一种服务器、用户设备以及用户设备与服务器的交互方法

1.一种能够向用户设备发送网站认证信息的服务器，其特征在于，
该服务器至少存储一个或多个用户设备公钥、服务器私钥，
该服务器被配置成执行如下过程：
经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，根据所述网站信息判断该网站是否经过认证，
当确定该网站经过认证时，根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，
当所述验证成功时，使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
2.如权利要求1所述的服务器，其特征在于，
所述用户设备签名要素基于用户设备序列号、用户签名时间戳，
所述服务器被配置成根据所述用户设备序列号确定用户设备公钥。
3.如权利要求1所述的服务器，其特征在于，
所述网站信息包括用于让服务器判断该网站是否经过认证的站点证书，所述服务器被配置成判断该站点证书是否由其签发。
4.如权利要求1所述的服务器，其特征在于，
所述服务器还存储所述一个或多个用户设备种子密钥，
所述服务器被配置成基于所述用户设备种子密钥产生所述动态口令。
5.一种能够从服务器接收网站认证信息的用户设备，其特征在于，
该用户设备至少存储一个或多个服务器公钥、用户设备私钥，
该用户设备被配置成执行如下过程：
使用所述用户设备私钥基于用户设备签名要素产生用户设备签名，并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器，
经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，
基于所述服务器信息得到服务器公钥来验证所述服务器签名，
当所述验证成功时，使用动态口令来解码所述经加密的网站认证信息。
6.如权利要求5所述的用户设备，其特征在于，
所述用户设备签名要素基于用户设备序列号、用户签名时间戳，
所述用户设备被配置成根据所述服务器信息确定服务器公钥。
7.如权利要求5所述的用户设备，其特征在于，
所述用户设备还存储用户设备种子密钥，
所述用户设备被配置成基于所述用户设备种子密钥产生所述动态口令。
8.一种用户设备与服务器的交互方法，其特征在于，
该服务器至少存储一个或多个用户设备公钥、服务器私钥，
该方法包括：
所述服务器经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，
所述服务器根据所述网站信息判断该网站是否经过认证，
当确定该网站经过认证时，所述服务器根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，
当所述验证成功时，所述服务器使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
9.如权利要求8所述的方法，其特征在于，
所述用户设备签名要素基于用户设备序列号、用户签名时间戳，
该方法包括：
所述服务器根据所述用户设备序列号确定用户设备公钥。
10.如权利要求8所述的方法，其特征在于，
所述网站信息包括用于让服务器判断该网站是否经过认证的站点证书，该方法包括：
所述服务器判断该站点证书是否由其签发。
11.如权利要求8所述的方法，其特征在于，
所述服务器还存储所述一个或多个用户设备种子密钥，
该方法包括：
所述服务器基于所述用户设备种子密钥产生所述动态口令。
12.一种用户设备与服务器的交互方法，其特征在于，
该用户设备至少存储一个或多个服务器公钥、用户设备私钥，
该方法包括：
该用户设备使用所述用户设备私钥基于用户设备签名要素产生用户设备签名，并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器，
该用户设备经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，
该用户设备基于所述服务器信息得到服务器公钥来验证所述服务器签名，当所述验证成功时，该用户设备使用动态口令来解码所述经加密的网站认证信息。
13.如权利要求12所述的方法，其特征在于，
所述用户设备签名要素基于用户设备序列号、用户签名时间戳，
该方法包括：
所述用户设备根据所述服务器信息确定服务器公钥。
14.如权利要求12所述的方法，其特征在于，
所述用户设备还存储用户设备种子密钥，
该方法包括：
所述用户设备基于所述用户设备种子密钥产生所述动态口令。

一种服务器、用户设备以及用户设备与服务器的交互方法\n技术领域\n[0001] 本发明涉及网络安全，并且尤其涉及服务器、用户设备以及用户设备与服务器的交互方法。\n背景技术\n[0002] 可以通过在用户端安装防钓鱼的客户端软件或是浏览器插件来鉴别网站真伪。这种方法包括静态鉴别和动态鉴别。静态鉴别通常通过用户举报、网络扫描等在服务器端维护恶意网站黑名单，该方法应用广泛、实施成本低，但由于钓鱼网站不断出现，造成黑名单的覆盖面较窄、更新频率过慢，导致恶意网站漏报率较高。动态鉴别方法建立基于网站域名、图片、页面脚本等的网站行为分析模型，在用户浏览网页时实时地对网站真伪进行鉴别，其较静态的传统方法，鉴别效率有所提升，但由于不断发展的网站伪造技术，动态鉴别方法仍存在误报和漏报，而且由于动态鉴别方法通过软件实现，其容易受到木马等恶意程序的干扰和阻断，可靠性较低。