CN116545774B - 一种音视频会议安全保密方法及系统 - Google Patents

一种音视频会议安全保密方法及系统 Download PDF

Info

Publication number
CN116545774B
CN116545774B CN202310815378.6A CN202310815378A CN116545774B CN 116545774 B CN116545774 B CN 116545774B CN 202310815378 A CN202310815378 A CN 202310815378A CN 116545774 B CN116545774 B CN 116545774B
Authority
CN
China
Prior art keywords
conference
score
audio
password
conference request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310815378.6A
Other languages
English (en)
Other versions
CN116545774A (zh
Inventor
段雅琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Seadun Technology Co Ltd
Original Assignee
Sichuan Seadun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Seadun Technology Co Ltd filed Critical Sichuan Seadun Technology Co Ltd
Priority to CN202310815378.6A priority Critical patent/CN116545774B/zh
Publication of CN116545774A publication Critical patent/CN116545774A/zh
Application granted granted Critical
Publication of CN116545774B publication Critical patent/CN116545774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Abstract

本发明提供一种音视频会议安全保密方法及系统,包括:响应于音视频会议请求,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取预先或实时确定的会议密钥;基于会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容。本发明在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。

Description

一种音视频会议安全保密方法及系统
技术领域
本发明涉及音视频加密技术领域,特别是涉及一种音视频会议安全保密方法及系统。
背景技术
在信息化飞速发展的今天,人们对信息量的掌握越来越多,人与人之间的交流也越来越多,会议作为人与人交流最普遍的表现方式,已经在国际交流、商务谈判、决策讨论、学术研讨等场合发挥着越来越重要的作用。对于一些脑力劳动较多的企业,举行会议是解决问题,拓展思路常用的方法,其中一些重要决策的会议,会涉及到会议信息保密的问题,因此,如何让音视频会议内容得到安全保密,是当前亟需解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种音视频会议安全保密方法及系统,用于解决如何对音视频会议内容进行保密的问题。
为实现上述目的,本发明提供一种音视频会议安全保密方法,所述方法包括以下步骤:
响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
可选地,将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第二终端计算gb mod p,并令B= gb mod p;其中,a和b为不需要保密的随机数;
由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所述第二终端根据A= gb mod p计算会议密钥,有:key = Ab mod p;
分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对象的会议密钥,以及将key = Ab mod p作为音视频会议请求接收对象的会议密钥;
若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
可选地,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码;
判断所述密码认证分数是否大于或等于第一预设分数;
若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
可选地,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
判断所述生物认证分数是否大于或等于第二预设分数;
若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
可选地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:
将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength / MaxPasswordLength,1) *LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;
以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight* (CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;
以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy /MaxPasswordEntropy,1) * EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;
基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore =PasswordLengthScore+PasswordComplexityScore + PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
可选地,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息;
将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
可选地,对所述人脸图像进行预处理的过程包括:
对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;
对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:;式中,/>表示所述灰度图像中的像素值;/>表示所述二值图像的像素值,当/>时,表示白色;当/>时,表示黑色;T为预设二值化阈值;
利用开操作和/或闭操作对所述二值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;
对去噪后的二值图像进行增强,调整对比度和亮度,有:;式中,表示增强后的图像或完成预处理后的图像;/>表示去噪后的二值图像中像素值为/>的像素数;/>表示灰度级别数;/>表示去噪后的二值图像中的总像素数,/>为自然数。
可选地,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:
基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;
对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;
基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
可选地,预先或实时建立数据链路通道的过程包括:
将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;
将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
本发明还提供一种音视频会议安全保密系统,所述系统包括有:
身份验证模块,用于响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
会议密钥模块,用于在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
分帧加密模块,用于根据所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
传输解密模块,用于通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
如上所述,本发明提供一种音视频会议安全保密方法及系统,具有以下有益效果:本发明通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,本发明在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本发明在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本发明采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
附图说明
图1为一实施例提供的音视频会议安全保密方法的流程示意图;
图2为一实施例提供的音视频会议安全保密系统的硬件结构示意图。
实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1所示,本发明提供一种音视频会议安全保密方法,该方法包括以下步骤:
S110,响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
S120,在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
S130,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
S140,通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
由此可知,在音视频通信的传输过程中,本实施例首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本实施例在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本实施例在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。
在一示例性实施例中,步骤S120获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥的过程包括:
将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第二终端计算gb mod p,并令B= gb mod p;其中,a和b为不需要保密的随机数;
由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所述第二终端根据A= gb mod p计算会议密钥,有:key = Ab mod p;
分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对象的会议密钥,以及将key = Ab mod p作为音视频会议请求接收对象的会议密钥;
若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
由此可知,本实施例通过采用密钥交换算法来生成会议密钥,在安全性上,可以依赖于素数p和原根g的选择以及随机数的生成,从而确保生成的会议密钥具有唯一性,也使得会议内容在加密时具有更好的安全性。
