1.一種保護(hù)信息傳輸安全的方法，其特征在于，所述方法包括：

根據(jù)發(fā)送端當(dāng)前的時間信息生成挑戰(zhàn)碼；

根據(jù)所述挑戰(zhàn)碼、用戶身份標(biāo)識和所述發(fā)送端保存的用戶身份認(rèn)證憑證生成發(fā)送端認(rèn)證碼，所述用戶身份標(biāo)識用于識別當(dāng)前使用所述發(fā)送端的用戶，所述用戶身份認(rèn)證憑證用于鑒別所述用戶身份標(biāo)識的合法性；

將攜帶了所述發(fā)送端認(rèn)證碼、所述挑戰(zhàn)碼和所述用戶身份標(biāo)識的消息發(fā)送至接收端，以便于所述接收端根據(jù)所述挑戰(zhàn)碼和所述用戶身份標(biāo)識重新生成認(rèn)證碼，并通過比對重新生成的認(rèn)證碼與所述發(fā)送端認(rèn)證碼是否相同確認(rèn)消息的安全性。

2.根據(jù)權(quán)利要求1所述的保護(hù)信息傳輸安全的方法，其特征在于，所述用戶身份認(rèn)證憑證包括用于鑒別所述用戶身份標(biāo)識合法性的密碼、數(shù)字證書。

3.根據(jù)權(quán)利要求1所述的保護(hù)信息傳輸安全的方法，其特征在于，發(fā)送至所述接收端的消息中還攜帶了所述時間信息，以便于所述接收端檢測所述時間信息所對應(yīng)的時間與所述接收端接收到所述消息時的時間的差值是否小于等于預(yù)設(shè)值。

4.一種保護(hù)信息傳輸安全的方法，其特征在于，所述方法包括：

接收所述發(fā)送端發(fā)送的攜帶了所述發(fā)送端認(rèn)證碼和所述挑戰(zhàn)碼、所述用戶身份標(biāo)識的消息，所述挑戰(zhàn)碼為所述發(fā)送端根據(jù)所述發(fā)送端當(dāng)前的時間信息生成的，所述發(fā)送端認(rèn)證碼為所述發(fā)送端根據(jù)所述挑戰(zhàn)碼、所述用戶身份標(biāo)識和所述發(fā)送端保存的用戶身份認(rèn)證憑證生成的，所述用戶身份標(biāo)識用于識別當(dāng)前使用所述發(fā)送端的用戶；

根據(jù)所述發(fā)送端認(rèn)證碼、所述挑戰(zhàn)碼和所述用戶身份標(biāo)識確認(rèn)消息的安全性。

5.根據(jù)權(quán)利要求4所述的保護(hù)信息傳輸安全的方法，其特征在于，所述根據(jù)所述發(fā)送端認(rèn)證碼、所述挑戰(zhàn)碼和所述用戶身份標(biāo)識確認(rèn)消息的安全性包括：

根據(jù)所述用戶身份標(biāo)識獲取所述接收端保存的用戶身份認(rèn)證憑證；

根據(jù)所述挑戰(zhàn)碼、所述用戶身份標(biāo)識和所述接收端保存的用戶身份認(rèn)證憑證生成接收端認(rèn)證碼；

檢測所述接收端認(rèn)證碼與所述發(fā)送端認(rèn)證碼是否相同；

若所述接收端認(rèn)證碼與所述發(fā)送端認(rèn)證碼相同，則發(fā)送認(rèn)證確認(rèn)信息至所述發(fā)送端。

6.根據(jù)權(quán)利要求4所述的保護(hù)信息傳輸安全的方法，其特征在于，所述消息中還包括所述發(fā)送端生成所述發(fā)送端認(rèn)證碼所依據(jù)的時間信息，在根據(jù)所述用戶身份標(biāo)識獲取所述接收端保存的用戶身份認(rèn)證憑證之前，所述方法還包括：

記錄接收到所述消息時的時間；

檢測所述當(dāng)前時間和所述時間信息所對應(yīng)的時間的差值是否小于等于預(yù)設(shè)值；

若所述差值小于等于預(yù)設(shè)值，則檢測所述接收端中是否存在與所述消息中的挑戰(zhàn)碼相同的挑戰(zhàn)碼；

當(dāng)所述接收端中不存在與所述消息中的挑戰(zhàn)碼相同的挑戰(zhàn)碼時，將所述消息中的挑戰(zhàn)碼保存在所述接收端。

7.根據(jù)權(quán)利要求5或6所述的保護(hù)信息傳輸安全的方法，其特征在于，還包括：

若所述接收端認(rèn)證碼與所述發(fā)送端認(rèn)證碼不相同，或者所述接收端中存在與所述消息中的挑戰(zhàn)碼相同的挑戰(zhàn)碼，或者所述差值大于預(yù)設(shè)值，以上三種情況，說明所述消息已被截獲或是被偽造的消息，所述消息不安全，所述消息不安全，則發(fā)送認(rèn)證失敗信息至所述發(fā)送端。

8.一種發(fā)送端，其特征在于，包括：

挑戰(zhàn)碼生成模塊，用于根據(jù)發(fā)送端當(dāng)前的時間信息生成挑戰(zhàn)碼；

發(fā)送端認(rèn)證碼生成模塊，用于根據(jù)所述挑戰(zhàn)碼、用戶身份標(biāo)識和所述發(fā)送端保存的用戶身份認(rèn)證憑證生成發(fā)送端認(rèn)證碼，所述用戶身份標(biāo)識用于識別當(dāng)前使用所述發(fā)送端的用戶，所述用戶身份認(rèn)證憑證用于鑒別所述用戶身份標(biāo)識的合法性；

發(fā)送模塊，將攜帶了所述發(fā)送端認(rèn)證碼、所述挑戰(zhàn)碼和所述用戶身份標(biāo)識的消息發(fā)送至接收端，以便于所述接收端根據(jù)所述挑戰(zhàn)碼和所述用戶身份標(biāo)識重新生成認(rèn)證碼，并通過比對重新生成的認(rèn)證碼與所述發(fā)送端認(rèn)證碼是否相同確認(rèn)消息的安全性。

9.根據(jù)權(quán)利要求8所述的發(fā)送端，其特征在于，所述用戶身份認(rèn)證憑證包括用于鑒別所述用戶身份標(biāo)識合法性的密碼、數(shù)字證書。

10.根據(jù)權(quán)利要求8所述的發(fā)送端，其特征在于，由所述發(fā)送模塊發(fā)送至所述接收端的消息中還攜帶了所述時間信息，以便于所述接收端檢測所述時間信息所對應(yīng)的時間與所述接收端接收到所述消息時的時間的差值是否小于等于預(yù)設(shè)值。