CN116233352A - 一种视频会议场景下终端数据传输方法及系统 - Google Patents

一种视频会议场景下终端数据传输方法及系统 Download PDF

Info

Publication number
CN116233352A
CN116233352A CN202310497993.7A CN202310497993A CN116233352A CN 116233352 A CN116233352 A CN 116233352A CN 202310497993 A CN202310497993 A CN 202310497993A CN 116233352 A CN116233352 A CN 116233352A
Authority
CN
China
Prior art keywords
client
server
conference
current
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310497993.7A
Other languages
English (en)
Other versions
CN116233352B (zh
Inventor
朱敏
刘凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telecom Easiness Information Technology Co Ltd
Original Assignee
Beijing Telecom Easiness Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telecom Easiness Information Technology Co Ltd filed Critical Beijing Telecom Easiness Information Technology Co Ltd
Priority to CN202310497993.7A priority Critical patent/CN116233352B/zh
Publication of CN116233352A publication Critical patent/CN116233352A/zh
Application granted granted Critical
Publication of CN116233352B publication Critical patent/CN116233352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • H04N7/155Conference systems involving storage of or access to video conference sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种视频会议场景下终端数据传输方法及系统,涉及数字信息的安全领域,该方法使用用户生物特征识别信息进行动态认证,解决了用户、账号和设备的绑定以及异常登录问题;建立中心化环状视频会议通信网络,并设计数据单向流动,以避免用户IP对于所有参会用户的暴露,同时避免攻击者对数据流特征进行分析;基于GAN的源码加固,提高了暴力破解客户端的成本,保证客户端和服务器通信逻辑的安全。本发明可解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。

