一种广播用户图片的方法、系统及广播服务器的制作方法

文档序号:7554194阅读:182来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种广播用户图片的方法、系统及广播服务器的制作方法
技术领域
本发明涉及互联网技术领域,尤其涉及一种广播用户图片的方法、系统及广播服务器。
背景技术
随着互联网的不断发展,越来越多的互联网产品应用于人们的日常生活中,比如,即时通信中的QQ语言(QT,QQTalk),它是一种支持多人语音交流的团队语音通信工具,可以应用于需团队协作的游戏用户,也应用于需多人语音沟通的办公和家庭用户。在使用过程中,用户使用即时通信工具可以给同一会议房间内的成员发送图片,比如本地截图、自定义图片等。用户在发送图片的时候,会先把图片从本地上传到上传服务器,然后由广播服务器广播给会议房间内的其他成员。一般来说,客户端都存在被破解的风险。如果即时通信工具被破解了,用户就可以模拟申请广播的协议,向广播服务器发起广播请求,给房间内的成员发送图片消息,由此造成了很大程度上的骚扰。类似这样的行为,在后台称之为恶意请求。目前业界普遍的做法是,当用户申请广播消息的时候,广播服务器会针对用户的IP、名字等信息做频率和总次数的限制。然而,现有的做法没法阻止所有的恶意请求,总会有一部分的恶意请求会被服务器广播出去,从而降低用户的体验感。

发明内容
本发明实施例提供了一种广播用户图片的方法、系统及广播服务器,以实现降低被恶意请求攻击的风险,并提闻用户的体验感。本发明实施例提供了一种广播用户图片的方法,该方法包括:根据获取的图片生成用户签名信息;发送携带用户签名信息的广播图片请求;当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播。本发明实施例还提供了一种应用于广播用户图片的系统,所述系统包括:客户端、上传服务器、广播服务器;其中,所述客户端用于向所述上传服务器发送图片后,从所述上传服务器获取用户签名信息,并发送携带用户签名信息的广播图片请求至所述广播服务器;所述广播服务器用于当校验所述用户签名信息有效时,将存储于所述上传服务器的所述客户端发送的图片进行广播。本发明实施例还一种应用于广播用户图片的广播服务器,所述广播服务器分别与多个客户端和上传服务器分别建立通信连接,所述广播服务器包括:接收单元,用于接收所述客户端发送的携带所述用户签名信息的广播图片请求,所述用户签名信息由所述上传服务器根据所述客户端发送的图片生成;
广播单元,用于当校验所述用户签名信息有效时,将存储于所述上传服务器的所述客户端发送的图片进行广播。从以上技术方案可以看出,本发明实施例具有以下优点:当根据发送的图片生成用户签名信息后,发送携带用户签名信息的广播图片请求,当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播,也就是说,在通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播图片的正常运作不受到恶意请求的影响,也节约了开销,也降低了被恶意请求攻击的风险,提高了用户的体验感。


为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1A为本发明一实施例提供的广播用户图片的方法的流程图;图1B为本发明一实施例提供的广播用户图片的方法的流程图;图2为本发明又一实施例提供的广播用户图片的方法的流程图;图3为本发明又一实施例提供的应用于广播用户图片的系统架构图;图4为本发明又一实施例提供的应用于广播用户图片的广播服务器的结构图;图5为本发明实施例所涉及的服务器示意图。
具体实施例方式下面将结合附图对本发明的实施例进行详细说明。图1A为本发明一实施例提供的广播用户图片的方法的流程图。在本实施例中,步骤S10,根据获取的的图片获取用户签名信息。在本实施例中,可以包括:可以先发起发送图片请求,当响应所述发送图片请求后,发送图片,同时,当发送图片后,生成用户签名信息。所述用户签名信息包括用户ID、时间戳、图片信息。当然,此时,还可以对所述用户签名信息进行动态密钥加密。也可以,对获取的图片进行存储。步骤S11,发送携带用户签名信息的广播图片请求。步骤S12,当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播。在本实施例中,在校验用户签名信息是否有效时,可以先判断是否存储用户签名信息。当判断没有存储该用户签名信息时,可以先获取该用户签名信息,再将该获取的用户签名信息与该发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若该获取的用户签名信息与该发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验该接收到的广播图片请求中携带的用户签名信息有效。若该获取的用户签名信息与该发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。当接收到该携带该用户签名信息的广播图片请求时,当判断已存储了该用户签名信息时,读取存储的该用户签名信息,并将读取存储的该用户签名信息与该发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若读取存储的该用户签名信息与该发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验该接收到的广播图片请求中携带的用户签名信息有效。若读取存储的该用户签名信息与该发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。可选的,当校验该广播图片请求中携带的用户签名信息无效时,返回一个拒绝的应答。通过本发明实施例提供的广播用户图片的方法,当根据发送的图片生成用户签名信息后,发送携带用户签名信息的广播图片请求,当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播,也就是说,在通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播图片的正常运作不受到恶意请求的影响,也节约了开销,也降低了被恶意请求攻击的风险,提高了用户的体验感。图1B为本发明一实施例提供的广播用户图片的方法的流程图。在本实施例中,用户通过即时通信工具来运行语音功能,一般情况下,在运行语音功能时,会有多个即时通信工具一起运行语音功能,同时,用户需要通过一个账号和密码来登录该即时通信工具。在本实施例中,每个即时通信工具与上传服务器和广播服务器分别建立通信连接,上传服务器和广播服务器也建立通信连接。在本实施例中,即时通信工具可以包括但不限于QT语音。在本实施例中,将以QT语音和安装有QT语音的客户端(简称为QT客户端)作为例子进行描述说明。在本实施例中,在已建立QT语音会议或QT语音通话时,当其中一个用户需要向其它用户发送图片时,需要通过广播服务将用户需要发送的图片进行广播,以通过该广播服务器将该用户需要发送的图片广播至每个QT客户端,QT客户端接收到广播发送的图片后,显示给使用该QT客户端的用户。在本实施例中,步骤S100,当用户通过客户端向上传服务器发送图片后,该客户端再从该上传服务器获取用户签名信息。在本实施例中,用户通过QT客户端将用户需要发送的图片上传至该上传服务器,该上传服务器接收到该发送的图片后,先保存该图片,再生成一个该QT客户端对应的用户签名信息,将该用户签名信息回传至该QT客户端。在本实施例中,该用户签名信息包括但不限于用户ID、时间戳、图片信息等。可选的,该上传服务器还可以对该用户签名信息进行先动态密钥加密,再将加密后的用户签名信息回传至该QT客户端。可选的,在本实施例中,当该上传服务器生成该QT客户端对应的用户签名信息时,可以将该QT客户端对应的用户签名信息实时的发送至广播服务器进行存储。步骤S102,通过客户端发送携带该用户签名信息的广播图片请求至该广播服务器。在本实施例中,由于该QT客户端的用户需要广播图片,因而,在该QT客户端的用户获得用户签名信息后,需要通过该QT客户端向该广播服务器发送广播图片请求,以请求该广播服务器广播图片。步骤S104,当该广播服务器校验该接收到的广播图片请求中携带的用户签名信息有效时,将存储于该上传服务器的图片进行广播。在本实施例中,该广播服务器接收到该QT客户端发送的广播图片请求后,对该广播图片请求中携带的用户签名信息进行校验是否有效。可选的,若该广播图片请求中携带的用户签名信息被动态密钥加密了,则先对该广播图片请求携带的用户签名信息进行解密,再对解密后的用户签名信息进行校验是否有效。在本实施例中,在校验用户签名信息是否有效时,可以先判断是否存储该QT客户端的用户签名信息。当判断没有存储该QT客户端的用户签名信息时,该广播服务器可以先从上传服务器获取该QT客户端对应的用户签名信息,再将该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验该接收到的广播图片请求中携带的用户签名信息有效。若该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。另外,当该上传服务器生成该QT客户端的用户签名信息时,该上传服务器可以实时的向该广播服务器发送该QT客户端的用户签名信息,此时,该广播服务器可以实时存储该上传服务器发送的该QT客户端的用户签名信息。此时,当该广播服务器接收到该QT客户端发送的携带该用户签名信息的广播图片请求时,当判断已存储了该QT客户端的用户签名信息时,读取存储的该QT客户端的用户签名信息,并将读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验该接收到的广播图片请求中携带的用户签名信息有效。若读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。在本实施例中,当该广播服务器校验该广播图片请求中携带的用户签名信息有效时,该广播服务器从该上传服务器获取该QT客户端发送的图片,并将该图片广播至其它QT客户端。可选的,当该广播服务器校验该广播图片请求中携带的用户签名信息无效时,返回一个拒绝的应答给该QT客户端。通过本发明实施例提供的广播用户图片的方法,当用户通过QT客户端向上传服务器发送图片,获取该上传服务器生成的用户签名信息,并向广播服务器发送携带该用户签名信息的广播图片请求,当广播服务器校验该用户签名信息有效时,将存储于上传服务器的图片进行广播,也就是说,在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播服务器的正常运作不受到恶意请求的影响,也节约了服务器的开销,也降低了客户端被恶意请求攻击的风险,提高了用户的体验感。图2为本发明又一实施例提供的广播用户图片的方法的流程图。在本实施例中,用户通过QT客户端来运行QT语音功能,一般情况下,在运行QT语音功能时,会有多个QT客户端一起运行QT语音功能。在本实施例中,每个QT客户端都与上传服务器和广播服务器分别建立通信连接,上传服务器和广播服务器也建立通信连接。在本实施例中,在已建立QT语音会议或QT语音通话时,当其中一个用户需要向其它用户发送图片时,需要通过广播服务将用户需要发送的图片进行广播,以通过该广播服务器将该用户需要发送的图片广播至每个QT客户端,QT客户端接收到广播发送的图片后,显示给使用该QT客户端的用户。如,当多个用户正在使用QT语音功能远程参加会议时,其中一个用户需要向其它用户发送一个会议中的需要讲解的图片时,该用户就需要通过广播服务将用户需要发送的图片进行广播,以通过该广播服务器将该用户需要发送的图片广播至每个QT客户端,QT客户端接收到广播发送的图片后,显示给使用该QT客户端的用户,从而可以在参加该远程会议中每个用户都可以看到图片;或者,当两个用户正在使用QT语音功能远程通话时,主叫或被叫用户需要向对方发送一个图片时,该用户需要通过广播服务将用户需要发送的图片进行广播,以通过该广播服务器将该用户需要发送的图片广播至对方QT客户端,该QT客户端接收到广播发送的图片后,显示给使用该QT客户端的用户,从而可以使对方用户都可以看到图片。当然,在本实施例中,包括但不限于上述的场景情况。在本实施例中,步骤S200,用户通过QT客户端向该上传服务器发起发送图片请求。步骤S201,该上传服务器响应该发送图片请求至该QT客户端。在本实施例中,该响应用于指示同意发送图片。步骤S202,用户通过该QT客户端向该上传服务器发送图片。在本实施例中,该图片可以包括但不限于本地截图、自定义图片。在本实施例中,当QT客户端接收到同意发送图片的响应时,用户通过该QT客户端向该上传服务器发送图片。步骤S203,该上传服务器接收该QT客户端发送的图片,并保存该发送的图片。在本实施例中,该上传服务器根据该QT客户端的ID名称或用户名或编号保存发送的图片。步骤S204,该上传服务器生成用户签名信息。在本实施例中,用户签名信息包括但不限于用户ID、时间戳、图片信息等。在本实施例中,可选的,若当前的网络环境很安全,可以不用对用户签名信息进行动态密钥加密。可选的,不管当前的网络环境安全还是不安全,可以优先,对该用户签名信息进行动态密钥加密。步骤S205,该上传服务器返回用户签名信息至该QT客户端。可选的,如果该上传服务器对该用户签名信息进行了动态密钥加密,则返回一个加密后的用户签名信息至该QT客户端。可选的,如果该上传服务器没有对该用户签名信息进行了动态密钥加密,则直接返回一个用户签名信息至该QT客户端。可选的,在本实施例中,当该上传服务器返回用户签名信息至该QT客户端时,即执行步骤S205时,可以同步执行以下步骤:将该QT客户端对应的用户签名信息实时的发送至广播服务器进行存储。步骤S206,用户通过该QT客户端发送携带该用户签名信息的广播图片请求至该广播服务器。在本实施例中,当该QT客户端接收到上传服务器发送的用户签名信息时,通过该QT客户端发送携带该用户签名信息的广播图片请求至该广播服务器。在本实施例中,该QT客户端直接将该上传服务器发送的用户签名信息插入到广播图片请求的空白字段,以让该广播图片请求携带该用户签名信息。步骤S207,该广播服务器判断该用户签名信息是否需要解密。在本实施例中,由于上传服务器有可能会对发送给该QT客户端的用户签名信息进行动态密钥加密,也有可能不会对发送给该QT客户端的用户签名信息进行动态密钥加密,因而,该广播服务器需要对此进行判断。在本实施例中,当广播服务器判断该用户签名信息需要解密时,执行步骤S208。当广播服务器判断该用户签名信息不需要解密时,执行步骤S209。步骤S208,该广播服务器对该用户签名信息进行解密。在本实施例中,该广播服务器可以先从该广播图片请求中解析出该用户签名信息,再对该用户签名信息进行解密。步骤S209,该广播服务器判断是否存储该QT客户端的用户签名信息。在本实施例中,当判断没有存储有该QT客户端的用户签名信息时,执行步骤S210 ;当判断已存储该QT客户端的用户签名信息时,执行步骤S216。步骤S210,该广播服务器从该上传服务器获取该QT客户端的用户签名信息。在本实施例中,该广播服务器可以发送一个获取该QT客户端的用户签名信息指令至该上传服务器,该上传服务器接收该获取指令时,会向该广播服务器发送该QT客户端的用户签名信息至该广播服务器。步骤S211,该广播服务器将该从上传服务器获取的QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹配。当匹配相同时,执行步骤S212 ;当匹配不相同时,执行步骤S214。步骤S212,当该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,则该广播服务器校验该接收到的广播图片请求中携带的用户签名信息有效。步骤S213,该广播服务器从上传服务器获取存储的该QT客户端的发送图片,并广播该图片。在本实施例中,由于是多个QT客户端参与QT语音功能,因而,该广播服务器将该图片广播至其它QT客户端,以通过QT客户端将接收的图片显示给用户。步骤S214,当该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则该广播服务器校验该接收到的广播图片请求中携带的用户签名信息无效。步骤S215,取消广播。当判断存储有该QT客户端的用户签名信息时,步骤S216,读取存储的该QT客户端的用户签名信息。
步骤S217,将读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹配。当匹配相同时,执行步骤S218 ;当匹配不相同时,执行步骤S219。步骤S218,当读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验该接收到的广播图片请求中携带的用户签名信息有效,再执行步骤S213。步骤S219,当读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效,再执行步骤S215。可选的,也可以认为存储的该QT客户端的用户签名信息不是最新的,可以再次执行步骤S210。通过本发明实施例提供的广播用户图片的方法,当用户通过QT客户端向上传服务器发送图片,获取该上传服务器生成的用户签名信息,并向广播服务器发送携带该用户签名信息的广播图片请求,当广播服务器校验该用户签名信息有效时,将存储于上传服务器的图片进行广播,也就是说,在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播服务器的正常运作不受到恶意请求的影响,也节约了服务器的开销,也降低了客户端被恶意请求攻击的风险,提高了用户的体验感。图3为本发明又一实施例提供的应用于广播用户图片的系统架构图。在本实施例中,该系统包括客户端30、上传服务器32、广播服务器34。在本实施例中,客户端30与上传服务器32和广播服务器34分别建立通信连接,上传服务器32和广播服务器34也建立通信连接。在本实施例中,该客户端30用于向上传服务器32发送图片。该上传服务器32用于当接收该客户端30发送的图片后,生成用户签名信息。在本实施例中,用户签名信息包括但不限于用户ID、时间戳、图片信息等。该客户端30进一步用于从该上传服务器32获取用户签名信息,并发送携带用户签名信息的广播图片请求至广播服务器34。该广播服务器34用于当校验该客户端30发送的广播图片请求中携带的用户签名信息有效时,将存储于上传服务器的图片进行广播。在本实施例中,该广播服务器34进一步用于当接收到客户端30发送的广播图片请求后,判断是否存储该客户端30的用户签名信息。在本实施例中,当该广播服务器34判断没有存储该客户端30的用户签名信息时,该广播服务器34可以先从上传服务器32获取该客户端30对应的用户签名信息,再将该从上传服务器32获取的客户端30对应的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若该从上传服务器32获取的客户端30对应的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息匹配相同时,则该广播服务器34校验该接收到的广播图片请求中携带的用户签名信息有效。若该从上传服务器32获取的客户端30对应的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息匹配不相同时,则该广播服务器34校验该接收到的广播图片请求中携带的用户签名信息无效。另外,当该广播服务器34判断已存储了该客户端30的用户签名信息时,读取存储的该客户端32的用户签名信息,并将读取存储的该客户端30的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,若读取存储的该客户端30的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息匹配相同时,则该广播服务器34校验该接收到的广播图片请求中携带的用户签名信息有效。若读取存储的该客户端30的用户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息匹配不相同时,则该广播服务器34校验该接收到的广播图片请求中携带的用户签名信息无效。在本实施例中,可选的,若该用户签名信息被动态密钥加密了,则该广播服务器34先对该广播图片请求携带的用户签名信息进行解密,再对解密后的用户签名信息进行校验是否有效。在本实施例中,当校验有效时,广播服务器34从上传服务器32获取该客户端30发送的图片,并将该图片广播至其它客户端。在本实施例中,当客户端30向上传服务器32发起发送图片请求后,该上传服务器32进一步用于响应该发送图片请求至该客户端30。在本实施例中,该响应用于指示同意发送图片。在本实施例中,该上传服务器32进一步用于当接收该客户端30发送的图片时,保存该发送的图片。在本实施例中,该上传服务器根据该客户端30的ID名称或用户名或编号保护发送的图片。在本实施例中,该上传服务器32进一步用于当生成用户签名信息后,并对该用户签名信息进行动态密钥加密,并返回加密后的用户签名信息至该客户端30。在本实施例中,若用户签名信息被动态密钥加密了,该广播服务器34进一步用于对该用户签名信息进行解密。在本实施例中,该广播服务器34可以先从该广播图片请求中解析出该用户签名信息,再对该用户签名信息进行解密。通过本发明实施例提供的应用于广播用户图片的系统架构图,当用户通过QT客户端向上传服务器发送图片,获取该上传服务器生成的用户签名信息,并向广播服务器发送携带该用户签名信息的广播图片请求,当广播服务器校验该用户签名信息有效时,将存储于上传服务器的图片进行广播,也就是说,在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播服务器的正常运作不受到恶意请求的影响,也节约了服务器的开销,也降低了客户端被恶意请求攻击的风险,提高了用户的体验感。图4为本发明又一实施例提供的应用于广播用户图片的广播服务器的结构图。在本实施例中,该广播服务器分别与多个客户端与上传服务器分别建立通信连接,当然,多个客户端也分别与上传服务器建立通信连接。在本实施例中,该广播服务器包括接收单元400、第一判断单元402、解密单元403、第二判断单元404、第一获取单元405、匹配单元406、校验单元407,第二获取单元409、广播单元410、存储单元408。在本实施例中,接收单元400用于接收客户端发送的携带该用户签名信息的广播图片请求。在本实施例中,当该客户端接收到上传服务器发送的用户签名信息时,通过该客户端发送携带该用户签名信息的广播图片请求至该广播服务器。在本实施例中,该客户端直接将该上传服务器发送的用户签名信息插入到广播图片请求的空白字段,以让该广播图片请求携带该用户签名信息。在本实施例中,第一判断单元402用于判断该用户签名信息是否需要解密。在本实施例中,若用户签名信息被动态密钥加密啦,在该用户签名信息中会有相应的加密标识符来标识该信息被加密,因而,第一判断单元402只需要判断是否存在相应的加密标识符就可以判断。在本实施例中,解密单元403用于当该第一判断单元402判断该用户签名信息需要解密时,对该用户签名信息进行解密。第二判断单元404用于当该第一判断单元402判断该用户签名信息不需要解密时,或该解密单元403对该用户签名信息解密后,判断存储单元408是否存储该客户端的用户签名信息。在本实施例中,第二判断单元404查询该存储单元408是否存储该客户端的用户签名信息,若能查询到,判断存储有该客户端的用户签名信息;若不能查到,判断没有存储该客户端的用户签名信息。第一获取单元405用于当第二判断单元404判断没有存储该客户端用户签名信息时,从该上传服务器获取该客户端的用户签名信息。在本实施例中,该第一获取单元405可以发送一个获取该客户端的用户签名信息指令至该上传服务器,该上传服务器接收该获取指令时,会向该广播服务器的第一获取单元405发送该客户端的用户签名信息至该广播服务器。匹配单元406用于将该从上传服务器获取的客户端的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,校验单元407用于当该从上传服务器获取的客户端对应的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,校验该接收到的广播图片请求中携带的用户签名信息有效。同时,校验单元407进一步用于当该从上传服务器获取的客户端对应的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。第二获取单元409用于当校验单元407校验用户签名信息有效时,从上传服务器获取存储的该客户端的发送图片。广播单元410用于广播该第二获取单元409获取的图片。可选的,第一获取单元405进一步用于当第二判断单元404判断已存储该客户端用户签名信息时,从存储单元408读取存储的该客户端的用户签名信息。匹配单元406进一步用于将读取存储的该客户端的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息进行匹配。在本实施例中,校验单元407进一步用于当读取存储的该客户端的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,校验该接收到的广播图片请求中携带的用户签名信息有效。校验单元407进一步用于当读取存储的该客户端的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时,则校验该接收到的广播图片请求中携带的用户签名信息无效。第二获取单元409用于当校验单元407校验用户签名信息有效时,从上传服务器获取存储的该客户端的发送图片。广播单元410用于广播该第二获取单元409获取的图片。通过本发明实施例提供的应用于广播用户图片的广播服务器,当用户通过客户端向上传服务器发送图片,获取该上传服务器生成的用户签名信息,并向广播服务器发送携带该用户签名信息的广播图片请求,当广播服务器校验该用户签名信息有效时,将存储于上传服务器的图片进行广播,也就是说,在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障,从而,保证了广播服务器的正常运作不受到恶意请求的影响,也节约了服务器的开销,也降低了客户端被恶意请求攻击的风险,提高了用户的体验感。请参考图5,其示出了本发明实施例所涉及的服务器,该服务器可以用于实施上述实施例中提供的方法。具体来讲:服务器可以包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、输出单元140包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图4中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。处理器180是服务器的控制中心,利用各种接口和线路连接各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端1200的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心。服务器还包括给各个部件供电的电源190 (比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。具体在本实施例中,输入单元130,用于接收所述客户端发送的携带所述用户签名信息的广播图片请求,所述用户签名信息由所述上传服务器根据所述客户端发送的图片生成;处理单元180,用于当校验所述用户签名信息有效时,将存储于所述上传服务器的所述客户端发送的图片进行广播。
