CN110475095A - 一种会议控制方法、装置、设备及可读存储介质 - Google Patents
一种会议控制方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110475095A CN110475095A CN201910773956.8A CN201910773956A CN110475095A CN 110475095 A CN110475095 A CN 110475095A CN 201910773956 A CN201910773956 A CN 201910773956A CN 110475095 A CN110475095 A CN 110475095A
- Authority
- CN
- China
- Prior art keywords
- target
- meeting
- terminal
- random number
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种会议控制方法,该方法通过与目标会议的目标参会终端进行数据交互,可与目标参会终端分别生成相同的对称密钥。然后,在实现会议控制时,利用对称密钥对会控数据进行加密,并将加密后的会控密文数据添加到info消息中,得到可与目标参会终端进行安全会控交互的info会控消息。由于info会控消息中的会控数据已被对称密钥进行加密,因而该会控数据仅能被持有相同对称密钥的目标参会终端解密,因而,即便info会控消息被非法人员抓包,该非法人员也无法获得准确的会控数据,以及会控数据中的私密信息。本发明还公开了一种会议控制装置、设备及可读存储介质,具有相应的技术效果。
Description
技术领域
本发明涉及通信安全技术领域,特别是涉及一种会议控制方法、装置、设备及可读存储介质。
背景技术
视频网络通信常用协议主要有h323协议和SIP协议。其中,而SIP协议应用较为灵活,可扩展性强,渐渐的sip协议被越来越多的视讯开发者所钟爱。
但是,sip协议在多点会议中的会议控制方面,标准文档里面讲述的非常少,即sip协议在多点会议的控制方面没有做很好的说明,没有标准的会控信令,只是提供了一种info可扩展的消息,各个厂商对info消息的定位不同,实际应用也不同。在采用info消息进行会议控制时,由于sip协议易于拓展的原因,没有很强的束缚性,可以通过抓包轻而易举地知道发送的会控内容,数据容易泄露,没有安全可言。而会控内容中的部分属性会涉及到会议的私密信息,需要进行保护,不能外泄。
综上所述,如何有效地解决会控安全性等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种会议控制方法、装置、设备及可读存储介质,通过对info信息中会控数据进行加密处理,以避免会控数据泄露,可保障会控安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种会议控制方法,包括:
与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥;
利用所述对称密钥对会控数据进行加密,获得会控密文数据;
将所述会控密文数据添加至info消息中,获得info会控消息;
利用所述info会控消息与所述目标参会终端进行会控交互,对所述目标会议进行控制。
优选地,所述与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥,包括:
利用密钥与所述目标参会终端进行安全数据交互,获得用于生成所述对称密钥的目标随机数;
利用所述目标随机数,并与所述目标参会终端分别按照相同的密钥生成策略生成所述对称密钥。
优选地,所述利用密钥与所述目标参会终端进行安全数据交互,获得用于生成所述对称密钥的目标随机数,包括:
与所述目标参会终端均利用所述目标会议的会议ID生成目标密钥;
利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数。
优选地,利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数,包括:
接收所述目标会议终端利用所述目标密钥加密后发送的随机数密文;
利用所述目标密钥对所述随机数密文进行解密,获得所述目标随机数。
优选地,利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数,包括:
接收所述目标参会终端发送的第一随机数密文,并利用所述目标密钥对所述第一随机数密文进行解密,获得第一随机数;
生成第二随机数和公私密钥对,利用所述目标密钥对所述第二随机数和所述公私密钥对中的公钥进行加密,并将加密获得的第二随机数密文和公钥密文发送给所述目标会议终端;
接收所述目标参会终端发送的第三随机数密文,并利用所述公私密钥对所述第三随机数密文进行解密,获得第三随机数;
对所述第一随机数、所述第二随机数和所述第三随机数进行组合,获得所述目标随机数。
优选地,利用所述info会控消息与所述目标参会终端进行会控交互,包括:
向所述目标参会终端发送所述info会控消息,以便所述目标参会终端利用所述对称密钥对所述info会控消息中的会控密文数据进行解密,获得所述会控数据;
