公开(公告)号：CN102904883A

公开(公告)日：2013-01-30

申请号：CN201210362877.6

申请日：2012-09-25

Applicant: 上海交通大学

Inventor： 陈秀真 ,  李建华 ,  邱洋 ,  任航

IPC: H04L29/06

Abstract: 本发明提供了一种在线交易系统的中间人攻击防御方法，即基于挑战/应答机制的防御中间人攻击的双向认证技术。交易服务器接收到交易请求后，产生一个challenge，并运用第一私有信息、challenge及一个交易信息生成第一哈希值，同时将上述参数传给客户端计算机。客户端计算机接收上述参数后，同样运用第一私有信息计算得到第一验证哈希值，进而对服务器端进行验证。然后客户端计算机运用第二私有信息、接收的challenge及上述交易信息生成第二哈希值，传给交易服务器。交易服务器接收上述第二哈希值后，运用第二私有信息生成第二验证哈希值，进而完成对客户端计算机的验证。此过程成功实现了交易服务器与客户端的双向认证，对中间人攻击具有有效地防御作用。

公开(公告)号：CN102904883B

公开(公告)日：2015-07-08

申请号：CN201210362877.6

申请日：2012-09-25

Applicant: 上海交通大学

Inventor： 陈秀真 ,  李建华 ,  邱洋 ,  任航

IPC: H04L29/06

Abstract: 本发明提供了一种在线交易系统的中间人攻击防御方法，即基于挑战/应答机制的防御中间人攻击的双向认证技术。交易服务器接收到交易请求后，产生一个challenge，并运用第一私有信息、challenge及一个交易信息生成第一哈希值，同时将上述参数传给客户端计算机。客户端计算机接收上述参数后，同样运用第一私有信息计算得到第一验证哈希值，进而对服务器端进行验证。然后客户端计算机运用第二私有信息、接收的challenge及上述交易信息生成第二哈希值，传给交易服务器。交易服务器接收上述第二哈希值后，运用第二私有信息生成第二验证哈希值，进而完成对客户端计算机的验证。此过程成功实现了交易服务器与客户端的双向认证，对中间人攻击具有有效地防御作用。