CN106936594A

CN106936594A - 一种链式自认证安全交互方法

Info

Publication number: CN106936594A
Application number: CN201710347417.9A
Authority: CN
Inventors: 李飞; 吴志强
Original assignee: Inspur Communication Information System Co Ltd
Current assignee: Inspur Communication Information System Co Ltd
Priority date: 2017-05-17
Filing date: 2017-05-17
Publication date: 2017-07-07
Anticipated expiration: 2037-05-17
Also published as: CN106936594B

Abstract

本发明公开了一种链式自认证安全交互方法，该方法通过将相互交互的两方交互过程进行链路化，实现安全交互，其中链路化的过程为，通过将对方上次交互的数据进行散列，作为自己向对方发送数据的签名，从而将认证与交互过程绑定，实现动态化的自认证。本发明的一种链式自认证安全交互方法与现有技术相比，实现交互过程的安全控制、并能立即发现、快速阻断安全风险，实用性强，适用范围广泛，具有很好的推广应用价值。

Description

一种链式自认证安全交互方法

技术领域

本发明涉及信息安全技术领域，具体地说是一种链式自认证安全交互方法。

背景技术

在科技进步和经济日益发展的今天，越来越多的工作和生活都能通过网络来进行，而通过网络进行的任何操作都需要经过网络传播，而传播过程中的数据安全就显得尤为重要。传统的网络数据交互一般都是通过认证令牌及数据签名来进行安全控制的。传统的安全控制方案有以下问题：

1、对本次数据进行签名仅能控制数据不被更改，当数据被截获时，可以进行非法的重放攻击实现重复的业务操作，即便增加时间戳来控制有效时间，在有效时间内仍然无法避免非法请求。

2、交互过程中出现的数据篡改等安全问题不会被其他交互所察觉，也就是某一次的安全威胁不会影响其他的交互，不会被其他交互察觉，这就容易引发更大的安全威胁。

3、认证签名或访问令牌大多在一定时间内不会变化，如果认证签名或访问令牌泄露，在在有效期内安全性将极大的降低。

为了解决这一难题，本发明提出了种链式自认证安全交互方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种链式自认证安全交互方法。

一种链式自认证安全交互方法，该方法通过将相互交互的两方交互过程进行链路化，实现安全交互，其中链路化的过程为，通过将对方上次交互的数据进行散列，作为自己向对方发送数据的签名，从而将认证与交互过程绑定，实现动态化的自认证。

所述将对方上次交互的数据进行散列来作为签名是指，将对方发送的信息的散列值与自己提交给对方数据叠加并进行散列作为本次提交数据的签名，从而实现将交互过程与交互签名绑定。

在交互签名与交互过程绑定，即交互中向对方发送的请求数据使用的认证签名与前一次交互过程数据关联后，交互中接收到对方数据时基于数据本身和自己上一次交互时提交给对方的数据进行本次数据合法性的验证，且任何一次交互过程都会关系到前一次和后一次的交互认证。

所述数据合法性验证过程为，接收到对方数据时将自己上次所发送数据的散列值与接收到的数据进行散列，与对方的签名进行比对确定对方数据是否被篡改；且任何一次接收的数据都与自己上一次发出的数据和对方本次提交的数据有关，通过这种方式将相邻两次的交互绑定验证。

本发明的一种链式自认证安全交互方法和现有技术相比，具有以下有益效果：

本发明的一种链式自认证安全交互方法，不存在集中认证的服务器，交互过程的安全控制不依赖与任何一方发布的访问令牌，双方为对等关系，不存在作为服务器的一方进行认证令牌的颁发；签名不仅与本次提交数据有关也与交互行为和上次的交互数据有关，能够有效识别重复提交的数据；由于一次交互中数据被篡改，会直接影响下次的交互认证无法验证通过，使得篡改数据发生后立即导致后续的交互无法通过验证，从而在安全威胁发生时能够立即切断后续的交互；所有交互数据都通过自身以及上次对方的数据为自己做验证，每次交互请求和响应的数据所携带的认证签名都是动态的，能够避免因签名泄露造成的安全问题，实用性强，适用范围广泛，具有很好的推广应用价值。