优选的,处理单元180,还用于:判断所述用户签名信息是否需要解密;当所述第一判断单元判断所述用户签名信息需要解密时,对所述用户签名信息进行解密;当所述第一判断单元判断所述用户签名信息不需要解密时,或所述解密单元对所述用户签名信息解密后,判断是否存储所述客户端的用户签名信息。优选的,处理单元180,还用于:当所述第二判断单元判断没有存储所述客户端的用户签名信息时,从所述上传服务器获取所述客户端的用户签名信息;将所述从上传服务器获取的客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息进行匹配;当所述从上传服务器获取的客户端对应的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息匹配相同时,校验所述接收到的广播图片请求中携带的用户签名信息有效。优选的,存储器120用于存储所述客户端的用户签名信息;处理单元180,还用于进一步用于当所述判断已存储所述客户端用户签名信息时,从所述存储器读取存储的所述客户端的用户签名信息;将读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息进行匹配;当读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息匹配相同时,校验所述接收到的广播图片请求中携带的用户签名信息有效。优选的,处理单元180,还用于:当所述校验单元校验的用户签名信息有效时,从所述上传服务器获取存储的所述客户端的发送图片;广播所述第二获取单元获取的图片。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上对本发明所提供的一种广播用户图片的方法、系统及广播服务器进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种广播用户图片的方法,其特征在于,包括: 根据获取的图片生成用户签名信息; 发送携带用户签名信息的广播图片请求; 当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播。
2.根据权利要求1所述的方法,其特征在于:所述根据获取的图片生成用户签名信息的步骤包括: 发起发送图片请求;响应所述发送图片请求;发送图片;生成用户签名信息。
3.根据权利要求2所述的方法,其特征在于:所述用户签名信息包括用户ID、时间戳、图片信息。
4.根据权利要求2所述的方法,其特征在于:所述根据发送的图片生成用户签名信息的步骤进一步包括: 存储所述发送的图片。
5.根据权利要求2所述的方法,其特征在于:所述根据获取的图片获取用户签名信息的步骤进一步包括: 对所述用户签名信息进行动态密钥加密。
6.根据权利要求1所述的方法,其特征在于:所述当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播的步骤包括: 判断是否存储用户签名信息。
7.根据权利要求6所述的方法,其特征在于:所述判断是否存储用户签名信息的步骤包括: 当判断没有存储用户签名信息时,获取用户签名信息; 将所述获取的用户签名信息与所述发送的所述广播图片请求中携带的用户签名信息进行匹配; 若所述获取的用户签名信息与所述发送的所述广播图片请求中携带的用户签名信息匹配相同时,则校验所述接收到的广播图片请求中携带的用户签名信息有效。
8.根据权利要求6所述的方法,其特征在于:所述判断是否存储所述用户签名信息的步骤进一步包括: 当判断已存储了用户签名信息时,读取存储的用户签名信息; 将读取存储的所述用户签名信息与所述发送的该广播图片请求中携带的用户签名信息进行匹配; 若读取存储的所述用户签名信息与所述发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验所述接收到的广播图片请求中携带的用户签名信息有效。
9.根据权利要求8所述的方法,其特征在于:所述判断是否存储用户签名信息的步骤进一步包括: 若读取存储的所述用户签名信息与所述发送的该广播图片请求中携带的用户签名信息匹配有相同时,则校验所述接收到的广播图片请求中携带的用户签名信息无效; 获取用户签名信息; 将所述获取的用户签名信息与所述发送的所述广播图片请求中携带的用户签名信息进行匹配;若所述获取的用户签名信息与所述发送的所述广播图片请求中携带的用户签名信息匹配相同时,则校验所述接收到的广播图片请求中携带的用户签名信息有效。
10.一种应用于广播用户图片的系统,其特征在于,所述系统包括:客户端、上传服务器、广播服务器; 其中,所述客户端用于向所述上传服务器发送图片后,从所述上传服务器获取用户签名信息,并发送携带用户签名信息的广播图片请求至所述广播服务器; 所述广播服务器用于当校验所述用户签名信息有效时,将存储于所述上传服务器的所述客户端发送的图片进行广播。
11.根据权利要求 10所述的系统,其特征在于: 所述客户端进一步用于向所述上传服务器发起发送图片请求; 所述上传服务器用于响应所述发送图片请求至所述客户端,并接收所述客户端发送的图片,及生成用户签名信息。
12.根据权利要求11所述的系统,其特征在于:所述用户签名信息包括用户ID、时间戳、图片信息。
13.根据权利要求11所述的系统,其特征在于:所述上传服务器进一步用于将所述用户签名信息发送至所述客户端,并保存所述发送的图片。
14.根据权利要求11所述的系统,其特征在于:所述上传服务器进一步用于对所述用户签名信息进行动态密钥加密。
15.根据权利要求10所述的系统,其特征在于:所述广播服务器进一步用于判断是否存储所述客户端的用户签名信息。
16.根据权利要求15所述的系统,其特征在于:所述广播服务器进一步用于当判断没有存储所述客户端的用户签名信息时,所述广播服务器从所述上传服务器获取所述客户端对应的用户签名信息,并将所述从上传服务器获取的客户端对应的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息进行匹配,若所述从上传服务器获取的客户端对应的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息匹配相同时,则校验所述接收到的广播图片请求中携带的用户签名信息有效。
17.根据权利要求15所述的系统,其特征在于:所述广播服务器进一步用于当判断已存储了所述客户端的用户签名信息时,读取存储的所述客户端的用户签名信息,将读取存储的所述客户端的用户签名信息与所述客户端发送的该广播图片请求中携带的用户签名信息进行匹配,若读取存储的所述客户端的用户签名信息与所述客户端发送的该广播图片请求中携带的用户签名信息匹配相同时,则校验所述接收到的广播图片请求中携带的用户签名信息有效。
18.一种应用于广播用户图片的广播服务器,其特征在于:所述广播服务器分别与多个客户端和上传服务器分别建立通信连接,所述广播服务器包括: 接收单元,用于接收所述客户端发送的携带所述用户签名信息的广播图片请求,所述用户签名信息由所述上传服务器根据所述客户端发送的图片生成; 广播单元,用于当校验所述用户签名信息有效时,将存储于所述上传服务器的所述客户端发送的图片进行广播。
19.根据权利要求18所述的广播服务器,其特征在于:进一步包括:第一判断单元,用于判断所述用户签名信息是否需要解密; 解密单元,用于当所述第一判断单元判断所述用户签名信息需要解密时,对所述用户签名信息进行解密; 第二判断单元,用于当所述第一判断单元判断所述用户签名信息不需要解密时,或所述解密单元对所述用户签名信息解密后,判断是否存储所述客户端的用户签名信息。
20.根据权利要求19所述的广播服务器,其特征在于:进一步包括: 第一获取单元,用于当所述第二判断单元判断没有存储所述客户端的用户签名信息时,从所述上传服务器获取所述客户端的用户签名信息; 匹配单元,用于将所述从上传服务器获取的客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息进行匹配; 校验单元,用于当所述从上传服务器获取的客户端对应的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息匹配相同时,校验所述接收到的广播图片请求中携带的用户签名信息有效。
21.根据权利要求19所述的广播服务器,其特征在于:进一步包括: 存储单元,用于存储所述客户端的用户签名信息; 所述第一获取单元进一步用于当所述第二判断单元判断已存储所述客户端用户签名信息时,从所述存储单元读取存储的所述客户端的用户签名信息; 所述匹配单元进一步用于将读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息进行匹配; 所述校验单元进一步用于当读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播图片请求中携带的用户签名信息匹配相同时,校验所述接收到的广播图片请求中携带的用户签名信息有效。
22.根据权利要求20或21所述的广播服务器,其特征在于:进一步包括: 第二获取单元,用于当所述校验单元校验的用户签名信息有效时,从所述上传服务器获取存储的所述客户端的发送图片; 所述广播单元进一步用于广播所述第二获取单元获取的图片。
全文摘要
本发明实施例公开了一种广播用户图片的方法、系统及广播服务器,包括根据获取的图片生成用户签名信息;发送携带用户签名信息的广播图片请求;当校验所述用户签名信息有效时,将存储的所述获取的图片进行广播,从而,降低了客户端被恶意请求攻击的风险,提高了用户的体验感。
文档编号H04L12/18GK103188084SQ20131010219
公开日2013年7月3日 申请日期2013年3月27日 优先权日2013年3月27日
发明者冯锋, 周宇勋 申请人:腾讯科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:冯锋;周宇勋
  • 技术所有人:腾讯科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2