專利名稱:一種廣播用戶圖片的方法��、系統及廣播服務器的制作方法
技術領域:
本發(fā)明涉及互聯網技術領域����,尤其涉及一種廣播用戶圖片的方法�����、系統及廣播服務器��。
背景技術:
隨著互聯網的不斷發(fā)展��,越來越多的互聯網產品應用于人們的日常生活中�����,比如���,即時通信中的QQ語言(QT,QQTalk)����,它是一種支持多人語音交流的團隊語音通信工具,可以應用于需團隊協作的游戲用戶��,也應用于需多人語音溝通的辦公和家庭用戶��。在使用過程中���,用戶使用即時通信工具可以給同一會議房間內的成員發(fā)送圖片���,比如本地截圖、自定義圖片等��。用戶在發(fā)送圖片的時候��,會先把圖片從本地上傳到上傳服務器��,然后由廣播服務器廣播給會議房間內的其他成員��。一般來說����,客戶端都存在被破解的風險。如果即時通信工具被破解了��,用戶就可以模擬申請廣播的協議�����,向廣播服務器發(fā)起廣播請求��,給房間內的成員發(fā)送圖片消息�����,由此造成了很大程度上的騷擾。類似這樣的行為���,在后臺稱之為惡意請求���。目前業(yè)界普遍的做法是,當用戶申請廣播消息的時候��,廣播服務器會針對用戶的IP���、名字等信息做頻率和總次數的限制����。然而�����,現有的做法沒法阻止所有的惡意請求�,總會有一部分的惡意請求會被服務器廣播出去,從而降低用戶的體驗感�����。
發(fā)明內容
本發(fā)明實施例提供了一種廣播用戶圖片的方法�����、系統及廣播服務器����,以實現降低被惡意請求攻擊的風險,并提聞用戶的體驗感����。本發(fā)明實施例提供了一種廣播用戶圖片的方法,該方法包括:根據獲取的圖片生成用戶簽名信息�;發(fā)送攜帶用戶簽名信息的廣播圖片請求;當校驗所述用戶簽名信息有效時����,將存儲的所述獲取的圖片進行廣播。本發(fā)明實施例還提供了一種應用于廣播用戶圖片的系統���,所述系統包括:客戶端��、上傳服務器���、廣播服務器;其中�����,所述客戶端用于向所述上傳服務器發(fā)送圖片后,從所述上傳服務器獲取用戶簽名信息�,并發(fā)送攜帶用戶簽名信息的廣播圖片請求至所述廣播服務器;所述廣播服務器用于當校驗所述用戶簽名信息有效時�,將存儲于所述上傳服務器的所述客戶端發(fā)送的圖片進行廣播。本發(fā)明實施例還一種應用于廣播用戶圖片的廣播服務器��,所述廣播服務器分別與多個客戶端和上傳服務器分別建立通信連接��,所述廣播服務器包括:接收單元��,用于接收所述客戶端發(fā)送的攜帶所述用戶簽名信息的廣播圖片請求��,所述用戶簽名信息由所述上傳服務器根據所述客戶端發(fā)送的圖片生成���;
廣播單元��,用于當校驗所述用戶簽名信息有效時�,將存儲于所述上傳服務器的所述客戶端發(fā)送的圖片進行廣播��。從以上技術方案可以看出�,本發(fā)明實施例具有以下優(yōu)點:當根據發(fā)送的圖片生成用戶簽名信息后,發(fā)送攜帶用戶簽名信息的廣播圖片請求,當校驗所述用戶簽名信息有效時����,將存儲的所述獲取的圖片進行廣播,也就是說���,在通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障,從而���,保證了廣播圖片的正常運作不受到惡意請求的影響����,也節(jié)約了開銷��,也降低了被惡意請求攻擊的風險���,提高了用戶的體驗感���。
為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下����,還可以根據這些附圖獲得其他的附圖。圖1A為本發(fā)明一實施例提供的廣播用戶圖片的方法的流程圖���;圖1B為本發(fā)明一實施例提供的廣播用戶圖片的方法的流程圖�;圖2為本發(fā)明又一實施例提供的廣播用戶圖片的方法的流程圖��;圖3為本發(fā)明又一實施例提供的應用于廣播用戶圖片的系統架構圖��;圖4為本發(fā)明又一實施例提供的應用于廣播用戶圖片的廣播服務器的結構圖���;圖5為本發(fā)明實施例所涉及的服務器示意圖���。
具體實施例方式下面將結合附圖對本發(fā)明的實施例進行詳細說明。圖1A為本發(fā)明一實施例提供的廣播用戶圖片的方法的流程圖����。在本實施例中,步驟S10�,根據獲取的的圖片獲取用戶簽名信息。在本實施例中,可以包括:可以先發(fā)起發(fā)送圖片請求���,當響應所述發(fā)送圖片請求后�,發(fā)送圖片�����,同時��,當發(fā)送圖片后��,生成用戶簽名信息�。所述用戶簽名信息包括用戶ID����、時間戳、圖片信息�����。當然���,此時���,還可以對所述用戶簽名信息進行動態(tài)密鑰加密�����。也可以�,對獲取的圖片進行存儲��。步驟S11�,發(fā)送攜帶用戶簽名信息的廣播圖片請求。步驟S12��,當校驗所述用戶簽名信息有效時�,將存儲的所述獲取的圖片進行廣播。在本實施例中�����,在校驗用戶簽名信息是否有效時�����,可以先判斷是否存儲用戶簽名信息�。當判斷沒有存儲該用戶簽名信息時,可以先獲取該用戶簽名信息�����,再將該獲取的用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配。在本實施例中��,若該獲取的用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時����,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效。若該獲取的用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時��,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效��。