基于chap协议的数据交互方法及装置的制造方法
【技术领域】
[0001]本发明涉及移动通讯数据业务领域,尤其是一种基于CHAP协议的数据交互方法及装置。
【背景技术】
[0002]随着计算机技术的发展,客户端与服务器之间的数据交互越来越频繁,所述客户端和所述服务器之间数据传输的安全性所面临的挑战越来越严峻。
[0003]当前,通常选择将所述客户端和所述服务器之间的请求进行参数签名,或者加入迭代次数和时间戳来防止中间人攻击,以保证所述客户端和所述服务器之间数据传输的安全。这种技术方案简单,但是依赖于时间同步,实现困难,也不太精确。同时,也面临蛮力和猜测攻击。
【发明内容】
[0004]本发明的目的在于提供一种基于CHAP协议的数据交互方法及装置,以解决客户端和服务器之间数据传输的安全问题。
[0005]为了达到上述目的,本发明提供了一种基于CHAP协议的数据交互方法及装置,其中,基于CHAP协议的数据交互方法,包括以下步骤:
[0006]所述客户端采用非对称加密算法将存储在本地的授权码用一公钥加密,然后将加密后的授权码发送给服务器进行挑战;
[0007]所述服务器接收到所述加密后的授权码后,用与所述公钥对应的私钥进行解密,获取所述授权码,并验证所述授权码的合法性;
[0008]当验证所述授权码合法后,所述服务器生成一第一随机数,将所述服务器上存储的与所述授权码对应的随机数更新为所述第一随机数,利用安全散列算法对所述授权码和所述第一随机数进行加密形成一第一密文,并将所述第一密文和所述第一随机数作为第一挑战值发送给所述客户端;
[0009]所述客户端接收到所述第一挑战值后,利用所述安全散列算法对存储在本地的授权码和所述第一随机数进行加密形成一第二密文,比较所述第一密文和所述第二密文,当所述第一密文与所述第二密文相同时,则所述服务器身份合法,所述客户端对所述服务器作出应答;
[0010]所述服务器接收并验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,所述客户端和所述服务器之间进行数据传输。
[0011]优选的,在上述的基于CHAP协议的数据交互方法中,所述服务器在验证所述授权码的合法性时,当所述授权码在所述服务器上已注册,且在有效期内,则所述授权码合法。
[0012]优选的,在上述的基于CHAP协议的数据交互方法中,所述客户端在将加密后的授权码发送给服务器之前,需要对所述加密后的授权码进行编码,所述服务器在接收到编码后的所述加密后的授权码后,先解码以获取所述加密后的授权码。
[0013]优选的,在上述的基于CHAP协议的数据交互方法中,所述服务器接收并验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,所述客户端和所述服务器之间进行数据传输的步骤包括:
[0014]所述客户端利用安全散列算法对存储在本地的授权码、通行密语以及所述第一随机数进行加密,形成第三密文,并将所述第三密文作为对所述服务器的应答,并将一业务参数发送给所述服务器;
[0015]所述服务器接收到所述第三密文和所述业务参数后,验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,根据第三密文和所述业务参数,获取与所述业务参数相关的业务数据,对所述业务数据进行加密,形成第四密文,将所述第四密文发送给所述客户端;所述服务器生成一第二随机数,并将所述服务器上存储的与所述授权码对应的随机数更新为所述第二随机数。
[0016]优选的,在上述的基于CHAP协议的数据交互方法中,所述服务器利用对称加密算法对所述业务数据进行加密形成所述第四密文。
[0017]优选的,在上述的基于CHAP协议的数据交互方法中,所述客户端和所述服务器上均存储有所述通行密语。
[0018]优选的,在上述的基于CHAP协议的数据交互方法中,所述通行密语为一字符串。
[0019]本发明还提供了一种使用如上所述基于CHAP协议的数据交互方法的装置,包括:
[0020]客户端和服务器,所述客户端对存储在本地的授权码进行加密后传输给所述服务器,所述服务器接收到加密后的授权码进行解密并验证其合法性;当验证所述授权码合法时,所述服务器生成一第一随机数,并利用安全散列算法对所述授权码和所述第一随机数进行加密形成第一密文,将所述第一密文和所述第一随机数发送给所述客户端,所述客户端接收到所述第一密文和所述第一随机数后,利用安全散列算法对存储在本地的授权码和所述第一随机数进行加密,形成第二密文,并对所述第一密文和所述第二密文进行比较,当所述第一密文和所述第二密文相同时,所述客户端和所述服务器身份合法;所述客户端利用安全散列算法对存储在本地的授权码、通行密语以及所述第一随机数进行加密,形成第三密文,并将所述第三密文作为对所述服务器的应答,并将一业务参数发送给所述服务器,所述服务器接收到所述第三密文和所述业务参数后,验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,然后根据第三密文和所述业务参数,获取与所述业务参数相关的业务数据,对所述业务数据进行加密,形成第四密文,将所述第四密文发送给所述客户端。
[0021]优选的,在上述的基于CHAP协议的数据交互装置中,所述客户端包括:客户端控制模块、客户端发送模块、客户端接收模块、客户端存储模块以及客户端比较模块,其中,
[0022]所述客户端控制模块将存储在本地的授权码进行加密,形成加密后的授权码,利用所述安全散列算法对本地存储的授权码和所述第一随机数进行加密形成第二密文;
[0023]所述客户端发送模块将所述加密后的授权码、所述第三密文和所述业务参数发送给所述服务器接收模块;
[0024]所述客户端接收模块用于接收所述服务器发送模块发送的所述第一密文、所述第一随机参数以及所述第四密文;
[0025]所述客户端存储模块用于存储所述授权码、所述第一密文、所述第二密文、所述第三密文、所述第四密文、所述业务参数、所述第一参数以及所述通行密语;
[0026]所述客户端比较模块用于比较所述第一密文和所述第二密文。
[0027]优选的,在上述的基于CHAP协议的数据交互装置中,所述服务器包括:服务器控制模块、服务器发送模块、服务器接收模块以及服务器存储模块,其中,
[0028]所述服务器控制模块用于验证所述授权码的合法性、生成所述第一随机参数、形成所述第一密文以及所述第四密文;
[0029]所述服务器发送模块用于发送所述第一密文、所述第一随机参数以及所述第四密文;
[0030]所述服务器接收模块用于接收所述客户端发送模块发送的所述加密后的授权码、所述第三密文和所述业务参数;
[0031 ] 所述服务器存储模块用于存储所述授权码、所述第一密文、所述第二密文、所述第三密文、所述第四密文、所述业务参数、所述第一参数以及所述通行密语。
[0032]在本发明提供的基于CHAP协议的数据交互方法及装置中,采用第一随机数、非对称加密算法以及安全散列算法来验证所述客户端和所述服务器的合法性,从而实现所述客户端和所述服务器之间的身份验证,避免了中间人的攻击。在身份验证成功后,再在所述客户端和所述服务器之间进行数据传输,保证了所述客户端和所述服务器之间数据传输的安全性及可靠性,同时也避免了重放攻击。
【附图说明】
[0033]图1为本发明实施例中基于CHAP协议的数据交互装置结构示意图;
[0034]图2为本发明实施例中基于CHAP协议的数据交互方法的流程图;
[0035]图3为图2中步骤S5的流程图;
[0036]图中:100-客户端;1001-客户端控制模块;1002-客户端发送模块;1003-客户端接收模块;1004_客户端存储模块;1005_客户端比较模块;
[0037]200-服务器;2001_服务器控制模块;2002_服务器发送模块;2003_服务器接收模块;2004-服务器存储模块。
【具体实施方式】
[0038]下面将结合示意图对本发明的【具体实施方式】进行更详细的描述。根据下列描述和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
[0039]本实施例提供了一种基于CHAP协议的数据交互装置,如图1所示,包括:客户端1