專利名稱:基于數字證書的網絡會議系統及其管理方法
技術領域:
本發明涉及數字信息網絡技術領域,涉及網絡會議管理技術,特別涉及一 種基于數字證書的網絡會議系統及其管理方法。
背景技術:
隨著網絡技術的不斷發展,消費者越來越希望可以與其他的網絡用戶可以 進行面對面的交流,于是,基于網絡且能夠提供實時、快捷、交互圖像、語音、 數據等信息交流功能的網絡會議系統及其解決方案得到了廣泛的發展與應用。
在現有技術的網絡會議系統中,通常有兩種組網方式,其一是基于企業內 部網絡的企業內部會議系統,另一種則是基于寬帶網絡,在寬帶網絡中,由于 寬帶網絡的開放性, 一個會議管理服務器可能需要同時召開幾十個、甚至幾百 個獨立的視頻或者音頻等網絡會議,而這些網絡會議的終端相互完全獨立、且 分布于各個不同的地理位置,從而使得對這些用戶終端以及會議管理服務器的 管理非常困難。尤其突出的問題是整個會議系統的安全性問題,目前的網絡會
議系統的安全性問題主要表現在其一目前的網絡會議系統,通常釆用"用 戶名+密碼,,的身份驗證方式,這種身份驗證方式較為簡單,用戶的個人信息 傳輸于網絡中,極易被人竊取,造成用戶的身份驗證方式的泄露,對于會議管 理服務器而言,則無法保證所收到的用戶的申請信息未被篡改過;其二由于
會議系統在一般情況下都是分散分布的,對于用戶而言,無法獲知自己所接入 的遠程的網絡會議服務器是否為合法有效的服務器,尤其是對于有特殊安全需
求的單位,例如政府機關等等,是無法滿足要求的;其三由于所召開的各個 網絡會議的大小的不同,對于召開的一個大規模的網絡會議系統而言,會存在 大量的會議管理服務器以及龐大的用戶使用群體,不同的用戶可能需要接入到 不同的網絡會議服務器,如何使各網絡會議服務器和用戶終端相互驗證對方的 合法性與有效性,并能通過一個認證機構統一進行監管,目前尚未出現有效的解決方案。
發明內容
針對上述現有技術中存在的問題,本發明的目的在于提供一種基于數字證 書的網絡會議系統及其管理方法,其可以實現用戶端與會議管理服務器之間的 相互、雙向的認證鑒別,提高用戶端與會議管理服務器之間進行網絡會議的安 全性,且可以實現對用戶端與會議管理服務器統一的認證和監管。
為達到上述目的,本發明采用以下技術方案
一種基于數字證書的網絡會議系統,包括鑒別服務器、會議管理服務器、 以及用戶端
所述鑒別服務器,用于為所述會議管理服務器頒發會議管理服務器證書及 對應的會議管理服務器證書私鑰,為所述用戶端頒發用戶端證書及對應的用戶 端證書私鑰,并將對應的會議管理服務器身份信息、用戶端身份信息予以儲存, 接收所述會議管理服務器發送的鑒別請求消息,生成鑒別響應消息,用鑒別服 務器證書私鑰對該鑒別響應消息簽名后向所述會議管理服務器發送,所述會議 管理服務器證書包括會議管理服務器證書公鑰以及所述會議管理服務器身份信
所述用戶端,用于^^居所述用戶端證書、所生成的用戶端新鮮性標識構建 接入請求消息,用所述用戶端證書私鑰對該接入請求消息簽名后向所述會議管 理服務器發送,接收所述會議管理服務器發送的接入響應消息,根據所述接入 響應消息中的主密鑰推導產生會議密鑰,所述會議密鑰包括消息鑒別密鑰和業 務密鑰,根據所述用戶端新鮮性標識、會議管理服務器新鮮性標識生成接入確 認消息,根據所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息 鑒別碼,并將該接入確認消息的消息鑒別碼附加于所述4姿入確認消息后向所述 會議管理服務器發送;
所述會議管理服務器,用于接收所述接入請求消息,根據所述用戶端證書、 所述會議管理服務器證書、所述用戶端新鮮性標識、生成的所述會議管理服務器新鮮性標識構建所述鑒別請求消息,并用所述會i義管理^務器證書私鑰對該 鑒別請求消息簽名后向所述鑒別服務器發送,接收所述鑒別響應消息,根據預 先生成的所述主密鑰推導生成所述會議密鑰,根據所述鑒別響應消息、所述會 議管理服務器證書、所述主密鑰構建接入響應消息,并用所述會議管理服務器 證書私鑰對該接入響應消息簽名后向所述用戶端發送,接收所述4妄入確認消息, 并驗證所述接入確認消息的有效性。
一種基于數字證書的網絡會議系統的管理方法,所述網絡會議系統包括鑒
別服務器、會議管理服務器以及用戶端,所述管理方法包括步驟
所述鑒別服務器為所述會議管理服務器頒發會議管理i!l務器證書、會議管 理服務器證書私鑰,為所述用戶端頒發用戶端證書、用戶端證書私鑰;
所述用戶端產生用戶端新鮮性標識并予以儲存,并才艮據所述用戶端證書、 所述用戶端新鮮性標識生成接入請求消息,并用所述用戶端證書私鑰對該接入 請求消息簽名后向所述會議管理服務器發送;
所述會議管理服務器接收用所述用戶端證書私鑰簽名的所述接入請求消 息,驗證所述接入請求消息的有效性,產生會議管理服務器新鮮性標識并予以 儲存,根據所述用戶端證書、所述會議管理服務器證書、所述用戶端新鮮性標 識、所述會議管理服務器新鮮性標識組成鑒別請求消息,并用所述會議管理服 務器證書私鑰對所述鑒別請求消息簽名后向所述鑒別服務器發送;
所述鑒別服務器接收用所述服務器證書私鑰簽名的所述鑒別請求消息,驗 證所述鑒別請求消息的有效性,根據驗證結果構建鑒別響應消息,并用所述鑒 別服務器證書私鑰對該鑒別響應消息簽名后向所述會議管理服務器發送;
所述會議管理服務器接收所述鑒別響應消息,驗證所述鑒別響應消息的有 效性,根據預先產生的主密鑰推導生成會議密鑰,所述會議密鑰包括消息鑒別 密鑰和業務密鑰,并根據所述主密鑰、所述鑒別響應消息、所述會議管理服務 器證書構造接入響應消息,并用所述會議管理服務器證書私鑰對該*接入響應消息簽名后向所述用戶端發送;
所述用戶端接收所述接入響應消息,驗證所述接入響應消息的有效性,并 根據所述主密鑰推導生成所述會議密鑰,該會議密鑰包括所述消息鑒別密鑰和 所述業務密鑰,構建接入確認消息,使用所述消息鑒別密鑰、所述接入確認消 息計算接入確認消息的消息鑒別碼,并將該接入確認消息的消息鑒別碼附于所
述接入確認消息后向所述會議管理服務器發送;
所述會議管理服務器接收所述接入確認消息,并判斷所述接入確認消息的
有效性。
根據上述本發明的方案,其由第三方機構鑒別服務器統一為各用戶端、會 議管理服務器頒發證書及對應的證書私鑰,用戶端才艮據鑒別/服務器為其頒發的 證書,可以以同一個身份訪問不同的會議管理服務器,無需在每次訪問一個新 的會議管理服務器時都進行注冊過程,因此,用戶可以在不進行多余的注冊操 作的情況下即可參加不同的會議管理服務器的會議,此外,在用戶端接入網絡 時,由鑒別服務器對用戶端與會議管理服務器的身份進行雙向認證,實現統一 認證過程,使得用戶端、會議管理服務器二者的身份均得到了認證,提高了用 戶端與會議管理服務器之間的進行網絡會議的安全性,另外,才艮據本發明的方 案,會議管理服務器具有獨立的身份,從而使得會議管理服務器的身份可被區 分,方便管理機構的監管,同時,用戶端、會議管理服務器、鑒別服務器之間 在接入和鑒別過程中的通信無需經過額外的安全信道,這相對于日益廣泛的網 絡會議技術領域來說,是應用模式上進行了改進和突破。
圖i是本發明的網絡會議系統實施例的總體結構示意圖; 圖2是本發明具體實施例 一 中的網絡會議系統的結構示意圖; 圖3是本發明具體實施例二中的網絡會議系統的結構示意圖。
具體實施方式
本發明的基于數字證書的網絡會議系統,通過鑒別服務器統一實現對用戶 端、會議管理力良務器的證書以及與該證書對應的證書私鑰的頒發,實現對用戶 端、會議管理服務器的狀態維護、證書驗證以及用戶端和會議管理服務器的身 份有效性的管理。
參見圖l所示,是本發明的基于數字證書的網絡會議系統實施例的總體結 構示意圖,其包括有鑒別服務器,與該鑒別服務器相連接的一個或者多個會議 管理服務器(圖示中以多個進行說明)、以及與各會議管理服務器連接的至少一 個用戶端,其中,鑒別服務器主要負責對會議管理服務器以及用戶終端的證書
頒發和狀態維護、證書驗證等的管理,會議管理服務器主要用于對用戶傳輸相
關會議數據并進行控制。
根據本發明的網絡會議系統,其中
鑒別服務器,用于為會議管理服務器頒發用鑒別服務器證書私鑰簽名的會 議管理服務器證書及對應的會議管理服務器證書私鑰,為用戶端頒發用鑒別服 務器證書私鑰簽名的用戶端證書及對應的用戶端證書私鑰,并將該會議管理服 務器證書對應的會議管理服務器身份信息、該用戶端證書對應的用戶端身份信 息予以儲存,該身份信息可以包括證書頒發者、證書持有者、證書編號等信息, 并根據鑒別服務器證書私鑰、會議管理服務器證書、用戶端證書對會議管理服 務器所發送的鑒別請求消息進行有效性驗證,生成鑒別響應消息,并用鑒別服 務器證書私鑰對該鑒別響應消息簽名后向會議管理服務器發送,其中,會議管 理服務器證書中包括有會議管理服務器證書公鑰和上述會議管理服務器身份信 息等信息,用戶端證書中包括有用戶端證書公鑰和上述用戶端身份信息等信息;
用戶端,用于產生用戶端新鮮性標識信息,該用戶端新鮮性標識可以是時 戳、隨機數或順序號等可以用來標識是新發起的請求的標識性信息,通常可以 將隨機數作為該用戶端新鮮性標識,并#4居用戶端信息、用戶端證書、該用戶 端新鮮性標識生成接入請求信息,并在^吏用用戶端證書私鑰對該接入請求消息
簽名后向會議管理服務器發送,同時,該用戶端還接收會議管理服務器發送的 接入響應消息,根據鑒別服務器證書公鑰、會議管理服務器證書公鑰以及上述用戶端新鮮性標識判斷該接入響應消息的有效性,并根據會議管理服務器產生 的主密鑰推導產生會議密鑰,該會議密鑰包括消息鑒別密鑰和業務密鑰,根據 用戶端身份信息、會議管理服務器身份信息、用戶端新鮮性標識、會議管理服 務器新鮮性標識、接入響應消息中的主密鑰信息生成接入確-〖人消息,根據所述 消息鑒別密鑰、該接入確認消息計算接入確認消息的消息鑒別碼,并將該接入 確認消息的消息鑒別碼附加于所述接入確認消息后向所述會議管理服務器發
送;