Description

一种视频会议场景下终端数据传输方法及系统
技术领域
本发明涉及数字信息的安全领域,特别是涉及一种视频会议场景下终端数据传输方法及系统。
背景技术
远程办公作为一种突破空间限制的新型办公模式,可以有效提高工作协同效率,因此逐渐成为常态化和永久化的办公方式。作为一种主要的远程办公措施,视频会议可以通过网络与终端通信设备,让用户实现视频和音频数据的实时传输,成为超越空间屏障、实现“零距离”交流最方便、最快捷的手段。与此同时,随着第五代移动通信技术的广泛部署,以及千兆及以上接入速率的固定互联网宽带接入用户数量的激增,推动着视频会议行业应用生态链向着更加高效、快捷的方向迭代升级。如今,视频会议的应用范围和市场规模在不断扩大,企业及个人已经养成使用视频会议服务的习惯。
视频会议网络可以传输、储存海量信息,通过充分挖掘这些信息,可以快速响应用户的多元化服务需求,进而赋能实体经济、加速时代的进步。对于视频会议行业生态链的发展来说,海量数据流通与共享的安全性十分重要。然而,由于视频会议依托于普通终端设备(PC、手机和平板等便携设备)以及民用互联网络,其在降低用户使用门槛的同时,无法避免地将用户通信数据暴露在攻击者面前。首先,由于普通终端设备存储数据时缺乏加密、身份认证和安全自毁等防护技术,一旦终端设备参数泄露,服务器设备中存储的个人信息和数据很可能被非授权获取;其次,由于民用互联网的通信信道是开放的电磁空间,终端设备在通信过程中很容易被截获监听;最后,由于GSM标准存在严重的安全隐患,攻击者可以轻易拦截终端设备的上网信息和数据。
因此,亟需提供一种视频会议场景下终端数据传输方法或系统,以解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。
发明内容
本发明的目的是提供一种视频会议场景下终端数据传输方法及系统,以解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。
为实现上述目的,本发明提供了如下方案:
一种视频会议场景下终端数据传输方法,包括:
用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;
客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;
服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
服务器根据接入的客户端构造环状会议通信网络;
客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
可选地,所述基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多个加固方法,具体包括:
利用反混淆、破壳工具构造GAN双判断器;
利用自编码器构造GAN生成器;
根据GAN双判别器训练GAN生成器;
根据训练好的GAN生成器自动生成多种加固方法。
可选地,所述服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验,具体包括:
确定当前的生物特征信息与上一次的生物特征信息的相似度;
判断相似度是否大于相似度阈值;
若大于,则二次校验通过;
反之,则返回所述服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求的步骤;若连续重复校验3次均未通过,则需用户手动发起校验。
可选地,所述当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态,具体包括:
客户端根据动态校验信息周期判断是否发送当前时间戳;
服务器根据接收的当前时间戳校验与客户端的连接状态。
可选地,所述服务器根据接入的客户端构造环状会议通信网络,具体包括:
服务器根据接入的客户端的ID以及相应的通信消耗,采用贪心算法随机构造通信环;
服务器将通信环中每一客户端对应的上游的客户端的ID和下游的客户端的ID发送至对应的客户端,确定环状会议通信网络。
可选地,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体包括:
客户端
Figure SMS_1
本地查询下游的客户端/>
Figure SMS_2
后,客户端/>
Figure SMS_3
向服务器发起与下游的客户端/>
Figure SMS_4
建立SSL/TLS通信连接的请求;/>
服务器查询当前的环状会议通信网络,校验客户端
Figure SMS_5
与客户端/>
Figure SMS_6
是否有权建立直接通信;若有权建立直接通信,则客户端/>
Figure SMS_7
转发请求至客户端/>
Figure SMS_8
客户端
Figure SMS_9
接收到SSL/TLS通信连接请求后,向服务器查询客户端/>
Figure SMS_10
是否是对应的上游请求;若是,则发送SSL/TLS通信连接请求至客户端/>
Figure SMS_11
,并与客户端/>
Figure SMS_12
交换证书密钥,建立连接;
直至环状会议通信网络中客户端均建立SSL/TLS通信连接。
可选地,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体还包括:
若出现新的客户端
Figure SMS_13
需要加入当前会议,则环状会议通信网络中任一客户端为新的客户端/>
Figure SMS_14
发起入环请求;
