【技术实现步骤摘要】
本申请涉及数据安全及加密,特别涉及一种数据安全防护方法、装置及电子设备。
技术介绍
1、目前从sshv1.0(secure shell,简称ssh)起使用了包括rsa在内的非对称加密算法。整个过程为:(1)在远程服务器收到用户的初次登录请求时,使用rsa算法生成公钥与私钥,并将公钥发给客户端;(2)用户使用这个公钥,将登录密码加密后发送给远程服务器;(3)远程服务器使用自己的私钥,解密登录密码并进行验证,如果密码正确就同意登录;(4)在第二次登录时对远程服务器的公钥指纹进行识别,防止身份伪造与中间人攻击。
2、这个过程本身是安全的,但在初次登录时如果有人截获了登录请求,然后冒充远程服务器将伪造的公钥发给用户,并使用伪造的公钥获取用户的登录密码将会破坏ssh通信的安全性。虽然在ssh v2.0使用了官方签发的密钥证书,但在局域网中或私有的远程服务器情况下可行性不强,对个人签发的证书无法得到可靠认证,使得整个过程在初次登录时面临着“中间人攻击”(man in the middle attack)的风险。因此,专利技术人考虑研究一...
【技术保护点】
1.一种数据安全防护方法,其特征在于,应用于客户端,所述方法包括:
2.根据权利要求1所述的数据安全防护方法,其特征在于,所述根据所述设备公钥指纹和所述公钥进行设备公钥指纹验证,得到验证结果,并根据所述验证结果判断是否与所述服务器继续进行远程安全连接包括:
3.根据权利要求1所述的数据安全防护方法,其特征在于,所述与服务器进行远程安全连接包括:
4.根据权利要求3所述的数据安全防护方法,所述与所述服务器进行密钥交换包括:
5.一种数据安全防护方法,其特征在于,应用于第三方设备,所述方法包括:
6.根据权利要求...
【技术特征摘要】
1.一种数据安全防护方法,其特征在于,应用于客户端,所述方法包括:
2.根据权利要求1所述的数据安全防护方法,其特征在于,所述根据所述设备公钥指纹和所述公钥进行设备公钥指纹验证,得到验证结果,并根据所述验证结果判断是否与所述服务器继续进行远程安全连接包括:
3.根据权利要求1所述的数据安全防护方法,其特征在于,所述与服务器进行远程安全连接包括:
4.根据权利要求3所述的数据安全防护方法,所述与所述服务器进行...
【专利技术属性】
技术研发人员:戴毅,田朔,丁振强,曹其顺,岳杨,
申请(专利权)人:深圳市讯方技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。