當接收到該攜帶該用戶簽名信息的廣播圖片請求時����,當判斷已存儲了該用戶簽名信息時���,讀取存儲的該用戶簽名信息�����,并將讀取存儲的該用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配����。在本實施例中,若讀取存儲的該用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時�,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效。若讀取存儲的該用戶簽名信息與該發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時�,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效?���?蛇x的,當校驗該廣播圖片請求中攜帶的用戶簽名信息無效時����,返回一個拒絕的應答。通過本發(fā)明實施例提供的廣播用戶圖片的方法�,當根據發(fā)送的圖片生成用戶簽名信息后,發(fā)送攜帶用戶簽名信息的廣播圖片請求���,當校驗所述用戶簽名信息有效時��,將存儲的所述獲取的圖片進行廣播�����,也就是說����,在通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障,從而��,保證了廣播圖片的正常運作不受到惡意請求的影響�,也節(jié)約了開銷,也降低了被惡意請求攻擊的風險�,提高了用戶的體驗感。圖1B為本發(fā)明一實施例提供的廣播用戶圖片的方法的流程圖����。在本實施例中,用戶通過即時通信工具來運行語音功能�����,一般情況下�����,在運行語音功能時���,會有多個即時通信工具一起運行語音功能,同時��,用戶需要通過一個賬號和密碼來登錄該即時通信工具����。在本實施例中����,每個即時通信工具與上傳服務器和廣播服務器分別建立通信連接�����,上傳服務器和廣播服務器也建立通信連接����。在本實施例中,即時通信工具可以包括但不限于QT語音��。在本實施例中���,將以QT語音和安裝有QT語音的客戶端(簡稱為QT客戶端)作為例子進行描述說明�。在本實施例中��,在已建立QT語音會議或QT語音通話時��,當其中一個用戶需要向其它用戶發(fā)送圖片時���,需要通過廣播服務將用戶需要發(fā)送的圖片進行廣播��,以通過該廣播服務器將該用戶需要發(fā)送的圖片廣播至每個QT客戶端�,QT客戶端接收到廣播發(fā)送的圖片后,顯示給使用該QT客戶端的用戶���。在本實施例中��,步驟S100����,當用戶通過客戶端向上傳服務器發(fā)送圖片后�����,該客戶端再從該上傳服務器獲取用戶簽名信息�����。在本實施例中�,用戶通過QT客戶端將用戶需要發(fā)送的圖片上傳至該上傳服務器,該上傳服務器接收到該發(fā)送的圖片后����,先保存該圖片����,再生成一個該QT客戶端對應的用戶簽名信息���,將該用戶簽名信息回傳至該QT客戶端。在本實施例中����,該用戶簽名信息包括但不限于用戶ID、時間戳���、圖片信息等����?�?蛇x的���,該上傳服務器還可以對該用戶簽名信息進行先動態(tài)密鑰加密����,再將加密后的用戶簽名信息回傳至該QT客戶端���??蛇x的,在本實施例中����,當該上傳服務器生成該QT客戶端對應的用戶簽名信息時,可以將該QT客戶端對應的用戶簽名信息實時的發(fā)送至廣播服務器進行存儲�。步驟S102,通過客戶端發(fā)送攜帶該用戶簽名信息的廣播圖片請求至該廣播服務器�。在本實施例中,由于該QT客戶端的用戶需要廣播圖片���,因而����,在該QT客戶端的用戶獲得用戶簽名信息后���,需要通過該QT客戶端向該廣播服務器發(fā)送廣播圖片請求���,以請求該廣播服務器廣播圖片。步驟S104���,當該廣播服務器校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效時��,將存儲于該上傳服務器的圖片進行廣播���。在本實施例中,該廣播服務器接收到該QT客戶端發(fā)送的廣播圖片請求后��,對該廣播圖片請求中攜帶的用戶簽名信息進行校驗是否有效�。可選的���,若該廣播圖片請求中攜帶的用戶簽名信息被動態(tài)密鑰加密了�����,則先對該廣播圖片請求攜帶的用戶簽名信息進行解密��,再對解密后的用戶簽名信息進行校驗是否有效����。在本實施例中��,在校驗用戶簽名信息是否有效時���,可以先判斷是否存儲該QT客戶端的用戶簽名信息�����。當判斷沒有存儲該QT客戶端的用戶簽名信息時���,該廣播服務器可以先從上傳服務器獲取該QT客戶端對應的用戶簽名信息�,再將該從上傳服務器獲取的QT客戶端對應的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配�����。在本實施例中�,若該從上傳服務器獲取的QT客戶端對應的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效����。若該從上傳服務器獲取的QT客戶端對應的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效�。另外,當該上傳服務器生成該QT客戶端的用戶簽名信息時�����,該上傳服務器可以實時的向該廣播服務器發(fā)送該QT客戶端的用戶簽名信息�����,此時,該廣播服務器可以實時存儲該上傳服務器發(fā)送的該QT客戶端的用戶簽名信息����。此時,當該廣播服務器接收到該QT客戶端發(fā)送的攜帶該用戶簽名信息的廣播圖片請求時���,當判斷已存儲了該QT客戶端的用戶簽名信息時,讀取存儲的該QT客戶端的用戶簽名信息����,并將讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配。