一种广播用户图片的方法、系统及广播服务器

摘要

本发明实施例公开了一种广播用户图片的方法、系统及广播服务器，包括：根据获取的图片生成用户签名信息；发送携带用户签名信息的广播图片请求；当校验所述用户签名信息有效时，将存储的所述获取的图片进行广播，从而，降低了客户端被恶意请求攻击的风险，提高了用户的体验感。

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种广播用户图片的方法、系统 及广播服务器。

背景技术

随着互联网的不断发展，越来越多的互联网产品应用于人们的日常生活 中，比如，即时通信中的QQ语言（QT，QQTalk），它是一种支持多人语音 交流的团队语音通信工具，可以应用于需团队协作的游戏用户，也应用于需 多人语音沟通的办公和家庭用户。

在使用过程中，用户使用即时通信工具可以给同一会议房间内的成员发 送图片，比如本地截图、自定义图片等。用户在发送图片的时候，会先把图 片从本地上传到上传服务器，然后由广播服务器广播给会议房间内的其他成 员。

一般来说，客户端都存在被破解的风险。如果即时通信工具被破解了， 用户就可以模拟申请广播的协议，向广播服务器发起广播请求，给房间内的 成员发送图片消息，由此造成了很大程度上的骚扰。类似这样的行为，在后 台称之为恶意请求。

目前业界普遍的做法是，当用户申请广播消息的时候，广播服务器会针 对用户的IP、名字等信息做频率和总次数的限制。

然而，现有的做法没法阻止所有的恶意请求，总会有一部分的恶意请求 会被服务器广播出去，从而降低用户的体验感。

发明内容

本发明实施例提供了一种广播用户图片的方法、系统及广播服务器，以 实现降低被恶意请求攻击的风险，并提高用户的体验感。

本发明实施例提供了一种广播用户图片的方法，该方法包括：

根据获取的图片生成用户签名信息；

发送携带用户签名信息的广播图片请求；

当校验所述用户签名信息有效时，将存储的所述获取的图片进行广播。

本发明实施例还提供了一种应用于广播用户图片的系统，所述系统包括： 客户端、上传服务器、广播服务器；

其中，所述客户端用于向所述上传服务器发送图片后，从所述上传服务 器获取用户签名信息，并发送携带用户签名信息的广播图片请求至所述广播 服务器；

所述广播服务器用于当校验所述用户签名信息有效时，将存储于所述上 传服务器的所述客户端发送的图片进行广播。

本发明实施例还一种应用于广播用户图片的广播服务器，所述广播服务 器分别与多个客户端和上传服务器分别建立通信连接，所述广播服务器包括：

接收单元，用于接收所述客户端发送的携带所述用户签名信息的广播图 片请求，所述用户签名信息由所述上传服务器根据所述客户端发送的图片生 成；

广播单元，用于当校验所述用户签名信息有效时，将存储于所述上传服 务器的所述客户端发送的图片进行广播。

从以上技术方案可以看出，本发明实施例具有以下优点：当根据发送的 图片生成用户签名信息后，发送携带用户签名信息的广播图片请求，当校验 所述用户签名信息有效时，将存储的所述获取的图片进行广播，也就是说， 在通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障，从而， 保证了广播图片的正常运作不受到恶意请求的影响，也节约了开销，也降低 了被恶意请求攻击的风险，提高了用户的体验感。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有 技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附 图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创 造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1A为本发明一实施例提供的广播用户图片的方法的流程图；

图1B为本发明一实施例提供的广播用户图片的方法的流程图；

图2为本发明又一实施例提供的广播用户图片的方法的流程图；

图3为本发明又一实施例提供的应用于广播用户图片的系统架构图；

图4为本发明又一实施例提供的应用于广播用户图片的广播服务器的结 构图；

图5为本发明实施例所涉及的服务器示意图。

具体实施方式

下面将结合附图对本发明的实施例进行详细说明。

图1A为本发明一实施例提供的广播用户图片的方法的流程图。

在本实施例中，步骤S10，根据获取的的图片获取用户签名信息。在本实 施例中，可以包括：可以先发起发送图片请求，当响应所述发送图片请求后， 发送图片，同时，当发送图片后，生成用户签名信息。所述用户签名信息包 括用户ID、时间戳、图片信息。当然，此时，还可以对所述用户签名信息进 行动态密钥加密。也可以，对获取的图片进行存储。

