CN115333865A - 一种视频会议系统的客户端数据安全管理方法 - Google Patents

Abstract

本发明涉及视频会议系统数据安全管理技术领域，具体而言，涉及一种视频会议系统的客户端数据安全管理方法，包括：采用对称密钥算法对客户端的本地数据进行整库加密；获取客户端用户的手机号码信息和用户身份信息，并确定用户身份等级；获取客户端存储的用户访问时长信息，并确定初步数据等级；获取客户端存储的用户参与会议信息，并调整所述初步数据等级并作为最终数据等级；根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥。本发明通过对客户端存储的用户数据进行整库加密，并生成唯一的加密密钥，保护存储在客户端的敏感数据不被攻击者非法获取，提升数据存储的安全性。

Description

一种视频会议系统的客户端数据安全管理方法

技术领域

本发明涉及视频会议系统数据安全管理技术领域，具体而言，涉及一种视频会议系统的客户端数据安全管理方法。

背景技术

目前，随着移动互联网的高速发展和技术的不断进步，特别是相关协议的完善和高清视频会议系统技术的成熟，具有高效率、低成本、快捷方便等特点的视频会议系统已经应用到越来越多的领域，甚至在与互联网等公共信息网络隔离的重要信息系统中也开始大量使用。

与视频会议系统有关的安全问题也随之而来，视频会议系统的安全保密性面临着严重的威胁，在视频会议客户端中存在恶意软件访问以及应用数据窃取的安全风险，如何加强客户端本地数据的安全存储，保护存储在客户端的敏感数据不被攻击者非法获取，是现在视频会议系统发展的新需求。

发明内容

鉴于此，本发明提出了一种视频会议系统的客户端数据安全管理方法，主要是为了解决现有技术中存储在视频会议系统客户端中的应用数据存在被窃取的安全风险问题。

一个方面，本发明提出了一种视频会议系统的客户端数据安全管理方法，该方法包括：

采用对称密钥算法对客户端的本地数据进行整库加密；

获取客户端所在移动终端的手机号码信息和用户身份信息，根据所述手机号码信息和用户身份信息确定用户身份等级；

获取客户端存储的用户访问时长信息，根据所述用户身份等级调整所述用户访问时长；

根据所述用户访问时长信息确定初步数据等级；

获取客户端存储的用户参与会议信息，根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级；

根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥。

进一步地，在获取客户端所在移动终端的手机号码信息和用户身份信息时，包括：

向客户端所在的移动终端发送信息查询请求，获取移动终端的手机号码信息和用户身份信息，并对应存储至客户端的用户数据模块；

所述用户数据模块预先关联存储有用户的所述手机号码信息、用户身份信息、用户名信息和用户系统身份等级信息；

将获取得到的手机号码信息、用户名信息和用户身份信息与所述用户数据模块中存储的数据进行比对，若存在对应一致信息，则确定用户身份等级为所述用户系统身份等级，若不存在对应一致信息则强制关闭该客户端的运行操作；

所述用户身份信息包括用户的生物特征、用户姓名以及用户年龄。

进一步地，所述用户名信息由服务器端对客户端用户统一进行命名管理，并禁止改名。

进一步地，所述服务器端提供会议过程中的参会人员水印功能，当客户端参与会议时，开启所述参会人员水印功能，则所述服务器端会在所有参会终端显示界面添加本客户端用户与剩余与会者的姓名水印。

进一步地，在根据所述用户身份等级调整所述用户访问时长时，还包括：

获取用户访问时长AO和用户身份等级Xi，i=1，2，3，4；

预先设定第一预设调整系数a1、第二预设调整系数a2、第三预设调整系数a3和第四预设调整系数a4，且1＜a1＜a2＜a3＜a4＜1.2；

当Xi=X1时，选定所述第一预设调整系数a1对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a1；

当Xi=X2时，选定所述第二预设调整系数a2对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a2；

当Xi=X3时，选定所述第三预设调整系数a3对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a3；

当Xi=X4，选定所述第四预设调整系数a4对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a4。

进一步地，在选定所述第i预设调整系数ai对所述用户访问时长A0进行调整，i=1，2，3，4，并获得调整后的用户访问时长A0*ai后，还包括：

获取客户端存储的该用户的系统访问次数C0；

预先设定第一预设访问次数C1、第二预设访问次数C2、第三预设访问次数C3和第四预设访问次数C4，且C1＜C2＜C3＜C4；预先设定第一预设修正系数d1、第二预设修正系数d2、第三预设修正系数d3和第四预设修正系数d4，且0.8＜d1＜d2＜1＜d3＜d4＜1.2；

