在线交易系统的中间人攻击防御方法技术方案

本发明专利技术提供了一种在线交易系统的中间人攻击防御方法，即基于挑战/应答机制的防御中间人攻击的双向认证技术。交易服务器接收到交易请求后，产生一个challenge，并运用第一私有信息、challenge及一个交易信息生成第一哈希值，同时将上述参数传给客户端计算机。客户端计算机接收上述参数后，同样运用第一私有信息计算得到第一验证哈希值，进而对服务器端进行验证。然后客户端计算机运用第二私有信息、接收的challenge及上述交易信息生成第二哈希值，传给交易服务器。交易服务器接收上述第二哈希值后，运用第二私有信息生成第二验证哈希值，进而完成对客户端计算机的验证。此过程成功实现了交易服务器与客户端的双向认证，对中间人攻击具有有效地防御作用。

【技术实现步骤摘要】

【技术保护点】
一种在线交易系统的中间人攻击防御方法，其特征在于，包括如下步骤：步骤A：交易服务器通过网络联机接收来自客户端计算机的交易请求，并根据所述交易请求获得多个交易信息；步骤B：交易服务器生成一随机不重复的挑战值challenge，并从所述多个交易信息中选取一个交易信息作为特定交易信息；然后根据所述挑战值challenge、所述特定交易信息、以及交易服务器存储的第一私有信息info1生成第一Hash值；接着将所述第一Hash值、挑战值challenge、以及所述多个交易信息通过网络联机传给客户端计算机；步骤C：客户端计算机从所述多个交易信息中选取出所述特定交易信息，然后根据所述挑战值challenge...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈秀真，李建华，邱洋，任航，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：