【技术实现步骤摘要】
防止重放攻击的通信方法、系统、电子设备及存储介质
[0001]本说明书一个或多个实施例涉及网络安全
,尤其涉及防止重放攻击的通信方法、系统、电子设备及存储介质。
技术介绍
[0002]重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通信过程中都可能发生,是计算机世界黑客常用的攻击方式之一。
[0003]现有技术通常是通过在请求中增加随机数。发送端与接收端记住使用过的随机数,如果发现报文中有以前使用过的随机数,就认为是重放攻击。但通过现有技术需要额外保存使用过的随机数,若记录的时间段较长,则保存和查询的成本较大,造成通信延迟、影响通信效率。
技术实现思路
[0004]有鉴于此,本说明书一个或多个实施例的目的在于提出一种防止重放攻击的通...
【技术保护点】
【技术特征摘要】
1.一种防止重放攻击的通信方法,其特征在于,应用于服务器端,包括:获取请求信息中的令牌信息;对所述令牌信息进行解密,获取所述令牌信息包含的时间节点;判断所述时间节点是否在当前时间的设定阈值区间内;若是,则对所述令牌信息进行存储,根据所述请求信息建立通信连接。2.根据权利要求1所述的方法,其特征在于,所述对所述令牌信息进行解密之前,还包括:判断所述令牌信息在存储数据库中是否存在;若是,则判定所述请求信息非法,拒绝建立通信连接。3.根据权利要求1所述的方法,其特征在于,所述对所述令牌信息进行解密,包括:通过三重数据加密算法对所述令牌信息进行解密;若解密失败,则判定所述请求信息非法,拒绝建立通信连接。4.根据权利要求1所述的方法,其特征在于,所述对所述令牌信息进行存储,包括:当所述令牌信息存入时,为所述令牌信息设置过期时间;当到达所述过期时间时,删除所述令牌信息。5.根据权利要求1所述的方法,其特征在于,所述获取请求信息中的令牌信息,包括:对所述请求信息进行解析,获取所述请求信息的头信息中的所述令牌信息。6.一种防止重放攻击的通信方法,其特征在于,应用于发送端,包括:响应于用户的请求,根据令牌信息生成算法生成令牌信息,并将所述令牌信息放...
【专利技术属性】
技术研发人员:邱庆豹,孙长平,马德浩,郭锦如,孟令页,
申请(专利权)人:中国人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。