技术特征:
技术总结
本发明提供的一种防止MITM攻击的方法及系统,通过将服务端公钥证书存储于终端,而服务端存储相应的服务端私钥证书,在建立通信连接前先互相进行身份校验,即使信任了中间人证书,由于服务端在发送数据前需要一次校验,中间人没有服务端私钥证书,即使截获了数据也无法进行解密操作,另外由于终端使用的是本地存储的服务端公钥证书对服务端进行身份校验,中间人也无法绕过身份验证,从而无法得知通信内容,安全性高且能防止中间人攻击。
技术研发人员:刘德建;施文龙;郭玉湖
受保护的技术使用者:福建天泉教育科技有限公司
技术研发日:2018.03.14
技术公布日:2018.09.21