在一示例性实施例中,步骤S110根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码。具体地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength/ MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight *(CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) *EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore = PasswordLengthScore+PasswordComplexityScore +PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
判断所述密码认证分数是否大于或等于第一预设分数;
若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
此外,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
判断所述生物认证分数是否大于或等于第二预设分数;
若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
作为一示例,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息。具体地,对所述人脸图像进行预处理的过程包括:对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:;式中,/>表示所述灰度图像中的像素值;/>表示所述二值图像的像素值,当/>时,表示白色;当/>时,表示黑色;T为预设二值化阈值;利用开操作和/或闭操作对所述二值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;对去噪后的二值图像进行增强,调整对比度和亮度,有:/>;式中,/>表示增强后的图像或完成预处理后的图像;/>表示去噪后的二值图像中像素值为/>的像素数;/>表示灰度级别数;/>表示去噪后的二值图像中的总像素数,/>为自然数。
将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
作为另一示例,若所述第一生物特征信息为声纹特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的语音信号;
通过对语音信号进行处理,提取出与身份相关的频域、时域等特征;声纹识别算法多采用MFCC(Mel-Frequency Cepstral Coefficient,简称MFCC)特征编码方法。
把从语音段中提取出的特征映射到一个高维空间中,以便于用于后续分类和识别;
将映射后的特征作为第一生物特征信息,并与预先存储的第二生物特征信息进行比对验证,计算所述声纹特征信息的比对验证分数。
具体地,以基于GMM(高斯混合模型)的声纹识别为例,其具体过程可以描述如下:
特征提取:对语音信号进行预加重、语音分段、帧长、窗函数选择、傅里叶变换、滤波器组输出等处理,然后得到梅尔频率倒谱系数 MCC(Mel-Cepstrum Coefficients,简称MCC),再采用差分处理。具体地,首先,声音信号f(t)经过一些预处理后,被分成若干帧,每一帧在窗函数w(n)的作用下,被转换成f′(m,n)表示谱包络。然后,用离散余弦变换计算特征:MFCC(n) = 1/N * Σm=1^N log(|f′(m,n)|)cos[(π / N)(n − 1/2)m], 1 ≤ n ≤ M;其中,N为傅里叶变换的点数,M是想要提取的特征向量中包含的分量数。MFCC就是处理之后得到的一组特征向量,用于之后的GMM建模和识别。其中,预处理可以是如预加重、增强和下采样。
特征编码:将得到的MCC和差分系数构成特征向量,通过估算高斯混合模型(GMM)进行特征编码。
特征匹配:将已经建立好的语音模型GMM与测试语音的特征向量进行相似度比较,从而进行身份识别。
在一示例性实施例中,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
在一示例性实施例中,预先或实时建立数据链路通道的过程包括:将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
综上所述,本发明提供一种音视频会议安全保密方法,通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,在音视频通信的传输过程中,本方法首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本方法在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本方法在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本方法采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
如图2所示,本发明还提供一种音视频会议安全保密系统,该系统包括有:
身份验证模块210,用于响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
会议密钥模块220,用于在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
分帧加密模块230,用于根据所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
传输解密模块240,用于通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
由此可知,在音视频通信的传输过程中,本实施例首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本实施例在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本实施例在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。
在一示例性实施例中,会议密钥模块220获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥的过程包括:
将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第二终端计算gb mod p,并令B= gb mod p;其中,a和b为不需要保密的随机数;
由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所述第二终端根据A= gb mod p计算会议密钥,有:key = Ab mod p;
分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对象的会议密钥,以及将key = Ab mod p作为音视频会议请求接收对象的会议密钥;
若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
由此可知,本实施例通过采用密钥交换算法来生成会议密钥,在安全性上,可以依赖于素数p和原根g的选择以及随机数的生成,从而确保生成的会议密钥具有唯一性,也使得会议内容在加密时具有更好的安全性。
在一示例性实施例中,身份验证模块210根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码。具体地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength/ MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight *(CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) *EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore = PasswordLengthScore+PasswordComplexityScore +PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
判断所述密码认证分数是否大于或等于第一预设分数;
若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
此外,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
判断所述生物认证分数是否大于或等于第二预设分数;
若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
作为一示例,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息。具体地,对所述人脸图像进行预处理的过程包括:对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:;式中,/>表示所述灰度图像中的像素值;/>表示所述二值图像的像素值,当/>时,表示白色;当/>时,表示黑色;T为预设二值化阈值;利用开操作和/或闭操作对所述二值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;对去噪后的二值图像进行增强,调整对比度和亮度,有:/>;式中,/>表示增强后的图像或完成预处理后的图像;/>表示去噪后的二值图像中像素值为/>的像素数;/>表示灰度级别数;/>表示去噪后的二值图像中的总像素数,/>为自然数。
将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
作为另一示例,若所述第一生物特征信息为声纹特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的语音信号;
通过对语音信号进行处理,提取出与身份相关的频域、时域等特征;声纹识别算法多采用MFCC(Mel-Frequency Cepstral Coefficient,简称MFCC)特征编码方法。
把从语音段中提取出的特征映射到一个高维空间中,以便于用于后续分类和识别;
将映射后的特征作为第一生物特征信息,并与预先存储的第二生物特征信息进行比对验证,计算所述声纹特征信息的比对验证分数。
具体地,以基于GMM(高斯混合模型)的声纹识别为例,其具体过程可以描述如下:
特征提取:对语音信号进行预加重、语音分段、帧长、窗函数选择、傅里叶变换、滤波器组输出等处理,然后得到梅尔频率倒谱系数 MCC(Mel-Cepstrum Coefficients,简称MCC),再采用差分处理。具体地,首先,声音信号f(t)经过一些预处理后,被分成若干帧,每一帧在窗函数w(n)的作用下,被转换成f′(m,n)表示谱包络。然后,用离散余弦变换计算特征:MFCC(n) = 1/N * Σm=1^N log(|f′(m,n)|)cos[(π / N)(n − 1/2)m], 1 ≤ n ≤ M;其中,N为傅里叶变换的点数,M是想要提取的特征向量中包含的分量数。MFCC就是处理之后得到的一组特征向量,用于之后的GMM建模和识别。其中,预处理可以是如预加重、增强和下采样。
特征编码:将得到的MCC和差分系数构成特征向量,通过估算高斯混合模型(GMM)进行特征编码。
特征匹配:将已经建立好的语音模型GMM与测试语音的特征向量进行相似度比较,从而进行身份识别。
在一示例性实施例中,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
在一示例性实施例中,预先或实时建立数据链路通道的过程包括:将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
综上所述,本发明提供一种音视频会议安全保密系统,通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,在音视频通信的传输过程中,本系统首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本系统在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本系统在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本系统采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (8)

