本发明专利技术公开了一种视频会议内容保护方法,包括:接收并解析各个会议终端发送的第一SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个第一音视频;对各个第一音视频进行组合,获得并对第二音视频进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二SRTP报文,并将第二SRTP报文发送给各个会议终端。可为视频会议的安全性提供保障。本发明专利技术进一步公开了基于MP4文件标准存储媒体流的防泄漏方案。本发明专利技术还公开了一种视频会议内容保护装置、设备、系统及可读存储介质,具有相应技术效果。
A Method, Device, Equipment and System for Video Conference Content Protection
【技术实现步骤摘要】
一种视频会议内容保护方法、装置、设备及系统
本专利技术涉及通信
,特别是涉及一种视频会议内容保护方法、装置、设备及可读存储介质。
技术介绍
视频会议(即电视会议)是指位于两个或多个地点的人们,通过通信设备和网络,进行面对面交谈的会议。根据参会地点数目不同,视频会议可分为点对点会议和多点会议。在视频会议中,媒体流通常会以SRTP报文进行传输。其中,媒体流指视频会议中的音频或视频等多媒体内容经过编码后在网络传输的报文或文件存储的数据。SRTP(SecureReal-timeTransportProtocol,安全实时传输协议)是在实时传输协议(Real-timeTransportProtocol)基础上定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。由于视频会议(如商业会议或政府会议)对谈话内容的安全性要求较高,因此要保障SRTP报文在传输媒体流时,不会出现泄密情况。目前,为防止电子文件泄密,需要对不同秘密程度的电子文件进行分类,如公开、秘密、机密和绝密,然后对不同类别的电子文件通过技术手段加上标记,并使电子文件得到相应程度的安全保护。电子文件上关于秘密程度的标记就是密级标识。国家有关部门对密级标识做出了明确的要求,即:电子文件一旦标识了密级,密级不得随意改动,即需要防篡改;密级标识与电子文件不得分离,即需要防分离。而视频会议的媒体流通过SRTP进行传输,而目前SRTP并未涉及密级标识,更无法基于密级标识对媒体流进行防泄密保护。相应地,在存储视频会议的媒体流时,同样需要进行防泄密保护。目前通常的做法都是通过对电子文件增加特定的文件头部信息进行密级标识。但对于视频会议媒体流来说,通常都是采用MP4等标准格式进行存储,添加特殊文件头就破坏了文件的标准格式,会给应用系统的实现带来了很大的困难。综上所述,如何有效地解决视频会议的安全性等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种视频会议内容保护方法、装置、设备、系统及可读存储介质,在不改变SRTP报文格式的情况下,通过增加密级标识来防泄密,使得视频会议的安全性得到保障。为解决上述技术问题,本专利技术提供如下技术方案:一种视频会议内容保护方法,包括:接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。优选地,利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,包括:将所述第二媒体流作为载荷;将扩展比特位置1,并以单字节扩展或双字节扩展的方式将所述目标密级标识写入扩展头中,获得所述第二SRTP报文。优选地,还包括:将所述第二SRTP报文发送给录播服务器,以保存视频会议内容。优选地,所述保存视频会议内容,包括:所述录播服务器接收并解析所述第二SRTP报文,获得所述第二媒体流和所述目标密级标识;利用所述目标密级标识判断所述第二SRTP报文是否与所述目标会议匹配;如果是,则对所述第二媒体流进行解密和解码,获得所述第二音视频;以MP4文件格式存储所述第二音视频,并将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中;其中,所述内容保护系统特定数据位于MP4文件头的结构化信息中。优选地,在将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中时,还包括:将数字签名写入所述内容保护系统特定数据中。优选地,所述以MP4文件格式存储所述第二音视频,包括:利用对称加密算法对所述第二音视频进行加密,将加密后的第二音视频以所述MP4文件格式存储;将所述第二音视频的散列值进行拼接后写入所述内容保护系统特定数据中。优选地,还包括:接收目标客户端发送的MP4文件访问请求,利用所述MP4文件访问请求确定目标MP4文件及所述目标MP4文件的目标文件密级标识;判断所述目标客户端是否具有权限访问所述目标文件密级标识的文件;如果是,则将所述目标MP4文件传输至所述目标客户端。一种视频会议内容保护装置,包括:第一SRTP报文接收模块,用于接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;SRTP报文解析模块,用于读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;会议视频拼接模块,用于对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;第二SRTP报文处理模块,用于利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。一种视频会议内容保护设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述视频会议内容保护方法的步骤。一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述视频会议内容保护方法的步骤。一种视频会议内容保护系统,包括:录播服务器、客户端、会议终端和如上述的视频会议内容保护设备;其中,所述会议终端与所述视频会议内容保护设备具体通信连接,所述视频会议内容保护设备与所述录播服务器具有通信连接,所述客户端与所述录播服务器具有通信连接。应用本专利技术实施例所提供的方法,接收并解析各个会议终端发送的第一SRTP报文,获得各个第一SRTP报文分别携带的密级标识和第一媒体流;密级标识在第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对密级标识与目标密级标识一致的第一媒体流进行解密和解码,获得目标会议的各个第一音视频;对各个第一音视频进行组合,获得第二音视频,并对第二音视频进行加密和编码,获得第二媒体流;利用第二媒体流和密级标识,获得第二SRTP报文,并将第二SRTP报文发送给各个会议终端,以进行视频会议。在SRTP的报文结构定义中,载荷(payload)表示加密的媒体流,认证标签(authenticationtag)是对报文头部和payload部分进行完整性保护的HMAC值,而RTPextension是报文头部可选的扩展部分,即扩展头。其中,HMAC为密钥相关的散列运算消息认证码,HMAC运算利用散列算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说,RTP提供扩展机制以允许实现个性化,如某些新的与载荷格式独立的功能要求的附加信息在RTP数据报文头中传输。由于认证标签可对报文头部(包括扩展头)和payload媒体流通过HMAC算法进行完整性保护,所以对任何扩展头中的密级标识的修改或是脱离payload媒体流都将导致认证标签不匹配,从而可以有效实现密级标识防篡改和防分离的目的本文档来自技高网...
【技术保护点】
1.一种视频会议内容保护方法,其特征在于,包括:接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。
【技术特征摘要】
1.一种视频会议内容保护方法,其特征在于,包括:接收并解析各个会议终端发送的第一SRTP报文,获得各个所述第一SRTP报文分别携带的密级标识和第一媒体流;所述密级标识在所述第一SRTP报文的扩展头中;读取目标会议的目标密级标识,对所述密级标识与所述目标密级标识一致的所述第一媒体流进行解密和解码,获得所述目标会议的各个第一音视频;对各个所述第一音视频进行组合,获得第二音视频,并对所述第二音视频进行加密和编码,获得第二媒体流;利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,并将所述第二SRTP报文发送给各个所述会议终端,以进行视频会议。2.根据权利要求1所述的视频会议内容保护方法,其特征在于,利用所述第二媒体流和所述目标密级标识,获得第二SRTP报文,包括:将所述第二媒体流作为载荷;将扩展比特位置1,并以单字节扩展或双字节扩展的方式将所述目标密级标识写入扩展头中,获得所述第二SRTP报文。3.根据权利要求1所述的视频会议内容保护方法,其特征在于,还包括:将所述第二SRTP报文发送给录播服务器,以保存视频会议内容。4.根据权利要求3所述的视频会议内容保护方法,其特征在于,所述保存视频会议内容,包括:所述录播服务器接收并解析所述第二SRTP报文,获得所述第二媒体流和所述目标密级标识;利用所述目标密级标识判断所述第二SRTP报文是否与所述目标会议匹配;如果是,则对所述第二媒体流进行解密和解码,获得所述第二音视频;以MP4文件格式存储所述第二音视频,并将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中;其中,所述内容保护系统特定数据位于MP4文件头的结构化信息中。5.根据权利要求4所述的视频会议内容保护方法,其特征在于,在将所述目标密级标识作为文件密级标识写入内容保护系统特定数据中时,还包括:将数字签名写入所述内容保护系统特定数据中。6.根据权利要求4所述的视频会议内容保护方法,其特征在于,所述以MP4文件格式存储所述第二音视频,包括:利用对称加密算法对所述第...
【专利技术属性】
技术研发人员:顾志松,谢志刚,王彦杰,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。