密,从而提高了信息传送的安全性。
[0142]图11为本发明实施例提供的应用于客户端的信息传送装置的第二种结构示意图,本发明图11所示实施例在图1O所示实施例的基础上,还可以包括:
[0143]第一数据摘要模块306,用于利用第一数据摘要算法,对所述第一加密信息进行处理,得到第一数字签名;
[0144]在本实施例中,第一生成模块302,具体可以用于:根据所述第一加密信息,生成至少包括所述第一加密信息和所述第一数字签名的认证报文。
[0145]应用本发明图11所示实施例,认证报文中还包括了对报文体进行数据摘要得到的数字签名,服务器在对认证报文解密之前,先将认证报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该认证报文删除或标记。如果在传输过程中,认证报文中的报文体的内容受到篡改,则服务器对受到篡改的认证报文进行数据摘要得到的数字签名与认证报文中的数字签名必然不同。这种情况下,将受到篡改的认证报文删除或标记,进一步提高了信息传送的安全性。
[0146]图12为本发明实施例提供的应用于客户端的信息传送装置的第三种结构示意图,本发明图12所示实施例在图10所示实施例的基础上,在接收到的所述广播报文中还包括第三数字签名的情况下,其中,所述第三数字签名为所述服务器利用第二数据摘要算法,对所述第二加密信息进行处理,得到的,还可以包括:第二数据摘要模块307和第一判断模块308,其中,
[0147]第二数据摘要模块307,用于利用所述第二数据摘要算法,对所述广播报文中的所述第二加密信息进行处理,得到第四数字签名;
[0148]第一判断模块308,用于判断所述第四数字签名与所述第三数字签名是否相同;
[0149]如果第一判断模块308判断结果为是,触发第一解密模块305。
[0150]应用本发明图12所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与广播报文中的数字签名是否相同,仅在相同的情况下,对广播报文中的第二加密信息进行解密处理。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。应用上述方案,仅在得到的数字签名与广播报文中的数字签名是否相同的情况下,对广播报文中的第二加密信息进行解密处理,进一步提高了信息传送的安全性。
[0151]图13为本发明实施例提供的应用于客户端的信息传送装置的第四种结构示意图,本发明图13所示实施例在图12所示实施例的基础上,还可以包括:
[0152]第一处理模块309,用于在第一判断模块308判断结果为否的情况下,将所述广播报文删除或标记。
[0153]应用本发明图13所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与广播报文中的数字签名是否相同,如果不同,将广播报文删除或标记。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。应用上述方案,当得到的数字签名与广播报文中的数字签名不同时,将广播报文删除或标记,进一步提高了信息传送的安全性。
[0154]图14为本发明实施例提供的应用于客户端的信息传送装置的第五种结构示意图,本发明图14所示实施例在图13所示实施例的基础上,在将所述广播报文标记的情况下,还可以包括:
[0155]第二处理模块310,用于每隔第一预设时间段或每到达第一预设时间点,删除被标记的广播报文。
[0156]应用本发明图14所示实施例,被标记的广播报文为报文体的内容受到篡改的广播报文,对被标记的广播报文进行统一的删除处理,进一步提高了信息传送的安全性。
[0157]图15为本发明实施例提供的应用于服务器的信息传送装置的第一种结构示意图,可以包括:第二接收模块401、第二解密模块402、第二判断模块403、第三处理模块404、记录模块405、第二加密模块406、第二生成模块407和第二发送模块408,其中,
[0158]第二接收模块401,用于接收所述客户端发送的认证报文以及所述客户端的地址信息,所述认证报文至少包括第一加密信息,所述第一加密信息为利用第二加密算法,将用户标识信息、用户密码信息、第一加密算法以及所述第一加密算法的信息进行加密而得到;
[0159]第二解密模块402,用于利用所述第二加密算法对应的第二解密算法,对所述认证报文中的第一加密信息进行解密,得到用户标识信息、用户密码信息、第一加密算法和所述第一加密算法的信息;
[0160]第二判断模块403,用于根据得到的用户标识信息和用户密码信息判断所述客户端是否合法,如果不合法,触发第三处理模块404;
[0161 ]第三处理模块404,用于将所述认证报文删除或标记;
[0162]记录模块405,用于在第二判断模块403判断结果为是的情况下,记录所述客户端的地址信息;
[0163]第二加密模块406,用于在所述客户端合法的情况下,利用所述第一加密算法对待发送的信息内容进行加密,得到第二加密信息;
[0164]第二生成模块407,用于根据所述第二加密信息,生成至少包括所述第二加密信息的广播报文;
[0165]第二发送模块408,用于根据所述地址信息,将所述广播报文发送给所述客户端,以使所述客户端利用所述第一加密算法对应的第一解密算法,对所述广播报文中的所述第二加密信息进行解密,得到所述信息内容。
[0166]应用本发明图15所示实施例,通过对客户端发送的用户标识信息和用户密码信息进行合法性验证,并且对发送给不同客户端的传输内容进行不同的加密,从而提高了信息传送的安全性。
[0167]图16为本发明实施例提供的应用于服务器的信息传送装置的第二种结构示意图,本发明图16所示实施例在图15所示实施例的基础上,在接收到的认证报文中还包括第一数字签名的情况下,其中,所述第一数字签名为所述客户端利用第一数据摘要算法,对所述第一加密信息进行处理,得到的;还可以包括:第三数据摘要模块409和第三判断模块410,其中,
[0168]第三数据摘要模块409,用于利用所述第一数据摘要算法,对所述认证报文中的所述第一加密信息进行处理,得到第二数字签名;
[0169]第三判断模块410,用于判断第二数字签名与所述认证报文中的第一数字签名是否相同;
[0170]如果第三判断模块410判断结果为是,触发第二解密模块402;
[0171]如果第三判断模块410判断结果为否,触发第三处理模块404。
[0172]应用本发明图16所示实施例,认证报文中还包括了对报文体进行数据摘要得到的数字签名,服务器在对认证报文解密之前,先将认证报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该认证报文删除或标记。如果在传输过程中,认证报文中的报文体的内容受到篡改,则服务器对受到篡改的认证报文进行数据摘要得到的数字签名与认证报文中的数字签名必然不同。这种情况下,将受到篡改的认证报文删除或标记,进一步提高了信息传送的安全性。
[0173]图17为本发明实施例提供的应用于服务器的信息传送装置的第三种结构示意图,本发明图17所示实施例在图16所示实施例的基础上,第二生成模块407可以包括:数据摘要子模块407A和生成子模块407B,其中,
[0174]数据摘要子模块407A,用于利用第二数据摘要算法,对所述第二加密信息进行处理,得到第三数字签名;
[0175]生成子模块407B,用于根据所述第二加密信息和所述第三数字签名,生成至少包括所述第二加密信息和所述第三数字签名的广播报文。
[0176]应用本发明图17所示实施例,广播报文中还包括了对报文体进行数据摘要得到的数字签名,客户端在对广播报文解密之前,先将广播报文的报文体进行数据摘要,判断得到的数字签名与认证报文中的数字签名是否相同,如果不同,则将该广播报文删除或标记。如果在传输过程中,广播报文中的报文体的内容受到篡改,则客户端对受到篡改的广播报文进行数据摘要得到的数字签名与广播报文中的数字签名必然不同。这种情况下,将受到篡改的广播报文删除或标记,进一步提高了信息传送的安全性。
[0177]图18为本发明实施例提供的应用于服务器的信息传送装置的第四种结构示意图,本发明图18所示实施例在图15所示实施例的基础上,还可以包括:
[0178]第四处理模块411,每隔第二预设时间段或每到达第二预设时间点,删除被标记的认证报文。
[0179]其中,上述第四处理模块411也可以在图16或图17所示实施例的基础上增加。
[0180]如果服务器判断第二数字签名与认证报文中的第一数字签名不同,则表示该认证报文在传输过程中有可能被篡改,这种情况下,对该认证报文的处理可以有两种方式,删除或标记。
[0181]如果采用标记的形式,服务器可以每隔第二预设时间段或每到达第二预设时间点,删除被标记的认证报文。比如每周对被标记的认证报文进行统一的清空处理。
[0182]应用本发明图18所示实施例,被标记的认证报文为报文体的内容受到篡改的认证报文,对被标记的认证报文进行统一的删除处理,进一步提高了信息传送的安全性。
[0183]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0184]本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施