一种服务器、用户设备以及用户设备与服务器的交互方法
【技术领域】
[0001]本发明涉及网络安全,并且尤其涉及服务器、用户设备以及用户设备与服务器的交互方法。
【背景技术】
[0002]可以通过在用户端安装防钓鱼的客户端软件或是浏览器插件来鉴别网站真伪。这种方法包括静态鉴别和动态鉴别。静态鉴别通常通过用户举报、网络扫描等在服务器端维护恶意网站黑名单,该方法应用广泛、实施成本低,但由于钓鱼网站不断出现,造成黑名单的覆盖面较窄、更新频率过慢,导致恶意网站漏报率较高。动态鉴别方法建立基于网站域名、图片、页面脚本等的网站行为分析模型,在用户浏览网页时实时地对网站真伪进行鉴另O,其较静态的传统方法,鉴别效率有所提升,但由于不断发展的网站伪造技术,动态鉴别方法仍存在误报和漏报,而且由于动态鉴别方法通过软件实现,其容易受到木马等恶意程序的干扰和阻断,可靠性较低。
【发明内容】
[0003]提供一种能够向用户设备发送网站认证信息的服务器,该服务器至少存储一个或多个用户设备公钥、服务器私钥,
该服务器被配置成执行如下过程:
经由网站接收用户设备签名、用户设备签名要素,并从该网站接收网站信息,
根据所述网站信息判断该网站是否经过认证,当确定该网站经过认证时,
根据所述用户设备签名要素确定用户设备公钥,并利用所述用户设备公钥验证所述用户设备签名,
当所述验证成功时,使用动态口令加密该网站认证信息,并使用服务器私钥对经加密的网站认证信息签名得到服务器签名,以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
[0004]提供一种能够从服务器接收网站认证信息的用户设备,该用户设备至少存储一个或多个服务器公钥、用户设备私钥,
该用户设备被配置成执行如下过程:
使用所述用户设备私钥基于用户设备签名要素产生用户设备签名,并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器,
经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息,
基于所述服务器信息得到服务器公钥来验证所述服务器签名,
当所述验证成功时,使用动态口令来解密所述经加密的网站认证信息。
[0005]提供一种用户设备与服务器的交互方法,该服务器至少存储一个或多个用户设备公钥、服务器私钥,
该方法包括:
所述服务器经由网站接收用户设备签名、用户设备签名要素,并从该网站接收网站信息,
所述服务器根据所述网站信息判断该网站是否经过认证,
当确定该网站经过认证时,所述服务器根据所述用户设备签名要素确定用户设备公钥,并利用所述用户设备公钥验证所述用户设备签名,
当所述验证成功时,所述服务器使用动态口令加密该网站认证信息,并使用服务器私钥对经加密的网站认证信息签名得到服务器签名,以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
[0006]提供一种用户设备与服务器的交互方法,
该用户设备至少存储一个或多个服务器公钥、用户设备私钥,
该方法包括:
该用户设备使用所述用户设备私钥基于用户设备签名要素产生用户设备签名,并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器,
该用户设备经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息,
该用户设备基于所述服务器信息得到服务器公钥来验证所述服务器签名,
当所述验证成功时,该用户设备使用动态口令来解码所述经加密的网站认证信息。
[0007]根据实施例的一个场景,网站真伪由统一的服务器进行鉴别,鉴别结果真实可信。
[0008]根据实施例的一个场景,服务器与用户设备间建立双向认证安全信道,并且返回的鉴别结果通过用户设备显示,鉴别方法安全可靠。
[0009]根据实施例的一个场景,在不影响用户设备的在线支付体验的同时,能帮助用户判断网站的合法性,而且鉴别过程方便快捷。
[0010]根据一个或多个实施例,在物理链路上,仅网站可以与后台服务器通信,验证信息通过透传经过安全控件、网站到达用户设备,中间环节无法解密。
[0011]根据一个或多个实施例,通过用户设备的安全芯片进行解密和显示,可靠性高。
【附图说明】
[0012]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0013]图1是根据一个实施例的用户设备与服务器的交互架构示意图。
[0014]图2是根据一个实施例的服务器与用户设备的交互示意图。
[0015]图3是根据一个实施例的服务器与用户设备的交互示意图。
[0016]图4是根据一个实施例的鉴别网站的流程图。
【具体实施方式】
[0017]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践实施例的一个或多个方面。另外,尽管可以仅关于实施例的一个公开了该实施例的特定特征或方面,但可针对任何给定的或特定的应用所期望和有利的那样,该特征或方面可与其它实施例的一个或多个特征或方面相组合。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
[0018]图1是用户设备与服务器的交互架构示意图。用户设备与服务器的交互经由网站进行。用户设备与服务器的交互可以基于双向验证,从而建立安全通道。可以在用户设备中配置服务器公钥证书、用户设备公私钥对,在服务器中配置用户设备公钥证书、服务器公私钥对用于双向验证。
[0019]在一个实例中,可以由服务器对用户设备进行管理,在其中预置服务器公钥证书、用户设备公私钥对。
[0020]在一个实例中,用户设备可以是移动通信装置例如手机,或者个人计算机。
[0021]在一个实例中,可以在用户设备中装载安全芯片,在安全芯片中设置服务器公钥证书、用户设备公私钥对。安全芯片也可以被设置在能够与用户设备通信的独立硬件设备。
[0022]用户设备与服务器的交互可以在服务器对网站进行认证的基础上进行。在一个实例中,服务器对通过认证的网站签发站点证书,并维护经认证网站的白名单。
[0023]以下是服务器认证网站的一个示例性实例:
网站向服务器发起“站点证书”的申请请求,该申请请求包含网站身份信息;
服务器收到请求后,对网站身份信息进行核实,判断是否为合法网站;
若为合法网站,则服务器签发“站点证书”,否则拒绝申请。
[0024]在一个实例中,经认证的网站可以在其页面上添加该网站支持真伪鉴别的标识。
[0025]在一个实例中,服务器可以在网站上设置安全控件,用户设备经由该安全控件与服务器交互。
[0026]图2是根据一个实施例的服务器与用户设备的交互示意图。在图2中,服务器至少存储一个或多个用户设备公钥、服务器私钥。其中,服务器与用户设备的交互包括服务器被配置成执行如下过程:
经由网站接收用户设备签名、用户设备签名要素,并从网站接收网站信息,
根据网站信息判断网站是否经过认证,
当确定网站经过认证时,根据用户设备签名要素确定用户设备公钥,并利用用户设备公钥验证用户设备签名,
当验证成功时,使用动态口令加密网站认证信息,并使用服务器私钥对经加密的网站认证信息签名得到服务器签名,以及将服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由网站发送至用户设备使得用户设备能够基于服务器信息得到服务器公钥来验证服务器签名。
[0027]在一个实例中,用户设备签名要素基于用户设备序列号、用户签名时间戳,服务器被配置成根据用户设备序列号确定用户设备公钥。
[0028]在一个实例中,网站信息包括用于让服务器判断网站是否经过认证的站点证书,服务器被配置成判断站点证书是否由其签发。
[0029]可以在用户设备与服务器中分别设置用户设备种子密钥,用于对网站认证信息加解密。由此,在一个实例中,服务器还存储一个或多个用户设备种子密钥,服务器被配置成基于用户设备种子密钥产生动态口令。
[0030]在一个实例中,该服务器被配置成接收来自一个或多个网站的认证请求,并且在认证通过后向该一个或多个网站发送站点证书,该服务器被配置成通过判断来自该网站的站点证书是否真实来判断该网站是否适于用户设备访问。