当C1≤C0＜C2时，选定所述第一预设修正系数d1对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d1；

当C2≤C0＜C3时，选定所述第二预设修正系数d2对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d2；

当C3≤C0＜C4时，选定所述第三预设修正系数d3对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d3；

当C4≤C0时，选定所述第四预设修正系数d4对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d4；

在选定第i预设修正系数di对调整后的用户访问时长A0*ai进行修正后，i=1，2，3，4，将修正后的用户访问时长A0*ai*di作为最终用户访问时长。

进一步地，在根据所述用户访问时长信息确定初步数据传输等级时，包括：

在选定所述第i预设修正系数di对所述用户访问时长A0*ai进行修正，i=1，2，3，4，并获得最终的用户访问时长A0*ai*di后，根据最终用户访问时长确定初步数据传输等级Ei，i=1，2，3，4；

预先设定第一预设访问时长A1、第二预设访问时长A2、第三预设访问时长A3和第四预设访问时长A4，且A1＜A2＜A3＜A4；预先设定第一预设数据传输等级E1、第二预设数据传输等级E2、第三预设数据传输等级E3和第四预设数据传输等级E4；

当A1≤A0*ai*di＜A2时，选定所述第一预设数据传输等级E1为所述数据传输等级；

当A2≤A0*ai*di＜A3时，选定所述第二预设数据传输等级E2为所述数据传输等级；

当A3≤A0*ai*di＜A4时，选定所述第三预设数据传输等级E3为所述数据传输等级；

当A4≤A0*ai*di时，选定所述第四预设数据传输等级E4为所述数据传输等级。

进一步地，在获取客户端存储的用户参与会议信息时，包括：

根据用户名信息获取存储在客户端的该用户的参与会议信息；

所述参与会议信息包括：参会次数和参会等级；

获取参会次数H0和参会等级Fi，i=1，2，3，4；

提取当Fi=F1时的参会次数H1，当Fi=F2时的参会次数H2，当Fi=F3时的参会次数H3，当Fi=F4时的参会次数H4；预先设定第一预设调整系数h1、第二预设调整系数h2、第三预设调整系数h3、第四预设调整系数h4，且1＜h1＜h2＜h3＜h4＜1.2；

将得到的各会议等级下的参会次数H1、H2、H3、H4做比较，提取最大参会次数Hi；

当Hi=H1时，选定所述第一预设调整系数h1对所述参会次数H0进行调整，调整后的参会次数为H0*h1；

当Hi=H2时，选定所述第二预设调整系数h2对所述参会次数H0进行调整，调整后的参会次数为H0*h2；

当Hi=H3时，选定所述第三预设调整系数h3对所述参会次数H0进行调整，调整后的参会次数为H0*h3；

当Hi=H4时，选定所述第四预设调整系数h4对所述参会次数H0进行调整，调整后的参会次数为H0*h4。

进一步地，在根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级时，包括：

在选定所述第i预设修正系数hi对所述参会次数H0*hi进行调整，i=1，2，3，4，并获得最终的参会次数H0*hi后，根据最终参会次数确定最终数据等级。

预先设定第一预设参会次数H11、第二预设参会次数H12和第三预设参会次数H13，且H11＜H12＜H13；

当H0*hi≤H11时，选定初步数据等级Ei作为最终数据等级；

当H11＜H0*hi≤H12时，选定初步数据等级E（i+1）作为最终数据等级；

当H12＜H0*hi≤H13时，选定初步数据等级E（i+2）作为最终数据等级；

当H13＜H0*hi时，选定初步数据等级E（i+3）作为最终数据等级。

进一步地，在根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥，包括：

提取用户存储模块中的手机号码、用户身份等级、用户访问时长以及数据等级生成随机的唯一密钥，所述唯一密钥格式为m0n0p0q0,所述m为用户手机号码，n为用户身份等级，p为用户访问时长，q为数据等级，0为分隔符。

