基于数字证书认证的视频会议安全防护方法及系统与流程

1.本发明涉及安全防护技术领域，特别是涉及基于数字证书认证的视频会议安全防护方法及系统。

背景技术：

2.本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。
3.随着互联网信息技术的不断进步，特别是相关协议的完善和高清视频会议系统技术的成熟。由于具有高效率、低成本、快捷方便等特点，视频会议系统已经应用到越来越多的领域。尤其是近些年新冠疫情的影响，视频会议在工作中被大量的应用。与视频会议系统有关的安全问题也随之而来，非授权用户恶意监听、拒绝服务攻击造成会议中断等事件不断曝光。视频会议系统的安全保密性面临着严重的威胁，因此全面细致分析重要信息系统中视频会议系统存在的安全保密风险，采取技术和管理措施增强视频会议系统的安全保密性已经迫在眉睫。
4.1996年国际电信联盟远程通信标准化组织提出了针对分组网络(如ip网络)的多媒体通信系统协议体系h.323，并于此后的不断的更新迭代，使该协议体系得到了广泛的应用。一个典型的h.323视频会议系统包含终端(terminal)、关守(gatekeeper)、网关(gateway)多点控制单元(multipoint control units，mcu)等逻辑部件。
5.视频会议专网存在规模庞大、分支较多、会议终端接入物理地址分散、人为监管困难等问题，导致会议终端、mcu以及周边设备的安全接入控制方面存在较大的安全风险，第三方只需要设置一个ip地址就可以直接连接到视频专网中。因此非法入侵者擅自更换视频专网设备，就能扫描专网内的所有设备实现网络的入侵和非法数据的访问。现有的基于ip和mac绑定的准入技术很容易被伪造，无法达到较高等级的安全要求。

技术实现要素：

6.为了解决现有技术的不足，本发明提供了基于数字证书认证的视频会议安全防护方法及系统；本项技术基于ldap(轻型目录访问协议)及数字证书认证技术。视频会议服务器基于ldap目录服务协议进行统一身份认证系统对会议终端进行身份认证。会议终端使用数字证书认证后方可登录视频会议专网。会议服务器通过数字信封的方式分发视频会议数据加密密钥，解决了会议终端身份认证问题及通信中数据加密问题。
7.第一方面，本发明提供了基于数字证书认证的视频会议安全防护方法；
8.基于数字证书认证的视频会议安全防护方法，包括：
9.服务器从数字证书授权中心获取数字证书；
10.服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；
11.服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；
12.通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果是，就进入下一步，如果否，就拒绝终端登录；
13.通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，就进入下一步，如果否，就拒绝终端用户登录；
14.服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。
15.第二方面，本发明提供了基于数字证书认证的视频会议安全防护系统；
16.基于数字证书认证的视频会议安全防护系统，包括：服务器和终端；
17.服务器从数字证书授权中心获取数字证书；
18.服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；
19.服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；
20.通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果是，就比较第二数字证书与第一数字证书的一致性，如果否，就拒绝终端登录；
21.通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，服务器与终端之间就建立通信连接，如果否，就拒绝终端用户登录；
22.服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。
23.与现有技术相比，本发明的有益效果是：
24.1、ldap协议可以分类按条目存储用户的信息，例如用户名，用户口令及用户证书。ldap协议方便快速查询到相应的用户信息。
25.2、数字证书认证，可以确认终端用户的身份信息，防止第三方伪造终端用户信息登录视频会议系统。
26.3、保证每一个终端用户使用不同的数据加密密钥保护传输的数据，从而保证会议数据的机密性和完整性。
27.4、使用数字信封或sm2公钥加解密算法，能够保证数据加密密钥在传输过程中，不会被第三方获取并破解。保证了密钥传说过程中的机密性和完整性。
附图说明
28.构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。
29.图1为实施例一的方法流程图；
30.图2为实施例一的数据加密密钥、密钥保护密钥和sm2公钥三者的关系；
31.图3为实施例一的数据加密密钥申请流程图；
32.图4为实施例一的密钥更新流程图；
33.图5为实施例一的密钥销毁流程图；
34.图6为实施例一的终端用户接收数据加密密钥报文后的解析流程。
具体实施方式
35.应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
36.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
37.在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
38.本实施例所有数据的获取都在符合法律法规和用户同意的基础上，对数据的合法应用。
39.实施例一
40.本实施例提供了基于数字证书认证的视频会议安全防护方法；
41.如图1所示，基于数字证书认证的视频会议安全防护方法，包括：
42.s101：服务器从数字证书授权中心获取数字证书；
43.s102：服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；
44.s103：服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；
45.s104：通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果是，就进入s105，如果否，就拒绝终端登录；
46.s105：通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，就进入s106，如果否，就拒绝终端用户登录；
47.s106：服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。
48.上述步骤s101～s106的有益效果是：数字证书认证，可以确认终端用户的身份信息，防止第三方伪造终端用户信息登录视频会议系统。
49.进一步地，所述第一终端信息和第二终端信息，均包括：终端用户信息、账号和口令。
50.进一步地，所述通过验证第二数字证书，验证方式，包括：验证第二数字证书是否再有效期内、验证第二数字证书的持有者是否与终端用户提供的身份信息相同以及使用ca根证书的公钥对终端用户提供的第二数字证书进行验签，确实数字证书的有效性。
51.进一步地，所述服务器，采用ldap协议的服务器。
52.如图2所示，数据加密密钥分发及管理流程：每个数据加密密钥采用唯一的密钥保
护密钥密钥保护密钥进行加密，数据加密密钥密文存储在数据库中；密钥保护密钥(kek)存储与密码硬件设备中。在终端用户进行密钥申请时，密钥保护密钥(kek)使用终端用户证书中的sm2公钥进行加密后输出,数据加密密钥使用密钥保护密钥(kek)加密后输出。
53.进一步地，如图3所示，所述服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，具体包括：
54.s106-1：服务器接收终端上传的数据加密密钥申请请求；
55.s106-2：服务器产生数据加密密钥，服务器产生密钥保护密钥；
56.s106-3：使用密钥保护密钥对数据加密密钥进行加密，得到数据加密密钥密文；
57.s106-4：服务器使用终端用户证书中的公钥对密钥保护密钥进行加密，得到密钥保护密钥密文；
58.s106-5：如果所选择的加密方式为数字信封加密，则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封，使用服务器私钥对数字信封进行签名得到数字证书，将签名后的数字证书发送给终端；服务器将密钥信息写入数据库；
59.如果所选择的加密方式为sm2密文加密，则将数据加密密钥密文和密钥保护密钥密文发送给终端，服务器将密钥信息写入数据库。
60.上述步骤s106-1～s106-5的有益效果是：使用数据密钥对视频会议通信中的数据进行加密，保证了视频会议数据的安全性；使用sm2公钥对密钥加密密钥进行加密使用密钥加密密钥对数据加密密钥加密，保证数据加密密钥在传输过程中的安全性；用户终端私有密钥进行解密后方可得到的正确的数据加密密钥保证每个终端用户使用不用的数据加密密钥保证了视频会议数据的安全性；数字信封的方式可以使得用户终端验证视频会议服务端的身份，防止被钓鱼网站欺骗。
61.进一步地，所述方法，还包括：
62.s107：服务器接收终端上传的数据加密密钥更新请求，服务器将更新后的数据加密密钥加密后分发给终端。
63.进一步地，如图4所示，所述s107：服务器接收终端上传的数据加密密钥更新请求，服务器将更新后的数据加密密钥加密后分发给终端，具体包括：
64.s107-1：服务器接收终端上传的数据加密密钥更新请求，服务器接收终端上传的标识；
65.s107-2：服务器判断是否采用原有密钥，如果是，则服务器查询数据库中的密钥信息，并将查询到的密钥信息发送给终端；如果否，就进入s107-3；
66.s107-3：服务器产生数据加密密钥，服务器产生密钥保护密钥；
67.s107-4：使用密钥保护密钥对数据加密密钥进行加密，得到数据加密密钥密文；
68.s107-5：服务器使用终端用户证书中的公钥对密钥保护密钥进行加密，得到密钥保护密钥密文；
69.s107-6：如果所选择的加密方式为数字信封加密，则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封，使用服务器私钥对数字信封进行签名得到数字证书，将签名后的数字证书发送给终端；服务器将密钥信息写入数据库；
70.如果所选择的加密方式为sm2密文加密，则将数据加密密钥密文和密钥保护密钥密文发送给终端，服务器将密钥信息写入数据库。
71.上述步骤s107-1～s107-6的有益效果是：身份验证后方可更新密钥，保证了不会被非法的第三方获取数据加密密钥。
72.进一步地，如图5所示，所述方法，还包括：
73.s108：服务器接收终端上传的数据加密密钥销毁请求，服务器将数据加密密钥进行销毁。
74.进一步地，所述s108：服务器接收终端上传的数据加密密钥销毁请求，服务器将数据加密密钥进行销毁，具体包括：
75.s108-1：服务器接收终端上传的数据加密密钥销毁请求和对应的终端标识；
76.s108-2：服务器根据终端标识，对终端用户身份进行验证，如果验证通过，则对数据加密密钥进行销毁，如果验证不通过，则拒绝销毁请求。
77.上述步骤s108-1～s108-2的有益效果是：身份验证后方可销毁密钥，保证了不会被非法的第三方恶意销毁数据加密密钥。使得已有的数据加密密钥可以复用，提高数据加密密钥分发的效率。
78.进一步地，如图6所示，所述终端基于数据加密密钥完成终端与服务器之间的保密通信，具体包括：
79.终端接收到数据加密密钥报文后，判断报文的加密模式；
80.如果是数字信封的加密模式，则对服务器的数字证书进行解析，使用服务器的数字证书中的公钥进行验签，如果验签通过，则获取密钥加密密钥密文以及数据加密密钥密文，使用终端自身私钥对密钥加密密钥密文进行解密，得到密钥加密密钥明文；使用密钥加密密钥明文对数据加密密钥密文进行解密，得到数据加密密钥明文；基于数据加密密钥完成终端与服务器之间的保密通信；如果验签不通过，则直接拒绝服务；
81.如果是sm2的加密模式，则对数据加密密钥报文进行解析，获取密钥加密密钥密文以及数据加密密钥密文，使用终端用户sm2私钥对密钥加密密钥密文进行解密，得到密钥加密密钥明文，使用密钥加密密钥明文对数据加密密钥密文进行解密，得到数据加密密钥明文；基于数据加密密钥完成终端与服务器之间的保密通信。
82.上述步骤的有益效果是：待签名的数字信封的方式可以使得用户终端验证视频会议服务端的身份，防止被钓鱼网站欺骗。
83.本发明依托于轻量级目录访问协议ldap(lightweight directory access protocol)和数字证书认证，完成视频会议终端用户登录及视频会议数据加密传输。公钥基础设施pki(public key infrastructure)的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。pki主要从四个方面来视频会议系统的安全，即：身份的确认性，数据的保密性，数据的完整性，不可抵赖性。
84.ldap在视频会议系统中扮演着两个角:对于视频会议系统来讲，ldap服务器是证书存储体；对于终端用户来讲，ldap是终端用户获取服务器的证书等信息的来源。
85.服务器使用ldap技术，保存每一位用户的身份信息、数字证书以及视频会议过程中的数据加密密钥，以便后期会议过程中快速验证查用户信息及每一位终端用户数据加密密钥。
86.数字证书认证技术能确保终端用户身份信息，防止第三方恶意登录。数字证书认证后不依赖已有的ssl协议进行加密通信，而是依赖自建的数据加密密钥分发解密通道，将
数据加密密钥保护并分发给每一位终端用户，保证每一位终端用户使用不同的数据加密密钥与视频会议服务器进行加密通信。
87.使用数字证书中的公钥，生成数字信封或使用sm2公钥加解密保护数据加密密钥的分发的过程。并对数据加密密钥进行管理。包括产生、分发、存储、销毁等。
88.实施例二
89.本实施例提供了基于数字证书认证的视频会议安全防护系统；
90.基于数字证书认证的视频会议安全防护系统，包括：服务器和终端；
91.服务器从数字证书授权中心获取数字证书；
92.服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；
93.服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；
94.通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果是，就比较第二数字证书与第一数字证书的一致性，如果否，就拒绝终端登录；
95.通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，服务器与终端之间就建立通信连接，如果否，就拒绝终端用户登录；
96.服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。
97.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：

1.基于数字证书认证的视频会议安全防护方法，其特征是，包括：服务器从数字证书授权中心获取数字证书；服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果是，就进入下一步，如果否，就拒绝终端登录；通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，就进入下一步，如果否，就拒绝终端用户登录；服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。2.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，具体包括：服务器接收终端上传的数据加密密钥申请请求；服务器产生数据加密密钥，服务器产生密钥保护密钥；使用密钥保护密钥对数据加密密钥进行加密，得到数据加密密钥密文；服务器使用终端用户证书中的公钥对密钥保护密钥进行加密，得到密钥保护密钥密文；如果所选择的加密方式为数字信封加密，则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封，使用服务器私钥对数字信封进行签名得到数字证书，将签名后的数字证书发送给终端；服务器将密钥信息写入数据库；如果所选择的加密方式为sm2密文加密，则将数据加密密钥密文和密钥保护密钥密文发送给终端，服务器将密钥信息写入数据库。3.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述方法，还包括：服务器接收终端上传的数据加密密钥更新请求，服务器将更新后的数据加密密钥加密后分发给终端。4.如权利要求3所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述服务器接收终端上传的数据加密密钥更新请求，服务器将更新后的数据加密密钥加密后分发给终端，具体包括：服务器接收终端上传的数据加密密钥更新请求，服务器接收终端上传的标识；服务器判断是否采用原有密钥，如果是，则服务器查询数据库中的密钥信息，并将查询到的密钥信息发送给终端；如果否，就进入下一步；服务器产生数据加密密钥，服务器产生密钥保护密钥；使用密钥保护密钥对数据加密密钥进行加密，得到数据加密密钥密文；服务器使用终端用户证书中的公钥对密钥保护密钥进行加密，得到密钥保护密钥密
文；如果所选择的加密方式为数字信封加密，则将数据加密密钥密文、密钥保护密钥密文和终端用户标识封装成数字信封，使用服务器私钥对数字信封进行签名得到数字证书，将签名后的数字证书发送给终端；服务器将密钥信息写入数据库；如果所选择的加密方式为sm2密文加密，则将数据加密密钥密文和密钥保护密钥密文发送给终端，服务器将密钥信息写入数据库。5.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述方法，还包括：服务器接收终端上传的数据加密密钥销毁请求，服务器将数据加密密钥进行销毁。6.如权利要求5所述的基于数字证书认证的视频会议安全防护方法，其特征是，服务器接收终端上传的数据加密密钥销毁请求，服务器将数据加密密钥进行销毁，具体包括：服务器接收终端上传的数据加密密钥销毁请求和对应的终端标识；服务器根据终端标识，对终端用户身份进行验证，如果验证通过，则对数据加密密钥进行销毁，如果验证不通过，则拒绝销毁请求。7.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述终端基于数据加密密钥完成终端与服务器之间的保密通信，具体包括：终端接收到数据加密密钥报文后，判断报文的加密模式；如果是数字信封的加密模式，则对服务器的数字证书进行解析，使用服务器的数字证书中的公钥进行验签，如果验签通过，则获取密钥加密密钥密文以及数据加密密钥密文，使用终端自身私钥对密钥加密密钥密文进行解密，得到密钥加密密钥明文；使用密钥加密密钥明文对数据加密密钥密文进行解密，得到数据加密密钥明文；基于数据加密密钥完成终端与服务器之间的保密通信；如果验签不通过，则直接拒绝服务；如果是sm2的加密模式，则对数据加密密钥报文进行解析，获取密钥加密密钥密文以及数据加密密钥密文，使用终端用户sm2私钥对密钥加密密钥密文进行解密，得到密钥加密密钥明文，使用密钥加密密钥明文对数据加密密钥密文进行解密，得到数据加密密钥明文；基于数据加密密钥完成终端与服务器之间的保密通信。8.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，第一终端信息和第二终端信息，均包括：终端用户信息、账号和口令。9.如权利要求1所述的基于数字证书认证的视频会议安全防护方法，其特征是，所述通过验证第二数字证书，验证方式，包括：验证第二数字证书是否再有效期内、验证第二数字证书的持有者是否与终端用户提供的身份信息相同以及使用ca根证书的公钥对终端用户提供的第二数字证书进行验签，确实数字证书的有效性。10.基于数字证书认证的视频会议安全防护系统，其特征是，包括：服务器和终端；服务器从数字证书授权中心获取数字证书；服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，如果
是，就比较第二数字证书与第一数字证书的一致性，如果否，就拒绝终端登录；通过验证第二数字证书，判断终端的数字证书是否验证通过，如果是，服务器与终端之间就建立通信连接，如果否，就拒绝终端用户登录；服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。

技术总结

本发明公开了基于数字证书认证的视频会议安全防护方法及系统；其中所述方法，包括：服务器从数字证书授权中心获取数字证书；服务器获取终端的注册请求，服务器存储终端上传的第一终端信息以及第一数字证书；服务器获取终端的登录请求，服务器存储终端上传的第二终端信息以及第二数字证书；通过比较第二终端信息与第一终端信息的一致性，判断终端是否具有登录权限，通过验证第二数字证书，判断终端的数字证书是否验证通过，服务器与终端之间建立通信连接，服务器接收终端上传的数据加密密钥申请请求，服务器将数据加密密钥加密后分发给终端，以使终端基于数据加密密钥完成终端与服务器之间的保密通信。器之间的保密通信。器之间的保密通信。