CN112104833A - 一种音视频集成会议***及其保密实现方法 - Google Patents

一种音视频集成会议***及其保密实现方法 Download PDF

Info

Publication number
CN112104833A
CN112104833A CN201910990178.8A CN201910990178A CN112104833A CN 112104833 A CN112104833 A CN 112104833A CN 201910990178 A CN201910990178 A CN 201910990178A CN 112104833 A CN112104833 A CN 112104833A
Authority
CN
China
Prior art keywords
network server
media file
key
streaming media
voiceprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910990178.8A
Other languages
English (en)
Other versions
CN112104833B (zh
Inventor
张宪辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuelang Information Technology Shanghai Co ltd
Original Assignee
Yuelang Information Technology Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuelang Information Technology Shanghai Co ltd filed Critical Yuelang Information Technology Shanghai Co ltd
Priority to CN201910990178.8A priority Critical patent/CN112104833B/zh
Publication of CN112104833A publication Critical patent/CN112104833A/zh
Application granted granted Critical
Publication of CN112104833B publication Critical patent/CN112104833B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • H04N7/152Multipoint control units therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供一种音视频集成会议***的保密实现方法,包括以下操作步骤:A)、用户端登陆:多个用户端分别通过各自的本地端口登陆网络服务器,通过录入声纹,生成声纹秘钥A,存储在网络服务器端;B)、网络服务器的标识码发放;C)、流媒体文件生成;D)、流媒体文件的本地存储;E)、流媒体文件加密;F)、网络端的接收校核;G)、网络服务器存储;H)、视频会议MCU:视频会议MCU对视频会议服务器的处理,然后将信号源通过网络服务器下发到本地端口;I)、完成。本发明能快速、高效地完成加密运算而又不影响加密强度,避免了网络会议内容泄密。

Description

一种音视频集成会议***及其保密实现方法
技术领域
本发明属于网络会议***技术领域,特别涉及一种音视频集成会议***及其保密实现方法。
背景技术
现有技术中,在数据安全上,由于音视频集成会议在商业应用时,对保护隐私的要求是十分严格的,而由于流媒体数据量大,加密的运算量十分大,因此需要解决一个如何做到快速、高效地完成加密运算而又不影响加密强度的问题。
在网络传输上,由于商业应用环境比较复杂,在远程查看音视频时,计算机也可能处在各种类型的防火墙和路由器后面。因此如何对网络会议内容加密、防止泄密,成为急需解决的问题。
如何设计一种音视频集成会议***及其保密实现方法,如何对网络会议内容加密、防止泄密,成为急需解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种音视频集成会议***及其保密实现方法,用于解决现有技术中存在的商业应用环境比较复杂,流媒体数据量大,加密的运算量十分大,不能快速、高效地完成加密运算,影响加密强度;计算机处在各种类型的防火墙和路由器后面,网络会议内容容易泄密的问题。
为实现上述目的,本发明提供一种音视频集成会议***,包括本地端口、网络服务器,所述的本地端口依次通过本地计算机、网络端的接收校核模块,最后与网络服务器连接;
网络服务器与视频会议MCU连接;
通过采用这种技术方案,视频会议MCU负责所有视频会议终端的接入以及会议视音频码流的交换、转发和处理,保证整个视频会议***的可靠性与稳定性。
本发明提供一种音视频集成会议***的保密实现方法,包括以下操作步骤:
A)、用户端登陆:
多个用户端分别通过各自的本地端口登陆网络服务器,通过录入声纹,生成声纹秘钥A,存储在网络服务器端;
B)、网络服务器的标识码发放:
网络服务器对登陆的各个本地端口进行验证后标识,并将标识码生成标识码秘钥;
C)、流媒体文件生成:
用户通过摄像头对自己进行摄像,并生成实时的流媒体文件;
D)、流媒体文件的本地存储:
将生成的标识码秘钥、声纹秘钥A及流媒体文件存储在本地计算机;
E)、流媒体文件加密:
①本地计算机提取流媒体文件中任意一个时段的音频,生成声纹秘钥B;
②声纹秘钥A对流媒体文件进行加密;
③流媒体文件明文和哈希函数计算得出数字签名,声纹秘钥B对数字签名进行加密,并把加密后的数字签名附加在流媒体文件的后面;
④标识码秘钥对声纹秘钥B进行加密,加密后发送到网络服务器;
F)、网络端的接收校核:
①网络服务器使用标识码秘钥对声纹秘钥B进行解密,得到声纹秘钥B的明文;
②网络服务器使用声纹秘钥B对数字签名进行解密,得到数字签名的明文;
③网络服务器使用声纹秘钥A对流媒体文件进行解密,得到流媒体文件;
④得到的流媒体文件明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比,当两个数字签名相同,加密校验通过,进入下一步;
G)、网络服务器存储:
网络服务器将流媒体文件进行存储;
H)、视频会议MCU:
视频会议MCU对视频会议服务器的处理,然后将信号源通过网络服务器下发到本地端口;
I)、完成。
于本发明的一实施例中,所述的步骤F)的④中,当两个数字签名不相同,加密校验不通过,返回本地存储,
通过采用这种技术方案,当第三方冒充发送方发出流媒体文件,网络端能通过标识码秘钥及声纹秘钥A双重校核,同时校核解密出来的数字签名和经过计算的数字签名,确保了发送方的身份,避免了泄密。
如上所述,本发明的一种音视频集成会议***,结构合理,***可靠、稳定,能快速、高效地完成加密运算;
本发明的一种音视频集成会议***的保密实现方法,在快速、高效地完成加密运算的同时不影响加密强度,避免了网络会议内容泄密,推广应用具有良好的经济效益和社会效益。
附图说明
图1为本发明的***流程图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
如图1所示,本发明提供一种音视频集成会议***,包括本地端口、网络服务器,所述的本地端口依次通过本地计算机、网络端的接收校核模块,最后与网络服务器连接;
网络服务器与视频会议MCU连接;通过采用这种技术方案,视频会议MCU负责所有视频会议终端的接入以及会议视音频码流的交换、转发和处理,保证整个视频会议***的可靠性与稳定性。
本发明提供一种音视频集成会议***的保密实现方法,包括以下操作步骤:
A)、用户端登陆:
多个用户端分别通过各自的本地端口登陆网络服务器,通过录入声纹,生成声纹秘钥A,存储在网络服务器端;
B)、网络服务器的标识码发放:
网络服务器对登陆的各个本地端口进行验证后标识,并将标识码生成标识码秘钥;
C)、流媒体文件生成:
用户通过摄像头对自己进行摄像,并生成实时的流媒体文件;
D)、流媒体文件的本地存储:
将生成的标识码秘钥、声纹秘钥A及流媒体文件存储在本地计算机;
E)、流媒体文件加密:
①本地计算机提取流媒体文件中任意一个时段的音频,生成声纹秘钥B;
②声纹秘钥A对流媒体文件进行加密;
③流媒体文件明文和哈希函数计算得出数字签名,声纹秘钥B对数字签名进行加密,并把加密后的数字签名附加在流媒体文件的后面;
④标识码秘钥对声纹秘钥B进行加密,加密后发送到网络服务器;
F)、网络端的接收校核:
①网络服务器使用标识码秘钥对声纹秘钥B进行解密,得到声纹秘钥B的明文;
②网络服务器使用声纹秘钥B对数字签名进行解密,得到数字签名的明文;
③网络服务器使用声纹秘钥A对流媒体文件进行解密,得到流媒体文件;
④得到的流媒体文件明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比,当两个数字签名相同,加密校验通过,进入下一步;
G)、网络服务器存储:
网络服务器将流媒体文件进行存储;
H)、视频会议MCU:
视频会议MCU对视频会议服务器的处理,然后将信号源通过网络服务器下发到本地端口;
I)、完成;
所述的步骤F)的④中,当两个数字签名不相同,加密校验不通过,返回本地存储,通过采用这种技术方案,当第三方冒充发送方发出流媒体文件,网络端能通过标识码秘钥及声纹秘钥A双重校核,同时校核解密出来的数字签名和经过计算的数字签名,确保了发送方的身份,避免了泄密。
综上所述,本发明的一种音视频集成会议***,结构合理,***可靠、稳定,能快速、高效地完成加密运算;本发明的一种音视频集成会议***的保密实现方法,在快速、高效地完成加密运算的同时不影响加密强度,避免了网络会议内容泄密。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (3)

1.一种音视频集成会议***,包括本地端口、网络服务器,其特征在于:所述的本地端口依次通过本地计算机、网络端的接收校核模块,最后与网络服务器连接;
网络服务器与视频会议MCU连接。
2.一种音视频集成会议***的保密实现方法,其特征在于:包括以下操作步骤:
A)、用户端登陆:
多个用户端分别通过各自的本地端口登陆网络服务器,通过录入声纹,生成声纹秘钥A,存储在网络服务器端;
B)、网络服务器的标识码发放:
网络服务器对登陆的各个本地端口进行验证后标识,并将标识码生成标识码秘钥;
C)、流媒体文件生成:
用户通过摄像头对自己进行摄像,并生成实时的流媒体文件;
D)、流媒体文件的本地存储:
将生成的标识码秘钥、声纹秘钥A及流媒体文件存储在本地计算机;
E)、流媒体文件加密:
①本地计算机提取流媒体文件中任意一个时段的音频,生成声纹秘钥B;
②声纹秘钥A对流媒体文件进行加密;
③流媒体文件明文和哈希函数计算得出数字签名,声纹秘钥B对数字签名进行加密,并把加密后的数字签名附加在流媒体文件的后面;
④标识码秘钥对声纹秘钥B进行加密,加密后发送到网络服务器;
F)、网络端的接收校核:
①网络服务器使用标识码秘钥对声纹秘钥B进行解密,得到声纹秘钥B的明文;
②网络服务器使用声纹秘钥B对数字签名进行解密,得到数字签名的明文;
③网络服务器使用声纹秘钥A对流媒体文件进行解密,得到流媒体文件;
④得到的流媒体文件明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比,当两个数字签名相同,加密校验通过,进入下一步;
G)、网络服务器存储:
网络服务器将流媒体文件进行存储;
H)、视频会议MCU:
视频会议MCU对视频会议服务器的处理,然后将信号源通过网络服务器下发到本地端口;
I)、完成。
3.根据权利要求2所述的一种音视频集成会议***的保密实现方法,其特征在于:所述的步骤F)的④中,当两个数字签名不相同,加密校验不通过,返回本地存储,当第三方冒充发送方发出流媒体文件,网络端能通过标识码秘钥及声纹秘钥A双重校核,同时校核解密出来的数字签名和经过计算的数字签名,确保了发送方的身份,避免了泄密。
CN201910990178.8A 2019-10-17 2019-10-17 一种音视频集成会议***及其保密实现方法 Active CN112104833B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910990178.8A CN112104833B (zh) 2019-10-17 2019-10-17 一种音视频集成会议***及其保密实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910990178.8A CN112104833B (zh) 2019-10-17 2019-10-17 一种音视频集成会议***及其保密实现方法

Publications (2)

Publication Number Publication Date
CN112104833A true CN112104833A (zh) 2020-12-18
CN112104833B CN112104833B (zh) 2023-01-24

Family

ID=73749380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910990178.8A Active CN112104833B (zh) 2019-10-17 2019-10-17 一种音视频集成会议***及其保密实现方法

Country Status (1)

Country Link
CN (1) CN112104833B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12069108B2 (en) * 2021-12-15 2024-08-20 Google Llc Video conferencing systems featuring end-to-end encryption watchdog

