防止終端反復(fù)攻擊服務(wù)器的方法

基本信息

申請?zhí)?/td> CN201810470543.8 申請日 -
公開(公告)號 CN108632295A 公開(公告)日 2018-10-09
申請公布號 CN108632295A 申請公布日 2018-10-09
分類號 H04L29/06;H04L9/08 分類 電通信技術(shù);
發(fā)明人 何鷗翔;蔡燕;顏星;徐雪松;王剛 申請(專利權(quán))人 湖南南方城墻信息安全科技股份有限公司
代理機(jī)構(gòu) 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 湖南東方華龍信息科技有限公司;湖南南方城墻信息安全科技股份有限公司
地址 410205 湖南省長沙市麓龍路199號麓谷商務(wù)中心A棟1502A區(qū)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種防止終端反復(fù)攻擊服務(wù)器的方法,認(rèn)證服務(wù)器中保存有用戶對應(yīng)的鏈路保護(hù)密鑰的第二分量和第三分量,其第一分量預(yù)先下發(fā)至用戶的終端設(shè)備;認(rèn)證服務(wù)器接收到用戶的證書應(yīng)用訪問請求后;生成隨機(jī)碼,將隨機(jī)碼和第二分量發(fā)送至終端設(shè)備,以使終端設(shè)備根據(jù)第一分量和第二分量生成鏈路保護(hù)密鑰;根據(jù)隨機(jī)碼、鏈路保護(hù)密鑰和業(yè)務(wù)應(yīng)用數(shù)據(jù),生成轉(zhuǎn)換值;將轉(zhuǎn)換值和業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送至認(rèn)證服務(wù)器;判斷轉(zhuǎn)換值是否與第二分量和第三分量運(yùn)算得到的轉(zhuǎn)換值相匹配,如果是,開放用戶的證書應(yīng)用訪問權(quán)限,以使用戶訪問證書應(yīng)用。本發(fā)明可以避免非法用戶對服務(wù)器進(jìn)行反復(fù)攻擊,提高了認(rèn)證服務(wù)器的防攻擊能力。