| 发明名称 | 基于CHAP协议的数据交互方法及装置 | ||
| 摘要 | 本发明提供了一种基于CHAP协议的数据交互方法及装置,其中,基于CHAP协议的数据交互装置包括客户端和服务器,所述客户端和所述服务器在身份验证成功后进行数据交互。采用第一随机数、非对称加密算法以及安全散列算法来验证所述客户端和所述服务器的合法性,从而实现所述客户端和所述服务器之间的身份验证,避免了中间人的攻击。在身份验证成功后,再在所述客户端和所述服务器之间进行数据传输,保证了所述客户端和所述服务器之间数据传输的安全性及可靠性,同时也避免了重放攻击。 | ||
| 申请公布号 | CN105282168A | 申请公布日期 | 2016.01.27 |
| 申请号 | CN201510745887.1 | 申请日期 | 2015.11.06 |
| 申请人 | 盛趣信息技术(上海)有限公司 | 发明人 | 袁炯 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人 | 菅秀君 |
| 主权项 | 一种基于CHAP协议的数据交互方法,其特征在于,包括以下步骤:客户端采用非对称加密算法将存储在本地的授权码用一公钥加密,然后将加密后的授权码发送给服务器进行挑战;所述服务器接收到所述加密后的授权码后,用与所述公钥对应的私钥进行解密,获取所述授权码,并验证所述授权码的合法性;当验证所述授权码合法后,所述服务器生成一第一随机数,将所述服务器上存储的与所述授权码对应的随机数更新为所述第一随机数,利用安全散列算法对所述授权码和所述第一随机数进行加密形成一第一密文,并将所述第一密文和所述第一随机数作为第一挑战值发送给所述客户端;所述客户端接收到所述第一挑战值后,利用所述安全散列算法对存储在本地的授权码和所述第一随机数进行加密形成一第二密文,比较所述第一密文和所述第二密文,当所述第一密文与所述第二密文相同时,则所述服务器身份合法,所述客户端对所述服务器作出应答;所述服务器接收并验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,所述客户端和所述服务器之间进行数据传输。 | ||
| 地址 | 201203 上海市浦东新区张江高科技园区碧波路690号1号楼 | ||