防重放攻击的方法以及相关装置制造方法及图纸

本发明专利技术实施例公开一种防重放攻击的方法、发送端、接收端，以及对应的计算机设备、程序产品。本发明专利技术实施例方法部分包括:在发送端需要向接收端发送目标信息时，所述发送端将防重放信息以及所述目标信息作为明文信息，其中，所述防重放信息用于防重放攻击验证；所述发送端对所述明文信息进行数字签名以获得相应的签名信息；所述发送端向所述接收端发送所述明文信息以及签名信息，以使得所述接收端根据所述签名信息对所述明文信息进行签名验证，当所述签名验证通过后，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。

Method for preventing replay attack and related device

The embodiment of the invention discloses a method for preventing replay attack, a transmitter and a receiver, and corresponding computer equipment and program products. The embodiment method part of the invention includes: when the transmitter needs to send the target information to the receiver, the transmitter takes the playback prevention information and the target information as the plaintext information, wherein the plaintext prevention information is used for the playback prevention attack verification, and the transmitter makes a digital signature of the plaintext information to obtain the corresponding plaintext information. The sender sends the plaintext information and the signature information to the receiver so that the receiver can verify the plaintext information according to the signature information, and the receiver can prevent the playback of the target information according to the plaintext information when the signature verification passes. Attack verification.

【技术实现步骤摘要】
防重放攻击的方法以及相关装置
本专利技术涉及通信领域，尤其涉及到一种防重放攻击的方法、发送端、接收端以及计算机设备、程序产品。
技术介绍
重放攻击(replayattacks)又称重播攻击(playbackattack)或新鲜性攻击(freshnessattacks)，是指攻击者拦截并重发一个目标主机已接收过的包，来达到欺骗的目的。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给目的主机，主要破坏目的主机的认证过程，重放攻击在任何网络通讯过程中都可能发生。目前网络服务的各种通信设备常常受到攻击方的重放攻击，是黑客常用的攻击手段之一，因此如何有效地防止重放攻击是一个非常重要的问题。目前，现有技术中提出了一些防重放攻击的方法，常见的有基于时间戳、随机数以及消息计数等方式。其中，时间戳是一个代表当前时刻的数字或其他形式的数据，用于标识某条信息是发送端何时发送的，而接收端只接收与上述时间戳对应的代表时刻相接近的时刻的消息，其基本原理是通过时间戳所设置的时间窗口，重放消息将原理上述时间窗口，从而将正确消息与重放消息区分出来。如专利申请号为201611140633的中国专利申请，提出了一种基于时间戳的防重放攻击的方法，该方法中，通过将待发送的目标信息和随机数生成新的明文信息，并进行加密，同时，引入上述时间轴使得重放消息更便于辨认。但是，在上述现有技术中，无论是基于时间戳、随机数等防重放攻击的方法中，使用加密技术对明文信息进行加密只能保证明文信息的隐秘性，是防御与加密结合的方案，由于加密技术不具备身份识别的能力，即无法有效识别发送端的身份，而重放攻击的主要问题在于破坏发送端身份验证的过程，现有技术的方案无法准确的验证发送端的身份，防重放攻击效果较差。
技术实现思路
本专利技术实施例要解决的问题在于，提供一种防重放攻击的方法以及相关装置，可以进一步增强防重放攻击的防御效果。为解决上述问题，本专利技术实施例第一方面提供了一种防重放攻击的方法，该方法包括:在发送端需要向接收端发送目标信息时，所述发送端将防重放信息以及所述目标信息作为明文信息，其中，所述防重放信息用于防重放攻击验证；所述发送端对所述明文信息进行数字签名以获得相应的签名信息；所述发送端向所述接收端发送所述明文信息以及签名信息，以使得所述接收端根据所述签名信息对所述明文信息进行签名验证，当所述签名验证通过后，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。在一些可能的实现中，所述发送端预先存有私钥，所述接收端预先存有公钥，所述发送端对所述明文信息进行数字签名以获得相应的签名信息，包括:所述发送端使用单向散列函数生成所述明文信息对应的第一信息摘要；所述发送端根据所述私钥对所述第一信息摘要进行数字签名以获取所述签名信息。在一些可能的实现中，所述发送端将防重放信息以及所述目标信息作为明文信息之前，所述方法还包括：所述发送端确定随机数，或时间戳，或流水号；所述发送端将所述随机数，或时间戳，或流水号作为所述防重放信息。本专利技术第二方面提供了一种防重放攻击的方法，所述方法包括:接收端接收发送端发送的明文信息以及签名信息，其中，所述发送端在需要向所述接收端发送目标信息时，将防重放信息以及目标信息作为所述明文信息，并将所述明文信息进行数字签名以获得所述签名信息，所述防重放信息用于防重放攻击验证；所述接收端根据所述签名信息对所述明文信息进行签名验证；若通过所述签名验证，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。在一些可能的实现中，所述发送端预先存有私钥，所述接收端预先存有公钥，所述签名信息所述发送端根据第一信息摘要进行数字签名得到，所述第一信息摘要为所述发送端使用单向散列函数生成的与所述明文信息对应的信息摘要；所述接收端根据所述签名信息对所述明文信息进行签名验证，包括：所述接收端使用所述单向散列函数生成所述明文信息对应的第二信息摘要，并根据所述公钥对所述签名信息进行解签名得到第三信息摘要；所述接收端验证所述第二信息摘要与第三信息摘要的一致性；若所述第二信息摘要与第三信息摘要的一致，则所述接收端确定通过所述签名验证。在一些可能的实现中，若未通过所述签名验证或防重放攻击验证，则所述接收端丢弃所述目标信息。本专利技术实施例第三方面提供了一种发送端，所述发送端包括:处理模块，用于在所述发送端需要向接收端发送目标信息时，将防重放信息以及所述目标信息作为明文信息，其中，所述防重放信息用于防重放攻击验证；用于对所述明文信息进行数字签名以获得相应的签名信息；发送模块，用于向所述接收端发送所述明文信息以及签名信息，以使得所述接收端根据所述签名信息对明文信息进行签名验证，并当所述签名验证通过后，根据所述防重放信息对所述目标信息进行防重放攻击验证。结合上述第三方面，在一些可能的实现中，所述发送端预先存有私钥，所述接收端预先存有公钥，所述处理模块用于对所述明文信息进行数字签名以获得相应的签名信息，包括:所述处理模块，用于：使用单向散列函数生成所述明文信息对应的第一信息摘要；根据所述私钥对所述第一信息摘要进行数字签名以获取所述签名信息。在一些可能的实现中，所述发送模块将防重放信息以及所述目标信息作为明文信息之前，所述处理模块还用于：确定随机数，或时间戳，或流水号；将所述随机数，或时间戳，或流水号作为所述防重放信息。本专利技术实施例第四方面提供了一种接收端，所述接收端包括:接收模块，用于接收发送端所发送的明文信息以及签名信息，其中，所述发送端在需要向所述接收端发送目标信息时，所述发送端将防重放信息以及目标信息作为所述明文信息，并将所述明文信息进行数字签名以获得所述签名信息，所述防重放信息用于防重放攻击验证；处理模块，用于根据所述签名信息对明文信息进行签名验证；若通过所述签名验证，则根据所述防重放信息对所述目标信息进行防重放攻击验证。结合上述第四方面，在一些可能的实现中，所述发送端预先存有私钥，所述接收端预先存有公钥，所述签名信息所述发送端根据第一信息摘要进行数字签名得到，所述第一信息摘要为所述发送端使用单向散列函数生成的与所述明文信息对应的信息摘要；所述处理模块用于根据所述签名信息对所述明文信息进行签名验证，包括：所述处理模块用于：使用所述单向散列函数生成所述明文信息对应的第二信息摘要，并根据所述公钥对所述签名信息进行解签名得到第三信息摘要；验证所述第二信息摘要与第三信息摘要的一致性；若所述第二信息摘要与第三信息摘要的一致，则确定通过所述签名验证。在一些可能的实现中，所述处理模块还用于：若未通过所述签名验证或防重放攻击验证，则丢弃所述目标信息。本专利技术实施例第五方面提供了一种计算机设备，所述计算机设备包括存储器以及至少一个处理器，所述存储器与所述处理器连接；所述存储器存储有可被所述至少一个处理器所执行的计算机程序，所述计算机程序被所述至少一个处理器执行时能够执行前述第一方面以及第一方面各个实现中任一项所述的方法。本专利技术实施例第六方面提供了一种计算机设备，所述计算机设备包括存储器以及至少一个处理器，所述存储器与所述处理器连接；所述存储器存储有可被所述至少一个处理器所执行的计算机程序，所述计算机程序被所述至少一个处理器执行时本文档来自技高网...