步骤S11，发送携带用户签名信息的广播图片请求。

步骤S12，当校验所述用户签名信息有效时，将存储的所述获取的图片进 行广播。

在本实施例中，在校验用户签名信息是否有效时，可以先判断是否存储 用户签名信息。

当判断没有存储该用户签名信息时，可以先获取该用户签名信息，再将 该获取的用户签名信息与该发送的该广播图片请求中携带的用户签名信息进 行匹配。

在本实施例中，若该获取的用户签名信息与该发送的该广播图片请求中 携带的用户签名信息匹配相同时，则校验该接收到的广播图片请求中携带的 用户签名信息有效。

若该获取的用户签名信息与该发送的该广播图片请求中携带的用户签名 信息匹配不相同时，则校验该接收到的广播图片请求中携带的用户签名信息 无效。

当接收到该携带该用户签名信息的广播图片请求时，当判断已存储了该 用户签名信息时，读取存储的该用户签名信息，并将读取存储的该用户签名 信息与该发送的该广播图片请求中携带的用户签名信息进行匹配。

在本实施例中，若读取存储的该用户签名信息与该发送的该广播图片请 求中携带的用户签名信息匹配相同时，则校验该接收到的广播图片请求中携 带的用户签名信息有效。

若读取存储的该用户签名信息与该发送的该广播图片请求中携带的用户 签名信息匹配不相同时，则校验该接收到的广播图片请求中携带的用户签名 信息无效。

可选的，当校验该广播图片请求中携带的用户签名信息无效时，返回一 个拒绝的应答。

通过本发明实施例提供的广播用户图片的方法，当根据发送的图片生成 用户签名信息后，发送携带用户签名信息的广播图片请求，当校验所述用户 签名信息有效时，将存储的所述获取的图片进行广播，也就是说，在通过对 用户签名信息的验证机制来提高防止恶意用户的请求的保障，从而，保证了 广播图片的正常运作不受到恶意请求的影响，也节约了开销，也降低了被恶 意请求攻击的风险，提高了用户的体验感。

图1B为本发明一实施例提供的广播用户图片的方法的流程图。

在本实施例中，用户通过即时通信工具来运行语音功能，一般情况下， 在运行语音功能时，会有多个即时通信工具一起运行语音功能，同时，用户 需要通过一个账号和密码来登录该即时通信工具。在本实施例中，每个即时 通信工具与上传服务器和广播服务器分别建立通信连接，上传服务器和广播 服务器也建立通信连接。在本实施例中，即时通信工具可以包括但不限于QT 语音。在本实施例中，将以QT语音和安装有QT语音的客户端（简称为QT 客户端）作为例子进行描述说明。

在本实施例中，在已建立QT语音会议或QT语音通话时，当其中一个用 户需要向其它用户发送图片时，需要通过广播服务将用户需要发送的图片进 行广播，以通过该广播服务器将该用户需要发送的图片广播至每个QT客户 端，QT客户端接收到广播发送的图片后，显示给使用该QT客户端的用户。

在本实施例中，步骤S100，当用户通过客户端向上传服务器发送图片后， 该客户端再从该上传服务器获取用户签名信息。

在本实施例中，用户通过QT客户端将用户需要发送的图片上传至该上传 服务器，该上传服务器接收到该发送的图片后，先保存该图片，再生成一个 该QT客户端对应的用户签名信息，将该用户签名信息回传至该QT客户端。

