[发明专利]一种基于数字证书的安全视频通话实现方法及系统

权利要求书

1.一种基于数字证书的安全视频通话实现方法，该方法包括如下步骤：

1)发送客户端向认证服务器发送获取视频加密公钥的请求；

2)所述认证服务器接收到所述请求后，向发送客户端返回信息；

3)所述发送客户端接收到所述返回信息后，确认该返回信息是否正确，如果正确则跳至步骤4)，否则，跳至步骤8)；

4)所述发送客户端对本地流媒体数据进行对称和/或非对称加密，并将加密后的数据发送到视频服务器；

5)所述视频服务器接收所述加密后的数据后转发至接收客户端；

6)所述接收客户端对接收到的所述流媒体数据进行对称和/或非对称解密并显示；

7)判断视频通话是否结束，如果否，跳转至步骤4)，否则跳至步骤8)；

8)视频通话结束；

其中，所述步骤2)中所述认证服务器接收到所述请求后，判断该请求是否为合法请求，如果是则向发送客户端返回视频加密公钥，否则返回错误信息；

所述步骤4)中所述发送客户端对本地流媒体数据进行对称和/或非对称加密的具体步骤为：开启视频会话线程，随机生成对称密钥，使用该对称密钥将本地流媒体数据进行加密，同时使用所述返回信息中的公钥对所述对称密钥进行加密，并将所述加密后的对称密钥及流媒体数据发送到所述视频服务器。

2.根据权利要求1所述的方法，所述加密公钥为接收客户端的公钥。

3.根据权利要求1所述的方法，所述步骤6)中所述接收客户端对接收到的所述流媒体数据进行对称和/或非对称解密并显示的具体步骤为：

接收客户端接收到加密的流媒体数据及对称密钥后，首先使用私钥将加密的对称密钥进行解密，之后接收客户端使用解密后的对称密钥，将加密的流媒体数据进行解密，最后显示给用户。

4.一种基于数字证书的安全视频通话实现系统，该系统包括：发送客户端，接收客户端，认证服务器，视频服务器；

其中，发送客户端向认证服务器发送获取视频加密公钥的请求，所述认证服务器接收到所述请求后，判断该请求是否为合法请求，如果是则向发送客户端返回视频加密公钥，否则返回错误信息，所述发送客户端接收到返回信息后，确认该返回信息是否正确，如果不正确，则结束本次视频通话，否则，所述发送客户端对本地流媒体数据进行对称和/或非对称加密，并将 加密后的数据发送到视频服务器，所述视频服务器接收所述加密后的数据后转发至接收客户端，所述接收客户端对接收到的所述流媒体数据进行对称和/或非对称解密并显示；

其中，所述发送客户端在每完成一次向所述视频服务器发送加密数据后，判断视频通话是否结束，如果是，结束本次视频通话，否则，准备下一次向所述视频服务器发送数据；

所述发送客户端对本地流媒体数据进行对称和/或非对称加密的具体步骤为：

开启视频会话线程，随机生成对称密钥，使用该对称密钥将本地流媒体数据进行加密，同时使用所述返回信息中的公钥对所述对称密钥进行加密，并将所述加密后的对称密钥及流媒体数据发送到所述视频服务器。

5.根据权利要求4所述的系统，所述加密公钥为接收客户端的公钥。

6.根据权利要求4所述的系统，所述接收客户端对接收到的所述流媒体数据进行对称和/或非对称解密并显示的具体步骤为：

接收客户端接收到加密的流媒体数据及对称密钥后，首先使用私钥将加密的对称密钥进行解密，之后接收客户端使用解密后的对称密钥，将加密的流媒体数据进行解密，最后显示给用户。