入信息
示例性地,参见图5A-5C,图5A-5C是本申请实施例提供的多媒体会话接入方式的可选示意图。图5A中,接入方式是会话链接,服务器将该会话链接发送至待接入终端,对象(用户)点击会话链接,向服务器发送接入相应多媒体会话的接入请求;图5B中,接入方式是以会话小程序的形式存在,将小程序通过即时通讯客户端(如微信、QQ)等发送给对象,对象点击会话小程序向服务器发送接入相应的多媒体会话的接入请求;图5C中,接入方式是会话二维码,对象扫描会话二维码,向服务器发送接入相应的多媒体会话的接入请求。
步骤302,响应于接入请求,获取用于接入第一多媒体会话的第二接入信息。
对获取第二接入信息进行说明,在一些实施例中,当第二接入信息是公私钥对时,解析上述接入请求,获取第一接入参数,此时第一接入参数为加密的多媒体会话标识以及由创建者终端发送的公钥时,服务器根据解析得到的公钥,在预先存储的所有针对当前多媒体会话的公私钥对中查找当前公钥对应的私钥对(即获取当前接入请求对应的第二接入信息)。
示例性地,具体可参见图4,根据公钥在预先存储的接入信息映射关系表(编号1)中查找对应的公私钥对。
在一些实施例中,当第二接入信息是公私钥对,解析上述接入请求,获取第一接入参数,此时第一接入参数为加密的多媒体会话标识、公钥以及索引标识时,服务器根据解析得到的索引标识在预存储所有针对当前多媒体会话的公私钥对中查找当前索引标识对应的公私钥对即获取当前接入请求对应的第二接入信息。
示例性地,参见图4,根据索引标识(公钥的哈希值)在预先存储的接入信息映射关系表(编号2)中查找对应的公私钥对。
在一些实施例中,当第二接入信息是密码信息时,服务器解析上述接入请求,获取第一接入参数,此时第一接入参数为密码信息,服务器根据解析得到的密码信息在预存储所有针对当前多媒体会话的密码信息中查找当前密码信息即获取当前接入请求对应的第二接入信息。
步骤303,基于第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果。
这里,验证结果是用于表征各对象是否具有接入多媒体会话的权限。
对各对象进行接入权限验证进行说明,在一些实施例中,第二接入信息是公私钥对,第一接入信息是使用公钥对接入标识进行加密得到的加密结果,则基于加密结果以及公私钥对分别对各对象进行接入权限验证。具体的,针对各所述对象通过终端发送的接入请求,执行以下操作:从公私钥对中提取私钥,并采用提取的私钥对加密结果进行解密得到接入标识;获取目标接入标识,并将目标接入标识与接入标识进行匹配,得到匹配结果作为验证结果。
在另一些实施例中,第二接入信息是公私钥对,第一接入信息是采用公钥对接入标识进行加密后的加密结果及相应的索引标识,则基于加密结果、索引标识以及公私钥对分别对各对象进行接入权限验证。具体的,针对各对象通过终端发送的接入请求,执行以下操作:根据索引标识索引到相应公钥所对应的私钥;采用索引到的私钥对加密结果进行解密得到接入标识;获取目标接入标识,并将目标接入标识与接入标识进行匹配,得到匹配结果作为验证结果。
示例性地,参见图4,编号2对应的接入信息映射关系表,此时索引标识是公钥的哈希值H(PublicN),根据索引标识找到映射关系与该索引标识对应的私钥PrivateN,使用私钥PrivateN解密加密结果PublicN(会话标识),获取对应的会话标识,并与实际会议标识匹配,将得到的匹配结果作为接入权限验证结果。
在一些实施例中,第二接入信息是密码信息,第一接入信息是也是密码信息,则基于密码信息分别对各对象进行接入权限验证。具体的,针对各对象通过终端发送的接入请求,执行以下操作:将终端发送的密码信息与创建的密码信息进行匹配,得到匹配结果,并将匹配结果作为验证结果。
步骤304,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话。
这里,承接步骤303中的匹配结果对验证结果进行说明,在一些实施例中,获取目标接入标识,并将目标接入标识与实际的接入标识进行匹配,匹配失败表征对象不具备接入第一多媒体会话的接入权限,拒绝对象接入第一多媒体会话;匹配成功时,需要进一步判断对象是否首次接入第一多媒体会话,若是首次接入,则最终判定该对象具备接入第一多媒体会话的接入权限,控制相应对象的终端接入第一多媒体会话;若非首次接入,则需更进一步判断对象信息与接入信息映射关系中存储的对象信息是否一致,一致时最终判定该对象具备接入第一多媒体会话的接入权限,控制相应对象的终端接入第一多媒体会话,不一致时拒绝相应对象的终端接入第一多媒体会话。
