| 发明名称 | 在线交易系统的中间人攻击防御方法 | ||
| 摘要 | 本发明提供了一种在线交易系统的中间人攻击防御方法,即基于挑战/应答机制的防御中间人攻击的双向认证技术。交易服务器接收到交易请求后,产生一个challenge,并运用第一私有信息、challenge及一个交易信息生成第一哈希值,同时将上述参数传给客户端计算机。客户端计算机接收上述参数后,同样运用第一私有信息计算得到第一验证哈希值,进而对服务器端进行验证。然后客户端计算机运用第二私有信息、接收的challenge及上述交易信息生成第二哈希值,传给交易服务器。交易服务器接收上述第二哈希值后,运用第二私有信息生成第二验证哈希值,进而完成对客户端计算机的验证。此过程成功实现了交易服务器与客户端的双向认证,对中间人攻击具有有效地防御作用。 | ||
| 申请公布号 | CN102904883B | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201210362877.6 | 申请日期 | 2012.09.25 |
| 申请人 | 上海交通大学 | 发明人 | 陈秀真;李建华;邱洋;任航 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海汉声知识产权代理有限公司 31236 | 代理人 | 郭国中 |
| 主权项 | 一种在线交易系统的中间人攻击防御方法,其特征在于,包括如下步骤:步骤A:交易服务器通过网络联机接收来自客户端计算机的交易请求,并根据所述交易请求获得多个交易信息;步骤B:交易服务器生成一随机不重复的挑战值challenge,并从所述多个交易信息中选取一个交易信息作为特定交易信息;然后根据所述挑战值challenge、所述特定交易信息、以及交易服务器存储的第一私有信息info1生成第一Hash值;接着将所述第一Hash值、挑战值challenge、以及所述多个交易信息通过网络联机传给客户端计算机;步骤C:客户端计算机从所述多个交易信息中选取出所述特定交易信息,然后根据所述挑战值challenge、特定交易信息、以及客户端计算机存储的第一私有信息info1生成第一验证Hash值;步骤D:客户端计算机将所述第一验证Hash值与接收的第一Hash值进行比对;如果取值不同,则提醒用户该交易服务器不合法,断开网络联机;如果取值相同,则判定交易服务器为合法的;步骤E:客户端计算机根据所述挑战值challenge、所述特定交易信息、以及客户端计算机存储的第二私有信息info2生成第二Hash值,将所述第二Hash值截短生成的8位HOTP并显示给用户供用户输入;接着将所述第二Hash值、以及用户输入的8位HOTP通过网络联机传给交易服务器;步骤F:交易服务器接收所述第二Hash值、以及用户输入的8位HOTP后,根据所述挑战值challenge、所述特定交易信息、以及交易服务器存储的第二私有信息info2生成第二验证Hash值,并将所述第二验证Hash值截短生成的验证8位HOTP;步骤G:交易服务器将所述第二验证Hash值与接收的第二Hash值进行比对;如果取值不同,则客户端计算机不安全,断开连接;如果取值相同,则判定客户端计算机验证成功,然后用所述验证8位HOTP对所述用户输入的HOTP进行验证,如果不同则判定用户输入错误,如果相同则判定用户输入正确,完成交易双向验证。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||