The invention discloses a playback-proof secure communication processing method and device, which includes: the first device parses the first data sent by the second device to obtain the first parsing result, obtains the original data according to the first parsing result and the preset key, obtains the first frame number from the original data, and compares the obtained first frame number with the saved first frame number; If the comparison result conforms to the preset rule, the first frame number saved is updated according to the first frame number acquired; if the comparison result does not conform to the preset rule, the first data is discarded; if the comparison result does not conform to the preset rule, the first data is discarded; if the use number of the first frame number is greater than the preset value, the received data is discarded; if the use number is equal to the initial value, the original data is sent to the upper application for processing and the first data to be sent Send data; if less than the preset value, generate the transmission data to be sent to the second device according to the first frame number to be transmitted and saved.
【技术实现步骤摘要】
一种防重放安全通讯处理方法及装置
本专利技术涉及信息安全领域,尤其涉及一种防重放安全通讯处理方法及装置。
技术介绍
随着设备通信方式的增多,设备与设备之间的通信变的更加频繁和简单。而设备在发送数据时的空中数据很容易被截获,使得通信数据的安全性变的尤为重要,尤其涉及到用户的账号密码等会对用户带来财产上的损失。即便数据加密后,对设备来讲,若第三方恶意截取数据后反复采用本段数据攻击,会造成设备处于瘫痪状态。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种防重放安全通讯处理方法及装置。本专利技术提供了一种防重放安全通讯处理方法,包括:步骤S1:当第一设备与第二设备建立连接时,所述第一设备和所述第二设备均初始化第一帧号并保存;步骤S2:当所述第一设备接收到所述第二设备发送的第一数据时对所述第一数据进行解析得到第一解析结果,根据所述第一解析结果和预置密钥得到原始数据;步骤S3:所述第一设备从所述原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的所述第一帧号,等待接收数据...
【技术保护点】
1.一种防重放安全通讯处理方法,其特征在于,包括:步骤S1:当第一设备与第二设备建立连接时,所述第一设备初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;步骤S2:当所述第一设备接收到所述第二设备发送的第一数据时对所述第一数据进行解析得到第一解析结果,根据所述第一解析结果和预置密钥得到原始数据;步骤S3:所述第一设备从所述原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的所述第一帧号,等待接收数据,返回步骤S2;如比较结果不符合预设规则则丢弃所述第一数...
【技术特征摘要】
1.一种防重放安全通讯处理方法,其特征在于,包括:步骤S1:当第一设备与第二设备建立连接时,所述第一设备初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;步骤S2:当所述第一设备接收到所述第二设备发送的第一数据时对所述第一数据进行解析得到第一解析结果,根据所述第一解析结果和预置密钥得到原始数据;步骤S3:所述第一设备从所述原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的所述第一帧号,等待接收数据,返回步骤S2;如比较结果不符合预设规则则丢弃所述第一数据,等待接收数据,返回步骤S2;步骤S4:所述第一设备读取并判断保存的所述第一帧号的使用次数,如所述第一帧号的使用次数大于预设值则丢弃所述第一数据,等待接收数据,返回步骤S2;如所述第一帧号的使用次数既小于预设值且非初始值则更新所述第一帧号的使用次数,执行步骤S5;如所述第一帧号的使用次数等于初始值则将所述原始数据发送给上层应用,并接收所述上层应用对所述原始数据进行处理得到的第一处理结果,将所述第一处理结果作为第一待发送数据保存到缓存中,等待接收数据,返回步骤S2;步骤S5:所述第一设备在缓存中的第一待发送数据前拼接保存的第一帧号得到第一拼接结果,对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,使用所述预置密钥对所述第一计算结果进行加密得到第一加密值;将所述第一加密值与第二计算结果发送给所述第二设备,等待接收数据,返回步骤S2。2.如权利要求1所述的方法,其特征在于,所述步骤S1还包括:所述第一设备和所述第二设备均初始化第二帧号并保存;所述方法还包括:步骤A1:当所述第一设备接收到用户触发信息时;步骤A2:所述第一设备更新保存的第二帧号,并在第二待发送数据前拼接更新后的第二帧号得到第二拼接结果,对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,使用所述预置密钥对所述第三计算结果进行加密得到第二加密值;步骤A3:所述第一设备将所述第二加密值和第四计算结果发送给所述第二设备,等待接收所述第二设备返回的应答数据。3.如权利要求2所述的方法,其特征在于,还包括:步骤B1:当所述第一设备接收到所述第二设备发送的应答数据时,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,从所述第二数据中获取第四帧号;步骤B2:所述第一设备判断获取的第四帧号是否与所述保存的第二帧号匹配,是则保存第二数据,等待接收数据;否则丢弃所述应答数据,等待接收数据。4.如权利要求1-3任意一项所述的方法,其特征在于,所述预置密钥是根据预置数据生成的或保存的。5.如权利要求4所述的方法,其特征在于,所述预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;所述方法还包括:当所述第一设备与所述第二设备断开连接时,所述第一设备清空保存的所述预置密钥。6.如权利要求1所述的方法,其特征在于,所述第一设备初始化第一帧号的使用次数,具体为:所述第一设备将所述第一帧号的使用次数复位为0;所述更新第一帧号的使用次数具体为:第一帧号的使用次数自加1。7.如权利要求1所述的方法,其特征在于,所述步骤S5中的所述对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,具体为:对所述第一拼接结果进行摘要计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行加密得到第二计算结果,所述步骤S5中的所述将所述第一加密值与第二计算结果发送给所述第二设备,具体为:将所述第一加密值与第二计算结果进行拼接,并将拼接结果发送给所述第二设备,等待接收数据。8.如权利要求1所述的方法,其特征在于,所述根据所述第一解析结果和所述预置密钥得到原始数据包括:使用所述预置密钥对所述第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用所述第一摘要值对所述第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。9.如权利要求2所述的方法,其特征在于,所述步骤A2中的所述对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,包括:所述第一设备对所述第二拼接结果进行摘要计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行加密得到第四计算结果。10.如权利要求3所述的方法,其特征在于,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,包括:使用所述预置密钥对所述应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用所述第二摘要值对所述应答数据中的原始加密数据进行解密,解密成功得到第二数据。11.一种防重放安全通讯处理装置,其特征在于,包括:初始保存模块,用于当第一设备与第二设备建立连接时,初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;第一接收模块,用于接收所述第二设备发送的第一数据;第一解析模块,用于对所述第一接收模块接收到的第一数据进行解析得到第一解析结果;第一得到模块,用于根据所述第一解密模块解析得到的第一解析结果和预置密钥得到原始数据;第一获取模块,用于从所述第一得到模块得到的原始数据中获取第三帧号;第一比较模块,用于将所述第一获取模块获取到的第三帧号与所述初始保存模块保存的第一帧号进...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。