与现有技术相比，本发明存在以下有益效果：

通过对客户端存储的用户数据进行整库加密，并根据手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥，保护存储在客户端的敏感数据不被攻击者非法获取，提升数据存储的安全性。同时，服务器端设置禁用改名和参会人员水印功能，服务器端统一管理用户命名，避免了用户侧自行修改名称导致的安全问题，客户端参与会议时，开启由服务器端提供的参会人员水印功能，在所有参会终端添加自身和与会者姓名的水印，针对通过拍摄、截屏、录屏等手段泄密的情形，起到追溯泄露源头的作用。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在附图中：

图1为本发明实施例提供的一种视频会议系统的客户端数据安全管理方法的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

视频会议系统是指两个或两个以上不同地方的个人或群体通过传输线路及多媒体设备，将声音、影像及文件资料相互传送，达到及时且互动的沟通，是一种集通信、计算机技术、多媒体技术于一体的远程异地通信方式。近几年来，随着通信技术和互联网技术的飞速发展，视频会议的应用范围正逐渐从传统的专业领域、大型企业等高端用户向中小企业等普通用户和个人用户拓展。伴随着视频会议系统建设高潮的来临，其安全问题日益困扰业界。

国际上公认的网络数据安全是指真实性、完整性、抗否认性、机密性和可用性问题，来自网络的安全威胁主要是入侵、拒绝服务攻击、信息盗窃和泄密、乱用网络、病毒与恶意代码等攻击类型。视频会议系统的数据安全性问题也体现在这五个方面。视频会议的真实性体现在终端与终端之间的数据通讯、双方身份的鉴别、终端和MCU(Multi-pointControl Unit,多点控制单元)之间的数据通讯上。信息的完整性是指终端与终端之间、终端和MCU之间的数据通讯未被第三方恶意篡改。信息的抗否认性是指终端与终端之间、终端和MCU之间都需要对其所发送和收到的数据进行确认。会议的机密性主要体现在用户之间数据通讯的机密性上，保证视频会议的机密性，使得窃听者无法通过窃听用户通讯数据来获取用户信息，从而有效地保护用户的隐私。信息的可用性，指用户之间、用户和服务器之间通讯的通畅。

对称密钥运算量小、速度快，在视频会议系统中为了实现对音频、视频的实时传送，一般采用延时较少的对称加密算法。实际上，加密技术也是保证数据完整性的一个方法。数据完整性用于证实一个数据包有效数据的完整性，从而保证在终端与终端之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整，在这种方法中，只需要将校验数据加密，而有效数据不必加密，从而减少了每个数据包对加密处理的要求。完整性用于保护数据包的完整，但是它不能保护视频会议系统数据包不受到侵扰。基于独有的加解密技术则用于避免数据被窃听，即使一个已加密的数据包被其他人得到，如果没有相应的解密算法和密钥，该数据包仍是无法打开的。

参阅图1所示，本实施例提供了一种视频会议系统的客户端数据安全管理方法，包括：

步骤S101：采用对称密钥算法对客户端的本地数据进行整库加密；

步骤S102：获取客户端所在移动终端的手机号码信息和用户身份信息，根据所述手机号码信息和用户身份信息确定用户身份等级；

步骤S103：获取客户端存储的用户访问时长信息，根据所述用户身份等级调整所述用户访问时长；

步骤S104：根据所述用户访问时长信息确定初步数据等级；

步骤S105：获取客户端存储的用户参与会议信息，根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级；

步骤S106：根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥。

上述唯一的加密密钥用于当用户向客户端的数据管理系统提供自己的密钥信息，经系统验证用户的合法性和权限后用户可以进行相关的操作。

可以看出，本实施例通过对客户端数据库进行整库加密并根据手机号码信息、用户身份等级信息、用户访问时长信息和数据传输等级信息在客户端进行数据传输时生成唯一的加密密钥，保护存储在客户端的敏感数据不被攻击者非法获取，确保本地数据的机密性。