接收所述目标参会终端发送的所述info会控消息;
利用所述对称密钥对所述info会控消息中的会控密文数据进行解密,获得目标参会终端反馈的会控数据。
优选地,所述向所述目标参会终端发送所述info会控消息,包括:
将所述info会控消息按照XML结构发送给所述目标参会终端。
一种会议控制装置,包括:
对称密钥获取模块,用于与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥;
加密模块,用于利用所述对称密钥对会控数据进行加密,获得会控密文数据;
Info会控信息获取模块,用于将所述会控密文数据添加至info消息中,获得info会控消息;
会控交互实现模块,用于利用所述info会控消息与所述目标参会终端进行会控交互,对所述目标会议进行控制。
一种会议控制设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述会议控制方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述会议控制方法的步骤。
应用本发明实施例所提供的方法,与目标会议的目标参会终端进行数据交互,并与目标参会终端分别生成相同的对称密钥;利用对称密钥对会控数据进行加密,获得会控密文数据;将会控密文数据添加至info消息中,获得info会控消息;利用info会控消息与目标参会终端进行会控交互,对目标会议进行控制。
在本方法中,通过与目标会议的目标参会终端进行数据交互,可与目标参会终端分别生成相同的对称密钥。然后,在实现会议控制时,利用对称密钥对会控数据进行加密,并将加密后的会控密文数据添加到info消息中,得到可与目标参会终端进行安全会控交互的info会控消息。由于info会控消息中的会控数据已被对称密钥进行加密,因而该会控数据仅能被持有相同对称密钥的目标参会终端解密,因而,即便info会控消息被非法人员抓包,该非法人员也无法获得准确的会控数据,以及会控数据中的私密信息。
相应地,本发明实施例还提供了与上述会议控制方法相对应的会议控制装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种会议控制方法的流程图;
图2为本发明实施例中目标密钥生成示意图;
图3为本发明实施例中一种会议控制方法的具体实施示意图;
图4为本发明实施例中一种会议控制装置的结构示意图;
图5为本发明实施例中一种会议控制设备的结构示意图;
图6为本发明实施例中一种会议控制设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参考图1,图1为本发明实施例中一种会议控制方法的流程图,该方法可应用于会议平台的设备中(如会议平台的实体服务器或虚拟服务器),下文简称为平台,该方法包括以下步骤:
S101、与目标会议的目标参会终端进行数据交互,并与目标参会终端分别生成相同的对称密钥。
在本发明实施例中,对目标会议的参会终端数量可以为3个或3个以上个,且对参会终端的具体设备类型不做限定。进行会议控制时,需要目标会议的参会终端均涉及其中,为了保障会控数据的安全性,在平台与每一个参会终端之间进行会控交互时,均可应用本发明实施例所提供的会议控制方法对会控数据进行处理和传输。为便于描述,在本实施例中仅列举了平台与目标会议中的任意一个参会终端,即目标参会终端之间的会控实现过程,其余参会终端与平台的交互过程可参照与此。
其中,对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据,具有加/解密速度快,适合于对大数据量进行加密的特点。在本发明实施例中,为避免出现将对称密钥在平台和目标参会终端之间进行同步时,导致被网络传输的对此密钥被非法用户截获,在本发明实施例中采用平台和终端各自分别生成相同的对称密钥的方式来实现对此密钥的同步。
生成对称密钥的具体实现,包括:
步骤一、利用密钥与目标参会终端进行安全数据交互,获得用于生成对称密钥的目标随机数。
步骤二、利用目标随机数,并与目标参会终端分别按照相同的密钥生成策略生成对称密钥。
为便于描述,下面将上述两个步骤结合起来进行说明。
生成密钥过程,需要平台和目标参会终端各自持有相同的目标随机数,基于该目标随机数在相同的密钥生成策略下,便可生成对称密钥。
为了保障目标随机数据在平台与目标参会终端进行同步交互过程不被窃取,可利用密钥对平台与目标参会终端之间进行的数据交互进行加密保护,以避免数据泄露。优选地,为了防止该密钥被窃取,可为每一个多点会议单独生成一个用于对平台与目标参会终端之间进行的数据交互进行加密保护的密钥。考虑到每一次多点会议被创建时,均会产生一个唯一识别号作为会议ID。在本发明实施例中,可利用该会议ID生成目标密钥,然后基于该目标密钥完成数据交互过程中的安全加密。该目标随机数的获取过程可包括:
步骤1、与目标参会终端均利用目标会议的会议ID生成目标密钥;
步骤2、利用目标密钥与目标参会终端进行安全数据交互,获得目标随机数。
一个多点会议或者点对点会议,在会议开起来之后,会议过程中会有一个唯一的会议ID(即call-id)来标识本次会议。为便于说明,下面以一个具体会议ID为例,对目标密钥生成过程进行详细说明。
