一种基于区块链的视频会议系统及访问控制方法与流程

1.本发明涉及互联网视频会议领域，特别是涉及一种基于区块链的视频会议系统及访问控制方法。


背景技术：

2.在当前互联网技术的背景下，随着数据量的不断升级，大数据技术应运而生。大数据技术打破了行业之间的壁垒，将各行各业相互连接构建为一个整体，各自分而治之又相互作用。在大数据之中承载连接作用的毋庸置疑是通讯技术，即视频会议。视频会议作为电子政务系统的一部分，至今已经渗透到政府、商业、教育、医疗等行业。而对参与视频会议的人员进行恰当的访问控制在其中起到至关重要的作用。所谓的访问控制是指防止用户对任何资源进行未授权的访问，不同的参会人员应具备不同的资源访问权限。现有的视频会议访问控制模型多采用服务器集中式会议架构，通过数据库存储访问控制的相关信息。在该体系下，会议的音频视频数据均需要由中心系统处理，中央服务器主要负责视频会议系统中信息流数据的传输和控制，其他会议终端通过网络与中央服务器相连。集中式视频会议系统需要高性能的中心服务器进行控制与管理，存在中心化、易篡改以及难以追溯的问题，会导致无效和不可信记录的访问控制发生。


技术实现要素：

3.本发明的目的是提供一种基于区块链的视频会议系统及访问控制方法，以提高视频会议的安全性能。
4.为实现上述目的，本发明提供了如下方案：一种基于区块链的视频会议系统，包括：区块链系统、用户访问模块、区块链访问权限模块、授权功能模块和会议功能模块；所述区块链系统上以智能合约程序的形式存储视频会议的访问控制规则，所述视频会议的访问控制规则为基于角色的访问控制模型制定，所述访问控制规则包括每个用户对应的角色以及相应的操作权限；用户通过所述用户访问模块向所述视频会议系统发送视频会议请求；所述视频会议请求包括对所述视频会议系统的操作权限请求；所述用户访问模块通过调用所述区块链系统的接口，将所述用户的视频会议请求发送至所述区块链系统；所述区块链系统用于基于存储的所述访问控制规则对所述用户的视频会议请求的访问控制逻辑进行判定，并将生成的判定结果发送至所述区块链访问权限模块；所述区块链访问权限模块用于根据接收的所述判定结果确定是否对所述用户的视频会议请求放行；当所述区块链访问权限模块确定对所述用户的视频会议请求放行时，调用所述授权功能模块根据所述用户的视频会议请求进行服务功能的授权操作；当所述区块链访问权限模块确定不对所述用户的视频会议请求放行时，将所述视频会议请求记录在
所述授权功能模块中；所述会议功能模块用于对所述用户开启所述授权功能模块授权操作的服务功能。
5.可选的，还包括：访问控制规则制定模块；制定者通过所述访问控制规则制定模块以智能合约程序的形式编写制定的访问控制规则。
6.可选的，还包括：测试模块；当所述制定者将制定的访问控制规则编写完成后，通过所述测试模块对编写的智能合约程序进行检测；所述测试模块采用测试工具对编写的智能合约程序进行测试，检测编码是否存在漏洞与逻辑问题。
7.本发明还提供一种基于区块链的视频会议访问控制方法，包括：获取访问者发送的视频会议请求；所述视频会议请求包括所述访问者对视频会议系统的操作权限请求；调用区块链系统的接口，将所述视频会议请求发送至所述区块链系统；所述区块链系统上以智能合约程序的形式存储视频会议的访问控制规则，所述视频会议的访问控制规则为基于角色的访问控制模型制定，所述访问控制规则包括每个用户对应的角色以及相应的操作权限；所述区块链系统基于存储的访问控制规则对所述视频会议请求的访问控制逻辑进行判定，并将生成的判定结果发送至区块链访问权限模块；所述区块链访问权限模块根据接收的所述判定结果确定是否对所述视频会议请求放行；当所述区块链访问权限模块确定对所述视频会议请求放行时，调用授权功能模块根据所述视频会议请求进行服务功能的授权操作；当所述区块链访问权限模块确定不对所述视频会议请求放行时，将所述视频会议请求记录在所述授权功能模块中；会议功能模块根据所述授权功能模块对所述访问者开启所述授权功能模块授权操作的服务功能。