示例性地,参见图6,图6是本申请实施例提供的多媒体会话的接入信息示意图,待接入对象user1拥有公钥Public1,向服务器发送针对第一多媒体会话的接入请求,接入请求中携带第一接入参数Public1(会话标识)以及索引标识H(Public1),其中索引标识是对公钥Public1进行哈希计算得到的哈希值,服务器解析接入请求,获取索引标识H(Public1),并根据索引标识在接入信息映射关系表中查找对应的私钥,若对象user1是首次接入第一多媒体会话,根据索引标识H(Public1),获取对应的私钥Private1,使用私钥Private1对Public1(会话标识)进行解密,得到相应的会话标识,并与编号1中的索引标识H(Public1)对应的会话标识进行匹配,若匹配成功,则表明user1具备接入第一多媒体会话的接入权限,控制user1接入第一多媒体会话,并将相应的userInfo1信息记录在接入信息映射关系表中即将编号1修改为编号2对应的接入信息映射关系表。
若对象user1是非首次接入第一多媒体会话,根据索引标识H(Public1),获取对应的私钥Private1,使用私钥Private1对Public1(会话标识)进行解密,得到相应的会话标识,并与编号2中的索引标识H(Public1)对应的会话标识进行匹配,若匹配成功且获取到对应的userInfo1信息,进一步判断对象user1的信息与userInfo1是否一致,一致时最终判定对象user1具备接入第一多媒体会话的接入权限,控制相应对象的终端接入第一多媒体会话,不一致时拒绝相应对象的终端接入第一多媒体会话。
在一些实施例中,第一多媒体会话归属于包括至少两个多媒体会话的会话组、且会话组中的多媒体会话共享第二接入信息时,若验证结果表征对象具备接入第一多媒体会话的接入权限,则对象同样具备接入第一多媒体会话所在会话组的其他多媒体会话的接入权限。具体的,记录所述对象的接入权限信息,所述接入权限信息,用于指示所述对象具备针对所述会话组中各多媒体会话的接入权限;当接收到针对第二多媒体会话的携带所述第一接入信息的接入请求时,控制所述对象的终端接入所述第二多媒体会话;其中,所述第二多媒体会话为,所述会话组中不同于所述第一多媒体会话的多媒体会话。
在实际实施时,针对某个企业而言,一般开设较大数量的多媒体会话(即线上会议包括视频会议或语音会议等),若针对每一场会议,企业成员都使用不同的公钥接入,不仅浪费计算资源,操作也比较复杂。基于此,设置共享同一个第二接入信息的多媒体会话组,若企业成员具备接入多媒体会话组中某一个多媒体会话的接入权限,则该企业成员就具备接入多媒体会话组中任意一个多媒体会话的接入权限。
示例性地,针对企业A设置对应企业A中所有会议的白名单,且白名单上记录有N个公钥,将这N个公钥分发给N个企业成员,其中,N为正整数,每个企业成员使用分配到的公钥可以进入企业A开设的任何会议;另外,可以对企业A开设的所有会议进行分级设定,对应的记录公钥的白名单同样可以进行分级设定,保证企业成员获取一个公钥就可以接入企业A的多个会议。对应于接入每个会议依然采用本申请实施例中提供的针对一个多媒体会话的接入方法。
综上所述,本申请实施例中服务器通过接收到至少一个对象通过终端发送的针对第一多媒体会话的携带第一接入信息的接入请求,保证不同的对象对应不同的第一接入信息,响应于接入请求,获取用于接入第一多媒体会话的第二接入信息,然后根据第一接入信息及第二接入信息,分别对各对象进行接入权限验证,得到相应的验证结果,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话,由于每个对象针对同一个多媒体会话都具有唯一的第一接入信息以及第二接入信息,从而能够提高接入多媒体会话的隐私性和安全性。
接下来继续对本申请实施例提供的多媒体会话的接入方法进行介绍,在该实施例中,第二接入信息为公私钥对,图7是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,参见图7,本申请实施例提供的多媒体会话的接入方法由服务器以及终端协同实施。将结合图7示出的步骤进行说明。
步骤401,服务器获取能够接入所述第一多媒体会话的终端的数量。
步骤402,基于获取的数量,创建第一目标数量的公私钥对,将创建的公私钥对作为第二接入信息。
步骤403,从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥。
步骤404,将第一目标数量的公钥发送至第一多媒体会话的创建者终端,以使创建者终端将第一目标数量的公钥分发给至少一个对象的终端。
步骤405,终端采用公钥对接入标识进行加密,并将加密后的加密结果作为第一接入信息。
步骤406,服务器接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息。
