[发明专利]一种识别伪造handle服务器的方法及装置

说明书

本发明的实施例提供一种识别伪造handle服务器的方法及装置，涉及互联网技术领域，能够在handle系统标识的解析过程中确保handle服务器没有被篡改。该方法包括：获取客户端发送的目标handle码解析请求；若确定目标handle码解析请求中包括保密请求，则获取区块链上存储的目标handle码进行哈希变换后的第一哈希值对应的第二哈希值；根据目标handle码匹配目标home服务信息；将目标home服务信息进行哈希变换，获取第三哈希值；若确定第二哈希值与第三哈希值相同，则确定handle服务器没有被伪造。本申请实施例应用于handle系统标识的解析。

技术领域

本发明的实施例涉及互联网技术领域，尤其涉及一种识别伪造handle服务器的方法及装置。

背景技术

Handle系统作为一种通用的名称服务系统，能够为网络中的数字对象提供永久标识、动态链接和安全管理等基础服务，近年来随着互联网的发展，以及物联网等新技术的兴起，handle系统获得了更加广阔的应用前景。

Handle系统的安全性依赖于客户端和handle服务器的安全性。在进行业务时，通常handle系统与客户端相互之间完全信任。handle系统的完整性在很大程度上取决于全局服务的信息的完整性，其中全局服务的信息包括本地handle服务，本地handle服务下包括home服务。无效的全局服务信息不但可能会误导客户端使用不适当的本地handle服务，而且该无效的全局服务的信息还会允许攻击者伪造handle服务器签名。除此之外，出于效率的考虑，只有在客户端特别要求的情况下，handle服务器才会为home服务响应生成或返回数字签名，并且，为了确保数据的完整性，客户端必须显式地要求handle服务器返回数字签名，在此情况下，为了保护敏感数据不被公开，客户端可以与handle服务器建立通信会话后，要求handle服务器使用会话密钥加密任何数据。

因此，现有的handle系统的安全性在每一次handle服务器与客户端交互过程中都强度依赖handle服务器自身和客户端自身的安全性。而handle系统为了效率，若未收到客户端返回数字签名的要求，则handle服务器不会为每个home服务响应生成或返回数字签名，而为了确保数据的完整性，客户端必须显式地要求handle服务器返回数字签名。当数据敏感时，虽然需要客户端和handle服务器建立会话后handle服务器再使用密钥加密数据，但仍旧存在客户端显式要求handle系统返回数字签名，而无效的全局服务信息会允许攻击者伪造服务器签名，因此，现有handle系统在整体安全性上存在漏洞。

发明内容

本发明的实施例提供一种识别伪造handle服务器的方法及装置，能够在handle系统标识的解析过程中确保handle服务器没有被篡改。

第一方面，提供一种识别伪造handle服务器的方法，包括如下步骤：获取客户端发送的目标handle码解析请求，其中，目标handle码解析请求中包括目标handle码；若确定目标handle码解析请求中包括保密请求，则获取区块链上存储的目标handle码进行哈希变换后的第一哈希值对应的第二哈希值，其中，第二哈希值为在区块链上预存的为目标handle码匹配的home服务信息的哈希值；根据目标handle码匹配目标home服务信息；将目标home服务信息进行哈希变换，获取第三哈希值；若确定第二哈希值与第三哈希值相同，则确定handle服务器没有被伪造，其中，目标home服务信息用来指示客户端选取handle服务器。