本發(fā)明涉及身份認(rèn)證領(lǐng)域，尤其涉及一種遠(yuǎn)程會議身份認(rèn)證方法及裝置。

背景技術(shù)：

遠(yuǎn)程會議是指利用現(xiàn)代化的通訊手段，實現(xiàn)跨區(qū)域召開會議的目的。遠(yuǎn)程會議打破了地域的限制，使身處異地的人員可以實現(xiàn)實時的會議通信，可以隨時隨地解決問題，既減少了旅行費用，又提高了生產(chǎn)力。隨著通訊技術(shù)的快速發(fā)展，遠(yuǎn)程會議的使用越來越普遍，同時遠(yuǎn)程會議的安全性問題日益突出。目前，遠(yuǎn)程會議的身份認(rèn)證過程中，主要通過服務(wù)器端獲取會議終端的基本信息，并對會議終端進(jìn)行簡單認(rèn)證，例如：獲取加入遠(yuǎn)程會議的會議終端的IP，通過判斷該會議終端的IP是否合法來進(jìn)行身份認(rèn)證。由于僅對加入會議終端進(jìn)行了身份認(rèn)證，而會議終端未對發(fā)起會議的服務(wù)器進(jìn)行認(rèn)證，當(dāng)遠(yuǎn)程會議發(fā)起端服務(wù)器的合法性存在問題時，極易造成信息的泄露，從而造成嚴(yán)重?fù)p失，例如：當(dāng)黑客通過偽造的遠(yuǎn)程會議服務(wù)器發(fā)起遠(yuǎn)程會議時，加入會議的會議終端極有可能泄露相關(guān)公司的商業(yè)機密，從而造成嚴(yán)重?fù)p失。因此，如何提高遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性的問題，此方面的問題亟待發(fā)明人解決。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于解決如何提高遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性的問題。

為實現(xiàn)上述目的，本發(fā)明提供一種遠(yuǎn)程會議身份認(rèn)證方法，所述遠(yuǎn)程會議身份認(rèn)證方法包括以下步驟：

會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證， 并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果；

在所述會議終端和所述服務(wù)器均通過身份認(rèn)證時，所述會議終端加入遠(yuǎn)程會議。

優(yōu)選的，所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證的步驟包括：

所述會議終端從所述第一認(rèn)證信息讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳；

所述會議終端將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳進(jìn)行比對；

在所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息接收時間戳匹配時，從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證。

優(yōu)選的，所述從所述第一認(rèn)證信息讀取身份信息進(jìn)行認(rèn)證的步驟包括：

所述會議終端從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；

所述會議終端提取所述會議終端本地保存的密鑰，并將所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰進(jìn)行比對；

在所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰匹配時，確定所述服務(wù)器身份認(rèn)證通過。

優(yōu)選的，所述發(fā)送第二認(rèn)證信息至所述服務(wù)器的步驟包括：

所述會議終端提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳；

所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。

優(yōu)選的，所述會議終端提取即時認(rèn)證信息的步驟包括：

所述會議終端提供選擇界面，以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種；

所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。

優(yōu)選的，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn) 行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果的步驟包括：

所述會議終端發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；

所述會議終端在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證；

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

優(yōu)選的，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果的步驟包括：

所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；

所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種遠(yuǎn)程會議身份認(rèn)證裝置，所述遠(yuǎn)程會議身份認(rèn)證裝置包括：

認(rèn)證模塊，用于接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果；

加入模塊，用于在所述會議終端和所述服務(wù)器均通過身份認(rèn)證時，加入遠(yuǎn)程會議。

優(yōu)選的，所述認(rèn)證模塊包括獲取單元及比對單元；

所述獲取單元，用于從所述第一認(rèn)證信息讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳；

所述比對單元，用于將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳進(jìn)行比對；

所述獲取單元，用于在所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息接收時間戳匹配時，從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證。

優(yōu)選的，所述認(rèn)證模塊還包括確定單元；

所述獲取單元，還用于從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；

所述比對單元，還用于提取所述會議終端本地保存的密鑰，并將所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰進(jìn)行比對；