在本实施例中，该用户签名信息包括但不限于用户ID、时间戳、图片信 息等。可选的，该上传服务器还可以对该用户签名信息进行先动态密钥加密， 再将加密后的用户签名信息回传至该QT客户端。

可选的，在本实施例中，当该上传服务器生成该QT客户端对应的用户签 名信息时，可以将该QT客户端对应的用户签名信息实时的发送至广播服务器 进行存储。

步骤S102，通过客户端发送携带该用户签名信息的广播图片请求至该广 播服务器。在本实施例中，由于该QT客户端的用户需要广播图片，因而，在 该QT客户端的用户获得用户签名信息后，需要通过该QT客户端向该广播服 务器发送广播图片请求，以请求该广播服务器广播图片。

步骤S104，当该广播服务器校验该接收到的广播图片请求中携带的用户 签名信息有效时，将存储于该上传服务器的图片进行广播。在本实施例中， 该广播服务器接收到该QT客户端发送的广播图片请求后，对该广播图片请求 中携带的用户签名信息进行校验是否有效。

可选的，若该广播图片请求中携带的用户签名信息被动态密钥加密了， 则先对该广播图片请求携带的用户签名信息进行解密，再对解密后的用户签 名信息进行校验是否有效。

在本实施例中，在校验用户签名信息是否有效时，可以先判断是否存储 该QT客户端的用户签名信息。

当判断没有存储该QT客户端的用户签名信息时，该广播服务器可以先从 上传服务器获取该QT客户端对应的用户签名信息，再将该从上传服务器获取 的QT客户端对应的用户签名信息与该QT客户端发送的该广播图片请求中携 带的用户签名信息进行匹配。

在本实施例中，若该从上传服务器获取的QT客户端对应的用户签名信息 与该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时，则 校验该接收到的广播图片请求中携带的用户签名信息有效。

若该从上传服务器获取的QT客户端对应的用户签名信息与该QT客户端 发送的该广播图片请求中携带的用户签名信息匹配不相同时，则校验该接收 到的广播图片请求中携带的用户签名信息无效。

另外，当该上传服务器生成该QT客户端的用户签名信息时，该上传服务 器可以实时的向该广播服务器发送该QT客户端的用户签名信息，此时，该广 播服务器可以实时存储该上传服务器发送的该QT客户端的用户签名信息。

此时，当该广播服务器接收到该QT客户端发送的携带该用户签名信息的 广播图片请求时，当判断已存储了该QT客户端的用户签名信息时，读取存储 的该QT客户端的用户签名信息，并将读取存储的该QT客户端的用户签名信 息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹配。

在本实施例中，若读取存储的该QT客户端的用户签名信息与该QT客户 端发送的该广播图片请求中携带的用户签名信息匹配相同时，则校验该接收 到的广播图片请求中携带的用户签名信息有效。

若读取存储的该QT客户端的用户签名信息与该QT客户端发送的该广播 图片请求中携带的用户签名信息匹配不相同时，则校验该接收到的广播图片 请求中携带的用户签名信息无效。

在本实施例中，当该广播服务器校验该广播图片请求中携带的用户签名 信息有效时，该广播服务器从该上传服务器获取该QT客户端发送的图片，并 将该图片广播至其它QT客户端。

可选的，当该广播服务器校验该广播图片请求中携带的用户签名信息无 效时，返回一个拒绝的应答给该QT客户端。

通过本发明实施例提供的广播用户图片的方法，当用户通过QT客户端向 上传服务器发送图片，获取该上传服务器生成的用户签名信息，并向广播服 务器发送携带该用户签名信息的广播图片请求，当广播服务器校验该用户签 名信息有效时，将存储于上传服务器的图片进行广播，也就是说，在广播服 务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障， 从而，保证了广播服务器的正常运作不受到恶意请求的影响，也节约了服务 器的开销，也降低了客户端被恶意请求攻击的风险，提高了用户的体验感。

图2为本发明又一实施例提供的广播用户图片的方法的流程图。

在本实施例中，用户通过QT客户端来运行QT语音功能，一般情况下， 在运行QT语音功能时，会有多个QT客户端一起运行QT语音功能。在本实 施例中，每个QT客户端都与上传服务器和广播服务器分别建立通信连接，上 传服务器和广播服务器也建立通信连接。

在本实施例中，在已建立QT语音会议或QT语音通话时，当其中一个用 户需要向其它用户发送图片时，需要通过广播服务将用户需要发送的图片进 行广播，以通过该广播服务器将该用户需要发送的图片广播至每个QT客户 端，QT客户端接收到广播发送的图片后，显示给使用该QT客户端的用户。

比如，当多个用户正在使用QT语音功能远程参加会议时，其中一个用户 需要向其它用户发送一个会议中的需要讲解的图片时，该用户就需要通过广 播服务将用户需要发送的图片进行广播，以通过该广播服务器将该用户需要 发送的图片广播至每个QT客户端，QT客户端接收到广播发送的图片后，显 示给使用该QT客户端的用户，从而可以在参加该远程会议中每个用户都可以 看到图片；

或者，当两个用户正在使用QT语音功能远程通话时，主叫或被叫用户需 要向对方发送一个图片时，该用户需要通过广播服务将用户需要发送的图片 进行广播，以通过该广播服务器将该用户需要发送的图片广播至对方QT客户 端，该QT客户端接收到广播发送的图片后，显示给使用该QT客户端的用户， 从而可以使对方用户都可以看到图片。

当然，在本实施例中，包括但不限于上述的场景情况。

在本实施例中，步骤S200，用户通过QT客户端向该上传服务器发起发 送图片请求。

步骤S201，该上传服务器响应该发送图片请求至该QT客户端。在本实 施例中，该响应用于指示同意发送图片。

步骤S202，用户通过该QT客户端向该上传服务器发送图片。在本实施 例中，该图片可以包括但不限于本地截图、自定义图片。在本实施例中，当 QT客户端接收到同意发送图片的响应时，用户通过该QT客户端向该上传服 务器发送图片。

步骤S203，该上传服务器接收该QT客户端发送的图片，并保存该发送 的图片。在本实施例中，该上传服务器根据该QT客户端的ID名称或用户名 或编号保存发送的图片。

步骤S204，该上传服务器生成用户签名信息。在本实施例中，用户签名 信息包括但不限于用户ID、时间戳、图片信息等。

在本实施例中，可选的，若当前的网络环境很安全，可以不用对用户签 名信息进行动态密钥加密。

可选的，不管当前的网络环境安全还是不安全，可以优先，对该用户签 名信息进行动态密钥加密。

步骤S205，该上传服务器返回用户签名信息至该QT客户端。

可选的，如果该上传服务器对该用户签名信息进行了动态密钥加密，则 返回一个加密后的用户签名信息至该QT客户端。

可选的，如果该上传服务器没有对该用户签名信息进行了动态密钥加密， 则直接返回一个用户签名信息至该QT客户端。

可选的，在本实施例中，当该上传服务器返回用户签名信息至该QT客户 端时，即执行步骤S205时，可以同步执行以下步骤：将该QT客户端对应的 用户签名信息实时的发送至广播服务器进行存储。

步骤S206，用户通过该QT客户端发送携带该用户签名信息的广播图片 请求至该广播服务器。在本实施例中，当该QT客户端接收到上传服务器发送 的用户签名信息时，通过该QT客户端发送携带该用户签名信息的广播图片请 求至该广播服务器。在本实施例中，该QT客户端直接将该上传服务器发送的 用户签名信息插入到广播图片请求的空白字段，以让该广播图片请求携带该 用户签名信息。

步骤S207，该广播服务器判断该用户签名信息是否需要解密。在本实施 例中，由于上传服务器有可能会对发送给该QT客户端的用户签名信息进行动 态密钥加密，也有可能不会对发送给该QT客户端的用户签名信息进行动态密 钥加密，因而，该广播服务器需要对此进行判断。

在本实施例中，当广播服务器判断该用户签名信息需要解密时，执行步 骤S208。当广播服务器判断该用户签名信息不需要解密时，执行步骤S209。

步骤S208，该广播服务器对该用户签名信息进行解密。在本实施例中， 该广播服务器可以先从该广播图片请求中解析出该用户签名信息，再对该用 户签名信息进行解密。

步骤S209，该广播服务器判断是否存储该QT客户端的用户签名信息。 在本实施例中，当判断没有存储有该QT客户端的用户签名信息时，执行步骤 S210；当判断已存储该QT客户端的用户签名信息时，执行步骤S216。

步骤S210，该广播服务器从该上传服务器获取该QT客户端的用户签名 信息。在本实施例中，该广播服务器可以发送一个获取该QT客户端的用户签 名信息指令至该上传服务器，该上传服务器接收该获取指令时，会向该广播 服务器发送该QT客户端的用户签名信息至该广播服务器。

步骤S211，该广播服务器将该从上传服务器获取的QT客户端的用户签 名信息与该QT客户端发送的该广播图片请求中携带的用户签名信息进行匹 配。当匹配相同时，执行步骤S212；当匹配不相同时，执行步骤S214。

步骤S212，当该从上传服务器获取的QT客户端对应的用户签名信息与 该QT客户端发送的该广播图片请求中携带的用户签名信息匹配相同时，则该 广播服务器校验该接收到的广播图片请求中携带的用户签名信息有效。

步骤S213，该广播服务器从上传服务器获取存储的该QT客户端的发送 图片，并广播该图片。在本实施例中，由于是多个QT客户端参与QT语音功 能，因而，该广播服务器将该图片广播至其它QT客户端，以通过QT客户端 将接收的图片显示给用户。

步骤S214，当该从上传服务器获取的QT客户端对应的用户签名信息与 该QT客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时，则 该广播服务器校验该接收到的广播图片请求中携带的用户签名信息无效。

步骤S215，取消广播。

当判断存储有该QT客户端的用户签名信息时，步骤S216，读取存储的 该QT客户端的用户签名信息。

步骤S217，将读取存储的该QT客户端的用户签名信息与该QT客户端 发送的该广播图片请求中携带的用户签名信息进行匹配。当匹配相同时，执 行步骤S218；当匹配不相同时，执行步骤S219。

步骤S218，当读取存储的该QT客户端的用户签名信息与该QT客户端 发送的该广播图片请求中携带的用户签名信息匹配相同时，则校验该接收到 的广播图片请求中携带的用户签名信息有效，再执行步骤S213。

步骤S219，当读取存储的该QT客户端的用户签名信息与该QT客户端 发送的该广播图片请求中携带的用户签名信息匹配不相同时，则校验该接收 到的广播图片请求中携带的用户签名信息无效，再执行步骤S215。可选的， 也可以认为存储的该QT客户端的用户签名信息不是最新的，可以再次执行步 骤S210。

通过本发明实施例提供的广播用户图片的方法，当用户通过QT客户端向 上传服务器发送图片，获取该上传服务器生成的用户签名信息，并向广播服 务器发送携带该用户签名信息的广播图片请求，当广播服务器校验该用户签 名信息有效时，将存储于上传服务器的图片进行广播，也就是说，在广播服 务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求的保障， 从而，保证了广播服务器的正常运作不受到恶意请求的影响，也节约了服务 器的开销，也降低了客户端被恶意请求攻击的风险，提高了用户的体验感。

图3为本发明又一实施例提供的应用于广播用户图片的系统架构图。

在本实施例中，该系统包括客户端30、上传服务器32、广播服务器34。 在本实施例中，客户端30与上传服务器32和广播服务器34分别建立通信连 接，上传服务器32和广播服务器34也建立通信连接。

在本实施例中，该客户端30用于向上传服务器32发送图片。该上传服 务器32用于当接收该客户端30发送的图片后，生成用户签名信息。在本实 施例中，用户签名信息包括但不限于用户ID、时间戳、图片信息等。

该客户端30进一步用于从该上传服务器32获取用户签名信息，并发送 携带用户签名信息的广播图片请求至广播服务器34。

该广播服务器34用于当校验该客户端30发送的广播图片请求中携带的 用户签名信息有效时，将存储于上传服务器的图片进行广播。

在本实施例中，该广播服务器34进一步用于当接收到客户端30发送的 广播图片请求后，判断是否存储该客户端30的用户签名信息。在本实施例中， 当该广播服务器34判断没有存储该客户端30的用户签名信息时，该广播服 务器34可以先从上传服务器32获取该客户端30对应的用户签名信息，再将 该从上传服务器32获取的客户端30对应的用户签名信息与该客户端30发送 的该广播图片请求中携带的用户签名信息进行匹配。

在本实施例中，若该从上传服务器32获取的客户端30对应的用户签名 信息与该客户端30发送的该广播图片请求中携带的用户签名信息匹配相同 时，则该广播服务器34校验该接收到的广播图片请求中携带的用户签名信息 有效。

若该从上传服务器32获取的客户端30对应的用户签名信息与该客户端 30发送的该广播图片请求中携带的用户签名信息匹配不相同时，则该广播服 务器34校验该接收到的广播图片请求中携带的用户签名信息无效。

另外，当该广播服务器34判断已存储了该客户端30的用户签名信息时， 读取存储的该客户端32的用户签名信息，并将读取存储的该客户端30的用 户签名信息与该客户端30发送的该广播图片请求中携带的用户签名信息进行 匹配。

在本实施例中，若读取存储的该客户端30的用户签名信息与该客户端30 发送的该广播图片请求中携带的用户签名信息匹配相同时，则该广播服务器 34校验该接收到的广播图片请求中携带的用户签名信息有效。

若读取存储的该客户端30的用户签名信息与该客户端30发送的该广播 图片请求中携带的用户签名信息匹配不相同时，则该广播服务器34校验该接 收到的广播图片请求中携带的用户签名信息无效。

在本实施例中，可选的，若该用户签名信息被动态密钥加密了，则该广 播服务器34先对该广播图片请求携带的用户签名信息进行解密，再对解密后 的用户签名信息进行校验是否有效。

在本实施例中，当校验有效时，广播服务器34从上传服务器32获取该 客户端30发送的图片，并将该图片广播至其它客户端。

在本实施例中，当客户端30向上传服务器32发起发送图片请求后，该 上传服务器32进一步用于响应该发送图片请求至该客户端30。在本实施例中， 该响应用于指示同意发送图片。

在本实施例中，该上传服务器32进一步用于当接收该客户端30发送的 图片时，保存该发送的图片。在本实施例中，该上传服务器根据该客户端30 的ID名称或用户名或编号保护发送的图片。

在本实施例中，该上传服务器32进一步用于当生成用户签名信息后，并 对该用户签名信息进行动态密钥加密，并返回加密后的用户签名信息至该客 户端30。

在本实施例中，若用户签名信息被动态密钥加密了，该广播服务器34进 一步用于对该用户签名信息进行解密。在本实施例中，该广播服务器34可以 先从该广播图片请求中解析出该用户签名信息，再对该用户签名信息进行解 密。

通过本发明实施例提供的应用于广播用户图片的系统架构图，当用户通 过QT客户端向上传服务器发送图片，获取该上传服务器生成的用户签名信 息，并向广播服务器发送携带该用户签名信息的广播图片请求，当广播服务 器校验该用户签名信息有效时，将存储于上传服务器的图片进行广播，也就 是说，在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户 的请求的保障，从而，保证了广播服务器的正常运作不受到恶意请求的影响， 也节约了服务器的开销，也降低了客户端被恶意请求攻击的风险，提高了用 户的体验感。

图4为本发明又一实施例提供的应用于广播用户图片的广播服务器的结 构图。

在本实施例中，该广播服务器分别与多个客户端与上传服务器分别建立 通信连接，当然，多个客户端也分别与上传服务器建立通信连接。

在本实施例中，该广播服务器包括接收单元400、第一判断单元402、解 密单元403、第二判断单元404、第一获取单元405、匹配单元406、校验单 元407，第二获取单元409、广播单元410、存储单元408。

在本实施例中，接收单元400用于接收客户端发送的携带该用户签名信 息的广播图片请求。在本实施例中，当该客户端接收到上传服务器发送的用 户签名信息时，通过该客户端发送携带该用户签名信息的广播图片请求至该 广播服务器。在本实施例中，该客户端直接将该上传服务器发送的用户签名 信息插入到广播图片请求的空白字段，以让该广播图片请求携带该用户签名 信息。

在本实施例中，第一判断单元402用于判断该用户签名信息是否需要解 密。在本实施例中，若用户签名信息被动态密钥加密啦，在该用户签名信息 中会有相应的加密标识符来标识该信息被加密，因而，第一判断单元402只 需要判断是否存在相应的加密标识符就可以判断。

在本实施例中，解密单元403用于当该第一判断单元402判断该用户签 名信息需要解密时，对该用户签名信息进行解密。

第二判断单元404用于当该第一判断单元402判断该用户签名信息不需 要解密时，或该解密单元403对该用户签名信息解密后，判断存储单元408 是否存储该客户端的用户签名信息。在本实施例中，第二判断单元404查询 该存储单元408是否存储该客户端的用户签名信息，若能查询到，判断存储 有该客户端的用户签名信息；若不能查到，判断没有存储该客户端的用户签 名信息。

第一获取单元405用于当第二判断单元404判断没有存储该客户端用户 签名信息时，从该上传服务器获取该客户端的用户签名信息。在本实施例中， 该第一获取单元405可以发送一个获取该客户端的用户签名信息指令至该上 传服务器，该上传服务器接收该获取指令时，会向该广播服务器的第一获取 单元405发送该客户端的用户签名信息至该广播服务器。

匹配单元406用于将该从上传服务器获取的客户端的用户签名信息与该 客户端发送的该广播图片请求中携带的用户签名信息进行匹配。

在本实施例中，校验单元407用于当该从上传服务器获取的客户端对应 的用户签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹 配相同时，校验该接收到的广播图片请求中携带的用户签名信息有效。同时， 校验单元407进一步用于当该从上传服务器获取的客户端对应的用户签名信 息与该客户端发送的该广播图片请求中携带的用户签名信息匹配不相同时， 则校验该接收到的广播图片请求中携带的用户签名信息无效。

第二获取单元409用于当校验单元407校验用户签名信息有效时，从上 传服务器获取存储的该客户端的发送图片。

广播单元410用于广播该第二获取单元409获取的图片。

可选的，第一获取单元405进一步用于当第二判断单元404判断已存储 该客户端用户签名信息时，从存储单元408读取存储的该客户端的用户签名 信息。

匹配单元406进一步用于将读取存储的该客户端的用户签名信息与该客 户端发送的该广播图片请求中携带的用户签名信息进行匹配。

在本实施例中，校验单元407进一步用于当读取存储的该客户端的用户 签名信息与该客户端发送的该广播图片请求中携带的用户签名信息匹配相同 时，校验该接收到的广播图片请求中携带的用户签名信息有效。

校验单元407进一步用于当读取存储的该客户端的用户签名信息与该客 户端发送的该广播图片请求中携带的用户签名信息匹配不相同时，则校验该 接收到的广播图片请求中携带的用户签名信息无效。

第二获取单元409用于当校验单元407校验用户签名信息有效时，从上 传服务器获取存储的该客户端的发送图片。

广播单元410用于广播该第二获取单元409获取的图片。

通过本发明实施例提供的应用于广播用户图片的广播服务器，当用户通 过客户端向上传服务器发送图片，获取该上传服务器生成的用户签名信息， 并向广播服务器发送携带该用户签名信息的广播图片请求，当广播服务器校 验该用户签名信息有效时，将存储于上传服务器的图片进行广播，也就是说， 在广播服务器中通过对用户签名信息的验证机制来提高防止恶意用户的请求 的保障，从而，保证了广播服务器的正常运作不受到恶意请求的影响，也节 约了服务器的开销，也降低了客户端被恶意请求攻击的风险，提高了用户的 体验感。

请参考图5，其示出了本发明实施例所涉及的服务器，该服务器可以用于 实施上述实施例中提供的方法。具体来讲：

服务器可以包括有一个或一个以上计算机可读存储介质的存储器120、输 入单元130、输出单元140包括有一个或者一个以上处理核心的处理器180、 以及电源190等部件。本领域技术人员可以理解，图4中示出的服务器结构 并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某 些部件，或者不同的部件布置。其中：

存储器120可用于存储软件程序以及模块，处理器180通过运行存储在 存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理。存 储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操 作系统、至少一个功能所需的应用程序；存储数据区可存储根据服务器的使 用所创建的数据等。此外，存储器120可以包括高速随机存取存储器，还可 以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易 失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供 处理器180和输入单元130对存储器120的访问。

输入单元130可用于接收输入的数字或字符信息，以及产生与用户设置 以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

处理器180是服务器的控制中心，利用各种接口和线路连接各个部分， 通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在 存储器120内的数据，执行终端1200的各种功能和处理数据，从而对手机进 行整体监控。可选的，处理器180可包括一个或多个处理核心。

服务器还包括给各个部件供电的电源190（比如电池），优选的，电源可 以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管 理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上 的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变 器、电源状态指示器等任意组件。

具体在本实施例中，

输入单元130，用于接收所述客户端发送的携带所述用户签名信息的广播 图片请求，所述用户签名信息由所述上传服务器根据所述客户端发送的图片 生成；

处理单元180，用于当校验所述用户签名信息有效时，将存储于所述上传 服务器的所述客户端发送的图片进行广播。

优选的，处理单元180，还用于：

判断所述用户签名信息是否需要解密；

当所述第一判断单元判断所述用户签名信息需要解密时，对所述用户签 名信息进行解密；

当所述第一判断单元判断所述用户签名信息不需要解密时，或所述解密 单元对所述用户签名信息解密后，判断是否存储所述客户端的用户签名信息。

优选的，处理单元180，还用于：

当所述第二判断单元判断没有存储所述客户端的用户签名信息时，从所 述上传服务器获取所述客户端的用户签名信息；

将所述从上传服务器获取的客户端的用户签名信息与所述客户端发送的 所述广播图片请求中携带的用户签名信息进行匹配；

当所述从上传服务器获取的客户端对应的用户签名信息与所述客户端发 送的所述广播图片请求中携带的用户签名信息匹配相同时，校验所述接收到 的广播图片请求中携带的用户签名信息有效。

优选的，存储器120用于存储所述客户端的用户签名信息；

处理单元180，还用于进一步用于当所述判断已存储所述客户端用户签名 信息时，从所述存储器读取存储的所述客户端的用户签名信息；

将读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播 图片请求中携带的用户签名信息进行匹配；

当读取存储的所述客户端的用户签名信息与所述客户端发送的所述广播 图片请求中携带的用户签名信息匹配相同时，校验所述接收到的广播图片请 求中携带的用户签名信息有效。

优选的，处理单元180，还用于：当所述校验单元校验的用户签名信息有 效时，从所述上传服务器获取存储的所述客户端的发送图片；

广播所述第二获取单元获取的图片。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机 可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种广播用户图片的方法、系统及广播服务器进 行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在 具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应 理解为对本发明的限制。