,对所述业务数据进行加密,形成第四密文,将所述第四密文发送给所述客户端;所述服务器生成一第二随机数,并将所述服务器上存储的与所述授权码对应的随机数更新为所述第二随机数。
[0069]具体的,所述服务器接收到所述第三密文D和所述业务参数后,根据所述客户端对所述服务器的应答,即所述第三密文D来验证所述客户端的合法性。当所述客户端对所述服务器的应答正确时,所述客户端合法。至此,所述客户端和所述服务器的身份验证完毕,所述客户端和所述服务器之间可以安全的进行数据交互。
[0070]所述服务器根据所述业务参数获取所述客户端需要的业务数据,然后利用对称加密算法对所述业务数据进行加密形成第四密文,并将所述第四密文发送给所述客户端,从而实现所述客户端与所述服务器之间的数据交互。
[0071]在本实施例中,采用AES128对称加密算法对所述业务数据进行加密形成所述第四密文,在本发明的其他实施例中,还可以采用其他对称加密方法加密,在此不再赘述。
[0072]所述服务器生成一第二随机数,并将所述服务器上存储的与所述授权码对应的随机数更新为所述第二随机数,即将所述服务器上存储的与所述授权码对应得到所述第一随机数更新为所述第二随机数,防止重放攻击。
[0073]综上,在本发明实施例提供的基于CHAP协议的数据交互方法及装置中,采用第一随机数、非对称加密算法以及安全散列算法来验证所述客户端和所述服务器的合法性,从而实现所述客户端和所述服务器之间的身份验证,避免了中间人的攻击。在身份验证成功后,再在所述客户端和所述服务器之间进行数据传输,保证了所述客户端和所述服务器之间数据传输的安全性及可靠性,同时也避免了重放攻击。
[0074]上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。
【主权项】
1.一种基于CHAP协议的数据交互方法,其特征在于,包括以下步骤: 客户端采用非对称加密算法将存储在本地的授权码用一公钥加密,然后将加密后的授权码发送给服务器进行挑战; 所述服务器接收到所述加密后的授权码后,用与所述公钥对应的私钥进行解密,获取所述授权码,并验证所述授权码的合法性; 当验证所述授权码合法后,所述服务器生成一第一随机数,将所述服务器上存储的与所述授权码对应的随机数更新为所述第一随机数,利用安全散列算法对所述授权码和所述第一随机数进行加密形成一第一密文,并将所述第一密文和所述第一随机数作为第一挑战值发送给所述客户端; 所述客户端接收到所述第一挑战值后,利用所述安全散列算法对存储在本地的授权码和所述第一随机数进行加密形成一第二密文,比较所述第一密文和所述第二密文,当所述第一密文与所述第二密文相同时,则所述服务器身份合法,所述客户端对所述服务器作出应答; 所述服务器接收并验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,所述客户端和所述服务器之间进行数据传输。2.如权利要求1所述的基于CHAP协议的数据交互方法,其特征在于,所述服务器在验证所述授权码的合法性时,当所述授权码在所述服务器上已注册,且在有效期内,则所述授权码合法。3.如权利要求1所述的基于CHAP协议的数据交互方法,其特征在于,所述客户端在将加密后的授权码发送给服务器之前,需要对所述加密后的授权码进行编码,所述服务器在接收到编码后的所述加密后的授权码后,先解码以获取所述加密后的授权码。4.如权利要求1所述的基于CHAP协议的数据交互方法,其特征在于,所述服务器接收并验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,所述客户端和所述服务器之间进行数据传输的步骤包括: 所述客户端利用安全散列算法对存储在本地的授权码、通行密语以及所述第一随机数进行加密,形成第三密文,并将所述第三密文作为对所述服务器的应答,并将一业务参数发送给所述服务器; 所述服务器接收到所述第三密文和所述业务参数后,验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,根据第三密文和所述业务参数,获取与所述业务参数相关的业务数据,对所述业务数据进行加密,形成第四密文,将所述第四密文发送给所述客户端;所述服务器生成一第二随机数,并将所述服务器上存储的与所述授权码对应的随机数更新为所述第二随机数。