防止终端反复攻击服务器的方法
基本信息
| 申请号 | CN201810470543.8 | 申请日 | - |
| 公开(公告)号 | CN108632295A | 公开(公告)日 | 2018-10-09 |
| 申请公布号 | CN108632295A | 申请公布日 | 2018-10-09 |
| 分类号 | H04L29/06;H04L9/08 | 分类 | 电通信技术; |
| 发明人 | 何鸥翔;蔡燕;颜星;徐雪松;王刚 | 申请(专利权)人 | 湖南南方城墙信息安全科技股份有限公司 |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) | 代理人 | 湖南东方华龙信息科技有限公司;湖南南方城墙信息安全科技股份有限公司 |
| 地址 | 410205 湖南省长沙市麓龙路199号麓谷商务中心A栋1502A区 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种防止终端反复攻击服务器的方法,认证服务器中保存有用户对应的链路保护密钥的第二分量和第三分量,其第一分量预先下发至用户的终端设备;认证服务器接收到用户的证书应用访问请求后;生成随机码,将随机码和第二分量发送至终端设备,以使终端设备根据第一分量和第二分量生成链路保护密钥;根据随机码、链路保护密钥和业务应用数据,生成转换值;将转换值和业务应用数据发送至认证服务器;判断转换值是否与第二分量和第三分量运算得到的转换值相匹配,如果是,开放用户的证书应用访问权限,以使用户访问证书应用。本发明可以避免非法用户对服务器进行反复攻击,提高了认证服务器的防攻击能力。 |
