(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211274998.5 (22)申请日 2022.10.18 (65)同一申请的已公布的文献号 申请公布号 CN 115348113 A (43)申请公布日 2022.11.15 (73)专利权人 安徽华云安科技有限公司 地址 231200 安徽省合肥市高新区华佗巷 469号国科智安 ·智慧安全谷4号楼 301室 (72)发明人 郝伟　沈传宝　刘加瑞　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 112019566 A,2020.12.01 CN 113766482 A,2021.12.07 WO 2012108687 A 2,2012.08.16 CN 101573 692 A,2009.11.04 CN 106657165 A,2017.0 5.10 CN 105471845 A,2016.04.0 6 CN 111935123 A,2020.1 1.13 CN 105426704 A,2016.0 3.23 杨萍等.基 于ARP欺骗的中间人攻击的分析 与研究. 《计算机时代》 .20 07,(第05期),全文. 郭卫兴等.基 于ARP缓存 超时的中间人攻击 检测方法. 《计算机 工程》 .20 08,(第13期),全 文. 审查员 冯婕 (54)发明名称 一种中间人攻击对抗方法 (57)摘要 本公开的实施例提供了一种中间人攻击对 抗方法， 应用于网络安全领域。 所述方法包括客 户端向ipserver服务器发送请求， 并发送通过密钥 对其公网出口地址ipuserout加密的加密数据ipx； 服务器接收请求， 保存发送地址ipserverin； 向客 户端返回响应； 客户端接收响应， 保存发送地址 ipserverout， 将ipserverout与ipserver对比， 若相同， 发 送密钥给服务器； 服务器接收密钥， 对ipx解密， 得到ipuserout并与ipserverin对比， 若不同表示存在 中间人攻击。 以此来验证用户和服务器 之间是否 存在中间人， 解决现有技术难以验证中间人攻击 的问题。 权利要求书1页 说明书6页 附图3页 CN 115348113 B 2022.12.23 CN 115348113 B 1.一种中间人攻击对抗方法， 其特 征在于， 包括： 客户端向服务器发送安全通道建立请求， 所述安全通道建立请求中携带有加密数据 ipx； 所述加密数据ipx是通过密钥key1对所述客户端的公网出口地址ipuserout进行加密得到 的； 服务器地址为 ipserver； 所述服务器接收所述安全通道建立请求， 保存所述加密数据ipx， 获取并保存所述安全 通道建立请求对应的网络层数据包信 息中的发送地址ipserverin； 向所述客户端返回响应消 息； 所述客户端接收所述响应消息， 获取并保存所述响应消息对应的网络层数据包信 息中 的发送地址ipserverout， 将获取的所述发送地址ipserverout与服务器地址ipserver进行对比， 若 相同则将所述密钥key1发送给所述服务器； 所述服务器接收所述密钥key1， 对所述加密数据ipx进行解密， 得到所述公网出口地址 ipuserout并与所述发送地址ipserverin进行对比， 若相同则向所述客户端返回正常通信码， 否 则表示存在中间人攻击 。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述客户端在规定时间内未接收所述响应消息， 则表示连接失败。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 将获取的所述发送地址ipserverout与服务器地址ipserver进行对比， 若不相同， 则表示存 在中间人攻击 。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述响应消息中携带有加密数据ipy； 所述加密数据ipy是所述服务器使用密钥key2对 所述发送地址ipserverin进行加密得到的； 所述客户端接收所述响应消息， 保存所述加密数据ipy； 所述服务器得到所述公网出口地址ipuserout并与所述发送地址ipserverin进行对比， 若相 同则将所述密钥key2发送给所述客户端； 所述客户端接收所述密钥key2， 对所述加密数据ipy进行解密得到所述发送地址 ipserverin并与所述公网出口地址ipuserout进行对比， 若相同则向所述服务器返回正常通信 码， 否则表示存在中间人攻击 。 5.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求1 ‑4中任一项所述的方法。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器 执行时实现如权利要求1 ‑4中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 115348113 B 2一种中间人攻 击对抗方法 技术领域 [0001]本公开涉及网络安全领域， 尤其涉及一种中间人攻击对抗方法。 背景技术 [0002]中间人攻击通常是在用户与服务器尚未建立安全连接的情况下， 将自己植入到彼 此正在通信的两方之 间， 通过劫持用户数据， 以代理的机制与服务器通信， 通过利用从用户 处截取的数据与服务器进 行验证， 让服务器以为中间人就是用户， 从而获得用户数据， 实现 绕过信息验证， 窃取双方信息的目的。 [0003]目前在网络通信中， 中间人攻击难以有效的检测出来。 发明内容 [0004]本公开提供了一种中间人攻击对抗方法。 [0005]根据本公开的第一方面， 提供了一种中间人攻击对抗方法。 该 方法包括： [0006]客户端向服务器发送安全通道建立请求， 所述安全通道建立请求中携带有加 密数 据ipx； 所述加密数据ipx是通过密钥key1对所述客户端的公网出口地址ipuserout进行加密得 到的； 所述 服务器地址为 ipserver； [0007]所述服务器接收所述安全通道建立请求， 保存所述加密数据ipx， 获取并保存所述 安全通道建立请求对应的网络层数据包信息 中的发送地址ipserverin； 向所述客户端返回响 应消息； [0008]所述客户端接收所述响应消息， 获取并保存所述响应消息对应的网络层数据包信 息中的发送地址ipserverout， 将获取的所述发送地址ipserverout与服务器地址ipserver进行对 比， 若相同则将所述密钥key1发送给所述服务器； [0009]所述服务器接收所述密钥key1， 对所述加密数据ipx进行解密， 得到所述公网出口 地址ipuserout并与所述发送地址ipserverin进行对比， 若相同则向所述客户端返回正常通信 码， 否则表示存在中间人攻击 。 [0010]如上所述的方面和任一可能的实现方式， 进一 步提供一种实现方式， 包括： [0011]若所述客户端在规定时间内未接收所述响应消息， 则表示连接失败。 [0012]进一步地， 还包括： [0013]将获取的所述发送地址ipserverout与服务器地址ipserver进行对比， 若不相同， 则表 示存在中间人攻击 。 [0014]进一步地， 还包括： [0015]所述响应消息中携带有加密数据ipy； 所述加密数据ipy是所述服务器使用密钥 key2对所述发送地址ipserverin进行加密得到的； [0016]所述客户端接收所述响应消息， 保存所述加密数据ipy； [0017]所述服务器得到所述公网出口地址ipuserout并与所述发送地址ipserverin进行对比， 若相同则将所述密钥key2发送给所述客户端；说　明　书 1/6 页 3 CN 115348113 B 3