具体而言，在获取客户端所在移动终端的手机号码信息和用户身份信息时，包括：

向客户端所在的移动终端发送信息查询请求，获取移动终端的手机号码信息和用户身份信息，并对应存储至客户端的用户数据模块；

所述用户数据模块预先关联存储有用户的所述手机号码信息、用户身份信息、用户名信息和用户系统身份等级信息；

将获取得到的手机号码信息、用户名信息和用户身份信息与所述用户数据模块中存储的数据进行比对，若存在对应一致信息，则确定用户身份等级为所述用户系统身份等级，若不存在对应一致信息则强制关闭该客户端的运行操作；

所述用户身份信息包括用户的生物特征、用户姓名以及用户年龄。

具体而言，所述用户名信息由服务器端对客户端用户统一进行命名管理，并禁止改名。

具体而言，所述服务器端提供会议过程中的参会人员水印功能，当客户端参与会议时，开启所述参会人员水印功能，则所述服务器端会在所有参会终端显示界面添加本客户端用户与剩余与会者的姓名水印。

可以看出，获取获取客户端所在的移动终端中的手机号码信息和用户身份信息，用户身份信息包括用户的生物特征、姓名及年龄，通过将获取到的信息与客户端用户数据模块中存储的信息进行比对，可对用户进行身份认证，准确识别用户身份。同时，客户端中的用户数据模块还关联存储有用户名信息和用户系统身份等级信息，通过关联信息确定用户身份等级。

具体而言，在根据所述用户身份等级调整所述用户访问时长时，还包括：

获取用户访问时长AO和用户身份等级Xi，i=1，2，3，4；

预先设定第一预设调整系数a1、第二预设调整系数a2、第三预设调整系数a3和第四预设调整系数a4，且1＜a1＜a2＜a3＜a4＜1.2；

当Xi=X1时，选定所述第一预设调整系数a1对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a1；

当Xi=X2时，选定所述第二预设调整系数a2对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a2；

当Xi=X3时，选定所述第三预设调整系数a3对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a3；

当Xi=X4，选定所述第四预设调整系数a4对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a4。

具体而言，在选定所述第i预设调整系数ai对所述用户访问时长A0进行调整，i=1，2，3，4，并获得调整后的用户访问时长A0*ai后，还包括：

获取客户端存储的该用户的系统访问次数C0；

预先设定第一预设访问次数C1、第二预设访问次数C2、第三预设访问次数C3和第四预设访问次数C4，且C1＜C2＜C3＜C4；预先设定第一预设修正系数d1、第二预设修正系数d2、第三预设修正系数d3和第四预设修正系数d4，且0.8＜d1＜d2＜1＜d3＜d4＜1.2；

当C1≤C0＜C2时，选定所述第一预设修正系数d1对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d1；

当C2≤C0＜C3时，选定所述第二预设修正系数d2对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d2；

当C3≤C0＜C4时，选定所述第三预设修正系数d3对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d3；

当C4≤C0时，选定所述第四预设修正系数d4对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d4；

在选定所述第i预设修正系数di对调整后的用户访问时长A0*ai进行修正后，i=1，2，3，4，将修正后的用户访问时长A0*ai*di作为最终用户访问时长。

可以看出，通过用户身份等级对用户访问时长选定调整系数进行调整，当用户身份等级较高时，则用户使用视频会议系统的权限较高，则表明该用户产生数据量可能较高，可以适当提高访问时长，然后通过获取该用户的访问次数，当该用户访问次数较高时，表明其对视频会议系统的使用频率较高，或为主要会议系统，也可适当提高访问时长，当该用户访问次数较低时，则表明其对视频会议系统的使用频率较低，或近期使用频率降低，可适当降低用户访问时长，综合两者对访问时长进行调整并最终确认。

具体而言，在根据所述用户访问时长信息确定初步数据传输等级时，包括：

在选定第i预设修正系数di对所述用户访问时长A0*ai进行修正，i=1，2，3，4，并获得最终的用户访问时长A0*ai*di后，根据最终用户访问时长确定初步数据传输等级Ei，i=1，2，3，4；