在本實施例中��,若讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時�,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效。若讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時�����,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效���。在本實施例中����,當該廣播服務器校驗該廣播圖片請求中攜帶的用戶簽名信息有效時,該廣播服務器從該上傳服務器獲取該QT客戶端發(fā)送的圖片���,并將該圖片廣播至其它QT客戶端���。可選的�����,當該廣播服務器校驗該廣播圖片請求中攜帶的用戶簽名信息無效時����,返回一個拒絕的應答給該QT客戶端。通過本發(fā)明實施例提供的廣播用戶圖片的方法���,當用戶通過QT客戶端向上傳服務器發(fā)送圖片��,獲取該上傳服務器生成的用戶簽名信息���,并向廣播服務器發(fā)送攜帶該用戶簽名信息的廣播圖片請求,當廣播服務器校驗該用戶簽名信息有效時�����,將存儲于上傳服務器的圖片進行廣播,也就是說�,在廣播服務器中通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障����,從而��,保證了廣播服務器的正常運作不受到惡意請求的影響�����,也節(jié)約了服務器的開銷,也降低了客戶端被惡意請求攻擊的風險��,提高了用戶的體驗感�。圖2為本發(fā)明又一實施例提供的廣播用戶圖片的方法的流程圖。在本實施例中��,用戶通過QT客戶端來運行QT語音功能���,一般情況下���,在運行QT語音功能時,會有多個QT客戶端一起運行QT語音功能���。在本實施例中�����,每個QT客戶端都與上傳服務器和廣播服務器分別建立通信連接��,上傳服務器和廣播服務器也建立通信連接���。在本實施例中�,在已建立QT語音會議或QT語音通話時�����,當其中一個用戶需要向其它用戶發(fā)送圖片時����,需要通過廣播服務將用戶需要發(fā)送的圖片進行廣播,以通過該廣播服務器將該用戶需要發(fā)送的圖片廣播至每個QT客戶端���,QT客戶端接收到廣播發(fā)送的圖片后����,顯示給使用該QT客戶端的用戶���。如����,當多個用戶正在使用QT語音功能遠程參加會議時,其中一個用戶需要向其它用戶發(fā)送一個會議中的需要講解的圖片時����,該用戶就需要通過廣播服務將用戶需要發(fā)送的圖片進行廣播,以通過該廣播服務器將該用戶需要發(fā)送的圖片廣播至每個QT客戶端���,QT客戶端接收到廣播發(fā)送的圖片后�,顯示給使用該QT客戶端的用戶����,從而可以在參加該遠程會議中每個用戶都可以看到圖片��;或者�,當兩個用戶正在使用QT語音功能遠程通話時,主叫或被叫用戶需要向對方發(fā)送一個圖片時��,該用戶需要通過廣播服務將用戶需要發(fā)送的圖片進行廣播�,以通過該廣播服務器將該用戶需要發(fā)送的圖片廣播至對方QT客戶端,該QT客戶端接收到廣播發(fā)送的圖片后�,顯示給使用該QT客戶端的用戶�,從而可以使對方用戶都可以看到圖片�。當然,在本實施例中�����,包括但不限于上述的場景情況��。在本實施例中��,步驟S200����,用戶通過QT客戶端向該上傳服務器發(fā)起發(fā)送圖片請求。步驟S201���,該上傳服務器響應該發(fā)送圖片請求至該QT客戶端���。在本實施例中,該響應用于指示同意發(fā)送圖片����。步驟S202,用戶通過該QT客戶端向該上傳服務器發(fā)送圖片。在本實施例中��,該圖片可以包括但不限于本地截圖���、自定義圖片���。在本實施例中,當QT客戶端接收到同意發(fā)送圖片的響應時��,用戶通過該QT客戶端向該上傳服務器發(fā)送圖片���。步驟S203��,該上傳服務器接收該QT客戶端發(fā)送的圖片���,并保存該發(fā)送的圖片。在本實施例中��,該上傳服務器根據該QT客戶端的ID名稱或用戶名或編號保存發(fā)送的圖片��。步驟S204���,該上傳服務器生成用戶簽名信息。在本實施例中,用戶簽名信息包括但不限于用戶ID�����、時間戳�、圖片信息等。在本實施例中����,可選的,若當前的網絡環(huán)境很安全�,可以不用對用戶簽名信息進行動態(tài)密鑰加密??蛇x的,不管當前的網絡環(huán)境安全還是不安全���,可以優(yōu)先�����,對該用戶簽名信息進行動態(tài)密鑰加密�。步驟S205���,該上傳服務器返回用戶簽名信息至該QT客戶端����。可選的����,如果該上傳服務器對該用戶簽名信息進行了動態(tài)密鑰加密,則返回一個加密后的用戶簽名信息至該QT客戶端����。可選的��,如果該上傳服務器沒有對該用戶簽名信息進行了動態(tài)密鑰加密����,則直接返回一個用戶簽名信息至該QT客戶端?����?蛇x的����,在本實施例中,當該上傳服務器返回用戶簽名信息至該QT客戶端時���,即執(zhí)行步驟S205時�����,可以同步執(zhí)行以下步驟:將該QT客戶端對應的用戶簽名信息實時的發(fā)送至廣播服務器進行存儲����。步驟S206�����,用戶通過該QT客戶端發(fā)送攜帶該用戶簽名信息的廣播圖片請求至該廣播服務器�。在本實施例中,當該QT客戶端接收到上傳服務器發(fā)送的用戶簽名信息時�,通過該QT客戶端發(fā)送攜帶該用戶簽名信息的廣播圖片請求至該廣播服務器。在本實施例中���,該QT客戶端直接將該上傳服務器發(fā)送的用戶簽名信息插入到廣播圖片請求的空白字段�����,以讓該廣播圖片請求攜帶該用戶簽名信息�����。步驟S207�,該廣播服務器判斷該用戶簽名信息是否需要解密。在本實施例中���,由于上傳服務器有可能會對發(fā)送給該QT客戶端的用戶簽名信息進行動態(tài)密鑰加密����,也有可能不會對發(fā)送給該QT客戶端的用戶簽名信息進行動態(tài)密鑰加密�����,因而����,該廣播服務器需要對此進行判斷。