[发明专利]在线会议鉴权方法、装置、设备、介质及系统

说明书

本发明公开了一种在线会议鉴权方法、装置、设备、介质及系统。该在线会议鉴权方法，应用于参会终端，包括：接收鉴权服务端广播的服务端公钥和鉴权要求信息；依据鉴权要求信息生成鉴权答复信息；利用服务端公钥加密鉴权答复信息，得到加密信息；将预先获得的参会终端私钥和加密信息发送至区块链内进行签名，得到包括签名以及加密信息的日志单；广播日志单以及参会终端公钥；以使鉴权服务端依据参会终端公钥验证日志单内的签名，并在签名验证通过后，依据服务端私钥解密日志单内的加密信息，得到鉴权答复信息完成鉴权。根据本发明实施例，能够提高在线会议鉴权过程的安全性。

技术领域

本发明属于通信技术领域，尤其涉及一种在线会议鉴权方法、装置、设备、介质及系统。

背景技术

在线会议系统是一种两个或两个以上不同地方的个人或群体，通过传输线路及多媒体设备，将声音、影像及文件资料互传，实现即时且互动的沟通，以实现会议目的的系统设备。

目前，在线会议系统通常采用数字证书验证的方法实现在线会议安全保密，防止会议内容被窃听的目的。具体的，目前通常由鉴别服务器统一为各用户端、会议管理服务器颁发数字证书及对应的证书私钥，参会终端根据鉴别服务器为其颁发的数字证书访问会议管理服务器。在参会终端接入网络时，由鉴别服务器对参会终端以及会议管理服务器的身份进行双向认证，从而实现在线会议的安全性。

但是，这种依赖数字证书认证的安全方式，存在数字证书被窃取，从而使在线会议系统被黑入的风险；并且，由于鉴别服务器处于鉴权中心，负责给会议服务器、参会终端颁发数字证书、生成密钥，因此，一旦鉴别服务器的存储、传输路径被窃取，将导致会议信息存在泄露风险，安全性差。

发明内容

本发明实施例提供一种在线会议鉴权方法、装置、设备、介质及系统，能够提高在线会议鉴权过程的安全性。

第一方面，本发明实施例提供一种在线会议鉴权方法，应用于参会终端，包括：

接收鉴权服务端广播的服务端公钥和鉴权要求信息；

依据鉴权要求信息生成鉴权答复信息；

利用服务端公钥加密鉴权答复信息，得到加密信息；

将预先获得的参会终端私钥和加密信息发送至区块链内进行签名，得到包括签名以及加密信息的日志单；

广播日志单以及参会终端公钥；以使鉴权服务端依据参会终端公钥验证日志单内的签名，并在签名验证通过后，依据服务端私钥解密日志单内的加密信息，得到鉴权答复信息完成鉴权。

第二方面，本发明实施例提供一种在线会议鉴权方法，应用于鉴权服务端，包括：

广播鉴权要求信息以及预先获得的服务端公钥；

接收参会终端广播的日志单以及参会终端公钥；日志单包括依据服务端公钥加密鉴权答复信息后得到的加密信息以及使用参会终端私钥对加密信息的签名；

将参会终端公钥和日志单内的签名发送至区块链内进行验证；

在签名验证通过后，依据预先获得的服务端私钥解密加密信息，得到鉴权答复信息；

依据鉴权答复信息完成鉴权。

第三方面，本发明实施例提供了一种在线会议鉴权装置，应用于参会终端，包括：

第一接收模块，用于接收鉴权服务端广播的服务端公钥和鉴权要求信息；

鉴权答复模块，用于依据鉴权要求信息生成鉴权答复信息；

加密模块，用于利用服务端公钥加密鉴权答复信息，得到加密信息；

签名模块，用于将预先获得的参会终端私钥和加密信息发送至区块链内进行签名，得到包括签名以及加密信息的日志单；