一种密钥管理方法、装置、电子设备及存储介质与流程

1.本发明涉及通信技术领域，特别是涉及一种密钥管理方法、装置、电子设备及存储介质。


背景技术：

2.视联网采用全球最先进的实时高清视频交换技术，实现了目前互联网无法实现的全网高清视频实时传输，将高清视频会议、视频监控、远程培训、智能化监控分析、应急指挥、视频电话、现场直播、电视邮件、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台，通过多种终端设备实现高清品质视频通信实时互联互通。
3.目前，召开视联网视频会议的需求越来越多，为了确保视联网会议的安全性，当前视联网系统中，一般由密钥管理服务器产生密钥，并由中心密码机下发给边缘密码机。但是，统一固定由密钥管理服务器产生密钥存在一定的安全隐患。


技术实现要素：

4.鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种密钥管理方法和相应的一种密钥管理装置。
5.为了解决上述问题，本发明实施例公开了一种密钥管理方法，应用于第一密码机，所述方法包括：
6.在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥；
7.通过所述第一密钥，与目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输；
8.其中，所述目标密码机为参加所述网络会议的终端所连接的密码机，所述第一密码机与所述第二密码机为所述目标密码机中的其中两个密码机。
9.本发明实施例还公开了一种密钥管理装置，应用于第一密码机，所述装置包括：
10.第一密钥管理模块，用于在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥；
11.信息传输模块，用于通过所述第一密钥，与目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输；
12.其中，所述目标密码机为参加所述网络会议的终端所连接的密码机，所述第一密码机与所述第二密码机为所述目标密码机中的其中两个密码机。
13.本发明实施例包括以下优点：
14.本发明实施例中，在参加网络会议的终端的数量发生变化的情况下，网络会议中的其中一个终端所连接的第一密码机，与另一个终端所连接的第二密码机进行交互，生成第一密钥，从而通过第一密钥，第一密码机与目标密码机中除第一密码机之外的密码机进行网络会议的数据传输，其中，目标密码机为参加网络会议的终端所连接的密码机。即本发
明的实施例中，在参加网络会议的终端的数量发生变化的情况下，剩余参加网络会议的终端连接的密码机中的其中两个就会协商生成新的密钥。
15.因此，在本发明的实施例中，是在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中的其中两个密码机进行密钥协商，存在一定的随机性，而不再统一由密钥管理服务器产生密钥，从而提升了网络会议的安全性。
附图说明
16.图1是本发明实施例的一种密钥管理方法的步骤流程图；
17.图2是本发明实施例中视联网终端在视联网中的连接示意图；
18.图3是本发明实施例的一种密钥管理装置的结构框图。
具体实施方式
19.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
20.本发明实施例提供了一种密钥管理方法、装置、电子设备及存储介质，涉及通信技术领域。
21.其中，本发明的实施例中，在参加网络会议的终端的数量发生变化的情况下，剩余参加网络会议的终端连接的密码机中的其中两个就会协商生成新的密钥。因此，在本发明的实施例中，是在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中的其中两个密码机进行密钥协商，存在一定的随机性，而不再统一由密钥管理服务器产生密钥，从而提升了网络会议的安全性。
22.参照图1，示出了本发明实施例提供的一种密钥管理方法的步骤流程图，该方法可以应用于第一密码机，具体可以包括如下步骤：
23.步骤101：在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥。
24.其中，网络会议可以为视联网会议或互联网会议，终端可以为视联网终端或者互联网终端。具体地，当网络会议为视联网会议时，终端为视联网终端；当网络会议为互联网会议时，终端为互联网终端。
25.另外，终端的数量发生变化的情况包括网络会议中的终端退出网络会议的情况，以及终端进入网络会议的情况。因此，本发明实施例中，在存在新加入或者退出网络会议的终端的情况下，会进行一次密钥更新，从而使得新加入网络会议的终端，不能接收到前续的会议内容，而退出网络会议的终端，不能再接收到后续的会议内容，从而进一步提升了网络会议的安全性。
26.可选的，网络会议还包括综合管理服务器，该综合管理服务器可以检测网络会议中是否存在终端进入网络会议或者退出网络会议，即综合管理服务器检测参加网络会议的终端的数量是否发生变化，从而在检测到参加网络会议的数量发生变化的情况下，向参加网络会议的终端连接的密码机，下发用于指示参加网络会议的终端的数量发生变化的通知消息。
27.步骤102：通过所述第一密钥，与目标密码机中除所述第一密码机之外的密码机进
行所述网络会议的数据传输。
28.其中，所述目标密码机为参加所述网络会议的终端所连接的密码机，所述第一密码机与所述第二密码机为所述目标密码机中的其中两个密码机。此处需要说明的是，目标密码机为参加网络会议的终端的数量变化时，该网络会议中剩余的终端连接的密码机。
29.另外，上述所述的网络会议的数据传输包括网络会议中的视频码流、音频数据、指令中的至少一者的传输。
30.例如，在视联网会议中，第一密码机通过第一密钥，与目标密码机中除第一密码机之外的密码机进行视频码流的传输的过程，包括：
31.第一密码机接收其连接的视联网终端发送的视频码流，从而由第一密码机采用第一密钥对视频码流进行加密，并将加密后的视频码流发送给目标密码机中除第一密码机之外的密码机，从而由这些密码机采用第一密钥进行解密，进而将解密后的视频码流传输给各自连接的视联网终端。
32.其中，视联网终端接收到解密后的视频码流后，则可以根据解密后的视频码流播放视频画面。
33.另外，每一个参加网络会议的终端都连接一个对应的密码机。
34.此外，在本发明的实施例中，在步骤101之前参加网络会议的终端和该终端连接的密码机之间，通过预先确定的初始密钥进行网络会议的数据传输。其中，初始密钥可以是预先设置的，也可以是网络会议建立时，最先加入网络会议的两个终端连接的密码机进行交互生成的。
35.由上述步骤101至102可知，本发明实施例中，在参加网络会议的终端的数量发生变化的情况下，网络会议中的其中一个终端所连接的第一密码机，与另一个终端所连接的第二密码机进行交互，生成第一密钥，从而通过第一密钥，第一密码机与目标密码机中除第一密码机之外的密码机进行网络会议的数据传输，其中，目标密码机为参加网络会议的终端所连接的密码机。即本发明的实施例中，在参加网络会议的终端的数量发生变化的情况下，剩余参加网络会议的终端连接的密码机中的其中两个就会协商生成新的密钥。
36.因此，在本发明的实施例中，是在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中的其中两个密码机进行密钥协商，存在一定的随机性，而不再统一由密钥管理服务器产生密钥，从而提升了网络会议的安全性。
37.此外，在本发明的实施例中，参加网络会议的终端的数量发生变化，则进行密钥更新，这样参加网络会议的网络终端不再始终采用同一个密钥，从而进一步提高了网络会议的安全性。并且，在本发明的实施例中，进行密钥更新时，由网络会议中剩余终端连接的密码机中的其中两个密码机进行密钥协商，而不是网络会议中的终端连接的密码机中的两两进行协商，从而节省了资源。
38.可选的，所述与第二密码机进行交互，生成第一密钥，包括：
39.所述第一密码机向所述第二密码机发送密钥协商请求，或者，所述第一密码机接收所述第二密码机发送的密钥协商请求；
40.响应于所述密钥协商请求，所述第一密码机与所述第二密码机进行交互，生成所述第一密钥；
41.其中，所述第二密码机是预先确定的。
42.由此可知，当确定出进行密钥交互的密码机包括第一密码机和第二密码机之后，第一密码机可以向第二密码机发送密钥协商请求，也可以由第二密码机向第一密码机发送密钥协商请求。即可以由第一密码机作为密钥交互的主动协商者，由第二作为密钥交互的被动协商者；也可以由第二密码机作为密钥交互的主动协商者，由第一密码机作为密钥交互的被动协商者。
43.其中，在第一密码机作为密钥交互的主动协商者的情况下，在第一密码机接收到网络会议中的综合管理服务器发送的通知消息(用于指示参加网络会议的终端的数量发生变化)时，向第二密码机发送密钥协商请求，第二密码机接收密钥协商请求，从而响应于该密钥协商请求，与第一密码机进行交互，生成第一密钥；在第二密码机作为密钥交互的主动协商者的情况下，在第二密码机接收到网络会议中的综合管理服务器发送的通知消息(用于指示参加网络会议的终端的数量发生变化)时，向第一密码机发送密钥协商请求，第一密码机接收密钥协商请求，从而响应于该密钥协商请求与第二密码机进行交互，生成第一密钥。
44.可选的，所述在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥之前，所述方法包括：
45.确定所述第二密码机；
46.其中，所述确定所述第二密码机，包括：
47.从所述目标密码机中除所述第一密码机之外的密码机中随机选择一个密码机，作为所述第二密码机；