这里,不同的对象对应不同的第一接入信息。即针对同一个多媒体会话,对象与第一接入信息存在一一对应的关系。
步骤407,响应于接入请求,获取用于接入第一多媒体会话的第二接入信息。
步骤408,从第二接入信息中提取私钥,并采用提取的私钥对加密结果进行解密得到接入标识。
步骤409,获取目标接入标识,并将目标接入标识与接入标识进行匹配,得到匹配结果作为验证结果。
步骤410,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话。
本申请实施例中通过非对称加密算法生成公私钥对,生成的每个公私钥对都是唯一的,并将公钥分发给会话创建者终端,创建者终端将公钥分发至待接入终端,以使不同的待接入终端具有不同的公钥,从而保证接入多媒体会话的隐私性和安全性,另外由于每个公钥只能被唯一用户使用,也能实现定位接入用户的目的。
接下来继续对本申请实施例提供的多媒体会话的接入方法进行介绍,在该实施例中,第二接入信息为公私钥对,且为每个公私钥对创建相应的索引标识,图8是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,参见图8,本申请实施例提供的多媒体会话的接入方法由服务器以及终端协同实施。将结合图8示出的步骤进行说明。
步骤501,服务器获取能够接入所述第一多媒体会话的终端的数量。
步骤502,基于获取的数量,创建第一目标数量的公私钥对,将创建的公私钥对作为第二接入信息。
步骤503,从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥。
步骤504,生成对应各公钥的索引标识,并将生成的索引标识及第一目标数量的公钥发送至第一多媒体会话的创建者终端,以使创建者终端将第一目标数量的公钥及相应的索引标识分发给至少一个对象的终端。
步骤505,终端采用公钥对接入标识进行加密,并将加密后的加密结果及相应的索引标识作为第一接入信息。
步骤506,服务器接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息。
这里,不同的对象对应不同的第一接入信息。即针对同一个多媒体会话,对象与第一接入信息存在一一对应的关系。
步骤507,响应于接入请求,获取用于接入第一多媒体会话的第二接入信息。
步骤508,根据索引标识索引到相应公钥所对应的私钥。
步骤509,采用索引到的私钥对加密结果进行解密得到接入标识。
步骤510,获取目标接入标识,并将目标接入标识与接入标识进行匹配,得到匹配结果作为验证结果。
步骤511,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话。
本申请实施例中通过非对称加密算法生成公私钥对,生成的每个公私钥对都是唯一的,并将公钥分发给会话创建者终端,创建者终端将公钥分发至待接入终端,以使不同的待接入终端具有不同的公钥,从而保证接入多媒体会话的隐私性和安全性,另外由于每个公钥只能被唯一用户使用,也能实现定位接入用户的目的。
接下来继续对本申请实施例提供的多媒体会话的接入方法进行介绍,在该实施例中,第二接入信息为密码信息,图9是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,参见图9,本申请实施例提供的多媒体会话的接入方法由服务器以及终端协同实施。
步骤601,服务器获取能够接入所述第一多媒体会话的终端的数量。
步骤602,基于获取的数量,创建互不相同的第二目标数量的密码信息,将创建的密码信息作为所述第二接入信息。
步骤603,发送第二目标数量的密码信息至第一多媒体会话的创建者终端,以使创建者终端将第二目标数量的密码信息,分发给至少一个对象的终端作为第一接入信息。
步骤604,服务器接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求,接入请求携带第一接入信息。
这里,不同的对象对应不同的第一接入信息。即针对同一个多媒体会话,对象与第一接入信息存在一一对应的关系。
步骤605,响应于接入请求,获取用于接入第一多媒体会话的密码信息。
步骤606,将终端发送的密码信息与创建的密码信息进行匹配,得到匹配结果,并将匹配结果作为验证结果。
步骤607,当验证结果表征对象具备接入第一多媒体会话的接入权限时,控制相应对象的终端接入第一多媒体会话。
本申请实施例中通过随机算法生成不同的密码信息,生成的每个密码信息都是唯一的,并将密码信息分发给会话创建者终端,创建者终端将密码信息分发至待接入终端,以使不同的待接入终端具有不同的密码信息,从而保证接入多媒体会话的隐私性和安全性,另外由于每个密码信息只能被唯一用户使用,也能实现定位接入用户的目的。
下面,将说明本申请实施例在一个实际的应用场景中的示例性应用,图10是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,参见图10,本申请实施例提供的多媒体会话的接入方法由服务器以及终端协同实施。
步骤801,会议创建者设置密码数X。
这里,X是大于等于1的整数。
步骤802,服务器生成对应个数的公私钥对。
这里,公私钥对的数量与上述X相等。
步骤803,服务器保存公钥哈希与私钥的映射。
步骤804,创建终端将公钥分发给待接入终端。
步骤805,待接入终端使用公钥对房间号进行加密,并将加密的信息以及公钥的哈希值发送到服务器。
步骤806,服务器判断是否符合接入会话的条件,满足条件,则执行步骤807,不满足条件,则执行步骤808。
步骤807,允许待接入终端接入会话。
步骤808,拒绝待接入终端接入会话。
步骤809,服务器端在该密码映射中记录待接入终端对应的用户信息。
在该实施例中,终端安装有多媒体会话客户端(如腾讯会议客户端)以及即时通讯客户端(如微信、QQ等),多媒体会话可以是在腾讯会议客户端中申请的视频会议或语音会议。创建者终端可以选择生成密码的个数,服务器则通过非对称加密算法生成相应个数的公私钥对,将公钥下发给创建者终端,并将私钥以及公钥的哈希值保存在数据库中,并建立私钥与公钥哈希值的映射。创建者终端将公钥分发给不同的待接入终端,待接入终端使用公钥对多媒体会话的会话标识(如会议号)进行加密,并向服务器发送接入针对多媒体会话的接入请求,接入请求中携带加密的信息和公钥的哈希值,服务器根据公钥的哈希值在预先建立的映射关系找到公钥对应的私钥,并通过该私钥对加密的信息进行解密,如果待接入终端是首次接入当前多媒体会话且解密的信息为该多媒体会话对应的会话标识(如会议号),则验证通过,允许接入多媒体会话,并在该公钥的哈希对应的映射关系中加入当前待接入终端对应的用户信息。如果待接入终端是非首次接入当前多媒体会话,但是当前待接入终端对应的用户信息与该公钥的哈希对应的映射关系中记录的用户信息相同,验证通过,允许接入多媒体会话。如不满足上述情况,则验证不通过,拒绝接入多媒体会话。
接下来对一次接入过程进行具体说明,图11是本申请实施例提供的多媒体会话的接入方法的一个可选的流程示意图,将结合图11示出的步骤进行说明。
步骤901,创建者终端设置接入多媒体会话的终端的数量,并将该数量发送至服务器。
这里,接入多媒体会话的终端的数量是创建者终端在创建多媒体会话时设置的密码信息数量一致。
步骤902,服务器基于获取的数量,创建第一目标数量的公私钥对。
这里,可以通过非对称加密算法随机生成第一目标数量的公私钥对,第一目标数量小于或等于步骤901中设置的数量。
步骤903,从创建的公私钥对中提取公钥,得到第一目标数量的公钥。
步骤904,生成对应各公钥的索引标识,并将生成的索引标识及第一目标数量的公钥发送至会话创建者终端。
这里,对应各公钥的索引标识可以是对各公钥进行哈希计算,得到各公钥对应的哈希值,将各公钥的哈希值作为相应的索引标识。
步骤905,服务器保存各索引标识与对应公私钥的映射关系。
这里,各索引标识与公私钥对之间的映射关系具体可参见图4。
步骤906,创建者终端将第一目标数量的公钥及相应的索引标识分发至待接入终端。
这里,不同的待接入终端对应不同的索引标识和公钥,即待接入终端与索引标识以及公钥之间存在一一对应的关系。
步骤907,待接入终端使用公钥对接入标识进行加密,并将加密后的加密结果及相应的索引标识作为第一接入信息。
这里,会话标识可以是视频会议或语音会议等对应的会议号,接入请求携带第一接入信息。不同的对象对应不同的第一接入信息。即针对同一个多媒体会话,对象与第一接入信息存在一一对应的关系。
步骤908,服务器接收到接入请求,响应于接入请求,获取第一接入信息。
步骤909,根据获取的第一接入信息判断待接入终端是否符合接入多媒体会话的条件,符合接入条件执行步骤910,不符合接入条件执行步骤913。
这里,服务器判断当前待接入终端是否符合接入多媒体会话的条件的具体步骤包括:
步骤1001,获取用于接入当前多媒体会话的所有公私钥对。
这里,获取创建的所有的针对当前多媒体会话的公私钥对。
步骤1002,根据索引标识索引到相应公钥所对应的私钥。
这里,基于索引标识在步骤1001中获取的所有针对当前多媒体会话的公私钥对中进行查找,找到相应公钥对应的私钥。
步骤1003,采用索引到的私钥对加密结果进行解密得到接入标识。
