CN115348110A

CN115348110A - 一种视频会议系统的服务端数据安全管理方法

Info

Publication number: CN115348110A
Application number: CN202211269756.7A
Authority: CN
Inventors: 王晓莉; 邓澍; 范振兴; 王炳成; 巩在飞; 于亮; 刘鲁清; 杜万波
Original assignee: Huaneng Information Technology Co Ltd
Current assignee: Huaneng Information Technology Co Ltd
Priority date: 2022-10-18
Filing date: 2022-10-18
Publication date: 2022-11-15
Anticipated expiration: 2042-10-18
Also published as: CN115348110B

Abstract

本发明涉及视频会议系统数据安全管理技术领域，具体涉及一种视频会议系统的服务端数据安全管理方法，该方法包括：获取视频会议的视频信息和参会人员信息，根据参会人员信息获得参会人员列表；根据参会人员列表对视频信息建立访问权限，并根据参会人员列表对访问权限进行分级；获取请求查看用户信息，根据查看用户信息进行验证；当查看用户信息通过验证，则根据查看用户信息提取用户身份信息数据；根据用户身份信息数据建立身份秘钥，并判断身份秘钥与访问权限是否相匹配；通过身份秘钥与访问秘钥匹配才允许对频会议信息查看。防止了防止非授权用户恶意获取视频会议信息；通过发送验证信息防止通过恶意软件暴露破解获取授权访问许。

Description

一种视频会议系统的服务端数据安全管理方法

技术领域

本发明涉及视频会议系统数据安全管理技术领域，具体而言，涉及一种视频会议系统的服务端数据安全管理方法。

背景技术

随着移动互联网的高速发展和技术的不断进步，特别是相关协议的完善和高清视频会议系统技术的成熟，具有高效率、低成本、快捷方便等特点的视频会议系统已经应用到越来越多的领域，甚至在与互联网等公共信息网络隔离的重要信息系统中也开始大量使用。

目前，与视频会议系统有关的安全问题也随之而来，非授权用户恶意获取视频会议信息、通过制造服务中断窃取视频会议信息等时间不断曝光，Zoom事件中披露了，Windows版Zoom客户端容易受到NUC路径注入攻击的安全漏洞“该漏洞可能使远程攻击者窃取Windows系统用户的登录凭据”，导致视频会议信息随时面临隐私泄露的风险。因此全面细致分析视频会议系统存在的安全保密风险，采取技术和管理措施增强视频会议系统的安全保密性已经迫在眉睫。

鉴于此，目前急需发明一种视频会议系统的服务端数据安全管理方法防止非授权用户恶意获取视频会议信息，通过恶意软件不断试错获取授权访问许可等问题。

发明内容

鉴于上述问题，本发明提出了一种视频会议系统的服务端数据安全管理方法，用来防止非授权用户恶意获取视频会议信息或是通过恶意软件获取访问权限从而造成视频会议信息泄露等问题。

