(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210294411.0 (22)申请日 2022.03.24 (71)申请人 海南乾唐视联信息技 术有限公司 地址 570105 海南省海口市龙华区滨 海街 道77号中环国际广场1201室 (72)发明人 张润青　王艳辉　沈世国　杨春晖　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苏培华 (51)Int.Cl. H04N 21/2347(2011.01) H04N 21/233(2011.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种音视频数据加密方法和装置 (57)摘要 本发明实施例提供了一种音视频数据加密 方法和装置。 该方法包括： 当第一终端在流媒体 应用中向第二终端发起音视频通话时， 向流媒体 应用对应的视联网服务器发送用于获取会话密 钥的第一信令； 接收视联网服务器发送的第一密 文； 向手机盾数据包对应的手机盾服务器发送第 一密文， 以用于手机盾服务器根据预先存储的公 钥解密第一密文， 得到会话秘钥； 通过接收到的 会话密钥对采集到的第一音视频数据加密， 得到 第二音视频数据； 将第二音视频数据发给视联网 服务器， 以用于视联网服务器将第二音视频数据 转发至第二终端， 以用于第二终端根据预先获取 的会话秘钥解析第二音视频数据， 得到第一音视 频数据。 根据本发明的实施例， 能够保证音视频 数据传输的安全性。 权利要求书2页 说明书10页 附图4页 CN 114760500 A 2022.07.15 CN 114760500 A 1.一种音视频数据加密方法， 其特征在于， 应用于第 一终端， 所述第 一终端设置有手机 盾数据包， 所述方法包括： 当所述第一终端在流媒体应用中向第 二终端发起音视频通话 时， 向所述流媒体应用对 应的视联网服务器发送用于获取会话密钥的第一信令， 所述第一信令包括所述第一 终端预 先获取的公钥； 接收所述视联网服务器发送的第 一密文， 所述第 一密文为所述视联网服务器通过所述 公钥对所述会话秘钥加密得到； 向所述手机盾数据包对应的手机盾服务器发送所述第 一密文， 以用于所述手机盾服务 器根据预 先存储的所述公钥解密所述第一密文， 得到所述会话秘钥； 通过接收到的所述会话密钥对采集到的第一音视频数据加密， 得到第二音视频数据； 所述会话密钥由所述手机盾服 务器发送； 将所述第二音视频数据发给视联网服务器， 以用于所述视联网服务器将所述第 二音视 频数据转 发至第二终端， 以用于所述第二终端根据预先获取的所述会话秘钥解析所述第二 音视频数据， 得到所述第一音视频 数据。 2.根据权利要求1所述的方法， 其特征在于， 在所述当所述第 一终端在流媒体应用中向 第二终端发起音视频通话时， 向所述流媒体应用对应的视联网服务器发送用于获取会话密 钥的第一信令之前， 所述方法还 包括： 从所述手机盾服 务器获取包括公钥的用户证书， 以及所述第一终端对应的签名信息； 从所述视联网服 务器获取设备秘钥； 根据所述设备秘钥、 所述签名信息， 以及所述第 一终端保存的用户信 息， 向所述视联网 服务器发起登录认证。 3.根据权利要求2所述的方法， 其特征在于， 所述从所述视联网服务器获取设备秘钥， 包括： 向所述视联网服务器发送用于获取设备密钥的第二信令， 所述第二信令包括所述公 钥； 接收所述视联网服务器发送的第 二密文， 所述第 二密文为所述视联网服务器通过所述 公钥对所述设备秘钥加密得到； 向所述手机盾服务器发送所述第二密文， 以用于所述手机盾服务器解密所述第二密 文， 得到所述设备秘钥； 接收所述手机盾服 务器发送的所述设备秘钥。 4.根据权利要求2所述的方法， 其特征在于， 所述根据所述设备秘钥、 所述签名信 息， 以 及所述第一终端保存的用户信息， 向所述视联网服 务器发起登录认证， 包括： 根据所述设备秘钥对所述第一终端的用户信息加密， 得到第三密文， 向视联网服务器发送登录信令， 所述登录信令包括： 所述设备密钥、 所述第三密文， 以 及所述签名信息， 以用于所述视联网服务器根据所述设备秘钥对所述第三密 文解密得到所 述用户信息、 以及在用户信息与所述签名信息通过验证的情况下， 返回登录确认信息给所 述第一终端； 在接收到所述登录确认信息的情况 下， 登录所述 流媒体应用。 5.根据权利要求2所述的方法， 其特征在于， 所述从所述手机盾服务器获取包括公钥的权　利　要　求　书 1/2 页 2 CN 114760500 A 2用户证书， 以及签名信息， 包括： 向所述手机盾服务器发送用户证书申请， 以用于所述手机盾服务器从证书颁发机构CA 服务器获取用户证书； 接收所述手机盾服 务器返回的用户证书， 所述用户证书中包括所述公钥； 向所述手机盾服 务器发送签名请求， 以用于获取签名信息； 接收所述手机盾服 务器返回的所述签名信息 。 6.一种音视频 数据加密方法， 其特 征在于， 应用于 视联网服 务器， 所述方法包括： 接收第一终端发送的用于获取会话密钥的第 一信令， 所述第 一信令包括所述第 一终端 预先获取的公钥； 向所述第一终端发送第 一密文， 所述第 一密文为通过所述公钥对所述会话秘钥加密得 到； 接收所述第 一终端发送的第 二音视频数据， 所述第 二音视频数据为所述第 一终端根据 所述会话秘钥对 采集的第一音视频 数据加密得到； 将所述第二音视频数据转发至第 二终端， 以用于所述第 二终端根据预先获取的所述会 话秘钥解析 所述第二音视频 数据， 得到所述第一音视频 数据。 7.根据权利要求6所述的方法， 其特征在于， 在所述接收第 一终端发送的用于获取会话 密钥的第一信令之前， 所述方法还 包括： 根据所述设备秘钥对所述第一终端的用户信息加密， 得到第三密文； 接收所述第一终端发送 的登录信令， 所述登录信令包括： 设备密钥、 第三密文， 以及所 述第一终端的签名信息； 根据所述设备秘钥对所述第三密文解密， 得到所述用户信息； 在用户信息与所述签名信息通过验证的情况 下， 返回登录确认信息给 所述第一终端。 8.一种音视频 数据加密方法， 其特 征在于， 应用于手机盾服 务器， 所述方法包括： 接收所述第 一终端发送的第 一密文； 所述第 一密文为视联网服务器通过所述公钥对所 述会话秘钥加密得到； 根据预先存储的所述公钥解密所述第一密文， 得到所述会话秘钥； 将所述会话秘钥发送至所述第一终端。 9.一种音视频 数据加密装置， 其特 征在于， 包括： 一个或多个处 理器； 和 其上存储有指令的一个或多个机器可读介质， 当由所述一个或多个处理器执行时， 使 得所述装置执行如权利要求1至5任一项或权利要求6 ‑7任一项或权利要求8所述的音视频 数据加密方法。 10.一种计算机可读存储介质， 其特征在于， 其存储的计算机程序使得处理器执行如权 利要求1至 5任一项或权利要求6 ‑7任一项或权利要求8所述的音视频 数据加密方法。权　利　要　求　书 2/2 页 3 CN 114760500 A 3