The invention discloses a dynamic anti-replay attack authentication method and device, which unifies dynamic validity period allocation in an independent validity period allocation server by adopting hierarchical control of multiple security levels, and generates a timestamp in another independent server to ensure the accuracy of verification, and ensures that the legitimate service requests of users are not attacked by replay. At the same time, it also dynamically ensures the validity of users'legitimate service requests, guarantees user experience, and ensures the accuracy of verification; ensures that users' legitimate service requests are not replayed attacks, but also dynamically ensures the validity of users'legitimate service requests is guaranteed, improves user experience, and ensures the security of client and server login. Completeness and stability.
【技术实现步骤摘要】
一种动态防重放攻击认证方法及装置
本公开涉及信息安全
,具体涉及一种动态防重放攻击认证方法及装置。
技术介绍
在现有的重放攻击防御技术中,为避免服务器遭受重放攻击,一般采用基于时间判断的防御机制,而为了保证不同服务器直接能识别接收到的消息是否过期,一般采用基于时间戳的方法,而基于时间戳的方法包括在客户端生成时间戳、在服务器端生成时间戳和由登录认证服务器生产时间戳三种方式,虽然在服务器端生成时间戳和由登录认证服务器生产时间戳都能提升安全性防御重放攻击,但是由于有效期是固定的时间,虽然在通过单向数据链时提升安全性,在校验认证凭证时无论采用哪一种方式的有效期依然是以这个时间戳比较,如果重放攻击的频率小于有效期则依然存在安全隐患,而且有效期过短会产生其他的问题,例如一段时间不操作,session的访问有效期很快就过期了,由于有效期的时间过短,导致了要反复的输入密码重新进行登录验证等访问操作不便的用户体验问题。
技术实现思路
本公开提供一种动态防重放攻击认证方法及装置,通过采用多个安全等级的分级控制,统一在一个独立的有效期分配服务器中进行动态的有效期时间分配,且生成时间戳也在另一个独立的服务器中,保证了校验的准确性;确保用户的合法服务请求不被重放攻击的同时,也动态的确保了用户的合法服务请求的有效期得到了保障,确保了用户体验。为了实现上述目的,根据本公开的一方面,提供一种动态防重放攻击认证方法,所述方法包括以下步骤:步骤1,客户端向登录认证服务器发送登录请求;步骤2,登录认证服务器发送有效时长更新请求给客户端;步骤3,应用服务器向动态时效服务器发送有效期分配请求;步 ...
【技术保护点】
1.一种动态防重放攻击认证方法,其特征在于,所述方法包括以下步骤:步骤1,客户端向登录认证服务器发送登录请求;步骤2,登录认证服务器发送有效时长更新请求给客户端;步骤3,应用服务器向动态时效服务器发送有效期分配请求;步骤4,动态时效服务器发送有效期分配响应给应用服务器;步骤5,应用服务器发送有效时长更新响应给登录认证服务器;步骤6,登录认证服务器发送登录响应给客户端;步骤7,客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;步骤8,动态时效服务器发送认证判断请求给登录认证服务器;步骤9,登录认证服务器发送认证判断响应给动态时效服务器;步骤10,动态时效服务器发送动态监测响应给客户端;步骤11,应用服务器对客户端服务请求的有效性进行判断并进行服务响应。
【技术特征摘要】
1.一种动态防重放攻击认证方法,其特征在于,所述方法包括以下步骤:步骤1,客户端向登录认证服务器发送登录请求;步骤2,登录认证服务器发送有效时长更新请求给客户端;步骤3,应用服务器向动态时效服务器发送有效期分配请求;步骤4,动态时效服务器发送有效期分配响应给应用服务器;步骤5,应用服务器发送有效时长更新响应给登录认证服务器;步骤6,登录认证服务器发送登录响应给客户端;步骤7,客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;步骤8,动态时效服务器发送认证判断请求给登录认证服务器;步骤9,登录认证服务器发送认证判断响应给动态时效服务器;步骤10,动态时效服务器发送动态监测响应给客户端;步骤11,应用服务器对客户端服务请求的有效性进行判断并进行服务响应。2.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤1中,登录请求包括,用户名字符串、密码字符串和客户端的安全等级,密码字符串为密码经过SHA256算法加密形成的字符串,客户端的安全等级包括:移动设备的安全等级为1级;平板电脑等级为2级;家庭台式电脑等级为3级;公共场所使用的终端机为3级。3.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤2中,有效时长更新请求为登录认证服务器生成,包括标识当前时间的时间戳和请求认证的用户名。4.根据权利要求2所述的一种动态防重放攻击认证方法,其特征在于,在步骤3中,有效期分配请求为应用服务器传递的用户名和客户端的安全等级、当前时间与时间戳的时间差,当前时间与时间戳的时间差用于证明用户是否已经登录的认证凭据的正确性的判定结果。5.根据权利要求2所述的一种动态防重放攻击认证方法,其特征在于,在步骤4中,有效期分配响应为通过公式计算有效期Tava,式子中,Tnow为当前时间,Δt为当前时间与时间戳的时间差,tx为登录时间增量,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1;ty为时间戳的时间;σ为客户端的安全等级,即客户端的安全等级包括:移动设备的安全等级为1级,σ=1,风险等级最低;平板电脑等级为2级,σ=2;家庭台式电脑等级为3级;公共场所使用的终端机为3级,σ=3。6.根据权利要求2所述的一种动态防重放攻击认证方法,其特征在于,在步骤5中,有效时长更新响应为有效期登录认证服务器根...
【专利技术属性】
技术研发人员:郑永旭,马莉,陈健聪,郑浩文,钟声远,蔡坚生,庄义炎,
申请(专利权)人:佛山科学技术学院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。