其技术方案如下所述：

一种视频会议系统的服务端数据安全管理方法，包括：

获取视频会议的视频信息和参会人员信息，根据所述参会人员信息获得参会人员列表。

根据所述参会人员列表对所述视频信息建立访问权限，并根据所述参会人员列表对所述访问权限进行分级。

根据所述分级后的访问权限和获得参会人员列表建立访问秘钥。

获取请求查看的用户信息，根据所述用户信息进行验证，其中：

若所述用户信息通过验证，则根据所述用户信息提取用户身份信息数据。

根据所述用户身份信息数据建立身份秘钥，并判断所述身份秘钥与所述访问秘钥是否相匹配，其中：

若所述身份秘钥与所述访问秘钥不匹配，则禁止对所述视频会议信息进行查看。

若所述身份秘钥与所述访问秘钥相匹配，则允许对所述视频会议信息进行查看。

进一步地，获取所述参会人员列表时，包括：

根据所述参会人员信息，提取所述视频会议中参会人员数量和参会人员身份信息。

进一步地，根据所述参会人员数量和所述参会人员身份获取所述视频会议各参会人员职称信息和参会人员职称等级占比。

进一步地，对所述访问权限进行分级时，包括：

获取所述视频会议参会人员职称等级占比△S以及访问权限等级△B，根据△S调整△B。

进一步地，预先设定第一预设参会人员职称等级占比S1、第二预设参会人员职称等级占比S2、第三预设参会人员职称等级占比S3和第四预设参会人员职称等级占比S4，且S1＜S2＜S3＜S4；预先设定第一预设等级调整系数Y1、第二预设等级调整系数Y2、第三预设等级调整系数Y3和第四预设等级调整系数Y4，且1＜Y1＜Y2＜Y3＜Y4＜1.5。

进一步地，根据△S与各预设参会人员职称等级占比之间的关系调整所述访问权限等级。

当△S≤S1时，不对所述访问权限等级进行调整。

当S1＜△S≤S2时，选定所述第一预设等级调整系数Y1对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y1。

当S2＜△S≤S3时，选定所述第二预设等级调整系数Y2对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y2。

当S3＜△S≤S4时，选定所述第三预设等级调整系数Y3对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y3。

当S4＜△S时，选定所述第四预设等级调整系数Y4对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y4。

进一步地，在选定第i预设等级调整系数Yi对所述访问权限等级进行调整，并获取调整后的访问权限等级为△B*Yi后，i＝1、2、3、4，在通过所述参会人员数量对所述调整后的等级△B*Yi进行修正时，包括：

获取所述视频会议参会人员数量△P。

预先设定第一预设参会人员数量P1、第二预设参会人员数量P2、第三预设参会人员数量P3和第四预设参会人员数量P4，且P1＜P2＜P3＜P4；预先设定第一预设修正系数K1、第二预设修正系数K2、第三预设修正系数K3和第四预设修正系数K4，且0＜K1＜K2＜K3＜K4＜2。

根据△P与各预设参会人员数量之间的关系对调整后的访问权限等级△B*Yi进行修正。

当△P≤P1时，不对所述调整后的访问权限等级△B*Yi进行修正。

当P1＜△P≤P2时，选定所述第一预设修正系数K1对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K1。

当P2＜△P≤P3时，选定所述第二预设修正系数K2对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K2。

当P3＜△P≤P4时，选定所述第三预设修正系数K3对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K3。

当P4＜△P时，选定所述第四预设修正系数K4对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K4。

进一步地，根据访问权限等级，访问权限等级相对应的职称等级和参会人员身份信息基于数字算法技术生成非对称访问秘钥，所述访问秘钥为［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］，其中X为高级管理层，L为中级管理层，U为普通员工，且X＞L＞U；A1为第一参会人员身份信息，A2为第二参会人员身份信息，A3为第三参会人员身份信息，An为第n参会人员身份信息，且A1~An按参会人员表从第一到最后一人进行排序。

