[发明专利]一种基于数字证书的安全视频通话实现方法及系统

说明书

技术领域

本发明涉及一种通信领域，尤其涉及安全视频通话的方法和系统。

背景技术

缩略语和关键术语定义

PKI:Public Key Infrastructure即“公钥基础设施”，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

SSL:Secure Socket Layer即“安全套接层协议”，可以在Internet上提供秘密性传输。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

OpenSSL：为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。

随着移动终端的不断普及，以及4G时代的到来，网络通讯技术必将进入一个新的时代。企业发展也将进入全信息化时代。伴随而来的将是越来越多的电话会议，视频会议。就个人而言，与亲友间的联系也将被视频电话所取代，因为视频通讯有着廉价、实时性高、方便快捷的特点。

在人们不断享受高科技技术所带来的视觉享受以及成本降低的同时，视频通话所产生的安全问题也将接踵而至。

目前软件市场中，各种加密软件也是应有尽有：手机通话可以被加密、文件传输可以被加密，但是很多厂商却很难做到或没有想到将视频通话时的视频进行加密，所以视频通话加密技术必将会为信息传递的可靠性及安全性提供新的保障。

目前手机软件市场中视频聊天软件多种多样，但是大多数视频软件只是在登录时进行简单的用户名及密码认证，一旦认证通过即可进行视频聊天，但是在聊天过程中所发送的时时视频图像却鲜有软件进行加密处理，即使有加密处理也是非常简单的加解密，此时如果有黑客在传输过程中拦截视频信息的话很容易会被泄密，没有达到真正的加密、防泄密效果。

比如悠米(UM)视频聊天软件的安全性与个人隐私方面，采用用户名与密码登录的第四代密码保护机制；并沿用了即时通讯软件一贯采取的“黑名单”与“我的好友”，可拒绝陌生人视频邀请与开启免打扰模式，杜绝恶意视频邀请。

图1-2展示了现有技术中的视频通话技术，图1展示了现有技术中视频通话的系统架构，图2展示了现有技术中视频通话的方法流程。

现有视频通话技术中，视频通话系统主要包括视频通话服务器，发送客户端和接收客户端。视频通话服务器完成发送客户端与接收客户端之间视频数据的传送，发送客户端实现用户视频数据的采集和发送，并实现发送客户端用户身份的简单认证，比如通过用户名和密码；接收客户端从视频通话服务器接收视频数据，并显示给接收客户端用户，并实现对接收客户端用户身份的简单认证，比如通过用户名和密码进行认证。

现有视频通话技术中，视频的通话的流程如下：

1）客户端连接/重新连接视频服务器；

2）如果连接/重新连接不成功，跳至步骤1），否则跳至步骤3）；

3）如果连接/重新连接成功，输入/重新输入用户名和密码；

4）判断用户名和密码是否正确，如果不正确则跳至步骤3），否则，如果是发送用户跳至步骤51），如果是接收用户跳至步骤61）；

51）发起视频聊天；

52）跳至步骤7）；

61）收到视频聊天申请；

62）判断是否“我的好友”发起，如果是，跳至步骤63），否则跳至步骤65）；

63）开始视频聊天；

64）跳至步骤7）；

65）如果是黑名单用户，跳至步骤7），否则跳至步骤66）；

66）是否允许接收陌生人发起的视频请求，如果是，跳至步骤63），否则跳至步骤7）；

7）视频通话结束。

根据上述现有技术的视频通话，由于仅进行用户名及密码的认证方式，用户名密码认证方式是最简单的也是最普遍的认证方式，一旦认证通过后，用户进行视频通话传输时将不再进行加密操作，在视频传输过程中很容易被黑客截取网络中传输的视频资料，一些重要的以及一些包含隐私的视频资料将被泄密。

发明内容

为了解决目前存在的视频传输安全问题，本发明考虑通过密钥认证方式，保证视频通话可靠性、安全性。从而从根本上解决视频传输过程中引起的泄密等安全问题。

为解决上述技术问题，本发明提出了一种基于数字证书的安全视频通话实现方法，该方法包括如下步骤：

1）发送客户端向认证服务器发送获取视频加密公钥的请求；