这里,使用查找到的私钥,对接入请求携带的第一接入参数中的加密结果进行解密操作,得到解密后的接入标识即多媒体会话对应的会议号或房间号。
步骤1004,获取目标接入标识,并将目标接入标识与接入标识进行匹配,匹配成功执行步骤910,匹配失败执行步骤913。
这里,进行匹配的目的是判断接入对象对应的终端是否符合接入会话的条件。匹配成功时表征待接入终端具有接入会话的权限,匹配失败时表征待接入终端不具备接入多媒体会话的接入权限。
步骤910,判断待接入终端是否首次接入多媒体会话,首次接入执行步骤912,非首次接入执行步骤911。
步骤911,判断待接入终端的用户信息与映射关系中的用户信息是否一致,一致执行步骤912,不一致执行步骤913。
步骤912,允许待接入终端接入多媒体会话。
这里,若待接入终端是首次接入当前多媒体会话,将待接入终端对应的对象信息记录在步骤905中映射关系中。
步骤913,拒绝待接入终端接入多媒体会话。
在实际实施时,以接入腾讯会议为例,涉及会议创建者、创建者终端、会议系统(服务器)、待接入终端(参会者终端)、待接入终端对应的用户(待入会成员)以及会议室(当前多媒体会话)之间的交互。图12为本申请实施例提供的多媒体会话的接入方法的交互示意图,参见图12,具体交互过程如下:步骤1:在每场会议中,由会议创建者选择需要生成的公私钥对数量。步骤2:后台随机生成对应个数的公私钥对,并计算公钥的哈希,建立公钥的哈希与对应私钥的映射关系,步骤3:会议系统将公钥返回给会议创建者。步骤4:会议创建者将公钥分发给邀请的用户。步骤5:待入会成员接入会议时,使用公钥对会议号进行签名(即使用公钥对会议号进行加密)。步骤6:待入会成员将对应的签名和公钥的哈希发送到腾讯会议后台。步骤7:验证公钥哈希以及密文,如第一次接入则在映射中保存用户信息。具体方式为会议系统通过步骤2中建立的映射关系,根据公钥的哈希找到对应的私钥,使用私钥对加密信息进行解密,若解密出的信息为该场会议的会议号,且该私钥对应的映射关系中无任何接入终端对应的用户信息,则允许接入会议,且将该用户信息记录在公钥的哈希对应的映射关系中。若映射关系中记录有用户信息,且记录的用户信息与当前待接入终端对应的用户信息相同,则允许接入会议,否则拒绝接入会议。步骤8:会议系统将验证结果返回给待入会成员。步骤9:待入会成员根据验证结果接入会议。
在实际实施时,针对某个企业而言,一般开设较大数量的多媒体会话(包括视频会议或语音会议等),若针对每一场会议,企业成员都使用不同的公钥接入,不仅浪费计算资源,操作也比较复杂。基于此,设置共享同一个第二接入信息的多媒体会话组,若企业成员具备接入多媒体会话组中某一个多媒体会话的接入权限,则该企业成员就具备接入多媒体会话组中任意一个多媒体会话的接入权限。
示例性地,针对企业A设置对应企业A中所有会议的白名单,且白名单上记录有N个公钥,将这N个公钥分发给N个企业成员,每个企业成员使用分配到的公钥可以进入企业A开设的任何会议;另外,可以对企业A开设的所有会议进行分级设定,对应的记录公钥的白名单同样可以进行分级设定,保证企业成员获取一个公钥就可以接入企业A的多个会议。对应于接入每个会议依然采用本申请实施例中提供的针对一个多媒体会话的接入方法。
本申请实施例中通过非对称加密算法创建不同的公私钥对,用于保证多媒体会话的安全性;通过公钥分发保证接入多媒体会话的接入信息(密码)的唯一性,且保证一个公钥只能使用一次生成的公私钥对可以与待入会用户绑定,系统管理员设置之后,同一个公钥可以在多个不同会议使用,提高接入多媒体会话的便捷性。
下面继续说明本申请实施例提供的多媒体会话的接入装置555的实施为软件模块的示例性结构,在一些实施例中,如图2所示,存储在存储器550的多媒体会话的接入装置555中的软件模块可以包括:
接收模块5551,用于接收到至少一个对象通过终端发送的针对第一多媒体会话的接入请求,所述接入请求携带第一接入信息,不同的所述对象对应不同的第一接入信息;
获取模块5552,用于响应于所述接入请求,获取用于接入所述第一多媒体会话的第二接入信息;
验证模块5553,用于基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行权限验证,得到相应的验证结果;
接入模块5554,用于当所述验证结果表征所述对象具备接入所述第一多媒体会话的权限时,控制相应对象的终端接入所述第一多媒体会话。
在一些实施例中,存储在存储器550的多媒体会话的接入装置555中的软件模块可以包括:生成模块5555,用于获取能够接入所述第一多媒体会话的终端的数量;基于获取的所述数量,创建第一目标数量的公私钥对,将创建的所述公私钥对作为所述第二接入信息;或者,基于获取的所述数量,创建互不相同的第二目标数量的密码信息,将创建的所述密码信息作为所述第二接入信息。