所述確定單元，用于在所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰匹配時，確定所述服務(wù)器身份認(rèn)證通過。

優(yōu)選的，所述認(rèn)證模塊包括生成單元及發(fā)送單元；

所述生成單元，用于提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳；

所述發(fā)送單元，用于將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。

優(yōu)選的，所述生成單元，還用于提供選擇界面，以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種；

所述生成單元，還用于在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。

優(yōu)選的，所述認(rèn)證模塊，還用于發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；

所述認(rèn)證模塊，還用于在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證；

所述認(rèn)證模塊，還用于在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終 端和所述服務(wù)器身份認(rèn)證均通過。

優(yōu)選的，所述認(rèn)證模塊，還用于接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；

所述認(rèn)證模塊，還用于在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；

所述認(rèn)證模塊，還用于在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

本發(fā)明在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。

附圖說明

圖1為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第一實施例的流程示意圖；

圖2為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第二實施例的流程示意圖；

圖3為步驟S102中從所述第一認(rèn)證信息讀取身份信息進(jìn)行認(rèn)證過程的較佳實施例的流程示意圖；

圖4為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第三實施例的流程示意圖；

圖5為步驟S104中所述會議終端提取即時認(rèn)證信息過程的較佳實施例的流程示意圖；

圖6為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第四實施例的流程示意圖；

圖7為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第五實施例的流程示意圖；

圖8為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第一實施例的功能模塊示意圖；

圖9為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第二實施例的功能模塊示意圖；

圖10為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第三實施例的功能模塊示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進(jìn)一步說明。

具體實施方式

應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例的主要解決方案是：會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果；在所述會議終端和所述服務(wù)器均通過身份認(rèn)證時，所述會議終端加入遠(yuǎn)程會議。

如何提高遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性的問題。

基于上述問題，本發(fā)明提供一種遠(yuǎn)程會議身份認(rèn)證方法。

參照圖1，圖1為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第一實施例的流程示意圖。

在本實施例中，所述遠(yuǎn)程會議身份認(rèn)證方法包括以下步驟：

步驟S10，會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果；

會議終端加入遠(yuǎn)程會議的過程，可以是由會議終端向服務(wù)器申請加入會議終端，或者是會議終端被服務(wù)器邀請加入遠(yuǎn)程會議。例如：在會議終端向服務(wù)器申請加入遠(yuǎn)程會議時，所述會議終端發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；所述會議終端在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證；所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過?；蛘撸跁h終端被服務(wù)器邀請加入遠(yuǎn)程會議時，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；所述會議終端在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述 服務(wù)器身份認(rèn)證均通過。

步驟S20，在所述會議終端和所述服務(wù)器均通過身份認(rèn)證時，所述會議終端加入遠(yuǎn)程會議。

所述會議終端在確定在所述會議終端身份認(rèn)證和所述服務(wù)器身份認(rèn)證均通過時，所述會議終端加入所述遠(yuǎn)程會議。例如：視頻會議中，所述會議終端在確定在所述會議終端和所述服務(wù)器身份認(rèn)證均通過時，建立與所述視頻會議的視頻通訊；電話會議中，所述會議終端在確定在所述會議終端和所述服務(wù)器身份認(rèn)證均通過時，建立與所述電話會議的電話通訊等等。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。

參照圖2，圖2為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第二實施例的流程示意圖?；谏鲜鲞h(yuǎn)程會議身份認(rèn)證方法的第一實施例，所述步驟S10中所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證的步驟包括：

步驟S100，所述會議終端從所述第一認(rèn)證信息讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳；

