[发明专利]建立安全的数据交换通道方法、客户端及计算机可读介质

说明书

提供了一种用于验证第一客户端、第二客户端以及服务器之间的数据交换通道的方法。第一客户端与第二客户端交换对信息项的更新序列，并且第一客户端、第二客户端以及服务器中的每一个保存对信息项的更新序列历史的相应拷贝。首先，第一客户端从第一客户端向服务器发送安全审计查询，该安全审计查询包括由第一客户端与第二客户端共享的审计标识符。在从服务器接收到查询响应之后，第一客户端将查询响应中的更新序列历史与由第一客户端保存的对应的更新序列历史的拷贝进行比较。当查询响应中的更新序列历史与由第一客户端保存的更新序列历史不同时，第一客户端将该数据交换通道标记为不安全并且终止与第二客户端交换对信息项的更新。

技术领域

本申请总体涉及计算机安全技术，并且具体地涉及通过以匿名方式使用来自通道的用户的审计查询来验证通道的安全性从而建立可以防止中间人攻击的安全的数据交换通道。

背景技术

在密码学和计算机安全中，中间人(MITM)攻击是下述攻击：攻击者可以秘密地截取并且可能将改变，在直接彼此通信或经由不破坏数据通信的安全性的第三方而间接彼此通信的双方之间交换的数据。中间人 (MITM)攻击对于人们接受由不同供应商提供的在线数据托管服务而言是巨大挑战，这是因为没有技术可以保障服务供应商自身不能够访问其托管的数据。

发明内容

本申请的目的在于提供一种安全的数据交换通道，该安全的数据交换通道通过让来自通道的用户以匿名的方式提交审计查询来验证通道的安全性，从而可以防止中间人攻击。

根据本申请的第一方面，提供了一种用于验证第一客户端、第二客户端和服务器之间的数据交换通道的方法，所述服务器分别通信地耦接至第一客户端和第二客户端。在第一客户端通过数据交换通道与第二客户端交换对信息项的更新序列之后，第一客户端、第二客户端和服务器中的每一个保存对信息项的更新序列历史的相应拷贝。为了验证数据交换通道的安全性，第一客户端向服务器发送安全审计查询，该安全审计查询包括由第一客户端和第二客户端共享的审计标识符。接下来，第一客户端从服务器接收查询响应，该查询响应包括由服务器保存的对更新序列历史的拷贝。第一客户端然后将查询响应中的更新序列历史与由第一客户端保存的对应的更新序列历史的拷贝进行比较。当查询响应中的更新序列历史与由第一客户端保存的更新序列历史不同时，第一客户端将该数据交换通道标记为不安全，并且终止通过该数据交换通道与第二客户端交换对信息项的另外的更新。

根据本申请的第二方面，第一客户端包括一个或更多个处理器、存储器以及存储在存储器中的多个程序模块，所述多个程序模块当由所述一个或更多个处理器执行时执行上述多个操作。

根据本申请的第三方面，存储在与具有一个或更多个处理器的第一客户端结合使用的非暂态计算机可读介质中的计算机程序产品包括多个程序模块，所述多个程序模块当由所述一个或更多个处理器执行时执行上述多个操作。

附图说明

为提供对实施方式的进一步理解，附图在本文中被合并且构成说明书的一部分，示出了所描述的实施方式并且与描述一起用以说明基本原理。相同附图标记指代相应部件。

图1是根据本申请的一种说明性实施方式的客户端-服务器计算机网络环境的框图；

图2是示出了根据本申请的一种说明性实施方式的计算设备的部件的框图；

图3A至图3J是示出了根据一种说明性实施方式的通过服务器在第一客户端与第二客户端之间进行的不同数据交换场景的框图；

图4是根据一种说明性实施方式的在两个客户端与服务器之间进行的数据交换的流程图；以及

图5A至图5C是根据一种说明性实施方式的第一客户端验证数据交换通道的流程图。

具体实施方式