在線交易系統的中間人攻擊防御方法技術方案

本發明專利技術提供了一種在線交易系統的中間人攻擊防御方法，即基于挑戰/應答機制的防御中間人攻擊的雙向認證技術。交易服務器接收到交易請求后，產生一個challenge，并運用第一私有信息、challenge及一個交易信息生成第一哈希值，同時將上述參數傳給客戶端計算機。客戶端計算機接收上述參數后，同樣運用第一私有信息計算得到第一驗證哈希值，進而對服務器端進行驗證。然后客戶端計算機運用第二私有信息、接收的challenge及上述交易信息生成第二哈希值，傳給交易服務器。交易服務器接收上述第二哈希值后，運用第二私有信息生成第二驗證哈希值，進而完成對客戶端計算機的驗證。此過程成功實現了交易服務器與客戶端的雙向認證，對中間人攻擊具有有效地防御作用。

【技術實現步驟摘要】

【技術保護點】
一種在線交易系統的中間人攻擊防御方法，其特征在于，包括如下步驟：步驟A：交易服務器通過網絡聯機接收來自客戶端計算機的交易請求，并根據所述交易請求獲得多個交易信息；步驟B：交易服務器生成一隨機不重復的挑戰值challenge，并從所述多個交易信息中選取一個交易信息作為特定交易信息；然后根據所述挑戰值challenge、所述特定交易信息、以及交易服務器存儲的第一私有信息info1生成第一Hash值；接著將所述第一Hash值、挑戰值challenge、以及所述多個交易信息通過網絡聯機傳給客戶端計算機；步驟C：客戶端計算機從所述多個交易信息中選取出所述特定交易信息，然后根據所述挑戰值challenge、特定交易信息、以及客戶端計算機存儲的第一私有信息info1生成第一驗證Hash值；步驟D：客戶端計算機將所述第一驗證Hash值與接收的第一Hash值進行比對；如果取值不同，則提醒用戶該交易服務器不合法，斷開網絡聯機；如果取值相同，則判定交易服務器為合法的；步驟E：客戶端計算機根據所述挑戰值challenge、所述特定交易信息、以及客戶端計算機存儲的第二私有信息info2生成第二Hash值，將所述第二Hash值截短生成的8位HOTP并顯示給用戶供用戶輸入；接著將所述第二Hash值、以及用戶輸入的8位HOTP通過網絡聯機傳給交易服務器；步驟F：交易服務器接收所述第二Hash值、以及用戶輸入的8位HOTP后，根據所述挑戰值challenge、所述特定交易信息、以及交易服務器存儲的第二私有信息info2生成第二驗證Hash值，并將所述第二驗證Hash值截短生成的驗證8位HOTP；步驟G：交易服務器將所述第二驗證Hash值與接收的第二Hash值進行比對；如果取值不同，則客戶端計算機不安全，斷開連接；如果取值相同，則判定客戶端計算機驗證成功，然后用所述驗證8位HOTP對所述用戶輸入的HOTP進行驗證，如果不同則判定用戶輸入錯誤，如果相同則判定用戶輸入正確，完成交易雙向驗證。...

【技術特征摘要】

【專利技術屬性】
技術研發人員：陳秀真，李建華，邱洋，任航，
申請(專利權)人：上海交通大學，
類型：發明
國別省市：