防止终端反复攻击服务器的方法技术

本发明专利技术提供了一种防止终端反复攻击服务器的方法，认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量，其第一分量预先下发至用户的终端设备；认证服务器接收到用户的证书应用访问请求后；生成随机码，将随机码和第二分量发送至终端设备，以使终端设备根据第一分量和第二分量生成链路保护密钥；根据随机码、链路保护密钥和业务应用数据，生成转换值；将转换值和业务应用数据发送至认证服务器；判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放用户的证书应用访问权限，以使用户访问证书应用。本发明专利技术可以避免非法用户对服务器进行反复攻击，提高了认证服务器的防攻击能力。

【技术实现步骤摘要】
防止终端反复攻击服务器的方法
本专利技术涉及通信
，尤其是涉及一种防止终端反复攻击服务器的方法。
技术介绍
随着社会与网络的发展，信息的安全性要求越来越高，人们通过各种各样方法和手段来验证身份合法性，解决非法用户冒用和攻击的问题。现有的终端与服务器之间常常通过私钥签名、公钥证书验证的方式验证双方的身份；然而，如果非法用户截取合法用户的签名数据后传输给服务端，在服务端也能够验证通过；且非法用户如果重复调用某证书应用接口，服务端将受到反复攻击，导致系统异常。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种防止终端反复攻击服务器的方法，以提高认证服务器的防攻击能力。第一方面，本专利技术实施例提供了一种防止终端反复攻击服务器的方法，其中，该方法应用于认证服务器，认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量；链路保护密钥的第一分量预先下发至用户的终端设备；该方法包括：接收用户的证书应用访问请求；生成随机码，将随机码和第二分量发送至终端设备，以使终端设备根据第一分量和第二分量生成链路保护密钥；根据随机码、链路保护密钥和业务应用数据，生成转换值；将转换值和业务应用数据发送至认证服务器；判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放用户的证书应用访问权限，以使用户访问证书应用。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述方法还包括：接收用户的注册申请；随机生成链路保护密钥；通过拉格朗日定律将链路保护密钥分解为第一分量、第二分量和第三分量；将第一分量下发至用户的终端设备。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，上述根据随机码、链路保护密钥和业务应用数据，生成转换值的步骤，包括：根据随机码对业务应用数据进行转换，得到第一转换值；通过链路保护密钥对第一转换值进行加密运算，生成第一转换值的密文；将转换值和业务应用数据发送至认证服务器的步骤，包括：将第一转换值的密文和业务应用数据发送至认证服务器。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，根据随机码、链路保护密钥和业务应用数据，生成转换值的步骤，还包括：根据随机码对生成的链路保护密钥和业务应用数据进行哈希转换，得到第一转换值；将转换值和业务应用数据发送至认证服务器的步骤，包括：将第一转换值和业务应用数据发送至认证服务器。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，判断转换值是否与第二分量和第三分量运算得到的转换值相匹配的步骤，包括：根据第二分量和第三分量生成链路保护密钥；通过生成的链路保护密钥对第一转换值的密文进行解密运算，得到第一转换值；根据随机码，对业务应用数据进行转换，得到第二转换值；判断第一转换值与第二转换值是否相匹配；如果是，确认转换值与第二分量和第三分量运算得到的转换值相匹配。结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，判断转换值是否与第二分量和第三分量运算得到的转换值相匹配的步骤，包括：根据第二分量和第三分量生成链路保护密钥；根据随机码，对业务应用数据和链路保护密钥进行哈希转换，得到第二转换值；判断第一转换值和第二转换值是否相匹配，如果是，确认转换值与第二分量和第三分量运算得到的转换值相匹配。第二方面，本专利技术实施例还提供了一种防止终端反复攻击服务器的方法，其中，该方法应用于终端设备，终端设备保存有认证服务器预先下发的用户对应的链路保护密钥的第一分量；链路保护密钥的第二分量和第三分量保存在认证服务器中；该方法包括：向认证服务器发送用户的证书应用访问请求，以使认证服务器生成随机码，将随机码和第二分量发送至终端设备；根据第一分量和第二分量生成链路保护密钥；根据随机码、链路保护密钥和业务应用数据，生成转换值；将转换值发送至认证服务器，以使认证服务器判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放用户的证书应用访问权限，以使用户访问证书应用。第三方面，本专利技术实施例还提供了一种防止终端反复攻击服务器的装置，其中，该装置设置于认证服务器，认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量；链路保护密钥的第一分量预先下发至用户的终端设备；该装置包括：请求接收模块，用于接收用户的证书应用访问请求；随机码生成模块，用于生成随机码，将随机码和第二分量发送至终端设备，以使终端设备根据第一分量和第二分量生成链路保护密钥；根据随机码、链路保护密钥和业务应用数据，生成转换值；将转换值和业务应用数据发送至认证服务器；判断模块，用于判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放所述用户的证书应用访问权限，以使用户访问证书应用。结合第三方面，本专利技术实施例提供了第三方面的第一种可能的实施方式，其中，上述装置还包括：申请接收模块，用于接收用户的注册申请；密钥生成模块，用于随机生成链路保护密钥；密钥分解模块，用于通过拉格朗日定律将链路保护密钥分解为第一分量、第二分量和第三分量；分量下发模块，用于将第一分量下发至用户的终端设备。第四方面，本专利技术实施例还提供了一种防止终端反复攻击服务器的装置，其中，该装置设置于终端设备，终端设备保存有认证服务器预先下发的用户对应的链路保护密钥的第一分量；链路保护密钥的第二分量和第三分量保存在认证服务器中；该装置包括：请求发送模块，用于向认证服务器发送用户的证书应用访问请求，以使认证服务器生成随机码，将随机码和第二分量发送至终端设备；密钥生成模块，根据第一分量和第二分量生成链路保护密钥；第一转换模块，用于根据随机码、链路保护密钥和业务应用数据，生成第一转换值；发送模块，用于将转换值发送至认证服务器，以使认证服务器判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放用户的证书应用访问权限，以使用户访问证书应用。本专利技术实施例带来了以下有益效果：本专利技术实施例提供了一种防止终端反复攻击服务器的方法和装置，认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量，其第一分量预先下发至用户的终端设备；认证服务器接收到用户的证书应用访问请求后；生成随机码，将随机码和第二分量发送至终端设备，以使终端设备根据第一分量和第二分量生成链路保护密钥；根据随机码、链路保护密钥和业务应用数据，生成转换值；将转换值发送至认证服务器；判断转换值是否与第二分量和第三分量运算得到的转换值相匹配，如果是，开放用户的证书应用访问权限，以使用户访问证书应用。该方式可以避免非法用户对服务器进行反复攻击，提高了认证服务器的防攻击能力。本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些本文档来自技高网...