會議管理服務器,用于接收并解析用戶端發送的所述接入請求消息,根據 用戶端證書公鑰、鑒別服務器證書公鑰驗證該接入請求消息簽名的有效性,生 成會議管理服務器新鮮性標識,該會議管理服務器新鮮性標識可以是時戳、隨 機數或順序號等可以用來標識是新發起的請求的標識性信息,通常可以將隨才幾 數作為該會議管理服務器新鮮性標識,并根據用戶端證書、會議管理服務器證 書、用戶端新鮮性標識、該會議管理服務器新鮮性標識構建鑒別請求消息,并 用會議管理服務器證書私鑰對該鑒別請求消息簽名后向鑒別服務器發送,另夕卜, 該會議管理服務器還接收鑒別服務器發送的鑒別響應消息,根據鑒別服務器證 書公鑰、用戶端新鮮性標識、會議管理服務器新鮮性標識驗證鑒別服務器所發 送的該鑒別響應消息的有效性,根據預先產生的主密鑰推導生成會議密鑰,該 會議密鑰包括消息筌別密鑰和業務密鑰,使用用戶端證書公鑰對該主密鑰加密 形成主密鑰密文,并將該主密鑰或者主密鑰密文與相關主密鑰信息進行綁定, 根據該鑒別響應消息、會議管理服務器證書、該主密鑰密文、相關主密鑰信息 構建接入響應消息,并在用會議管理服務器證書私鑰對該接入響應消息簽名后 向用戶端發送,接收用戶端發送的接入確認消息,并根據主密鑰、用戶端新鮮 性標識、會議管理服務器新鮮性標識、主密鑰信息驗證該接入確認消息的有效 性。
參見圖2所示,是本發明具體實施例一中的基于數字證書的網絡會議系統 的具體結構示意圖,如圖所示,在本實施例中本實施例中的鑒別服務器具體包括
第三注冊模塊,用于接收所述會議管理服務器、所述用戶端的注冊請求消 息,為所述會議管理服務器頒發用鑒別服務器證書私鑰簽名的所述會議管理服 務器證書以及對應的所述會議管理服務器證書私鑰,為所述用戶端頒發用鑒別 服務器證書私鑰簽名的所述用戶端證書以及對應的所述用戶端證書私鑰,并將 對應的所述會議管理服務器身份信息、所述用戶端身份信息發送至第三存儲模
塊予以儲存;
與所述第三注冊模塊連接的第三存儲模塊,用于儲存所述鑒別服務器證書、 所述鑒別服務器證書私鑰、所述會議管理服務器身份信息、所述用戶端身份信 息、以及注冊請求消息中的相關信息,例如用戶端的身份信息,會議管理服務 器的身份信息等等;
與所述第三存儲模塊、所述會議管理服務器連接的有效性驗證模塊,用于 接收所述會議管理服務器發送的所述鑒別請求消息,根據所述鑒別服務器證書 私鑰、所述會議管理服務器證書、所述用戶端證書對所述鑒別請求消息進行有 效性驗證,生成鑒別響應消息,并用所述鑒別服務器證書私鑰對所述鑒別響應 消息簽名后向所述會議管理服務器發送;
本實施例中的會議管理服務器具體包括
第二存儲模塊,用于儲存所述鑒別服務器證書、所述會議管理服務器證書、 所述會議管理服務器證書私鑰、所述用戶端證書、所述主密鑰、所迷會議密鑰, 該會議密鑰包括消息鑒別密鑰和業務密鑰、所述用戶端新鮮性標識、所述會議 管理服務器新鮮性標識、會i^內容等信息;
與所述鑒別服務器、所述用戶端、所述第二存儲模塊連接的第二接入處理 模塊,用于接收并解析所述用戶端發送的所述接入請求消息,構建鑒別請求消 息并向所述鑒別服務器發送,接收并解析所述鑒別服務器發送的所述鑒別響應 消息,根據所產生的主密鑰推導生成會"^義密鑰,所述會議密鑰包括消息鑒別密 鑰和業務密鑰,構建接入響應消息,接收并解析所述用戶端發送的所述接入確 認消息,并向第二會議管理模塊發送向用戶端打開會議操作界面的消息;與所述用戶端、所述第二存儲模塊、所述第二接入處理模塊連接的第二會 議管理模塊,用于接收向用戶端打開會議操作界面的消息,向所述用戶端打開 會議操作界面,接收并處理用戶端發逸的會議操作請求消息,并向第二數據傳 輸模塊發送向用戶端發送會議內容信息的消息;
與所述用戶端、所述第二存儲模塊、所述第二會議管理才莫塊連接的第二數 據傳輸模塊,用于接收所述向用戶端發送會議內容信息的消息,從所述第二存 儲模塊中讀取業務密鑰,并用所述業務密鑰對會議內容加密后向所述用戶端發送。
士々{七rb AA m 目乂士 4妄.
第一存儲模塊,用于儲存所述鑒別服務器證書、所述會議管理服務器證書、 所述用戶端證書、所述用戶端證書私鑰、所述主密鑰、所述會議密鑰,該會議 密鑰包括消息鑒別密鑰和業務密鑰、所述用戶端新鮮性標識、所述會議管理服
務器新鮮性標識等信息;
與所述會議管理服務器、所述第一存儲模塊連接的第一接入處理模塊,用 于向所述會議管理服務器發送所述接入請求消息,接收并解析所述會議管理服 務器發送的所述接入響應消息,根據所述主密鑰推導生成所述會議密鑰,該會 議密鑰包括消息鑒別密鑰和業務密鑰,根據接入響應消息構建接入確認消息, 根據所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼, 并將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向會議管理服務
器發送;
與所述會議管理服務器、所述第一存儲模塊連接的第一會議管理模塊,用 于根據用戶所選擇的相關會議操作構建會議操作請求消息,并將該會議操作請
求消息向會議管理服務器發送;
與所述會議管理服務器、所述第一存儲模塊連接的第一數據傳輸模塊,用 于接收所述會議管理服務器發送的所述加密的會議內容,并對該加密的會議內容進行解密,解密后的會議內容提供給用戶進行使用。
參見圖3所示,是本發明具體實施例二中的基于數字證書的網絡會議系統 的具體結構示意圖。
在本實施例中,基于所考慮的安全性策略可能有所不同,可以采用不同的
注冊方式,例如對于某些網絡會議系統而言,其要求具備相當高的安全性,
因此,其可能需要要求用戶人工到相應的注冊機構等進行注冊,獲得相關的用 戶端證書以及對應的證書私鑰,而對于其他的某些網絡會議系統而言,可能只 要求用戶通過網絡進行注冊獲得相關的用戶端證書及對應的證書私鑰即可,因
,r j- A 、t _U > 八 々.'.二 T,cr 々 口,3 r+ J>一 "7 ^Sf 一 .'二 niLJitJJi A on A 二山丄一 ~7
個頭她'i"j T , 杜'云、t人'〗:i'j王/j艮力、^ t ,百力"J卞一7主7w4夭^c, 4^乂"廠w,目力p j 第一注冊模塊,以滿足這類網絡會議系統的需求。
基于上述考慮,如圖所示,在本實施例中,與上述實施例一中的不同之處 主要在于
本實施例中的會議管理服務器還包括
與所述用戶端、所述鑒別服務器、所述第二存儲模塊連接的第二注冊模塊, 用于向所述鑒別服務器發送命議管理服務器注冊請求消息,向所述鑒別服務器 申請會議管理服務器證書、會議管理服務器證書私鑰,并將所述鑒別服務器所 頒發的會議管理服務器證書、會議管理服務器證書私鑰發送至所述第二存儲才莫 塊予以儲存,
所述會議管理服務器的第二注冊模塊還用于將接收到的所述用戶端發送的 用戶端注冊請求消息向所述鑒別服務器轉發;
本實施例中的用戶端還包括
與所述會議管理服務器、所述第一存儲模塊連接的第一注冊模塊,用于通
鑒別服務器所頒發的所述用戶端證書、所述用戶端證書私鑰發送至所述第一存 儲楛塊予以儲存。本實施例中的其他技術特征與上述實施例一中的相同,在此不予贅述。
以下針對本發明的基于數字證書的網絡會議系統的管理流程進行詳細描述。
在具體應用本發明的網絡會議系統進行管理時,各會議管理服務器、各用 戶端應首先向鑒別J良務器申請頒發"^書及對應的ii書私鑰。其中,該鑒別l良務 器本地持有一個鑒別服務器證書,與該鑒別服務器證書對應的鑒別服務器證書 私鑰用于對頒發給會議管理服務器、用戶端的證書進行簽名,并維護證書有效
乂/亡臺
.l丄'J qn 乂、 IO 。
在進行具體注冊時,如上所述,由于所采用的安全性策略的不同,可以采
用不同的注冊方式,例如對于某些網絡會議系統而言,其可能會要求用戶人 工到相應的注冊機構進行注冊,以獲得相關的證書以及對應的證書私鑰,對于 逸一類型的注冊方式在此不予多加贅述,而對于其他的某些網絡會議系統而言, 可能只要求直接通過網絡進行相關的注冊即可。
下面以上述實施例二中、附圖3中所示的本發明的基于數字證書的網絡會 議系統為例對通過網絡進4亍注冊的流程進行說明。
在會議管理服務器向鑒別服務器申請注冊獲得會議管理服務器證書及對應 的私鑰時
會議管理服務器通過第二注冊模塊向鑒別服務器發送會議管理服務器注冊 請求消息,該會議管理服務器注冊請求消息中可包括有會議管理服務器的身份 信息等信息;
鑒別服務器的第三注冊沖莫塊接收到該會議管理服務器注冊請求消息后,為 該會議管理服務器頒發用鑒別服務器證書私鑰簽名的會議管理服務器證書及對 應的會議管理服務器證書私鑰,該會議管理服務器證書中包括有會議管理服務 器證書公鑰以及會議管理服務器身份信息等信息,該會議管理服務器身份信息 可包括證書頒發者、證書持有者、證書編號等信息,并將會議管理服務器注冊請求消息中的相關注冊信息、以及會議管理服務器身份信息等信息發送至第三 存儲模塊予以儲存,并將上述會議管理服務器證書以及對應的會議管理服務器 證書私鑰、鑒別服務器證書等信息向會議管理服務器發送;
會議管理服務器的第二注冊模塊接收到鑒別服務器發送的上述會議管理服 務器證書、會議管理服務器證書私鑰以及鑒別服務器證書等信息后,發送至第 二存儲模塊予以儲存。
在用戶端向鑒別服務器申請注冊獲得用戶端證書及對應的私鑰時
用戶端的第一注冊模塊向會議管理服務器發送用戶端注冊請求消息,該用 戶端注冊請求消息中可包括有用戶端的身份信息等信息;
會議管理服務器的第二注冊模塊接收到所述用戶端注冊請求消息后,將該
用戶端注冊請求消息向鑒別服務器轉發;
鑒別服務器的第三注冊模塊接收到該用戶端注冊請求消息后,為該用戶端 頒發用鑒別服務器證書私鑰簽名的用戶端證書及對應的用戶端證書私鑰,該用 戶端證書中包括有用戶端證書公鑰以及用戶端身份信息等信息,該用戶端身份 信息包括有該證書的證書頒發者、證書持有者、證書編號等信息,并將用戶端 注冊請求消息中的相關注冊信息、以及該用戶端身份信息等信息發送至第三存 儲模塊予以儲存,并將上述用戶端證書以及對應的用戶端證書私鑰、鑒別服務 器證書等信息向會議管理服務器發送;
會議管理服務器的第二注冊模塊接收到上述鑒別服務器發送的上述用戶端 證書以及對應的用戶端證書私鑰、鑒別服務器證書等信息后,向用戶端轉發, 用戶端的第一注冊模塊接收后發送至第一存儲模塊予以儲存。
在會議管理服務器、用戶端已向鑒別服務器申請獲得了相應的證書及對應 的證書私鑰之后,即可進行后續的接入鑒別、身份驗證、獲取網絡會議內容等過程。以下以上述實施例一中、附圖2中所示的本發明的基于數字證書的網絡會 議系統為例對后續過程中的接入鑒別、身份驗證、獲取網絡會議內容等管理流 程進行詳細舉例說明。
在用戶端與會議管理服務器之間進行網絡會議和傳輸會議數據之前,用戶 端需要接入到會議管理服務器,用戶端接入會議管理服務器的過程是一個會議 管理服務器、用戶端以及鑒別服務器之間進行消息交互的過程,其主要過程為
用戶端接入會議管理服務器網絡,用戶端的第一接入處理模塊產生一個用 戶端新鮮性標識,該用戶端新鮮性標識可用于標識當前所發送的請求是新發起