1.一种音视频会议安全保密方法,其特征在于,所述方法包括以下步骤:
响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;包括:接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码;判断所述密码认证分数是否大于或等于第一预设分数;若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;若所述密码认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求;其中,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength / MaxPasswordLength,1) *LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight * (CharacterSetScore + CaseScore +NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy /MaxPasswordEntropy,1) * EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore = PasswordLengthScore+PasswordComplexityScore + PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数;
在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
2.根据权利要求1所述的音视频会议安全保密方法,其特征在于,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥的过程包括:
将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第二终端计算gb mod p,并令B= gb mod p;其中,a和b为不需要保密的随机数;
由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所述第二终端根据A= gb mod p计算会议密钥,有:key = Ab mod p;
分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对象的会议密钥,以及将key = Ab mod p作为音视频会议请求接收对象的会议密钥;
若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
3.根据权利要求2所述的音视频会议安全保密方法,其特征在于,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
判断所述生物认证分数是否大于或等于第二预设分数;
若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
4.根据权利要求3所述的音视频会议安全保密方法,其特征在于,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息;
将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
5.根据权利要求4所述的音视频会议安全保密方法,其特征在于,对所述人脸图像进行预处理的过程包括:
对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;
对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:;式中,/>表示所述灰度图像中的像素值;/>表示所述二值图像的像素值,当/>时,表示白色;当时,表示黑色;T为预设二值化阈值;
利用开操作和/或闭操作对所述二值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;
对去噪后的二值图像进行增强,调整对比度和亮度,有:;式中,表示增强后的图像或完成预处理后的图像;/>表示去噪后的二值图像中像素值为/>的像素数;/>表示灰度级别数;/>表示去噪后的二值图像中的总像素数,/>为自然数。
6.根据权利要求1所述的音视频会议安全保密方法,其特征在于,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:
基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;
对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;
基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
7.根据权利要求1所述的音视频会议安全保密方法,其特征在于,预先或实时建立数据链路通道的过程包括:
将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;
将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
8.一种音视频会议安全保密系统,其特征在于,所述系统包括有:
身份验证模块,用于响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;包括:接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码;判断所述密码认证分数是否大于或等于第一预设分数;若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;若所述密码认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求;其中,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength /MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight *(CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) *EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore = PasswordLengthScore+PasswordComplexityScore +PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数;
会议密钥模块,用于在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
分帧加密模块,用于根据所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
传输解密模块,用于通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
CN202310815378.6A 2023-07-05 2023-07-05 一种音视频会议安全保密方法及系统 Active CN116545774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310815378.6A CN116545774B (zh) 2023-07-05 2023-07-05 一种音视频会议安全保密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310815378.6A CN116545774B (zh) 2023-07-05 2023-07-05 一种音视频会议安全保密方法及系统

