視頻通話數(shù)據(jù)對應的視頻服務器之外�,還記載了支持所述預設安全通道的其他視頻服務器 的特征信息。
[0090] 白名單可W有表格�、列表���、數(shù)據(jù)庫等等多種表現(xiàn)形式。下面請參看表1��,是本發(fā)明W 表格的形式列舉的白名單上記載的部分視頻服務器的特征信息�����。
[0091] 陽09引表1
[0093] 應當注意的是��,除了表格W外����,白名單上還可W有其他表現(xiàn)形式,運些表現(xiàn)形式也 應當屬于本發(fā)明的保護范圍之內�����。
[0094] 一般來說���,白名單存儲在終端設備側�����。關于白名單的更新�,本發(fā)明實施例也提供了 多種更新方式,具體請參看下面的介紹�。
[0095] 終端設備可W對白名單實時更新。每當發(fā)現(xiàn)不在白名單上且支持所述預設安全通 道的其他服務器(既支持所述預設安全通道又沒有在白名單上的服務器)�,都可W立即將 其對應的特征信息更新到白名單中����,W保證白名單一直保持最新版本供終端設備側使用。
[0096] 而為了節(jié)約網(wǎng)絡資源���,終端設備還可W定時對白名單進行更新����。例如每隔24小時 便對白名單進行一次更新���。
[0097] 另外����,還可W在獲得不在白名單上且支持所述預設安全通道的其他服務器的特征 信息時����,將所述其他服務器的特征信息加入所述白名單進行更新。例如:不在白名單上且支 持預設安全通道的銀行服務器告知終端設備其能夠支持預設安全通道運一消息,并且發(fā)送 自身的特征信息給終端設備�����,那么終端設備在接收到運一消息之后���,則會將銀行服務器的 特征信息更新到白名單中�?;蛘撸K端設備接收到不在白名單上且支持預設安全通道的銀 行服務器的特征信息之后�,就能夠直接將該銀行服務器的特征信息更新到白名單中。
[0098] 而在判斷所述視頻服務器的特征信息是否存在白名單時��,若所述視頻服務器的特 征信息存在所述白名單中���,則表示所述視頻服務器支持建立預設安全通道接收所述視頻通 話數(shù)據(jù)�����。
[0099] 由于視頻服務器的特征信息包括但不限于是:IP地址和/或接收端口�����。因此在具 體的判斷過程中有W下幾種方式:
[0100] 第一種方式:判斷視頻服務器的IP地址是否存在白名單中����,若所述視頻服務器的 IP地址存在所述白名單中,則表示所述視頻服務器支持建立預設安全通道接收所述視頻通 話數(shù)據(jù)�����。例如視頻服務器Al的IP地址為118. 114. 168. 212��。將其和白名單上的存儲的IP 地址進行對比�,如果白名單上存儲有118. 114. 168. 212�。那么就表示視頻服務器Al的IP地 址存在于白名單上,因此視頻服務器支持建立預設安全通道接收所述視頻通話數(shù)據(jù)���。 陽101] 第二種方式:判斷視頻服務器的端口是否存在白名單中�,若所述視頻服務器的端 口存在所述白名單中�,則表示所述視頻服務器支持建立預設安全通道接收所述視頻通話數(shù) 據(jù)。例如視頻服務器Al端口為137����。將其和白名單上的存儲的端口進行對比,如果白名單 上存儲有137����。那么就表示視頻服務器Al的端口存在于白名單上,因此視頻服務器支持建 立預設安全通道接收所述視頻通話數(shù)據(jù)。 陽102] 第=種方式:判斷視頻服務器的IP地址和端口是否都存在于白名單中����。如果視頻 服務器的IP地址和端口都存在所述白名單中,則表示所述視頻服務器支持建立預設安全 通道接收所述視頻通話數(shù)據(jù)�����。
[0103] W上是基于所述視頻服務器的特征信息判斷對應的視頻服務器是否支持建立預 設安全通道接收所述視頻通話數(shù)據(jù)的具體實施過程�。
[0104] S3,若所述視頻服務器支持建立所述預設安全通道來接收所述視頻通話數(shù)據(jù),貝U 將所述視頻通話數(shù)據(jù)發(fā)送給終端設備側的代理裝置����,使所述代理裝置建立所述預設安全通 道,然后利用所述預設安全通道轉發(fā)所述視頻通話數(shù)據(jù)給所述視頻服務器�。
[01化]作為一種可能的實現(xiàn)方式,在瀏覽器側將視頻通話數(shù)據(jù)發(fā)送給其內部的代理裝置 時���,可W將視頻通話數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置�。使用的加密密鑰包括但 不限于是字符����、數(shù)字、字母等等任一項或者幾項組合���。
[0106] 對于代理裝置來說���,其可W內置于瀏覽器中�,作為瀏覽器的組成部分�,另外,代理 裝置也可W作為獨立的個體存在于終端設備內部��。代理裝置接收到視頻通話數(shù)據(jù)之后�,會 使用對應的解密密鑰進行解密。
[0107] 代理裝置側默認接收到的視頻通話數(shù)據(jù)都需要使用預設安全通道發(fā)送����。因此�,在 接收到視頻通話數(shù)據(jù)之后,會建立預設安全通道�,然后利用所述預設安全通道將視頻通話 數(shù)據(jù)轉發(fā)給所述視頻服務器。
[0108] 在實際應用中��,代理裝置能夠完成W下功能(W國密通道為例):
[0109] (1)自動識別及操作國密USBKEY�,支持多USBKEY,多證書選擇���。
[0110] (2)驗證及顯示國密證書鏈�����。 陽111] (3)管理國密白名單�。
[0112] (4)協(xié)議嗅探等機制確定視頻服務器是否為國密服務器,協(xié)議嗅探采用在基本 TCP連接上增加一次握手的方式實現(xiàn)��。
[0113] (5)SM2/SM3/SM4 算法實現(xiàn)�。
[0114] (6)國密S化雙向/雙向連接建立。
[0115] (7)國密/商密SSL自主選擇����。
[0116] 因此�����,在建立預設安全通道時(W國密通道為例),會經(jīng)歷W下幾個階段:握手請 求階段��、代理裝置驗證階段����,視頻服務器驗證階段。
[0117] 在握手請求階段����,代理裝置先和視頻服務器相互發(fā)送訪問請求進行握手����。握手完 畢后�,代理裝置向視頻服務器發(fā)送SM2證書、自身的密鑰交換消息W及握手完成消息���;視頻 服務器收到代理裝置發(fā)送的握手完成消息后����,發(fā)送自身的密鑰交換消息給代理裝置�。然后 雙方更換密碼套件消息和結束消息;雙方均收到對方的結束消息并通過驗證后�,表示通道 建立完成。雙方可W使用約定的安全參數(shù)進行數(shù)據(jù)安全傳輸���。
[0118] 當預設安全通道建立之后��,代理裝置則會利用所述預設安全通道轉發(fā)所述視頻通 話數(shù)據(jù)。在轉發(fā)時會W約定的安全參數(shù)(例如約定密鑰)對視頻通話數(shù)據(jù)進行處理后傳輸��。
[0119] 視頻服務器側收到該視頻通話數(shù)據(jù)之后���,則會使用約定的安全參數(shù)(例如約定密 鑰)處理���,然后得到視頻通話數(shù)據(jù)進行相應的后續(xù)處理���。
[0120] W上便是代理裝置轉發(fā)視頻通話數(shù)據(jù)的過程。而對于終端設備來說�����,還可W接收 所述代理裝置利用所述預設安全通道轉發(fā)過來的其他視頻通話數(shù)據(jù)����。 陽121] 在另一種可能的實現(xiàn)方式中,在所述基于所述視頻服務器的特征信息判斷所述視 頻服務器是否支持建立預設安全通道接收所述視頻通話數(shù)據(jù)之后�,若所述視頻服務器不支 持建立預設安全通道接收所述視頻通話數(shù)據(jù),使用所述htttps通道將所述視頻通話數(shù)據(jù) 直接發(fā)送給所述視頻服務器�。
[0122] 為了進一步提高數(shù)據(jù)傳輸?shù)陌踩谑褂盟鰄tttps通道發(fā)送所述視頻通話 數(shù)據(jù)時�,還可W對視頻通話數(shù)據(jù)事先進行加密,然后發(fā)送加密后的數(shù)據(jù)給所述視頻服務器�。 即:若所述視頻服務器不支持建立所述預設安全通道接收視頻通話數(shù)據(jù),對所述視頻通話 數(shù)據(jù)加密之后利用所述https通道發(fā)送給所述視頻服務器��。
[0123] W上是本發(fā)明公開的進行視頻通話的方法���,首先獲得安裝終端設備的當前地理位 置區(qū)域���;然后檢測所述終端設備的當前地理位置區(qū)域是否屬于高安全級別區(qū)域����;若所述終 端設備的當前地理位置區(qū)域屬于所述高安全級別區(qū)域�����,進一步判斷待發(fā)送的視頻通話數(shù)據(jù) 對應的視頻服務器是否支持建立預設安全通道來接收所述視頻通話數(shù)據(jù)����;若支持則將所述 視頻通話數(shù)據(jù)發(fā)送給終端設備側的代理裝置,使所述代理裝置建立所述預設安全通道進行 數(shù)據(jù)傳輸�。由于代理裝置設置于終端設備側(不管代理裝置是設置在瀏覽器內部還是終端 設備內部,都屬于設置在終端設備側)��,因此瀏覽器和代理裝置之間的數(shù)據(jù)傳輸屬于內部傳 輸���。而代理裝置和視頻服務器之間的傳輸����,是通過建立的預設安全通道來進行視頻通話數(shù) 據(jù)的傳輸���。由于預設安全通道的安全級別高于所述https通道����,因此�����,使用預設安全通道傳 輸視頻通話數(shù)據(jù)�����,能夠提高傳輸視頻通話數(shù)據(jù)的安全性����。
[0124] 進一步的,若所述視頻服務器不支持建立預設安全通道接收所述視頻通話數(shù)據(jù)�, 本發(fā)明還可W使用所述htttps通道將所述視頻通話數(shù)據(jù)直接發(fā)送給所述視頻服務器。因 此����,本發(fā)明可W兼容兩種傳輸方式將視頻通話數(shù)據(jù)發(fā)送給所述視頻服務器。
[01巧]而基于同一發(fā)明構思��,下面的實施例提供一種終端設備��。
[01%] 下面請參看圖3,在本發(fā)明的另一種實施例,提供了一種終端設備��,包括: 陽127] 第一判斷模塊301����,用于在檢測到視頻通話數(shù)據(jù)時,判斷所述視頻通話數(shù)據(jù)是否具 有保密數(shù)據(jù)�;
[0128] 第二判斷模塊302,用于若所述視頻通話數(shù)據(jù)具有所述保密數(shù)據(jù)時,進一步判斷所 述視頻通話數(shù)據(jù)對應的視頻服務器是否支持建立預設安全通道來接收所述視頻通話數(shù)據(jù)�����; 其中��,所述預設安全通道是不同于超文本傳輸協(xié)議安全https通道的另一類安全通道����,并 且所述預設安全通道的安全級別高于所述https通道;
[0129] 第一發(fā)送模塊303,用于若所述視頻服務器支持建立所述預設安全通道來接收所 述視頻通話數(shù)據(jù)�����,則將所述視頻通話數(shù)據(jù)發(fā)送給終端設備側的代理裝置��,使所述代理裝置 建立所述預設安全通道��,然后利用所述預設安全通道轉發(fā)所述視頻通話數(shù)據(jù)給所述視頻服 務器。
[0130] 作為一種可選的實施例���,所述第一判斷模塊301具體用于判斷所述視頻通話數(shù)據(jù) 中包含的圖像數(shù)據(jù)是否具有保密圖像內容;若所述圖像數(shù)據(jù)中具有所述保密圖像內容��,貝U表明所述視頻通話數(shù)據(jù)具有保密數(shù)據(jù)�����。 陽131] 作為一種可選的實施例�����,所述第一判斷模塊301具體用于判斷所述視頻通話數(shù)據(jù) 中包含的圖像數(shù)據(jù)是否具有保密字段���;若所述圖像數(shù)據(jù)中具有所述保密字段���,則表明所述 視頻通話數(shù)據(jù)具有保密數(shù)據(jù)。
[0132] 作為一種可選的實施例����,所述第一判斷模塊301具體用于判斷所述視頻通話數(shù)據(jù) 中包含的語音數(shù)據(jù)是否包含保密內容;若所述語音數(shù)據(jù)中包含所述保密內容���,則表明所述 視頻通話數(shù)據(jù)具有保密數(shù)據(jù)