方案,客户端仅在得到的数字签名与广播报文中的数字签名是否相同的情况下,对广播报文中的第二加密信息进行解密处理,进一步提高了信息传送的安全性。
[0093]图4为本发明实施例提供的应用于客户端的信息传送方法的第四种流程示意图,本发明图4所示实施例在图3所示实施例的基础上,在S108判断第四数字签名与第三数字签名不同的情况下,增加S109:将所述广播报文删除或标记。
[0094]如果客户端判断第四数字签名与广播报文中的第三数字签名不同,则表示该广播报文在传输过程中有可能被篡改,这种情况下,对该广播报文的处理可以有两种方式,删除或标记。
[0095]如果采用标记的形式,客户端可以每隔第一预设时间段或每到达第一预设时间点,删除被标记的广播报文。比如每周对被标记的广播报文进行统一的清空处理。
[0096]应用本发明图4所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与广播报文中的数字签名是否相同,如果不同,将广播报文删除或标记。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。应用上述方案,当客户端得到的数字签名与广播报文中的数字签名不同时,将广播报文删除或标记,进一步提高了信息传送的安全性。
[0097]图5为本发明实施例提供的应用于客户端的信息传送方法的第五种流程示意图,本发明图5所示实施例在图4所示实施例的基础上,在将所述广播报文标记的情况下,在S105之后增加如下步骤:
[0098]S110:每隔第一预设时间段或每到达第一预设时间点,删除被标记的广播报文。
[0099]如果客户端判断第四数字签名与广播报文中的第三数字签名不同,则表示该广播报文在传输过程中有可能被篡改,这种情况下,对该广播报文的处理可以有两种方式,删除或标记。
[0100]如果采用标记的形式,客户端可以每隔第一预设时间段或每到达第一预设时间点,删除被标记的广播报文。比如每周对被标记的广播报文进行统一的清空处理。
[0101]应用本发明图5所示实施例,被标记的广播报文为报文体的内容受到篡改的广播报文,对被标记的广播报文进行统一的删除处理,进一步提高了信息传送的安全性。
[0102]图6为本发明实施例提供的应用于服务器的信息传送方法的第一种流程示意图,可以包括:
[0103]S201:接收所述客户端发送的认证报文以及所述客户端的地址信息。其中,所述认证报文至少包括第一加密信息,所述第一加密信息为利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密而得到。
[0104]S202:利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的?目息O
[0105]S203:根据得到的用户标识信息和用户密码信息判断所述客户端是否合法。如果否,执行S204,如果是,执行S205。
[0106]S204:将所述认证报文进行删除或标记。
[0107]S205:记录所述客户端的地址信息。
[0108]S206:利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息。
[0109]S207:根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文。
[0110]S208:根据所述地址信息,将所述广播报文发送给所述客户端,以使所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0111]应用本发明图6所示实施例,通过对客户端发送的用户标识信息和用户密码信息进行合法性验证,并且对发送给不同客户端的传输内容进行不同的加密,从而提高了信息传送的安全性。
[0112]图7为本发明实施例提供的应用于服务器的信息传送方法的第二种流程示意图,本发明图7所示实施例在图6所示实施例的基础上,在接收到的认证报文包括第一数字签名的情况下,其中,所述第一数字签名为所述客户端利用第一数据摘要算法,对所述第一加密信息进行处理,得到的,在S202之前增加如下步骤:
[0113]S209:利用所述第一数据摘要算法,对所述认证报文中的所述第一加密信息进行处理,得到第二数字签名。
[0114]S210:判断第二数字签名与认证报文中的第一数字签名是否相同。
[0115]如果是,执行S202;如果否,执行S204。
[0116]如果服务器判断第二数字签名与认证报文中的第一数字签名不同,则表示该认证报文在传输过程中有可能被篡改,这种情况下,对该认证报文的处理可以有两种方式,删除或标记。
[0117]如果采用标记的形式,服务器可以按照第二预设周期,对被标记的认证报文进行清理。比如每周对被标记的认证报文进行统一的清空处理。
[0118]应用本发明图7所示实施例,认证报文中还包括了对报文体进行数据摘要得到的数字签名,服务器在对认证报文解密之前,先将认证报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该认证报文删除或标记。如果在传输过程中,认证报文中的报文体的内容受到篡改,则服务器对受到篡改的认证报文进行数据摘要得到的数字签名与认证报文中的数字签名必然不同。这种情况下,将受到篡改的认证报文删除或标记,进一步提高了信息传送的安全性。
[0119]图8为本发明实施例提供的应用于服务器的信息传送方法的第三种流程示意图,本发明图8所示实施例在图6所示实施例的基础上,S207可以包括:
[0120]S207A:利用第二数据摘要算法,对所述第二加密信息进行处理,得到第三数字签名。
[0121]S207B:根据所述第二加密信息和所述第三数字签名,生成至少包括所述第二加密信息和所述第三数字签名的广播报文。
[0122]所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密之前,还包括:所述客户端利用所述第二数据摘要算法,对所述广播报文中的所述第二加密信息进行处理,得到第四数字签名;判断所述第四数字签名与所述第三数字签名是否相同。
[0123]所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,包括:
[0124]在所述第四数字签名与所述第三数字签名相同的情况下,所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密。
[0125]如果客户端判断第四数字签名与广播报文中的第三数字签名不同,则表示该广播报文在传输过程中有可能被篡改,这种情况下,对该广播报文的处理可以有两种方式,删除或标记。
[0126]如果采用标记的形式,客户端可以按照第一预设周期,对被标记的广播报文进行清理。比如每周对被标记的广播报文进行统一的清空处理。
[0127]应用本发明图8所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该广播报文删除或标记。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。这种情况下,客户端将受到篡改的广播报文删除或标记,进一步提高了信息传送的安全性。
[0128]图9为本发明实施例提供的应用于服务器的信息传送方法的第四种流程示意图,本发明图9所示实施例在图6所示实施例的基础上,在将所述认证报文标记的情况下,在S208之后增加如下步骤:
[0129]S211:每隔第二预设时间段或每到达第二预设时间点,删除被标记的认证报文。
[0130]其中,上述S211也可以在图7或图8所示实施例的基础上增加。
[0131]如果服务器判断第二数字签名与认证报文中的第一数字签名不同,则表示该认证报文在传输过程中有可能被篡改,这种情况下,对该认证报文的处理可以有两种方式,删除或标记。
[0132]如果采用标记的形式,服务器可以每隔第二预设时间段或每到达第二预设时间点,删除被标记的认证报文。比如每周对被标记的认证报文进行统一的清空处理。
[0133]应用本发明图9所示实施例,被标记的认证报文为报文体的内容受到篡改的认证报文,对被标记的认证报文进行统一的删除处理,进一步提高了信息传送的安全性。
[0134]与上述的方法实施例相对应,本发明实施例还提供一种信息传送装置。
[0135]图10为本发明实施例提供的应用于客户端的信息传送装置的第一种结构示意图,可以包括:第一加密模块301、第一生成模块302、第一发送模块303、第一接收模块304和第一解密模块305,其中,
[0136]第一加密模块301,用于利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密,得到第一加密信息;
[0137]第一生成模块302,用于根据所述第一加密信息,生成至少包括所述第一加密信息的认证报文;
[0138]第一发送模块303,用于将所述认证报文以及所述客户端的地址信息发送给所述服务器,以使所述服务器利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;根据得到的用户标识信息和用户密码信息判断所述客户端是否合法;在所述客户端合法的情况下,记录所述地址信息;根据所述第一加密算法信息,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;根据所述地址信息,将所述广播报文发送给所述客户端;
[0139]第一接收模块304,用于接收所述服务器发送的所述广播报文;
[0140]第一解密模块305,用于利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0141]应用本发明图10所示实施例,通过对客户端发送的用户标识信息和用户密码信息进行合法性验证,并且对发送给不同客户端的传输内容进行不同的加