Publications (2)

Publication Number Publication Date
CN116545774A CN116545774A (zh) 2023-08-04
CN116545774B true CN116545774B (zh) 2023-09-15

Family

ID=87454466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310815378.6A Active CN116545774B (zh) 2023-07-05 2023-07-05 一种音视频会议安全保密方法及系统

Country Status (1)

Country Link
CN (1) CN116545774B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117834952A (zh) * 2024-03-04 2024-04-05 深圳市昊洋智能有限公司 视频会议内容安全传输方法、设备及介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102148686A (zh) * 2010-02-08 2011-08-10 中山大学 一种基于角色变形的图形密码认证方法
US9178876B1 (en) * 2011-10-20 2015-11-03 Amazon Technologies, Inc. Strength-based password expiration
CN106796630A (zh) * 2014-09-30 2017-05-31 惠普发展公司,有限责任合伙企业 用户认证
CN106791584A (zh) * 2017-02-07 2017-05-31 上海与德信息技术有限公司 视频会议的实现方法、接入方法及相应装置
CN106875109A (zh) * 2017-02-03 2017-06-20 新兴铸管股份有限公司 一种会议评价系统和方法
CN109302411A (zh) * 2018-11-06 2019-02-01 苏州科达科技股份有限公司 视频会议认证系统、方法、装置及存储介质
CN110602432A (zh) * 2019-08-23 2019-12-20 苏州米龙信息科技有限公司 基于生物识别的会议系统及会议数据传输方法
CN112737774A (zh) * 2020-12-28 2021-04-30 苏州科达科技股份有限公司 网络会议中的数据传输方法、装置及存储介质
CN114338618A (zh) * 2020-10-10 2022-04-12 中国电信股份有限公司 多方通话的方法、系统、会议服务器以及电子设备
CN114666114A (zh) * 2022-03-15 2022-06-24 成都安恒信息技术有限公司 一种基于生物特征的移动云数据安全认证方法
CN115298710A (zh) * 2021-01-06 2022-11-04 腾讯美国有限责任公司 基于人脸复原的视频会议框架
WO2022245586A1 (en) * 2021-05-21 2022-11-24 Zoom Video Communications, Inc. Securing videoconferencing meetings

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11218324B2 (en) * 2018-04-05 2022-01-04 Ares Technologies, Inc. Systems and methods authenticating a digitally signed assertion using verified evaluators
US11605471B2 (en) * 2020-09-11 2023-03-14 Teleport Information Utilities, Llc System and method for health care video conferencing
US11637818B2 (en) * 2021-01-29 2023-04-25 Zoom Video Communications, Inc. Securely recording and retrieving encrypted video conferences
US11575720B2 (en) * 2021-04-30 2023-02-07 Zoom Video Communications, Inc. Enabling breakout rooms in webinars

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102148686A (zh) * 2010-02-08 2011-08-10 中山大学 一种基于角色变形的图形密码认证方法
US9178876B1 (en) * 2011-10-20 2015-11-03 Amazon Technologies, Inc. Strength-based password expiration
CN106796630A (zh) * 2014-09-30 2017-05-31 惠普发展公司,有限责任合伙企业 用户认证
CN106875109A (zh) * 2017-02-03 2017-06-20 新兴铸管股份有限公司 一种会议评价系统和方法
CN106791584A (zh) * 2017-02-07 2017-05-31 上海与德信息技术有限公司 视频会议的实现方法、接入方法及相应装置
CN109302411A (zh) * 2018-11-06 2019-02-01 苏州科达科技股份有限公司 视频会议认证系统、方法、装置及存储介质
CN110602432A (zh) * 2019-08-23 2019-12-20 苏州米龙信息科技有限公司 基于生物识别的会议系统及会议数据传输方法
CN114338618A (zh) * 2020-10-10 2022-04-12 中国电信股份有限公司 多方通话的方法、系统、会议服务器以及电子设备
CN112737774A (zh) * 2020-12-28 2021-04-30 苏州科达科技股份有限公司 网络会议中的数据传输方法、装置及存储介质
CN115298710A (zh) * 2021-01-06 2022-11-04 腾讯美国有限责任公司 基于人脸复原的视频会议框架
WO2022245586A1 (en) * 2021-05-21 2022-11-24 Zoom Video Communications, Inc. Securing videoconferencing meetings
CN114666114A (zh) * 2022-03-15 2022-06-24 成都安恒信息技术有限公司 一种基于生物特征的移动云数据安全认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
On password strength measurements: Password entropy and password quality;Mariam.M.Taha et al.;2013 International Conference on Computing, Electrical and Electronic Engineering;全文 *
一种基于SIP的视频会议安全机制;邓秀锋, 赵明生;计算机工程(第10期);全文 *
基于身份的密封锁会议密钥分配协议;王靖;李秀莹;杨成;;计算机工程(第14期);全文 *

Also Published As

Publication number Publication date
CN116545774A (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US8370262B2 (en) System and method for performing secure online transactions
US20030140235A1 (en) Method for biometric encryption of email
US20180309581A1 (en) Decentralized biometric signing of digital contracts
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US9384338B2 (en) Architectures for privacy protection of biometric templates
CN112926092A (zh) 保护隐私的身份信息存储、身份认证方法及装置
CN109802942A (zh) 一种隐私保护的声纹认证方法及系统、移动终端
CN116545774B (zh) 一种音视频会议安全保密方法及系统
Martínez et al. Secure crypto-biometric system for cloud computing
JP2006262333A (ja) 生体認証システム
Chandra et al. Cancelable biometric template generation and protection schemes: A review
Ajish et al. Secure mobile internet voting system using biometric authentication and wavelet based AES
Aanjanadevi et al. Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics.
Buhan et al. Secure ad-hoc pairing with biometrics: SAfE
JP2002269047A (ja) 音声ユーザ認証システム
CN111698253A (zh) 一种计算机网络安全系统
Buhan et al. Secure pairing with biometrics
Nguyen et al. Secure biometric-based remote authentication protocol using Chebyshev polynomials and fuzzy extractor
Al-Shareeda Data authentication algorithms
Li et al. Efficient and Privacy-Preserving Fusion Based Multi-Biometric Recognition
Laser et al. Enhanced security mechanism in public key cryptosystems using biometric person authentication
WO2023181163A1 (ja) 照合システム、照合装置、照合方法及びプログラム
Yassin Efficiency and flexibility of fingerprint scheme using partial encryption and discrete wavelet transform to verify user in cloud computing
Priscilla et al. USAGE OF BIOINFORMATIC DATA FOR REMOTE AUTHENTICATION IN WIRELESS NETWORKS.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant