專利名稱:在線交易系統(tǒng)的中間人攻擊防御方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種在線交易領(lǐng)域的安全防御技術(shù),尤其是一種基于挑戰(zhàn)/應(yīng)答機制的防御中間人攻擊的雙向認證技術(shù),具體涉及在線交易系統(tǒng)的中間人攻擊防御方法。
背景技術(shù):
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)受到全世界人民的高度重視。目前,常見的網(wǎng)絡(luò)攻擊類型有拒絕服務(wù)攻擊、利用型攻擊(木馬,緩沖區(qū)溢出)、信息收集型攻擊(掃描技術(shù)、端口探測)、假消息攻擊(DNS高速緩存污染、偽造電子郵件)等。其中,中間人攻擊作為網(wǎng)絡(luò)攻擊的一種(信息收集型),通過各種技術(shù)手段將受入侵者控制的一臺計算機虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計算機之間,入侵者把受控的計算機模擬一臺或兩臺原始計算機,使“中間人”能夠與原始計算機建立活動連接并允許其讀取或修改傳遞的信息,讓兩臺受害的計算機相信他們是直接的與對方通信。由于其具有隱蔽性強、不易被察覺的 特點,造成的威脅巨大,在雙方通信未經(jīng)加密的情況下,中間人可以很容易的獲取未加密的信息。中間人攻擊對在線交易安全造成了嚴重威脅,成為影響該行業(yè)良性發(fā)展、有序運行的障礙。2011年上半年有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐,群體規(guī)模達到3880萬人,詐騙的形式有中獎陷阱、網(wǎng)絡(luò)購物詐騙、網(wǎng)絡(luò)釣魚等。2011全年新增釣魚網(wǎng)站數(shù)量達到45萬個,網(wǎng)民平均每瀏覽14個網(wǎng)頁就有一次遇到釣魚網(wǎng)站。2011年2月農(nóng)歷春節(jié)前后,多家全國性的商業(yè)銀行和地方城市銀行客戶遭遇大批量短信詐騙。騙子在短信中聲稱銀行動態(tài)口令升級,請儲戶訪問指定網(wǎng)站更新。許多儲戶信以為真,上網(wǎng)登錄了這些網(wǎng)站。將自己的銀行卡、手機號等信息提交,并隨后按網(wǎng)站提示的方法,把銀行返回的驗證碼也一并交給騙子,結(jié)果導(dǎo)致大量儲戶資金被盜,損失數(shù)千元至數(shù)百萬元不等。因此,為了確保網(wǎng)絡(luò)交易環(huán)境的安全,需要一種針對中間人等網(wǎng)絡(luò)攻擊的認證防御技術(shù),以保證在線交易的安全性。經(jīng)文獻檢索發(fā)現(xiàn),現(xiàn)有技術(shù)中的中間人攻擊的防御方法主要有以下幾類( I)配置靜態(tài)ARP緩存這種方法主要針對中間人攻擊中的ARP欺騙攻擊。通過設(shè)置靜態(tài)ARP緩存(ARPcache),捆綁MAC和IP地址,從而禁止網(wǎng)絡(luò)接口做ARP解析,這樣一來,在數(shù)據(jù)包接收和發(fā)送的過程中,主機將不再訪問動態(tài)更新的ARP地址緩存。然而這樣的方法通用性不強,對于動態(tài)的大型局域網(wǎng)來說不具有可行性,只有在小型的網(wǎng)絡(luò)結(jié)構(gòu)不經(jīng)常發(fā)生變化的局域網(wǎng)中才有一定可行性,同時,這種方法會對網(wǎng)絡(luò)管理員帶來不便。(2 )使用DHCP服務(wù)器并綁定MAC這種方法也主要針對中間人攻擊中的ARP攻擊,通過在網(wǎng)關(guān)上建立DHCP服務(wù)器,所有主機的IP地址和相關(guān)主機信息只能從網(wǎng)關(guān)取得,并且給每個網(wǎng)卡綁定一個固定的IP地址。這種方法的不便與配置靜態(tài)ARP緩存方法相同。(3)對于重要服務(wù),直接訪問IP地址或手動添加host表這種方法主要針對中間人攻擊中的DNS欺騙攻擊。主機在進行網(wǎng)上交易等活動時,避免連接山寨、釣魚的假冒銀行網(wǎng)站,在某種意義上來說避免了 DNS查詢,但不能防止一些網(wǎng)站域名的解析。(4) HOTP 技術(shù)HOTP即HMAC-based One Time Password的簡寫,是一種基于哈希的一次性口令算法,核心思想是根據(jù)密鑰和時間戳或計數(shù)器來算出一個一次性密碼。合法用戶持有一個內(nèi)置電源、密碼生成芯片和顯示屏的動態(tài)令牌(token),其根據(jù)當前時間或使用次數(shù),運行專門的密碼算法生成當前密碼。認證服務(wù)器采用相同的算法計算當前的有效密碼,并與用戶提供的密碼進行比較,如果兩密碼相同,則密碼驗證通過,系統(tǒng)認為用戶身份可靠。用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。雖然現(xiàn)有的HOTP技術(shù)可以實現(xiàn)服務(wù)器對用戶的認證,并且可以保證在不安全的信道上傳輸認證信息不會導(dǎo)致泄露,但卻不能實現(xiàn)用戶對服務(wù)器的認證,可能會導(dǎo)致用戶登陸進入一個非法的冒充服務(wù)器。
發(fā)明內(nèi)容
本發(fā)明針對上述現(xiàn)有技術(shù)存在的不足,提供了一個安全性高、實現(xiàn)簡單、普及性高的在線交易中間人攻擊防御方法。本發(fā)明實現(xiàn)的是基于挑戰(zhàn)/應(yīng)答的動態(tài)密碼機制,由交易服務(wù)器和客戶端計算機交互完成相互的認證過程。根據(jù)本發(fā)明的一個方面,提供一種在線交易系統(tǒng)的中間人攻擊防御方法,包括如下步驟步驟A :交易服務(wù)器通過網(wǎng)絡(luò)聯(lián)機接收來自客戶端計算機的交易請求,并根據(jù)所述交易請求獲得多個交易信息;步驟B :交易服務(wù)器生成一隨機不重復(fù)的挑戰(zhàn)值challenge,并從所述多個交易信息中選取一個交易信息作為特定交易信息;然后根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及交易服務(wù)器存儲的第一私有信息infol生成第一 Hash值;接著將所述第一Hash值、挑戰(zhàn)值challenge、以及所述多個交易信息通過網(wǎng)絡(luò)聯(lián)機傳給客戶端計算機;步驟C :客戶端計算機從所述多個交易信息中選取出所述特定交易信息,然后根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及客戶端計算機存儲的第一私有信息infol生成第一驗證Hash值;步驟D :客戶端計算機將所述第一驗證Hash值與接收的第一 Hash值進行比對;如果取值不同,則提醒用戶該交易服務(wù)器不合法,斷開網(wǎng)絡(luò)聯(lián)機;如果取值相同,則判定交易服務(wù)器為合法的;步驟E :客戶端計算機根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及客戶端計算機存儲的第二私有信息info2生成第二 Hash值,將所述第二 Hash值截短生成的8位HOTP并顯示給用戶供用戶輸入;接著將所述第二 Hash值、以及用戶輸入的8位HOTP通過網(wǎng)絡(luò)聯(lián)機傳給交易服務(wù)器;步驟F :交易服務(wù)器接收所述第二 Hash值、以及用戶輸入的8位HOTP后,根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及交易服務(wù)器存儲的第二私有信息info2生成第二驗證Hash值,并將所述第二驗證Hash值截短生成的驗證8位HOTP ;步驟G :交易服務(wù)器將所述第二驗證Hash值與接收的第二 Hash值進行比對;如果取值不同,則客戶端計算機不安全,斷開連接;如果取值相同,則判定客戶端計算機驗證成功,然后用所述驗證8位HOTP對所述用戶輸入的HOTP進行驗證,如果不同則判定用戶輸入錯誤,如果相同則判定用戶輸入正確,完成交易雙向驗證。優(yōu)選地,所述多個交易信息包括交易單號、交易時間或交易金額。優(yōu)選地,所述客戶端計算機與交易服務(wù)器之間存在同步變量count,所述客戶端計算機與交易服務(wù)器均根據(jù)本地的同步變量count從所述多個交易信息中選取所述特定交易息。優(yōu)選地,當交易服務(wù)器與客戶端計算機相互認證成功時,兩端的同步變量count的取值分別加1,以保證兩端的同步變量count的取值同步;若相互認證不成功時,同步變量count的取值不變。優(yōu)選地,產(chǎn)生第一 Hash值、第一驗證Hash值、第二 Hash值、第二驗證Hash值的算 法是安全哈希算法SHAl。優(yōu)選地,客戶端計算機所使用的第二私有信息info2是使用對稱密鑰在客戶端計算機上進行加密的。在本發(fā)明的一個優(yōu)選的具體實施方式