附图说明

附图1为本发明的实施例中链路示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步说明。

本发明的目的构建一种安全的交互认证方式，实现交互过程的安全控制、并能立即发现、快速阻断安全风险。

本发明提供一种链式自认证安全交互方法，该方法通过将相互交互的两方交互过程进行链路化，实现安全交互，其中链路化的过程为，通过将对方上次交互的数据进行散列，作为自己向对方发送数据的签名，从而将认证与交互过程绑定，实现动态化的自认证。链式交互安全自认证方法因为将交互过程与数据签名关联，篡改任何一次交互数据都会导致下一次交互时数据签名无法验证通过进而导致交互中断，避免传统交互中基于固定token因token被截获造成的安全威胁，能够在发生数据安全威胁时立即感知，具有很好的安全性。

在本发明中，将交互过程与交互签名绑定，将对方发送的信息的散列值与自己提交给对方数据叠加并进行散列作为本次提交数据的签名。

接收到对方数据时将自己上次所发送数据的散列值与接收到的数据进行散列与对方的签名进行比对确定对方数据是否被篡改。

任何一次接收的数据都与自己上一次发出的数据和对方本次提交的数据有关，通过这种方式将相邻两次的交互绑定验证。

进一步的，交互中向对方发送的请求数据使用的认证签名与前一次交互过程数据关联。

交互中接收到对方数据时会基于数据本身和自己上一次交互时提交给对方的数据进行本次数据合法性的验证。

任何一次交互过程都会关系到前一次和后一次的交互认证。

将一次次独立的交互过程进行关联，形成一条用于认证的交互链。如附图1所示的实施例中，A、B分别表示交互的双方，如图中所示，任何一次请求都与对方上次的应答相关，整个交互过程是个链路式的，形成A1-B1-B2-A2……的链路交互方式。

交互双方为对等关系，认证的合法性不是有任何一方作为服务器颁发的。

形成的交互链中任何一次交互的安全性被打破都会直接终止双方的交互，不再进行后续的交互。

通过上面具体实施方式，所述技术领域的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的具体实施方式。在公开的实施方式的基础上，所述技术领域的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。

除说明书所述的技术特征外，均为本专业技术人员的已知技术。

Claims

1.一种链式自认证安全交互方法，其特征在于，该方法通过将相互交互的两方交互过程进行链路化，实现安全交互，其中链路化的过程为，通过将对方上次交互的数据进行散列，作为自己向对方发送数据的签名，从而将认证与交互过程绑定，实现动态化的自认证。

2.根据权利要求1所述的一种链式自认证安全交互方法，其特征在于，所述将对方上次交互的数据进行散列来作为签名是指，将对方发送的信息的散列值与自己提交给对方数据叠加并进行散列作为本次提交数据的签名，从而实现将交互过程与交互签名绑定。

3.根据权利要求2所述的一种链式自认证安全交互方法，其特征在于，在交互签名与交互过程绑定，即交互中向对方发送的请求数据使用的认证签名与前一次交互过程数据关联后，交互中接收到对方数据时基于数据本身和自己上一次交互时提交给对方的数据进行本次数据合法性的验证，且任何一次交互过程都会关系到前一次和后一次的交互认证。

4.根据权利要求3所述的一种链式自认证安全交互方法，其特征在于，所述数据合法性验证过程为，接收到对方数据时将自己上次所发送数据的散列值与接收到的数据进行散列，与对方的签名进行比对确定对方数据是否被篡改；且任何一次接收的数据都与自己上一次发出的数据和对方本次提交的数据有关，通过这种方式将相邻两次的交互绑定验证。