[发明专利]一种用于会议系统的鉴权方法及装置

说明书

技术领域

本发明涉及音视频会议技术领域，具体涉及一种用于会议系统的鉴权方法及装 置。

背景技术

为了保障音视频会议系统的安全性，需要对会议终端进行身份认证，以确定尝试接 入会议的会议终端具有接入权限。

现有认证方式中，第一用户从第一会议终端输入登陆账号和密码，第一会议终端将 该登陆账号和密码发送至会议服务器，会议服务器从预设权限列表中查找该登陆账号是 否具有接入权限，并验证该密码是否正确。当该登陆账号具有接入权限并且该密码正确 时，确定第一会议终端具有接入权限。

然而，第一用户自身需要记录登陆账号和密码，其所记录下的登陆账号和密码容易 被他人获取；而且，他人在获知登陆账号之后，很容易破解其密码；此外，第一会议终 端在将登陆账号和密码发送至会议服务器的过程中容易被截获，从而他人可以在下次利 用所截获的登陆账号和密码在第二会议终端或第一会议终端接入会议服务器。

采用“USBkey/SDkey+数字证书”是一种成熟的身份认证方式，普遍用于银行金 融系统，或其他安全级别要求比较高的应用系统。其中USBkey一般用于PC电脑，而 SDkey一般用于带TF卡槽的手机/平板等移动终端。USBkey/SDkey由硬件保证内部的 私钥无法读取，而通信双方都通过私钥签名进行身份认证，因此具有极高的安全性。但 是，USBkey/SDkey使用上有很多不便，比如：需要事先签发数字证书，需要手动插入 终端设备中，一般都需要安装驱动程序，而且有些移动终端(比如iPhone/iPad)还没有 TF卡槽，无法使用SDkey。

发明内容

有鉴于此，本发明实施例提供了一种用于会议系统的鉴权方法及装置，以解决登陆 账号和密码的鉴权方式安全性低，“USBkey/SDkey+数字证书”的鉴权方式对会议终端 的适用性不高的问题。

根据第一方面，本发明实施例提供了一种用于会议系统的鉴权方法，包括：接收第 一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的 用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；基于 所述登录账号和所述密码对所述第一会议终端的身份进行认证；在认证通过时，获取与 所述登陆账号对应的验证口令；判断所述动态口令与所述验证口令是否一致；当所述动 态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述获取与所述登陆 账号对应的验证口令的步骤包括：查找与所述登陆账号对应的第二口令算法；所述第二 口令算法与所述第一口令算法在相同周期内生成的口令一致；通过所述第二口令算法生 成所述验证口令。

可选地，所述获取与所述登陆账号对应的验证口令的步骤包括：向认证服务器发送 所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并 判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收所述认证服务器 所发送的所述判断结果；当所述判断结果指示所述动态口令与所述验证口令一致时，确 定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；认证服务器获取与所 述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回 判断结果的步骤包括：所述认证服务器接收所述登陆账号和所述动态口令；所述认证服 务器查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法 在相同周期内生成的口令一致；所述认证服务器通过所述第三口令算法生成所述验证口 令；所述认证服务器判断所述动态口令与所述验证口令是否一致；所述认证服务器将判 断结果发送至所述会议服务器。

可选地，所述确定所述第一会议终端具有合法权限的步骤之后，还包括：所述会议 服务器接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端 的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；所述 会议服务器基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会 议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对 所述第二会议终端进行认证；所述会议服务器判断是否接收到所述第二会议终端发送的 身份信息；当接收到所述身份信息时，所述会议服务器根据所述身份信息对所述第二 会议终端进行认证；所述会议服务器将所述第二会议终端的认证结果发送至所述第一会 议终端。