防止終端反復攻擊服務器的方法

基本信息

申請?zhí)?/td> CN201810470543.8 申請日 -
公開(公告)號 CN108632295B 公開(公告)日 2020-11-24
申請公布號 CN108632295B 申請公布日 2020-11-24
分類號 H04L29/06;H04L9/08 分類 電通信技術;
發(fā)明人 何鷗翔;蔡燕;顏星;徐雪松;王剛 申請(專利權(quán))人 湖南南方城墻信息安全科技股份有限公司
代理機構(gòu) 北京超凡志成知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 湖南南方城墻信息安全科技股份有限公司;湖南東方華龍信息科技有限公司
地址 410205 湖南省長沙市麓龍路199號麓谷商務中心A棟1502A區(qū)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種防止終端反復攻擊服務器的方法,認證服務器中保存有用戶對應的鏈路保護密鑰的第二分量和第三分量,其第一分量預先下發(fā)至用戶的終端設備;認證服務器接收到用戶的證書應用訪問請求后;生成隨機碼,將隨機碼和第二分量發(fā)送至終端設備,以使終端設備根據(jù)第一分量和第二分量生成鏈路保護密鑰;根據(jù)隨機碼、鏈路保護密鑰和業(yè)務應用數(shù)據(jù),生成轉(zhuǎn)換值;將轉(zhuǎn)換值和業(yè)務應用數(shù)據(jù)發(fā)送至認證服務器;判斷轉(zhuǎn)換值是否與第二分量和第三分量運算得到的轉(zhuǎn)換值相匹配,如果是,開放用戶的證書應用訪問權(quán)限,以使用戶訪問證書應用。本發(fā)明可以避免非法用戶對服務器進行反復攻擊,提高了認證服務器的防攻擊能力。