【技术保护点】
1.一种防重放攻击的方法，其特征在于，所述方法包括:在发送端需要向接收端发送目标信息时，所述发送端将防重放信息以及所述目标信息作为明文信息，其中，所述防重放信息用于防重放攻击验证；所述发送端对所述明文信息进行数字签名以获得相应的签名信息；所述发送端向所述接收端发送所述明文信息以及签名信息，以使得所述接收端根据所述签名信息对所述明文信息进行签名验证，当所述签名验证通过后，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。

【技术特征摘要】
1.一种防重放攻击的方法，其特征在于，所述方法包括:在发送端需要向接收端发送目标信息时，所述发送端将防重放信息以及所述目标信息作为明文信息，其中，所述防重放信息用于防重放攻击验证；所述发送端对所述明文信息进行数字签名以获得相应的签名信息；所述发送端向所述接收端发送所述明文信息以及签名信息，以使得所述接收端根据所述签名信息对所述明文信息进行签名验证，当所述签名验证通过后，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。2.根据权利要求1所述的方法，其特征在于，所述发送端预先存有私钥，所述接收端预先存有公钥，所述发送端对所述明文信息进行数字签名以获得相应的签名信息，包括:所述发送端使用单向散列函数生成所述明文信息对应的第一信息摘要；所述发送端根据所述私钥对所述第一信息摘要进行数字签名以获取所述签名信息。3.根据权利要求1或2所述的方法，其特征在于，所述发送端将防重放信息以及所述目标信息作为明文信息之前，所述方法还包括：所述发送端确定随机数，或时间戳，或流水号；所述发送端将所述随机数，或时间戳，或流水号作为所述防重放信息。4.一种防重放攻击的方法，其特征在于，所述方法包括:接收端接收发送端发送的明文信息以及签名信息，其中，所述发送端在需要向所述接收端发送目标信息时，将防重放信息以及目标信息作为所述明文信息，并将所述明文信息进行数字签名以获得所述签名信息，所述防重放信息用于防重放攻击验证；所述接收端根据所述签名信息对所述明文信息进行签名验证；若通过所述签名验证，所述接收端根据所述防重放信息对所述目标信息进行防重放攻击验证。5.根据权利要求4所述的方法，其特征在于，所述发送端预先存有私钥，所述接收端预先存有公钥，所述签名信息所述发送端根据第一信息摘要进行数字签名得到，所述第一信息摘要为所述发送端使用单向散列函数生成的与所述明文信息对应的信息摘要；所述接收端根...

【专利技术属性】
技术研发人员：黎剑坤，尚宁，
申请(专利权)人：深圳大普微电子科技有限公司，
类型：发明
国别省市：广东,44