48.或者
49.从所述目标密码机中除所述第一密码机之外的密码机中，选择最先参加所述网络会议的终端所连接的密码机，作为所述第二密码机。
50.由上述可知，本发明的实施例中，可以采用如下方式一或者方式二确定与第一密码机进行密钥交互的第二密码机：
51.方式一：从除第一密码机之外的目标密码机中，随机选择一个密码机，与第一密码机进行密钥交互。
52.方式二：从除第一密码机之外的目标密码机中，按照终端加入网络会议的时间先后顺序，选择最先加入网络会议的终端连接的密码机，与第一密码机进行交互。
53.此外，可以理解的是，还可以从除第一密码机之外的目标密码机中，按照终端加入网络会议的时间先后顺序，选择最后加入网络会议的终端连接的密码机，与第一密码机进行交互。
54.可选的，所述与第二密码机进行交互，生成第一密钥，包括：
55.所述第一密码机接收至少一个密钥协商请求，其中，所述至少一个密钥协商请求是所述目标密码机中除所述第一密码机之外的至少一个密码机发送的；
56.响应于所述密钥协商请求，所述第一密码机从发送所述密钥协商请求的目标密码机中选择一个密码机作为第二密码机，并与所述第二密码机进行交互，生成所述第一密钥。
57.其中，可以预先确定第一密码机作为密钥交互的被动协商者，并由被动协商者选择与其进行密钥交互的主动协商者，则在参加网络会议的终端的数量发生变化时，可以由剩余网络会议中的终端所连接的密码机相互发送密钥协商请求(即任意一个密码机都向其
他密码机发送密钥协商请求)，也可以由剩余网络会议中的终端所连接的密码机中除第一密码机之外的至少一个密码机向第一密码机发送密钥协商请求；然后，由第一密码机从其接收到的密钥协商请求对应的密码机中，选择一个密码机进行密钥交互，从而生成第一密钥。
58.例如综合管理服务器检测到参加网络会议的终端的数量发生变化时，可以向网络会议中终端的连接的密码机分别发送用于指示参加网络会议的终端的数量发生变化的通知消息，触发这些密码机相互发送密钥协商请求，然后由预先确定的作为被动协商者的第一密码机，从其接收到的密钥协商请求对应的密码机中选择与其进行密钥交互的第二密码机。
59.或者，综合管理服务器检测到参加网络会议的终端的数量发生变化时，可以向网络会议中终端的连接的密码机中除第一密码机之外的密码机，分别发送用于指示参加网络会议的终端的数量发生变化的通知消息，触发这些密码机向第一密码机发送密钥协商请求，然后由第一密码机从其接收到的密钥协商请求对应的密码机中选择与其进行密钥交互的第二密码机。
60.另外，第一密码机可以从其接收到的密钥协商请求对应的密码机中，随机选择一个密码机，作为第二密码机；或者，从其接收到的密钥协商请求对应的密码机中，选择最先参加网络会议的终端所连接的密码机，作为第二密码机。
61.可选的，所述第一密码机为所述网络会议中的主席方终端所连接的密码机。
62.其中，本发明实施例中，可以将网络会议的主席方终端所连接的密码机作为密钥交互的主动发起者，将剩余参加网络会议的终端连接的密码机其中的一个作为密钥交互的对应者，从而通过两个密码机进行交互，产生一个密钥。
63.可选的，网络会议中的综合管理服务器可以在检测到参加网络会议的终端的数量发生变化时，向主席方终端连接的密码机发送用于指示参加网络会议的终端的数量发生变化的通知消息，从而触发主席方终端连接的密码机从网络会议中剩余的终端连接的密码机中选择一个密码机作为第二密码机，并与第二密码机进行交互生成第一密钥。
64.另外，在网络会议进行的过程中，主席方终端可能会发生变化，则可以在作为主席方的终端变更时，由变更后的主席方终端发起密钥交互的流程。例如t1时刻的主席方终端是终端a，t2时刻主席方终端变更为终端b，则可以由终端b发起密钥交互的流程。
65.此外，需要说明的是，主席方终端退出网络会议之后，剩余参加网络会议的终端所连接的密码机之间也可以进行交互，从而生成新的密钥。
66.可选的，所述通过所述第一密钥，与目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输之前，所述方法还包括：
67.所述第一密码机将所述第一密钥发送给第三密码机；其中，所述第三密码机为所述目标密码机中除所述第一密码机和所述第二密码机之外的密码机；
68.或者，
69.所述第一密码机将所述第一密钥发送给所述第三密码机中的至少部分密码机，其中，通过所述第二密码机将所述第一密钥发送给所述第三密码机中除所述至少部分密码机之外的密码机。
70.由此可知，在本发明的实施例中，无论第一密码机作为密钥交互的主动协商者还
是被动协商者，第一密码机与第二密码机进行交互，生成第一密钥之后，可以由第一密码机将第一密钥发送给上述第三密码机；或者，也可以由第二密码机将第一密钥发送给上述第三密码机；或者，第一密码机向部分第三密码机发送第一密钥，第二密码机向剩余的第三密码机发送第一密钥，例如第三密码机包括a、b、c三个密码机，第一密码机可以向a密码机发送第一密钥，第二密码机可以向b、c密码机发送密钥。