在本實施例中�����,當廣播服務器判斷該用戶簽名信息需要解密時����,執(zhí)行步驟S208。當廣播服務器判斷該用戶簽名信息不需要解密時�����,執(zhí)行步驟S209��。步驟S208����,該廣播服務器對該用戶簽名信息進行解密。在本實施例中��,該廣播服務器可以先從該廣播圖片請求中解析出該用戶簽名信息����,再對該用戶簽名信息進行解密。步驟S209�����,該廣播服務器判斷是否存儲該QT客戶端的用戶簽名信息����。在本實施例中,當判斷沒有存儲有該QT客戶端的用戶簽名信息時���,執(zhí)行步驟S210 ;當判斷已存儲該QT客戶端的用戶簽名信息時���,執(zhí)行步驟S216���。步驟S210,該廣播服務器從該上傳服務器獲取該QT客戶端的用戶簽名信息���。在本實施例中��,該廣播服務器可以發(fā)送一個獲取該QT客戶端的用戶簽名信息指令至該上傳服務器��,該上傳服務器接收該獲取指令時����,會向該廣播服務器發(fā)送該QT客戶端的用戶簽名信息至該廣播服務器�����。步驟S211�����,該廣播服務器將該從上傳服務器獲取的QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配���。當匹配相同時��,執(zhí)行步驟S212 ;當匹配不相同時���,執(zhí)行步驟S214����。步驟S212��,當該從上傳服務器獲取的QT客戶端對應的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時����,則該廣播服務器校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效����。步驟S213,該廣播服務器從上傳服務器獲取存儲的該QT客戶端的發(fā)送圖片�����,并廣播該圖片��。在本實施例中��,由于是多個QT客戶端參與QT語音功能,因而����,該廣播服務器將該圖片廣播至其它QT客戶端,以通過QT客戶端將接收的圖片顯示給用戶����。步驟S214,當該從上傳服務器獲取的QT客戶端對應的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時�,則該廣播服務器校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效。步驟S215���,取消廣播����。當判斷存儲有該QT客戶端的用戶簽名信息時����,步驟S216,讀取存儲的該QT客戶端的用戶簽名信息���。
步驟S217����,將讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配。當匹配相同時�,執(zhí)行步驟S218 ;當匹配不相同時,執(zhí)行步驟S219��。步驟S218����,當讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效��,再執(zhí)行步驟S213��。步驟S219����,當讀取存儲的該QT客戶端的用戶簽名信息與該QT客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時�,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效,再執(zhí)行步驟S215����。可選的���,也可以認為存儲的該QT客戶端的用戶簽名信息不是最新的�,可以再次執(zhí)行步驟S210。通過本發(fā)明實施例提供的廣播用戶圖片的方法����,當用戶通過QT客戶端向上傳服務器發(fā)送圖片,獲取該上傳服務器生成的用戶簽名信息�,并向廣播服務器發(fā)送攜帶該用戶簽名信息的廣播圖片請求,當廣播服務器校驗該用戶簽名信息有效時����,將存儲于上傳服務器的圖片進行廣播,也就是說��,在廣播服務器中通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障�����,從而���,保證了廣播服務器的正常運作不受到惡意請求的影響��,也節(jié)約了服務器的開銷����,也降低了客戶端被惡意請求攻擊的風險�����,提高了用戶的體驗感。圖3為本發(fā)明又一實施例提供的應用于廣播用戶圖片的系統架構圖�����。在本實施例中�,該系統包括客戶端30、上傳服務器32��、廣播服務器34����。在本實施例中,客戶端30與上傳服務器32和廣播服務器34分別建立通信連接����,上傳服務器32和廣播服務器34也建立通信連接�����。在本實施例中��,該客戶端30用于向上傳服務器32發(fā)送圖片��。該上傳服務器32用于當接收該客戶端30發(fā)送的圖片后,生成用戶簽名信息�。在本實施例中,用戶簽名信息包括但不限于用戶ID���、時間戳�、圖片信息等�。該客戶端30進一步用于從該上傳服務器32獲取用戶簽名信息,并發(fā)送攜帶用戶簽名信息的廣播圖片請求至廣播服務器34�。該廣播服務器34用于當校驗該客戶端30發(fā)送的廣播圖片請求中攜帶的用戶簽名信息有效時,將存儲于上傳服務器的圖片進行廣播����。在本實施例中,該廣播服務器34進一步用于當接收到客戶端30發(fā)送的廣播圖片請求后���,判斷是否存儲該客戶端30的用戶簽名信息���。在本實施例中,當該廣播服務器34判斷沒有存儲該客戶端30的用戶簽名信息時�����,該廣播服務器34可以先從上傳服務器32獲取該客戶端30對應的用戶簽名信息�,再將該從上傳服務器32獲取的客戶端30對應的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配�。