进一步地，对所述用户信息验证时，包括：

获取所述用户信息中的账号信息和密码信息。

进一步地，根据获取到的所述账号信息与系统存储的账号信息进行比对：

若所述账号信息与所述系统存储的账号信息不相同，则禁止查看请求。

若所述账号信息与所述系统存储的账号信息相同，则根据获取到的所述密码信息与系统存储的密码信息进行比对：

若所述密码信息与所述系统存储的密码信息不相同，则禁止所述查看请求。

若所述密码信息与所述系统存储的密码信息相同，则通过所述查看用户信息验证。

进一步地，所述获取到的所述密码信息与系统存储的密码信息比对时，包括：

根据所述密码信息基于SHA-1哈希算法获取第一哈希值。

根据所述系统存储的密码信息基于SHA-1哈希算法获取第二哈希值。

通过将所述第一哈希值与所述第二哈希值进行比对：

若所述所述第一哈希值与所述第二哈希值相同，则判定所述密码信息与所述系统存储的密码信息相同。

若所述第一哈希值与所述第二哈希值不相同，则判定所述密码信息与所述系统存储的密码信息不相同。

进一步地，当则判定所述密码信息与所述系统存储的密码信息不相同时，向请求查看的用户发送验证信息进行验证时，包括：

获取查看用户的客户端设备信息。

根据所述设备信息发送验证信息，提取所述发送验证信息的特征，并基于SHA-1计算获得第三哈希值。

获取所述客户端返回验证信息，提取所述返回验证信息的特征，并基于SHA-1计算获得第四哈希值。

将所述第三哈希值与所述第四哈希值进行比对：

若所述第三哈希值与第四哈希值不相同，则不通过所述查看用户信息。

若所述第三哈希值与第四哈希值相同，则通过查看所述用户信息。

进一步地，根据所述用户信息获取用户身份信息和用户职称信息，并根据所述用户身份信息和用户职称信息创建身份秘钥，所述得身份秘钥为［(X/L/U)-（A）］其中，其中X为高级管理层，L为中级管理层，U为普通员工，A为用户身份信息。

进一步地，判断所述身份秘钥与所述访问秘钥是否相匹配时，包括：

判断所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］是否相同，其中：

若所述根据所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］其中一项或是多项相同时，则判断所述身份秘钥与所述访问秘钥相匹配。

若所述若所述根据所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］不相同，则判断所述身份秘钥与所述访问秘钥不相匹配。

与现有技术相比，本发明存在以下有益效果：通过获取新的视频会议信息，并根据所述视频会议信息，提取到视频会议中参会人员人数，参会人员身份信息，参会人员职称信息，并根据所述参会人员人数，参会人员身份信息，参会人员职称信息分析出参会人员职称等级占比，通过所述参会人员职称等级占比对视频会议信息权限等级进行调整，通过参会人员人数对调整后的视频会议信息权限等级再一次进行修正，确定了所述视频会议信息权限等级和保密程度，通过将所述视频会议和所述参会人员身份信息通过包括但不限于的MD5等数字算法技术生成非对称访问秘钥；当用户想要查看时，通过向所述客户端输入账号信息和密码信息，通过对所述账号信息和密码信息进行验证，当验证通过后根据所述账号信息获取所述用户的身份信息和职称信息，并基于所述用户的身份信息和职称信息通过包括但不限于的MD5等数字算法技术生成身份秘钥，当所述身份秘钥与所述访问秘钥匹配成功后，才允许用户对所述视频会议信息进行查看。

本发明的一种视频会议系统的服务端数据安全管理方法，通过对所述视频会议信息进行权限分级，并依据权限等级和参会人员身份信息通过数据计算技术生成非对称访问秘钥，通过基于查看用户的身份身份信息和职称信息通过数据计算技术生成身份秘钥，只有在保证所述身份秘钥与所述访问秘钥相匹配的是才允许对所述视频会议信息进行查看，防止了防止非授权用户恶意获取视频会议信息；在请求查看用户信息验证失败后通过获取所述查看用户的设备码，并根据设备码发送验证信息，防止通过恶意软件暴露破解通过不断试错获取授权访问许可。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例一种视频会议系统的服务端数据安全管理方法框架示意图；