中,整個機制的工作流程包含以下3個階段(I)注冊階段。用戶會獲得一個U盤,內(nèi)有客戶端的可執(zhí)行程序以及第一私有信息infol和第二私有信息inf02。(2)普通認證階段??蛻舳耸褂米缘挠脩裘翱诹畹顷懡灰拙W(wǎng)站,如果用戶名、口令正確,則可進入網(wǎng)站進行交易活動,否則無法進行網(wǎng)站的交易活動。(3)交易認證階段。利用當前交易信息,包括交易單號、交易時間、交易金額,基于HOTP計算,對交易雙方進行雙向認證。交易認證過程包括兩個步驟客戶端計算機認證交易服務(wù)器和交易服務(wù)器認證客戶端計算機。I)客戶端計算機認證交易服務(wù)器交易服務(wù)器通過網(wǎng)絡(luò)聯(lián)機接收客戶端的交易請求,依據(jù)count計數(shù)器的取值選擇3個交易信息交易單號(tradeNum)、交易時間(tradeTime)、交易金額(tradeMoney)中的I個作為特定交易信息,使用第一私有信息infol、挑戰(zhàn)值challenge以及所述特定交易信息產(chǎn)生第一 Hash值。同時,將第一 Hash值、挑戰(zhàn)值challenge及上述三個交易信息通過網(wǎng)絡(luò)聯(lián)機傳給客戶端計算機??蛻舳擞嬎銠C收到來自交易服務(wù)器的第一 Hash值、挑戰(zhàn)值chalIenge及上述三個交易信息后,執(zhí)行與交易服務(wù)器端相同的運算得到第一驗證Hash值。最后,將第一驗證Hash值與服務(wù)器傳來的第一 Hash值進行對比,如果二者一致,則交易服務(wù)器驗證通過,為合法的交易服務(wù)器;如果第一驗證Hash值與第一 Hash值不相同,則判定交易服務(wù)器為仿冒,斷開連接。2)交易服務(wù)器認證客戶端計算機客戶端計算機軟件完成對交易服務(wù)器端的驗證后,使用第二私有信息info2、挑戰(zhàn)值challenge、以及上述特定交易信息,產(chǎn)生第二 Hash值以及經(jīng)過截斷運算的供用戶在網(wǎng)頁輸入的八位Η0ΤΡ。然后將第二 Hash值以及用戶輸入的八位HOTP通過網(wǎng)絡(luò)聯(lián)機,傳給交易服務(wù)器。交易服務(wù)器接收第二 Hash值以及用戶輸入的八位HOTP后,使用服務(wù)器端存儲的第二私有信息info2,之前生成的挑戰(zhàn)值challenge以及上述特定交易信息進行與客戶端相同的Hash運算,得到第二驗證Hash值。如果第二驗證Hash值與第二 Hash值相同,則客戶端合法,否則為假冒客戶端,拒絕交易請求。
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯圖I為本發(fā)明的實施例的所述的中間人攻擊防御系統(tǒng)的整體框架示意圖;圖2為本發(fā)明的實施例的所述的中間人攻擊防御系統(tǒng)的注冊階段示意圖;圖3為本發(fā)明的實施例的所述的中間人攻擊防御系統(tǒng)的普通認證階段示意圖; 圖4為本發(fā)明的實施例的所述的中間人攻擊防御系統(tǒng)的交易認證階段示意圖;圖5為本發(fā)明的實施例的所述的中間人攻擊防御系統(tǒng)的注冊階段示意圖。
具體實施例方式下面結(jié)合具體實施例對本發(fā)明進行詳細說明。以下實施例將有助于本領(lǐng)域的技術(shù)人員進一步理解本發(fā)明,但不以任何形式限制本發(fā)明。應(yīng)當指出的是,對本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進。這些都屬于本發(fā)明的保護范圍。根據(jù)本發(fā)明所提供方法的具體實施過程分為3個主要的階段,包括注冊階段、普通認證階段和交易階段。為了更加清晰形象地闡述整個防御機制的實施過程,附上相關(guān)附圖并對其進行說明。如圖I所示為所述方法的整體框架示意圖。