在本實施例中����,若該從上傳服務器32獲取的客戶端30對應的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時,則該廣播服務器34校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效�����。若該從上傳服務器32獲取的客戶端30對應的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時����,則該廣播服務器34校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效。另外��,當該廣播服務器34判斷已存儲了該客戶端30的用戶簽名信息時�,讀取存儲的該客戶端32的用戶簽名信息,并將讀取存儲的該客戶端30的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配����。在本實施例中,若讀取存儲的該客戶端30的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時���,則該廣播服務器34校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效。若讀取存儲的該客戶端30的用戶簽名信息與該客戶端30發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時���,則該廣播服務器34校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效��。在本實施例中�����,可選的�����,若該用戶簽名信息被動態(tài)密鑰加密了���,則該廣播服務器34先對該廣播圖片請求攜帶的用戶簽名信息進行解密��,再對解密后的用戶簽名信息進行校驗是否有效�����。在本實施例中�����,當校驗有效時�����,廣播服務器34從上傳服務器32獲取該客戶端30發(fā)送的圖片��,并將該圖片廣播至其它客戶端���。在本實施例中�����,當客戶端30向上傳服務器32發(fā)起發(fā)送圖片請求后��,該上傳服務器32進一步用于響應該發(fā)送圖片請求至該客戶端30��。在本實施例中����,該響應用于指示同意發(fā)送圖片�。在本實施例中,該上傳服務器32進一步用于當接收該客戶端30發(fā)送的圖片時��,保存該發(fā)送的圖片����。在本實施例中,該上傳服務器根據該客戶端30的ID名稱或用戶名或編號保護發(fā)送的圖片。在本實施例中�����,該上傳服務器32進一步用于當生成用戶簽名信息后���,并對該用戶簽名信息進行動態(tài)密鑰加密,并返回加密后的用戶簽名信息至該客戶端30���。在本實施例中�,若用戶簽名信息被動態(tài)密鑰加密了�,該廣播服務器34進一步用于對該用戶簽名信息進行解密。在本實施例中�����,該廣播服務器34可以先從該廣播圖片請求中解析出該用戶簽名信息�����,再對該用戶簽名信息進行解密�。通過本發(fā)明實施例提供的應用于廣播用戶圖片的系統架構圖,當用戶通過QT客戶端向上傳服務器發(fā)送圖片����,獲取該上傳服務器生成的用戶簽名信息���,并向廣播服務器發(fā)送攜帶該用戶簽名信息的廣播圖片請求,當廣播服務器校驗該用戶簽名信息有效時����,將存儲于上傳服務器的圖片進行廣播,也就是說���,在廣播服務器中通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障���,從而,保證了廣播服務器的正常運作不受到惡意請求的影響��,也節(jié)約了服務器的開銷���,也降低了客戶端被惡意請求攻擊的風險�����,提高了用戶的體驗感�����。圖4為本發(fā)明又一實施例提供的應用于廣播用戶圖片的廣播服務器的結構圖����。在本實施例中,該廣播服務器分別與多個客戶端與上傳服務器分別建立通信連接����,當然�,多個客戶端也分別與上傳服務器建立通信連接。在本實施例中����,該廣播服務器包括接收單元400、第一判斷單元402����、解密單元403、第二判斷單元404���、第一獲取單元405��、匹配單元406���、校驗單元407,第二獲取單元409、廣播單元410����、存儲單元408。在本實施例中�,接收單元400用于接收客戶端發(fā)送的攜帶該用戶簽名信息的廣播圖片請求。在本實施例中�,當該客戶端接收到上傳服務器發(fā)送的用戶簽名信息時,通過該客戶端發(fā)送攜帶該用戶簽名信息的廣播圖片請求至該廣播服務器����。在本實施例中,該客戶端直接將該上傳服務器發(fā)送的用戶簽名信息插入到廣播圖片請求的空白字段�,以讓該廣播圖片請求攜帶該用戶簽名信息。在本實施例中�,第一判斷單元402用于判斷該用戶簽名信息是否需要解密。在本實施例中��,若用戶簽名信息被動態(tài)密鑰加密啦���,在該用戶簽名信息中會有相應的加密標識符來標識該信息被加密���,因而,第一判斷單元402只需要判斷是否存在相應的加密標識符就可以判斷���。在本實施例中���,解密單元403用于當該第一判斷單元402判斷該用戶簽名信息需要解密時����,對該用戶簽名信息進行解密���。第二判斷單元404用于當該第一判斷單元402判斷該用戶簽名信息不需要解密時,或該解密單元403對該用戶簽名信息解密后��,判斷存儲單元408是否存儲該客戶端的用戶簽名信息�。在本實施例中,第二判斷單元404查詢該存儲單元408是否存儲該客戶端的用戶簽名信息�,若能查詢到,判斷存儲有該客戶端的用戶簽名信息���;若不能查到��,判斷沒有存儲該客戶端的用戶簽名信息�。第一獲取單元405用于當第二判斷單元404判斷沒有存儲該客戶端用戶簽名信息時��,從該上傳服務器獲取該客戶端的用戶簽名信息���。在本實施例中����,該第一獲取單元405可以發(fā)送一個獲取該客戶端的用戶簽名信息指令至該上傳服務器,該上傳服務器接收該獲取指令時����,會向該廣播服務器的第一獲取單元405發(fā)送該客戶端的用戶簽名信息至該廣播服務器。匹配單元406用于將該從上傳服務器獲取的客戶端的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配�����。在本實施例中���,校驗單元407用于當該從上傳服務器獲取的客戶端對應的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時�����,校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效���。同時,校驗單元407進一步用于當該從上傳服務器獲取的客戶端對應的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時�����,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效。第二獲取單元409用于當校驗單元407校驗用戶簽名信息有效時���,從上傳服務器獲取存儲的該客戶端的發(fā)送圖片���。廣播單元410用于廣播該第二獲取單元409獲取的圖片?�?蛇x的�,第一獲取單元405進一步用于當第二判斷單元404判斷已存儲該客戶端用戶簽名信息時,從存儲單元408讀取存儲的該客戶端的用戶簽名信息�����。匹配單元406進一步用于將讀取存儲的該客戶端的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配���。在本實施例中,校驗單元407進一步用于當讀取存儲的該客戶端的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時�����,校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息有效���。校驗單元407進一步用于當讀取存儲的該客戶端的用戶簽名信息與該客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配不相同時��,則校驗該接收到的廣播圖片請求中攜帶的用戶簽名信息無效��。第二獲取單元409用于當校驗單元407校驗用戶簽名信息有效時�����,從上傳服務器獲取存儲的該客戶端的發(fā)送圖片���。廣播單元410用于廣播該第二獲取單元409獲取的圖片����。通過本發(fā)明實施例提供的應用于廣播用戶圖片的廣播服務器��,當用戶通過客戶端向上傳服務器發(fā)送圖片���,獲取該上傳服務器生成的用戶簽名信息�����,并向廣播服務器發(fā)送攜帶該用戶簽名信息的廣播圖片請求��,當廣播服務器校驗該用戶簽名信息有效時���,將存儲于上傳服務器的圖片進行廣播��,也就是說����,在廣播服務器中通過對用戶簽名信息的驗證機制來提高防止惡意用戶的請求的保障��,從而���,保證了廣播服務器的正常運作不受到惡意請求的影響�,也節(jié)約了服務器的開銷����,也降低了客戶端被惡意請求攻擊的風險,提高了用戶的體驗感�����。請參考圖5��,其示出了本發(fā)明實施例所涉及的服務器�,該服務器可以用于實施上述實施例中提供的方法���。具體來講:服務器可以包括有一個或一個以上計算機可讀存儲介質的存儲器120���、輸入單元130���、輸出單元140包括有一個或者一個以上處理核心的處理器180、以及電源190等部件�����。本領域技術人員可以理解����,圖4中示出的服務器結構并不構成對服務器的限定,可以包括比圖示更多或更少的部件�����,或者組合某些部件�����,或者不同的部件布置���。其中:存儲器120可用于存儲軟件程序以及模塊���,處理器180通過運行存儲在存儲器120的軟件程序以及模塊��,從而執(zhí)行各種功能應用以及數據處理�����。存儲器120可主要包括存儲程序區(qū)和存儲數據區(qū)��,其中����,存儲程序區(qū)可存儲操作系統�����、至少一個功能所需的應用程序�;存儲數據區(qū)可存儲根據服務器的使用所創(chuàng)建的數據等。此外���,存儲器120可以包括高速隨機存取存儲器�,還可以包括非易失性存儲器�����,例如至少一個磁盤存儲器件�、閃存器件、或其他易失性固態(tài)存儲器件�����。相應地��,存儲器120還可以包括存儲器控制器�����,以提供處理器180和輸入單元130對存儲器120的訪問��。輸入單元130可用于接收輸入的數字或字符信息�,以及產生與用戶設置以及功能控制有關的鍵盤、鼠標�����、操作桿���、光學或者軌跡球信號輸入�。處理器180是服務器的控制中心����,利用各種接口和線路連接各個部分����,通過運行或執(zhí)行存儲在存儲器120內的軟件程序和/或模塊��,以及調用存儲在存儲器120內的數據�����,執(zhí)行終端1200的各種功能和處理數據�����,從而對手機進行整體監(jiān)控�����?���?蛇x的,處理器180可包括一個或多個處理核心��。服務器還包括給各個部件供電的電源190 (比如電池)�,優(yōu)選的��,電源可以通過電源管理系統與處理器180邏輯相連,從而通過電源管理系統實現管理充電���、放電���、以及功耗管理等功能。電源190還可以包括一個或一個以上的直流或交流電源��、再充電系統�����、電源故障檢測電路�����、電源轉換器或者逆變器�����、電源狀態(tài)指示器等任意組件����。具體在本實施例中�,輸入單元130��,用于接收所述客戶端發(fā)送的攜帶所述用戶簽名信息的廣播圖片請求�,所述用戶簽名信息由所述上傳服務器根據所述客戶端發(fā)送的圖片生成;處理單元180�����,用于當校驗所述用戶簽名信息有效時�����,將存儲于所述上傳服務器的所述客戶端發(fā)送的圖片進行廣播����。
