视频会议连接加密、建立方法、终端、服务器以及系统与流程
本发明涉及通信技术领域,特别涉及一种视频会议连接加密方法、建立方法、网络会议控制终端、web后端服务器以及控制系统。
背景技术:
近年来国家相关机构基于国家安全和长远战略的高度,提出推动国密算法的实施应用,实现加强行业安全可控的要求,建设行业网络的安全环境,增强行业信息系统的“安全可控”性显得尤为重要。
延伸到视频会议终端系统,传输内容使用符合国密要求的算法进行加密、保证传输内容的安全也迫在眉睫。
因此,需要一种视频会议连接加密方法能够进一步提高安全性。
技术实现要素:
有鉴于此,本发明的目的在于提供一种视频会议连接加密方法、建立方法、网络会议控制终端、web后端服务器以及控制系统,提高安全性。其具体方案如下:
一种视频会议连接加密方法,应用于网络会议控制终端,包括:
利用预设的加密算法和密钥对登录密码进行加密,得到通信密文,其中,所述登录密码为用户通过所述网络会议控制终端上的web端输入的用于会议终端登录会议服务的密码;
将所述通信密文发送至web后端服务器,以使所述web后端服务器对所述通信密文解密,得到所述登录密码,并将所述登录密码发送至会议终端,以供所述会议终端登录;
其中,密钥为所述web后端服务器动态随机生成的。
可选的,所述利用预设的加密算法和密钥对登录密码进行加密,得到通信密文的过程,包括:
利用sm4加密算法和密钥对所述登录密码进行加密,得到所述通信密文。
可选的,所述将所述通信密文发送至web后端服务器之后,还包括:
接收所述web后端服务器发送的所述会议终端的连接结果。
可选的,所述利用预设的加密算法和密钥对登录密码进行加密,得到通信密文之前,还包括:
接收用户输入的所述会议终端的基础信息;
利用基础信息生成认证文件,以供证书机构利用所述认证文件生成认证证书;
接收所述认证证书,发送所述认证证书至所述web后端服务器,以供所述web后端服务器保存,且以便所述web后端服务器发送所述认证证书至所述会议终端,以便所述会议终端保存。
本发明还公开了一种视频会议连接加密建立方法,应用于web后端服务器,包括:
生成密钥;
发送密钥至网络会议控制终端;
接收所述网络会议控制终端利用密钥和加密算法加密得到的通信密文;
利用与所述通信密文对应的解密算法,对所述通信密文进行解密,得到登录密码;
发送所述登录密码至会议终端,以供所述会议终端利用所述登录密码登录;
其中,密钥为动态随机生成的。
可选的,所述生成密钥的过程,包括:
生成密钥和与密钥对应的私钥;
所述利用与所述通信密文对应的解密算法,对所述通信密文进行解密的过程,包括:
利用与所述通信密文对应的私钥和解密算法,对所述通信密文进行解密;
其中,私钥为动态随机生成的。
可选的,所述生成密钥之前,还包括:
接收并保存所述网络会议控制终端发送的认证证书;
发送所述认证证书至所述会议终端,以便所述会议终端保存。
本发明还公开了一种网络会议控制终端,包括:
加密模块,用于利用预设的加密算法和密钥对登录密码进行加密,得到通信密文,其中,所述登录密码为用户通过所述网络会议控制终端上的web端输入的用于会议终端登录会议服务的密码;
密文发送模块,用于将所述通信密文发送至web后端服务器,以使所述web后端服务器对所述通信密文解密,得到所述登录密码,并将所述登录密码发送至会议终端,以供所述会议终端登录;
其中,密钥为所述web后端服务器动态随机生成的。
本发明还公开了一种web后端服务器,包括:
密钥生成模块,用于生成密钥;
密钥发送模块,用于发送密钥至网络会议控制终端;
密文接收模块,用于接收所述网络会议控制终端利用密钥和加密算法加密得到的通信密文;
密文解密模块,用于利用与所述通信密文对应的解密算法,对所述通信密文进行解密,得到登录密码;
密码发送模块,用于发送所述登录密码至会议终端,以供所述会议终端利用所述登录密码登录;
其中,密钥为动态随机生成的。
本发明还公开了一种视频会议控制系统,包括如前述的网络会议控制终端、如前述的web后端服务器、视频会议平台和会议终端。
本发明中,视频会议连接加密方法,应用于网络会议控制终端,包括:利用预设的加密算法和密钥对登录密码进行加密,得到通信密文,其中,所述登录密码为用户通过所述网络会议控制终端上的web端输入的用于会议终端登录会议服务的密码;将通信密文发送至web后端服务器,以使web后端服务器对通信密文解密,得到登录密码,并将登录密码发送至会议终端,以供会议终端登录;其中,密钥为web后端服务器动态随机生成的。
本发明采用动态的密钥对登录密码进行加密,不断的变化的密钥加大了破解难度,在即使发生密钥单次被盗的情况下,随着动态随机生成后的新密钥也可以避免登录密码被破解,进一步的加强了对登录密码的保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种视频会议连接加密方法流程示意图;
图2为本发明实施例提供的一种视频会议连接建立方法流程示意图;
图3为本发明实施例提供的一种网络会议控制终端结构示意图;
图4为本发明实施例提供的一种web后端服务器结构示意图;
图5为本发明实施例提供的一种视频会议控制系统结构示意图;
图6为本发明实施例提供的一种webmtc控制流程示意图;
图7为本发明实施例提供的一种webmtc数据发送流程图;
图8为本发明实施例提供的一种商密证书上传示意图;
图9为本发明实施例提供的一种商密证书生成示意图;
图10为本发明实施例提供的一种webmtc通信示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种视频会议连接加密方法,参见图1所示,该方法包括:
s11:利用预设的加密算法和密钥对登录密码进行加密,得到通信密文。
具体的,当需要控制会议终端建立与视频会议平台的连接时,利用加密算法和当前的密钥,对会议终端登录所需的登录密码进行加密,得到通信密文,其中,密钥为web后端服务器定时动态随机生成的密钥,当采用非对称加密算法时,web后端服务器还可以保存有与密钥对应的私钥,当然,生成密钥的同时也会生成与密钥相对应的私钥,例如,每过1分钟重新生成密钥和相对应的私钥,因此,即使在将通信密文发送至web后端服务器的过程中被拦截,也无法获得私钥,同时,由于密钥和私钥动态随机生成,即使私钥泄漏,也会因密钥的动态变更致使失窃的私钥失效,进一步的提高了安全性;其中,加密算法可以采用sm4加密算法。
s12:将通信密文发送至web后端服务器,以使web后端服务器对通信密文解密,得到登录密码,并将登录密码发送至会议终端,以供会议终端登录。
具体的,本发明实施例的上述方法用于网络会议控制终端,该网络会议控制终端可以是指专用的控制终端,也可以是能够实现网络连接、登录web后端服务器的终端,用户可以直接通过web端实现对会议终端的远程控制。网络会议终端在完成加密后,便可以将加密过的通信密文发送至web后端服务器,web后端服务器在接收到通信密文后,便会依据存储在web后端服务器本地的与加密通信密文时采用的密钥对应的私钥和相同的加密算法进行解密,得到通信密文中明文的登录密码,再将登录密码发送至终端,从而使终端能够利用登录密码登录视频会议平台,完成远程登录控制。
可见,本发明实施例采用动态的密钥对登录密码进行加密,不断的变化的密钥和私钥加大了破解难度,在即使发生私钥单次被盗的情况下,随着动态随机生成后的新密钥和新私钥也可以避免登录密码被破解,进一步的加强了对登录密码的保护。
进一步的,为能够及时将会议终端的登录情况反馈至网络会议控制终端,提高用户体验,在将通信密文发送至web后端服务器之后,还可以接收web后端服务器发送的会议终端的连接结果,并将连接结果显示给用户,从而令用户得知会议终端是否成功登录。
进一步的,在视频会议前为确保加入会议的会议终端为被授权的会议终端,需要检查会议终端是否具备合法的认证证书,为此,在s11利用预设的加密算法和密钥对登录密码进行加密,得到通信密文之前,还可以包括s13至s15;其中,
s13:接收用户输入的所述会议终端的基础信息。
s14:利用基础信息生成认证文件,以供证书机构利用所述认证文件生成认证证书。
具体的,基础信息可以为会议终端的基本信息,例如终端id、ip地址等信息,利用基础信息可以生成.csr格式的认证文件,该文件本身不包含证书内容,主要用以供证书机构进行认证,由该证书机构生成相应的认证证书。该认证证书主要用于供会议平台对会议终端的认证,以认证会议终端的合法性,该证书可以包括一下之一:标准tls证书、国密tls证书以及ca证书。
s15:接收所述认证证书,发送所述认证证书至所述web后端服务器,以供所述web后端服务器保存,且以便所述web后端服务器发送所述认证证书至所述会议终端,以便所述会议终端保存。
具体的,认证证书可以为.pem格式的文件,证书可以包括标准tls证书、国密tls证书以及ca证书,认证证书可以由用户将商密卡插入网络会议控制终端,以使网络会议控制终端接收认证证书,接收认证证书后,为使会议终端保存有认证证书,将认证证书发送至web后端服务器,web后端服务器在获得认证证书后进行保存,web后端服务器并将认证证书发送至会议终端,以使会议终端获得认证证书能够进行视频会议。
本发明实施例还公开了一种视频会议连接加密建立方法,参见图2所示,应用于web后端服务器,该方法包括:
s21:生成密钥;
s22:发送密钥至网络会议控制终端;
s23:接收网络会议控制终端利用密钥和加密算法加密得到的通信密文;
s24:利用与通信密文对应的解密算法,对通信密文进行解密,得到登录密码;
s25:发送登录密码至会议终端,以供会议终端利用登录密码登录。
具体的,当采用对称加密算法时,可以仅动态随机生成密钥以供加密和解密,并将密钥定时发送至网络会议控制终端,以令网络会议控制终端能够在web后端服务器更新密钥后更新本地的密钥,能够利用最新的密钥加密登录密码,其中,可以定时生成密钥,例如,每间隔15秒生成一次。
具体的,在接收到网络会议控制终端利用加密算法和密钥得到的通信密文后,利用相应的解密算法解密通信密文,得到明文的登录密码,加密算法和解密算法可以相同,例如,均为sm4加密算法;得到登录密码后,便可将登录密码发送至会议终端,以令会议终端能够利用登录密码登录视频会议平台。
进一步的,加密方式可以采用对称密钥加密算法,也可以采用非对称密钥加密算法,因此上述s21中生成的密钥还可以包括与密钥对应的私钥。
其中,s24所述利用与所述通信密文对应的解密算法,对所述通信密文进行解密的过程,可以具体为利用与所述通信密文对应的私钥和解密算法,对所述通信密文进行解密;其中,私钥为与相对应的密钥同时动态随机生成的。
具体的,所述生成密钥之前,还可以包括s26和s27,用于将认证证书发送至会议终端:其中,
s26:接收并保存所述网络会议控制终端发送的认证证书;
s27:发送所述认证证书至所述会议终端,以便所述会议终端保存。
此外,本发明实施例公开了一种网络会议控制终端,参见图3所示,包括:
加密模块11,用于利用预设的加密算法和密钥对登录密码进行加密,得到通信密文;
密文发送模块12,用于将通信密文发送至web后端服务器,以使web后端服务器对通信密文解密,得到登录密码,并将登录密码发送至会议终端,以供会议终端登录;
其中,密钥为web后端服务器动态随机生成的,web后端服务器保存有与密钥对应的私钥。
其中,上述加密模块11,具体用于利用sm4加密算法和密钥对登录密码进行加密,得到通信密文。
进一步的,网络会议控制终端,还可以包括结果接收模块;其中,
结果接收模块,用于接收web后端服务器发送的会议终端的连接结果。
具体的,还可以包括认证文件生成模块和证书接收模块;其中,
认证文件生成模块,用于接收用户输入的所述会议终端的基础信息;利用基础信息生成认证文件,以供证书机构利用所述认证文件生成认证证书;
认证证书接收模块,用于接收所述认证证书,发送所述认证证书至所述web后端服务器,以供所述web后端服务器保存,且以便所述web后端服务器发送所述认证证书至所述会议终端,以便所述会议终端保存。
另外,本发明实施例还公开了一种web后端服务器,参见图4所示,包括:
密钥生成模块21,用于生成密钥;
密钥发送模块22,用于发送密钥至网络会议控制终端;
密文接收模块23,用于接收网络会议控制终端利用密钥和加密算法加密得到的通信密文;
密文解密模块24,用于利用与通信密文对应的解密算法,对通信密文进行解密,得到登录密码;
密码发送模块25,用于发送登录密码至会议终端,以供会议终端利用登录密码登录;
其中,密钥为动态随机生成的。
具体的,上述密钥生成模块21,可以具体用于生成密钥和与密钥对应的私钥。
上述密文解密模块24,可以具体用于利用与所述通信密文对应的私钥和解密算法,对所述通信密文进行解密;其中,私钥为动态随机生成的。
具体的,还可以包括证书接收模块和证书发送模块;其中,
证书接收模块,用于接收并保存所述网络会议控制终端发送的认证证书;
证书发送模块,用于发送所述认证证书至所述会议终端,以便所述会议终端保存。
进一步的,本发明实施例还公开了一种视频会议控制系统,参见图5所示,包括前述的网络会议控制终端31、前述的web后端服务器32、视频会议平台33和会议终端34。
具体的,网络会议控制终端31可以通过使用webmtc(webmtc,webmeetingterminalcontrol,网络会议终端控制),以远程控制会议终端34,网络会议控制终端31通过webmtc对会议终端34进行基本的配置和控制会议终端34开会等功能,只要用户有浏览器网络是通的,就可以通过终端ip在浏览器上控制会议终端34,不需要用户下载程序占用电脑空间,也不需要用户连接输出才能实现查看会议终端34具体配置等内容,解决了用户必须在会议终端34旁边才能控制会议终端34的问题,可以实现终端的远程控制。
参见图6所示,webmtc的webmtc前端的网页运行在网络会议控制终端31上,webmtc后端运行在web后端服务器32上,利用webmtc前端的网页以及webmtc后端提供的接口,当用户在网页上的webmtc前端进行操作之后,会调用后端的接口,后端通过不同的参数来判断应该要进行什么功能,然后把数据处理之后再经过中间的一系列传输最后到达会议终端34,通过指令来控制会议终端34。
参见图7所示,webservice是运行在web后端服务器32上webmtc的后端业务,webservice在整个webmtc中处于webfcgi层(fcgi,fastcommongatewayinterface,快速通用网关接口)和mtapi层(mtapi,终端提供的api接口)中间,起到了与这二层消息互通的桥梁作用,消息包括网络会议控制终端31与会议终端34之间传输的所有消息,例如,webservice通过webfcgi层接收网络会议控制终端31发送的通信密文,将通信密文通过mtapi层发送至会议终端34,webservice通过mtapi层接收会议终端34发送的连接结果,将连接结果通过webfcgi层发送至网络会议控制终端31。webservice接收来自fcgi的消息,进行加工处理后转发给mtapi;同时接收来自mtapi的消息,进行加工处理后转发给fcgi,再由fcgi转发给webui。
参见图8和图9所示,在会议终端34建立与视频会议平台33的连接前,包含商密卡的商密终端即会议终端34,要召开国密加密的视频会议,要将主呼协议切换为sip协议,然后在有加密功能的商密平台进行注册,平台会验证当前终端所具有的证书是否合法,证书包括标准tls证书、国密tls证书以及ca证书,验证成功便可以成功登录云服务即平台,并具有在该平台召开会议的权限;其中,tls证书需要预先导入到商密终端,包括tls证书的商密卡可以通过插入网络会议控制终端31,将tls证书导入网络会议控制终端31,网络会议控制终端31再通过web后端服务器32将tls证书导入至商密终端即会议终端34。
其中,tls证书的生成是需要根据webmtc录入的基本信息生成一个后缀名为.csr的文件,该文件是不含有证书内容的,将该.csr的文件拿到相关机构去认证然后得到后缀为.pem的文件,生成的.pem文件里边包含证书的信息,导入到终端后,终端才有可以使用的证书,证书的作用是用来做身份认证的,在没有有效的证书时,会议相关的很多功能是不可以使用的。
具体的,加密登录密码时的密钥可以为webmtc前端和webmtc后端web后端服务器32协商的一个动态随机数,每次都不一样。
参见图10所示,webmtc前端和webmtc后端之间是用密文来进行传输的,webmtc后端拿到之后再进行解密,然后在底层进行连接。这个过程的加密是动态的,每次都会有一个随机数作为加密密钥,就算连接过程中被拦截,传输的数据也是不能使用的密文,保证了连接的安全性。
加密算法除sm4外还可以采用sm1,通过webmtc的安全设置可以选择终端数据传输的加密算法。
视频会议平台33与会议终端34之间可以采用sip协议创建国密加密会议,并且利用tls协议传输数据。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
以上对本发明所提供的一种视频会议连接加密方法、建立方法、网络会议控制终端、web后端服务器以及控制系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!