一種無私鑰的HTTPS拒絕服務(wù)攻擊的防御方法

基本信息

申請?zhí)?/td> CN201610576785.6 申請日 -
公開(公告)號 CN106230785A 公開(公告)日 2016-12-14
申請公布號 CN106230785A 申請公布日 2016-12-14
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊謙 申請(專利權(quán))人 南京銥迅信息技術(shù)股份有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京銥迅信息技術(shù)股份有限公司
地址 210012 江蘇省南京市雨花臺區(qū)寧雙路18號沁恒科技園D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種無私鑰的HTTPS拒絕服務(wù)攻擊的防御方法,將私鑰的操作轉(zhuǎn)移到一個遠(yuǎn)端獨(dú)立的私鑰服務(wù)器上,此服務(wù)器可以被放置在網(wǎng)站客戶的架構(gòu)中,讓網(wǎng)站握有私鑰的獨(dú)家管理權(quán),這樣可以充分保障私鑰的安全性。其次,密鑰服務(wù)器中添加驗(yàn)證程序,讓私鑰服務(wù)器不僅具備加解密的功能,還具備區(qū)分正常流量和攻擊流量的功能。本發(fā)明不僅能夠檢測和防御HTTPS拒絕服務(wù)攻擊,而且可以充分保障私鑰的安全。