[发明专利]一种移动视频会议加密方法

权利要求书

1.一种移动视频会议加密方法，其特征在于，包括：

基于SM9算法、SM4算法和SM3算法，通过移动终端和平台服务器进行用户注册；所述移动终端和所述平台服务器均设置TCM安全芯片；

基于SM4算法和SM3算法，通过移动终端和平台服务器进行用户登录；

基于多个移动终端完成用户登录后，将发送组会指令的移动终端定义为主持人移动终端；

基于SM4算法和SM9算法，通过主持人移动终端邀请目标移动终端接入视频会议；将接入视频会议的移动终端定义为会议移动终端；

将通过所述平台服务器调用SM3算法生成的随机数作为会议移动终端ZUC算法的密钥k；

通过平台服务器对所述密钥k采用SM9公钥加密后发送到所有会议移动终端；

当会议移动终端接收到所述密钥k后，向所述平台服务器发送反馈信息；

判断所述平台服务器是否收到全部会议移动终端的反馈信息；

若所述平台服务器没有收到全部会议移动终端的反馈信息，则废弃移动终端接收到的所述密钥k，并返回步骤“将通过所述平台服务器调用SM3算法生成的随机数作为会议移动终端ZUC算法的密钥k”；

若所述平台服务器收到全部会议移动终端的反馈信息，各所述会议移动终端根据密钥k生成密钥字并添加到密钥字序列表中；

判断所述密钥字序列表中密钥的数量是否达到第一设置值；

若未到达第一设置值，则返回步骤“将通过所述平台服务器调用SM3算法生成的随机数作为会议移动终端ZUC算法的密钥k”；

若达到第一设置值，则会议移动终端开始进行通信；

通过采用密钥字序列表中的密钥字对要发送的数据进行加密，消耗作为发送端的会议移动终端中密钥字序列表中密钥数量；

判断所述作为发送端的会议移动终端中密钥数量是否被消耗到第二设置值；

若消耗达到第二设置值，则所述作为发送端的会议移动终端向所述平台服务器申请新的密钥k，并废弃所述作为发送端的会议移动终端中时间最早的密钥k对应的密钥字，所述作为发送端的会议移动终端根据新的密钥k生成密钥字构造密钥数量为第一设置值的密钥字序列表；

若消耗未达到第二设置值，则返回步骤“通过采用密钥字序列表中的密钥字对要发送的数据进行加密，消耗作为发送端的会议移动终端中密钥字序列表中密钥数量”。

2.根据权利要求1所述的移动视频会议加密方法，其特征在于，所述方法还包括：当所述作为发送端的会议移动终端向所述平台服务器申请新的密钥k时，所述平台服务器同时向作为发送端的会议移动终端和作为接收端的会议移动终端发送新的密钥k，并废弃所述作为接收端的会议移动终端中时间最早的密钥k对应的密钥字，所述作为接收端的会议移动终端根据新的密钥k生成密钥字构造密钥数量为第一设置值的密钥字序列表。

3.根据权利要求1所述的移动视频会议加密方法，其特征在于，所述当会议移动终端接收到所述密钥k后，向所述平台服务器发送反馈信息，具体包括：

通过会议移动终端对加密后的所述密钥k通过SM9私钥解密，获得所述密钥k，使所述会议移动终端向所述平台服务器发送反馈信息。

4.根据权利要求1所述的移动视频会议加密方法，其特征在于，所述通过采用密钥字序列表中的密钥字对要发送的数据进行加密，消耗作为发送端的会议移动终端中密钥字序列表中密钥数量，具体包括：

将要发送的数据转换为二进制数据；

通过加密器依次从密钥字序列表中调用密钥流对二进制数据进行按位异或运算形成密文流，通过密钥流计数器产生密钥流的同步标识并用同步标识标记加密序号，通过数据流生成器在每完成一个字节信息的加密后，对该字节添加加密序号，生成信息流；

将所述信息流发送到作为接收端的会议移动终端。

5.根据权利要求4所述的移动视频会议加密方法，其特征在于，所述方法还包括：

作为接收端的会议移动终端通过数据流解析器将接收到的信息流解析出密文流和同步标识；

根据数据流解析器解析出的同步标识从作为接收端的会议移动终端的密钥字序列表中查找密钥字；

基于解密器，根据查找到的密钥字和密文流进行按位异或运算形成明文流。