優(yōu)選的,處理單元180���,還用于:判斷所述用戶簽名信息是否需要解密�����;當所述第一判斷單元判斷所述用戶簽名信息需要解密時�����,對所述用戶簽名信息進行解密�����;當所述第一判斷單元判斷所述用戶簽名信息不需要解密時���,或所述解密單元對所述用戶簽名信息解密后,判斷是否存儲所述客戶端的用戶簽名信息��。優(yōu)選的�����,處理單元180��,還用于:當所述第二判斷單元判斷沒有存儲所述客戶端的用戶簽名信息時�,從所述上傳服務器獲取所述客戶端的用戶簽名信息;將所述從上傳服務器獲取的客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配��;當所述從上傳服務器獲取的客戶端對應的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時����,校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效。優(yōu)選的����,存儲器120用于存儲所述客戶端的用戶簽名信息����;處理單元180�����,還用于進一步用于當所述判斷已存儲所述客戶端用戶簽名信息時���,從所述存儲器讀取存儲的所述客戶端的用戶簽名信息�����;將讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配��;當讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時���,校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效。優(yōu)選的����,處理單元180,還用于:當所述校驗單元校驗的用戶簽名信息有效時,從所述上傳服務器獲取存儲的所述客戶端的發(fā)送圖片�����;廣播所述第二獲取單元獲取的圖片��。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器�����,磁盤或光盤等����。以上對本發(fā)明所提供的一種廣播用戶圖片的方法�����、系統及廣播服務器進行了詳細介紹���,對于本領域的一般技術人員�,依據本發(fā)明實施例的思想���,在具體實施方式
及應用范圍上均會有改變之處����,綜上所述,本說明書內容不應理解為對本發(fā)明的限制����。
權利要求
1.一種廣播用戶圖片的方法,其特征在于�,包括: 根據獲取的圖片生成用戶簽名信息; 發(fā)送攜帶用戶簽名信息的廣播圖片請求�����; 當校驗所述用戶簽名信息有效時����,將存儲的所述獲取的圖片進行廣播。
2.根據權利要求1所述的方法���,其特征在于:所述根據獲取的圖片生成用戶簽名信息的步驟包括: 發(fā)起發(fā)送圖片請求��;響應所述發(fā)送圖片請求����;發(fā)送圖片;生成用戶簽名信息�。
3.根據權利要求2所述的方法,其特征在于:所述用戶簽名信息包括用戶ID�����、時間戳��、圖片信息�。
4.根據權利要求2所述的方法,其特征在于:所述根據發(fā)送的圖片生成用戶簽名信息的步驟進一步包括: 存儲所述發(fā)送的圖片���。
5.根據權利要求2所述的方法���,其特征在于:所述根據獲取的圖片獲取用戶簽名信息的步驟進一步包括: 對所述用戶簽名信息進行動態(tài)密鑰加密�。
6.根據權利要求1所述的方法,其特征在于:所述當校驗所述用戶簽名信息有效時��,將存儲的所述獲取的圖片進行廣播的步驟包括: 判斷是否存儲用戶簽名信息����。
7.根據權利要求6所述的方法,其特征在于:所述判斷是否存儲用戶簽名信息的步驟包括: 當判斷沒有存儲用戶簽名信息時���,獲取用戶簽名信息��; 將所述獲取的用戶簽名信息與所述發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配���; 若所述獲取的用戶簽名信息與所述發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時��,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效���。
8.根據權利要求6所述的方法,其特征在于:所述判斷是否存儲所述用戶簽名信息的步驟進一步包括: 當判斷已存儲了用戶簽名信息時���,讀取存儲的用戶簽名信息���; 將讀取存儲的所述用戶簽名信息與所述發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配; 若讀取存儲的所述用戶簽名信息與所述發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時�,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效。
9.根據權利要求8所述的方法��,其特征在于:所述判斷是否存儲用戶簽名信息的步驟進一步包括: 若讀取存儲的所述用戶簽名信息與所述發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配有相同時��,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息無效����; 獲取用戶簽名信息��; 將所述獲取的用戶簽名信息與所述發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配����;若所述獲取的用戶簽名信息與所述發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時���,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效�����。
10.一種應用于廣播用戶圖片的系統����,其特征在于����,所述系統包括:客戶端、上傳服務器����、廣播服務器���; 其中�,所述客戶端用于向所述上傳服務器發(fā)送圖片后,從所述上傳服務器獲取用戶簽名信息���,并發(fā)送攜帶用戶簽名信息的廣播圖片請求至所述廣播服務器��; 所述廣播服務器用于當校驗所述用戶簽名信息有效時����,將存儲于所述上傳服務器的所述客戶端發(fā)送的圖片進行廣播��。
11.根據權利要求 10所述的系統��,其特征在于: 所述客戶端進一步用于向所述上傳服務器發(fā)起發(fā)送圖片請求���; 所述上傳服務器用于響應所述發(fā)送圖片請求至所述客戶端���,并接收所述客戶端發(fā)送的圖片,及生成用戶簽名信息���。
12.根據權利要求11所述的系統����,其特征在于:所述用戶簽名信息包括用戶ID�����、時間戳、圖片信息���。
13.根據權利要求11所述的系統�����,其特征在于:所述上傳服務器進一步用于將所述用戶簽名信息發(fā)送至所述客戶端����,并保存所述發(fā)送的圖片��。
14.根據權利要求11所述的系統�����,其特征在于:所述上傳服務器進一步用于對所述用戶簽名信息進行動態(tài)密鑰加密���。
15.根據權利要求10所述的系統����,其特征在于:所述廣播服務器進一步用于判斷是否存儲所述客戶端的用戶簽名信息���。
16.根據權利要求15所述的系統���,其特征在于:所述廣播服務器進一步用于當判斷沒有存儲所述客戶端的用戶簽名信息時,所述廣播服務器從所述上傳服務器獲取所述客戶端對應的用戶簽名信息�����,并將所述從上傳服務器獲取的客戶端對應的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配�����,若所述從上傳服務器獲取的客戶端對應的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時��,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效�����。
17.根據權利要求15所述的系統��,其特征在于:所述廣播服務器進一步用于當判斷已存儲了所述客戶端的用戶簽名信息時�����,讀取存儲的所述客戶端的用戶簽名信息�����,將讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息進行匹配,若讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的該廣播圖片請求中攜帶的用戶簽名信息匹配相同時����,則校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效。
18.一種應用于廣播用戶圖片的廣播服務器�����,其特征在于:所述廣播服務器分別與多個客戶端和上傳服務器分別建立通信連接���,所述廣播服務器包括: 接收單元�,用于接收所述客戶端發(fā)送的攜帶所述用戶簽名信息的廣播圖片請求�,所述用戶簽名信息由所述上傳服務器根據所述客戶端發(fā)送的圖片生成; 廣播單元����,用于當校驗所述用戶簽名信息有效時,將存儲于所述上傳服務器的所述客戶端發(fā)送的圖片進行廣播����。
19.根據權利要求18所述的廣播服務器,其特征在于:進一步包括:第一判斷單元,用于判斷所述用戶簽名信息是否需要解密���; 解密單元��,用于當所述第一判斷單元判斷所述用戶簽名信息需要解密時,對所述用戶簽名信息進行解密�; 第二判斷單元,用于當所述第一判斷單元判斷所述用戶簽名信息不需要解密時�����,或所述解密單元對所述用戶簽名信息解密后���,判斷是否存儲所述客戶端的用戶簽名信息��。
20.根據權利要求19所述的廣播服務器�����,其特征在于:進一步包括: 第一獲取單元����,用于當所述第二判斷單元判斷沒有存儲所述客戶端的用戶簽名信息時���,從所述上傳服務器獲取所述客戶端的用戶簽名信息�; 匹配單元,用于將所述從上傳服務器獲取的客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配�����; 校驗單元�����,用于當所述從上傳服務器獲取的客戶端對應的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時��,校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效����。
21.根據權利要求19所述的廣播服務器,其特征在于:進一步包括: 存儲單元���,用于存儲所述客戶端的用戶簽名信息���; 所述第一獲取單元進一步用于當所述第二判斷單元判斷已存儲所述客戶端用戶簽名信息時,從所述存儲單元讀取存儲的所述客戶端的用戶簽名信息�����; 所述匹配單元進一步用于將讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息進行匹配; 所述校驗單元進一步用于當讀取存儲的所述客戶端的用戶簽名信息與所述客戶端發(fā)送的所述廣播圖片請求中攜帶的用戶簽名信息匹配相同時���,校驗所述接收到的廣播圖片請求中攜帶的用戶簽名信息有效���。
22.根據權利要求20或21所述的廣播服務器,其特征在于:進一步包括: 第二獲取單元����,用于當所述校驗單元校驗的用戶簽名信息有效時�,從所述上傳服務器獲取存儲的所述客戶端的發(fā)送圖片; 所述廣播單元進一步用于廣播所述第二獲取單元獲取的圖片�����。
全文摘要
本發(fā)明實施例公開了一種廣播用戶圖片的方法���、系統及廣播服務器��,包括根據獲取的圖片生成用戶簽名信息����;發(fā)送攜帶用戶簽名信息的廣播圖片請求���;當校驗所述用戶簽名信息有效時�,將存儲的所述獲取的圖片進行廣播,從而����,降低了客戶端被惡意請求攻擊的風險,提高了用戶的體驗感�����。
文檔編號H04L12/18GK103188084SQ20131010219
公開日2013年7月3日 申請日期2013年3月27日 優(yōu)先權日2013年3月27日
發(fā)明者馮鋒, 周宇勛 申請人:騰訊科技(深圳)有限公司