本發(fā)明所實現(xiàn)的為圖中交易系統(tǒng)方框內(nèi)的內(nèi)容,與網(wǎng)上商城進行互相認證再通過該交易系統(tǒng)轉(zhuǎn)到銀行。其中,本發(fā)明主要實現(xiàn)的是交易系統(tǒng)與網(wǎng)上商城的雙向認證,而虛線部分的交易系統(tǒng)與銀行部分的內(nèi)容本領(lǐng)域技術(shù)人員能夠根據(jù)現(xiàn)有技術(shù)加以實現(xiàn),在此不予贅述。如圖2所示為交易的注冊階段。這個階段主要在柜臺當面辦理,進行注冊后,用戶會獲得一 U盤,里面有交易客戶端的可執(zhí)行程序以及第一私有信息infol、第二私有信息info2以及count變量初始值。圖中110代表客戶端計算機,120代表交易服務(wù)器,雙方通過網(wǎng)絡(luò)聯(lián)機進行通信。如圖3所示為普通的認證階段。客戶端計算機110通過網(wǎng)絡(luò)聯(lián)機,輸入注冊的用戶名與密碼,進行登陸交易服務(wù)器120的驗證(步驟S201),通過則可進入網(wǎng)站,進行交易活動(步驟S203)。否則,無法進行網(wǎng)站的交易活動(步驟S202)。如附圖4所示為正式的交易階段。在該階段,客戶端計算機110與交易服務(wù)器120進行雙向認證。首先,客戶端計算機向交易服務(wù)器通過網(wǎng)絡(luò)聯(lián)機發(fā)送一交易請求,并將三個交易信息(交易單號、交易時間、交易金額)同時發(fā)送給交易服務(wù)器(步驟S301)。交易服務(wù)器收到客戶端的交易請求后,生成一隨機不重復(fù)的挑戰(zhàn)值challenge (步驟S302),然后根據(jù)交易服務(wù)器儲存的count值,從傳來的三個交易信息中選取一特定交易信息(步驟S303),對挑戰(zhàn)值、上述特定交易信息和交易服務(wù)器端存儲的第一私有信息infol進行hash運算,產(chǎn)生第一 Hash值(步驟S304),同時將產(chǎn)生的第一 Hash值、挑戰(zhàn)值challenge以及上述三個交易信息通過網(wǎng)絡(luò)聯(lián)機,傳給客戶端計算機(步驟S305)。挑戰(zhàn)值Challenge產(chǎn)生代碼如下
function createKey ($length)
{
$hash=〃 ·
$chars二〃ABCDEFGHIJKLMNOPQRSTUVWXYZO123456789abcdefghijkl mnopqrstuvwxyz^;
$len=strlen($chars)-I;
mt_srand((double)microtime()*1000000); for($i=0;$i<$length;$i++){
$hash.=$chars[mt_rand(0,$len)];
} return $hash;
}Hash函數(shù)優(yōu)選地選用SHAl函數(shù),具體如下
using System.Security.Cryptography;
public string SHA1—Encrypi(string Source_String)
i
byte[] StrRes = Encoding.Default.GetBytes(Source_String); HashAIgorithm iSHA = new SHAlCryptoServiceProvider();
StrRes = iSHA,ComputeHash(StrRes);
StringBuiider EnText = new StringBuilder(); foreach (byte iByte in StrRes)
{
EnText.AppendFormat(,f{0:x2},!/ iByte);
}
return EnText.ToString();
}通過網(wǎng)絡(luò)聯(lián)機傳遞的五個變量為Hash (challenge+infol+value),challenge, tradeTime, tradeNum, tradeMoney;其中 tradeinfo= {tradeTime,tradeNum,tradeMoney};value=tradeinfo [count],count 為同步變量。
客戶端計算機接收到上述五個變量后,首先根據(jù)客戶端計算機儲存的count變量取值,從三個交易信息中選取所述特定交易信息(步驟S306),然后對接收的挑戰(zhàn)值challenge、所述特定交易信息以及客戶端計算機存儲的第一私有信息infol進行hash運算,生成第一驗證Hash值(步驟S307)。然后將第一驗證Hash值與接收的第一 Hash值進行比對,如果取值不同,則提醒用戶上述交易服務(wù)器不合法,斷開網(wǎng)絡(luò)聯(lián)機(步驟S308);如果第一驗證Hash值與第一 Hash值相同,則判定服務(wù)器為合法的,同時將客戶端計算機存儲的count變量加I (步驟S310)。其次,客戶端計算機對接收的挑戰(zhàn)值challenge、第二私有信息info2以及所述特定交易信息進行hash運算生成第二 Hash值以及將第二 Hash值截短生成的8位HOTP。然后將8位HOTP顯示在客戶端計算機程序上供用戶輸入,將第二 Hash值通過網(wǎng)絡(luò)聯(lián)機,傳給交易服務(wù)器(步驟S311)。交易服務(wù)器接收第二 Hash值以及用戶輸入的8位HOTP后,執(zhí)行 同樣的Hash運算以及截短運算,得到第二驗證Hash值以及驗證8位HOTP (步驟S312),將第二驗證Hash值與客戶端傳來的第二 Hash值進行比對,如果第二驗證Hash值與第二 Hash值不同,則判定客戶端計算機不安全,斷開連接(步驟S313),如果相同則判定客戶端計算機驗證成功(步驟S314),將交易服務(wù)器端count變量加1(步驟S315),然后用驗證8位HOTP對用戶輸入的HOTP進行驗證,如果不同,則用戶輸入錯誤,如果用戶連續(xù)3次輸入錯誤,則3分鐘內(nèi)不得再次輸入動態(tài)密碼。如果相同則用戶輸入正確,完成交易雙向驗證。在該過程中,需要說明客戶端計算機與交易服務(wù)器兩端count值的同步問題。在本方案中,優(yōu)選的解決方法是當客戶端完成對交易服務(wù)器的驗證過程后,如果驗證成功,則將客戶端計算機存儲的count值加1,同時向服務(wù)器傳遞前面所說的第二 Hash值以及用戶輸入的八位HOTP值。否則,客戶端計算機將直接斷開與交易服務(wù)器的連接,不傳遞任何信息。交易服務(wù)器會做一個判斷如果接收到客戶端計算機傳遞的第二 Hash值與服務(wù)器端生成的第二驗證Hash值相同,則將服務(wù)器端存儲的count變量加I。否則,對客戶端的驗證失敗,服務(wù)器端的count變量不做處理。這樣,當客戶端驗證交易服務(wù)器失敗時,客戶端計算機不會向交易服務(wù)器傳遞第二 Hash值,兩端的count值保持同步;當客戶端驗證交易服務(wù)器成功時,客戶端count值加I,此時,如果客戶端為合法用戶,則交易服務(wù)器對客戶端的驗證也一定成功,交易服務(wù)器count值加I ;如果客戶端為假冒客戶,直接對服務(wù)器發(fā)送偽造數(shù)據(jù)包,則因為其沒有私有信息等很多未知的信息,交易服務(wù)器對客戶端的驗證將不會成功,交易服務(wù)器count值不變,交易服務(wù)器與合法客戶端的count值依舊保持同步;當客戶端對交易服務(wù)器驗證成功而用戶輸入8位HOTP值出現(xiàn)錯誤時,客戶端count值加1,服務(wù)器端由于對客戶端傳來的第二 Hash值驗證成功,因此服務(wù)器端count值也加I,兩端count值保持同步。因此,該解決方法成功實現(xiàn)客戶端計算機與交易服務(wù)器的count變量的同步。服務(wù)器端實現(xiàn)count值同步的關(guān)鍵代碼如下
權(quán)利要求
1.一種在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,包括如下步驟 步驟A :交易服務(wù)器通過網(wǎng)絡(luò)聯(lián)機接收來自客戶端計算機的交易請求,并根據(jù)所述交易請求獲得多個交易信息; 步驟B :交易服務(wù)器生成一隨機不重復(fù)的挑戰(zhàn)值challenge,并從所述多個交易信息中選取一個交易信息作為特定交易信息;然后根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及交易服務(wù)器存儲的第一私有信息infol生成第一 Hash值;接著將所述第一 Hash值、挑戰(zhàn)值challenge、以及所述多個交易信息通過網(wǎng)絡(luò)聯(lián)機傳給客戶端計算機; 步驟C :客戶端計算機從所述多個交易信息中選取出所述特定交易信息,然后根據(jù)所述挑戰(zhàn)值challenge、特定交易信息、以及客戶端計算機存儲的第一私有信息infol生成第一驗證Hash值; 步驟D :客戶端計算機將所述第一驗證Hash值與接收的第一 Hash值進行比對;如果取值不同,則提醒用戶該交易服務(wù)器不合法,斷開網(wǎng)絡(luò)聯(lián)機;如果取值相同,則判定交易服務(wù)器為合法的; 步驟E :客戶端計算機根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及客戶端計算機存儲的第二私有信息info2生成第二 Hash值,將所述第二 Hash值截短生成的8位HOTP并顯示給用戶供用戶輸入;接著將所述第二 Hash值、以及用戶輸入的8位HOTP通過網(wǎng)絡(luò)聯(lián)機傳給交易服務(wù)器; 步驟F :交易服務(wù)器接收所述第二 Hash值、以及用戶輸入的8位HOTP后,根據(jù)所述挑戰(zhàn)值challenge、所述特定交易信息、以及交易服務(wù)器存儲的第二私有信息info2生成第二驗證Hash值,并將所述第二驗證Hash值截短生成的驗證8位HOTP ; 步驟G :交易服務(wù)器將所述第二驗證Hash值與接收的第二 Hash值進行比對;如果取值不同,則客戶端計算機不安全,斷開連接;如果取值相同,則判定客戶端計算機驗證成功,然后用所述驗證8位HOTP對所述用戶輸入的HOTP進行驗證,如果不同則判定用戶輸入錯誤,如果相同則判定用戶輸入正確,完成交易雙向驗證。
2.根據(jù)權(quán)利要求I所述的在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,所述多個交易信息包括交易單號、交易時間或交易金額。
3.根據(jù)權(quán)利要求I所述的在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,所述客戶端計算機與交易服務(wù)器之間存在同步變量count,所述客戶端計算機與交易服務(wù)器均根據(jù)本地的同步變量count從所述多個交易信息中選取所述特定交易信息。
4.根據(jù)權(quán)利要求3所述的在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,當交易服務(wù)器與客戶端計算機相互認證成功時,兩端的同步變量count的取值分別加1,以保證兩端的同步變量count的取值同步;若相互認證不成功時,同步變量count的取值不變。
5.根據(jù)權(quán)利要求I所述的在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,產(chǎn)生第一 Hash值、第一驗證Hash值、第二 Hash值、第二驗證Hash值的算法是安全哈希算法SHAl。
6.根據(jù)權(quán)利要求I所述的在線交易系統(tǒng)的中間人攻擊防御方法,其特征在于,客戶端計算機所使用的第二私有信息info2是使用對稱密鑰在客戶端計算機上進行加密的。
全文摘要
本發(fā)明提供了一種在線交易系統(tǒng)的中間人攻擊防御方法,即基于挑戰(zhàn)/應(yīng)答機制的防御中間人攻擊的雙向認證技術(shù)。交易服務(wù)器接收到交易請求后,產(chǎn)生一個challenge,并運用第一私有信息、challenge及一個交易信息生成第一哈希值,同時將上述參數(shù)傳給客戶端計算機。客戶端計算機接收上述參數(shù)后,同樣運用第一私有信息計算得到第一驗證哈希值,進而對服務(wù)器端進行驗證。然后客戶端計算機運用第二私有信息、接收的challenge及上述交易信息生成第二哈希值,傳給交易服務(wù)器。交易服務(wù)器接收上述第二哈希值后,運用第二私有信息生成第二驗證哈希值,進而完成對客戶端計算機的驗證。此過程成功實現(xiàn)了交易服務(wù)器與客戶端的雙向認證,對中間人攻擊具有有效地防御作用。
文檔編號H04L29/06GK102904883SQ20121036287
公開日2013年1月30日 申請日期2012年9月25日 優(yōu)先權(quán)日2012年9月25日
發(fā)明者陳秀真, 李建華, 邱洋, 任航 申請人:上海交通大學(xué)