图2为本发明实施例用户身份验证方法框架示意图；

图3为本发明实施例密码信息验证方法框架示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

参阅图1所示，本发明实施例提供了一种视频会议系统的服务端数据安全管理的方法，包括：

步骤S100：获取视频会议的视频信息和参会人员信息，并根据参会人员信息获得参会人员列表。

步骤S200：根据参会人员列表对视频信息建立访问权限，并根据参会人员列表对访问权限进行分级。

步骤S300：根据分级后的访问权限和参会人员列表建立访问秘钥。

步骤S400：获取请求查看的用户信息，并根据用户信息进行验证。

步骤S500：若用户信息通过验证，则根据用户信息提取用户身份信息数据，且根据用户身份信息数据建立身份秘钥，并判断身份秘钥与访问秘钥是否相匹配。

步骤S600：若身份秘钥与访问秘钥不匹配，则禁止对视频会议信息进行查看；若身份秘钥与访问秘钥相匹配，则允许对视频会议信息进行查看。

本发明实施例通过获取视频会议的视频信息和参会人员信息，并根据参会人员信息获得参会人员列表，且根据参会人员列表对视频信息建立访问权限，通过参会人员列表对访问权限进行分级，根据分级后的访问权限和参会人员列表建立访问秘钥；当用户发送产看请求时，获取请求查看的用户信息，并根据用户信息进行验证；若用户信息通过验证，则根据用户信息提取用户身份信息数据，且根据用户身份信息数据建立身份秘钥，并判断身份秘钥与访问秘钥是否相匹配；若身份秘钥与访问秘钥不匹配，则禁止对视频会议信息进行查看；若身份秘钥与访问秘钥相匹配，则允许对视频会议信息进行查看。

可以理解的，本发明实施例通过视频会议的参会人员列表对视频会议的视频信息建立访问权限，并将访问权限分级，通过将分级后的访问权限和参会人员列表建立非对称访问私钥确保了文件的加密性；通过对查看用户信息验证，确保了非授权用户无法进行查看，通过数字计算将查看用户的身份信息和职称信息建立身份私钥，当身份私钥与访问私钥相匹配时才能将对视频会议信息查看，保证了视频会议信息不会被非授权用户查看或是获取，降低了视频会议信息的泄密性。

具体而言，在获取参会人员列表时包括：根据参会人员信息，提取视频会议中参会人员数量和参会人员身份信息；根据参会人员数量和参会人员身份获取视频会议各参会人员职称信息和参会人员职称等级占比。

本发明实施例通过预先设定参会人员职称等级占比和依据参会人员职称等级占比相匹配的等级调整系数，来调整访问权限等级。预先参会人员职称等级占比和依据参会人员职称等级占比相匹配的等级调整系数，可根据实际情况进行选定。

具体而言，在调整视频会议访问权限等级时，包括：

获取视频会议参会人员职称等级占比△S以及访问权限等级△B，根据△S调整△B，其中：

预先设定第一预设参会人员职称等级占比S1、第二预设参会人员职称等级占比S2、第三预设参会人员职称等级占比S3和第四预设参会人员职称等级占比S4，且S1＜S2＜S3＜S4；预先设定第一预设等级调整系数Y1、第二预设等级调整系数Y2、第三预设等级调整系数Y3和第四预设等级调整系数Y4，且1＜Y1＜Y2＜Y3＜Y4＜1.5。

当△S≤S1时，不对访问权限等级进行调整。

当S1＜△S≤S2时，选定第一预设等级调整系数Y1对访问权限等级进行调整，调整后的访问权限等级为△B*Y1。

当S2＜△S≤S3时，选定第二预设等级调整系数Y2对访问权限等级进行调整，调整后的访问权限等级为△B*Y2。

当S3＜△S≤S4时，选定第三预设等级调整系数Y3对访问权限等级进行调整，调整后的访问权限等级为△B*Y3。

当S4＜△S时，选定第四预设等级调整系数Y4对访问权限等级进行调整，调整后的访问权限等级为△B*Y4。

在选定第i预设等级调整系数Yi对访问权限等级进行调整，并获取调整后的访问权限等级为△B*Yi后，i＝1、2、3、4，将调整后的访问权限等级△B*Yi再根据获取到的参会人员数量△P，对调整后访问权限等级△B*Yi进行修正。

具体而言，在根据获取到的参会人数与预先设定的参会人员数量进行对比，并根据预先设定的参会人数相匹配的访问权限修正系数进行修正，包括：

获取视频会议参会人员数量△P。

当△P≤P1时，不对调整后的访问权限等级△B*Yi进行修正。

当P1＜△P≤P2时，选定第一预设修正系数K1对调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K1。

当P2＜△P≤P3时，选定第二预设修正系数K2对调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K2。

当P3＜△P≤P4时，选定第三预设修正系数K3对调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K3。

当P4＜△P时，选定第四预设修正系数K4对调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K4。

可以理解的是本发明实施例是根据△P与各预设参会人员数量之间的关系对调整后的访问权限等级△B*Yi进行修正。

本发明实施例提供了一种访问秘钥的创建方法，包括：根据访问权限等级，访问权限等级相对应的职称等级和参会人员身份信息基于数字算法技术生成非对称访问秘钥。

具体而言，访问秘钥为［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］，其中X为高级管理层，L为中级管理层，U为普通员工，且X＞L＞U；A1为第一参会人员身份信息，A2为第二参会人员身份信息，A3为第三参会人员身份信息，An为第n参会人员身份信息，且A1~An按参会人员表从第一到最后一人进行排序。

可以理解的是，职称等级与所述访问权限等级相对应，且最高等级职称可对所有访问权限等级下的所有视频信息进行查看，逐级递减，最低等级职称只可以对相同访问权限等级下的所有视频信息进行产看。

参阅图2，本发明实施例提供了一种用户身份验证的方法，包括：

步骤S310：获取用户信息中的账号信息和密码信息。

步骤S320：根据获取到的账号信息与系统存储的账号信息进行比对。

步骤S330：若账号信息与系统存储的账号信息相同，则根据获取到的密码信息与系统存储的密码信息进行比对。

步骤S340：若密码信息与系统存储的密码信息相同，则通过查看用户信息验证。

具体而言：获取用户信息中的账号信息和密码信息，根据获取到的账号信息与系统存储的账号信息进行比对，其中，若账号信息与系统存储的账号信息不相同，则禁止查看请求；若账号信息与系统存储的账号信息相同，则根据获取到的密码信息与系统存储的密码信息进行比对，其中，若密码信息与系统存储的密码信息不相同，则禁止查看请求；若密码信息与系统存储的密码信息相同，则通过查看用户信息验证。

可以理解的是，通过获取用户信息中的账号信息和密码信息，通过将获取到的账号信息与系统存储的账号信息进行比对，若是获取到的账号信息与系统存储的账号信息相同，则根据获取到的密码信息与系统存储的密码信息进行比对，若密码信息与系统存储的密码信息相同，则通过查看用户信息验证。

参阅图3，本发明实施例提供了一种密码信息验证方法，包括：

步骤S341：根据密码信息基于SHA-1哈希算法获取第一哈希值。

步骤S342：根据系统存储的密码信息基于SHA-1哈希算法获取第二哈希值。

步骤S343：通过将第一哈希值与第二哈希值进行比对。

步骤S344：若第一哈希值与第二哈希值相同，则判定密码信息与系统存储的密码信息相同；若第一哈希值与第二哈希值不相同，则判定密码信息与系统存储的密码信息不相同。

具体而言，通过获取到的密码信息基于SHA-1哈希算法获取第一哈希值；将系统存储的密码信息基于SHA-1哈希算法获取第二哈希值；通过将第一哈希值与第二哈希值进行比对，其中，若第一哈希值与第二哈希值相同，则判定密码信息与系统存储的密码信息相同；若第一哈希值与第二哈希值不相同，则判定密码信息与系统存储的密码信息不相同。

可以理解的是，通过将获取到的密码信息基于SHA-1哈希算法获取第一哈希值，与系统存储的密码信息基于SHA-1哈希算法获取第二哈希值相对比，若若第一哈希值与第二哈希值相同，则判定密码信息与系统存储的密码信息相同；若第一哈希值与第二哈希值不相同，则判定密码信息与系统存储的密码信息不相同。避免防止用户数据泄露可能性。

本发明实施例提供了一种验证信息的方法。

具体而言，当则判定密码信息与系统存储的密码信息不相同时，向请求查看的用户发送验证信息进行验证：获取请求查看的用户客户端设备信息；根据设备信息发送验证信息，提取发送验证信息的特征，并基于SHA-1计算获得第三哈希值；获取客户端返回验证信息，提取返回验证信息的特征，并基于SHA-1计算获得第四哈希值；将第三哈希值与第四哈希值进行比对，其中，若第三哈希值与第四哈希值不相同，则不通过查看用户信息；若第三哈希值与第四哈希值相同，则通过查看用户信息。

