本技术涉及视联网,具体而言,涉及一种视联网跨自治级联方法、装置、设备及介质。
背景技术:
1、视联网采用以自治网域为基础,自治网域间树形级联的组网模式,实现分层级管理,因此,理论上,“综合管理服务平台,密码基础设施,业务服务器”等网元节点,均有上下级级联使用的功能场景需求。级联和管理方案需尽可能抽象出统一的级联管理逻辑,实现上级节点、下级节点、同级互通节点和本级节点之间的数据交换转发。实际中,在多个不同自治网域之间召开一些视联网业务时,为保证视联网业务应用的安全性,之间的数据传输流程极为繁琐。
技术实现思路
1、鉴于此,本技术的目的在于提供一种视联网跨自治级联方法、装置、设备及介质,能够提升自治域之间数据传输的安全性和便捷性。
2、第一方面,本技术实施例提供一种视联网跨自治级联方法,所述视联网包括处于上级网域和下级网域的多个自治网域,所述上级网域部署有上级综合管理服务系统和上级密码管理设施,所述下级网域部署有下级综合管理服务系统和下级密码管理设施;所述方法包括以下步骤:
3、响应所述上级综合管理服务系统或/和所述下级综合管理服务系统发送的证书验签请求,并且在经所述上级密码管理设施验证成功后,生成全网通信秘钥;
4、通过所述全网通信秘钥,将会议邀请从作为主会场的综合管理服务系统发送至作为分会场的综合管理服务系统,并且响应作为主会场的综合管理服务系统发送的会议密钥申请,为其生成一会议密钥;
5、通过所述全网通信秘钥和所述会议密钥,完成作为主会场的综合管理服务系统和作为分会场的综合管理服务系统之间在会议过程中的数据通信。
6、在一些实施例中,所述响应所述上级综合管理服务系统或/和所述下级综合管理服务系统发送的证书验签请求之前,还包括以下步骤:
7、响应所述上级综合管理服务系统发送的密码卡注册请求,将其密码卡注册在所述上级密码管理设施中,以及响应所述下级综合管理服务系统发送的密码卡注册请求,将其密码卡注册在所述上级密码管理设施和所述下级密码管理设施中。
8、在一些实施例中,所述通过所述全网通信秘钥,将会议邀请从作为主会场的综合管理服务系统发送至作为分会场的综合管理服务系统,包括以下步骤:
9、在所述上级综合管理服务系统作为主会场时,从所述上级综合管理服务系统和/或所述下级综合管理服务系统下辖的所有终端中选取参会终端;
10、利用所述全网通信秘钥对包含会议邀请信息的数据进行加密,并由所述上级综合管理服务系统发送至所述参会终端对应的所有下级综合管理服务系统;以及利用所述全网通信秘钥对包含会议邀请确认信息的数据进行加密,并由所述参会终端对应的所有下级综合管理服务系统发送至所述上级综合管理服务系统;其中,所述参会终端对应的所有下级综合管理服务系统均为作为分会场的综合管理服务系统;
11、或者,在所述下级综合管理服务系统作为主会场时,确定作为主会场的第一下级综合管理服务系统以及作为分会场的第二下级综合管理服务系统;
12、利用所述全网通信秘钥对包含会议邀请信息的数据进行加密,并将加密后的所述会议邀请信息由所述第一下级综合管理服务系统发送至所述第二下级综合管理服务系统;以及利用所述全网通信秘钥对包含会议邀请确认信息的数据进行加密,并由所述第二下级综合管理服务系统发送至所述第一下级综合管理服务系统。
13、在一些实施例中,所述响应作为主会场的综合管理服务系统发送的会议密钥申请,为其生成一会议密钥,包括以下步骤:
14、由作为主会场的综合管理服务系统向其同域的密码管理设施申请一会议密钥;
15、利用所述全网通信秘钥对包含会议开启信息和会议密钥信息的数据进行加密,并由作为主会场的综合管理服务系统经作为分会场的综合管理服务系统下发至相应的参会终端;以及利用所述会议密钥和所述全网通信秘钥对包含会议开启成功信息的数据进行加密,并由所述参会终端发送至作为主会场的综合管理服务系统。
16、在一些实施例中,通过所述全网通信秘钥和所述会议密钥,完成作为主会场的综合管理服务系统和作为分会场的综合管理服务系统之间在会议过程中的数据通信,包括以下步骤:
17、在会议期间,利用所述会议密钥对包含切换发言人/停止会议信息的数据进行加密之后,再利用所述全网通信秘钥对其进行加密,并由作为主会场的综合管理服务系统发送至作为分会场的综合管理服务系统;
18、利用所述会议密钥对包含切换发言人/停止会议确认信息的数据进行加密之后,再利用所述全网通信秘钥对其进行加密,并由作为分会场的综合管理服务系统发送至作为主会场的综合管理服务系统;
19、其中,作为分会场的综合管理服务系统利用所述会议密钥将切换发言人/停止会议信息的数据发送至相应的参会终端。
20、在一些实施例中,所述方法还包括以下步骤:
21、利用所述会议密钥对包含参会终端状态信息的数据进行加密之后,再利用所述全网通信秘钥对其进行加密,并由作为分会场的综合管理服务系统发送至作为主会场的综合管理服务系统;
22、利用所述会议密钥对包含参会终端状态确认信息的数据进行加密之后,再利用所述全网通信秘钥对其进行加密,并由作为分会场的综合管理服务系统发送至作为主会场的综合管理服务系统。
23、在一些实施例中,其中,为分会场的综合管理服务系统与参会终端之间基于综合管理服务系统与终端之间入网认证时产生的通信秘钥进行数据通信。
24、第二方面,本技术实施例提供一种视联网跨自治级联装置,所述视联网包括处于上级网域和下级网域的多个自治网域,所述上级网域部署有上级综合管理服务系统和上级密码管理设施,所述下级网域部署有下级综合管理服务系统和下级密码管理设施;所述装置包括:
25、验证模块,用于响应所述上级综合管理服务系统或/和所述下级综合管理服务系统发送的证书验签请求,并且在经所述上级密码管理设施验证成功后,生成全网通信秘钥;
26、会议申请模块,用于通过所述全网通信秘钥,将会议邀请从作为主会场的综合管理服务系统发送至作为分会场的综合管理服务系统,并且响应作为主会场的综合管理服务系统发送的会议密钥申请,为其生成一会议密钥;
27、会议调度模块,用于通过所述全网通信秘钥和所述会议密钥,完成作为主会场的综合管理。
28、第三方面,本技术实施例提供的一种电子设备,包括处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面任一项所述的视联网跨自治级联方法的步骤。
29、第四方面,本技术实施例提供的一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面任一项所述的视联网跨自治级联方法的步骤。
30、本技术所述的一种视联网跨自治级联方法、装置、设备及介质,响应上级综合管理服务系统或/和下级综合管理服务系统发送的证书验签请求,并且在经所述上级密码管理设施验证成功后,生成全网通信秘钥;通过所述全网通信秘钥,将会议邀请从作为主会场的综合管理服务系统发送至作为分会场的综合管理服务系统,并且响应作为主会场的综合管理服务系统发送的会议密钥申请,为其生成一会议密钥;通过所述全网通信秘钥和所述会议密钥,完成作为主会场的综合管理服务系统和作为分会场的综合管理服务系统之间在会议过程中的数据通信。使得不同域的自治视联网之间通过数字证书验证来获取全网通信秘钥,并由作为主会场的综合管理服务系统申请一会议密钥,一同完成作为主会场的综合管理服务系统和作为分会场的综合管理服务系统之间的数据通信,在保证数据传输安全性的同时,提升视联网跨自治级联的便捷性。