8.可选的，所述获取访问者发送的视频会议请求，之前还包括：制定者通过访问控制规则制定模块以智能合约程序的形式编写制定的访问控制规则。
9.可选的，所述制定者通过所述访问控制规则制定模块以智能合约程序的形式编写制定的访问控制规则，之后还包括：通过测试模块对编写的智能合约程序进行检测；所述测试模块采用测试工具对编写的智能合约程序进行测试，检测编码是否存在漏洞与逻辑问题。
10.可选的，所述制定者通过访问控制规则制定模块以智能合约程序的形式编写制定的访问控制规则，之后还包括：将所述智能合约程序以交易的形式打包至所述区块链系统的区块，当达到区块链全网共识时，完成访问控制规则的部署。
11.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明将访问控制体系迁移至区块链智能合约之上，充分利用区块链技术的优势，解决现有集中式会议架构存在的遭到攻击易被篡改的问题。具体来说，本发明依托于去中心化的区块链网络，可以实现访问控制逻辑的不可篡改，自动执行，具有较强的可信性，
保证视频会议的安全性能；使用rbac的传统访问控制方式结构清晰简单，易于在当下企业部署使用；通过对请求操作的记录，实现对视频会议全流程的可追溯，透明公正。
附图说明
12.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
13.图1为本发明基于区块链的视频会议系统的架构图；图2为本发明基于角色的访问控制模型的示意图；图3为本发明基于区块链的视频会议访问控制方法的流程示意图。
具体实施方式
14.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
15.为了克服中心化的访问控制方式的不足，本发明使用区块链的智能合约信息存证的方式记录访问控制的逻辑和方式。智能合约是存储在区块链上并可在满足预定条件时自动执行的计算机代码。当该区块链系统接收到一个由外部引发的事件时，触发条件达成。智能合约可自动执行预先编写好的控制逻辑，生成新的状态值，并将该输出状态存入区块链系统中，该过程可通过智能合约运行虚拟机完成。编写于区块链之上的智能合约访问控制逻辑可保证不易篡改，并完成视频会议全流程的访问追溯。保证规则的透明公开，自动执行，具有较强的可信性。
16.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
17.图1为本发明基于区块链的视频会议系统的架构图，如图1所示，本发明基于区块链的视频会议系统包括：区块链系统、用户访问模块、区块链访问权限模块、授权功能模块和会议功能模块。本发明在制定访问控制规则时，采用的访问控制具体方案为基于角色的访问控制模型（role
‑
based access control,rbac）。如图2所示，rbac模型中存在主体、客体、角色和权限四个概念。主体即访问的用户，可以独立开展对系统某客体资源的访问；角色是一类集合，拥有一组资源的操作权限；客体即资源，表示数据信息；权限是对某客体资源的操作许可。使用rbac模型，用户需要在建立的会话中获取几种角色，并通过角色集合获取对应客体资源的操作权限，从而进行资源的有效访问。rbac模型具有结构简单、易于管理的特点。
18.所述区块链系统上以智能合约程序的形式存储视频会议的访问控制规则，运行于区块链之上的智能合约程序一经部署，全网达成共识后便不可篡改，永久封存于区块上，保存在各区块链网络节点。因此，使用区块链作为访问控制的底层架构，较为完善的解决了中心化服务易被篡改的问题。
19.在进行视频会议时，用户通过所述用户访问模块向所述视频会议系统发送视频会议请求。所述视频会议请求包括对所述视频会议系统的操作权限请求，例如：发言权、主持权、不同会议资源访问权等。
20.所述用户访问模块通过调用所述区块链系统的接口，将所述用户的视频会议请求发送至所述区块链系统。
