[发明专利]基于数字证书的网络会议系统及其管理方法

说明书

技术领域

本发明涉及数字信息网络技术领域，涉及网络会议管理技术，特别涉及一 种基于数字证书的网络会议系统及其管理方法。

背景技术

随着网络技术的不断发展，消费者越来越希望可以与其他的网络用户可以 进行面对面的交流，于是，基于网络且能够提供实时、快捷、交互图像、语音、 数据等信息交流功能的网络会议系统及其解决方案得到了广泛的发展与应用。

在现有技术的网络会议系统中，通常有两种组网方式，其一是基于企业内 部网络的企业内部会议系统，另一种则是基于宽带网络，在宽带网络中，由于 宽带网络的开放性，一个会议管理服务器可能需要同时召开几十个、甚至几百 个独立的视频或者音频等网络会议，而这些网络会议的终端相互完全独立、且 分布于各个不同的地理位置，从而使得对这些用户终端以及会议管理服务器的 管理非常困难。尤其突出的问题是整个会议系统的安全性问题，目前的网络会 议系统的安全性问题主要表现在：其一：目前的网络会议系统，通常采用“用 户名+密码”的身份验证方式，这种身份验证方式较为简单，用户的个人信息 传输于网络中，极易被人窃取，造成用户的身份验证方式的泄露，对于会议管 理服务器而言，则无法保证所收到的用户的申请信息未被篡改过；其二：由于 会议系统在一般情况下都是分散分布的，对于用户而言，无法获知自己所接入 的远程的网络会议服务器是否为合法有效的服务器，尤其是对于有特殊安全需 求的单位，例如政府机关等等，是无法满足要求的；其三：由于所召开的各个 网络会议的大小的不同，对于召开的一个大规模的网络会议系统而言，会存在 大量的会议管理服务器以及庞大的用户使用群体，不同的用户可能需要接入到 不同的网络会议服务器，如何使各网络会议服务器和用户终端相互验证对方的 合法性与有效性，并能通过一个认证机构统一进行监管，目前尚未出现有效的 解决方案。

发明内容

针对上述现有技术中存在的问题，本发明的目的在于提供一种基于数字证 书的网络会议系统及其管理方法，其可以实现用户端与会议管理服务器之间的 相互、双向的认证鉴别，提高用户端与会议管理服务器之间进行网络会议的安 全性，且可以实现对用户端与会议管理服务器统一的认证和监管。

为达到上述目的，本发明采用以下技术方案：

一种基于数字证书的网络会议系统，包括鉴别服务器、会议管理服务器、 以及用户端：

所述鉴别服务器，用于为所述会议管理服务器颁发会议管理服务器证书及 对应的会议管理服务器证书私钥，为所述用户端颁发用户端证书及对应的用户 端证书私钥，并将对应的会议管理服务器身份信息、用户端身份信息予以储存， 接收所述会议管理服务器发送的鉴别请求消息，生成鉴别响应消息，用鉴别服 务器证书私钥对该鉴别响应消息签名后向所述会议管理服务器发送，所述会议 管理服务器证书包括会议管理服务器证书公钥以及所述会议管理服务器身份信 息，所述用户端证书包括用户端证书公钥以及所述用户端身份信息；

所述用户端，用于根据所述用户端证书、所生成的用户端新鲜性标识构建 接入请求消息，用所述用户端证书私钥对该接入请求消息签名后向所述会议管 理服务器发送，接收所述会议管理服务器发送的接入响应消息，根据所述接入 响应消息中的主密钥推导产生会议密钥，所述会议密钥包括消息鉴别密钥和业 务密钥，根据所述用户端新鲜性标识、会议管理服务器新鲜性标识生成接入确 认消息，根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息 鉴别码，并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述 会议管理服务器发送；

所述会议管理服务器，用于接收所述接入请求消息，根据所述用户端证书、 所述会议管理服务器证书、所述用户端新鲜性标识、生成的所述会议管理服务 器新鲜性标识构建所述鉴别请求消息，并用所述会议管理服务器证书私钥对该 鉴别请求消息签名后向所述鉴别服务器发送，接收所述鉴别响应消息，根据预 先生成的所述主密钥推导生成所述会议密钥，根据所述鉴别响应消息、所述会 议管理服务器证书、所述主密钥构建接入响应消息，并用所述会议管理服务器 证书私钥对该接入响应消息签名后向所述用户端发送，接收所述接入确认消息， 并验证所述接入确认消息的有效性；

所述用户端新鲜性标识，用于标识当前发起的请求是新请求；所述会议管 理服务器新鲜性标识，用于标识当前发起的请求是新请求；所述业务密钥，用 于对会议内容、会议操作请求消息进行加解密。