请参考图2,图2为本发明实施例中目标密钥生成示意图。当目标会议的call-id为5c920fccb05349cc9de9a8ca3d22dace时,可将call-id取值每两个字节放在一起,可将每两个字节对应片段进行顺序编号,即该call-id分为:5c,92,0f,cc,b0,53,49,cc,9d,e9,a8,ca,3d,22,da,ce,对应编号即为1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16;然后取出6个片段,该片段以前6个下标是偶数为准,即2,4,6,8,10对应的片段:92,cc,53,cc,e9,ca,重新组成:92-cc-53cc-e9-ca,将92-cc-53cc-e9-ca作为密钥生成时对应的key,并将生成的密钥A作为目标密钥。
需要说明的是,在本发明的其他实施例中,还可修改上述密钥生成方式中的具体实现过程,例如,片段划分方式还可为3个字节为1个片段,选择片段时,还可按照其他筛选方式筛选出若干片段。当然,在本发明实施例中,还可采用其他方式利用会议ID生成目标密钥。
生成目标密钥之后,便可目标会议终端和平台之间交换数据,以保障平台和目标会议终端持有相同的目标随机数。
该目标随机数可由平台生成,并利用目标密钥安全地反馈给目标会议终端,以保障平台和目标会议终端持有相应的目标随机数;该目标随机数也可有目标会议终端生成,并利用目标密钥安全的反馈给平台,以保障平台和目标会议终端持有相应的目标随机数。
下面对目标参会终端生成目标随机数并与平台同步进行详细说明。
步骤①、接收目标会议终端利用目标密钥加密后发送的随机数密文;
步骤②、利用目标密钥对随机数密文进行解密,获得目标随机数。
即目标会议终端生成目标随机数之后,首先采用目标密钥对目标随机数进行加密,并在加密完成后发送给平台。平台接收到随机数密文后,利用目标密钥对随机数密文进行解密,得到目标随机数。如此,平台便可获得与目标会议终端相同的目标随机数。相应地,平台生成目标随机数的方式也可参照与此,在此不再一一赘述。
优选地,为避免因利用目标密钥对完整目标随机数进行加密传输过程中,目标密钥被泄漏而导致目标随机数被截取,该目标随机数还可由平台和目标会议终端共同协作生成,以避免在平台和目标会议终端之间传输完整目标随机数。
下面对平台和目标参会终端协同生成目标随机数的一种实现方式进行详细说明,包括:
步骤①、接收目标参会终端发送的第一随机数密文,并利用目标密钥对第一随机数密文进行解密,获得第一随机数;
步骤②、生成第二随机数和公私密钥对,利用目标密钥对第二随机数和公私密钥对中的公钥进行加密,并将加密获得的第二随机数密文和公钥密文发送给目标会议终端;
步骤③、接收目标参会终端发送的第三随机数密文,并利用公私密钥对第三随机数密文进行解密,获得第三随机数;
步骤④、对第一随机数、第二随机数和第三随机数进行组合,获得目标随机数。
从上述步骤可见,组成目标随机数的第一随机数、第三随机数由目标会议终端生成,而第二随机数由平台生成,如此,在传输数据过程中,每次仅传输了目标随机数的一部分内容,而非全部内容,可保障数据安全。另外,为避免因目标密钥泄漏,在传输第二随机数给目标会议终端时,还可向目标会议终端传输可用于加密第三随机数的公钥,以使第三随机数密文仅能被平台解码,进一步保障目标随机的数据安全。其中,第一随机数、第二随机数和第三随机数的位数并不做限定,例如可均为8位随机数,最终获得的24位的目标随机数。
在生成目标随机数时,可简单按照第一、第二和第三的顺序进行简单拼接,也可再次对这三个随机数进行逻辑运算,获得更为复杂的目标随机数。当然,若需要进行复杂运算,则需平台和目标会议终端均进行相同的逻辑运算,以保障平台和目标会议终端各自持有的目标随机数一致。
需要说明的是,在此例中描述了一种三个随机数生成一个目标随机数的方式,在实际应用中,还可由目标会议终端生成至少一个随机数,平台生成至少一个随机数,平台和目标会议终端同步所生成的随机数,并按照相同的逻辑处理方式,获得一个相同的目标随机数。
在本发明实施例中,对目标随机数的生成方式以及目标随机数的位数并不做限定。优选地,为了进一步保障对称密钥的安全性,可通过随机数筛选,保障目标终端设备和平台持有的目标随机数与目标终端设备上次多点会议获取的目标随机数不同,当然也可通过与目标会议的其他参会终端对应的目标随机数进行比对,使得最终每个参会终端对应目标随机数均不相同。即平台最终持有的关于目标会议的目标随机数与目标会议的参会终端数量相同,且各个目标随机数之间互不相同。
获得目标随机数之后,平台和目标会议终端便可采用相同的密钥生成策略,生成该对称密钥。在本发明实施例中对密钥生成策略并不限定,仅需平台和目标会议终端采用相同的密钥生成策略对目标随机数生成对称密钥即可。
S102、利用对称密钥对会控数据进行加密,获得会控密文数据。
获得对称密钥之后,平台便可对会控数据进行加密,以获得会控密文数据。
其中,会控数据可包括常规的会议属性和***属性。具体的,会议属性可包括会议音频混合特性、会议视频混合特性、视频编码方式和视频图像大小等参数;***属性可包括***音、视频媒体流及其方向,以及是否显示在多分屏中的指示及显示区域。
S103、将会控密文数据添加至info消息中,获得info会控消息。
在本发明实施例中,可借助info消息的可扩展性,完成会控数据的交互。居然的,可将会控密文数据添加到info消息中。为便于说明,本文将添加了会控密文数据的info消息称为info会控消息。