\n发明内容\n[0003] 提供一种能够向用户设备发送网站认证信息的服务器，该服务器至少存储一个或多个用户设备公钥、服务器私钥，\n[0004] 该服务器被配置成执行如下过程：\n[0005] 经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，[0006] 根据所述网站信息判断该网站是否经过认证，当确定该网站经过认证时，[0007] 根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，\n[0008] 当所述验证成功时，使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。\n[0009] 提供一种能够从服务器接收网站认证信息的用户设备，该用户设备至少存储一个或多个服务器公钥、用户设备私钥，\n[0010] 该用户设备被配置成执行如下过程：\n[0011] 使用所述用户设备私钥基于用户设备签名要素产生用户设备签名，并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器，\n[0012] 经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，\n[0013] 基于所述服务器信息得到服务器公钥来验证所述服务器签名，\n[0014] 当所述验证成功时，使用动态口令来解密所述经加密的网站认证信息。\n[0015] 提供一种用户设备与服务器的交互方法，该服务器至少存储一个或多个用户设备公钥、服务器私钥，\n[0016] 该方法包括：\n[0017] 所述服务器经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，\n[0018] 所述服务器根据所述网站信息判断该网站是否经过认证，\n[0019] 当确定该网站经过认证时，所述服务器根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，\n[0020] 当所述验证成功时，所述服务器使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。\n[0021] 提供一种用户设备与服务器的交互方法，\n[0022] 该用户设备至少存储一个或多个服务器公钥、用户设备私钥，\n[0023] 该方法包括：\n[0024] 该用户设备使用所述用户设备私钥基于用户设备签名要素产生用户设备签名，并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器，\n[0025] 该用户设备经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，\n[0026] 该用户设备基于所述服务器信息得到服务器公钥来验证所述服务器签名，[0027] 当所述验证成功时，该用户设备使用动态口令来解码所述经加密的网站认证信息。\n[0028] 根据实施例的一个场景，网站真伪由统一的服务器进行鉴别，鉴别结果真实可信。\n[0029] 根据实施例的一个场景，服务器与用户设备间建立双向认证安全信道，并且返回的鉴别结果通过用户设备显示，鉴别方法安全可靠。\n[0030] 根据实施例的一个场景，在不影响用户设备的在线支付体验的同时，能帮助用户判断网站的合法性，而且鉴别过程方便快捷。\n[0031] 根据一个或多个实施例，在物理链路上，仅网站可以与后台服务器通信，验证信息通过透传经过安全控件、网站到达用户设备，中间环节无法解密。\n[0032] 根据一个或多个实施例，通过用户设备的安全芯片进行解密和显示，可靠性高。\n附图说明\n[0033] 在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。\n[0034] 图1是根据一个实施例的用户设备与服务器的交互架构示意图。\n[0035] 图2是根据一个实施例的服务器与用户设备的交互示意图。\n[0036] 图3是根据一个实施例的服务器与用户设备的交互示意图。\n[0037] 图4是根据一个实施例的鉴别网站的流程图。\n具体实施方式\n[0038] 下面参照附图，对本发明的具体实施方式作进一步的详细描述。在下面的描述中，为了解释的目的，陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践实施例的一个或多个方面。另外，尽管可以仅关于实施例的一个公开了该实施例的特定特征或方面，但可针对任何给定的或特定的应用所期望和有利的那样，该特征或方面可与其它实施例的一个或多个特征或方面相组合。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。\n[0039] 图1是用户设备与服务器的交互架构示意图。用户设备与服务器的交互经由网站进行。用户设备与服务器的交互可以基于双向验证，从而建立安全通道。可以在用户设备中配置服务器公钥证书、用户设备公私钥对，在服务器中配置用户设备公钥证书、服务器公私钥对用于双向验证。\n[0040] 在一个实例中，可以由服务器对用户设备进行管理，在其中预置服务器公钥证书、用户设备公私钥对。\n[0041] 在一个实例中，用户设备可以是移动通信装置例如手机，或者个人计算机。\n[0042] 在一个实例中，可以在用户设备中装载安全芯片，在安全芯片中设置服务器公钥证书、用户设备公私钥对。安全芯片也可以被设置在能够与用户设备通信的独立硬件设备。\n[0043] 用户设备与服务器的交互可以在服务器对网站进行认证的基础上进行。在一个实例中，服务器对通过认证的网站签发站点证书，并维护经认证网站的白名单。\n[0044] 以下是服务器认证网站的一个示例性实例：\n[0045] 网站向服务器发起“站点证书”的申请请求，该申请请求包含网站身份信息；\n[0046] 服务器收到请求后，对网站身份信息进行核实，判断是否为合法网站；\n[0047] 若为合法网站，则服务器签发 “站点证书”，否则拒绝申请。