【技术实现步骤摘要】
防止终端反复攻击服务器的方法
本专利技术涉及通信
,尤其是涉及一种防止终端反复攻击服务器的方法。
技术介绍
随着社会与网络的发展,信息的安全性要求越来越高,人们通过各种各样方法和手段来验证身份合法性,解决非法用户冒用和攻击的问题。现有的终端与服务器之间常常通过私钥签名、公钥证书验证的方式验证双方的身份;然而,如果非法用户截取合法用户的签名数据后传输给服务端,在服务端也能够验证通过;且非法用户如果重复调用某证书应用接口,服务端将受到反复攻击,导致系统异常。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种防止终端反复攻击服务器的方法,以提高认证服务器的防攻击能力。第一方面,本专利技术实施例提供了一种防止终端反复攻击服务器的方法,其中,该方法应用于认证服务器,认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量;链路保护密钥的第一分量预先下发至用户的终端设备;该方法包括:接收用户的证书应用访问请求;生成随机码,将随机码和第二分量发送至终端设备,以使终端设备根据第一分量和第二分量生成链路保护密钥;根据随机码、链路保护密钥和业务应用数据,生成转换值;将转换值和业务应用数据发送至认证服务器;判断转换值是否与第二分量和第三分量运算得到的转换值相匹配,如果是,开放用户的证书应用访问权限,以使用户访问证书应用。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,上述方法还包括:接收用户的注册申请;随机生成链路保护密钥;通过拉格朗日定律将链路保护密钥分解为第一分量、第二分量和第三分量;将第一分量下发至用户的终端设备。结合第一方面,本专利技 ...
【技术保护点】
1.一种防止终端反复攻击服务器的方法,其特征在于,所述方法应用于认证服务器,所述认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量;所述链路保护密钥的第一分量预先下发至所述用户的终端设备;所述方法包括:接收用户的证书应用访问请求;生成随机码,将所述随机码和所述第二分量发送至所述终端设备,以使所述终端设备根据所述第一分量和所述第二分量生成链路保护密钥;根据所述随机码、所述链路保护密钥和业务应用数据,生成转换值;将所述转换值和所述业务应用数据发送至所述认证服务器;判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配,如果是,开放所述用户的证书应用访问权限,以使所述用户访问证书应用。
【技术特征摘要】
1.一种防止终端反复攻击服务器的方法,其特征在于,所述方法应用于认证服务器,所述认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量;所述链路保护密钥的第一分量预先下发至所述用户的终端设备;所述方法包括:接收用户的证书应用访问请求;生成随机码,将所述随机码和所述第二分量发送至所述终端设备,以使所述终端设备根据所述第一分量和所述第二分量生成链路保护密钥;根据所述随机码、所述链路保护密钥和业务应用数据,生成转换值;将所述转换值和所述业务应用数据发送至所述认证服务器;判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配,如果是,开放所述用户的证书应用访问权限,以使所述用户访问证书应用。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户的注册申请;随机生成链路保护密钥;通过拉格朗日定律将所述链路保护密钥分解为所述第一分量、所述第二分量和所述第三分量;将所述第一分量下发至所述用户的终端设备。3.根据权利要求1所述的方法,其特征在于,所述根据所述随机码、所述链路保护密钥和业务应用数据,生成转换值的步骤,包括:根据所述随机码对业务应用数据进行转换,得到第一转换值;通过所述链路保护密钥对所述第一转换值进行加密运算,生成所述第一转换值的密文;所述将所述转换值和所述业务应用数据发送至所述认证服务器的步骤,包括:将所述第一转换值的密文和业务应用数据发送至所述认证服务器。4.根据权利要求1所述的方法,其特征在于,所述根据所述随机码、所述链路保护密钥和业务应用数据,生成转换值的步骤,还包括:根据所述随机码对链路保护密钥和业务应用数据进行哈希转换,得到第一转换值;所述将所述转换值和所述业务应用数据发送至所述认证服务器的步骤,包括:将所述第一转换值和业务应用数据发送至所述认证服务器。5.根据权利要求3所述的方法,其特征在于,所述判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配的步骤,包括:根据所述第二分量和所述第三分量生成链路保护密钥;通过生成的链路保护密钥对所述第一转换值的密文进行解密运算,得到所述第一转换值;根据所述随机码,对所述业务应用数据进行转换,得到第二转换值;判断所述第一转换值与所述第二转换值是否相匹配;如果是,确认所述转换值与所述第二分量和所述第三分量运算得到的转换值相匹配。6.根据权利要求4所述的方法,其特征在于,所述判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配的步骤,包括:根据所述第二分量和所述第三分量生成链路保护密钥;根据所述随机码,对所述业务应用数据和所述链路保护密钥进行哈希转换,得到第二转换值;判断所述第一转换值和所述第二转换值是否相匹配,如果是,确认所述转换值与所述第二分量和所述第三分量运算得...
【专利技术属性】
技术研发人员:何鸥翔,蔡燕,颜星,徐雪松,王刚,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。