5.如权利要求4所述的基于CHAP协议的数据交互方法,其特征在于,所述服务器利用对称加密算法对所述业务数据进行加密形成所述第四密文。6.如权利要求4所述的基于CHAP协议的数据交互方法,其特征在于,所述客户端和所述服务器上均存储有所述通行密语。7.如权利要求4所述的基于CHAP协议的数据交互方法,其特征在于,所述通行密语为一字符串。8.一种使用如权利要求1-7中任意一项所述基于CHAP协议的数据交互方法的装置,其特征在于,包括: 客户端和服务器,所述客户端对存储在本地的授权码进行加密后传输给所述服务器,所述服务器接收到加密后的授权码进行解密并验证其合法性;当验证所述授权码合法时,所述服务器生成一第一随机数,并利用安全散列算法对所述授权码和所述第一随机数进行加密形成第一密文,将所述第一密文和所述第一随机数发送给所述客户端,所述客户端接收到所述第一密文和所述第一随机数后,利用安全散列算法对存储在本地的授权码和所述第一随机数进行加密,形成第二密文,并对所述第一密文和所述第二密文进行比较,当所述第一密文和所述第二密文相同时,所述服务器身份合法;所述客户端利用安全散列算法对存储在本地的授权码、通行密语以及所述第一随机数进行加密,形成第三密文,并将所述第三密文作为对所述服务器的应答,并将一业务参数发送给所述服务器,所述服务器接收到所述第三密文和所述业务参数后,验证所述客户端的应答,当所述客户端的应答正确时,所述客户端合法,然后根据第三密文和所述业务参数,获取与所述业务参数相关的业务数据,对所述业务数据进行加密,形成第四密文,将所述第四密文发送给所述客户端。9.如权利要求8所述的基于CHAP协议的数据交互装置,其特征在于,所述客户端包括:客户端控制模块、客户端发送模块、客户端接收模块、客户端存储模块以及客户端比较模块,其中, 所述客户端控制模块将存储在本地的授权码进行加密,形成加密后的授权码,利用所述安全散列算法对本地存储的授权码和所述第一随机数进行加密形成第二密文; 所述客户端发送模块将所述加密后的授权码、所述第三密文和所述业务参数发送给所述服务器接收模块; 所述客户端接收模块用于接收所述服务器发送模块发送的所述第一密文、所述第一随机参数以及所述第四密文; 所述客户端存储模块用于存储所述授权码、所述第一密文、所述第二密文、所述第三密文、所述第四密文、所述业务参数、所述第一参数以及所述通行密语; 所述客户端比较模块用于比较所述第一密文和所述第二密文。10.如权利要求8所述的基于CHAP协议的数据交互装置,其特征在于,所述服务器包括:服务器控制模块、服务器发送模块、服务器接收模块以及服务器存储模块,其中, 所述服务器控制模块用于验证所述授权码的合法性、生成所述第一随机参数、形成所述第一密文以及所述第四密文; 所述服务器发送模块用于发送所述第一密文、所述第一随机参数以及所述第四密文;所述服务器接收模块用于接收所述客户端发送模块发送的所述加密后的授权码、所述第三密文和所述业务参数; 所述服务器存储模块用于存储所述授权码、所述第一密文、所述第二密文、所述第三密文、所述第四密文、所述业务参数、所述第一参数以及所述通行密语。
【专利摘要】本发明提供了一种基于CHAP协议的数据交互方法及装置,其中,基于CHAP协议的数据交互装置包括客户端和服务器,所述客户端和所述服务器在身份验证成功后进行数据交互。采用第一随机数、非对称加密算法以及安全散列算法来验证所述客户端和所述服务器的合法性,从而实现所述客户端和所述服务器之间的身份验证,避免了中间人的攻击。在身份验证成功后,再在所述客户端和所述服务器之间进行数据传输,保证了所述客户端和所述服务器之间数据传输的安全性及可靠性,同时也避免了重放攻击。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105282168
【申请号】CN201510745887
【发明人】袁炯
【申请人】盛趣信息技术(上海)有限公司
【公开日】2016年1月27日
【申请日】2015年11月6日