在一些实施例中,当所述第二接入信息为所述公私钥对时,所述生成模块5555还用于从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;将所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥分发至所述至少一个对象的终端;其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果作为所述第一接入信息。
在一些实施例中,所述验证模块5553,还用于针对各所述对象通过终端发送的接入请求,执行以下操作:从所述公私钥对中提取私钥,并采用提取的私钥对所述加密结果进行解密得到所述接入标识;获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
在一些实施例中,当所述第二接入信息为所述公私钥对时,所述生成模块5555还用于从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;生成对应各所述公钥的索引标识,并将生成的索引标识及所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥及相应的索引标识分发至所述至少一个对象的终端;其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果及相应的索引标识作为所述第一接入信息。
在一些实施例中,所述验证模块5553还用于针对各所述对象通过终端发送的接入请求,执行以下操作:
根据所述索引标识索引到相应公钥所对应的私钥;采用索引到的私钥对所述加密结果进行解密得到所述接入标识;获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
在一些实施例中,当所述第二接入信息为所述密码信息时,所述生成模块5555还用于发送所述第二目标数量的密码信息至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第二目标数量的密码信息,分发至所述至少一个对象的终端作为第一接入信息。
在一些实施例中,所述验证模块5553还用于针对各所述对象通过终端发送的接入请求,执行以下操作:将所述终端发送的密码信息与创建的密码信息进行匹配,得到匹配结果,并将所述匹配结果作为所述验证结果。
在一些实施例中,所述第一多媒体会话归属于包括至少两个多媒体会话的会话组、且所述会话组中的多媒体会话共享所述第二接入信息;当所述验证结果表征所述对象具备接入所述第一多媒体会话的接入权限时,所述接入模块5554还用于记录所述对象的接入权限信息,所述接入权限信息,用于指示所述对象具备针对所述会话组中各多媒体会话的接入权限;
当接收到针对第二多媒体会话的携带所述第一接入信息的接入请求时,控制所述对象的终端接入所述第二多媒体会话;
其中,所述第二多媒体会话为,所述会话组中不同于所述第一多媒体会话的多媒体会话。
需要说明的是,本申请实施例装置的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。
本申请实施例提供一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的多媒体会话的接入方法。
本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例提供的多媒体会话的接入方法。
本申请实施例提供一种存储有可执行指令的计算机可读存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本申请实施例提供的多媒体会话的接入方法,例如,如图3示出的方法。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
综上所述,通过本申请实施例能够提高接入多媒体会话的便捷性、隐私性及安全性。
以上所述,仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本申请的保护范围之内。
Claims (10)
1.一种多媒体会话的接入方法,其特征在于,所述方法包括:
接收到至少一个对象针对第一多媒体会话的接入请求,所述接入请求携带第一接入信息,不同的所述对象对应不同的第一接入信息;
响应于所述接入请求,获取用于接入所述第一多媒体会话的第二接入信息;
基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行接入权限验证,得到相应的验证结果;
当所述验证结果表征所述对象具备接入所述第一多媒体会话的接入权限时,控制相应对象的终端接入所述第一多媒体会话。
2.根据权利要求1所述的方法,其特征在于,所述接收到至少一个对象针对第一多媒体会话的接入请求之前,所述方法还包括:
获取能够接入所述第一多媒体会话的终端的数量;
基于获取的所述数量,创建第一目标数量的公私钥对,将创建的所述公私钥对作为所述第二接入信息;或者,
基于获取的所述数量,创建互不相同的第二目标数量的密码信息,将创建的所述密码信息作为所述第二接入信息。
3.根据权利要求2所述的方法,其特征在于,当所述第二接入信息为所述公私钥对时,所述方法还包括:
从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;
将所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥分发至所述至少一个对象的终端;
其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果作为所述第一接入信息。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行接入权限验证,包括:
针对各所述对象通过终端发送的接入请求,执行以下操作:
从所述公私钥对中提取私钥,并采用提取的私钥对所述加密结果进行解密得到所述接入标识;
获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
5.根据权利要求2所述的方法,其特征在于,当所述第二接入信息为所述公私钥对时,所述方法还包括:
从创建的所述公私钥对中提取公钥,得到第一目标数量的公钥;
生成对应各所述公钥的索引标识,并将生成的索引标识及所述第一目标数量的公钥发送至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第一目标数量的公钥及相应的索引标识分发至所述至少一个对象的终端;
其中,所述公钥,用于所述终端采用所述公钥对接入标识进行加密,并将加密后的加密结果及相应的索引标识作为所述第一接入信息。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行接入权限验证,包括:
针对各所述对象通过终端发送的接入请求,执行以下操作:
根据所述索引标识索引到相应公钥所对应的私钥;
采用索引到的私钥对所述加密结果进行解密得到所述接入标识;
获取目标接入标识,并将所述目标接入标识与所述接入标识进行匹配,得到匹配结果作为所述验证结果。
7.根据权利要求2所述的方法,其特征在于,当所述第二接入信息为所述密码信息时,所述方法还包括:
发送所述第二目标数量的密码信息至所述第一多媒体会话的创建者终端,以使所述创建者终端将所述第二目标数量的密码信息,分发至所述至少一个对象的终端作为第一接入信息。
8.一种多媒体会话的接入装置,其特征在于,所述装置包括:
接收模块,用于接收到至少一个对象针对第一多媒体会话的接入请求,所述接入请求携带第一接入信息,不同的所述对象对应不同的第一接入信息;
获取模块,用于响应于所述接入请求,获取用于接入所述第一多媒体会话的第二接入信息;
验证模块,用于基于所述第一接入信息及所述第二接入信息,分别对各所述对象进行权限验证,得到相应的验证结果;
接入模块,用于当所述验证结果表征所述对象具备接入所述第一多媒体会话的权限时,控制相应对象的终端接入所述第一多媒体会话。
9.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至7任一项所述的多媒体会话的接入方法。
10.一种计算机可读存储介质,其特征在于,存储有可执行指令,所述可执行指令被处理器执行时,实现权利要求1至7任一项所述的多媒体会话的接入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110308792.9A CN115134100A (zh) | 2021-03-23 | 2021-03-23 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110308792.9A CN115134100A (zh) | 2021-03-23 | 2021-03-23 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115134100A true CN115134100A (zh) | 2022-09-30 |
Family
ID=83374176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110308792.9A Pending CN115134100A (zh) | 2021-03-23 | 2021-03-23 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134100A (zh) |
-
2021
- 2021-03-23 CN CN202110308792.9A patent/CN115134100A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
US20220207164A1 (en) | Method for accessing application and apparatus, electronic device, and storage medium | |
US9807073B1 (en) | Access to documents in a document management and collaboration system | |
KR102047389B1 (ko) | 공유되는 아이템 계정 선택 기법 | |
CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
CN110048848B (zh) | 通过被动客户端发送会话令牌的方法、系统和存储介质 | |
US9979725B1 (en) | Two-way authentication using two-dimensional codes | |
EP4191430A1 (en) | Data processing method and apparatus applied to blockchain system | |
WO2020140407A1 (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
KR102279582B1 (ko) | 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법 | |
CN111711528B (zh) | 网络会议的管控方法、装置、计算机可读存储介质及设备 | |
JPWO2015122009A1 (ja) | サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置 | |
CN115065487B (zh) | 隐私保护云计算方法、保护金融隐私数据的云计算方法 | |
US20220130401A1 (en) | Systems and methods for watermarking audio of saas applications | |
WO2014153982A1 (en) | Methods and systems for broadcasting pictures | |
CN113904830B (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 | |
CN112836186A (zh) | 一种页面控制方法及装置 | |
US12015606B2 (en) | Virtual machine provisioning and directory service management | |
CN115134100A (zh) | 多媒体会话的接入方法、装置、电子设备及存储介质 | |
CN115145973A (zh) | 数据操作方法、程序产品、存储介质及电子设备 | |
CN111371762B (zh) | 一种身份验证方法、装置及电子设备和存储介质 | |
US9363274B2 (en) | Methods and systems for broadcasting pictures | |
CN116112172B (zh) | Android客户端gRPC接口安全校验的方法和装置 | |
US20240031448A1 (en) | Business data processing method and apparatus, device, storage medium, and program product | |
CN116743404A (zh) | 跨应用的账号互通处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |