一种加密视频会议的系统的制作方法

本发明涉及通讯加密技术领域，具体来说，涉及一种加密视频会议的系统。

背景技术：

在现有技术中，视频会议时存在录音，录屏等问题，视频信号与音频信号在传输过程中常被黑客窃取、攻击、更改，安全性问题严重，当前安全传输协议无法满足视频会议通话时被监听及录屏问题。

技术实现要素：

针对相关技术中的上述技术问题，本发明提出一种加密视频会议的系统，能够克服现有技术的上述不足。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种加密视频会议的系统，该系统包括：协议处理模块、接入管理模块、安全控制模块、场景组合模块、运营管理模块、网管管理模块、呼叫控制模块、能力控制模块，其中，

所述协议处理模块用于通过基于http或https的rest、soap协议及基于socket的xml协议，组合成熟的基于http的移动端技术与xml的灵活性和可扩展性；

所述接入管理模块用于适配sip协议、信息协议，处理终端接入、电路域网络适配，所述协议处理模块包括适配模块、处理模块；

所述安全控制模块包括流量控制模块、主备切换模块；

所述场景组合模块用于利用平台的一个或若干原子能力组合成复合能力，为用户提供加密通讯；

所述运营管理模块包括权限管理模块、合作用户管理模块、运营分析管理模块，其中，所述权限管理模块用于运营管理人员进行权限管理；

所述网管管理模块用于监控、告警平台运行状态，控制、监控api调用过载，管理所有网元设备硬件和软件的配置数据，所述网管管理模块包括监控模块、告警模块、控制模块、配置数据管理模块；

所述呼叫控制模块用于负责用户的注册、基本呼叫的接续、网络的组网与寻址、基于私网穿越支持，所述呼叫控制模块包括呼叫控制模块、负荷分担模块、负荷分担器、私网穿越模块；

所述能力控制模块用于控制业务逻辑，提供面向第三方应用的restful（网络应用程序的设计风格和开发方式）服务接口，所述能力控制模块包括能力控制模块、rest（设计风格）接入网关模块、媒体服务器模块。

进一步的，所述适配模块包括sip协议模块、信息协议模块。

进一步的，所述流量控制模块用于配置接入的客户连接数、并发地查询门限。

进一步的，所述主备切换模块用于配置每一项能力的提供商和备用提供商，能自动切换连接，其中，由备用提供商提供能力查询。

进一步的，所述监控模块包括平台运行状态监控模块、api调用监控模块。

进一步的，其系统基于对终端支持tcp连接的sip接口，维护与终端的链路，对内分发终端的请求，支持轮询策略。

进一步的，其系统c网（码分多址）采用win协议，ngn/ims（电话协议）网采用sip协议，c网vpn（虚拟专用网络）业务触发采用目标网方式，固网通过各本地网软交换网放音，c网通过新建的独立ip（使用internet协议套件在单个网络或一系列互连网络上的计算机之间交换消息的数字消息格式和规则的主要集）放音，ngn（新一代网络）与ims（ip多媒体系统）通过新建的媒体服务器cin-ms（上海欣方智能系统有限公司ms服务器）放音。

本发明的有益效果：通过该系统，一方面，实现了视频会议中的视频信号与音频信号的传输分别加密，提高了视频会议的安全性；另一方面，实现了视频会议的密文通话，防止了视频会议被监听录屏。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例所述的一种加密视频会议的系统的原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，根据本发明实施例所述的一种加密视频会议的系统，包括：协议处理模块、接入管理模块、安全控制模块、场景组合模块、运营管理模块、网管管理模块、呼叫控制模块、能力控制模块，其中，

所述协议处理模块用于通过基于http或https的rest、soap协议及基于socket的xml协议，组合成熟的基于http的移动端技术与xml的灵活性和可扩展性；

所述接入管理模块用于适配sip协议、信息协议，处理终端接入、电路域网络适配，所述协议处理模块包括适配模块、处理模块；

所述安全控制模块包括流量控制模块、主备切换模块；

所述场景组合模块用于利用平台的一个或若干原子能力组合成复合能力，为用户提供加密通讯；

所述运营管理模块包括权限管理模块、合作用户管理模块、运营分析管理模块，其中，所述权限管理模块用于运营管理人员进行权限管理；

所述网管管理模块用于监控、告警平台运行状态，控制、监控api调用过载，管理所有网元设备硬件和软件的配置数据，所述网管管理模块包括监控模块、告警模块、控制模块、配置数据管理模块；

所述呼叫控制模块用于负责用户的注册、基本呼叫的接续、网络的组网与寻址、基于私网穿越支持，所述呼叫控制模块包括呼叫控制模块、负荷分担模块、负荷分担器、私网穿越模块；

所述能力控制模块用于控制业务逻辑，提供面向第三方应用的restful服务接口，所述能力控制模块包括能力控制模块、rest接入网关模块、媒体服务器模块。

在本发明的一个具体实施例中，所述适配模块包括sip协议模块、信息协议模块。

在本发明的一个具体实施例中，所述流量控制模块用于配置接入的客户连接数、并发地查询门限。

在本发明的一个具体实施例中，所述主备切换模块用于配置每一项能力的提供商和备用提供商，能自动切换连接，其中，由备用提供商提供能力查询。

在本发明的一个具体实施例中，所述监控模块包括平台运行状态监控模块、api调用监控模块。

在本发明的一个具体实施例中，其系统基于对终端支持tcp连接的sip接口，维护与终端的链路，对内分发终端的请求，支持轮询策略。

在本发明的一个具体实施例中，其系统c网采用win协议，ngn/ims网采用sip协议，c网vpn业务触发采用目标网方式，固网通过各本地网软交换网mrs放音，c网通过新建的独立ip放音，ngn与ims通过新建的媒体服务器cin-ms放音。

为了方便理解本发明的上述技术方案，以下通过具体使用方式上对本发明的上述技术方案进行详细说明。

本发明公开了一种视频会议的实现方法及视频会议系统。其中，视频会议加密的实现方法包括：各个语音终端通过公共交换电话网分别与媒体资源服务器交互以实现各个语音终端之间的加密音频传输；各个会控终端通过互联网分别与视频会议服务器交互以实现各个会控终端之间的加密视频传输，其中，各个会控终端分别与各个语音终端加密对应；来自视频会议服务器的视频信号与来自媒体资源服务器的音频信号通过各个会控终端进行加密融合。本发明将视频会议中的视频信号与音频信号的传输进行分别加密，提高了视频会议的安全性。

本发明提供了一种实现为移动端通话系统应用提供了基于国密算法的统一安全接入、身份认证、数据加密、访问控制、用户行为审计等安全功能。提供sdk工具，可实现与现有应用系统无缝对接，提升视频会议的安全性。

系统平台基于多台交换机、防火墙、机架式服务器等高性能硬件基础设施，因此平台可提供可靠、有效的金融反欺诈风险管控的api能力开放，其中平台能力处理分为协议处理层、接入管理层、ivpn层、安全控制层、场景组合、运营管理等。

协议处理：支持基于http或https的rest、soap协议，及基于socket的xml协议。通过这些协议可把成熟的基于http的移动端技术与xml的灵活性和可扩展性组合在一起，进而有助于实现大量异构程序和平台之间的互操作性。

接入管理：适配sip协议、信息协议（smgp/smpp/ws），处理终端接入、电路域网络适配，实现接入策略控制。

安全控制：流量控制模块可配置接入的客户连接数、同时并发地查询门限；主备切换模块可配置每一项能力的提供商和备用提供商，当与主提供商的连接出现问题时，能自动切换，由备用提供商提供能力查询。

场景组合：系统可利用平台的一个或多个原子能力组合成复合能力，为用户提供加密通讯的能力，杜绝被监听的风险。

运营管理：包括运营管理人员的权限管理、合作伙伴的用户管理、平台的运营分析管理等。

网管管理：包括平台运行状态的监控和告警、api调用的过载控制监控、系统所有网元设备硬件和软件的配置数据管理等。

呼叫控制服务：由呼叫控制服务器、负荷分担器、私网穿越服务器构成，用于负责用户的注册、基本呼叫的接续、网络的组网与寻址、基于的私网穿越支持等。

能力控制服务：由能力控制服务器、rest接入网关、媒体服务器等组成，用于完成业务逻辑控制，及面向第三方应用的restful服务接口。

基于对终端支持tcp连接的sip接口，维护与终端的链路（处理心跳）；对内分发终端的请求，支持轮询策略。

c网采用win协议，ngn/ims网采用sip协议，c网vpn业务触发采用目标网方式，即端局交换机直接识别并触发业务。固网通过各本地网软交换网mrs放音，c网通过新建的独立ip放音，ngn与ims通过新建的媒体服务器cin-ms放音。

本发明提供了一种实现为视频会议系统提供了基于国密算法的统一安全接入、身份认证、数据加密、访问控制、用户行为审计等安全功能。提供sdk工具，可实现与现有应用系统无缝对接，提升视频会议的安全性。

具体包括的硬件木块包括：（1）集群29台服务器；（2）集群内存容量100t;（3）集群储存容量1080t;（4）相关网络接口；（5）2台加密服务器。

综上所述，借助于本发明的上述技术方案，通过该系统，一方面，实现了视频会议中的视频信号与音频信号的传输分别加密，提高了视频会议的安全性；另一方面，实现了视频会议的密文通话，防止了视频会议被监听录屏。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。