一种支持多种标准的视频会议的方法和系统与流程

1.本技术涉及视频会议技术领域，特别是涉及一种支持多种标准的视频会议的方法和系统。


背景技术：

2.当前网络安全形势不容乐观，国际通用加密算法，如rsa算法等存在安全风险，可以用较短时间解密rsa加密数据。目前国家在大力推进商用密码应用：
[0003][0004][0005][0006][0007]
《密码法》2020年1月1日式实行，标志着国家在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家、社会、保护公民、法人、其他组织合法权益的决心；
[0008]
密码测评在各类信息化项目中开展，遵循2018年2月8日《信息系统密码应用基本要求》，符合《信息系统密码应用测评要求》；
[0009]
《信息安全技术网络安全等级保护基本要求》即等保2.0，强化了密码技术的应用和管理要求，包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。
[0010]
目前，上述所述的国密加密算法未能在视频会议领域得到应用，这使得国内视频会议的安全性缺乏一定的保障。


技术实现要素：

[0011]
本技术的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。
[0012]
根据本技术的一个方面，提供一种支持多种标准的视频会议的方法，包括：
[0013]
第一客户端利用webrtc采集视频会议的音视频数据；
[0014]
第一客户端通过第一数据加密算法对所述音视频数据进行数据加密并将加密后的数据发送至服务器；
[0015]
第一客户端通过第一信令加密算法对所述第一数据加密算法的密钥进行信令加密，并发送至服务器；
[0016]
服务器检测第二客户端是否支持第一加密算法；
[0017]
当判断出第二客户端不支持第一加密算法时，服务器通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0018]
服务器利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0019]
服务器通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0020]
服务器通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并
发送至第二客户端。
[0021]
优选地，所述的方法，还包括：
[0022]
第二客户端采用第二信令加密算法对应的解密方式对接收到的加密信令进行解密，获得所述第二数据加密算法的密钥；
[0023]
第二客户端利用获得的所述密钥，采用第二数据加密算法对应的解密方式对接受到的加密后的数据进行解密，获得还原的音视频数据；
[0024]
第二客户端利用webrtc对所述还原的音视频数据进行采集和播放渲染。
[0025]
优选地，当判断出第二客户端支持第一加密算法时，服务器将加密信令和加密后的数据转发至第二客户端。
[0026]
优选地，所述的方法，还包括：
[0027]
第二客户端通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0028]
第二客户端利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0029]
第二客户端利用webrtc对所述还原的音视频数据进行采集和播放渲染。
[0030]
优选地，所述第一信令加密算法为国密sm2标准的非对称加密方式，所述第一数据加密算法为国密sm4标准的基于udp的私有协议。
[0031]
优选地，所述第二数据加密算法为符合aes标准的加密算法，所述第二信令加密算法为rsa加密算法。
[0032]
第二方面，本发明还提供一种利用国密实现视频会议的方法，应用于服务器，包括：
[0033]
接收第一客户端通过第一数据加密算法对利用webrtc采集的音视频数据进行加密后的数据和通过第一信令加密算法对所述第一数据加密算法的密钥进行加密的加密信令；
[0034]
检测第二客户端是否支持第一加密算法；
[0035]
当判断出第二客户端不支持第一加密算法时，通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0036]
利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0037]
通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0038]
通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0039]
优选地，当判断出第二客户端支持第一加密算法时，将加密信令和加密后的数据转发至第二客户端。
[0040]
第三方面，本发明还提供一种支持多种标准的视频会议的系统，包括：第一客户端、服务器和第二客户端；
[0041]
第一客户端利用webrtc采集视频会议的音视频数据；
[0042]
第一客户端通过第一数据加密算法对所述音视频数据进行数据加密并将加密后
的数据发送至服务器；
[0043]
第一客户端通过第一信令加密算法对所述第一数据加密算法的密钥进行信令加密，并发送至服务器；
[0044]
服务器检测第二客户端是否支持第一加密算法；
[0045]
当判断出第二客户端不支持第一加密算法时，服务器通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0046]
服务器利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0047]
服务器通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0048]
服务器通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0049]
第四方面，本发明还提供一种利用国密实现视频会议的装置，设置于服务器，包括：
[0050]
接收模块，设置为接收第一客户端通过第一数据加密算法对利用webrtc 采集的音视频数据进行加密后的数据和通过第一信令加密算法对所述第一数据加密算法的密钥进行加密的加密信令；
[0051]
检测模块，设置为检测第二客户端是否支持第一加密算法；
[0052]
信令解密模块，设置为当判断出第二客户端不支持第一加密算法时，通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0053]
数据解密模块，设置为利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0054]
数据加密模块，设置为通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0055]
信令加密模块，设置为通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0056]
本发明和现有技术相比，具有如下有益效果：
[0057]
本发明能够实现webrtc传统信令和实现国密信令的解析，以及国密sm4对双方音视频媒体数据进行加解密，分别接收和转发给国密媒体端和webrtc端，实现国密端和标准webrtc端的视频语音会议。
[0058]
根据下文结合附图对本技术的具体实施例的详细描述，本领域技术人员将会更加明了本技术的上述以及其他目的、优点和特征。
附图说明
[0059]
后文将参照附图以示例性而非限制性的方式详细描述本技术的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：
[0060]
图1是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0061]
图2是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0062]
图3是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0063]
图4是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0064]
图5是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0065]
图6是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图；
[0066]
图7是根据本技术一个实施例的一种支持多种标准的视频会议的系统的结构示意图；
[0067]
图8是根据本技术一个实施例的一种支持多种标准的视频会议的装置的结构示意图；
[0068]
图9是根据本技术一个实施例的一种计算设备的结构示意图；
[0069]
图10是根据本技术一个实施例的一种计算机可读存储介质的结构示意图。
具体实施方式
[0070]
图1是根据本技术一个实施例的一种支持多种标准的视频会议的方法的示意性流程图。所述方法一般性地可包括：
[0071]
s11、第一客户端利用webrtc采集视频会议的音视频数据；
[0072]
s12、第一客户端通过第一数据加密算法对所述音视频数据进行数据加密并将加密后的数据发送至服务器；
[0073]
s13、第一客户端通过第一信令加密算法对所述第一数据加密算法的密钥进行信令加密，并发送至服务器；
[0074]
s14、服务器检测第二客户端是否支持第一加密算法；
[0075]
s15、当判断出第二客户端不支持第一加密算法时，服务器通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0076]
s16、服务器利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0077]
s17、服务器通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0078]
s18、服务器通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0079]
本发明实施例的国密指国家密码局认定的国产密码算法。webrtc：名称源自网页即时通信(英语：web real-time communication)的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的api(application programminginterface，应用程序接口)。通常指谷歌所开源的webrtc框架。本发明实施例能够实现webrtc传统信令和实现国密信令的解析，以及国密sm4对双方音视频媒体数据进行加解密，分别接收和转发给国密媒体端和
webrtc端，实现国密端和标准webrtc端的视频语音会议。
[0080]
如图2所示，本发明实施例中，所述的方法，还包括：
[0081]
s19、第二客户端采用第二信令加密算法对应的解密方式对接收到的加密信令进行解密，获得所述第二数据加密算法的密钥；
[0082]
s20、第二客户端利用获得的所述密钥，采用第二数据加密算法对应的解密方式对接受到的加密后的数据进行解密，获得还原的音视频数据；
[0083]
s21、第二客户端利用webrtc对所述还原的音视频数据进行采集和播放渲染。
[0084]
如图3所示，本发明实施例中，所述的方法，还包括：
[0085]
s22、当判断出第二客户端支持第一加密算法时，服务器将加密信令和加密后的数据转发至第二客户端。
[0086]
如图4所示，本发明实施例中，所述的方法，还包括：
[0087]
s23、第二客户端通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0088]
s24、第二客户端利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0089]
s25、第二客户端利用webrtc对所述还原的音视频数据进行采集和播放渲染。
[0090]
本发明实施例中，所述第一信令加密算法为国密sm2标准的非对称加密方式，所述第一数据加密算法为国密sm4标准的基于udp的私有协议。
[0091]
本发明实施例中，所述第二数据加密算法为符合aes标准的加密算法，所述第二信令加密算法为rsa加密算法。
[0092]
本实施例中第二数据加密算法可以为现有的对于视频会议的音视频数据进行加密的算法，例如符合aes(advanced encryption standard，高级加密标准) 的加密算法，第二信令加密算法是交换第二数据加密算法使用的密钥的算法，例如，rsa加密算法.
[0093]
如图5所示，本发明实施例的一种利用国密实现视频会议的方法，应用于服务器，包括：
[0094]
s101、接收第一客户端通过第一数据加密算法对利用webrtc采集的音视频数据进行加密后的数据和通过第一信令加密算法对所述第一数据加密算法的密钥进行加密的加密信令；
[0095]
s102、检测第二客户端是否支持第一加密算法；
[0096]
s103、当判断出第二客户端不支持第一加密算法时，通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0097]
s104、利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0098]
s105、通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0099]
s106、通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0100]
如图6所示，本发明实施例中，所述的方法，还包括：
[0101]
s107、当判断出第二客户端支持第一加密算法时，将加密信令和加密后的数据转
发至第二客户端。
[0102]
如图7所示，本发明实施例的一种支持多种标准的视频会议的系统，包括：第一客户端、服务器和第二客户端；
[0103]
第一客户端利用webrtc采集视频会议的音视频数据；
[0104]
第一客户端通过第一数据加密算法对所述音视频数据进行数据加密并将加密后的数据发送至服务器；
[0105]
第一客户端通过第一信令加密算法对所述第一数据加密算法的密钥进行信令加密，并发送至服务器；
[0106]
服务器检测第二客户端是否支持第一加密算法；
[0107]
当判断出第二客户端不支持第一加密算法时，服务器通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0108]
服务器利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0109]
服务器通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0110]
服务器通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0111]
如图8所示，本发明实施例的一种利用国密实现视频会议的装置，设置于服务器，包括：
[0112]
接收模块，设置为接收第一客户端通过第一数据加密算法对利用webrtc 采集的音视频数据进行加密后的数据和通过第一信令加密算法对所述第一数据加密算法的密钥进行加密的加密信令；
[0113]
检测模块，设置为检测第二客户端是否支持第一加密算法；
[0114]
信令解密模块，设置为当判断出第二客户端不支持第一加密算法时，通过第一信令加密算法对应的解密方式对加密信令进行解密，获得所述第一数据加密算法的密钥；
[0115]
数据解密模块，设置为利用获得的所述密钥，采用第一数据加密算法对应的解密方式对加密后的数据进行解密，获得还原的音视频数据；
[0116]
数据加密模块，设置为通过第二客户端支持的第二数据加密算法对所述还原的音视频数据进行数据加密并将加密后的数据发送至第二客户端；
[0117]
信令加密模块，设置为通过第二信令加密算法对所述第二数据加密算法的密钥进行信令加密，并发送至第二客户端。
[0118]
本技术实施例还提供了一种计算设备，参照图9，该计算设备包括存储器 1120、处理器1110和存储在所述存储器1120内并能由所述处理器1110运行的计算机程序，该计算机程序存储于存储器1120中的用于程序代码的空间1130，该计算机程序在由处理器1110执行时实现用于执行任一项根据本发明的方法步骤1131。
[0119]
本技术实施例还提供了一种计算机可读存储介质。参照图10，该计算机可读存储介质包括用于程序代码的存储单元，该存储单元设置有用于执行根据本发明的方法步骤的程序1131
′
，该程序被处理器执行。
[0120]
本技术实施例还提供了一种包含指令的计算机程序产品。当该计算机程序产品在
计算机上运行时，使得计算机执行根据本发明的方法步骤。
[0121]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、获取其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid statedisk(ssd))等。
[0122]
专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0123]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成，所述的程序可以存储于计算机可读存储介质中，所述存储介质是非短暂性(英文：non-transitory)介质，例如随机存取存储器，只读存储器，快闪存储器，硬盘，固态硬盘，磁带(英文：magnetic tape)，软盘(英文：floppy disk)，光盘(英文：optical disc)及其任意组合。
[0124]
以上所述，仅为本技术较佳的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应该以权利要求的保护范围为准。