预先设定第一预设访问时长A1、第二预设访问时长A2、第三预设访问时长A3和第四预设访问时长A4，且A1＜A2＜A3＜A4；预先设定第一预设数据传输等级E1、第二预设数据传输等级E2、第三预设数据传输等级E3和第四预设数据传输等级E4；

当A1≤A0*ai*di＜A2时，选定所述第一预设数据传输等级E1为所述数据传输等级；

当A2≤A0*ai*di＜A3时，选定所述第二预设数据传输等级E2为所述数据传输等级；

当A3≤A0*ai*di＜A4时，选定所述第三预设数据传输等级E3为所述数据传输等级；

当A4≤A0*ai*di时，选定所述第四预设数据传输等级E4为所述数据传输等级。

可以看出，在确定最终访问时长后，根据访问时长可确定初步数据等级，用户访问时长可侧面反映出该用户在视频会议系统中产生的数据量大小，当数据量较大时其存在敏感信息的可能性就越大，因此，当用户访问时长越长时，数据等级应更高。

具体而言，在获取客户端存储的用户参与会议信息时，包括：

根据用户名信息获取存储在客户端的该用户的参与会议信息；

所述参与会议信息包括：参会次数和参会等级；

获取参会次数H0和参会等级Fi，i=1，2，3，4；

提取当Fi=F1时的参会次数H1，当Fi=F2时的参会次数H2，当Fi=F3时的参会次数H3，当Fi=F4时的参会次数H4；预先设定第一预设调整系数h1、第二预设调整系数h2、第三预设调整系数h3、第四预设调整系数h4，且1＜h1＜h2＜h3＜h4＜1.2；

将得到的各会议等级下的参会次数H1、H2、H3、H4做比较，提取最大参会次数Hi；

当Hi=H1时，选定所述第一预设调整系数h1对所述参会次数H0进行调整，调整后的参会次数为H0*h1；

当Hi=H2时，选定所述第二预设调整系数h2对所述参会次数H0进行调整，调整后的参会次数为H0*h2；

当Hi=H3时，选定所述第三预设调整系数h3对所述参会次数H0进行调整，调整后的参会次数为H0*h3；

当Hi=H4时，选定所述第四预设调整系数h4对所述参会次数H0进行调整，调整后的参会次数为H0*h4。

具体而言，在根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级时，包括：

在选定所述第i预设修正系数hi对所述参会次数H0*hi进行调整，i=1，2，3，4，并获得最终的参会次数H0*hi后，根据最终参会次数确定最终数据等级。

预先设定第一预设参会次数H11、第二预设参会次数H12和第三预设参会次数H13，且H11＜H12＜H13；

当H0*hi≤H11时，选定初步数据等级Ei作为最终数据等级；

当H11＜H0*hi≤H12时，选定初步数据等级E（i+1）作为最终数据等级；

当H12＜H0*hi≤H13时，选定初步数据等级E（i+2）作为最终数据等级；

当H13＜H0*hi时，选定初步数据等级E（i+3）作为最终数据等级。

可以看出，本实施例中还通过用户参与会议次数和参与会议等级对数据等级进行调整并确认，首先通过参与会议等级对参会次数进行调整，当该用户参与的高等级会议较高时，则表明其产生敏感信息的可能性更高，其数据泄露带来的风险更高，所以当高等级会议数量越多时，则可适当提高参会次数，当参会次数较多时，其产生的数据量更大，数据泄露风险更大，所以，当参会次数较高时，可适当提高数据等级。

具体而言，在根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥，包括：

提取用户存储模块中的手机号码、用户身份等级、用户访问时长以及数据等级生成随机的唯一密钥，所述唯一密钥格式为m0n0p0q0,所述m为用户手机号码，n为用户身份等级，p为用户访问时长，q为数据等级，0为分隔符。

可以看出，本实施例中通过提取手机号码信息、用户身份等级信息、用户访问时长信息以及数据等级信息设置唯一的加密密钥，保护了存储在客户端本地的数据不被攻击者非法获取，确保本地数据的机密性。