\n[0048] 在一个实例中，经认证的网站可以在其页面上添加该网站支持真伪鉴别的标识。\n[0049] 在一个实例中，服务器可以在网站上设置安全控件，用户设备经由该安全控件与服务器交互。\n[0050] 图2是根据一个实施例的服务器与用户设备的交互示意图。在图2中，服务器至少存储一个或多个用户设备公钥、服务器私钥。其中，服务器与用户设备的交互包括服务器被配置成执行如下过程：\n[0051] 经由网站接收用户设备签名、用户设备签名要素，并从网站接收网站信息，[0052] 根据网站信息判断网站是否经过认证，\n[0053] 当确定网站经过认证时，根据用户设备签名要素确定用户设备公钥，并利用用户设备公钥验证用户设备签名，\n[0054] 当验证成功时，使用动态口令加密网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由网站发送至用户设备使得用户设备能够基于服务器信息得到服务器公钥来验证服务器签名。\n[0055] 在一个实例中，用户设备签名要素基于用户设备序列号、用户签名时间戳，服务器被配置成根据用户设备序列号确定用户设备公钥。\n[0056] 在一个实例中，网站信息包括用于让服务器判断网站是否经过认证的站点证书，服务器被配置成判断站点证书是否由其签发。\n[0057] 可以在用户设备与服务器中分别设置用户设备种子密钥，用于对网站认证信息加解密。由此，在一个实例中，服务器还存储一个或多个用户设备种子密钥，服务器被配置成基于用户设备种子密钥产生动态口令。\n[0058] 在一个实例中，该服务器被配置成接收来自一个或多个网站的认证请求，并且在认证通过后向该一个或多个网站发送站点证书，该服务器被配置成通过判断来自该网站的站点证书是否真实来判断该网站是否适于用户设备访问。\n[0059] 在一个实例中，服务器被配置成当确定该网站未经过认证时，拒绝与该网站通信。\n[0060] 在一个实例中，服务器被配置成当所述验证失败时，提醒网站验证结果。\n[0061] 图3是根据一个实施例的服务器与用户设备的交互示意图。在图3中，用户设备至少存储一个或多个服务器公钥、用户设备私钥，服务器与用户设备的交互包括用户设备被配置成执行如下过程：\n[0062] 使用用户设备私钥基于用户设备签名要素产生用户设备签名，并将用户设备签名、用户设备签名要素经由网站发送至服务器，\n[0063] 经由网站从服务器接收服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，\n[0064] 基于服务器信息得到服务器公钥来验证服务器签名，\n[0065] 当验证成功时，使用动态口令来解码经加密的网站认证信息。\n[0066] 在一个实例中，用户设备签名要素基于用户设备序列号、用户签名时间戳，用户设备被配置成根据服务器信息确定服务器公钥。\n[0067] 在一个实例中，用户设备还存储用户设备种子密钥，用户设备被配置成基于用户设备种子密钥产生动态口令。\n[0068] 在一个实例中，解密的网站认证信息被显示在用户设备上。网站认证信息能够用于提醒用户网站真伪。\n[0069] 图4是根据一个实施例的鉴别网站的流程图。\n[0070] 在1中，用户设备用“设备私钥”对设备SN号、时间等信息进行签名，并将该数字签名及参与签名的要素经安全控件上送至网站；\n[0071] 在2中，网站按照约定的格式要求，组织网站真伪鉴别请求报文，并上送至服务器。\n该报文中至少应包含设备签名信息、参与签名的要素、“站点证书”；\n[0072] 在3中，服务器收到请求报文后，完成报文解析，判断上送的“站点证书”是否有效；\n[0073] 在4中，若为有效的“站点证书”，则服务器通过设备SN号索引得到对应的“设备公钥”，判断上送的设备签名信息是否有效；否则进入异常处理A；\n[0074] 在5中，若为有效的设备签名信息，则服务器组织并回传网站真伪鉴别应答报文：\n[0075] （1）通过SN号索引得到对应的“设备种子密钥”，计算得到当前的动态口令，并用该动态口令对网站认证信息进行加密，形成“网站真伪凭证”；\n[0076] （2）用“服务器私钥”对“网站真伪凭证”进行签名；\n[0077] （3）组成报文并经网站和安全控件回传至用户设备中，应答报文中至少应包含服务器签名信息、参与签名的要素及服务器信息；\n[0078] 否则进入异常处理B；\n[0079] 在6中，用户设备收到应答报文后，完成报文解析，并通过预置的“服务器公钥”判断服务器签名信息是否有效；\n[0080] 在7中，若为有效的服务器签名信息，则由预置的“设备种子密钥”计算得到当前的动态口令，对“网站真伪凭证”进行解密，在用户设备上显示网站认证信息；否则进入异常处理C。\n[0081] 异常处理可以例如为：\n[0082] A-拒绝网站请求；\n[0083] B-回复网站“非合法的用户设备”；\n[0084] C-在用户设备上显示”非合法的网站真伪凭证”。\n[0085] 上述实施例基于非对称密码体系和动态口令技术，通过设计安全通道而有效地鉴别网站真伪。其有以下这些优势：“网站真伪凭证”可信度高，抗伪造，“网站真伪凭证“由服务器产生，且服务器与用户设备间进行了双向认证，互相之间能识别伪造的用户设备或是后台服务器。“网站真伪凭证”抗篡改，抗重放攻击，“网站真伪凭证”被由动态口令加密形成，能防止攻击者通过开放的互联网环境对其进行篡改，或是截取后的重放攻击。鉴别结果的显示直观且可靠性高，用户设备将鉴别结果给予直观的显示，能有效提示用户当前访问网站的信息，且“网站真伪凭证”的解密与显示均可以在安全芯片中完成，不会被木马等恶意软件劫持或篡改。用户使用门槛低，整个网站真伪的鉴别流程由用户设备、安全控件和服务器配合完成。