数据重放判断方法和装置制造方法及图纸

本申请公开了一种数据重放判断方法，包括：从客户端接收数据；获取所述客户端的特征信息；利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。利用本发明专利技术实施例可以找出被重放的数据，可以保证数据的正确传输，提高数据传输的安全性。

Data replay judgment method and device

The invention discloses a judgment method, a data playback includes receiving data from the client; the client information acquisition; corresponding to the client access feature information of the client server, send the data to the server, the server judges in a preset period of time from the client receives the data being reproduced data. The application of the invention can find out the replayed data, which can ensure the correct transmission of the data and improve the security of data transmission.

【技术实现步骤摘要】
数据重放判断方法和装置
本专利技术涉及通信
，尤其涉及数据重放判断方法和装置。
技术介绍
重放攻击(ReplayAttacks)是指攻击者发送一个接收方已经正常接收过的数据包。由于被重放的数据包是过去的一个有效数据包，如果没有防重放的处理，接收方是没办法辨别出来的。在0-RTT的握手方式下，将第一个业务数据包和握手数据包一起发送给服务器。对于这第一个数据包的防重放，服务器只能完全靠客户端发来的数据来判断是否重放。如果客户端发送的数据包完全由自己生成，没服务器没有记录历史数据，那么服务器无法判断该数据包是否为被重放的数据包。
技术实现思路
本专利技术实施例提供了数据重放判断方法，以提高数据传输的安全性。本专利技术实施例提供了数据重放判断装置，以提高数据传输的安全性。一种数据重放判断方法，包括：从客户端接收数据；获取所述客户端的特征信息；利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。一种数据重放判断方法，包括：从代理设备接收来自客户端的数据；其中，所述数据是所述代理设备利用所述客户端的特征信息发送来的；判断在时间段T内接收到的来自所述客户端的数据中是否有被重放的数据，T大于零。一种数据重放判断设备，包括：数据接收模块，用于从客户端接收数据；特征信息获取模块，用于获取所述客户端的特征信息；数据路由模块，用于利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。一种数据重放判断设备，包括：数据接收模块，用于从代理设备接收来自客户端的数据；其中，所述数据是所述代理设备利用所述客户端的特征信息发送来的；重放判断模块，用于判断在时间段T内接收到的来自所述客户端的数据中是否有被重放的数据，T大于零。在本专利技术实施例中，从客户端接收数据，获取该客户端的特征信息，利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。利用本专利技术的技术方案，该客户端发送的数据均被路由至该服务器，该服务器可以判断在预设时间段内获取的数据中是否有被重放的数据。利用本专利技术的技术方案，可以找出被重放的数据，可以进一步保证数据的正确传输，提高数据传输的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是为本专利技术各实施例涉及的一种实施环境的结构示意图；图2为本专利技术实施例提供的一种数据重放判断方法的流程示意图；图3为本专利技术实施例提供的一种数据重放判断方法的流程示意图；图3A示出了客户端利用1-RTT椭圆曲线密码学-迪菲·赫尔曼(EllipticCurvesCryptography-DiffieHellman,ECDH)握手流程从代理设备获取密钥的过程的示意图；图3B示出了客户端利用0-RTT预共享密钥(Pre-SharedKey,PSK)握手流程向代理设备发送业务数据的过程的示意图；图4为本专利技术实施例提供一种数据重放判断方法的流程示意图；图4A为本专利技术实施例提供的采用时间轮转方式更新布鲁姆过滤器表的方法的示意图；图5为本专利技术实施例提供的一种数据重放判断方法的流程示意图；图6为本专利技术实施例提供的数据重放判断系统的结构示意图；图7为本专利技术实施例提供的数据重放判断代理设备的结构示意图；图8为本专利技术实施例提供的数据重放判断服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1是为本专利技术各实施例涉及的一种实施环境的结构示意图。如图1所示，该实施环境包括：终端设备110、代理设备120和服务器130。该终端设备110可以运行交互0-RTT数据的客户端，例如即时通信(IM)程序。该终端设备110可以为手机、平板电脑、膝上型便携计算机和台式计算机等。该终端设备110可以通过无线网络或有线网络与该代理设备120连接。该代理设备120可以是用于与终端设备110执行握手交互，对数据进行加密处理的设备。该服务器130可以通过有线或无线方式与该代理设备120进行通信，用于从代理设备120接收加密的数据，对数据进行解密处理后，对其中的业务数据进行处理。图2为本专利技术实施例提供的一种数据重放判断方法的流程示意图。如图2所示该方法包括如下步骤。步骤201，从客户端接收数据。步骤202，获取该客户端的特征信息，利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。在本专利技术实施例中，从客户端接收数据，获取该客户端的特征信息，利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。利用本专利技术的技术方案，该客户端发送给该代理设备的数据均被路由至该服务器，该服务器可以判断在预设时间段内获取的数据中是否有被重放的数据。利用本专利技术的技术方案，可以找出被重放的数据，可以进一步保证数据的正确传输，提高数据传输的安全性。图3为本专利技术实施例提供的一种数据重放判断方法的流程示意图。如图3所示的实施例可以应用于代理设备，该方法包括如下步骤。在本专利技术实施例中，从客户端接收的数据可以为业务数据，也可以为控制数据。在本专利技术一实施例中，该业务数据可以为0-往返时延(RoundTripTime，RTT)数据中的业务数据。例如，在本专利技术一实施例提供的0-RTT的握手方式下，客户端将第一个业务数据包和握手数据包一起发送给代理设备。对于这第一个业务数据包的防重放，该代理设备只能靠客户端发来的业务数据和握手数据来判断是否包括被重放的数据。如果客户端发送的数据没有包含该代理设备参与的标识，导致该代理设备无法根据客户端发送的信息判断该业务数据是否为被重放的数据。步骤301，该代理设备从该客户端接收第一客户端时间戳，从自身获取第一本地时间戳。在本专利技术一实施例中，客户端要与代理设备之间传输数据，需要先建立于代理设备之间的连接。图3A示出了客户端利用1-RTT椭圆曲线密码学-迪菲·赫尔曼(EllipticCurvesCryptography-DiffieHellman,ECDH)握手流程从代理设备获取密钥的过程的示意图。该流程包括如下步骤。步骤301A，客户端从自身获取第一客户端时间戳。步骤302A，客户端向该代理设备发送1-RTTECDH握手请求，该1-RTTECDH握手请求携带该第一客户端时间戳。步骤303A，该代理设备生成密钥(Key)。步骤304本文档来自技高网...

【技术保护点】
一种数据重放判断方法，其特征在于，包括：从客户端接收数据；获取所述客户端的特征信息；利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。

【技术特征摘要】
1.一种数据重放判断方法，其特征在于，包括：从客户端接收数据；获取所述客户端的特征信息；利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器，以使所述服务器判断在预设时间段内从所述客户端接收到的数据中是否有被重放的数据。2.根据权利要求1所述方法，其特征在于，获取所述客户端的特征信息，利用所述客户端的特征信息获取所述客户端所对应的服务器，将所述数据发送到所述服务器包括：获取所述客户端的标识符ID；根据所述客户端的ID做一致性哈希路由计算，得到服务器ID；将所述数据发送到与所述服务器ID对应的所述服务器。3.根据权利要求1所述的方法，其特征在于，进一步包括：从所述客户端接收第一客户端时间戳，获取第一本地时间戳；从所述客户端接收第二客户端时间戳，获取第二本地时间戳；利用所述第一客户端时间戳、第二客户端时间戳、第一本地时间戳和第二本地时间戳判断从所述客户端接收的所述数据是否为被重放的数据；获取所述客户端的特征信息包括：当判定所述数据不是被重放的数据时，获取所述客户端的特征信息。4.根据权利要求3所述的方法，其特征在于，利用所述第一客户端时间戳、第二客户端时间戳、第一本地时间戳和第二本地时间戳判断所述数据是否为被重放数据包括：根据以下公式得到时间戳差值：|第二本地时间戳-第一本地时间戳|-|第二客户端时间戳-第一客户端时间戳|；将所述时间戳差值和预设的时间阈值进行比较；当所述时间戳差值小于所述预设的时间阈值时，判定所述数据不是被重放数据。5.根据权利要求4所述的方法，其特征在于，进一步包括：向所述客户端发送探测请求消息，并获取第三本地时间戳；从所述客户端接收探测响应消息，并获取第四本地时间戳；计算所述第四本地时间戳和所述第三本地时间戳的差值，将所述第四本地时间戳和所述第三本地时间戳的差值设置为所述时间阈值。6.根据权利要求5所述的方法，其特征在于，计算所述第四本地时间戳和所述第三本地时间戳的差值，将所述差值设置为所述时间阈值包括：多次计算所述第四本地时间戳和所述第三本地时间戳的差值，得到多个所述第四本地时间戳和所述第三本地时间戳的差值；计算所述多个所述第四本地时间戳和所述第三本地时间戳的差值的平均值，将所述平均值设置为所述时间阈值。7.根据权利要求1至6任一项所述的方法，其特征在于，所述数据包括：0-往返时延RTT数据。8.一种数据重放判断方法，其特征在于，包括：从代理设备接收来自客户端的数据；其中，所述数据是所述代理设备利用所述客户端的特征信息发送来的；判断在时间段T内接收到的来自所述客户端的数据中是否有被重放的数据，T大于零。9.根据权利要求8所述的方法，其特征在于，判断在时间段T内接收到的来自所述客户端的数据中否是有被重放的数据包括：计算在所述时间段T内收到的数据的哈希值；将所述数据的哈希值存储在布鲁姆过滤器表中；查找所述布鲁姆过滤器表，判断是否有哈希值相同的数据；如果有哈希值相同的数据，则判定有被重放数据。10.根据权利要求9所述的方法，其特征在于，进一步包括：每间隔时间段t，将布鲁姆过滤器表中记录的哈希值清空，t大于零。11.根据权利要求9所述的方法，其特征在于，进一步包括：将所述时间段T平均分为N份；每过(T/N)*(N-1)个时间周期，将所述布鲁姆过滤器表中存储的最早的时间段(T/N)内收到的数据的哈希值清除；计算最新的时间段(T/N)内收到的数据的哈希值；将所述最新的时间段(T/N)内收到的数据的哈希值保存在所述布鲁姆过滤器表中因清除所述哈希值而空余出的位置中，N为大于等于2的正整数。12.一种数据重放判断设备，其特征在于，包括：数据接收模块，用于从客户端接收数据；特征信息获取模...

【专利技术属性】
技术研发人员：邓锦福，黄文浩，李军，刘志坤，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44