可以理解的是，当密码信息与系统存储的密码信息不相同时，请求查看的用户在再次发送查看请求时获取请求查看的用户客户端设备信息，并向该设备信息发送验证信息，提取发送验证信息的特征通过SHA-1计算获得哈希值，当用户返回验证信息后，提取返回验证信息的特征通过SHA-1计算获得哈希值，将两个哈希值进行比对，若第三哈希值与第四哈希值相同，则允查看用户的查看请求，有效的防止利用恶意软件暴力破解不断试错获取访问许可的可能性。

本发明实施例提供了一种身份秘钥的创建方法。

具体而言，根据用户信息获取用户身份信息和用户职称信息，并根据用户身份信息和用户职称信息创建身份秘钥，且身份秘钥为［(X/L/U)-（A）］，其中X为高级管理层，L为中级管理层，U为普通员工，A为用户身份信息。

判断身份秘钥与访问秘钥是否相匹配时，通过判断身份秘钥［(X/L/U)-（A）］与访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］是否相同，来判断身份秘钥与访问秘钥是否相匹配。

具体而言，若根据身份秘钥［(X/L/U)-（A）］与访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］其中一项或是多项相同时，则判断身份秘钥与访问秘钥相匹配。

若根据身份秘钥［(X/L/U)-（A）］与访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］不相同，则判断身份秘钥与访问秘钥不相匹配。

优选的，本发明实施例服务端与客户端之间采用HTTP/HTTPS Web进行安全访问，并且通过建立反向代理服务器进行数据的传输，效地防止恶意软件造成服务中断进项非法获取授权信息的问题。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims

1.一种视频会议系统的服务端数据安全管理方法，其特征在于，所述视频会议系统的服务端数据安全管理方法包括：

获取视频会议的视频信息和参会人员信息，并根据所述参会人员信息获得参会人员列表；

根据所述参会人员列表对所述视频信息建立访问权限，并根据所述参会人员列表对所述访问权限进行分级；

根据所述分级后的访问权限和获得参会人员列表建立访问秘钥；

获取请求查看的用户信息，根据所述用户信息进行验证，其中，

若所述用户信息通过验证，则根据所述用户信息提取用户身份信息数据；

根据所述用户身份信息数据建立身份秘钥，判断所述身份秘钥与所述访问秘钥是否相匹配，其中，

若所述身份秘钥与所述访问秘钥不匹配，则禁止对所述视频会议信息进行查看；

2.如权利要求1所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，获取所述参会人员列表时，包括：

根据所述参会人员信息，提取所述视频会议中参会人员数量和参会人员身份信息；

根据所述参会人员数量和所述参会人员身份获取所述视频会议各参会人员职称信息和参会人员职称等级占比。

3.如权利要求2所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，对所述访问权限进行分级时，包括：

获取所述视频会议参会人员职称等级占比△S以及访问权限等级△B，根据△S调整△B，其中，

预先设定第一预设参会人员职称等级占比S1、第二预设参会人员职称等级占比S2、第三预设参会人员职称等级占比S3和第四预设参会人员职称等级占比S4，且S1＜S2＜S3＜S4；预先设定第一预设等级调整系数Y1、第二预设等级调整系数Y2、第三预设等级调整系数Y3和第四预设等级调整系数Y4，且1＜Y1＜Y2＜Y3＜Y4＜1.5；

根据△S与各预设参会人员职称等级占比之间的关系调整所述访问权限等级；

当△S≤S1时，不对所述访问权限等级进行调整；

当S1＜△S≤S2时，选定所述第一预设等级调整系数Y1对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y1；

当S2＜△S≤S3时，选定所述第二预设等级调整系数Y2对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y2；

当S3＜△S≤S4时，选定所述第三预设等级调整系数Y3对所述访问权限等级进行调整，调整后的访问权限等级为△B*Y3；

4.如权利要求3所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，在选定第i预设等级调整系数Yi对所述访问权限等级进行调整，并获取调整后的访问权限等级为△B*Yi后，i＝1、2、3、4，通过所述参会人员数量对所述调整后的等级△B*Yi进行修正时，包括：

获取所述视频会议参会人员数量△P;

预先设定第一预设参会人员数量P1、第二预设参会人员数量P2、第三预设参会人员数量P3和第四预设参会人员数量P4，且P1＜P2＜P3＜P4；预先设定第一预设修正系数K1、第二预设修正系数K2、第三预设修正系数K3和第四预设修正系数K4，且0＜K1＜K2＜K3＜K4＜2；

根据△P与各预设参会人员数量之间的关系对调整后的访问权限等级△B*Yi进行修正；

当△P≤P1时，不对所述调整后的访问权限等级△B*Yi进行修正；

当P1＜△P≤P2时，选定所述第一预设修正系数K1对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K1；

当P2＜△P≤P3时，选定所述第二预设修正系数K2对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K2；

当P3＜△P≤P4时，选定所述第三预设修正系数K3对所述调整后的访问权限等级△B*Yi进行修正，修正后的访问权限等级为△B*Yi*K3；

5.如权利要求4所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，根据访问权限等级，访问权限等级相对应的职称等级和参会人员身份信息基于数字算法技术生成非对称访问秘钥，所述访问秘钥为［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］，其中X为高级管理层，L为中级管理层，U为普通员工，且X＞L＞U；A1为第一参会人员身份信息，A2为第二参会人员身份信息，A3为第三参会人员身份信息，An为第n参会人员身份信息，且A1~An按参会人员表从第一到最后一人进行排序。

6.如权利要求1所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，对所述用户信息验证时，包括：

获取所述用户信息中的账号信息和密码信息；

根据获取到的所述账号信息与系统存储的账号信息进行比对，其中，

若所述账号信息与所述系统存储的账号信息不相同，则禁止查看请求；

若所述账号信息与所述系统存储的账号信息相同，则根据获取到的所述密码信息与系统存储的密码信息进行比对，其中，

若所述密码信息与所述系统存储的密码信息不相同，则禁止所述请求；

若所述密码信息与所述系统存储的密码信息相同，则通过所述用户信息验证。

7.如权利要求6所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，所述获取到的所述密码信息与系统存储的密码信息比对时，包括：

根据所述密码信息基于SHA-1哈希算法获取第一哈希值；

根据所述系统存储的密码信息基于SHA-1哈希算法获取第二哈希值；

通过将所述第一哈希值与所述第二哈希值进行比对，其中，

若所述第一哈希值与所述第二哈希值相同，则判定所述密码信息与所述系统存储的密码信息相同；

8.如权利要求7所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，当则判定所述密码信息与所述系统存储的密码信息不相同时，向请求查看的用户发送验证信息进行验证时，包括：

获取所述请求查看的用户客户端设备信息；

根据所述设备信息发送验证信息，提取所述发送验证信息的特征，并基于SHA-1计算获得第三哈希值；

获取所述客户端返回验证信息，提取所述返回验证信息的特征，并基于SHA-1计算获得第四哈希值；

将所述第三哈希值与所述第四哈希值进行比对，其中，

若所述第三哈希值与第四哈希值不相同，则不通过所述查看用户信息；

9.如权利要求8所述的一种视频会议系统的服务端数据安全管理方法，其特征在于，根据所述用户信息获取所述用户身份信息和用户职称信息，并根据所述用户身份信息和用户职称信息创建身份秘钥，所述身份秘钥为［(X/L/U)-（A）］其中，其中X为高级管理层，L为中级管理层，U为普通员工，A为用户身份信息。

10.如权利要求1-9所述的任一一种视频会议系统的服务端数据安全管理方法，其特征在于，判断所述身份秘钥与所述访问秘钥是否相匹配时，包括：

判断所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］是否相同，其中，

若所述根据所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］其中一项或是多项相同时，则判断所述身份秘钥与所述访问秘钥相匹配；

若所述根据所述身份秘钥［(X/L/U)-（A）］与所述访问秘钥［△B*Yi*Ki(X/L/U)-（A1-A2-A3…An）］不相同，则判断所述身份秘钥与所述访问秘钥不相匹配。