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101938624A (zh) * 2010-08-31 2011-01-05 中山大学 一种基于h.323协议的ip机顶盒多点安全视频会议***
US20120262538A1 (en) * 2007-12-20 2012-10-18 Cisco Technology, Inc. System And Method For Video Conferencing
CN103888713A (zh) * 2014-02-25 2014-06-25 广州市保伦电子有限公司 视频会议通讯方法
CN203912078U (zh) * 2014-02-28 2014-10-29 山东量子科学技术研究院有限公司 一种量子安全视频会议***
CN106935242A (zh) * 2015-12-30 2017-07-07 北京明朝万达科技股份有限公司 一种语音通信加密***与方法
CN108881801A (zh) * 2018-06-29 2018-11-23 苏州科达科技股份有限公司 视频会议的码流传输方法、***、电子设备、存储介质
CN109194906A (zh) * 2018-11-06 2019-01-11 苏州科达科技股份有限公司 视频会议认证***、方法、装置及存储介质
CN109302411A (zh) * 2018-11-06 2019-02-01 苏州科达科技股份有限公司 视频会议认证***、方法、装置及存储介质
EP3487148A1 (en) * 2016-07-15 2019-05-22 ZTE Corporation Video conference implementation method, apparatus and system, and cloud desktop terminal

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120262538A1 (en) * 2007-12-20 2012-10-18 Cisco Technology, Inc. System And Method For Video Conferencing
CN101938624A (zh) * 2010-08-31 2011-01-05 中山大学 一种基于h.323协议的ip机顶盒多点安全视频会议***
CN103888713A (zh) * 2014-02-25 2014-06-25 广州市保伦电子有限公司 视频会议通讯方法
CN203912078U (zh) * 2014-02-28 2014-10-29 山东量子科学技术研究院有限公司 一种量子安全视频会议***
CN106935242A (zh) * 2015-12-30 2017-07-07 北京明朝万达科技股份有限公司 一种语音通信加密***与方法
EP3487148A1 (en) * 2016-07-15 2019-05-22 ZTE Corporation Video conference implementation method, apparatus and system, and cloud desktop terminal
CN108881801A (zh) * 2018-06-29 2018-11-23 苏州科达科技股份有限公司 视频会议的码流传输方法、***、电子设备、存储介质
CN109194906A (zh) * 2018-11-06 2019-01-11 苏州科达科技股份有限公司 视频会议认证***、方法、装置及存储介质
CN109302411A (zh) * 2018-11-06 2019-02-01 苏州科达科技股份有限公司 视频会议认证***、方法、装置及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
冯运仿: "视频会议***的数据安全策略", 《网络与信息》 *
廖建平: "视频会议***安全保密架构研究与设计", 《软件导刊》 *

Also Published As

Publication number Publication date
CN112104833B (zh) 2023-01-24

Similar Documents

Publication Publication Date Title
US20210014939A1 (en) Methods And Apparatus For HyperSecure Last Mile Communication
US8824684B2 (en) Dynamic, selective obfuscation of information for multi-party transmission
US7103772B2 (en) Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers
CN103493427B (zh) 用于安全关联的发现的方法和设备
JP2020516198A (ja) ハイパーセキュアラストマイル通信の方法及び装置
CN110569666B (zh) 一种基于区块链的数据统计的方法及装置
US20130156184A1 (en) Secure email communication system
Yang et al. Protecting data privacy and security for cloud computing based on secret sharing
US20170272251A1 (en) Method of performing keyed-hash message authentication code (hmac) using multi-party computation without boolean gates
US9819486B2 (en) S-box in cryptographic implementation
CN109743170B (zh) 一种流媒体登录以及数据传输加密的方法和装置
CN107948152A (zh) 信息存储方法、获取方法、装置及设备
CN113347215B (zh) 一种移动视频会议加密方法
CN107094156A (zh) 一种基于p2p模式的安全通信方法及***
US10530581B2 (en) Authenticated broadcast encryption
Chen et al. Data privacy in trigger-action systems
Daniel et al. A computer security system for cloud computing based on encryption technique
CN112104833B (zh) 一种音视频集成会议***及其保密实现方法
Gajra et al. Private cloud security: Secured user authentication by using enhanced hybrid algorithm
CN103905448A (zh) 面向城市安防的摄录设备实体认证方法
Kumari et al. Security in Cloud Computing using AES & DES
Jayapandian et al. Improved cloud security trust on client side data encryption using HASBE and Blowfish
CN116232700A (zh) 登录认证方法、装置、计算机设备、存储介质
CN115276986A (zh) 一种通用场景下的云代理池分流重加密共享方法
CN109698966B (zh) 一种登录流媒体以及数据交互加密的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant