发明名称 |
分布式非对称视频会议安全系统的实现方法 |
摘要 |
分布式非对称视频会议安全系统的实现方法,包括:a、在源端与各用户端之间生成一应用层组播最小生成树,源端机将该树结构向用户机广播使公钥信息分布存储于各用户机,保存其直接子节点的公钥,生成数据加密密钥(DSK);b、源端机用保存的公钥加密DSK将其传至各直接子节点机,各子节点用自己的私钥解密,获得DSK后再用其下级各子节点的公钥加密并传往该下级子节点,如此类推,直到所有节点都获得DSK;c、进行数据的加密、传输。采用分布式密钥管理方式,将公钥信息分布存储于各用户机,避免了集中式密钥管理方案的服务器性能瓶颈和单点故障,系统的可扩展性和可靠性大大增加,并解决了用户频繁加入和退出的动态性带来的安全隐患。 |
申请公布号 |
CN100438614C |
申请公布日期 |
2008.11.26 |
申请号 |
CN200610033703.X |
申请日期 |
2006.02.16 |
申请人 |
清华大学深圳研究生院 |
发明人 |
刘晓冬;郭兴锋 |
分类号 |
H04N7/15(2006.01);H04N7/16(2006.01);H04L29/00(2006.01) |
主分类号 |
H04N7/15(2006.01) |
代理机构 |
深圳市汇力通专利商标代理有限公司 |
代理人 |
王锁林 |
主权项 |
1、一种分布式非对称视频会议安全系统的实现方法,其特征是包括如下步骤:a、数据源端机在数据源端与参加会议的各用户端之间生成一个应用层组播最小生成树,将该树结构向各用户节点机广播使每一个用户节点机均获得它的下级各子节点的公钥信息表并使每一个用户节点机根据该树结构向自己的上级父节点发送自己的公钥,数据源端机保存它的各直接子节点的非对称密钥中的公钥;另一方面,数据源端机生成数据加密密钥并周期性地更新它;b、数据源端机用所保存的公钥加密数据加密密钥后将其通过网络安全地传输到相应的各直接子节点机,各直接子节点机用自己保存的私钥解密,获得数据加密密钥后再用其存储的下级各子节点的公钥加密数据加密密钥并通过网络分别传往这些下级子节点,如此类推,直到所有的节点都获得数据加密密钥;c、然后,数据源端机发送用数据加密密钥加密的音视频及其它共享数据。 |
地址 |
518055广东省深圳市南山区西丽大学城清华大学深圳研究生院 |