The invention discloses a judgment method, a data playback includes receiving data from the client; the client information acquisition; corresponding to the client access feature information of the client server, send the data to the server, the server judges in a preset period of time from the client receives the data being reproduced data. The application of the invention can find out the replayed data, which can ensure the correct transmission of the data and improve the security of data transmission.
【技术实现步骤摘要】
数据重放判断方法和装置
本专利技术涉及通信
,尤其涉及数据重放判断方法和装置。
技术介绍
重放攻击(ReplayAttacks)是指攻击者发送一个接收方已经正常接收过的数据包。由于被重放的数据包是过去的一个有效数据包,如果没有防重放的处理,接收方是没办法辨别出来的。在0-RTT的握手方式下,将第一个业务数据包和握手数据包一起发送给服务器。对于这第一个数据包的防重放,服务器只能完全靠客户端发来的数据来判断是否重放。如果客户端发送的数据包完全由自己生成,没服务器没有记录历史数据,那么服务器无法判断该数据包是否为被重放的数据包。
技术实现思路
本专利技术实施例提供了数据重放判断方法,以提高数据传输的安全性。本专利技术实施例提供了数据重放判断装置,以提高数据传输的安全性。一种数据重放判断方法,包括:从客户端接收数据;获取所述客户端的特征信息;利用所述客户端的特征信息获取所述客户端所对应的服务器,将所述数据发送到所述服务器,以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。一种数据重放判断方法,包括:从代理设备接收来自客户端的数据;其中,所述数据是所述代理设备利用所述客户端的特征信息发送来的;判断在时间段T内接收到的来自所述客户端的数据中是否有被重放的数据,T大于零。一种数据重放判断设备,包括:数据接收模块,用于从客户端接收数据;特征信息获取模块,用于获取所述客户端的特征信息;数据路由模块,用于利用所述客户端的特征信息获取所述客户端所对应的服务器,将所述数据发送到所述服务器,以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否 ...
【技术保护点】
一种数据重放判断方法,其特征在于,包括:从客户端接收数据;获取所述客户端的特征信息;利用所述客户端的特征信息获取所述客户端所对应的服务器,将所述数据发送到所述服务器,以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。
【技术特征摘要】
1.一种数据重放判断方法,其特征在于,包括:从客户端接收数据;获取所述客户端的特征信息;利用所述客户端的特征信息获取所述客户端所对应的服务器,将所述数据发送到所述服务器,以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。2.根据权利要求1所述方法,其特征在于,获取所述客户端的特征信息,利用所述客户端的特征信息获取所述客户端所对应的服务器,将所述数据发送到所述服务器包括:获取所述客户端的标识符ID;根据所述客户端的ID做一致性哈希路由计算,得到服务器ID;将所述数据发送到与所述服务器ID对应的所述服务器。3.根据权利要求1所述的方法,其特征在于,进一步包括:从所述客户端接收第一客户端时间戳,获取第一本地时间戳;从所述客户端接收第二客户端时间戳,获取第二本地时间戳;利用所述第一客户端时间戳、第二客户端时间戳、第一本地时间戳和第二本地时间戳判断从所述客户端接收的所述数据是否为被重放的数据;获取所述客户端的特征信息包括:当判定所述数据不是被重放的数据时,获取所述客户端的特征信息。4.根据权利要求3所述的方法,其特征在于,利用所述第一客户端时间戳、第二客户端时间戳、第一本地时间戳和第二本地时间戳判断所述数据是否为被重放数据包括:根据以下公式得到时间戳差值:|第二本地时间戳-第一本地时间戳|-|第二客户端时间戳-第一客户端时间戳|;将所述时间戳差值和预设的时间阈值进行比较;当所述时间戳差值小于所述预设的时间阈值时,判定所述数据不是被重放数据。5.根据权利要求4所述的方法,其特征在于,进一步包括:向所述客户端发送探测请求消息,并获取第三本地时间戳;从所述客户端接收探测响应消息,并获取第四本地时间戳;计算所述第四本地时间戳和所述第三本地时间戳的差值,将所述第四本地时间戳和所述第三本地时间戳的差值设置为所述时间阈值。6.根据权利要求5所述的方法,其特征在于,计算所述第四本地时间戳和所述第三本地时间戳的差值,将所述差值设置为所述时间阈值包括:多次计算所述第四本地时间戳和所述第三本地时间戳的差值,得到多个所述第四本地时间戳和所述第三本地时间戳的差值;计算所述多个所述第四本地时间戳和所述第三本地时间戳的差值的平均值,将所述平均值设置为所述时间阈值。7.根据权利要求1至6任一项所述的方法,其特征在于,所述数据包括:0-往返时延RTT数据。8.一种数据重放判断方法,其特征在于,包括:从代理设备接收来自客户端的数据;其中,所述数据是所述代理设备利用所述客户端的特征信息发送来的;判断在时间段T内接收到的来自所述客户端的数据中是否有被重放的数据,T大于零。9.根据权利要求8所述的方法,其特征在于,判断在时间段T内接收到的来自所述客户端的数据中否是有被重放的数据包括:计算在所述时间段T内收到的数据的哈希值;将所述数据的哈希值存储在布鲁姆过滤器表中;查找所述布鲁姆过滤器表,判断是否有哈希值相同的数据;如果有哈希值相同的数据,则判定有被重放数据。10.根据权利要求9所述的方法,其特征在于,进一步包括:每间隔时间段t,将布鲁姆过滤器表中记录的哈希值清空,t大于零。11.根据权利要求9所述的方法,其特征在于,进一步包括:将所述时间段T平均分为N份;每过(T/N)*(N-1)个时间周期,将所述布鲁姆过滤器表中存储的最早的时间段(T/N)内收到的数据的哈希值清除;计算最新的时间段(T/N)内收到的数据的哈希值;将所述最新的时间段(T/N)内收到的数据的哈希值保存在所述布鲁姆过滤器表中因清除所述哈希值而空余出的位置中,N为大于等于2的正整数。12.一种数据重放判断设备,其特征在于,包括:数据接收模块,用于从客户端接收数据;特征信息获取模...
【专利技术属性】
技术研发人员:邓锦福,黄文浩,李军,刘志坤,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。