会议密钥生成方法、终端、系统、电子设备及存储介质

技术领域

本发明涉及通信技术领域，特别是涉及一种会议密钥生成方法、一种组会终端、一种参会终端、一种会议密钥生成系统、一种电子设备和一种存储介质。

背景技术

随着计算机技术和网络技术的快速发展，企业在线会议应用范围越来越广泛。在线会议依赖于网络进行，可以传输音视频会议信息，具有高效率、低成本、快捷方便等特点。

在线会议里经常涉及企业的大量机密信息，需要安全的传递。为此，在线会议会需要生成专属的会议密钥，通过会议密钥对在线会议的会议数据进行加密传输。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种会议密钥生成方法、一种组会终端、一种参会终端、一种会议密钥生成系统、一种电子设备和一种存储介质。

为了解决上述问题，第一面，本发明实施例公开了一种会议密钥生成方法，所述方法包括：

创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；

将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；

对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

如上述方法，可选地，所述将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥，包括：

将所有参会终端的种子摘要值按序组合得到第一组合值，将第一组合值与密钥生成时间点进行组合得到第二组合值，计算所述第二组合值的摘要值，将所述第二组合值的摘要值中设定字节的值确定为所述会议密钥；或者

将各参会终端的种子摘要值分别与该种子摘要值生成的时间点进行组合得到各参会终端的第三组合值，将所有参会终端的第三组合值按序进行组合得到第四组合值，计算所述第四组合值的摘要值，将所述第四组合值的摘要值中设定字节的值确定为所述会议密钥。

如上述方法，可选地，所述方法还包括:

在满足在线会议的密钥更新触发条件后向参会终端发送上报种子摘要值的指令；

根据所有参会终端上报的种子摘要值更新生成会议密钥，更新会议密钥版本号；

对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

如上述方法，可选地，所述会议密钥更新触发条件包括：

所述在线会议的参会终端发生变更和/或达到会议密钥更新周期。

为了解决上述问题，第二面，本发明实施例公开了一种会议密钥生成方法，所述方法包括：

接收组会终端后发送的上报种子摘要值的指令；

确定终端种子，使用预设加密算法计算摘要值，得到种子摘要值；

将所述种子摘要值发送至所述组会终端；

接收组会终端在根据在线会议的所有参会终端的种子摘要值与时间信息生成会议密钥之后发送的加密会议密钥；

解密所述加密会议密钥，得到所述在线会议的会议密钥。

如上述方法，可选地，所述方法还包括：

当确定为发言终端时，生成终端加密密钥；

使用所述加密密钥加密待传输的会议信息，得到会议报文的包体；

使用最新版的会议密钥加密所述加密密钥；

将加密后的加密密钥和所述最新版的会议密钥对应的会议密钥版本号，作为会议报文的包头；

将所述会议报文发送至所述在线会议中的其他参会终端。

如上述方法，可选地，所述方法还包括：

接收发言终端发送的会议报文；

解析所述会议报文，得到所述会议报文的包头和包体；

基于所述包头获取会议密钥版本号和加密后的加密密钥；

基于所述包体获取加密后的会议信息；

根据所述会议密钥版本号对应的会议密钥解密所述加密后的加密密钥，得到所述发言终端的加密密钥；

基于所述加密密钥解密所述加密后的会议信息，得到所述发言终端的会议信息。

为了解决上述问题，第三方面，本发明实施例公开一种组会终端，所述组会终端包括：

获取模块，用于创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；

密钥生成模块，用于将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；

加密发送模块，用于对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

为了解决上述问题，第四方面，本发明实施例公开一种参会终端，所述参会终端包括：

第一接收模块，用于接收组会终端发送的上报种子摘要值的指令；

摘要计算模块，用于确定终端种子，使用预设加密算法计算摘要值，得到种子摘要值；

发送模块，用于将所述种子摘要值发送至所述组会终端；

第二接收模块，用于接收组会终端在根据在线会议的所有参会终端的种子摘要值生成新的会议密钥之后发送的加密会议密钥；

解密模块，用于解密所述加密会议密钥，得到所述在线会议的会议密钥。

为了解决上述问题，第五方面，本发明实施例公开一种会议密钥生成系统，其特征在于，所述系统包括：如上述第三方面所述的组会终端和至少一个如上述第四方面所述的参会终端。

为了解决上述问题，第六方面，本发明实施例公开一种电子设备，包括：

一个或多个处理器；和

其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行如第一方面或第二方面任一项所述的会议密钥生成方法。

为了解决上述问题，第七方面，本发明实施例提供一种计算机可读存储介质，其存储的计算机程序使得处理器执行如第一方面或第二方面任一项所述的会议密钥输入那个床方法。

本发明实施例包括以下优点：

在本发明实施例中，组会终端在创建在线会议时，获取在线会议的所有参会终端的种子摘要值，将参会终端的种子摘要值与时间信息进行组合，生成会议密钥，会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，非参会人员/参会人员离开会议后无法获取会议里的信息，并且对会议密钥加密后发送至每个参会终端，使用密文发送会议密钥，进一步提高会议信息的安全可靠性。

附图说明

图1是本发明的一种会议密钥生成方法实施例的步骤流程图；

图2是本发明的一种会议密钥生成方法实施例中的公司层级化的组织架构示意图；

图3是本发明的一种会议密钥生成方法实施例中的密钥生成过程示意图；

图4是本发明的另一种会议密钥生成方法实施例的步骤流程图；

图5是本发明的一种会议密钥生成方法实施例中的在线会议加解密过程示意图；

图6是本发明的一种组会终端实施例的结构框图；

图7是本发明的一种参会终端实施例的结构框图；

图8是本发明的一种会议密钥生成系统实施例的结构框图；

图9是本发明的一种电子设备实施例的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

在线会议里经常涉及企业的大量机密信息，需要安全的传递。为此，在线会议会需要生成专属的会议密钥，通过会议密钥对在线会议的会议数据进行加密传输。

为了解决这一问题，在本发明实施例中，组会终端在创建在线会议时，获取在线会议的所有参会终端的种子摘要值，将参会终端的种子摘要值与时间信息进行组合，生成会议密钥，会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，非参会人员/参会人员离开会议后无法获取会议里的信息，并且对会议密钥加密后发送至每个参会终端，使用密文发送会议密钥，进一步提高会议信息的安全可靠性。

参照图1，示出了本发明的一种会议密钥生成方法实施例的步骤流程图，具体可以包括如下步骤：

步骤S110、创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；

具体地，在线会议可以包括会议组织者和会议参与者，可以根据入会时间确定会议组织者，谁入会时间最早，谁就是会议组织者。此外，会议组织者也可以指派其他人作为会议组织者，指派成功后自己就不再是会议组织者，一个会议里只允许有一个会议组织者。会议组织者和会议参与者通过终端进入在线会议，将会议组织者终端记为组会终端，将会议参与者终端记为参会终端，一个在线会议中仅有一个组会终端，可以有多个参会终端。

组会终端用于生成在线会议的初始会议密钥。当组会终端创建在线会议时，组会终端收集在线会议的所有参会终端的种子摘要值，组会终端可以向在线会议的所有参会终端发送上报种子摘要值的指令。

参会终端接收到组会终端发送的上报种子摘要值的指令后，确定终端种子，终端种子可以是参会终端随机生成的随机数，也可以是终端种子根据终端信息结合其他变更信息更新的信息，例如，参会终端将终端的身份标识和当前时间点进行运算后，得到终端种子，这样可保证每个参会终端各个时间段的终端种子不同。

之后，参会终端使用预设加密算法计算终端种子的摘要值，得到种子摘要值。例如，参会终端可以使用SM3算法计算终端种子的摘要值，其中，SM3是一种杂凑算法，输出长度为256比特，之后，参会终端将计算的种子摘要值发送至组会终端，组会终端获取到所有参会终端的种子摘要值。

步骤S120、将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；

具体地，组会终端接收到所有参会终端的种子摘要值之后，根据所有参会终端的种子摘要值和时间信息生成会议密钥，例如，组会终端可以将所有参会终端的种子摘要值和当前时间点以预设方式进行组合，得到会议密钥，或者，从组合中按预设规律选取字符串，得到会议密钥，或者组会终端可以对参会终端的种子摘要值和时间信息分别进行处理后，再组合成会议密钥等，此处不再一一列举。由于会议密钥是根据所有参会终端的种子摘要值和时间信息生成的，因此，非参会终端人员无法破解会议密钥。

在具体实现中，组会终端可以既是组会终端，也是参会终端，因此，组会终端可以在接收到其他所有参会终端的种子摘要值之后，确定组会终端的种子摘要值，将其他参会终端的种子摘要值、组会终端的种子摘要值和时间信息一起组合，确定会议密钥。

步骤S130、对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

具体地，为了确保会议密钥不会被其他非参会人员获取，组会终端可以以保密方式将会议密钥分发给所有参会终端。

在具体实现中，针对每个参会终端，组会终端可以使用该参会终端的公钥对会议密钥进行加密，将加密后的会议密钥分发给各个参会终端。

其中，参会终端的公钥可以通过公共参数服务(PPS)获取，PPS是一种用于发布基于标识的密码技术中公开参数、私钥生成策略、用户标识信息和状态等数据的应用服务。PPS里面的信息是可以公开的，所有终端都能访问。

密钥生成中心(Key Generation Center,KGC)，是负责选择系统参数、生成主密钥并生成用户私钥的可信机构。一个自治域下的终端，使用自己的身份标识向KGC申请签名密钥对和加密密钥对。KGC使用这个身份标识基于SM9算法产生加密密钥对，同时把该终端设备的标识信息、加密公钥等信息同步到PPS，其中，SM9算法为一种基于标识密码(IBC)采用双线性对的椭圆曲线公钥密码算法。IBC为非对称密码算法，通过用户的某种标识(可唯一确认实体身份的信息，如邮箱，身份证号码，电话号码等)产生公钥和私钥。

如果某个终端需要获取其他终端的公钥，则使用该其他终端的身份标识向PPS申请公钥即可。终端使用自己的签名私钥可以对一段信息进行签名，任何终端都可以使用这个终端的身份标识获取签名公钥，验证签名的真伪。终端可以使用某个终端的身份标识获取加密公钥，使用公钥加密数据，只有拥有该终端私钥才能解密。

其中，终端的身份标识可以是对象标识符(Object Identifier，OID)，OID是由ISO/IEC、ITU-T国际标准化组织上世纪80年代联合提出的标识机制，采用分层树形结构对任何类型的对象(包括实体对象、虚拟对象、复合对象等)进行全球无歧义、唯一命名。OID具有分层灵活、扩展性强、跨异构系统等优势。

组会终端使用参会终端的OID向PPS申请参会终端的公钥，然后使用参会终端的公钥对新的会议密钥进行加密，将加密后的会议密钥分发给各个参会终端，会议密钥版本号以明文方式一并发给参会终端。

参会终端接收到加密的会议密钥之后，使用终端私钥解密，得到会议密钥，保存会议密钥，其中，终端私钥是参会终端使用终端的身份标识向KGC申请后保存的。

在会议过程中，当需要发言时，例如发言终端需要发送音视频信息时，发言终端可以使用会议密钥对音视频信息进行加密，并以明文方式告知其他参会终端使用的会议密钥版本号，其他参会终端接收到加密的音视频信息之后，使用对应版本号的会议密钥解密音视频信息，得到发言终端需要发送的原始音视频信息。

在实际应用中，为了提高在线会议数据信息的安全性，发言终端可以使用SM4算法生成自己的加密密钥，其中，SM4算法为一种分组算法，该算法的分组长度为128比特,密钥长度为128比特。

发言终端可以加密密钥加密音视频信息，也可以仅加密音视频信息的关键信息，作为会议报文的包体。加密密钥被会议密钥所加密保护。会议版本号、被会议密钥保护的加密密钥作为会议报文的包头；将会议报文发送至在线会议中的其他参会终端。

其他参会终端接收到发言终端的会议报文后，解析会议报文，得到会议报文包头和会议报文包体，使用会议密钥从包头解密，获取发言终端的加密密钥，再使用加密密钥解密包体恢复出发言终端的音视频信息。

在本发明实施例中，组会终端在创建在线会议时，获取在线会议的所有参会终端的种子摘要值，将参会终端的种子摘要值与时间信息进行组合，生成会议密钥，会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，非参会人员/参会人员离开会议后无法获取会议里的信息，并且对会议密钥加密后发送至每个参会终端，使用密文发送会议密钥，进一步提高会议信息的安全可靠性。

在本发明的一种优选实施例中，所述将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥，包括：

将所有参会终端的种子摘要值按序组合得到第一组合值，将第一组合值与密钥生成时间点进行组合得到第二组合值，计算所述第二组合值的摘要值，将所述第二组合值的摘要值中设定字节的值确定为所述会议密钥；或者

将各参会终端的种子摘要值分别与该种子摘要值生成的时间点进行组合得到各参会终端的第三组合值，将所有参会终端的第三组合值按序进行组合得到第四组合值，计算所述第四组合值的摘要值，将所述第四组合值的摘要值中设定字节的值确定为所述会议密钥。

具体地，组会终端可以将所有参会终端的种子摘要值按预先设置的顺序进行组合，得到一组字符串，记为第一组合值，例如，组会终端可以按照参会终端的入会顺序，对参会终端的种子摘要值进行组合，得到第一组合值。之后，组会终端将第一组合值和密钥生成时间点进行组合得到第二组合值，例如，组会终端将在第一组合值之后加上当前时间点，得到第二组合值。组会终端计算第二组合值的摘要值，例如，组会终端使用SM3算法计算第二组合值的摘要值，然后将第二组合值的摘要值中设定字节的值确定为会议密钥，例如，将第二组合值中的前16个字节对应的值作为会议密钥。

组会终端还可以将各参会终端的种子摘要值与各种子摘要值生成的时间点进行组合，得到每个参会终端的第三组合值，例如，组会终端可以将接收到参会终端的种子摘要值的时间点作为种子摘要值生成的时间点，将种子摘要值和接收时间点组合，得到每个参会终端的第三组合值。之后，组会终端将所有参会终端的第三组合值按预设顺序组合，得到第四组合值，例如，计算第四组合值的摘要值，例如，组会终端使用SM3算法计算第四组合值的摘要值，然后将第四组合值的摘要值中设定字节的值确定为会议密钥，例如，将第四组合值中的后15个字节对应的值作为会议密钥。

在本发明实施例中，组会终端根据各个参会终端的种子摘要值和时间信息进行组合，得到组合值，会议密钥由参会终端全员参与生成，非参会人员/参会人员离开会议后无法获取会议里的信息，通过终端种子摘要值与时间信息进行组合，对组合再次计算摘要，增加了会议密钥被破解的难度，最后通过截取数据得到会议密钥，确保了会议密钥的长度一致性和规范性。

在本发明的一种优选实施例中，所述方法还包括：

在满足在线会议的密钥更新触发条件后向参会终端发送上报种子摘要值的指令；

根据所有参会终端上报的种子摘要值更新生成会议密钥，更新会议密钥版本号；

对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

具体地，目前在线会议的会议密钥有人员离开会议也不更新会议密钥，不能及时更新会议密钥，导致离会人员有可能获取会议信息，造成会议信息泄密。

为解决这一问题，当组会终端判断满足在线会议的密钥更新触发条件时，组会终端开始更新会议密钥，其中，密钥更新触发条件可以预先设置，设置的原则是需要尽量确保会议密钥不会被破解，不会被其他非参会人员获取，密钥不会被泄漏等。新的会议密钥的生成方法可以与在线会议的初始会议密钥的生成方法一致，也可以是完全不同的会议密钥生成方法。

组会终端负责收集各个参会终端的种子摘要值，并负责生成会议密钥，以保密方式分发给所有参会终端，由于在会议中需要更新会议密钥，组会终端可以设置会议密钥版本号，并在每次更新会议密钥后，让参会终端更新会议密钥版本号。

组会终端在判断满足在线会议的密钥更新触发条件后，需要获取在线会议的所有参会终端的种子摘要值，组会终端可以查找在线会议的参会终端列表，向参会终端列表中的所有参会终端发送上报种子摘要值的指令。在实际应用中，组会终端还可以使用当前的会议密钥对上报种子摘要值的指令进行加密，避免其他非参会终端上报种子摘要值，影响新的会议密钥的生成。

参会终端接收到组会终端发送的上报种子摘要值的指令后，更新终端种子，终端种子可以是参会终端随机生成的随机数，也可以是终端种子根据终端信息结合其他变更信息更新的信息，例如，参会终端将终端的身份标识和当前时间点进行运算后，得到终端种子，这样可保证每个参会终端各个时间段的终端种子不同。无论采取哪种方式获取终端种子，只要满足每次更新后终端种子发生变更即可。

之后，参会终端使用预设加密算法计算终端种子的摘要值，得到种子摘要值。例如，参会终端可以使用SM3算法计算终端种子的摘要值，之后，参会终端将计算的种子摘要值发送至组会终端。

组会终端接收到所有参会终端的种子摘要值之后，可根据会议密钥的生成方式再次生成新的会议密钥，例如，组会终端根据所有参会终端的种子摘要值和时间信息生成会议密钥，把会议密钥版本号(初始值为1)加1。

例如，组会终端可以将所有参会终端的种子摘要值和当前时间点以预设方式进行组合，得到会议密钥，或者组会终端可以对参会终端的种子摘要值和时间信息分别进行处理后，再组合成会议密钥等，此处不再一一列举。由于会议密钥是根据所有参会终端的种子摘要值和时间信息生成的，因此，非参会终端人员无法破解新的会议密钥。

在实际应用中，组会终端可以既是组会终端，也是参会终端，因此，组会终端可以在接收到其他所有参会终端的种子摘要值之后，更新组会终端的种子摘要值，将其他参会终端的种子摘要值按照入会先后顺序组织成一个字符串，在该字符串最前面加上组会终端的种子摘要值，在该字符串最后面加上当前时间点，组成一个长字符串，然后计算长字符串的摘要值，最后取摘要值前N个字节作为会议密钥，并把会议密钥版本号加1。

之后，针对每个参会终端，组会终端可以使用该参会终端的公钥对新的会议密钥进行加密，将加密后的会议密钥分发给各个参会终端，会议密钥版本号以明文方式一并发给参会终端。

在本发明实施例中，组会终端在判断满足在线会议的密钥更新触发条件后，更新会议密钥，使得会议密钥及时更新，根据所有参会终端的种子摘要值和时间信息生成新的会议密钥，新的会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，非参会人员/参会人员离开会议后无法获取会议里的信息，并且，加密会议密钥，使用密文发送会议密钥，进一步提高会议信息的安全可靠性。

在本发明的一种优选实施例中，所述会议密钥更新触发条件包括：

所述在线会议的参会终端发生变更和/或达到会议密钥更新周期。

具体地，在线会议里涉及企业的大量机密信息，需要安全的传递。当有参会人员退会或新的成员加入时，如果会议密钥更新不及时可能导致信息泄密，因此，在线加密会议需要及时更新会议密钥，密钥更新触发条件可设置为在线会议的参会终端发生变更，参会终端发生变更包括：参会终端退会或有新的终端入会。

此外，长时间使用同一会议密钥可能会增加会议密码被破解概率，因此可根据会议保密要求设置间隔时间作为会议密钥更新周期，例如，每间隔5分钟，所有参会终端重新生成种子摘要值，组会终端根据所有参会终端的种子摘要值生成新的会议密钥，并更新会议密钥版本号。

例如，参照图2，示出了本发明的一种会议密钥生成方法实施例中的公司层级化的组织架构示意图，总公司处于最高级，下属多个分公司，每个分公司可以有多个部门，每个部门可以有多个小组，每个小组可以有多个员工。需要说明的是，组织架构也可以分更多层级。

每个人或每级组织都有一个独一无二的标识OID，每个OID都可以向KGC申请一个签名密钥对和一个加密密钥对。当密钥需要更新(泄漏、到期等)时，每个OID都可以向KGC提出申请，KGC会更新该OID的密钥版本号(递增，确保不重复)，并分配新的签名密钥对和加密密钥对。

每个人在经过审核后可以从KGC获取自己的密钥对，任何人都可以向PPS获取其他人的公钥，但是不能获取他人的私钥。

参照图3，示出了本发明的一种会议密钥生成方法实施例中的密钥生成方法过程示意图，包括：

会议组织者(OID：1.2.1.1.2)负责收集每个会议参与者的种子摘要值，并负责生成会议密钥，保密方式分发给所有参会人员，并让参会人员定时更新种子。由多人共同生成会议密钥：每个会议参与者把自己种子摘要值发送给会议组织者，会议组织者把所有参会人员的摘要值按照入会先后顺序组织成一个字符串，加上当前时间计算摘要值，取前16字节作为会议密钥，并将版本号加1；然后把会议密钥使用各个参会人员的公钥加密分发给各个参会人员，版本号以明文方式一并发给参会人员。如果有人退会，或者新人入会，就重新生成会议密钥；同时，一定时间(如五分钟，可根据会议保密要求设置间隔时间)内，所有人更新自己的种子，重新生成密钥。

在本发明实施例中，当在线会议的参会终端发生变更或达到会议密钥更新周期，则更新会议密钥，提供了一种安全的及时的会议密钥更新策略，确保了会议信息的安全传输。

参照图4，示出了本发明的另一种会议密钥生成方法实施例的步骤流程图，具体可以包括如下步骤：

步骤S410、接收组会终端发送的上报种子摘要值的指令；

步骤S420、确定终端种子，使用预设加密算法计算摘要值，得到种子摘要值；

步骤S430、将所述种子摘要值发送至所述组会终端；

步骤S440、接收组会终端在根据在线会议的所有参会终端的种子摘要值与时间信息生成会议密钥之后发送的加密会议密钥；

步骤S450、解密所述加密会议密钥，得到所述在线会议的会议密钥。

具体地，当创建在线会议时，组会终端获取在线会议的所有参会终端的种子摘要值，组会终端向参会终端列表中的所有参会终端发送上报种子摘要值的指令。

参会终端接收到组会终端发送的上报种子摘要值的指令后，确定终端种子，终端种子可以是参会终端随机生成的随机数，也可以是终端种子根据终端信息结合其他变更信息更新的信息，例如，参会终端将终端的身份标识和当前时间点进行运算后，得到终端种子，这样可保证每个参会终端各个时间段的终端种子不同。无论采取哪种方式获取终端种子，只要满足每次更新后终端种子发生变更即可。

之后，参会终端使用预设加密算法计算终端种子的摘要值，得到种子摘要值。例如，参会终端可以使用SM3算法计算终端种子的摘要值，之后，参会终端将计算的种子摘要值发送至组会终端。

组会终端接收到所有参会终端的种子摘要值之后，根据所有参会终端的种子摘要值和时间信息生成会议密钥。

针对每个参会终端，组会终端可以使用该参会终端的公钥对会议密钥进行加密，将加密后的会议密钥分发给各个参会终端。

参会终端接收到加密的会议密钥之后，使用终端私钥解密，得到会议密钥。

在本发明实施例中，组会终端在创建在线会议时，获取在线会议的所有参会终端的种子摘要值，将参会终端的种子摘要值与时间信息进行组合，生成会议密钥，会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，非参会人员/参会人员离开会议后无法获取会议里的信息，并且对会议密钥加密后发送至每个参会终端，使用密文发送会议密钥，进一步提高会议信息的安全可靠性。

在本发明的一种优选实施例中，所述方法还包括：

当确定为发言终端时，生成终端加密密钥；

使用所述加密密钥加密待传输的会议信息，得到会议报文的包体；

使用最新版的会议密钥加密所述加密密钥；

将加密后的加密密钥和所述最新版的会议密钥对应的会议密钥版本号，作为会议报文的包头；

将所述会议报文发送至所述在线会议中的其他参会终端。

具体地，在会议过程中，当需要发言时，例如发言终端需要发送音视频信息时，发言终端可以使用SM4算法生成自己的加密密钥。发言终端使用加密密钥加密音视频信息，也可以仅加密音视频信息的关键信息，作为会议报文的包体。加密密钥被会议密钥所加密保护。会议版本号、被会议密钥保护的加密密钥作为会议报文的包头；将会议报文发送至在线会议中的其他参会终端。

在本发明实施例中，发言终端通过加密密钥加密会议信息，使用会议密钥对加密密钥进行加密，使得会议信息得到多层加密保护，不易被破解，提高了在线会议数据信息的安全性，

在本发明的一种优选实施例中，所述方法还包括：

接收发言终端发送的会议报文；

解析所述会议报文，得到所述会议报文的包头和包体；

基于所述包头获取会议密钥版本号和加密后的加密密钥；

基于所述包体获取加密后的会议信息；

根据所述会议密钥版本号对应的会议密钥解密所述加密后的加密密钥，得到所述发言终端的加密密钥；

基于所述加密密钥解密所述加密后的会议信息，得到所述发言终端的会议信息。

具体地，在线会议中的参会终端接收到在线会议中的发言终端发送的会议报文之后，解析会议报文，得到会议报文包头和会议报文包体，从会议报文后头获取会议密钥版本号和加密后的加密密钥，查找会议报文版本号对应的会议密钥，使用会议密钥解密加密后的加密密钥，获取发言终端的加密密钥，再使用加密密钥解密包体恢复出发言终端的音视频信息。

参照图5，示出了本发明的一种会议密钥生成方法实施例中的在线会议加解密过程示意图，具体可以包括如下过程：

会议发言者(OID：1.2.1.1.2)生成自己的加密密钥；使用加密密钥加密音视频信息的关键信息(也可以全加密)，作为包体；加密密钥被会议密钥保护；会议版本号，再加上被会议密钥保护的加密密钥作为包头；

其他会议参与者收到发言者的密文后，使用会议密钥从包头解密获取发言者的加密密钥，再使用加密密钥解密密文恢复出发言者的音视频信息。

在本发明实施例中，每个参会人员自己生成一个种子，并把种子摘要值发给会议组织者，会议组织者把所有人摘要值按入会时间顺序排序，并加上当前时间计算摘要，前一部分为会议密钥；当有人员离开会议或由人加入会议，重新生成会议密钥；定时更新所有参会人员种子并重新生成会议密钥，会议密钥由在线会议全员参与生成，使得会议信息能够安全可靠的传输，并且及时更新会议密钥，确保会议密钥的安全。发言者通过加密密钥生成传输密文，使用会议密钥对加密密钥进行加密，通过多层加密保护，进一步提高了在线会议信息的安全性。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

参照图6，示出了本发明的一种组会终端实施例的结构框图，具体可以包括如下模块：

获取模块610，用于创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；

密钥生成模块620，用于将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；

加密发送模块630，用于对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

在本发明的一种优选实施例中，所述密钥生成模块620具体用于：

将所有参会终端的种子摘要值按序组合得到第一组合值，将第一组合值与密钥生成时间点进行组合得到第二组合值，计算所述第二组合值的摘要值，将所述第二组合值的摘要值中设定字节的值确定为所述会议密钥；或者

将各参会终端的种子摘要值分别与该种子摘要值生成的时间点进行组合得到各参会终端的第三组合值，将所有参会终端的第三组合值按序进行组合得到第四组合值，计算所述第四组合值的摘要值，将所述第四组合值的摘要值中设定字节的值确定为所述会议密钥。

在本发明的一种优选实施例中，所述组会终端还包括：更新模块，所述更新模块用于：

在满足在线会议的密钥更新触发条件后向参会终端发送上报种子摘要值的指令；

根据所有参会终端上报的种子摘要值更新生成会议密钥，更新会议密钥版本号；

对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

在本发明的一种优选实施例中，所述会议密钥更新触发条件包括：

所述在线会议的参会终端发生变更和/或达到会议密钥更新周期。

对于组会终端实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

参照图7，示出了本发明的一种参会终端实施例的结构框图，具体可以包括如下模块：

第一接收模块710，用于接收组会终端发送的上报种子摘要值的指令；

摘要计算模块720，用于确定终端种子，使用预设加密算法计算摘要值，得到种子摘要值；

发送模块730，用于将所述种子摘要值发送至所述组会终端；

第二接收模块740，用于接收组会终端在根据在线会议的所有参会终端的种子摘要值生成新的会议密钥之后发送的加密会议密钥和会议密钥版本号；

解密模块750，用于解密所述加密会议密钥，得到所述在线会议的会议密钥。

在本发明的一种优选实施例中，所述参会终端还包括：加密模块，所述加密模块用于：

当确定为发言终端时，生成终端加密密钥；

使用所述加密密钥加密待传输的会议信息，得到会议报文的包体；

使用最新版的会议密钥加密所述加密密钥；

将加密后的加密密钥和所述最新版的会议密钥对应的会议密钥版本号，作为会议报文的包头；

将所述会议报文发送至所述在线会议中的其他参会终端。

在本发明的一种优选实施例中，所述参会终端还包括：解密模块，所述解密模块用于：

接收发言终端发送的会议报文；

解析所述会议报文，得到所述会议报文的包头和包体；

基于所述包头获取会议密钥版本号和加密后的加密密钥；

基于所述包体获取加密后的会议信息；

根据所述会议密钥版本号对应的会议密钥解密所述加密后的加密密钥，得到所述发言终端的加密密钥；

基于所述加密密钥解密所述加密后的会议信息，得到所述发言终端的会议信息。

对于参会终端实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

参照图8，示出了本发明的一种会议密钥更新系统实施例的结构框图，具体可以包括：组会终端810和至少一个参会终端820。所述组会终端810用于：创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。所述参会终端820用于：接收组会终端发送的上报种子摘要值的指令；确定终端种子，使用预设加密算法计算摘要值，得到种子摘要值；将所述种子摘要值发送至所述组会终端；接收组会终端在根据在线会议的所有参会终端的种子摘要值与时间信息生成会议密钥之后发送的加密会议密钥；解密所述加密会议密钥，得到所述在线会议的会议密钥。

对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

参照图9，示出了本发明一种电子设备实施例的结构框图，所述设备包括：处理器910、机器可读介质920和总线930；

其中，处理器910和机器可读介质920通过所述总线930完成相互间的通信；

处理器910用于调用机器可读介质920中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

本发明实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：创建在线会议时，获取所述在线会议的所有参会终端上报的种子摘要值；将所有参会终端的种子摘要值与时间信息进行组合，生成会议密钥；对所述会议密钥进行加密，并将加密后的会议密钥发送至每个参会终端。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种会议密钥生成方法、一种组会终端、一种参会终端、一种会议密钥生成系统、一种电子设备和一种存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。