的請求,該用戶端新鮮性標識可以是時戳、隨機數、或者是順序號等信息,通 常可以選用隨機數來表示,并根據用戶端信息、用戶端證書、該用戶端新鮮性 標識等信息生成接入請求消息,并用用戶端證書私鑰對該接入請求消息簽名后
發送給需要向其提供會議服務的會議管理服務器;
會議管理服務器的第二接入處理模塊接收到用戶端發送的上述接入請求消
息后
使用用戶端證書公鑰驗證該接入請求消息簽名的有效性,并從第二存儲模 塊中讀取鑒別服務器證書,使用鑒別服務器證書公鑰-驗證該接入請求消息中用
盧端證書簽名的有效性,若任意一個驗證失敗,則該用戶端的接入過程失敗;
若上述驗證均通過,則會議管理服務器根據用戶端信息確定該用戶端的業 務權限以及使用規則,例如該用戶是否可以參加本次會議等等,并將用戶端新 鮮性標識發送至第二存儲模塊予以儲存,產生會議管理服務器新鮮性標識并將 該會議管理服務器新鮮性標識發送至第二存儲模塊予以儲存,該會議管理服務 器新鮮性標識可用于標識當前所發送的消息是新發起的消息,該會議管理服務 器新鮮性標識可以是時戳、隨機數或順序號等信息,通常可以選用隨機數來進行表示,并根據用戶端證書、會議管理服務器證書、用戶端新鮮性標識、會議 管理服務器新鮮性標識生成鑒別請求消息,并用會議管理服務器證書私鑰對該
鑒別請求消息簽名后向鑒別服務器發送;
鑒別服務器接收到上述會議管理服務器發送的上述鑒別請求消息后
鑒別服務器的有效性驗證模塊使用會議管理服務器證書公鑰驗證該鑒別請 求消息的簽名的有效性,從第三存儲模塊中讀取鑒別服務器證書私鑰,使用鑒 別服務器證書私鑰驗證會議管理服務器證書以及用戶端證書的簽名的有效性, 并通過判斷會議管理服務器證書以及用戶端證書的有效期、吊銷信息、使用用 途、使用策略等信息,判斷對應的證書的有效性;
鑒別服務器的有效性驗證模塊根據上述的驗證結果,構造會議管理服務器 證書驗證結果、用戶端證書驗證結果,并使用會議管理服務器證書驗證結果、 用戶端證書驗證結果、會議管理服務器新鮮性標識、用戶端新鮮性標識、用戶 端身份信息、會議管理服務器身份信息等信息構建鑒別響應消息,并用鑒別服 務器證書私鑰對該鑒別響應消息簽名后向會議管理服務器發送;
會議管理服務器的笫二接入處理模塊接收到上述鑒別服務器發送的鑒別響 應消息后
從第二存儲模塊中讀取鑒別服務器證書,使用鑒別服務器證書公鑰驗證鑒 別響應消息的簽名的有效性,判斷鑒別響應消息中對會議管理服務器證書、用 戶端證書的驗證結果是否為驗證有效,從第二存儲模塊中讀取所存儲的用戶端 新鮮性標識、會議管理服務器新鮮性標識,并與鑒別響應消息中的用戶端新鮮 性標識、會議管理服務器新鮮性標識進行比較,判斷一致性,并判斷鑒別響應 消息中的會議管理服務器身份信息、用戶端身份信息與所儲存的會議管理服務 器身份信息、用戶端身份信息是否相同,若上述任意一項驗證未通過,則用戶端的接入過程失敗;
若上述驗證均通過,該會議管理服務器的第二接入處理模塊根據預先產生 的主密鑰推導生成會議密鑰,該會議密鑰包括消息鑒別密鑰和業務密鑰,其中, 在一次的會議過程中,會議管理服務器針對各接入的用戶端所分配的主密鑰均 相同,因此,針對各接入的用戶端所推導生成的會議密鑰也相同,以實現網絡 會議數據的組播發送,該第二接入處理模塊使用用戶端證書公鑰對該主密鑰進 行加密得到主密鑰密文,并將該主密4月或者主密鑰密文與主密鑰信息進行綁定, 主密鑰信息包括有主密鑰的索引等信息,并使用鑒別響應消息、會議管理服務 器證書、主密鑰密文、主密鑰信息等信息構造接入響應消息,并用會議管理服 務器證書私鑰對該接入響應消息簽名后向用戶端發送;
用戶端的第 一接入處理模塊在接收到上述會議管理服務器發送的上述接入 響應消息后
從第一存儲模塊中讀取鑒別服務器證書,使用鑒別服務器證書公鑰驗證該 接入響應消息中鑒別響應消息的簽名的有效性,使用會議管理服務器證書公鑰 驗證該接入響應消息的簽名的有效性,其中,在該步驟中,在不要求較高的驗 證效率的情況下,也可以是先驗證接入響應消息的簽名的有效性,再驗證鑒別 響應消息的簽名的有效性,該第一接入處理模塊還判斷鑒別響應消息中用戶端 證書、會議管理服務器證書的驗證結果是否為有效,從第一存儲模塊中讀取用 戶端新鮮性標識,判斷其與接入響應消息中的用戶端新鮮性標識是否一致,判 斷鑒別響應消息中的用戶端身份信息、會議管理服務器身份信息與所存儲的用 戶端身份信息、會議管理服務器身份信息是否一致,是上述任意一項的-驗證未 通過,則接入過程失敗;
若上述驗證均通過,則用戶端的第 一接入處理才莫塊從第 一存儲模塊中讀取 用戶端證書私鑰,使用用戶端證書私鑰對所述主密鑰密文進行解密,獲得所述 主密鑰,并將對應的主密鑰信息發送至第一存儲模塊予以儲存,該第一接入處理模塊根據主密鑰推導生成所述會議密鑰,該會議密鑰包括消息鑒別密鑰和業 務密鑰,使用用戶端身份信息、會議管理服務器身份信息、用戶端新鮮性標識、 會議管理服務器新鮮性標識以及主密鑰信息等信息構建接入確認消息,并使用 上述消息鑒別密鑰、該接入確認消息計算得出接入確認消息的消息鑒別碼,并 將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向會議管理服務器
發送;
其中,上述根據主密鑰推導生成會議密鑰的過程可以是通過預先設定的函 數來進行,根據所選用的函數的不同,可以有不同的推導方式,此外,該所選 用的函數應當是不可逆(單向)函數,使得推導出會議密鑰的過程是不可逆(單 向)的,以避免非法侵入用戶根據會議密鑰反推導出對應的相關信息;
會議管理服務器的第二接入處理模塊接收到上述用戶端發送的上述接入確 i人消息后
利用所接收的上述接入確認消息以及消息鑒別密鑰計算得出本地的接入確 認消息的消息鑒別碼,并比較該計算得出的本地的接入確認消息的消息鑒別碼 與附加于接入確認消息中的接入確認消息的消息鑒別碼的一致性,若不一致, 則接入過程失敗,若一致,第二接入處理模塊從第二存儲模塊讀取所存儲的用 戶端新鮮性標識、會議管理服務器新鮮性標識,并將其分別與接入確認消息中 的用戶端新鮮性標識、會議管理服務器新鮮性標識進行比較,確定一致性,并 判斷會議管理服務器的身份信息.、用戶端的身份信息與第二存儲模塊所存儲的 是否一致、主密鑰信息與第二存儲模塊中所存儲的是否相同,若上述任意一項 驗證未通過,則接入過程失敗;
若上述驗證均通過,則第二接入模塊向第二會議管理模塊發送向用戶端打 開會議操作界面的消息。
至此,用戶端成功接入至會議管理服務器,完成了用戶端與會議管理服務器二者之間的雙向的身份鑒別,同時也完成了用戶端與會議管理服務器之間的
網絡會議的組播密鑰的同步。
在上述會議管理服務器向用戶端打開了會議操作界面之后,用戶端即可根
據自己的需求選擇相關的會議操作,例如發起會議發言、獲取會議材料等等
用戶端的第 一會議管理模塊根據用戶所選擇的會議操作信息,構造生成使 用所述業務密鑰加密的會議操作請求消息,并使用該會議操作請求消息、所述 消息鑒別密鑰計算會議操作請求消息的消息鑒別碼,并將該會議操作請求消息
的消息鑒別碼附于所述會議操作請求消息后向所述會議管理服務器發送;
會議管理服務器的第二會議管理模塊接收到上述會議操作請求消息后,根 據所述消息鑒別密鑰、所接收到的會議操作請求消息計算會議操作請求消息的 消息鑒別碼,判斷該計算所得的會議操作請求消息的消息鑒別碼與附加于所述 會議操作請求消息的會議操作請求消息的消息鑒別碼的一致性,若不一致,則 丟棄該會議操作請求消息,若一致,讀取第二存儲模塊中的業務密鑰,使用該 業務密鑰對會議操作請求消息進行解密,解析并獲得解密后的會議操作請求消 息中的會議操作信息,并向第二數據傳輸模塊發送向用戶端發送會議內容信息 的消息;
會議管理服務器的第二數據傳輸模塊接收到上述向用戶端發送會議內容信 息的消息后,使用業務密鑰對待傳輸的會議內容進行加密后,發送給用戶端;
用戶端的第一數據傳輸模塊接收上述會議管理服務器發送的加密的會議內 容,從第一存儲模塊中讀取業務密鑰,并使用該業務密鑰對該加密的會議內容 進行解密,隨后即可得到并使用該解密后的會議內容。
此外,根據需要,用戶端的第一數據傳輸模塊在接收到上述會議管理服務 器發送的會議內容后,還可以將該會議內容發送至第 一存儲模塊予以儲存。
其中,由于在一次網絡會議過程中,會議管理服務器所產生的主密鑰相同, 因此,針對各用戶端所產生的會議密鑰也相同,即參加會議的各用戶端所得到的會議密鑰均相同,在會議管理服務器組播加密的會議數據時,可以同時進行
解密和使用。
根據以上闡述,本發明的基于數字證書的網絡會議系統,其由鑒別服務器 統一為各用戶端、會議管理服務器頒發證書及對應的證書私鑰,用戶端根據鑒 別服務器為其頒發的證書可以訪問不同的會議管理服務器,無需進行多余的注 冊等搡作即可參加不同的會議管理服務器的會議,此外,在用戶端與會議管理 服務器通過鑒別服務器驗證了雙方的身份之后,會議管理服務器向用戶端分發 主密鑰,并使用主密鑰推導生成會議管理服務器與各用戶端之間的會議密鑰, 建立會議密鑰數據的安全通道,會議數據在該安全通道中加密傳輸,避免了網 絡非法入侵者截獲并使用會議數據。此外,由于用戶端是通過鑒別il艮務器頒發 的證書訪問各用戶端,也符合分布式網絡的現狀,在進行用戶端與會議管理服 務器的擴充時,僅需為該用戶端或者會議管理服務器頒發證書即可。
另外,根據本發明的基于數字證書的網絡會議系統,會議管理服務器具有 獨立的身份,從而使得會議管理服務器的身份可被區分,方便管理機構的監管, 同時,用戶端、會議管理服務器、鑒別服務器之間在接入和鑒別過程中的通信 無需經過額外的安全信道,這相對于日益廣泛的網絡會議業務技術領域來說, 在應用模式上進行了改進以及突破。
此外,根據上述本發明的基于數字證書的網絡會議系統,本發明還提供一 種基于數字證書的網絡會議管理方法,該網絡會議管理方法的具體實施方式
可 如上所述的網絡會議系統的管理流程所述,在此不予多加贅述。
以上所述的本發明實施方式,并不構成對本發明保護范圍的限定。任何在 本發明的精神和原則之內所作的修改、等同替換和改進等,均應包含在本發明
的權利要求保護范圍之內。
權利要求
1、一種基于數字證書的網絡會議系統,包括鑒別服務器、會議管理服務器、以及用戶端所述鑒別服務器,用于為所述會議管理服務器頒發會議管理服務器證書及對應的會議管理服務器證書私鑰,為所述用戶端頒發用戶端證書及對應的用戶端證書私鑰,并將對應的會議管理服務器身份信息、用戶端身份信息予以儲存,接收所述會議管理服務器發送的鑒別請求消息,生成鑒別響應消息,用鑒別服務器證書私鑰對該鑒別響應消息簽名后向所述會議管理服務器發送,所述會議管理服務器證書包括會議管理服務器證書公鑰以及所述會議管理服務器身份信息,所述用戶端證書包括用戶端證書公鑰以及所述用戶端身份信息;所述用戶端,用于根據所述用戶端證書、所生成的用戶端新鮮性標識構建接入請求消息,用所述用戶端證書私鑰對該接入請求消息簽名后向所述會議管理服務器發送,接收所述會議管理服務器發送的接入響應消息,根據所述接入響應消息中的主密鑰推導產生會議密鑰,所述會議密鑰包括消息鑒別密鑰和業務密鑰,并根據所述用戶端新鮮性標識、會議管理服務器新鮮性標識生成接入確認消息,根據所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼,并將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向所述會議管理服務器發送;所述會議管理服務器,用于接收所述接入請求消息,根據所述用戶端證書、所述會議管理服務器證書、所述用戶端新鮮性標識、生成的所述會議管理服務器新鮮性標識構建所述鑒別請求消息,并用所述會議管理服務器證書私鑰對該鑒別請求消息簽名后向所述鑒別服務器發送,接收所述鑒別響應消息,根據預先生成的所述主密鑰推導生成所述會議密鑰,根據所述鑒別響應消息、所述會議管理服務器證書、所述主密鑰構建接入響應消息,并用所述會議管理服務器證書私鑰對該接入響應消息簽名后向所述用戶端發送,接收所述接入確認消息,并驗證所述接入確認消息的有效性。
2、 根據權利要求1所述的基于數字證書的網絡會議系統,其特征在于所述會議管理服務器,還用于向所述鑒別服務器發送會議管理服務器注冊 請求消息,將所述鑒別服務器頒發的所述會議管理服務器證書、所述會議管理 服務器證書私鑰予以儲存,并將接收的所述用戶端發送的用戶端注冊請求消息 向所述鑒別服務器轉發;將所述鑒別服務器頒發的所述用戶端證書、所述用戶端證書私鑰予以儲存。
3、 根據權利要求1或2所述的基于數字證書的網絡會議系統,其特征在于,所述鑒.別服務器具體包括第三注冊模塊,用于為所述會議管理服務器頒發所述會議管理服務器證書 以及對應的所述會議管理服務器證書私鑰,為所述用戶端頒發所述用戶端證書 以及對應的所述用戶端證書私鑰;與所述第三注冊模塊連接的第三存儲模塊,用于儲存鑒別服務器證書、所述鑒別服務器證書私鑰、所述會議管理服務器身〗分信息、所述用戶端身份信息;與所述第三存儲模塊、所述會議管理服務器連接的有效性驗證模塊,用于 接收所述會議管理服務器發送的所述鑒別請求消息,根據所述鑒別服務器證書 私鑰、所述會議管理服務器證書、所述用戶端證書對所述鑒別請求消息進行有 效性驗證,生成鑒別響應消息,并用所述鑒別服務器證書私鑰對所述鑒別響應 消息簽名后向所述會議管理服務器發送。
4、 根據權利要求1所述的基于數字證書的網絡會議系統,其特征在于,所 述會議管理服務器具體包括第二存儲模塊,用于儲存所述鑒別服務器證書、所述會議管理服務器證書、 所述會議管理服務器證書私鑰、所述用戶端證書、所述主密鑰、所述會議密鑰、 所述用戶端新鮮性標識、所述會議管理服務器新鮮性標識以及會議內容;與所述鑒別服務器、所述用戶端、所述第二存儲才莫塊連接的第二接入處理 模塊,用于接收并解析所述用戶端發送的所述接入請求消息,構建鑒別請求消 泉并向所述鑒別服務器發送,接收并解析所述鑒別響應消息,根據預先產生的主密鑰推導生成所述會議密鑰,構建接入響應消息,接收并解析所述接入確認消息;與所述用戶端、所述第二存儲^^莫塊、所述第二接入處理;漠塊連接的第二會 議管理模塊,用于接收并處理所述用戶端發送的會議操作消息;與所述用戶端、所述第二存儲模塊、所述第二會議管理模塊連接的第二數 據傳輸模塊,用于從所述第二存儲模塊中讀取所述業務密鑰,并使用所述業務 密鑰對會議內容加密后向所述用戶端發送。
5、 根據權利要求1或4所述的網絡會議系統,其特征在于,所述用戶端具 體包括第一存儲模塊,用于儲存所述鑒別服務器證書、所述會議管理服務器證書、 所述用戶端證書、所述用戶端證書私鑰、所述主密鑰、所述會議密鑰、所述用 戶端新鮮性標識、所述會議管理服務器新鮮性標識;與所述會議管理服務器、所述第一存儲模塊連接的第一接入處理模塊,用 于向所述會議管理服務器發送所述接入請求消息,接收并解析所述會議管理服 務器發送的所述接入響應消息,根據所述主密鑰推導生成所述會議密鑰,構建 接入確認消息并將該接入確認消息向所述會議管理服務器發送;與所述會議管理服務器、所述第一存儲模塊連接的第一會議管理對莫塊,用 于向所述會議管理服務器發送所述會議操作請求消息;與所述會議管理服務器、所述第一存儲模塊連接的第一數據傳輸模塊,用 亍接收所述會議管理服務器發送的用所述業務密鑰加密的會議內容,并用所述業務密鑰進行解密。
6、 根據權利要求5所述的基于數字證書的網絡會議系統,其特征在于 所述會議管理服務器還包括與所述用戶端、所述鑒別服務器、所述第二存儲模塊連接的第二注冊模塊,用于向所述鑒別服務器發送會議管理服務器注冊請求消息,將所述鑒別服務器 所頒發的所述會議管理服務器證書、所述會議管理服務器證書私鑰發送至所述 第二存儲模塊予以儲存;還用于將接收到的所述用戶端發送的用戶端注冊請求 消息向所述鑒別l良務器轉發;所述用戶端還包^fe:與所述會議管理服務器連接的第一注冊模塊,用于向所述會議管理服務器 發送用戶端注冊請求消息,并將所述鑒別服務器頒發的所述用戶端證書、所述 用戶端證書私鑰發送至所述第 一存儲模塊予以儲存。
7、 根據權利要求1或2所述的基于數字證書的網絡會議系統,其特征在于所述會議管理服務器新鮮性標識、和/或用戶端新鮮性標識是時戳、隨機數 或順序號;和/或所述根據主密鑰、用戶端新鮮性標識、會議管理服務器新鮮性標識產生所 述會議密鑰的過程為不可逆操作。
8、 一種基于數字證書的網絡會議系統的管理方法,所述網絡會議系統包括 鑒別服務器、會議管理服務器以及用戶端,所述管理方法包括步驟理服務器證書私鑰,為所述用戶端頒發用戶端證書、用戶端i正書私鑰;所述用戶端產生用戶端新鮮性標識并予以儲存,并根據所述用戶端證書、 所述用戶端新鮮性標識生成接入請求消息,并用所述用戶端證書私鑰對該接入 請求消息簽名后向所述會議管理服務器發送;所述會議管理服務器接收用所述用戶端證書私鑰簽名的所述接入請求消 息,驗證所述接入請求消息—的有效性,產生會議管理服務器新鮮性標識并予以儲存,根據所述用戶端證書、所述會議管理服務器證書、所述用戶端新鮮性標 識、所述會議管理服務器新鮮性標識組成鑒別請求消息,并用所述會議管理服 務器證書私鑰對所述鑒別請求消息簽名后向所述鑒別服務器發送;所述鑒別服務器接收用所述服務器證書私鑰簽名的所述鑒別請求消息,驗 證所述鑒別請求消息的有效性,根據驗證結杲構建鑒別響應消息,并用所述鑒 別服務器證書私鑰對該鑒別響應消息簽名后向所述會議管理服務器發送;所述會議管理服務器接收所述鑒別響應消息,驗證所述鑒別響應消息的有 效性,根據預先產生的主密鑰推導生成會議密鑰,所述會議密鑰包括消息鑒別 密鑰和業務密鑰,并根據所述主密鑰、所述鑒別響應消息、所述會議管理服務 器證書構造接入響應消息,并用所述會議管理月l務器證書私鑰對該接入響應消息簽名后向所述用戶端發送;所述用戶端接收所述接入響應消息,驗證所述接入響應消息的有效性,并 根據所述主密鑰推導生成所述會議密鑰,該會議密鑰包括所述消息鑒別密鑰和 所述業務密鑰,構建接入確認消息,使用所述消息鑒別密鑰、所述接入確認消 息計算接入確認消息的消息鑒別碼,并將該接入確認消息的消息鑒別碼附于所 述接入確認消息后向所述會議管理服務器發送;所述會議管理H務器接收所述接入確認消息,并判斷所述接入確認消息的 有效性。
9、根據權利要求8所述的基于數字證書的網絡會議管理方法,其特征在于,還包括步驟所述會議管理服務器向所述鑒別服務器發送會議管理服務器注冊請求消 息,所述鑒別服務器根據所述會議管理服務器注冊請求消息為所述會議管理服 務器頒發所述會議管理服務器證書、所述會議管理服務器證書私鑰;所述用戶端向所述會議管理服務器發送用戶端注冊請求消息,所述會議管理服務器接收所述用戶端注冊請求消息并向所述鑒別服務器轉發,所述鑒別服 務器根據所述用戶端注冊請求消息為所述用戶端頒發所述用戶端證書、所述用 戶端i正書私鑰。H)、根據權利要求8或9所述的基于數字證書的網絡會議管理方法,其特 征在于,還包括所述用戶端構造用所述業務密鑰加密的會議操作請求消息,根據所述消息 鑒別密鑰、所述會議操作請求消息計算會議操作請求消息的消息鑒別碼,并將 該會議操作請求消息的消息鑒別碼附于所述會議操作請求消息后向所述會議管 理服務器發送;所述會議管理服務器接收所述會議操作請求消息,根據所述消息鑒別密鑰、 所接收的所述會議操作請求消息計算本地的會議操作請求消息的消息鑒別碼, 并根據該計算所得的本地的會議操作請求消息的消息鑒別碼與所述會議操作請 求消息的消息鑒別碼的 一致性判斷所述會議操作請求消息的有效性,并將使用所述業務密鑰加密后的會議內容向所述用戶端發送;所述用戶端4妾收所述會議內容并進4亍解密。
10、根據權利要求8或9所述的基于數字證書的網絡會議管理方法,其特 征在于,所述會議管理服務器新鮮性標識、和/或用戶端新鮮性標識是時戳、隨機數或順序號;和/或所述根據主密鑰、用戶端新鮮性標識、會議管理服務器新鮮性標識產生所 述會議密鑰的過程為不可逆操作。
全文摘要
一種基于數字證書的網絡會議系統及其管理方法,其由鑒別服務器統一為各用戶端、會議管理服務器頒發證書及對應的證書私鑰,用戶端根據鑒別服務器為其頒發的證書,可以以同一個身份訪問不同的會議管理服務器,用戶可以在不進行多余的注冊操作的情況下即可參加不同的會議管理服務器的會議,此外,在用戶端接入網絡時,由鑒別服務器對用戶端與會議管理服務器的身份進行雙向認證,實現統一認證過程,使得用戶端、會議管理服務器二者的身份均得到了認證,提高了用戶端與會議管理服務器之間的進行網絡會議的安全性,另外,各會議管理服務器具有獨立的身份,可被區分,方便管理機構的監管。
文檔編號H04L29/06GK101547096SQ200910037148
公開日2009年9月30日 申請日期2009年2月11日 優先權日2009年2月11日
發明者張永強, 凡 林 申請人:廣州杰賽科技股份有限公司