21.所述区块链系统用于基于存储的所述访问控制规则对所述用户的视频会议请求的访问控制逻辑进行判定，并将生成的判定结果发送至所述区块链访问权限模块。
22.所述区块链访问权限模块用于根据接收的所述判定结果确定是否对所述用户的视频会议请求放行；当所述区块链访问权限模块确定对所述用户的视频会议请求放行时，调用所述授权功能模块根据所述用户的视频会议请求进行服务功能的授权操作；当所述区块链访问权限模块确定不对所述用户的视频会议请求放行时，将所述视频会议请求记录在所述授权功能模块中。
23.所述会议功能模块用于对所述用户开启所述授权功能模块授权操作的服务功能，从而实现完整的基于区块链访问控制的视频会议授权过程。
24.整个视频会议系统在构建好相应的结构之后，相关视频会议的主办方（即制定者）通过相应的访问控制规则制定模块制定访问控制规则，并将访问控制规则的具体控制逻辑通过智能合约程序的形式编写完毕。该规则的制订需要参照图2所示的rbac的访问控制模型，制定者需要制定用户
‑
角色，角色
‑
权限的对应规则，用来实现对目标用户的访问控制逻辑。
25.智能合约程序编写完成后，制定者基于相应的测试模块通过测试工具对编写的智能合约程序进行测试，检测编码是否存在漏洞与逻辑问题。检测完毕后，可将智能合约程序通过以太坊虚拟机（ethereum virtual machine,evm）转化为智能合约字节码的形式，便于形成交易存储于区块链中。然后，制定者将包含访问控制规则的智能合约程序以交易的形式打包至区块上，等到全网达成共识便将该区块加入到区块链中，完成该访问控制规则的部署。之后可通过区块链提供的访问接口调用在区块链上的智能合约程序完成相关访问控制的操作。区块链系统实际上会将数据保存至各节点本地的数据库中进行存储，实现不可篡改和溯源的功能。
26.基于上述系统，图3为本发明基于区块链的视频会议访问控制方法的流程示意图。如图3所示，采用上述系统进行视频会议访问控制的具体过程如下：步骤100：获取访问者发送的视频会议请求。访问者可向视频会议系统发送获取会议操作的视频会议请求，以获取相应的权限，例如：发言权，主持权，不同会议资源访问权等。
27.步骤200：调用区块链系统的接口，将视频会议请求发送至区块链系统。视频会议系统在接收到来自访问者的视频会议请求后，调用区块链系统提供的接口并且将视频会议请求的相关数据一同发送至区块链系统。
28.步骤300：区块链系统基于存储的访问控制规则对视频会议请求的访问控制逻辑进行判定，并将生成的判定结果封装返回至区块链访问权限模块。
29.步骤400：区块链访问权限模块根据接收的判定结果确定是否对视频会议请求放行。区块链访问权限模块通过判断返回结果的true/false决定对视频会议请求放行还是拒
绝。当区块链访问权限模块确定对视频会议请求放行时，执行步骤500；当区块链访问权限模块确定对视频会议请求拒绝时，执行步骤600。
30.步骤500：调用授权功能模块根据视频会议请求进行服务功能的授权操作。
31.步骤600：将视频会议请求记录在授权功能模块中。
32.步骤700：会议功能模块根据授权功能模块对访问者开启授权功能模块授权操作的服务功能。会议功能模块接收到授权功能模块授权的结果后，获取对应于本次授权的服务功能内容，将已授权的服务功能内容发送回访问者，从而实现完整的基于区块链访问控制的视频会议授权过程。
33.本发明对于满足访问控制规则的视频会议请求给予放行，而对于不满足的请求时，可对本次请求进行记录。当某主体用户的失败请求（即被拒绝的视频会议请求）达到限定阈值时，可对该用户进行信用等级降级，列入黑名单等惩罚操作，并且将惩罚操作的内容记录于区块链系统，实现对该用户的行为结果可追溯的功能。
34.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
35.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。