【技术实现步骤摘要】
基于JWT数据的防止重放攻击的方法及系统
本专利技术涉及网络安全
,具体涉及一种基于JWT数据的防止重放攻击的方法及系统。
技术介绍
目前,网络安全领域的技术方案对重放攻击的重视程度不够,只对JWT数据的过期时间管理,过期后需要用户重新登录。现有的技术方案仅通过控制当前JWT数据由哪个签发者颁布,时间不能晚于某个指定时间,不能早于某个指定时间以预防止重放攻击。现有的技术方案存在以下几个方面的问题:(1)针对不同签发者,签发者之间的JWT数据不能被重放,但是同一签发者的JWT数据可以被重放;(2)针对控制时间范围,在有效时间外,JWT数据不能被重放,但是在有效时间内,JWT数据还是可以被重放。
技术实现思路
为解决现有技术的不足,本专利技术实施例提供了一种基于JWT数据的防止重放攻击的方法及系统。第一方面,本专利技术实施例提供了一种基于JWT数据的防止重放攻击的方法,该方法包括:接收客户端发送的JWT数据;判断当前时间是否处于所述JWT数据携带的生成开始时间与生成结束时间范围内,若是,则确定所述JWT数据有效,其中,所述生成开始时间及所述生成结束时间根据当前时间动...
【技术保护点】
1.一种基于JWT数据的防止重放攻击的方法,其特征在于,包括:接收客户端发送的JWT数据;判断当前时间是否处于所述JWT数据携带的生成开始时间与生成结束时间范围内,若是,则确定所述JWT数据有效,其中,所述生成开始时间及所述生成结束时间根据当前时间动态变化;利用Hash算法,判断所述JWT数据是否合法,若是,则判断所述JWT数据的标签Key是否为1,包括:若是,则确定所述JWT数据为重放数据,对所述JWT数据进行拦截;若否,则确定所述JWT数据合法并将所述JWT数据的标签Key设置为1。
【技术特征摘要】
1.一种基于JWT数据的防止重放攻击的方法,其特征在于,包括:接收客户端发送的JWT数据;判断当前时间是否处于所述JWT数据携带的生成开始时间与生成结束时间范围内,若是,则确定所述JWT数据有效,其中,所述生成开始时间及所述生成结束时间根据当前时间动态变化;利用Hash算法,判断所述JWT数据是否合法,若是,则判断所述JWT数据的标签Key是否为1,包括:若是,则确定所述JWT数据为重放数据,对所述JWT数据进行拦截;若否,则确定所述JWT数据合法并将所述JWT数据的标签Key设置为1。2.根据权利要求1所述的基于JWT数据的防止重放攻击的方法...
【专利技术属性】
技术研发人员:张鹏,
申请(专利权)人:北京首汽智行科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。