【技术保护点】
1.一种防止终端反复攻击服务器的方法，其特征在于，所述方法应用于认证服务器，所述认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量；所述链路保护密钥的第一分量预先下发至所述用户的终端设备；所述方法包括：接收用户的证书应用访问请求；生成随机码，将所述随机码和所述第二分量发送至所述终端设备，以使所述终端设备根据所述第一分量和所述第二分量生成链路保护密钥；根据所述随机码、所述链路保护密钥和业务应用数据，生成转换值；将所述转换值和所述业务应用数据发送至所述认证服务器；判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配，如果是，开放所述用户的证书应用访问权限，以使所述用户访问证书应用。

【技术特征摘要】
1.一种防止终端反复攻击服务器的方法，其特征在于，所述方法应用于认证服务器，所述认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量；所述链路保护密钥的第一分量预先下发至所述用户的终端设备；所述方法包括：接收用户的证书应用访问请求；生成随机码，将所述随机码和所述第二分量发送至所述终端设备，以使所述终端设备根据所述第一分量和所述第二分量生成链路保护密钥；根据所述随机码、所述链路保护密钥和业务应用数据，生成转换值；将所述转换值和所述业务应用数据发送至所述认证服务器；判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配，如果是，开放所述用户的证书应用访问权限，以使所述用户访问证书应用。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收用户的注册申请；随机生成链路保护密钥；通过拉格朗日定律将所述链路保护密钥分解为所述第一分量、所述第二分量和所述第三分量；将所述第一分量下发至所述用户的终端设备。3.根据权利要求1所述的方法，其特征在于，所述根据所述随机码、所述链路保护密钥和业务应用数据，生成转换值的步骤，包括：根据所述随机码对业务应用数据进行转换，得到第一转换值；通过所述链路保护密钥对所述第一转换值进行加密运算，生成所述第一转换值的密文；所述将所述转换值和所述业务应用数据发送至所述认证服务器的步骤，包括：将所述第一转换值的密文和业务应用数据发送至所述认证服务器。4.根据权利要求1所述的方法，其特征在于，所述根据所述随机码、所述链路保护密钥和业务应用数据，生成转换值的步骤，还包括：根据所述随机码对链路保护密钥和业务应用数据进行哈希转换，得到第一转换值；所述将所述转换值和所述业务应用数据发送至所述认证服务器的步骤，包括：将所述第一转换值和业务应用数据发送至所述认证服务器。5.根据权利要求3所述的方法，其特征在于，所述判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配的步骤，包括：根据所述第二分量和所述第三分量生成链路保护密钥；通过生成的链路保护密钥对所述第一转换值的密文进行解密运算，得到所述第一转换值；根据所述随机码，对所述业务应用数据进行转换，得到第二转换值；判断所述第一转换值与所述第二转换值是否相匹配；如果是，确认所述转换值与所述第二分量和所述第三分量运算得到的转换值相匹配。6.根据权利要求4所述的方法，其特征在于，所述判断所述转换值是否与所述第二分量和所述第三分量运算得到的转换值相匹配的步骤，包括：根据所述第二分量和所述第三分量生成链路保护密钥；根据所述随机码，对所述业务应用数据和所述链路保护密钥进行哈希转换，得到第二转换值；判断所述第一转换值和所述第二转换值是否相匹配，如果是，确认所述转换值与所述第二分量和所述第三分量运算得...

【专利技术属性】
技术研发人员：何鸥翔，蔡燕，颜星，徐雪松，王刚，
申请(专利权)人：湖南东方华龙信息科技有限公司，湖南南方城墙信息安全科技股份有限公司，
类型：发明
国别省市：湖南,43