本發明提供了一種基于CHAP協議的數據交互方法及裝置，其中，基于CHAP協議的數據交互裝置包括客戶端和服務器，所述客戶端和所述服務器在身份驗證成功后進行數據交互。采用第一隨機數、非對稱加密算法以及安全散列算法來驗證所述客戶端和所述服務器的合法性，從而實現所述客戶端和所述服務器之間的身份驗證，避免了中間人的攻擊。在身份驗證成功后，再在所述客戶端和所述服務器之間進行數據傳輸，保證了所述客戶端和所述服務器之間數據傳輸的安全性及可靠性，同時也避免了重放攻擊。

技術領域

本發明涉及移動通訊數據業務領域，尤其是一種基于CHAP協議的數據交互方法及裝置。

背景技術

隨著計算機技術的發展，客戶端與服務器之間的數據交互越來越頻繁，所述客戶端和所述服務器之間數據傳輸的安全性所面臨的挑戰越來越嚴峻。

當前，通常選擇將所述客戶端和所述服務器之間的請求進行參數簽名，或者加入迭代次數和時間戳來防止中間人攻擊，以保證所述客戶端和所述服務器之間數據傳輸的安全。這種技術方案簡單，但是依賴于時間同步，實現困難，也不太精確。同時，也面臨蠻力和猜測攻擊。

發明內容

本發明的目的在于提供一種基于CHAP協議的數據交互方法及裝置，以解決客戶端和服務器之間數據傳輸的安全問題。

為了達到上述目的，本發明提供了一種基于CHAP協議的數據交互方法及裝置，其中，基于CHAP協議的數據交互方法，包括以下步驟：

所述客戶端采用非對稱加密算法將存儲在本地的授權碼用一公鑰加密，然后將加密后的授權碼發送給服務器進行挑戰；

所述服務器接收到所述加密后的授權碼后，用與所述公鑰對應的私鑰進行解密，獲取所述授權碼，并驗證所述授權碼的合法性；

當驗證所述授權碼合法后，所述服務器生成一第一隨機數，將所述服務器上存儲的與所述授權碼對應的隨機數更新為所述第一隨機數，利用安全散列算法對所述授權碼和所述第一隨機數進行加密形成一第一密文，并將所述第一密文和所述第一隨機數作為第一挑戰值發送給所述客戶端；

所述客戶端接收到所述第一挑戰值后，利用所述安全散列算法對存儲在本地的授權碼和所述第一隨機數進行加密形成一第二密文，比較所述第一密文和所述第二密文，當所述第一密文與所述第二密文相同時，則所述服務器身份合法，所述客戶端對所述服務器作出應答；

所述服務器接收并驗證所述客戶端的應答，當所述客戶端的應答正確時，所述客戶端合法，所述客戶端和所述服務器之間進行數據傳輸。

優選的，在上述的基于CHAP協議的數據交互方法中，所述服務器在驗證所述授權碼的合法性時，當所述授權碼在所述服務器上已注冊，且在有效期內，則所述授權碼合法。

優選的，在上述的基于CHAP協議的數據交互方法中，所述客戶端在將加密后的授權碼發送給服務器之前，需要對所述加密后的授權碼進行編碼，所述服務器在接收到編碼后的所述加密后的授權碼后，先解碼以獲取所述加密后的授權碼。

優選的，在上述的基于CHAP協議的數據交互方法中，所述服務器接收并驗證所述客戶端的應答，當所述客戶端的應答正確時，所述客戶端合法，所述客戶端和所述服務器之間進行數據傳輸的步驟包括：

所述客戶端利用安全散列算法對存儲在本地的授權碼、通行密語以及所述第一隨機數進行加密，形成第三密文，并將所述第三密文作為對所述服務器的應答，并將一業務參數發送給所述服務器；

所述服務器接收到所述第三密文和所述業務參數后，驗證所述客戶端的應答，當所述客戶端的應答正確時，所述客戶端合法，根據第三密文和所述業務參數，獲取與所述業務參數相關的業務數據，對所述業務數據進行加密，形成第四密文，將所述第四密文發送給所述客戶端；所述服務器生成一第二隨機數，并將所述服務器上存儲的與所述授權碼對應的隨機數更新為所述第二隨機數。