一种电力内外网互联的会议方法及系统

技术领域

本发明涉及电力网会议系统技术领域，更具体地说，它涉及一种电力内外网互联的会议方法及系统。

背景技术

随着电力业务的迅速发展，伴随着各行业工作协同的趋势，电力公司内网和外网协同会议日趋增多。电网传统会议终端只能实现内网单模式会议，内外网同步开会困难，不利于公司各项会议工作的高效开展。且电网会议设备固定不易移动，而外网会议具有临时性、突发性，需要临时布置腾讯视频会议接通外网视频专线，并架设摄像机、话筒、笔记本等，存在组网耗时费力等问题。

目前，常见的跨网段视频会议连接方式有两种，一种是通过双网卡MCU连接。双网卡MCU可连接2套不同的IP地址段，实现2套不同的IP地址段之间的会议连接。但布设的双网卡MCU作为第三方设备难以得到信赖，可能威胁内网数据安全；另一种是通过云端视频会议连接，如腾讯会议、钉钉、welink等，但由于云端视频会议的会议室布置在云端，对于具有保密要求的会议而言存在泄密的风险。

总而言之，基于电力系统内网安全隔离的要求以及内外网视频会议互联的需要，本发明提供一种电力内外网互联的会议方法及系统。

发明内容

本申请的目的是提供一种电力内外网互联的会议方法及系统，通过第一转发服务器和第二转发服务器实现电力内、外网的安全互联，通过增加的会议安全设定实现数据传输过程中的加密处理，加强会议数据在内、外网传输时的安全性。

本申请首先提供一种电力内外网互联的会议方法，包括：

第一会议MCU创建会议，并向第一转发服务器发送会议信息，所述会议信息包括会议ID、会议密码和会议安全设定，所述会议安全设定包括：音频保密、视频保密、音视频保密和非保密；所述第一转发服务器存储所述会议信息，并将会议ID和会议安全设定同步至第二转发服务器；

第二会议MCU发送接入请求，所述接入请求包含本机IP、请求时间、会议ID及会议密码，所述第二转发服务器接收所述接入请求并同步至第一转发服务器；所述第一转发服务器查询内置的会议信息与接入请求是否一致，如一致则向第二转发服务器返回接入许可；所述第二转发服务器接收到接入许可后，建立与所述第二会议MCU的稳定通信；

所述第一会议MCU发送会议数据，所述会议数据包含会议ID和音视频数据，所述第一转发服务器接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第二转发服务器，所述第二转发服务器对加密处理后的音视频数据进行解密，并转发至第二会议MCU；第二会议MCU发送会议数据，所述会议数据包含会议ID和音视频数据，所述第二转发服务器接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第一转发服务器，所述第一转发服务器对所述加密处理后的音视频数据进行解密，并转发至第一会议MCU。

采用上述技术方案，通过第一转发服务器和第二转发服务器联通相互隔离的两个网络，且第一网络内的设备并不直接接入第二网络，第二网络内的设备也不直接接入第一网络，实现两个隔离网络的安全互联；另外，还通过会议安全设定对会议数据进行加密处理，保证会议数据在两个网络之间的安全传输。相比于双网卡MCU，本方案的第一转发服务器、第二转发服务器可自行部署实现，较第三方设备更具可靠性；相比于云端视频会议连接，本方案的会议室部通过本地部署，安全性能更高。

在一种可能的实施方式中，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，包括：根据会议安全设定提取待加密数据，根据第二会议MCU接入请求中的本机IP和请求时间生成密钥，通过所述密钥对所述待加密数据进行加密。

在一种可能的实施方式中，当会议安全设定为音频保密时，对音频数据进行加密处理；当会议安全设定为视频保密时，对视频数据进行加密处理；当会议安全设定为音视频保密时，对音频数据和视频数据均进行加密处理；当会议安全设定为非保密时，对音频数据和视频数据均不进行加密处理。

在一种可能的实施方式中，在会议进行阶段，所述第一会议MCU向第一转发服务器发送临时会议安全设定；所述第一转发服务器根据所述临时会议安全设定更新原有的会议安全设定并同步至第二转发服务器。

在一种可能的实施方式中，所述第二会议MCU连接云MCU，所述云MCU用于接入移动终端。

本申请还提供一种电力内外网互联的会议系统，用于执行如上所述的一种电力内外网互联的会议方法，包括：部署于第一网络的第一会议MCU和第一转发服务器，部署于第二网络的第二会议MCU和第二转发服务器，所述第一会议MCU和所述第一转发服务器连接，所述第二会议MCU和所述第二转发服务器连接，所述第一转发服务器与所述第二转发服务器信号连接；

其中，在会议创建阶段，所述第一会议MCU用于创建会议，并向第一转发服务器发送会议信息，所述会议信息包括会议ID、会议密码和会议安全设定，所述会议安全设定包括：音频保密、视频保密、音视频保密和非保密；所述第一转发服务器用于存储所述会议信息，并将会议ID和会议安全设定同步至第二转发服务器；

在会议连接阶段，所述第二会议MCU用于发送接入请求，所述接入请求包含本机IP、请求时间、会议ID及会议密码，所述第二转发服务器用于接收所述接入请求并同步至第一转发服务器，所述第一转发服务器用于查询内置的会议信息与接入请求是否一致，如一致则向第二转发服务器返回接入许可；所述第二转发服务器用于接收到接入许可后，建立与所述第二会议MCU的稳定通信；

在会议进行阶段，所述第一会议MCU用于发送会议数据，所述会议数据包含会议ID和音视频数据，所述第一转发服务器用于接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第二转发服务器；所述第二转发服务器用于对加密处理后的音视频数据进行解密，并转发至第二会议MCU；第二会议MCU用于发送会议数据，所述会议数据包含会议ID和音视频数据，所述第二转发服务器用于接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第一转发服务器，所述第一转发服务器用于对加密处理后的音视频数据进行解密，并转发至第一会议MCU。

在一种可能的实施方式中，所述第一转发服务器和第二转发服务器，在会议进行阶段，还用于：根据会议安全设定提取待加密数据，根据第二会议MCU接入请求中的本机IP和请求时间生成密钥，通过所述密钥对所述待加密数据进行加密。

在一种可能的实施方式中，所述第一转发服务器和第二转发服务器，在会议进行阶段，还用于：当会议安全设定为音频保密时，对音频数据进行加密处理；当会议安全设定为视频保密时，对视频数据进行加密处理；当会议安全设定为音视频保密时，对音频数据和视频数据均进行加密处理；当会议安全设定为非保密时，对音频数据和视频数据均不进行加密处理。

在一种可能的实施方式中，在会议进行阶段，所述第一会议MCU还用于向第一转发服务器发送临时会议安全设定；所述第一转发服务器还用于根据所述临时会议安全设定更新内置的会议安全设定并同步至第二转发服务器。

在一种可能的实施方式中，还包括云MCU，所述云MCU与所述第二会议MCU连接，用于接入移动终端。

与现有技术相比，本申请具有以下有益效果：本申请提供的一种电力内外网互联的会议方法及系统，首先通过第一转发服务器和第二转发服务器联通相互隔离的两个网络，两个网络的设备并不直接连接，而是通过第一转发服务器与第二转发服务器转发连接，实现两个隔离网络的安全互联；其次，第一转发服务器和第二转发服务器根据会议安全设定对传输的会议数据进行加密处理，可满足普通会议以及加密会议的需要，保证会议数据在两个网络之间的安全传输；最后，通过第二会议MCU发送接入请求时的本机IP和请求时间生成密钥，进而对会议数据进行加密，增加了会议数据的破解难度。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明一实施例提供的电力内外网互联的会议方法的流程图；

图2为本发明一实施例提供的电力内外网互联的会议系统的结构示意图；

图3为本发明一实施例提供的第一会议MCU的拓展连接图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本申请作进一步的详细说明，本申请的示意性实施方式及其说明仅用于解释本申请，并不作为对本申请的限定。

实施例1提供一种电力内外网互联的会议方法，请参见图1所示，方法包括：

第一会议MCU创建会议，并向第一转发服务器发送会议信息，所述会议信息包括会议ID、会议密码和会议安全设定，所述会议安全设定包括：音频保密、视频保密、音视频保密和非保密；所述第一转发服务器存储所述会议信息，并将会议ID和会议安全设定同步至第二转发服务器；

第二会议MCU发送接入请求，所述接入请求包含本机IP、请求时间、会议ID及会议密码，所述第二转发服务器接收所述接入请求并同步至第一转发服务器；所述第一转发服务器查询内置的会议信息与接入请求是否一致，如一致则向第二转发服务器返回接入许可；所述第二转发服务器接收到接入许可后，建立与所述第二会议MCU的稳定通信；

所述第一会议MCU发送会议数据，所述会议数据包含会议ID和音视频数据，所述第一转发服务器接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第二转发服务器，所述第二转发服务器对加密处理后的音视频数据进行解密，并转发至第二会议MCU；第二会议MCU发送会议数据，所述会议数据包含会议ID和音视频数据，所述第二转发服务器接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第一转发服务器，所述第一转发服务器对所述加密处理后的音视频数据进行解密，并转发至第一会议MCU。

具体地，第一网络和第二网络是两个相互隔离的网络，例如，可将第一网络视作电力内网，第二网络视作电力外网。电力内网部署第一会议MCU和第一转发服务器，电力外网部署第二会议MCU和第二转发服务器。

在会议创建阶段，电力内网的第一会议MCU作为会议主持创建会议，并向第一转发服务器发送会议信息，包括：会议ID、会议密码和会议安全设定。会议ID具有唯一性，是会议的标识；会议密码由第一会议MCU自行设置或随机生成；会议安全设定可根据会议的保密需求自行设置。第一转发服务器接收并存储该会议信息，用于接下来的连接核对。

在会议连接阶段，第二会议MCU向第二转发服务器发送接入请求，会议请求中包括：本机IP、请求时间、会议ID及会议密码。第二转发服务器接收存储，并同步至第一转发服务器。第一转发服务器查询内置的会议ID及会议密码与接入请求是否一致，如一致则返回接入许可。第二转发服务器在接收到接入许可后，才建立与第二会议MCU的稳定通信。被邀请与会的会议系统由于具备会议ID和会议密码，因此可与第二转发服务器建立稳定通信，进而与第一网络间接通信，其他不具备会议ID和会议密码的会议系统，则无法与第二转发服务器建立稳定通信，不能与第一网络间接通信。

在会议进行阶段，对于第一会议MCU和第二会议MCU发送的会议数据，通过第一转发服务器、第二转发服务器进行加解密，实现会议数据在第一转发服务器与第二转发服务器之间的安全传输，与会终端通过连接会议MCU与会观看。

值得说明的是，本方案的会议安全设定可以满足多种会议需求，通过会议主持控制。对于无需加密的普通会议而言，会议安全设定选择非保密，会议数据在第一转发服务器与第二转发服务器之间直接传输。对于需要加密的会议而言，可以根据会议安全设定灵活的选择加密内容，实现该内容在第一转发服务器与第二转发服务器之间的安全传输。灵活的选择加密内容提供了更精细化的会议服务，同时也减少了加密资源浪费。

可以理解的是，采用上述技术方案，通过第一转发服务器和第二转发服务器联通相互隔离的两个网络，且第一网络内的设备并不直接接入第二网络，第二网络内的设备也不直接接入第一网络，实现两个隔离网络的安全互联；另外，还通过会议安全设定对会议数据进行加密处理，保证会议数据在两个网络之间的安全传输。相比于双网卡MCU，本方案的第一转发服务器、第二转发服务器可自行部署实现，较第三方设备更具可靠性；相比于云端视频会议连接，本方案的会议室部通过本地部署，安全性能更高。

在一种可能的实施方式中，会议安全设定包括：音频保密、视频保密、音视频保密和非保密；当会议安全设定为音频保密时，对音频数据进行加密处理；当会议安全设定为视频保密时，对视频数据进行加密处理；当会议安全设定为音视频保密时，对音频数据和视频数据均进行加密处理；当会议安全设定为非保密时，对音频数据和视频数据均不进行加密处理。

本方案对会议中的音频、视频可以进行针对性的保密。例如，对于音频比较敏感的会议而言可选择音频保密，保证音频在第一转发服务器与第二转发服务器之间的安全传输，在满足保密需要的同时减少加密资源浪费。

在一种可能的实施方式中，在会议进行阶段，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，包括：根据会议安全设定提取待加密数据，根据第二会议MCU接入请求中的本机IP和请求时间生成密钥，通过所述密钥对所述待加密数据进行加密。

具体地，本方案在会议进行阶段，通过第二转发服务器、第一转发服务器记录的接入请求中的本机IP和请求时间生成密钥对待加密数据进行加密。具体可通过该将本机IP与请求时间转化为序列后计算其哈希值进行实现。本机IP和请求时间在第一转发服务器和第二转发服务器上均有记录，可迅速解密，且由于请求时间较为随机，因此即时会议数据在传输过程中被劫持也不易被破解。

需要说明的是，采用本机IP和请求时间生成的密钥还具有对应性，当位于电力内网的第一会议MCU在一场会议中邀请了两个及以上的电网外网会场与会，此时，存在多个第二会议MCU，各个第二会议MCU均与部署于各自网域的第二转发服务器建立了稳定的通信。会议连接阶段后，第一转发服务器内记录了多个第二会议MCU的接入请求，各自网域的第二转发服务器记录了该网域第二会议MCU的接入请求。加密时，第一转发服务器根据各个接入请求生成对应的密钥，通过对应的密钥加密对第一会议MCU的会议数据进行加密，并发送给对应的第二转发服务器，第二转发服务器根据自身记录的接入请求解密会议数据。同样地，第二会议MCU的会议数据通过自身网域的第二转发服务器进行加密，而后汇聚至第一转发服务器，第一转发服务器根据对应的接入请求进行解密。该方案使得各个会场在会议数据传输时使用的密钥不一致，即时某一会场的会议数据被破解，仍不影响其他会场的数据传输。

在一种可能的实施方式中，在会议进行阶段，所述第一会议MCU向第一转发服务器发送临时会议安全设定；所述第一转发服务器根据所述临时会议安全设定更新原有的会议安全设定并同步至第二转发服务器。

在实际会议中，可能仅有部分音频或视频是需要加密对待的。因此，本方案中会议主持可以临时发起会议安全设定，已替换原始的会议安全设定。例如，一场会议在发起时的会议安全设定为非保密，但在会议进行中存在需要保密的数据展示，此时可以由会议主持发起临时会议安全设定，将原有的非保密更改为视频保密。此后，第一转发服务器和第二转发服务器的发送的视频数据均以加密的方式传输，提高涉密信息在传输过程中的安全性。

在一种可能的实施方式中，所述第二会议MCU连接云MCU，所述云MCU用于接入移动终端。

第二会议MCU还连接云MCU以拓展其应用场景，云MCU可通过软件连接，如腾讯会议、钉钉、welink等，用户可以通过移动终端的app与会。

实施例2提供一种电力内外网互联的会议系统，用于执行如上所述的一种电力内外网互联的会议方法，系统包括：部署于第一网络的第一会议MCU和第一转发服务器，部署于第二网络的第二会议MCU和第二转发服务器，所述第一会议MCU和所述第一转发服务器连接，所述第二会议MCU和所述第二转发服务器连接，所述第一转发服务器与所述第二转发服务器信号连接；

其中，在会议创建阶段，所述第一会议MCU用于创建会议，并向第一转发服务器发送会议信息，所述会议信息包括会议ID、会议密码和会议安全设定，所述会议安全设定包括：音频保密、视频保密、音视频保密和非保密；所述第一转发服务器用于存储所述会议信息，并将会议ID和会议安全设定同步至第二转发服务器；

在会议连接阶段，所述第二会议MCU用于发送接入请求，所述接入请求包含本机IP、请求时间、会议ID及会议密码，所述第二转发服务器用于接收所述接入请求并同步至第一转发服务器，所述第一转发服务器用于查询内置的会议信息与接入请求是否一致，如一致则向第二转发服务器返回接入许可；所述第二转发服务器用于接收到接入许可后，建立与所述第二会议MCU的稳定通信；

在会议进行阶段，所述第一会议MCU用于发送会议数据，所述会议数据包含会议ID和音视频数据，所述第一转发服务器用于接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第二转发服务器；所述第二转发服务器用于对加密处理后的音视频数据进行解密，并转发至第二会议MCU；第二会议MCU用于发送会议数据，所述会议数据包含会议ID和音视频数据，所述第二转发服务器用于接收所述会议数据后，根据会议ID查询会议安全设定，根据会议安全设定和第二会议MCU的接入请求对音视频数据进行加密处理，将加密处理后的音视频数据发送至第一转发服务器，所述第一转发服务器用于对加密处理后的音视频数据进行解密，并转发至第一会议MCU。

如图3所示，第一会议MCU与第二会议MCU可以此方式连接会场设备，会场设备例如包括音频输入设备、音频输出设备、视频采集设备和显示设备。音频输入设备用于采集音频数据，例如：麦克风、录音机等。音频输出设备用于播放音频数据，例如：扬声器、音箱等。视频采集设备23用于采集视频数据，例如：摄像头、照相机、摄像机等。显示设备用于显示视频数据，例如：显示器、投影仪等。

在一种可能的实施方式中，所述第一转发服务器和第二转发服务器，在会议进行阶段，还用于：根据会议安全设定提取待加密数据，根据第二会议MCU接入请求中的本机IP和请求时间生成密钥，通过所述密钥对所述待加密数据进行加密。

在一种可能的实施方式中，所述第一转发服务器和第二转发服务器，在会议进行阶段，还用于：当会议安全设定为音频保密时，对音频数据进行加密处理；当会议安全设定为视频保密时，对视频数据进行加密处理；当会议安全设定为音视频保密时，对音频数据和视频数据均进行加密处理；当会议安全设定为非保密时，对音频数据和视频数据均不进行加密处理。

在一种可能的实施方式中，在会议进行阶段，所述第一会议MCU还用于向第一转发服务器发送临时会议安全设定；所述第一转发服务器还用于根据所述临时会议安全设定更新内置的会议安全设定并同步至第二转发服务器。

在一种可能的实施方式中，还包括云MCU，所述云MCU与所述第二会议MCU连接，用于接入移动终端。

需要说明的是，根据本方案提供的一种电力内外网互联的会议方法及系统，还可以研制一款内外网一体化的视讯装置，并集成视频会议所需高清请头、话筒、显示设备等，以解决内外网不可同会的难题和临时会议设备不齐或组装夏杂的问题，实现电力内外网会议一机同开和会议的快速部署。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。