息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;根据得到的用户标识信息和用户密码信息判断所述客户端是否合法;在所述客户端合法的情况下,记录所述地址信息;根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;根据所述地址信息,将所述广播报文发送给所述客户端。
[0059]S104:接收所述服务器发送的所述广播报文。
[0060]S105:利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0061]认证报文为由客户端发送给服务器的报文。在实际应用中,认证报文可以包括报文头和报文体,认证报文的报文头是置于认证报文开头部分的定长报文。在本实施例中,认证报文的报文头可以为8个字符,用来表示认证报文的报文体的字节数。客户端生成认证报文的报文体的过程可以为:利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息,该第一加密信息即为认证报文的报文体。认证报文的报文体可以为变长格式。
[0062]其中,用户标识信息和用户密码信息为服务器记录该客户端的身份信息,第一加密算法可以为DES(Data Encrypt1n Standard,对称加密算法),所述第一加密算法的信息为一个长度大于或等于8个字符的随机字符串,将该字符串作为DES-KEY的属性值。
[0063]在实际应用中,用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息可以作为报文体的各个属性域。报文体的各个属性域之间可以通过“”’连接。在每个属性域中,属性的名称与属性的值之间可以通过“?”连接。假设:用户标识信息为A,用户密码信息为1111,第一加密算法为DES,第一加密算法的信息为12345678。生成的报文体即为:
[0064]用户标识信息?A~用户密码信息?111Γ第一加密算法?DES~第一加密算法的信息?12345678。
[0065]利用第二加密算法,将上述用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息的具体过程可以为:将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息的属性域字符串转为RSA公钥加密的字节数组,再对该RSA公钥加密的字节数组进行Base64编码,生成Base64编码的字符串。该字符串就是第一加密信息。
[0066]客户端将上述认证报文以及该客户端的地址信息发送给服务器。服务器根据Base64编码和RSA公钥对应的第二解密算法,对认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息。根据该用户标识信息、用户密码信息对该客户端进行身份验证,判断该客户端是否合法。如果是,记录该客户端的地址信息,并认为该客户端的地址是安全的。如果不是,将该认证报文删除或标记。
[0067]进一步地,服务器根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息,即通过把上述长度大于或等于8个字符的随机字符串作为DES-KEY的属性值,利用DES对待发送的信息内容进行加密,得到第二加密信息,SP广播报文的报文体。广播报文的报文体可以为XML格式。XML:可扩展标记语言,标准通用标记语言的子集,一种用于标记电子文件使其具有结构性的标记语言。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
[0068]服务器生成广播报文,并根据该客户端的地址信息将该广播报文发送给该客户端,该广播报文同样可以包括报文头和报文体,广播报文的报文头是置于广播报文开头部分的定长报文,可以为8个字符,用来表示广播报文的报文体的字节数。
[0069]客户端接收服务器发送的上述广播报文,利用DES对应的第一解密算法,通过把上述长度大于或等于8个字符的随机字符串作为DES-KEY的属性值,对服务器发送的信息内容进行解密,从而得到所述信息内容。
[0070]应用本发明图1所示实施例,通过对客户端发送的用户标识信息和用户密码信息进行合法性验证,并且对发送给不同客户端的传输内容进行不同的加密,从而提高了信息传送的安全性。
[0071]图2为本发明实施例提供的应用于客户端的信息传送方法的第二种流程示意图,本发明图2所示实施例在图1所示实施例的基础上,在SlOl之后增加S106:利用第一数据摘要算法,对所述第一加密信息进行处理,得到第一数字签名。
[0072]本实施例的S102,可以为S102A:根据所述第一加密信息,生成至少包括所述第一加密信息和所述第一数字签名的认证报文。
[0073]在本实施例中,在利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息之后,还可以利用第一数据摘要算法,对第一加密信息进行处理,得到第一数字签名。第一数据摘要算法可以为sha-1算法,也可以为MD5算法,在此不作限制。如果第一数据摘要算法为sha-Ι算法,则第一数字签名可以为40个字符,如果第一数据摘要算法为MD5算法,则第一数字签名可以为32个字符。
[0074]生成的认证报文包括报文头、报文体和第一数字签名,其中,报文头的8个字符表示报文体和第一数字签名的字节数之和。客户端将上述认证报文发送给服务器。
[0075]服务器接收到包括报文头、报文体和第一数字签名的认证报文、以及客户端的地址信息后,先利用第一数据摘要算法,对认证报文中的第一加密信息进行处理,得到第二数字签名,再判断第二数字签名与认证报文中的第一数字签名是否相同。
[0076]如果不同,服务器将该认证报文删除或标记。
[0077]如果相同,服务器利用Base64编码和RSA公钥对应的第二解密算法对认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息。根据该用户标识信息、用户密码信息对该客户端进行身份验证,判断该客户端是否合法。如果是,记录该客户端的地址信息,并认为该客户端的地址是安全的。如果不是,将该认证报文删除或标记。
[0078]进一步地,服务器根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息,即通过把上述长度大于或等于8个字符的随机字符串作为DES-KEY的属性值,利用DES对待发送的信息内容进行加密,得到第二加密信息,SP广播报文的报文体。
[0079]服务器生成广播报文,并根据该客户端的地址信息将该广播报文发送给该客户端,该广播报文同样可以包括报文头和报文体,广播报文的报文头是置于广播报文开头部分的定长报文,可以为8个字符,用来表示广播报文的报文体的字节数。
[0080]客户端接收服务器发送的上述广播报文,利用DES对应的第一解密算法,通过把上述长度大于或等于8个字符的随机字符串作为DES-KEY的属性值,对服务器发送的信息内容进行解密,从而得到所述信息内容。
[0081]如果服务器判断第二数字签名与认证报文中的第一数字签名不同,则表示该认证报文在传输过程中有可能被篡改,这种情况下,对该认证报文的处理可以有两种方式,删除或标记。
[0082]如果采用标记的形式,服务器可以每隔第二预设时间段或每到达第二预设时间点,删除被标记的广播报文。比如每周对被标记的认证报文进行统一的清空处理。
[0083]应用本发明图2所示实施例,客户端生成的认证报文中还包括了对报文体进行数据摘要得到的数字签名,服务器在对认证报文解密之前,先将认证报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该认证报文删除或标记。如果在传输过程中,认证报文中的报文体的内容受到篡改,则服务器对受到篡改的认证报文进行数据摘要得到的数字签名与认证报文中的数字签名必然不同。这种情况下,将受到篡改的认证报文删除或标记,进一步提高了信息传送的安全性。
[0084]图3为本发明实施例提供的应用于客户端的信息传送方法的第三种流程示意图,本发明图3所示实施例在图1所示实施例的基础上,在接收到的广播报文中还包括第三数字签名的情况下,其中,所述第三数字签名为所述服务器利用第二数据摘要算法,对所述第二加密信息进行处理,得到的,在S104之后增加如下步骤:
[0085]S107:利用所述第二数据摘要算法,对所述广播报文中的所述第二加密信息进行处理,得到第四数字签名。
[0086]S108:判断第四数字签名与第三数字签名是否相同。如果是,执行S105。
[0087]在本实施例中,服务器生成至少包括所述第二加密信息的广播报文,包括:
[0088]利用第二数据摘要算法,对所述第二加密信息进行处理,得到第三数字签名;根据所述第二加密信息和所述第三数字签名,生成至少包括所述第二加密信息和所述第三数字签名的广播报文。第二数据摘要算法可以为sha-1算法,也可以为MD5算法,在此不作限制。如果第二数据摘要算法为sha-Ι算法,则第三数字签名可以为40个字符,如果第二数据摘要算法为MD5算法,则第三数字签名可以为32个字符。
[0089]生成的广播报文包括报文头、报文体和第三数字签名,其中,报文头的8个字符表示报文体和第三数字签名的字节数之和。服务器将上述广播报文发送给客户端。
[0090]客户端接收到服务器发送的包括报文头、报文体和第三数字签名的广播报文后,先利用所述第二数据摘要算法,对所述广播报文中的所述第二加密信息进行处理,得到第四数字签名,再判断第四数字签名与广播报文中的第三数字签名是否相同:
[0091]如果相同,利用DES对应的第一解密算法,通过把上述长度大于或等于8个字符的随机字符串作为DES-KEY的属性值,对服务器发送的信息内容进行解密,从而得到所述信息内容。
[0092]应用本发明图3所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与广播报文中的数字签名是否相同,仅在相同的情况下,对广播报文中的第二加密信息进行解密处理。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。应用上述