可以看出，本实施例中，在对客户端数据管理系统进行整库加密之外，还通过在服务器端设置禁止改名，服务器端统一管理用户命名，防止用户侧自行修改名称导致的安全问题，同时提供参会人员水印功能，客户端参与会议时，可以开启参会人员水印，在所有参会终端上添加自身和参会者的名称水印，起到在会议过程中通过拍摄、截屏、录屏等手段泄密的情况下可以追溯泄露源头。同时，服务器端还提供聊天信息自动销毁功能，客户端运行时，可开启聊天信息自动销毁功能，进一步降低数据泄露风险。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种视频会议系统的客户端数据安全管理方法，其特征在于，包括：

采用对称密钥算法对客户端的本地数据进行整库加密；

获取客户端所在移动终端的手机号码信息和用户身份信息，根据所述手机号码信息和用户身份信息确定用户身份等级；

获取客户端存储的用户访问时长信息，根据所述用户身份等级调整所述用户访问时长；

根据所述用户访问时长信息确定初步数据等级；

获取客户端存储的用户参与会议信息，根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级；

根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥。

2.根据权利要求1所述的视频会议系统的客户端数据安全管理方法，其特征在于，在获取客户端所在移动终端的手机号码信息和用户身份信息时，包括：

向客户端所在的移动终端发送信息查询请求，获取移动终端的手机号码信息和用户身份信息，并对应存储至客户端的用户数据模块；

所述用户数据模块预先关联存储有用户的所述手机号码信息、用户身份信息、用户名信息和用户系统身份等级信息；

将获取得到的手机号码信息、用户名信息和用户身份信息与所述用户数据模块中存储的数据进行比对，若存在对应一致信息，则确定用户身份等级为所述用户系统身份等级，若不存在对应一致信息则强制关闭该客户端的运行操作；

所述用户身份信息包括用户的生物特征、用户姓名以及用户年龄。

3.根据权利要求2所述的视频会议系统的客户端数据安全管理方法，其特征在于，所述用户名信息由服务器端对客户端用户统一进行命名管理，并禁止改名。

4.根据权利要求3所述的视频会议系统的客户端数据安全管理方法，其特征在于，所述服务器端提供会议过程中的参会人员水印功能，当客户端参与会议时，开启所述参会人员水印功能，则所述服务器端会在所有参会终端显示界面添加本客户端用户与剩余与会者的姓名水印。

5.根据权利要求2所述的视频会议系统的客户端数据安全管理方法，其特征在于，在根据所述用户身份等级调整所述用户访问时长时，还包括：

获取用户访问时长AO和用户身份等级Xi，i=1，2，3，4；

预先设定第一预设调整系数a1、第二预设调整系数a2、第三预设调整系数a3和第四预设调整系数a4，且1＜a1＜a2＜a3＜a4＜1.2；

当Xi=X1时，选定所述第一预设调整系数a1对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a1；

当Xi=X2时，选定所述第二预设调整系数a2对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a2；

当Xi=X3时，选定所述第三预设调整系数a3对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a3；

当Xi=X4，选定所述第四预设调整系数a4对所述用户访问时长A0进行调整，调整后的用户访问时长为A0*a4。

6.根据权利要求5所述的视频会议系统的客户端数据安全管理方法，其特征在于，在选定所述第i预设调整系数ai对所述用户访问时长A0进行调整，i=1，2，3，4，并获得调整后的用户访问时长A0*ai后，还包括：

获取客户端存储的该用户的系统访问次数C0；

预先设定第一预设访问次数C1、第二预设访问次数C2、第三预设访问次数C3和第四预设访问次数C4，且C1＜C2＜C3＜C4；预先设定第一预设修正系数d1、第二预设修正系数d2、第三预设修正系数d3和第四预设修正系数d4，且0.8＜d1＜d2＜1＜d3＜d4＜1.2；

当C1≤C0＜C2时，选定所述第一预设修正系数d1对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d1；

当C2≤C0＜C3时，选定所述第二预设修正系数d2对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d2；

当C3≤C0＜C4时，选定所述第三预设修正系数d3对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d3；

