[发明专利]网络会议中的数据传输方法、装置及存储介质

说明书

本申请涉及一种网络会议中的数据传输方法、装置及存储介质，属于通信技术领域，该方法包括：基于密钥对信息与第二设备进行密钥协商，以使第二设备获取到第一设备生成的共享密钥，密钥对信息是对第一设备和/或第二设备进行身份认证通过后获取到的；数据传输通道生成数据传输通道对应的通道密钥组；使用共享密钥对通道密钥组进行加密，得到加密密钥组；将加密密钥组携带在预设信令的密钥字段中并发送至第二设备，第二设备使用共享密钥对密钥字段进行解密，得到通道密钥组；第一设备和第二设备使用通道密钥组进行数据加密传输；可以解决网络会议过程中的数据传输过程不安全的问题；提高数据传输的安全性。

【技术领域】

本申请涉及一种网络会议中的数据传输方法、装置及存储介质，属于通信技术领域。

【背景技术】

网络会议是指以网络为媒介的多媒体会议平台，用户可突破时间地域的限制，通过互联网实现实时交流。网络会议可以为视频会议、语音会议等。

典型的网络会议中，通常基于H.235协议实现数据的加密传输。H.235协议规定网络会议中的各个设备基于密钥交换(Diffie–Hellman key exchange，DH)算法协商得到密钥。

然而，DH算法没有提供身份认证功能，此时，加入网络会议的任意一个设备均可以按照H.235协议使用DH算法协商得到密钥，网络会议容易受到中间人攻击，网络会议的安全性不高。

【发明内容】

本申请提供了一种网络会议中的数据传输方法、装置及存储介质，可以解决使用DH算法进行密钥协商获取共享密钥时，由于DH算法不具有身份认证功能，导致网络会议过程中传输的数据容易被第三方获取，数据传输过程不安全的问题。本申请提供如下技术方案：

第一方面，提供一种网络会议中的数据传输方法，用于第一设备中，所述方法包括：

在与第二设备进行网络呼叫时，生成共享密钥；

基于密钥对信息与所述第二设备进行密钥协商，以使所述第二设备获取到所述共享密钥；所述密钥对信息是对所述第一设备和/或所述第二设备进行身份认证通过后获取到的；

生成数据传输通道对应的通道密钥组；

使用所述共享密钥对所述通道密钥组进行加密，得到加密密钥组；

将所述加密密钥组携带在预设信令的密钥字段中，所述预设信令配置有所述密钥字段；

将所述预设信令发送至所述第二设备，以供所述第二设备在接收到所述预设信令后，使用所述共享密钥对所述密钥字段进行解密，得到所述通道密钥组，并使用所述通道密钥组与所述第一设备进行数据加密传输；

使用所述通道密钥组与所述第二设备进行数据加密传输。

可选地，所述基于密钥对信息与所述第二设备进行密钥协商，包括：

基于所述密钥对信息中的第一密钥对所述共享密钥进行加密，得到加密共享密钥，所述第一密钥在身份认证过程中存储在所述第一设备中；

将所述加密共享密钥发送至所述第二设备，以使所述第二设备基于所述密钥对信息中的第二密钥对所述加密共享密钥进行解密，得到所述共享密钥，其中，所述第二密钥在身份认证过程中存储所述第二设备中。

可选地，所述基于所述密钥对信息中的第一密钥对所述共享密钥进行加密，得到加密共享密钥之前，还包括：

获取所述第二设备发送的加密密钥信息，所述加密密钥信息是所述第二设备使用所述第二密钥对本地密钥加密后得到的信息，所述本地密钥是所述第二设备在所述网络呼叫过程中生成的；

使用所述第一密钥对所述加密密钥信息进行解密，得到所述本地密钥；