一种信息传送方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种信息传送方法及装置。
【背景技术】
[0002]目前在一些信息传送的过程中,服务器将传送内容以广播的形式发送给多个客户端,通常不对客户端的合法性进行验证,传送的信息也不进行加密(即传送的信息以明文进行传输),信息传送安全性不高,进而会导致一系列安全性问题,比如:入侵者可以利用任意一个客户端在信息经过的网关或路由器上截获传送的信息,通过多次窃取和分析,找到传送的信息的规律和格式,就可以得到传送的信息的内容;还可以将传送的信息在中途修改,然后再发给其他客户端,导致其他客户端接收到错误的信息;如果修改后的信息具有攻击性,则其他客户端会受到攻击等等。
【发明内容】
[0003]本发明实施例的目的在于提供一种信息传送方法及装置,以提高信息传送的安全性。
[0004]为达到上述目的,本发明实施例公开了一种信息传送方法,应用于客户端,所述客户端与服务器通信连接,所述方法包括:
[0005]利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息;
[0006]根据所述第一加密信息,生成至少包括所述第一加密信息的认证报文;
[0007]将所述认证报文以及所述客户端的地址信息发送给所述服务器,以使所述服务器利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;根据得到的用户标识信息和用户密码信息判断所述客户端是否合法;在所述客户端合法的情况下,记录所述地址信息;根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;根据所述地址信息,将所述广播报文发送给所述客户端;
[0008]接收所述服务器发送的所述广播报文;
[0009]利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0010]本发明实施例还公开了一种信息传送方法,应用于服务器,所述服务器与客户端通信连接,所述方法包括:
[0011]接收所述客户端发送的认证报文以及所述客户端的地址信息,所述认证报文至少包括第一加密信息,所述第一加密信息为利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密而得到;
[0012]利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;
[0013]根据得到的用户标识信息和用户密码信息判断所述客户端是否合法;如果否,将所述认证报文进行删除或标记,如果是,记录所述客户端的地址信息;
[0014]在所述客户端合法的情况下,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;
[0015]根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;
[0016]根据所述地址信息,将所述广播报文发送给所述客户端,以使所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0017]本发明实施例还公开了一种信息传送装置,应用于客户端,所述客户端与服务器通信连接,所述装置包括:第一加密模块、第一生成模块、第一发送模块、第一接收模块和第一解密模块,其中,
[0018]所述第一加密模块,用于利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息;
[0019]所述第一生成模块,用于根据所述第一加密信息,生成至少包括所述第一加密信息的认证报文;
[0020]所述第一发送模块,用于将所述认证报文以及所述客户端的地址信息发送给所述服务器,以使所述服务器利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;根据得到的用户标识信息和用户密码信息判断所述客户端是否合法;在所述客户端合法的情况下,记录所述地址信息;根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;根据所述地址信息,将所述广播报文发送给所述客户端;
[0021 ]所述第一接收模块,用于接收所述服务器发送的所述广播报文;
[0022]所述第一解密模块,用于利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0023]本发明实施例还公开了一种信息传送装置,应用于服务器,所述服务器与客户端通信连接,所述装置包括:第二接收模块、第二解密模块、第二判断模块、第三处理模块、记录模块、第二加密模块、第二生成模块和第二发送模块,其中,
[0024]所述第二接收模块,用于接收所述客户端发送的认证报文以及所述客户端的地址信息,所述认证报文至少包括第一加密信息,所述第一加密信息为利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密而得到;
[0025]所述第二解密模块,用于利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;
[0026]所述第二判断模块,用于根据得到的用户标识信息和用户密码信息判断所述客户端是否合法,如果不合法,触发所述第三处理模块;
[0027]所述第三处理模块,用于将所述认证报文删除或标记;
[0028]所述记录模块,用于在所述第二判断模块判断结果为是的情况下,记录所述客户端的地址信息;
[0029]所述第二加密模块,用于在所述客户端合法的情况下,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;
[0030]所述第二生成模块,用于根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;
[0031 ]所述第二发送模块,用于根据所述地址信息,将所述广播报文发送给所述客户端,以使所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0032]由上述的技术方案可见,在本发明实施例中,通过对客户端发送的用户标识信息和用户密码信息进行合法性验证,并且对发送给不同客户端的传输内容进行不同的加密,从而提高了信息传送的安全性。
[0033]当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
【附图说明】
[0034]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本发明实施例提供的应用于客户端的信息传送方法的第一种流程示意图;
[0036]图2为本发明实施例提供的应用于客户端的信息传送方法的第二种流程示意图;
[0037]图3为本发明实施例提供的应用于客户端的信息传送方法的第三种流程示意图;
[0038]图4为本发明实施例提供的应用于客户端的信息传送方法的第四种流程示意图;
[0039]图5为本发明实施例提供的应用于客户端的信息传送方法的第五种流程示意图;
[0040]图6为本发明实施例提供的应用于服务器的信息传送方法的第一种流程示意图;[0041 ]图7为本发明实施例提供的应用于服务器的信息传送方法的第二种流程示意图;
[0042]图8为本发明实施例提供的应用于服务器的信息传送方法的第三种流程示意图;
[0043]图9为本发明实施例提供的应用于服务器的信息传送方法的第四种流程示意图;
[0044]图10为本发明实施例提供的应用于客户端的信息传送装置的第一种结构示意图;
[0045]图11为本发明实施例提供的应用于客户端的信息传送装置的第二种结构示意图;
[0046]图12为本发明实施例提供的应用于客户端的信息传送装置的第三种结构示意图;
[0047]图13为本发明实施例提供的应用于客户端的信息传送装置的第四种结构示意图;
[0048]图14为本发明实施例提供的应用于客户端的信息传送装置的第五种结构示意图;
[0049]图15为本发明实施例提供的应用于服务器的信息传送装置的第一种结构示意图;
[0050]图16为本发明实施例提供的应用于服务器的信息传送装置的第二种结构示意图;
[0051]图17为本发明实施例提供的应用于服务器的信息传送装置的第三种结构示意图;
[0052]图18为本发明实施例提供的应用于服务器的信息传送装置的第四种结构示意图。
【具体实施方式】
[0053]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0054]为了解决现有技术问题,本发明实施例提供了一种信息传送方法及装置。下面首先对本发明实施例所提供的一种信息传送方法进行介绍。
[0055]图1为本发明实施例提供的应用于客户端的信息传送方法的第一种流程示意图,可以包括:
[0056]SlOl:利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息。
[0057]S102:根据所述第一加密信息,生成至少包括所述第一加密信息的认证报文。
[0058]S103:将所述认证报文以及所述客户端的地址信息发送给所述服务器,以使所述服务器利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信