[发明专利]一种针对短信拦截攻击的防御方法及系统有效
| 申请号: | 201811294086.8 | 申请日: | 2018-11-01 |
| 公开(公告)号: | CN109525565B | 公开(公告)日: | 2021-04-30 |
| 发明(设计)人: | 石豫扬 | 申请(专利权)人: | 石豫扬 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 牛峥;王丽琴 |
| 地址: | 100088 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对短信拦截攻击的防御方法、系统及设备,本发明实施例为用户设置对应应用标识及用户标识的专用共享密钥,所述专用共享密钥是基于用户的主密钥及应用服务器发送的随机数生成的,在用户接收到应用服务器通过通信网络发送的携带验证码的短信后,采用对应于应用标识及用户标识的专用共享密钥,对验证码加密后,再发送给应用服务器,由应用服务器对加密后的验证码采用所述专用共享密钥解密后,再认证。因此,本发明实施例在不降低用户体验的情况下针对短信拦截攻击进行防御,保证验证码认证的安全性。 | ||
| 搜索关键词: | 一种 针对 短信 拦截 攻击 防御 方法 系统 | ||
【主权项】:
1.一种针对短信拦截攻击的防御方法,其特征在于,该方法包括:用户使用的设备从应用服务器接收随机数,基于随机数及用户的主密钥,生成专用共享密钥,发送给应用服务器存储;用户使用的设备在进行用户认证时,通过通信网络从应用服务器接收携带验证码的短信,将所述验证码采用所述专用共享密钥加密后,发送给应用服务器,以使应用服务器采用存储的专用共享密钥对所述验证码进行解密后,认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于石豫扬,未经石豫扬许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811294086.8/,转载请声明来源钻瓜专利网。
