[发明专利]保护信息传输安全的方法、发送端、接收端及系统

权利要求书

1.一种保护信息传输安全的方法，其特征在于，所述方法包括：

根据发送端当前的时间信息生成挑战码；

根据所述挑战码、用户身份标识和所述发送端保存的用户身份认证凭证生成发送端认证码，所述用户身份标识用于识别当前使用所述发送端的用户，所述用户身份认证凭证用于鉴别所述用户身份标识的合法性；

将携带了所述发送端认证码、所述挑战码和所述用户身份标识的消息发送至接收端，以便于所述接收端根据所述挑战码和所述用户身份标识重新生成认证码，并通过比对重新生成的认证码与所述发送端认证码是否相同确认消息的安全性。

2.根据权利要求1所述的保护信息传输安全的方法，其特征在于，所述用户身份认证凭证包括用于鉴别所述用户身份标识合法性的密码、数字证书。

3.根据权利要求1所述的保护信息传输安全的方法，其特征在于，发送至所述接收端的消息中还携带了所述时间信息，以便于所述接收端检测所述时间信息所对应的时间与所述接收端接收到所述消息时的时间的差值是否小于等于预设值。

4.一种保护信息传输安全的方法，其特征在于，所述方法包括：

接收所述发送端发送的携带了所述发送端认证码和所述挑战码、所述用户身份标识的消息，所述挑战码为所述发送端根据所述发送端当前的时间信息生成的，所述发送端认证码为所述发送端根据所述挑战码、所述用户身份标识和所述发送端保存的用户身份认证凭证生成的，所述用户身份标识用于识别当前使用所述发送端的用户；

根据所述发送端认证码、所述挑战码和所述用户身份标识确认消息的安全性。

5.根据权利要求4所述的保护信息传输安全的方法，其特征在于，所述根据所述发送端认证码、所述挑战码和所述用户身份标识确认消息的安全性包括：

根据所述用户身份标识获取所述接收端保存的用户身份认证凭证；

根据所述挑战码、所述用户身份标识和所述接收端保存的用户身份认证凭证生成接收端认证码；

检测所述接收端认证码与所述发送端认证码是否相同；

若所述接收端认证码与所述发送端认证码相同，则发送认证确认信息至所述发送端。

6.根据权利要求4所述的保护信息传输安全的方法，其特征在于，所述消息中还包括所述发送端生成所述发送端认证码所依据的时间信息，在根据所述用户身份标识获取所述接收端保存的用户身份认证凭证之前，所述方法还包括：

记录接收到所述消息时的时间；

检测所述当前时间和所述时间信息所对应的时间的差值是否小于等于预设值；

若所述差值小于等于预设值，则检测所述接收端中是否存在与所述消息中的挑战码相同的挑战码；

当所述接收端中不存在与所述消息中的挑战码相同的挑战码时，将所述消息中的挑战码保存在所述接收端。

7.根据权利要求5或6所述的保护信息传输安全的方法，其特征在于，还包括：

若所述接收端认证码与所述发送端认证码不相同，或者所述接收端中存在与所述消息中的挑战码相同的挑战码，或者所述差值大于预设值，以上三种情况，说明所述消息已被截获或是被伪造的消息，所述消息不安全，所述消息不安全，则发送认证失败信息至所述发送端。

8.一种发送端，其特征在于，包括：

挑战码生成模块，用于根据发送端当前的时间信息生成挑战码；

发送端认证码生成模块，用于根据所述挑战码、用户身份标识和所述发送端保存的用户身份认证凭证生成发送端认证码，所述用户身份标识用于识别当前使用所述发送端的用户，所述用户身份认证凭证用于鉴别所述用户身份标识的合法性；

发送模块，将携带了所述发送端认证码、所述挑战码和所述用户身份标识的消息发送至接收端，以便于所述接收端根据所述挑战码和所述用户身份标识重新生成认证码，并通过比对重新生成的认证码与所述发送端认证码是否相同确认消息的安全性。

9.根据权利要求8所述的发送端，其特征在于，所述用户身份认证凭证包括用于鉴别所述用户身份标识合法性的密码、数字证书。

10.根据权利要求8所述的发送端，其特征在于，由所述发送模块发送至所述接收端的消息中还携带了所述时间信息，以便于所述接收端检测所述时间信息所对应的时间与所述接收端接收到所述消息时的时间的差值是否小于等于预设值。