S104、利用info会控消息与目标参会终端进行会控交互,对目标会议进行控制。
在进行会控时,则可利用该info会控消息与目标参会终端进行会控交互,保障会控数据的安全。
其中,会控交互,包括:
步骤一、向目标参会终端发送info会控消息,以便目标参会终端利用对称密钥对info会控消息中的会控密文数据进行解密,获得会控数据;
步骤二、接收目标参会终端发送的info会控消息;
步骤三、利用对称密钥对info会控消息中的会控密文数据进行解密,获得目标参会终端反馈的会控数据。
即平台和目标会议终端之间进行会控交互时,即采用对此密钥对会控数据进行加解密,并利用info消息传输会控密文数据。
优选地,为了便于平台和目标会议终端对info会控消息进行解析,可采用XML格式对info会控消息进行传输。即向目标参会终端发送info会控消息,具体为将info会控消息按照XML结构发送给目标参会终端。
其中,XML结构可为:
其中,eventid里面放消息号,用于区别是什么消息属性,body里面的存的具体会议消息的内容,即加密后的会控数据。
例如,消息号为149,采用base64编码加密后的密文数据,可参照以下格式在平台和目标参会终端之间进行交互。
为便于本领域技术人员更好地理解本发明实施例所提供的会议控制方法,下面以结合多点会议的具体应用场景为例对本发明实施例所提供的会议控制方法,进行详细说明。
请参考图3,图3为本发明实施例中一种会议控制方法的具体实施示意图。
由于是多点会议,可不区分主被叫,可由终端(即同上述目标参会终端)发起密钥协商。
为保障数据安全,在会议建立时,平台可生成一对公私密钥。
实现过程包括:
步骤1、终端将采用目标密钥加密后的“固定消息号+8位随机数发送给平台”;
其中,目标密钥的生成方式可具体参数上文,在此不再赘述。
步骤2、平台将采样目标密钥加密后的“平台公钥+8位随机数+固定消息号”发送给终端。
步骤3、终端利用平台公钥加密后的“8位随机数+固定消息号”发送给平台。
经过上述3个步骤,平台和终端均保存了3个随机数。
步骤4、平台和终端均利用3个随机数,使用相同的算法生成对称密钥。
步骤5、平台和终端之间利用对此密钥加密会控数据,实现互相通信,以进行会议控制。
应用本发明实施例所提供的方法,与目标会议的目标参会终端进行数据交互,并与目标参会终端分别生成相同的对称密钥;利用对称密钥对会控数据进行加密,获得会控密文数据;将会控密文数据添加至info消息中,获得info会控消息;利用info会控消息与目标参会终端进行会控交互,对目标会议进行控制。
在本方法中,通过与目标会议的目标参会终端进行数据交互,可与目标参会终端分别生成相同的对称密钥。然后,在实现会议控制时,利用对称密钥对会控数据进行加密,并将加密后的会控密文数据添加到info消息中,得到可与目标参会终端进行安全会控交互的info会控消息。由于info会控消息中的会控数据已被对称密钥进行加密,因而该会控数据仅能被持有相同对称密钥的目标参会终端解密,因而,即便info会控消息被非法人员抓包,该非法人员也无法获得准确的会控数据,以及会控数据中的私密信息。
实施例二:
相应于上面的方法实施例,本发明实施例还提供了一种会议控制装置,下文描述的会议控制装置与上文描述的会议控制方法可相互对应参照。
参见图4所示,该装置包括以下模块:
对称密钥获取模块101,用于与目标会议的目标参会终端进行数据交互,并与目标参会终端分别生成相同的对称密钥;
加密模块102,用于利用对称密钥对会控数据进行加密,获得会控密文数据;
Info会控信息获取模块103,用于将会控密文数据添加至info消息中,获得info会控消息;
会控交互实现模块104,用于利用info会控消息与目标参会终端进行会控交互,对目标会议进行控制。
应用本发明实施例所提供的装置,与目标会议的目标参会终端进行数据交互,并与目标参会终端分别生成相同的对称密钥;利用对称密钥对会控数据进行加密,获得会控密文数据;将会控密文数据添加至info消息中,获得info会控消息;利用info会控消息与目标参会终端进行会控交互,对目标会议进行控制。
在本装置中,通过与目标会议的目标参会终端进行数据交互,可与目标参会终端分别生成相同的对称密钥。然后,在实现会议控制时,利用对称密钥对会控数据进行加密,并将加密后的会控密文数据添加到info消息中,得到可与目标参会终端进行安全会控交互的info会控消息。由于info会控消息中的会控数据已被对称密钥进行加密,因而该会控数据仅能被持有相同对称密钥的目标参会终端解密,因而,即便info会控消息被非法人员抓包,该非法人员也无法获得准确的会控数据,以及会控数据中的私密信息。
在本发明的一种具体实施方式中,对称密钥获取模块101,包括:
目标随机数获取单元,用于利用密钥与目标参会终端进行安全数据交互,获得用于生成对称密钥的目标随机数;
对称密钥获取单元,用于利用目标随机数,并与目标参会终端分别按照相同的密钥生成策略生成对称密钥。
在本发明的一种具体实施方式中,目标随机数获取单元,具体用于与目标参会终端均利用目标会议的会议ID生成目标密钥;利用目标密钥与目标参会终端进行安全数据交互,获得目标随机数。
在本发明的一种具体实施方式中,目标随机数获取单元,具体用于接收目标会议终端利用目标密钥加密后发送的随机数密文;利用目标密钥对随机数密文进行解密,获得目标随机数。
在本发明的一种具体实施方式中,目标随机数获取单元,具体用于包括:
接收目标参会终端发送的第一随机数密文,并利用目标密钥对第一随机数密文进行解密,获得第一随机数;生成第二随机数和公私密钥对,利用目标密钥对第二随机数和公私密钥对中的公钥进行加密,并将加密获得的第二随机数密文和公钥密文发送给目标会议终端;接收目标参会终端发送的第三随机数密文,并利用公私密钥对第三随机数密文进行解密,获得第三随机数;对第一随机数、第二随机数和第三随机数进行组合,获得目标随机数。
在本发明的一种具体实施方式中,会控交互实现模块104,包括:
会控数据发送处理单元,用于向目标参会终端发送info会控消息,以便目标参会终端利用对称密钥对info会控消息中的会控密文数据进行解密,获得会控数据;
会控数据接收处理单元,用于接收目标参会终端发送的info会控消息;利用对称密钥对info会控消息中的会控密文数据进行解密,获得目标参会终端反馈的会控数据。
在本发明的一种具体实施方式中,会控数据发送处理单元,具体用于将info会控消息按照XML结构发送给目标参会终端。
实施例三:
相应于上面的方法实施例,本发明实施例还提供了一种会议控制设备,下文描述的一种会议控制设备与上文描述的一种会议控制方法可相互对应参照。
参见图5所示,该会议控制设备包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例的会议控制方法的步骤。
具体的,请参考图6,图6为本实施例提供的一种会议控制设备的具体结构示意图,该会议控制设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在会议控制设备301上执行存储介质330中的一系列指令操作。
会议控制设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作***341。例如,Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
上文所描述的会议控制方法中的步骤可以由会议控制设备的结构实现。
实施例四:
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种会议控制方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的会议控制方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
Claims (10)
1.一种会议控制方法,其特征在于,包括:
与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥;
利用所述对称密钥对会控数据进行加密,获得会控密文数据;
将所述会控密文数据添加至info消息中,获得info会控消息;
利用所述info会控消息与所述目标参会终端进行会控交互,对所述目标会议进行控制。
2.根据权利要求1所述的会议控制方法,其特征在于,所述与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥,包括:
利用密钥与所述目标参会终端进行安全数据交互,获得用于生成所述对称密钥的目标随机数;
利用所述目标随机数,并与所述目标参会终端分别按照相同的密钥生成策略生成所述对称密钥。
3.根据权利要求2所述的会议控制方法,其特征在于,所述利用密钥与所述目标参会终端进行安全数据交互,获得用于生成所述对称密钥的目标随机数,包括:
与所述目标参会终端均利用所述目标会议的会议ID生成目标密钥;
利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数。
4.根据权利要求3所述的会议控制方法,其特征在于,利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数,包括:
接收所述目标会议终端利用所述目标密钥加密后发送的随机数密文;
利用所述目标密钥对所述随机数密文进行解密,获得所述目标随机数。
5.根据权利要求3所述的会议控制方法,其特征在于,利用所述目标密钥与所述目标参会终端进行安全数据交互,获得所述目标随机数,包括:
接收所述目标参会终端发送的第一随机数密文,并利用所述目标密钥对所述第一随机数密文进行解密,获得第一随机数;
生成第二随机数和公私密钥对,利用所述目标密钥对所述第二随机数和所述公私密钥对中的公钥进行加密,并将加密获得的第二随机数密文和公钥密文发送给所述目标会议终端;
接收所述目标参会终端发送的第三随机数密文,并利用所述公私密钥对所述第三随机数密文进行解密,获得第三随机数;
对所述第一随机数、所述第二随机数和所述第三随机数进行组合,获得所述目标随机数。
6.根据权利要求1所述的会议控制方法,其特征在于,利用所述info会控消息与所述目标参会终端进行会控交互,包括:
向所述目标参会终端发送所述info会控消息,以便所述目标参会终端利用所述对称密钥对所述info会控消息中的会控密文数据进行解密,获得所述会控数据;
接收所述目标参会终端发送的所述info会控消息;
利用所述对称密钥对所述info会控消息中的会控密文数据进行解密,获得目标参会终端反馈的会控数据。
7.根据权利要求6所述的会议控制方法,其特征在于,所述向所述目标参会终端发送所述info会控消息,包括:
将所述info会控消息按照XML结构发送给所述目标参会终端。
8.一种会议控制装置,其特征在于,包括:
对称密钥获取模块,用于与目标会议的目标参会终端进行数据交互,并与所述目标参会终端分别生成相同的对称密钥;
加密模块,用于利用所述对称密钥对会控数据进行加密,获得会控密文数据;
Info会控信息获取模块,用于将所述会控密文数据添加至info消息中,获得info会控消息;
会控交互实现模块,用于利用所述info会控消息与所述目标参会终端进行会控交互,对所述目标会议进行控制。
9.一种会议控制设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述会议控制方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述会议控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910773956.8A CN110475095A (zh) | 2019-08-21 | 2019-08-21 | 一种会议控制方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910773956.8A CN110475095A (zh) | 2019-08-21 | 2019-08-21 | 一种会议控制方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110475095A true CN110475095A (zh) | 2019-11-19 |
Family
ID=68512312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910773956.8A Pending CN110475095A (zh) | 2019-08-21 | 2019-08-21 | 一种会议控制方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110475095A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656788A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
| CN113660285A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议在网终端管控方法、装置、设备及存储介质 |
| WO2023141864A1 (zh) * | 2022-01-27 | 2023-08-03 | 京东方科技集团股份有限公司 | 会议数据的传输方法、装置、***、电子设备及可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120005475A1 (en) * | 2009-03-18 | 2012-01-05 | Brother Kogyo Kabushiki Kaisha | Terminal Device, Computer Program Product, and Communication Control Method |
| CN206743420U (zh) * | 2017-03-06 | 2017-12-12 | 天津市武清区兴科百纳有限公司 | 远程视频会议控制和管理*** |
| CN107566397A (zh) * | 2017-09-28 | 2018-01-09 | 深圳市汉普电子技术开发有限公司 | 视频会议信息传输方法、终端设备、服务器及存储介质 |
| CN108696512A (zh) * | 2018-04-24 | 2018-10-23 | 苏州科达科技股份有限公司 | 跨协议的码流加密协商方法、装置及会议设备 |
| CN108718233A (zh) * | 2018-03-27 | 2018-10-30 | 北京安御道合科技有限公司 | 一种加密方法、计算机设备及存储介质 |
| CN109039628A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及*** |
-
2019
- 2019-08-21 CN CN201910773956.8A patent/CN110475095A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120005475A1 (en) * | 2009-03-18 | 2012-01-05 | Brother Kogyo Kabushiki Kaisha | Terminal Device, Computer Program Product, and Communication Control Method |
| CN206743420U (zh) * | 2017-03-06 | 2017-12-12 | 天津市武清区兴科百纳有限公司 | 远程视频会议控制和管理*** |
| CN107566397A (zh) * | 2017-09-28 | 2018-01-09 | 深圳市汉普电子技术开发有限公司 | 视频会议信息传输方法、终端设备、服务器及存储介质 |
| CN108718233A (zh) * | 2018-03-27 | 2018-10-30 | 北京安御道合科技有限公司 | 一种加密方法、计算机设备及存储介质 |
| CN108696512A (zh) * | 2018-04-24 | 2018-10-23 | 苏州科达科技股份有限公司 | 跨协议的码流加密协商方法、装置及会议设备 |
| CN109039628A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656788A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
| CN113660285A (zh) * | 2021-08-31 | 2021-11-16 | 成都卫士通信息产业股份有限公司 | 多媒体会议在网终端管控方法、装置、设备及存储介质 |
| CN113656788B (zh) * | 2021-08-31 | 2023-10-24 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入会认证方法、装置、设备及存储介质 |
| WO2023141864A1 (zh) * | 2022-01-27 | 2023-08-03 | 京东方科技集团股份有限公司 | 会议数据的传输方法、装置、***、电子设备及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11101999B2 (en) | Two-way handshake for key establishment for secure communications | |
| US10541814B2 (en) | End-to-end encryption during a secure communication session | |
| US11502816B2 (en) | Generating new encryption keys during a secure communication session | |
| US20160261572A1 (en) | Secure node admission in a communication network | |
| EP2056521A1 (en) | A method, system and device for achieving multi-party communication security | |
| CN110475095A (zh) | 一种会议控制方法、装置、设备及可读存储介质 | |
| CN104683304B (zh) | 一种保密通信业务的处理方法、设备和*** | |
| US10778432B2 (en) | End-to-end encryption during a secure communication session | |
| CN112737774B (zh) | 网络会议中的数据传输方法、装置及存储介质 | |
| CN103534975A (zh) | 根据公开密钥发现用于密钥管理的安全关联 | |
| US20080028204A1 (en) | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor | |
| CN109408015A (zh) | 一种多媒体文件处理方法、发送终端和显示终端 | |
| CN109688573A (zh) | 蓝牙设备间的交互方法及蓝牙设备 | |
| CN101958907A (zh) | 一种传输密钥的方法、***和装置 | |
| CN111835997B (zh) | 基于量子密钥加密的云视频会议***及其加解密方法 | |
| US20220078169A1 (en) | Methods, systems, and media for providing secure network communications | |
| CN106559396A (zh) | 基于Web实时通信的媒体多播方法和*** | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| CN105306902A (zh) | 一种基于4g网络的端到端高清视频安全传输***及方法 | |
| CN108040269A (zh) | 一种视频监控***密钥协商的方法及***、计算机 | |
| CN112165494A (zh) | 报文分析方法、装置、电子设备及存储介质 | |
| CN101222612A (zh) | 一种安全传输媒体流的方法和*** | |
| CN102694819A (zh) | 一种基于广播加密的流媒体传输方法 | |
| CN109889763A (zh) | 会议电视***的呼叫建立方法、装置及存储介质 | |
| CN105338286B (zh) | 一种辅流传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |
|
| RJ01 | Rejection of invention patent application after publication |