The invention discloses a data encryption transmission method for preventing replay attacks, which includes: generating a token acquisition request and sending the token acquisition request and the token request URL to the network side; the token acquisition request is made by one or more UUIDs including the terminal side, service parameters and service request URLs. The parameters are obtained by asymmetric encryption with public keys; the tokens returned from the network side are received and service requests are generated according to the tokens; the service requests are obtained by asymmetric encryption with public keys including the tokens and one or more parameters of the service parameters; and the service requests are sent to the network. Side: Receive the processing result of the service request returned from the network side; the method and device protect data encryption transmission from multiple angles by setting multiple judgment rules, and timely feedback abnormal information according to the judgment result, in order to prevent replay, tampering, forgery and other attacks.
【技术实现步骤摘要】
一种用于防重放攻击的数据加密传输方法及装置
本专利技术涉及通信
,更具体地,涉及一种用于防重放攻击的数据加密传输方法及装置。
技术介绍
随着网络技术的发展,网络环境越来越开放,对于网络安全性的要求也达到了前所未有的高度。请求重放攻击,是一种常见的计算机黑客攻击方式,它是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性;或是用于增加目的主机的负担,甚至使入口接口瘫痪。目前针对请求重放的处理大致分为以下几种;首先是通过客户端时间戳进行判断,使用客户端的时间戳和服务端的时间戳比较来做过期的判断;但由于客户端的时间是用户自行管理,有可能和服务端的时间产生不一致。其次是使用客户端同步服务端时间戳的方式来判断,此类方式先将客户端和服务端的时间同步,然后使用同步后的客户端时间戳和服务端时间戳比较来做过期判断。此种方式虽能保证客户端和服务端的时间一致性。但是由于时间的连续性,所以只要在极短的时间内连续发送相同请求还是可以做到请求重放,无法严格杜绝请求重放。还有一种是使用计数的方式来进行判断,此类方法一般通过客户端和服务端计数的方式来保证请求的唯一性;其需在客户端和服务端存储计数,并做相应的计算。因需保存计数和状态,系统的实现复杂度较高,对计数的准确性要求也较高。此种方法在高并发的情况下,有可能产生计数混乱等风险。
技术实现思路
为了解决
技术介绍
存在的目前针对重放攻击的防护办法不可靠、复杂度较高等问题,本专利技术提供了一种用于防重放攻击的数据加密传输方法及装置,所述方法及装置通过在每一次数据加密传输中生成与该次传输对应的令...
【技术保护点】
1.一种用于防重放攻击的数据加密传输方法,所述方法包括:生成令牌获取请求,并将所述令牌获取请求及令牌请求URL发送至网络侧;所述令牌获取请求由包括终端侧的UUID、业务参数以及业务请求URL中的一个或多个参数通过公钥进行非对称加密获得;接收所述网络侧返回的令牌,并根据所述令牌生成业务请求;所述业务请求由包括所述令牌以及所述业务参数中的一个或多个参数通过公钥进行非对称加密获得;将所述业务请求发送至网络侧;接收所述网络侧返回的对业务请求的处理结果。
【技术特征摘要】
1.一种用于防重放攻击的数据加密传输方法,所述方法包括:生成令牌获取请求,并将所述令牌获取请求及令牌请求URL发送至网络侧;所述令牌获取请求由包括终端侧的UUID、业务参数以及业务请求URL中的一个或多个参数通过公钥进行非对称加密获得;接收所述网络侧返回的令牌,并根据所述令牌生成业务请求;所述业务请求由包括所述令牌以及所述业务参数中的一个或多个参数通过公钥进行非对称加密获得;将所述业务请求发送至网络侧;接收所述网络侧返回的对业务请求的处理结果。2.一种用于防重放攻击数据加密传输的令牌验证方法,所述方法包括:当接收到令牌获取请求时,根据所述令牌获取请求生成令牌;所述令牌获取请求由包括终端侧的UUID、业务请求URL以及业务参数的多个参数通过公钥进行非对称加密生成;发送所述令牌;当接收到令牌时,对所述令牌的有效性进行验证;并将已验证的有效令牌的状态调整为无效;发送所述令牌有效性验证的结果。3.根据权利要求2所述的方法,其特征在于,根据所述令牌获取请求生成令牌前,所述方法还包括:通过私钥解析接收的令牌获取请求,获得包括终端侧的UUID、业务参数以及业务请求URL中的多个参数;获取服务器时间戳,并将所述服务器时间戳与所述终端侧的UUID、业务请求URL以及业务参数通过公钥进行非对称加密,生成所述令牌。4.根据权利要求2所述的方法,其特征在于:存储的多个令牌中的每一个包括与其对应的预设清理时效;当令牌存储的时长超出其预设清理时效时,对该令牌进行清理。5.一种用于防重放攻击数据加密传输的业务处理方法,所述方法包括:当接收业务请求时,使用与所述业务请求公钥相对应的私钥对所述业务请求进行解密,获得所述令牌;所述业务请求由包括令牌以及业务参数的多个参数通过公钥进行非对称加密获得;发送所述令牌至网络侧进行有效性验证;当接收到令牌的验证结果时,若验证结果为有效,则处理该令牌对应的业务请求URL,并发送所述处理结果;若验证结果为无效,则发送错误信息。6.根据权利要求5所述的方法,其特征在于:将所述令牌发送至令牌服务器进行有效性验证前,所述方法还包括:解析接收的业务请求,获得所述令牌以及所述业务参数;对所述令牌进行解析,获得所述令牌中的业务参数;将在所述业务请求中解析出的业务参数...
【专利技术属性】
技术研发人员:郭岩,
申请(专利权)人:中汇会计师事务所特殊普通合伙,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。