当C4≤C0时，选定所述第四预设修正系数d4对调整后的用户访问时长A0*ai进行修正，修正后的用户访问时长为A0*ai*d4；

在选定所述第i预设修正系数di对调整后的用户访问时长A0*ai进行修正后，i=1，2，3，4，将修正后的用户访问时长A0*ai*di作为最终用户访问时长。

7.根据权利要求6所述的视频会议系统的客户端数据安全管理方法，其特征在于，在根据所述用户访问时长信息确定初步数据传输等级时，包括：

在选定所述第i预设修正系数di对所述用户访问时长A0*ai进行修正，i=1，2，3，4，并获得最终的用户访问时长A0*ai*di后，根据最终用户访问时长确定初步数据传输等级Ei，i=1，2，3，4；

预先设定第一预设访问时长A1、第二预设访问时长A2、第三预设访问时长A3和第四预设访问时长A4，且A1＜A2＜A3＜A4；预先设定第一预设数据传输等级E1、第二预设数据传输等级E2、第三预设数据传输等级E3和第四预设数据传输等级E4；

当A1≤A0*ai*di＜A2时，选定所述第一预设数据传输等级E1为所述数据传输等级；

当A2≤A0*ai*di＜A3时，选定所述第二预设数据传输等级E2为所述数据传输等级；

当A3≤A0*ai*di＜A4时，选定所述第三预设数据传输等级E3为所述数据传输等级；

当A4≤A0*ai*di时，选定所述第四预设数据传输等级E4为所述数据传输等级。

8.根据权利要求7所述的视频会议系统的客户端数据安全管理方法，其特征在于，在获取客户端存储的用户参与会议信息时，包括：

根据用户名信息获取存储在客户端的该用户的参与会议信息；

所述参与会议信息包括：参会次数和参会等级；

获取参会次数H0和参会等级Fi，i=1，2，3，4；

提取当Fi=F1时的参会次数H1，当Fi=F2时的参会次数H2，当Fi=F3时的参会次数H3，当Fi=F4时的参会次数H4；预先设定第一预设调整系数h1、第二预设调整系数h2、第三预设调整系数h3、第四预设调整系数h4，且1＜h1＜h2＜h3＜h4＜1.2；

将得到的各会议等级下的参会次数H1、H2、H3、H4做比较，提取最大参会次数Hi；

当Hi=H1时，选定所述第一预设调整系数h1对所述参会次数H0进行调整，调整后的参会次数为H0*h1；

当Hi=H2时，选定所述第二预设调整系数h2对所述参会次数H0进行调整，调整后的参会次数为H0*h2；

当Hi=H3时，选定所述第三预设调整系数h3对所述参会次数H0进行调整，调整后的参会次数为H0*h3；

当Hi=H4时，选定所述第四预设调整系数h4对所述参会次数H0进行调整，调整后的参会次数为H0*h4。

9.根据权利要求8所述的视频会议系统的客户端数据安全管理方法，其特征在于，在根据所述用户参与会议信息调整所述初步数据等级并作为最终数据等级时，包括：

在选定第i预设修正系数hi对所述参会次数H0*hi进行调整，i=1，2，3，4，并获得最终的参会次数H0*hi后，根据最终参会次数确定最终数据等级；

预先设定第一预设参会次数H11、第二预设参会次数H12和第三预设参会次数H13，且H11＜H12＜H13；

当H0*hi≤H11时，选定初步数据等级Ei作为最终数据等级；

当H11＜H0*hi≤H12时，选定初步数据等级E（i+1）作为最终数据等级；

当H12＜H0*hi≤H13时，选定初步数据等级E（i+2）作为最终数据等级；

当H13＜H0*hi时，选定初步数据等级E（i+3）作为最终数据等级。

10.根据权利要求9所述的视频会议系统的客户端数据安全管理方法，其特征在于，在根据所述手机号码信息、用户身份等级信息、用户访问时长信息和数据等级信息生成唯一的加密密钥，包括：

提取用户存储模块中的手机号码、用户身份等级、用户访问时长以及数据等级生成随机的唯一密钥，所述唯一密钥格式为m0n0p0q0,所述m为用户手机号码，n为用户身份等级，p为用户访问时长，q为数据等级，0为分隔符。

Images