所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳。所述第一認(rèn)證信息由所述服務(wù)器生成，用于對服務(wù)器身份進(jìn)行認(rèn)證。所述第一認(rèn)證信息的發(fā)送時間戳為所述服務(wù)器發(fā)送時寫入所述第一認(rèn)證信息內(nèi)的發(fā)送時間信息；所述第一認(rèn)證信息的接收時間戳為所述會議終端在接收到所述第一認(rèn)證信息時，保存在本地的接收時間信息。優(yōu)選的，所述第一認(rèn)證信息可以以報文的形式實施，例如：所述第一認(rèn)證信息報文包括密文及認(rèn)證碼，所述密文由服務(wù)器根據(jù)所述服務(wù)器保存的密鑰加密形成，所述服務(wù)器根據(jù)密鑰生成第一認(rèn)證信息，并在發(fā)送所述第一認(rèn)證信息時，在所述第一認(rèn)證信息的認(rèn)證碼內(nèi)寫入發(fā)送時間戳，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，從所述第一認(rèn)證信息的認(rèn)證碼內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳。

步驟S101，所述會議終端將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一 認(rèn)證信息的接收時間戳進(jìn)行比對；

步驟S102，在所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息接收時間戳匹配時，從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證；

所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳，所述會議終端將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳進(jìn)行比對，判斷所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若是，則從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證；若否，則確定所述服務(wù)器身份認(rèn)證未通過。由于信息的截獲重發(fā)是有延時的，將第一認(rèn)證信息的發(fā)送時間戳與第一認(rèn)證信息的接收時間戳進(jìn)行對比認(rèn)證，可以有效的防止他人截獲所述第一認(rèn)證信息，并修改重發(fā)所述第一認(rèn)證信息，有效保證了第一認(rèn)證信息的安全性和穩(wěn)定性。

優(yōu)選的，還可以通過如下過程實現(xiàn)，所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的密文及第一認(rèn)證碼，所述會議終端從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳，并根據(jù)所述接收時間戳生成第二認(rèn)證碼，所述會議終端將所述第一認(rèn)證碼與所述第二認(rèn)證碼進(jìn)行比對，并判斷所述第一認(rèn)證碼與所述第二認(rèn)證碼是否匹配；若是，則從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

參照圖3，圖3為步驟S102中從所述第一認(rèn)證信息讀取身份信息進(jìn)行認(rèn)證過程的較佳實施例的流程示意圖。

步驟S1020，所述會議終端從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；

步驟S1021，所述會議終端提取所述會議終端本地保存的密鑰，并將所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰進(jìn)行比對；

步驟S1022，在所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰匹配時，確定所述服務(wù)器身份認(rèn)證通過。

所述會議終端從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；所述會議終端提取所述會議終端本地保存 的密鑰，并判斷所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰是否匹配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。所述密鑰為與會人員及會議發(fā)起方預(yù)先設(shè)置的、共享的、獨有的認(rèn)證信息。通過所述密鑰對服務(wù)器的身份進(jìn)行認(rèn)證，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

參照圖4，圖4為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第三實施例的流程示意圖?；谏鲜鲞h(yuǎn)程會議身份認(rèn)證方法的第二實施例，所述步驟S10中發(fā)送第二認(rèn)證信息至所述服務(wù)器的步驟包括：

步驟S104，所述會議終端提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳；

所述會議終端提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳。所述第二認(rèn)證信息含有所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳。所述第二認(rèn)證信息可以以報文的形式實施，例如：所述第二認(rèn)證信息報文包括密文及認(rèn)證碼，所述密文由所述會議終端根據(jù)所述即時認(rèn)證信息加密形成，所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在發(fā)送所述第二認(rèn)證信息時，在所述第二認(rèn)證信息的認(rèn)證碼內(nèi)寫入所述發(fā)送時間戳。

參照圖5，圖5為步驟S104中所述會議終端提取即時認(rèn)證信息過程的較佳實施例的流程示意圖。

步驟S1040，所述會議終端提供選擇界面，以供用戶基于所述選擇界面確 定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種；

步驟S1041，所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。

所述會議終端可以通過諸如人臉識別、語音識別或者磁卡識別等即時認(rèn)證方式提取所述即時認(rèn)證信息。例如：通過人臉識別提取出人臉的特征值信息作為所述即時認(rèn)證信息；通過語音識別提取出語音語調(diào)信息作為所述即時認(rèn)證信息；通過磁卡識別提取出磁條信息作為所述即時認(rèn)證信息。根據(jù)不同的安全性效果，所述即時認(rèn)證方式可以為一種或者多種即時認(rèn)證方式，所提取出的即時認(rèn)證信息也相應(yīng)可以為一種或者多種即時認(rèn)證信息，多種即時認(rèn)證方式疊加可以達(dá)到更好的安全性效果。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

步驟S105，所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。

所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳對所述會議終端的身份進(jìn)行認(rèn)證。所述服務(wù)器根據(jù)所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳對所述會議終端的身份進(jìn)行認(rèn)證的過程，可以通過如下步驟實現(xiàn)：所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過；若否，則確定所述會議終端身份認(rèn)證未通過。由于信息的截獲重發(fā)是有延時的，將第二認(rèn)證信息的發(fā)送時間戳與第二認(rèn)證信息的接收時間戳進(jìn)行對比認(rèn)證，可以有效的防止他人截獲所述第二認(rèn)證信息，并修改重發(fā)所述第二認(rèn)證信息，有效保證了第二認(rèn)證信息的安全性和穩(wěn)定性。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身 份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

參照圖6，圖6為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第四實施例的流程示意圖?；谏鲜鲞h(yuǎn)程會議身份認(rèn)證方法的第三實施例，所述步驟S10包括：

步驟S110，所述會議終端發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；

當(dāng)會議終端申請加入遠(yuǎn)程會議時，所述會議終端可以提供申請加入遠(yuǎn)程會議的快捷圖標(biāo)，以供用戶基于所述快捷圖標(biāo)觸發(fā)申請加入遠(yuǎn)程會議的指令，在偵測到申請加入遠(yuǎn)程會議的指令時，提取第二認(rèn)證信息發(fā)送至所述遠(yuǎn)程會議服務(wù)器，以供所述服務(wù)器對所述會議終端身份進(jìn)行認(rèn)證；或者，也可以提供申請加入遠(yuǎn)程會議的物理按鍵，以供用戶基于所述物理按鍵觸發(fā)申請加入遠(yuǎn)程會議的指令，在偵測到申請加入遠(yuǎn)程會議的指令時，提取第二認(rèn)證信息發(fā)送至所述遠(yuǎn)程會議服務(wù)器，以供所述服務(wù)器對所述會議終端身份進(jìn)行認(rèn)證。

所述會議終端在偵測到申請加入遠(yuǎn)程會議的指令時，提供選擇界面以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種。所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時寫入所述第二認(rèn)證信息的發(fā)送時間戳。所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接 收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過，并根據(jù)密鑰生成第一認(rèn)證信息，在所述第一認(rèn)證信息發(fā)送時寫入發(fā)送時間戳，將所述第一認(rèn)證信息發(fā)送至所述會議終端；若否，則確定所述會議終端身份認(rèn)證未通過。

步驟S111，所述會議終端在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證；

所述會議終端接收到所述服務(wù)器在所述會議終端身份認(rèn)證通過時返回的第一認(rèn)證信息時，獲取所述會議終端接收所述第一認(rèn)證信息的接收時間戳，并判斷接收到的第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述服務(wù)器身份認(rèn)證未通過；若是，則提取所述會議終端保存的密鑰，并判斷所述接收到的密鑰與所述會議終端保存的密鑰是否匹配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

步驟S112，所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

參照圖7，圖7為本發(fā)明遠(yuǎn)程會議身份認(rèn)證方法的第五實施例的流程示意圖?；谏鲜鲞h(yuǎn)程會議身份認(rèn)證方法的第五實施例，所述步驟S10包括：

步驟S120，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述 第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；

當(dāng)所述會議終端接收到所述遠(yuǎn)程會議服務(wù)器邀請加入遠(yuǎn)程會議的第一認(rèn)證信息時，獲取所述會議終端接收所述第一認(rèn)證信息的接收時間戳，并判斷接收到的第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述服務(wù)器身份認(rèn)證未通過；若是，則提取所述會議終端保存的密鑰，并判斷所述接收到的密鑰與所述會議終端保存的密鑰是否匹配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

步驟S121，所述會議終端在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，提供選擇界面以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種。所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時寫入所述第二認(rèn)證信息的發(fā)送時間戳。所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過，并向所述會議終端返回會議終端身份驗證通過的應(yīng)答信息；若否，則確定所述會議終端身份認(rèn)證未通過。

步驟S122，所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身 份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

上述第一至第五實施例的遠(yuǎn)程會議身份認(rèn)證方法的執(zhí)行主體均可以為會議終端。更進(jìn)一步地，所述網(wǎng)絡(luò)會議身份認(rèn)證方法可以由安裝在會議終端設(shè)備上的客戶端程序?qū)崿F(xiàn)。所述會議終端可以以各種形式來實施，例如，本發(fā)明中描述的會議終端可以包括諸如移動電話、智能電話、電視電話、筆記本電腦、數(shù)字廣播接收器、PDA(個人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、數(shù)字TV、臺式計算機等等。

本發(fā)明進(jìn)一步提供一種遠(yuǎn)程會議身份認(rèn)證裝置。

參照圖8，圖8為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第一實施例的功能模塊示意圖。

在本實施例中，所述遠(yuǎn)程會議身份認(rèn)證裝置包括：認(rèn)證模塊10及加入模塊20。

認(rèn)證模塊10，用于接收服務(wù)器發(fā)送的第一認(rèn)證信息，并發(fā)送第二認(rèn)證信息至所述服務(wù)器；所述會議終端根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證，并接收所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份認(rèn)證結(jié)果；

會議終端加入遠(yuǎn)程會議的過程，可以是由會議終端向服務(wù)器申請加入會議終端，或者是會議終端被服務(wù)器邀請加入遠(yuǎn)程會議。例如：在會議終端向服務(wù)器申請加入遠(yuǎn)程會議時，所述會議終端發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；所述會議終端在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述 服務(wù)器進(jìn)行身份認(rèn)證；所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過?；蛘?，在會議終端被服務(wù)器邀請加入遠(yuǎn)程會議時，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；所述會議終端在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

加入模塊20，用于在所述會議終端和所述服務(wù)器均通過身份認(rèn)證時，加入遠(yuǎn)程會議。

所述會議終端在確定在所述會議終端身份認(rèn)證和所述服務(wù)器身份認(rèn)證均通過時，所述會議終端加入所述遠(yuǎn)程會議。例如：視頻會議中，所述會議終端在確定在所述會議終端和所述服務(wù)器身份認(rèn)證均通過時，建立與所述視頻會議的視頻通訊；電話會議中，所述會議終端在確定在所述會議終端和所述服務(wù)器身份認(rèn)證均通過時，建立與所述電話會議的電話通訊等等。

進(jìn)一步的，所述認(rèn)證模塊10，還用于發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證并在所述會議終端認(rèn)證通過時返回第一認(rèn)證信息至所述會議終端；

當(dāng)會議終端申請加入遠(yuǎn)程會議時，所述會議終端可以提供申請加入遠(yuǎn)程會議的快捷圖標(biāo)，以供用戶基于所述快捷圖標(biāo)觸發(fā)申請加入遠(yuǎn)程會議的指令，在偵測到申請加入遠(yuǎn)程會議的指令時，提取第二認(rèn)證信息發(fā)送至所述遠(yuǎn)程會議服務(wù)器，以供所述服務(wù)器對所述會議終端身份進(jìn)行認(rèn)證；或者，也可以提供申請加入遠(yuǎn)程會議的物理按鍵，以供用戶基于所述物理按鍵觸發(fā)申請加入遠(yuǎn)程會議的指令，在偵測到申請加入遠(yuǎn)程會議的指令時，提取第二認(rèn)證信息發(fā)送至所述遠(yuǎn)程會議服務(wù)器，以供所述服務(wù)器對所述會議終端身份進(jìn)行認(rèn)證。

所述會議終端在偵測到申請加入遠(yuǎn)程會議的指令時，提供選擇界面以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種。所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并 在所述第二認(rèn)證信息發(fā)送時寫入所述第二認(rèn)證信息的發(fā)送時間戳。所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過，并根據(jù)密鑰生成第一認(rèn)證信息，在所述第一認(rèn)證信息發(fā)送時寫入發(fā)送時間戳，將所述第一認(rèn)證信息發(fā)送至所述會議終端；若否，則確定所述會議終端身份認(rèn)證未通過。

所述認(rèn)證模塊10，還用于在接收到所述服務(wù)器返回的第一認(rèn)證信息時，根據(jù)所述第一認(rèn)證信息對所述服務(wù)器進(jìn)行身份認(rèn)證；

所述會議終端接收到所述服務(wù)器在所述會議終端身份認(rèn)證通過時返回的第一認(rèn)證信息時，獲取所述會議終端接收所述第一認(rèn)證信息的接收時間戳，并判斷接收到的第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述服務(wù)器身份認(rèn)證未通過；若是，則提取所述會議終端保存的密鑰，并判斷所述接收到的密鑰與所述會議終端保存的密鑰是否匹配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

所述認(rèn)證模塊10，還用于在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

進(jìn)一步的，所述認(rèn)證模塊10，還用于接收服務(wù)器發(fā)送的第一認(rèn)證信息，并根據(jù)所述第一認(rèn)證信息對所述服務(wù)器身份進(jìn)行認(rèn)證；

當(dāng)所述會議終端接收到所述遠(yuǎn)程會議服務(wù)器邀請加入遠(yuǎn)程會議的第一認(rèn)證信息時，獲取所述會議終端接收所述第一認(rèn)證信息的接收時間戳，并判斷接收到的第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述服務(wù)器身份認(rèn)證未通過；若是，則提取所述會議終端保存的密鑰，并判斷所述接收到的密鑰與所述會議終端保存的密鑰是否匹 配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

所述認(rèn)證模塊10，還用于在所述服務(wù)器身份認(rèn)證通過時，發(fā)送第二認(rèn)證信息至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述第二認(rèn)證信息對所述會議終端的身份進(jìn)行認(rèn)證；

所述會議終端在所述服務(wù)器身份認(rèn)證通過時，提供選擇界面以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種。所述會議終端在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時寫入所述第二認(rèn)證信息的發(fā)送時間戳。所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過，并向所述會議終端返回會議終端身份驗證通過的應(yīng)答信息；若否，則確定所述會議終端身份認(rèn)證未通過。

所述認(rèn)證模塊10，還用于在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

所述會議終端在接收到所述服務(wù)器返回的所述會議終端身份認(rèn)證通過響應(yīng)時，確定所述會議終端和所述服務(wù)器身份認(rèn)證均通過。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。

參照圖9，圖9為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第二實施例的功能模塊示意圖，基于上述遠(yuǎn)程會議身份認(rèn)證裝置的第一實施例，所述認(rèn)證模塊10包括獲取單元11、比對單元12及確定單元13。

所述獲取單元11，用于從所述第一認(rèn)證信息讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳；

所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳。所述第一認(rèn)證信息由所述服務(wù)器生成，用于對服務(wù)器身份進(jìn)行認(rèn)證。所述第一認(rèn)證信息的發(fā)送時間戳為所述服務(wù)器發(fā)送時寫入所述第一認(rèn)證信息內(nèi)的發(fā)送時間信息；所述第一認(rèn)證信息的接收時間戳為所述會議終端在接收到所述第一認(rèn)證信息時，保存在本地的接收時間信息。優(yōu)選的，所述第一認(rèn)證信息可以以報文的形式實施，例如：所述第一認(rèn)證信息報文包括密文及認(rèn)證碼，所述密文由服務(wù)器根據(jù)所述服務(wù)器保存的密鑰加密形成，所述服務(wù)器根據(jù)密鑰生成第一認(rèn)證信息，并在發(fā)送所述第一認(rèn)證信息時，在所述第一認(rèn)證信息的認(rèn)證碼內(nèi)寫入發(fā)送時間戳，所述會議終端接收服務(wù)器發(fā)送的第一認(rèn)證信息，從所述第一認(rèn)證信息的認(rèn)證碼內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳。

所述比對單元12，用于將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳進(jìn)行比對；

所述獲取單元11，用于在所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息接收時間戳匹配時，從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證。

所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的發(fā)送時間戳，并從所述會議終端本地獲取所述第一認(rèn)證信息的接收時間戳，所述會議終端將所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳進(jìn)行比對，判斷所述第一認(rèn)證信息的發(fā)送時間戳與所述第一認(rèn)證信息的接收時間戳是否匹配；若是，則從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證；若否，則確定所述服務(wù)器身份認(rèn)證未通過。由于信息的截獲重發(fā)是有延時的，將第一認(rèn)證信息的發(fā)送時間戳與第一認(rèn)證信息的接收時間戳進(jìn)行對比認(rèn)證，可以有效的防止他人截獲所述第一認(rèn)證信息，并修改重發(fā)所述第一認(rèn)證信息，有效保證了第一認(rèn)證信息的安全性和穩(wěn)定性。

優(yōu)選的，還可以通過如下過程實現(xiàn)，所述會議終端從所述第一認(rèn)證信息內(nèi)讀取所述第一認(rèn)證信息的密文及第一認(rèn)證碼，所述會議終端從所述會議終 端本地獲取所述第一認(rèn)證信息的接收時間戳，并根據(jù)所述接收時間戳生成第二認(rèn)證碼，所述會議終端將所述第一認(rèn)證碼與所述第二認(rèn)證碼進(jìn)行比對，并判斷所述第一認(rèn)證碼與所述第二認(rèn)證碼是否匹配；若是，則從所述第一認(rèn)證信息讀取服務(wù)器身份信息對所述服務(wù)器身份進(jìn)行認(rèn)證；若否，則確定所述服務(wù)器身份認(rèn)證未通過。

所述獲取單元11，還用于從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；

所述比對單元12，還用于提取所述會議終端本地保存的密鑰，并將所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰進(jìn)行比對；

所述確定單元13，用于在所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰匹配時，確定所述服務(wù)器身份認(rèn)證通過。

所述會議終端從所述第一認(rèn)證信息讀取服務(wù)器身份信息，所述服務(wù)器身份信息為所述服務(wù)器發(fā)送的密鑰；所述會議終端提取所述會議終端本地保存的密鑰，并判斷所述服務(wù)器發(fā)送的密鑰與所述會議終端本地保存的密鑰是否匹配；若是，則確定所述服務(wù)器身份認(rèn)證通過；若否，則確定所述服務(wù)器身份認(rèn)證未通過。所述密鑰為與會人員及會議發(fā)起方預(yù)先設(shè)置的、共享的、獨有的認(rèn)證信息。通過所述密鑰對服務(wù)器的身份進(jìn)行認(rèn)證，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

參照圖10，圖10為本發(fā)明遠(yuǎn)程會議身份認(rèn)證裝置的第三實施例的功能模塊示意圖，基于上述遠(yuǎn)程會議身份認(rèn)證裝置的第二實施例，所述認(rèn)證模塊10還包括生成單元14及發(fā)送單元15。

所述生成單元14，用于提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳；

所述會議終端提取即時認(rèn)證信息，根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在所述第二認(rèn)證信息發(fā)送時向所述第二認(rèn)證信息內(nèi)寫入發(fā)送時間戳。所述第二認(rèn)證信息含有所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳。所述第二認(rèn)證信息可以以報文的形式實施，例如：所述第二認(rèn)證信息報文包括密文及認(rèn)證碼，所述密文由所述會議終端根據(jù)所述即時認(rèn)證信息加密形成，所述會議終端根據(jù)所述即時認(rèn)證信息生成第二認(rèn)證信息，并在發(fā)送所述第二認(rèn)證信息時，在所述第二認(rèn)證信息的認(rèn)證碼內(nèi)寫入所述發(fā)送時間戳。

所述發(fā)送單元15，用于將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器。

所述會議終端將所述第二認(rèn)證信息發(fā)送至所述服務(wù)器，以供所述服務(wù)器根據(jù)所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳對所述會議終端的身份進(jìn)行認(rèn)證。所述服務(wù)器根據(jù)所述即時認(rèn)證信息及所述第二認(rèn)證信息的發(fā)送時間戳對所述會議終端的身份進(jìn)行認(rèn)證的過程，可以通過如下步驟實現(xiàn)：所述遠(yuǎn)程會議服務(wù)器在接收到所述第二認(rèn)證信息時，從所述第二認(rèn)證信息中讀取所述第二認(rèn)證信息的發(fā)送時間戳及所述即時認(rèn)證信息，并獲取所述服務(wù)器接收所述第二認(rèn)證信息的接收時間戳，并判斷所述第二認(rèn)證信息的發(fā)送時間戳與所述第二認(rèn)證信息的接收時間戳是否匹配；若否，則確定所述會議終端身份認(rèn)證未通過；若是，則判斷接收到的即時認(rèn)證信息與服務(wù)器保存的即時認(rèn)證信息是否匹配；若是，則確定所述會議終端身份認(rèn)證通過；若否，則確定所述會議終端身份認(rèn)證未通過。由于信息的截獲重發(fā)是有延時的，將第二認(rèn)證信息的發(fā)送時間戳與第二認(rèn)證信息的接收時間戳進(jìn)行對比認(rèn)證，可以有效的防止他人截獲所述第二認(rèn)證信息，并修改重發(fā)所述第二認(rèn)證信息，有效保證了第二認(rèn)證信息的安全性和穩(wěn)定性。

進(jìn)一步的，所述生成單元14，還用于提供選擇界面，以供用戶基于所述選擇界面確定即時認(rèn)證方式，所述即時認(rèn)證方式包括人臉識別、語音識別和磁卡識別中的一種或多種；

所述生成單元14，還用于在接收到用戶基于所述選擇界面觸發(fā)的即時認(rèn)證方式確定指令時，根據(jù)所確定的即時認(rèn)證方式提取即時認(rèn)證信息。

所述會議終端可以通過諸如人臉識別、語音識別或者磁卡識別等即時認(rèn)證方式提取所述即時認(rèn)證信息。例如：通過人臉識別提取出人臉的特征值信息作為所述即時認(rèn)證信息；通過語音識別提取出語音語調(diào)信息作為所述即時認(rèn)證信息；通過磁卡識別提取出磁條信息作為所述即時認(rèn)證信息。根據(jù)不同的安全性效果，所述即時認(rèn)證方式可以為一種或者多種即時認(rèn)證方式，所提取出的即時認(rèn)證信息也相應(yīng)可以為一種或者多種即時認(rèn)證信息，多種即時認(rèn)證方式疊加可以達(dá)到更好的安全性效果。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

本實施例在會議終端加入遠(yuǎn)程會議時，對會議終端及服務(wù)器進(jìn)行雙向身份認(rèn)證，有效避免了由于遠(yuǎn)程會議發(fā)起服務(wù)器的身份合法性問題所造成的信息泄露，提高了遠(yuǎn)程會議身份認(rèn)證的安全性及穩(wěn)定性。將時間戳作為認(rèn)證因子，可以有效的防止他人截獲認(rèn)證信息，并通過修改重發(fā)認(rèn)證信息竊取會議信息的問題，有效提高了認(rèn)證信息的安全性和穩(wěn)定性。通過多種即時認(rèn)證方式的選擇，可以根據(jù)安全等級的要求選擇不同的即時認(rèn)證方式，安全等級高的會議可以選擇多種即時認(rèn)證方式疊加使用，解決了認(rèn)證方式單一的問題，有效提高了用戶體驗度。

需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機，計算機，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。