71.即在第一密码机与第二密码机进行交互，生成第一密钥之后，若第一密码机将第一密钥发送给上述第三密码机，则在第三密码机接收到第一密钥之后，参加网络会议的终端连接的密码机中已获知第一密钥的密码机，就可以通过第一密钥进行网络会议的数据传输；
72.若第二密码机将第一密钥发送给上述第三密码机，则无需第一密码机再给第三密码机发送第一密钥，在第三密码机接收到第二密码机发送的第一密钥之后，参加网络会议的终端连接的密码机中已获知第一密钥的密码机，就可以通过第一密钥进行网络会议的数据传输；
73.若第一密码机向部分第三密码机发送第一密钥，则还需要向剩余的第三密码机发送第一密钥，参加网络会议的终端连接的密码机中已获知第一密钥的密码机，就可以通过第一密钥进行网络会议的数据传输。
74.其中，在第一密码机向部分第三密码机发送第一密钥，第二密码机向剩余的第三密码机发送第一密钥之前，第一密码机和第二密码机可以进行交互，以协商各自发送第一密钥的接收方。
75.可选的，第一密码机可以从第三密码机中随机选择n个密码机，并将这n个密码机的标识信息发送给第二密码机，以使得第二密码机将第三密码机中这n个标识信息之外的密码机作为自身发送第一密钥的接收方，其中，n大于0且小于第三密码机的总数量；或者，可以由第一密码机和第二密码机分别按照第三密码机加入网络会议的时间顺序进行排序，然后由第一密码机向排位中的基数位的密码机发送第一密钥，由第二密码机向排位中的偶数位的密码机发送第一密钥。
76.此外，本发明实施例中，在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中作为第一密码机和第二密码机的两个密码机进行密钥协商，并由第一密码机或第二密码机将生成的密钥发送至此时网络会议中剩余的密码机，存在一定的随机性，而不再统一由中心密码机发送至边缘密码机，进一步提升了网络会议的安全性。
77.可选的，所述方法还包括：
78.所述第一密码机接收所述第二密码机或者第三密码机发送的第二密钥，其中，所述第三密码机为所述目标密码机中除所述第一密码机和所述第二密码机之外的密码机，所述第二密钥是在参加所述网络会议的终端的数量发生变化的情况下，所述第二密码机与所述第三密码机进行交互生成的；
79.所述第一密码机通过所述第二密钥，与所述目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输。
80.由上述可知，当第一密码机作为密钥交互的密码机之外的密码机时，其可以接收其他进行密钥交互的密码机发送的第二密钥，从而通过第二密钥，与网络会议中的其他密
码机进行网络会议的数据传输。
81.可选的，所述在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥，包括：
82.在目标时刻之后参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥；
83.其中，所述目标时刻为位于所述网络会议的发起时刻之后，且距离所述发起时刻预设时长的时刻。
84.例如上述预设时长为1分钟，则在本发明实施例中，在网络会议发起时刻t的1分钟之后，存在终端新加入网络会议或者存在终端退出网络会议的情况下，执行一次密钥更新过程(即在参加网络会议的终端的数量发生变化的情况下，剩余参加网络会议的终端连接的密码机中的其中两个就会协商生成新的密钥，然后将密钥发送至其他终端连接的密码机)。
85.可选的，所述在目标时刻之后参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥之前，所述方法还包括：
86.在所述目标时刻到达时，与第四密码机进行交互，生成第二密钥；
87.将所述第二密钥发送至第五密码机；
88.其中，所述第四密码机为所述目标时刻时所述网络会议中的终端连接的密码机，所述第五密码机为所述目标时刻时所述网络会议中的终端连接的密码机中除所述第四密码机之外的密码机。
89.由此可知，在本发明的实施例中，网络会议发起时刻的预设时长之内，不进行密钥更新，即在该发起时刻之后为终端入会预留预设时长，而在该发起时刻之后的预设时长到达时，进行密钥更新。例如预设时长为1分钟，则可以在网络会议发起时刻t之后的1分钟到达时刻，参加网络会议的终端连接的密码机中的其中两个就会协商生成一个密钥，然后将该密钥发送至其他终端连接的密码机。
90.可选的，与第二密码机进行交互，生成第一密钥，包括：
91.根据椭圆曲线公钥密码算法sm2的密钥交换协议，所述第一密码机与第二密码机进行交互，生成第一密钥。
92.其中，sm2是公钥密钥算法标准。sm2算法包括：数字签名算法、密钥交换协议和公钥加密算法。
93.另外，sm2密钥交换协议是2个对象a和b通过交互的信息传递，用各自的私钥和对方的公钥来商定一个只有a和b知道的秘密密钥。
94.综上所述，如图2所示，在视联网中包括：视联网终端201、202、203和204；
95.基于图2，本发明实施例的密钥管理方法的具体实施方式可如下步骤h1
‑
h4所述：
96.步骤h1：视联网会议建立时，视联网会议中的视联网终端201至204连接的密码机205至206，通过预先确定的初始密钥进行视联网会议的数据传输；其中，初始密钥的确定方式请参照前文所述，此处不再赘述；
97.步骤h2：在视联网会议建立时刻之后的预设时长(例如1分钟)到达之前，不进行密钥更新，在视联网会议建立时刻之后的预设时长达到之后，若综合管理服务器209检测到视联网终端退出视联网会议或者加入视联网会议，则向视联网会议中的主席方视联网终端
201连接的密码机205发送通知消息，其中，该通知消息用于指示参加视联网会议的视联网终端的数量发生变化；
98.此步骤中，密码机205即为前文中描述的第一密码机。
99.步骤h3：密码机205接收到上述通知消息之后，在视联网终端202、203和204所连接的密码机中选择一个密码机进行交互，从而产生第一密钥；其中，密码机205可以在视联网终端202、203和204所连接的密码机中，随机选择一个密码机，或者按照入会的时间先后顺序，从视联网终端202、203和204所连接的密码机中，选择最先入会的一个视联网终端所连接的密码机进行交互；
100.该步骤中，密码机205所选择出的进行交互的密码机即为前文中描述的第二密码机。
101.步骤h4：密码机205或与密码机205协商的密码机，将第一密钥发送至其他视联网终端所连接的密码机，或者，密码机205向其他视联网终端所连接的密码机中的部分密码机发送第一密钥，与密码机205协商的密码机向其他视联网终端所连接的密码机中的剩余密码机发送第一密钥；例如密码机205与密码机206进行交互，生成第一密钥，则由可以密码机205或密码机206将第一密钥发送给密码机207和密码机208；或者由密码机205将第一密钥发送给密码机207，由密码机206将第一密钥发送给密码机208。
102.或者，本发明实施例的密钥管理方法的具体实施方式可如下步骤k1
‑
k5所述：
103.步骤k1：视联网会议建立时，视联网会议中的视联网终端201至204连接的密码机205至206，通过预先确定的初始密钥进行视联网会议的数据传输；其中，初始密钥的确定方式请参照前文所述，此处不再赘述；
104.步骤k2：在视联网会议建立时刻之后的预设时长(例如1分钟)到达之前，不进行密钥更新，在视联网会议建立时刻之后的预设时长达到之后，若综合管理服务器209检测到视联网终端退出视联网会议或者加入视联网会议，则向视联网会议中的主席方视联网终端201连接的密码机205之外的密码机(即密码机206至207)分别发送通知消息，其中，该通知消息用于指示参加视联网会议的终端的数量发生变化；
105.此步骤中，密码机205即为前文中描述的第一密码机。
106.步骤k3：密码机206至207接收到通知消息之后，分别向密码机205发送密钥协商请求；
107.步骤k4：密码机205从接收到的密钥协商请求对应的密码机中选择一个密码机进行交互，从而产生第一密钥；其中，密码机205可以在密码机206至207中，随机选择一个密码机，或者按照入会的时间先后顺序，选择最先入会的一个终端所连接的密码机进行交互；
108.该步骤中，密码机205所选择出的进行交互的密码机即为前文中描述的第二密码机。
109.步骤k5：密码机205或与密码机205协商的密码机，将第一密钥发送至其他视联网终端所连接的密码机，或者，密码机205向其他视联网终端所连接的密码机中的部分密码机发送第一密钥，与密码机205协商的密码机向其他视联网终端所连接的密码机中的剩余密码机发送第一密钥。
110.由上述可知，在本发明的实施例中，是在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中的其中两个密码机进行密钥协商，存在一
定的随机性，而不再统一由密钥管理服务器产生密钥，从而提升了网络会议的安全性。并且，在本发明的实施例中，参加网络会议的终端的数量发生变化，则进行密钥更新，这样参加网络会议的网络终端不再始终采用同一个密钥，从而进一步提高了网络会议的安全性。此外，在本发明的实施例中，进行密钥更新时，由网络会议中剩余终端连接的密码机中的其中两个密码机进行密钥协商，而不是网络会议中的终端连接的密码机中的两两进行协商，从而节省了资源。
111.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
112.参照图3，示出了本发明实施例的一种密钥管理装置的结构框图，该密钥管理装置300可以应用于第一密码机，具体可以包括如下模块：
113.第一密钥管理模块301，用于在参加网络会议的终端的数量发生变化的情况下，与第二密码机进行交互，生成第一密钥；
114.信息传输模块302，用于通过所述第一密钥，与目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输；
115.其中，所述目标密码机为参加所述网络会议的终端所连接的密码机，所述第一密码机与所述第二密码机为所述目标密码机中的其中两个密码机。
116.可选的，所述第一密钥管理模块301包括：
117.第一密钥协商请求子模块，用于向所述第二密码机发送密钥协商请求，或者，接收所述第二密码机发送的密钥协商请求；
118.第一密钥生成子模块，用于响应于所述密钥协商请求，与所述第二密码机进行交互，生成所述第一密钥；
119.其中，所述第二密码机是预先确定的。
120.可选的，所述密钥管理装置300还包括：
121.第二密码机确定模块，用于确定所述第二密码机；
122.其中，所述第二密码机确定模块，具体用于：从所述目标密码机中除所述第一密码机之外的密码机中随机选择一个密码机，作为所述第二密码机；
123.或者
124.从所述目标密码机中除所述第一密码机之外的密码机中，选择最先参加所述网络会议的终端所连接的密码机，作为所述第二密码机。
125.可选的，所述第一密钥管理模块301包括：
126.第二密钥协商请求子模块，用于接收至少一个密钥协商请求，其中，所述至少一个密钥协商请求是所述目标密码机中除所述第一密码机之外的至少一个密码机发送的；
127.第二密钥生成子模块，用于响应于所述密钥协商请求，从发送所述密钥协商请求的目标密码机中选择一个密码机作为第二密码机，并与所述第二密码机进行交互，生成所述第一密钥。
128.可选的，所述第一密码机为所述网络会议中的主席方终端所连接的密码机。
129.可选的，所述密钥管理装置300还包括：
130.第一发送模块，用于将所述第一密钥发送给第三密码机；其中，所述第三密码机为所述目标密码机中除所述第一密码机和所述第二密码机之外的密码机；
131.或者
132.第二发送模块，用于将所述第一密钥发送给所述第三密码中的至少部分密码机，其中，通过所述第二密码机将所述第一密钥发送给所述第三密码机中除所述至少部分密码机之外的密码机。
133.可选的，所述密钥管理装置300还包括：
134.接收模块，用于接收所述第二密码机或者第三密码机发送的第二密钥，其中，所述第三密码机为所述目标密码机中除所述第一密码机和所述第二密码机之外的密码机，所述第二密钥是在参加所述网络会议的终端的数量发生变化的情况下，所述第二密码机与所述第三密码机进行交互生成的；
135.数据传输模块，用于通过所述第二密钥，与所述目标密码机中除所述第一密码机之外的密码机进行所述网络会议的数据传输。
136.由上述可知，本发明实施例中，在参加网络会议的终端的数量发生变化的情况下，剩余参加网络会议的终端连接的密码机中的其中两个就会协商生成新的密钥。因此，在本发明的实施例中，是在参加网络会议的终端的数量发生变化时，触发由此时参加网络会议的终端连接的密码机中的其中两个密码机进行密钥协商，存在一定的随机性，而不再统一由密钥管理服务器产生密钥，从而提升了网络会议的安全性。
137.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
138.另一方面，本发明实施例还提供了一种电子设备，包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述密钥管理方法中的步骤。
139.另一方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述密钥管理方法中的步骤。
140.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
141.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
142.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中
指定的功能的装置。
143.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
144.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
145.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
146.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
147.以上对本发明所提供的一种密钥管理方法、装置电子设备及存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。