[发明专利]一种服务器、用户设备以及用户设备与服务器的交互方法

说明书

本发明公开能够向用户设备发送网站认证信息的服务器、能够从服务器接收网站认证信息的用户设备、用户设备与服务器的交互方法。用户设备至少存储一个或多个服务器公钥、用户设备私钥。

技术领域

本发明涉及网络安全，并且尤其涉及服务器、用户设备以及用户设备与服务器的交互方法。

背景技术

可以通过在用户端安装防钓鱼的客户端软件或是浏览器插件来鉴别网站真伪。这种方法包括静态鉴别和动态鉴别。静态鉴别通常通过用户举报、网络扫描等在服务器端维护恶意网站黑名单，该方法应用广泛、实施成本低，但由于钓鱼网站不断出现，造成黑名单的覆盖面较窄、更新频率过慢，导致恶意网站漏报率较高。动态鉴别方法建立基于网站域名、图片、页面脚本等的网站行为分析模型，在用户浏览网页时实时地对网站真伪进行鉴别，其较静态的传统方法，鉴别效率有所提升，但由于不断发展的网站伪造技术，动态鉴别方法仍存在误报和漏报，而且由于动态鉴别方法通过软件实现，其容易受到木马等恶意程序的干扰和阻断，可靠性较低。

发明内容

提供一种能够向用户设备发送网站认证信息的服务器，该服务器至少存储一个或多个用户设备公钥、服务器私钥，

该服务器被配置成执行如下过程：

经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，

根据所述网站信息判断该网站是否经过认证，当确定该网站经过认证时，

根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，

当所述验证成功时，使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。

提供一种能够从服务器接收网站认证信息的用户设备，该用户设备至少存储一个或多个服务器公钥、用户设备私钥，

该用户设备被配置成执行如下过程：

使用所述用户设备私钥基于用户设备签名要素产生用户设备签名，并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器，

经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息，

基于所述服务器信息得到服务器公钥来验证所述服务器签名，

当所述验证成功时，使用动态口令来解密所述经加密的网站认证信息。

提供一种用户设备与服务器的交互方法，该服务器至少存储一个或多个用户设备公钥、服务器私钥，

该方法包括：

所述服务器经由网站接收用户设备签名、用户设备签名要素，并从该网站接收网站信息，

所述服务器根据所述网站信息判断该网站是否经过认证，

当确定该网站经过认证时，所述服务器根据所述用户设备签名要素确定用户设备公钥，并利用所述用户设备公钥验证所述用户设备签名，

当所述验证成功时，所述服务器使用动态口令加密该网站认证信息，并使用服务器私钥对经加密的网站认证信息签名得到服务器签名，以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。

提供一种用户设备与服务器的交互方法，

该用户设备至少存储一个或多个服务器公钥、用户设备私钥，