服务器对新的客户端
Figure SMS_15
进行校验,当校验通过后,服务器从环状会议通信网络中当前的客户端集合中选择通信消耗最小的设定数量的客户端集合,并将设定数量的客户端集合中任一客户端作为新的客户端/>
Figure SMS_16
下游的客户端;所述设定数量小于或等于当前的客户端集合中客户端的数量。
可选地,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体还包括:
若客户端离线或退出当前会议,则离线客户端上游的客户端或者离线客户端发起退出会议请求;
服务器删除离线客户端,并将离线客户端的上游的客户端和下游的客户端建立SSL/TLS通信连接。
一种视频会议场景下终端数据传输系统,包括:
注册模块,用于用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
加固方法生成模块,用于基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;
注册用户设备列表生成模块,用于客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
接入请求发送模块,用于当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
二次校验发送模块,用于服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
二次校验模块,用于用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
动态校验模块,用于当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
环状会议通信网络构造模块,用于服务器根据接入的客户端构造环状会议通信网络;
单向数据流通信连接建立模块,用于客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明所提供的一种视频会议场景下终端数据传输方法及系统,首先通过零信任接入认证,从接入层面解决了人、账号以及设备绑定的问题,保障了进入会议的用户其身份的合法性;之后,通过基于SSL/TLS的去中心化环状视频会议特征混淆通信,从通信层面避免了传统网状通信结构易被神经网络解析破解的问题,同时避免了不可信的第三方接入导致的敏感会议信息泄露问题;最后,通过基于GAN的源码加固,从应用层面提高了客户端被暴力破解、反编译的难度,保证了视频会议场景下各客户端数据交换的安全性。本发明从接入层、通信层、应用层三个层面入手,解决了视频会议场景中可能面临的安全传输问题,包括数据非授权获取、数据被神经网络解析破解、客户端被暴力破解等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种视频会议场景下终端数据传输方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种视频会议场景下终端数据传输方法及系统,以解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明所提供的一种视频会议场景下终端数据传输方法,包括:
S101,用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
S102,基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;针对客户端可能遭受的流数据暴力破解攻击,对客户端进行安全性加固,进一步降低因客户端被暴力破解导致通信数据泄露的可能性。相对于传统加固方法,基于GAN的源码加固技术能够在几乎不需要人工干预的情况下自动生成加固算法。因代码更新迭代速度更快,所以更不易被破解,从而防止破壳后的客户端其校验参数以及流程的泄露。
在增加用户使用时的验证步骤为代价的前提下,保证在用户接入会议时与会议进行中账号、客户端与用户的一致,以此避免接入层容易出现的重放攻击问题。但是,由于验证逻辑存储在客户端,而客户端可能出现验证逻辑暴露、应用破壳攻击等情况。因此,还需同时平衡验证次数的使用体验代价和安全性。基于SSL/TLS的去中心化环状流数据混淆使用去中心化思想,将传统的网状通信结构转换为环状,从而隐藏用户出入口IP,避免了因IP和数据包特征被拦截而导致的会议通信信息、特征的泄露问题。然而,该模块同样无法阻止攻击者对于客户端的破壳、反混淆。因此,基于GAN的源码加固从应用层级上对以上两个问题进行二次防护,同时避免了传统加固算法容易被针对性破解的问题。基于GAN的源码加固分为以下4个步骤:首先,利用市面上常见反混淆、破壳工具(IDA Pro、OllyDbg、Radare2、Ghidra、Hopper、Frida、Cycript等)构造安全性判别器,同时利用加固后源码的可用性校验构造可用性判别器,以此综合生成GAN双判别器;其次,构造GAN生成器之后,根据GAN双判别器训练GAN生成器,通过不断迭代从而提高代码生成器对源码的安全保护等级;最后,自动生成大量加固方法,用户随机选择其中某方法进行源码加固。
源码加固要同时兼顾安全性与可用性,因此需要使用双判别因素进行综合判别。利用市面上常见反混淆、破壳工具构造安全性判别器,同时利用加固后源码的可用性校验构造可用性判别器,以此综合生成GAN双判断器。
S102具体包括:
利用反混淆、破壳工具构造GAN双判断器;利用市面上常见的反混淆、破壳工具构造安全性判别投票组
Figure SMS_25
,其中/>
Figure SMS_17
为所使用的反混淆、破壳工具的数量。使用/>
Figure SMS_23
中的/>
Figure SMS_31
个判别器/>
Figure SMS_33
进行反混淆,反加固判断。首先,对原始源码/>
Figure SMS_32
进行混淆生成/>
Figure SMS_34
(初始情况
Figure SMS_26
=/>
Figure SMS_29
);其次,经/>
Figure SMS_19
反混淆生成源码/>
Figure SMS_22
;之后,计算
Figure SMS_20
,/>
Figure SMS_21
之间的结构相似度/>
Figure SMS_27
;最后,重复该过程/>
Figure SMS_30
次,直到生成相似度评分集合/>
Figure SMS_18
。基于相似度评分集合/>
Figure SMS_24
计算安全性综合评分/>
Figure SMS_28
利用自编码器构造GAN生成器;使用自编码器
Figure SMS_35
构造GAN生成器,其中AE主要实现代码混淆的过程,即实现/>
Figure SMS_36
的过程。
根据GAN双判别器训练GAN生成器;利用GAN进行
Figure SMS_37
次对抗,从/>
Figure SMS_42
得到/>
Figure SMS_45
,直到生成器/>
Figure SMS_39
计算生成/>
Figure SMS_41
,并且在判别器中满足/>
Figure SMS_43
,使用得分
Figure SMS_46
时,停止训练。/>
Figure SMS_38
越小,/>
Figure SMS_40
安全性越高,迭代次数/>
Figure SMS_44
越大,计算时间与负载越高,其中/>
Figure SMS_47
为安全参数。
根据训练好的GAN生成器自动生成多种加固方法。
生成
Figure SMS_48
种加固算法/>
Figure SMS_49
。用户在生成器
Figure SMS_50
随机选择方法对源码进行加固,以防范攻击者对于客户端的破壳、反混淆。
S103,客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
S104,当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
S105,服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
S106,用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;
S107,服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
S107具体包括:
确定当前的生物特征信息与上一次的生物特征信息的相似度;
判断相似度是否大于相似度阈值;
若大于,则二次校验通过;
反之,则返回所述服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求的步骤;若连续重复校验3次均未通过,则需用户手动发起校验。
S108,当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
S108具体包括:
客户端根据动态校验信息周期判断是否发送当前时间戳;
服务器根据接收的当前时间戳校验与客户端的连接状态。
S101-S108作为零信任接入认证,通过保证用户实时、正确地接入,防止视频会议系统可能存在的重放攻击问题,从而保护云端个人数据安全。一方面,视频会议系统(服务器)通过比对用户生物特征识别信息与用户注册信息,保证初次接入用户与注册用户的一致性;另一方面,服务器通过对客户端、服务器的实时、动态信息校验,完成对客户端状态的动态校验,最终保证视频会议全程接入安全。
首先,用户在服务器注册,保存账号、密钥和用户身份相关信息;其次,用户在常规登录校验后、发起安全性会议前,完成用户生物特征二次校验,以保证设备、账号和用户间的统一性;最后,客户端在会议进行期间需定时发送动态信息校验数据,并由服务器校验。
作为一个具体的实施例,用户在服务器进行用户信息注册。用户使用设备
Figure SMS_51
注册账号/>
Figure SMS_52
,使用keccak算法(一种被选定为SHA-3标准的单向散列函数算法)散列其设置的接入密钥/>
Figure SMS_53
和身份信息/>
Figure SMS_54
,同时发送用户生物特征信息/>
Figure SMS_55
至服务器。用户生物特征信息包括:指纹特征、面部识别特征、虹膜特征、声纹特征、掌纹特征、DNA特征、视网膜特征等。具体根据应用的场景中所能采集到的特征进行选择。例如,若参加视频会议的设备具有指纹识别的功能,则发送的生物特征信息即为指纹信息。
S1,服务器接收各用户注册信息,生成注册用户设备列表
Figure SMS_56
S2,客户端发起会议时,服务器进行零信任校验。用户每次发起或加入高安全性会议时,需通过服务器登录校验,即需满足
Figure SMS_57
S3,客户端主动发起、接入会议。客户端记录当前发起接入时间戳
Figure SMS_58
,并将时间戳/>
Figure SMS_59
发送到服务器,发起接入请求/>
Figure SMS_60
S4,服务器发起二次验证,校验用户身份。服务器接收到客户端发起的接入请求
Figure SMS_61
后,保存时间戳/>
Figure SMS_62
,并将时间戳/>
Figure SMS_63
与接入请求/>
Figure SMS_64
绑定。之后,服务器在/>
Figure SMS_65
中检索设备登录状态,并向其发送二次校验命令,同时附加接入请求
Figure SMS_66
S5,用户处理二次身份校验请求。用户比对服务器发来的其信息的正确性,以确认是否接入。若确认接入,则用户将其当前生物特征信息
Figure SMS_67
与当前的/>
Figure SMS_68
发送到服务器。
S6,服务器根据当前设备生物特征信息相似度的波动性校验二次认证结果。服务器计算相邻两次的生物特征信息的相似度,若相似度大于相似度阈值
Figure SMS_69
,即
Figure SMS_70
,则当前二次校验通过,其中/>
Figure SMS_71
越大则安全性越高。若失败,则重复S4。连续重复校验3次均失败,则需用户手动发起校验。
S7,客户端计算动态校验信息周期T。客户端获取当前时间戳
Figure SMS_72
,计算
Figure SMS_73
。若/>
Figure SMS_74
,则计算/>
Figure SMS_75
,重复计算直到/>
Figure SMS_76
S8,客户端发送校验信息。客户端获取当前时间戳
Figure SMS_77
,若
Figure SMS_78
,则发送/>
Figure SMS_79
到服务器。接入成功后,客户端将不断重复执行S8,直至断开连接。S8确保客户端和服务端的时间同步,并且定期发送时间戳以保持连接。
首先,客户端获取当前时间戳并计算其与先前发送时间戳的时间间隔是否为
Figure SMS_80
的倍数。如果时间间隔是/>
Figure SMS_81
的倍数,则发送当前时间戳到服务端。这个时间间隔的设置是为了控制发送频率,以避免在短时间内发送太多的数据。发送时间戳的作用是让服务端了解客户端的时间,以便服务端可以检查是否与其它客户端的时间同步,并做出相应的调整。
在接入成功后,客户端会不断重复执行此步骤S8,以确保客户端和服务端的时间保持同步,并且保持连接。如果客户端和服务端的时间不同步,可能会导致一些问题,例如在进行某些涉及时间的操作时出现错误。因此,通过周期性地发送时间戳并检查时间同步,可以确保客户端和服务端之间的通信正常进行。
S9,服务器动态校验信息。服务器接收客户端传来的
Figure SMS_82
,计算当前传输的信息数量/>
Figure SMS_83
。若
Figure SMS_84
,服务器与客户端断开连接,执行S7,count2为上一时刻传输的信息数量。若/>
Figure SMS_85
不存在,则/>
Figure SMS_86
;若/>
Figure SMS_87
,则
Figure SMS_88
。此步骤确保客户端传输的信息是有效的,并且防止信息被篡改或重放攻击。
服务端接收客户端传来的时间戳
Figure SMS_89
,并通过计算count1来判断时间戳是否符合预期。count1的计算方法是将当前时间戳与之前发送的时间戳的差值除以T,这个值代表了传输的信息数量。如果count1比之前接收的count2大于一个阈值β,则表明客户端发送的信息量过大,可能是攻击行为,服务端将中断连接并重新执行S7。
如果count2不存在,则说明这是第一次接收到客户端传来的信息,因此将count2设置为0。如果count1比count2小于或等于阈值β,则将count2加1,表示接收到了有效的信息。这个步骤可以防止信息被篡改或者重放攻击。因为如果攻击者想要重放之前传输的信息,由于时间戳是唯一的,所以count1的值一定比之前接收的count2大,从而被服务端拒绝。
S109,服务器根据接入的客户端构造环状会议通信网络;
S109具体包括:
服务器根据接入的客户端的ID以及相应的通信消耗,以任意Ui
Figure SMS_90
Uj的通信消耗不为当前集合中最大通信消耗为基础,采用贪心算法随机构造通信环;上传会议参与方客户端ID信息/>
Figure SMS_91
到服务器,其中,/>
Figure SMS_92
,n为会议参与方客户端的个数。例如通信环/>
Figure SMS_93
服务器将通信环中客户端Ui对应的上游的客户端Ui-1的ID和下游的客户端Ui+1发送至对应的客户端Ui,确定环状会议通信网络。
S110,客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
上述是基于SSL/TLS的去中心化环状流数据特征混淆,其主要目的是:一方面,使接入会议系统的各用户其所有通信不经过服务器,以避免不可信第三方转发、拦截通信数据的情况发生;另一方面,参与会议的各方用户共同构造环状通信网络,网络中视频流数据加密且单向传递,从而确保各用户IP地址的无特征性、流数据的机密性,从而混淆加密流数据特征,避免因神经网络特征分析导致的通信数据泄露。通过去中心化操作使通信过程相对独立,通过单项传递操作使流数据传输特征无法被解析,以此避免通信数据流特征信息的泄露。
基于SSL/TLS的去中心化环状流数据特征混淆模块主要包括:首先,接入会议系统的各用户构造环状会议通信网络;其次,在服务器协助下,各用户在环状会议通信网络中建立单向数据流通信连接;最后,进行数据通信解析、去重,各用户获取相应的会议信息。
S110具体包括:
客户端Ui本地查询下游的客户端Ui+1后,客户端Ui向服务器发起与下游的客户端Ui+1建立SSL/TLS通信连接的请求;
服务器查询当前的环状会议通信网络
Figure SMS_94
,校验客户端Ui与客户端Ui+1是否有权建立直接通信;若有权建立直接通信,则客户端Ui转发请求至客户端Ui+1
客户端Ui+1接收到SSL/TLS通信连接请求后,向服务器查询客户端Ui是否是对应的上游请求;若是,则发送SSL/TLS通信连接申请至客户端Ui,并与客户端Ui交换证书密钥,建立连接;
直至环状会议通信网络
Figure SMS_95
中客户端均建立SSL/TLS通信连接。
若出现新的客户端
Figure SMS_96
需要加入当前会议,则环状会议通信网络集合
Figure SMS_97
中任一客户端为新的客户端/>
Figure SMS_98
发起入环请求;只有处于集合
Figure SMS_99
中的客户端有权发起新用户/>
Figure SMS_100
的通信环请求;
服务器对新的客户端
Figure SMS_101
进行校验,当校验通过后,服务器从环状会议通信网络中当前的客户端集合中选择通信消耗最小的设定数量的客户端集合,并将设定数量/>
Figure SMS_102
的客户端集合中任一客户端作为新的客户端/>
Figure SMS_103
下游的客户端;服务器遍历集合为更新后的通信环状会议通信网络建立SSL/TLS通信连接;所述设定数量/>
Figure SMS_104
小于或等于当前的客户端集合中客户端的数量/>
Figure SMS_105
。例如:随机选择的用户为/>
Figure SMS_106
,则当前的通信环更新为
Figure SMS_107
若客户端离线或退出当前会议,则离线客户端上游的客户端或者离线客户端发起退出会议请求;服务器删除离线客户端,并将离线客户端的上游的客户端和下游的客户端建立SSL/TLS通信连接。
例如:环状会议通信网络
Figure SMS_108
中,/>
Figure SMS_109
断开会议连接,服务器将/>
Figure SMS_110
删除,并将其下游与上游连接起来,通信环更新为/>
Figure SMS_111
服务器遍历集合为更新后的通信环状会议通信网络建立SSL/TLS通信连接。
发起会议数据通信广播。当参会客户端的集合
Figure SMS_112
中某个客户端如/>
Figure SMS_113
需要广播通信会议时,将其广播数据通过SSL/TLS发送到下游/>
Figure SMS_114
下游的客户端解析获取广播数据。
Figure SMS_115
检查当前数据包的HSAH值是否被缓存,若没有则缓存其HASH,解析当前数据包,获取需要的会议数据。若缓存了其HASH,则将数据包抛弃,以避免信息的重复。将数据包不断转发给下游,直至环状会议通信网络中的全部用户都收到广播数据。
对应上述方法,本发明还提供一种视频会议场景下终端数据传输系统,包括:
注册模块,用于用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
加固方法生成模块,用于基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;
注册用户设备列表生成模块,用于客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
接入请求发送模块,用于当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
二次校验发送模块,用于服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
二次校验模块,用于用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
动态校验模块,用于当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
环状会议通信网络构造模块,用于服务器根据接入的客户端构造环状会议通信网络;
单向数据流通信连接建立模块,用于客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种视频会议场景下终端数据传输方法,其特征在于,包括:
用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;
客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;
服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
服务器根据接入的客户端构造环状会议通信网络;
客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
2.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多个加固方法,具体包括:
利用反混淆、破壳工具构造GAN双判断器;
利用自编码器构造GAN生成器;
根据GAN双判别器训练GAN生成器;
根据训练好的GAN生成器自动生成多种加固方法。
3.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验,具体包括:
确定当前的生物特征信息与上一次的生物特征信息的相似度;
判断相似度是否大于相似度阈值;
若大于,则二次校验通过;
反之,则返回所述服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求的步骤;若连续重复校验3次均未通过,则需用户手动发起校验。
4.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态,具体包括:
客户端根据动态校验信息周期判断是否发送当前时间戳;
服务器根据接收的当前时间戳校验与客户端的连接状态。
5.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述服务器根据接入的客户端构造环状会议通信网络,具体包括:
服务器根据接入的客户端的ID以及相应的通信消耗,采用贪心算法随机构造通信环;
服务器将通信环中每一客户端对应的上游的客户端的ID和下游的客户端的ID发送至对应的客户端,确定环状会议通信网络。
6.根据权利要求5所述的一种视频会议场景下终端数据传输方法,其特征在于,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体包括:
客户端
Figure QLYQS_1
本地查询下游的客户端/>
Figure QLYQS_2
后,客户端/>
Figure QLYQS_3
向服务器发起与下游的客户端
Figure QLYQS_4
建立SSL/TLS通信连接的请求;
服务器查询当前的环状会议通信网络,校验客户端
Figure QLYQS_5
与客户端/>
Figure QLYQS_6
是否有权建立直接通信;若有权建立直接通信,则客户端/>
Figure QLYQS_7
转发请求至客户端/>
Figure QLYQS_8
客户端
Figure QLYQS_9
接收到SSL/TLS通信连接请求后,向服务器查询客户端/>
Figure QLYQS_10
是否是对应的上游请求;若是,则发送SSL/TLS通信连接请求至客户端/>
Figure QLYQS_11
,并与客户端/>
Figure QLYQS_12
交换证书密钥,建立连接;
直至环状会议通信网络中客户端均建立SSL/TLS通信连接。
7.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体还包括:
若出现新的客户端
Figure QLYQS_13
需要加入当前会议,则环状会议通信网络中任一客户端为新的客户端/>
Figure QLYQS_14
发起入环请求;
服务器对新的客户端
Figure QLYQS_15
进行校验,当校验通过后,服务器从环状会议通信网络中当前的客户端集合中选择通信消耗最小的设定数量的客户端集合,并将设定数量的客户端集合中任一客户端作为新的客户端/>
Figure QLYQS_16
下游的客户端;所述设定数量小于或等于当前的客户端集合中客户端的数量。
8.根据权利要求1所述的一种视频会议场景下终端数据传输方法,其特征在于,所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接,具体还包括:
若客户端离线或退出当前会议,则离线客户端上游的客户端或者离线客户端发起退出会议请求;
服务器删除离线客户端,并将离线客户端的上游的客户端和下游的客户端建立SSL/TLS通信连接。
9.一种视频会议场景下终端数据传输系统,其特征在于,包括:
注册模块,用于用户在服务器进行账号注册,得到用户注册信息;所述用户注册信息包括:客户端ID、注册账号、接入密钥以及身份信息;
加固方法生成模块,用于基于GAN双判断器构造GAN生成器,并利用训练好的GAN生成器确定多种加固方法;
注册用户设备列表生成模块,用于客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器;服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表;
接入请求发送模块,用于当客户端发起会议时,客户端基于加固方法将当前发起接入的时间戳发送到服务器,发起接入请求;
二次校验发送模块,用于服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定;服务器在注册用户设备列表中检索客户端的登录状态,并向客户端发送二次校验命令和接入请求;
二次校验模块,用于用户在客户端确认信息正确后,若确认接入,则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器;服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验;
动态校验模块,用于当校验通过后,客户端与服务器接入成功,客户端与服务器基于加固方法将不断动态校验双方连接状态;
环状会议通信网络构造模块,用于服务器根据接入的客户端构造环状会议通信网络;
单向数据流通信连接建立模块,用于客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。
CN202310497993.7A 2023-05-06 2023-05-06 一种视频会议场景下终端数据传输方法及系统 Active CN116233352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310497993.7A CN116233352B (zh) 2023-05-06 2023-05-06 一种视频会议场景下终端数据传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310497993.7A CN116233352B (zh) 2023-05-06 2023-05-06 一种视频会议场景下终端数据传输方法及系统

Publications (2)

Publication Number Publication Date
CN116233352A true CN116233352A (zh) 2023-06-06
CN116233352B CN116233352B (zh) 2023-07-07

Family

ID=86587577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310497993.7A Active CN116233352B (zh) 2023-05-06 2023-05-06 一种视频会议场景下终端数据传输方法及系统

Country Status (1)

Country Link
CN (1) CN116233352B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024706A (zh) * 2021-09-22 2022-02-08 兰州大学 基于零信任组合访问控制策略的工业控制系统安全框架
US20220053023A1 (en) * 2020-08-13 2022-02-17 Salesforce.Com, Inc. Active fingerprinting for transport layer security (tls) servers
CN114144781A (zh) * 2019-05-17 2022-03-04 Q5Id公司 身份验证和管理系统
CN114615309A (zh) * 2022-01-18 2022-06-10 奇安信科技集团股份有限公司 客户端接入控制方法、装置、系统、电子设备及存储介质
CN115103150A (zh) * 2022-06-15 2022-09-23 中移(杭州)信息技术有限公司 音视频在线会议的接入方法、装置、设备及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114144781A (zh) * 2019-05-17 2022-03-04 Q5Id公司 身份验证和管理系统
US20220053023A1 (en) * 2020-08-13 2022-02-17 Salesforce.Com, Inc. Active fingerprinting for transport layer security (tls) servers
CN114024706A (zh) * 2021-09-22 2022-02-08 兰州大学 基于零信任组合访问控制策略的工业控制系统安全框架
CN114615309A (zh) * 2022-01-18 2022-06-10 奇安信科技集团股份有限公司 客户端接入控制方法、装置、系统、电子设备及存储介质
CN115103150A (zh) * 2022-06-15 2022-09-23 中移(杭州)信息技术有限公司 音视频在线会议的接入方法、装置、设备及介质

Also Published As

Publication number Publication date
CN116233352B (zh) 2023-07-07

Similar Documents

Publication Publication Date Title
CN106164922B (zh) 使用在线音频指纹的远程设备的自组织一次性配对
US20080010673A1 (en) System, apparatus, and method for user authentication
CN112329519B (zh) 一种安全的在线指纹匹配方法
WO2017185450A1 (zh) 终端的认证方法及系统
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
US11388159B2 (en) Variable-step authentication for communications in controlled environment
KR102094705B1 (ko) 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치
CN112312393A (zh) 5g应用接入认证方法及5g应用接入认证网络架构
CN112861153A (zh) 一种关键字可搜索延迟加密方法及系统
CN101155033B (zh) 一种确认客户端身份的方法
US8401244B2 (en) Method and system for securely authenticating user identity information
CN109818943A (zh) 一种适用于低轨卫星物联网的认证方法
CN115038084A (zh) 一种面向蜂窝基站的去中心化可信接入方法
CN103051457A (zh) 一种网络群组安全通信的建立方法
CN107786978B (zh) 基于量子加密的nfc认证系统
CN116233352B (zh) 一种视频会议场景下终端数据传输方法及系统
CN101299752B (zh) 基于信任的新鲜性建立密码协议安全性的方法
CN113993182A (zh) 多功能物联网办公设备接入系统及方法
CN108566365B (zh) 一种基于声波技术的智能门锁开启方法
CN106533895A (zh) 基于口令的即时通信方法及系统
CN113449312A (zh) 基于联盟区块链的用户通讯平台
CN116471023B (zh) 一种基于区块链技术的无证书身份认证与密钥协商方法
US11943349B2 (en) Authentication through secure sharing of digital secrets previously established between devices
CN117641339B (zh) 快速应用层认证与密钥协商系统及方法
CN116684871A (zh) 一种基于认证中心的认知无线电防pue攻击解决方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant