一种视频会议场景下终端数据传输方法及系统与流程

本发明涉及数字信息的安全领域，特别是涉及一种视频会议场景下终端数据传输方法及系统。

背景技术：

1、远程办公作为一种突破空间限制的新型办公模式，可以有效提高工作协同效率，因此逐渐成为常态化和永久化的办公方式。作为一种主要的远程办公措施，视频会议可以通过网络与终端通信设备，让用户实现视频和音频数据的实时传输，成为超越空间屏障、实现“零距离”交流最方便、最快捷的手段。与此同时，随着第五代移动通信技术的广泛部署，以及千兆及以上接入速率的固定互联网宽带接入用户数量的激增，推动着视频会议行业应用生态链向着更加高效、快捷的方向迭代升级。如今，视频会议的应用范围和市场规模在不断扩大，企业及个人已经养成使用视频会议服务的习惯。

2、视频会议网络可以传输、储存海量信息，通过充分挖掘这些信息，可以快速响应用户的多元化服务需求，进而赋能实体经济、加速时代的进步。对于视频会议行业生态链的发展来说，海量数据流通与共享的安全性十分重要。然而，由于视频会议依托于普通终端设备（pc、手机和平板等便携设备）以及民用互联网络，其在降低用户使用门槛的同时，无法避免地将用户通信数据暴露在攻击者面前。首先，由于普通终端设备存储数据时缺乏加密、身份认证和安全自毁等防护技术，一旦终端设备参数泄露，服务器设备中存储的个人信息和数据很可能被非授权获取；其次，由于民用互联网的通信信道是开放的电磁空间，终端设备在通信过程中很容易被截获监听；最后，由于gsm标准存在严重的安全隐患，攻击者可以轻易拦截终端设备的上网信息和数据。

3、因此，亟需提供一种视频会议场景下终端数据传输方法或系统，以解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。

技术实现思路

1、本发明的目的是提供一种视频会议场景下终端数据传输方法及系统，以解决现有技术中视频会议场景中遇到的接入安全、大数据神经网络分析和客户端暴力破解问题。

2、为实现上述目的，本发明提供了如下方案：

3、一种视频会议场景下终端数据传输方法，包括：

4、用户在服务器进行账号注册，得到用户注册信息；所述用户注册信息包括：客户端id、注册账号、接入密钥以及身份信息；

5、基于gan双判断器构造gan生成器，并利用训练好的gan生成器确定多种加固方法；

6、客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器；服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表；

7、当客户端发起会议时，客户端基于加固方法将当前发起接入的时间戳发送到服务器，发起接入请求；

8、服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定；服务器在注册用户设备列表中检索客户端的登录状态，并向客户端发送二次校验命令和接入请求；

9、用户在客户端确认信息正确后，若确认接入，则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器；

10、服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验；

11、当校验通过后，客户端与服务器接入成功，客户端与服务器基于加固方法将不断动态校验双方连接状态；

12、服务器根据接入的客户端构造环状会议通信网络；

13、客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。

14、可选地，所述基于gan双判断器构造gan生成器，并利用训练好的gan生成器确定多个加固方法，具体包括：

15、利用反混淆、破壳工具构造gan双判断器；

16、利用自编码器构造gan生成器；

17、根据gan双判别器训练gan生成器；

18、根据训练好的gan生成器自动生成多种加固方法。

19、可选地，所述服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验，具体包括：

20、确定当前的生物特征信息与上一次的生物特征信息的相似度；

21、判断相似度是否大于相似度阈值；

22、若大于，则二次校验通过；

23、反之，则返回所述服务器在注册用户设备列表中检索客户端的登录状态，并向客户端发送二次校验命令和接入请求的步骤；若连续重复校验3次均未通过，则需用户手动发起校验。

24、可选地，所述当校验通过后，客户端与服务器接入成功，客户端与服务器基于加固方法将不断动态校验双方连接状态，具体包括：

25、客户端根据动态校验信息周期判断是否发送当前时间戳；

26、服务器根据接收的当前时间戳校验与客户端的连接状态。

27、可选地，所述服务器根据接入的客户端构造环状会议通信网络，具体包括：

28、服务器根据接入的客户端的id以及相应的通信消耗，采用贪心算法随机构造通信环；

29、服务器将通信环中每一客户端对应的上游的客户端的id和下游的客户端的id发送至对应的客户端，确定环状会议通信网络。

30、可选地，所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接，具体包括：

31、客户端本地查询下游的客户端后，客户端向服务器发起与下游的客户端建立ssl/tls通信连接的请求；

32、服务器查询当前的环状会议通信网络，校验客户端与客户端是否有权建立直接通信；若有权建立直接通信，则客户端转发请求至客户端；

33、客户端接收到ssl/tls通信连接请求后，向服务器查询客户端是否是对应的上游请求；若是，则发送ssl/tls通信连接请求至客户端，并与客户端交换证书密钥，建立连接；

34、直至环状会议通信网络中客户端均建立ssl/tls通信连接。

35、可选地，所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接，具体还包括：

36、若出现新的客户端需要加入当前会议，则环状会议通信网络中任一客户端为新的客户端发起入环请求；

37、服务器对新的客户端进行校验，当校验通过后，服务器从环状会议通信网络中当前的客户端集合中选择通信消耗最小的设定数量的客户端集合，并将设定数量的客户端集合中任一客户端作为新的客户端下游的客户端；所述设定数量小于或等于当前的客户端集合中客户端的数量。

38、可选地，所述客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接，具体还包括：

39、若客户端离线或退出当前会议，则离线客户端上游的客户端或者离线客户端发起退出会议请求；

40、服务器删除离线客户端，并将离线客户端的上游的客户端和下游的客户端建立ssl/tls通信连接。

41、一种视频会议场景下终端数据传输系统，包括：

42、注册模块，用于用户在服务器进行账号注册，得到用户注册信息；所述用户注册信息包括：客户端id、注册账号、接入密钥以及身份信息；

43、加固方法生成模块，用于基于gan双判断器构造gan生成器，并利用训练好的gan生成器确定多种加固方法；

44、注册用户设备列表生成模块，用于客户端基于加固方法将用户注册信息和对应的用户生物特征信息发送至服务器；服务器根据用户注册信息和对应的用户生物特征信息生成注册用户设备列表；

45、接入请求发送模块，用于当客户端发起会议时，客户端基于加固方法将当前发起接入的时间戳发送到服务器，发起接入请求；

46、二次校验发送模块，用于服务器基于加固方法将客户端的接入请求与当前发起接入的时间戳绑定；服务器在注册用户设备列表中检索客户端的登录状态，并向客户端发送二次校验命令和接入请求；

47、二次校验模块，用于用户在客户端确认信息正确后，若确认接入，则基于加固方法将当前的生物特征信息和当前的接入请求发送至服务器；服务器根据当前的生物特征信息与上一次的生物特征信息的相似度进行二次校验；

48、动态校验模块，用于当校验通过后，客户端与服务器接入成功，客户端与服务器基于加固方法将不断动态校验双方连接状态；

49、环状会议通信网络构造模块，用于服务器根据接入的客户端构造环状会议通信网络；

50、单向数据流通信连接建立模块，用于客户端在环状会议通信网络中基于加固方法建立单向数据流通信连接。

51、根据本发明提供的具体实施例，本发明公开了以下技术效果：

52、本发明所提供的一种视频会议场景下终端数据传输方法及系统，首先通过零信任接入认证，从接入层面解决了人、账号以及设备绑定的问题，保障了进入会议的用户其身份的合法性；之后，通过基于ssl/tls的去中心化环状视频会议特征混淆通信，从通信层面避免了传统网状通信结构易被神经网络解析破解的问题，同时避免了不可信的第三方接入导致的敏感会议信息泄露问题；最后，通过基于gan的源码加固，从应用层面提高了客户端被暴力破解、反编译的难度，保证了视频会议场景下各客户端数据交换的安全性。本发明从接入层、通信层、应用层三个层面入手，解决了视频会议场景中可能面临的安全传输问题，包括数据非授权获取、数据被神经网络解析破解、客户端被暴力破解等问题。