[发明专利]一种对抗程序自动化批量非法行为的方法

摘要

本发明涉及一种对抗程序自动化批量非法行为的方法。该方法在客户端(用户)和服务器进行请求服务与提供服务的过程中，采用K速度不公平加解密算法进行加密和解密，使客户端进行加密计算的时间成本是服务器端进行解密计算的时间成本的K倍，其中K>1。具体地，可以采用基于Multi‑Prime RSA的K速度不公平加解密算法、基于RSA Time‑Lock的K速度不公平加解密算法等进行加密和解密。本发明可以有效地控制各种自动化非法请求，包括批量注册与登录、论坛灌水、垃圾邮件和刷票等行为，能够缓解和拒绝服务攻击，增强网络公平性，以及减小网站服务器压力。

主权项

1.一种对抗程序自动化批量非法行为的方法，其特征在于，在客户端和服务器进行请求服务与提供服务的过程中，通过增加密码算法加密时间成本、并用中国剩余定理加速解密过程来减少解密时间成本，实现K速度不公平加解密算法进行加密和解密，使客户端进行加密计算的时间成本是服务器端进行解密计算的时间成本的K倍，其中K>1；所述K速度不公平加解密算法为下列中的一种：A)采用基于Multi‑Prime RSA的K速度不公平加解密算法进行加密和解密，采用对等的公钥和私钥，并用中国剩余定理加速解密过程；所述基于Multi‑Prime RSA的K速度不公平加解密算法中，设选取的质数的数目为δ，根据δ个质数生成密钥N，并且选取一个与N同等规模的用于加密的密钥e，e和N构成加密的公钥，再采用中国剩余定理将解密进行加速，则表示加密和解密不对等的K值为：K＝δ²；普通RSA中δ的值为2，即采用基于普通RSA的K速度不公平加解密算法进行加密和解密，K＝4；B)采用基于RSA Time‑Lock的K速度不公平加解密算法进行加密和解密，服务器端生成密钥的流程如下：a)服务器生成p,q，计算N≡pq,其中p,q为两个大质数；b)选取e，计算d，其中后续步骤中e用于生成加密用的公钥，d用于生成解密用的私钥；c)确定平方模运算每秒计算S次，期望计算时间T秒，则t＝S×T，其中t为期望平方模运算的次数；d)计算其中r为K速度不公平加解密算法的配平系数，用于生成公钥e)发布公钥和N；在服务器端生成密钥完毕后，客户端利用服务器发布的和N进行加密：其中C表示密文，M表示明文；解密则是M≡C^dmodN；假设的长度是d的k倍，则加解密时间成本比为K＝4k:1。