重放攻击判断方法、物联网设备、电子设备及存储介质技术

本申请公开了一种重放攻击判断方法、物联网设备、电子设备及存储介质，用于解决现有的重放安全验证方法数据处理时间长、服务器端与客户端需要保持时间同步的技术问题。重放攻击判断方法包括：当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；在与所述服务器进行数据交互之前，获取第二设备时间；计算所述第一设备时间与所述第二设备时间之间的第一时间差；向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；根据所述校验结果判断所述数据请求是否为重放攻击。为重放攻击。为重放攻击。

【技术实现步骤摘要】
重放攻击判断方法、物联网设备、电子设备及存储介质


[0001]本申请涉及重放判断
，尤其涉及一种重放攻击判断方法、物联网设备、电子设备及存储介质。

技术介绍

[0002]随着扫地机行业的不断深入发展，扫地机的销量与使用数量越来越多，扫地机的安全性也越来越得到大家的重视。现在的扫地机对于数据的传输安全都做了比较好的处理，比如：传统的SSL非对称安全加密，防止数据被篡改的验签认证，但是在防重放攻击(Replay Attacks)方面仍然存在问题亟待解决。
[0003]现有技术中常用的防重放攻击方式是在传输前对传输数据进行验签，将验签的结果标识与数据同时传送到服务器，服务器对请求的数据标识进行识别，判断二次请求间隔超过了一定时间(如1分钟)，则认为后面的数据请求可能为重放攻击，拒绝处理。
[0004]然而，这种重放安全验证方式放在物联网行业，特别是面向全球的扫地机行业，会存在如下问题：
[0005](1)对请求数据进行运算产生标识的过程在扫地机上会面临着处理速度慢、等待时间长、生成标识的时间长的问题；
[0006](2)服务器端要记录每次请求的标签值，会导致存储的数量较大。

技术实现思路

[0007]本申请提供了一种重放攻击判断方法、物联网设备、电子设备及存储介质，用于解决现有的重放安全验证方法数据处理时间长、服务器端存储数量大的技术问题。
[0008]本申请提供了一种重放攻击判断方法，应用于物联网设备，所述方法包括如下步骤：
[0009]当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；
[0010]在与所述服务器进行数据交互之前，获取第二设备时间；
[0011]计算所述第一设备时间与所述第二设备时间之间的第一时间差；
[0012]向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；
[0013]根据所述校验结果判断所述数据请求是否为重放攻击。
[0014]可选地，所述计算所述第一设备时间与所述第二设备时间之间的第一时间差的步骤，包括：
[0015]判断所述第二设备时间是否大于所述第一设备时间；
[0016]当所述第二设备时间大于所述第一设备时间时，计算所述第二设备时间与所述第一设备时间之间的差值，将所述差值与预设数值的加和作为所述第一设备时间与所述第二设备时间之间的第一时间差。
[0017]可选地，还包括：
[0018]当所述第二设备时间小于或等于所述第一设备时间时，则触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤。
[0019]可选地，所述进行合法性校验的步骤，包括：
[0020]所述服务器获取接收到所述数据请求时的第二服务器时间；
[0021]所述服务器计算所述第一服务器时间和所述第二服务器时间之间的第二时间差；
[0022]所述服务器判断所述第二时间差是否大于所述第一时间差，若是，判定校验失败，若否，判定校验通过。
[0023]可选地，所述根据所述校验结果判断所述数据请求是否为重放攻击的步骤，包括：
[0024]当校验结果为校验失败时，判定所述数据请求为重放攻击，触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤；
[0025]当校验结果为校验成功时，判定所述数据请求不为重放攻击，并接收所述服务器响应所述数据请求返回的处理结果。
[0026]本申请还提供了一种物联网设备，包括：
[0027]第一时间获取模块，用于当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；
[0028]第二设备时间获取模块，用于在与所述服务器进行数据交互之前，获取第二设备时间；
[0029]第一时间差计算模块，用于计算所述第一设备时间与所述第二设备时间之间的第一时间差；
[0030]合法性校验模块，用于向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；
[0031]判断模块，用于根据所述校验结果判断所述数据请求是否为重放攻击。
[0032]可选地，所述第一时间差计算模块，包括：
[0033]第一判断子模块，用于判断所述第二设备时间是否大于所述第一设备时间；
[0034]第一时间差计算子模块，用于当所述第二设备时间大于所述第一设备时间时，计算所述第二设备时间与所述第一设备时间之间的差值，将所述差值与预设数值的加和作为所述第一设备时间与所述第二设备时间之间的第一时间差。
[0035]可选地，还包括：
[0036]初始化子模块，用于当所述第二设备时间小于或等于所述第一设备时间时，则触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤。
[0037]本申请还提供了一种电子设备，所述设备包括处理器以及存储器：
[0038]所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
[0039]所述处理器用于根据所述程序代码中的指令执行如上任一项所述的重放攻击判断方法。
[0040]本申请还提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行如上任一项所述的重放攻击判断方法。
[0041]从以上技术方案可以看出，本申请具有以下优点：本申请物联网设备的重放校验是以第一时间差为基础，服务器的时间校验是以服务器的第一服务器时间和第一时间差为
基础，不需要通过上传客户端时间与服务器时间作比较的方式来保持客户端的时间与服务器的时间同步，解决了处于不同地区、不同时间区域的服务器端记录每次请求的标签值所导致的存储数量较大的问题。此外，本申请所处理的数据都为时间数据，数据量小，对硬件处理速度，内存容量的依赖小，有效缩短了数据处理时长。
附图说明
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
[0043]图1为本申请实施例提供的一种重放攻击判断方法的步骤流程图；
[0044]图2为本申请另一实施例提供的一种重放攻击判断方法的步骤流程图；
[0045]图3为本申请实施例提供的一种重放攻击判断方法的流程示意图；
[0046]图4为本申请实施例提供的一种物联网设备的结构框图。
具体实施方式
[0047]本申请实施例提供了一种重放攻击判断方法、物联网设备、电子设备及存储介质，用于解决现有的重放安全验证方法数据处理时间长、服务器端与客户端需要保持时间同步的技术问题。
...

【技术保护点】

【技术特征摘要】
1.一种重放攻击判断方法，其特征在于，应用于物联网设备，所述方法包括如下步骤：当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；在与所述服务器进行数据交互之前，获取第二设备时间；计算所述第一设备时间与所述第二设备时间之间的第一时间差；向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；根据所述校验结果判断所述数据请求是否为重放攻击。2.根据权利要求1所述的方法，其特征在于，所述计算所述第一设备时间与所述第二设备时间之间的第一时间差的步骤，包括：判断所述第二设备时间是否大于所述第一设备时间；当所述第二设备时间大于所述第一设备时间时，计算所述第二设备时间与所述第一设备时间之间的差值，将所述差值与预设数值的加和作为所述第一设备时间与所述第二设备时间之间的第一时间差。3.根据权利要求2所述的方法，其特征在于，还包括：当所述第二设备时间小于或等于所述第一设备时间时，则触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤。4.根据权利要求1所述的方法，其特征在于，所述进行合法性校验的步骤，包括：所述服务器获取接收到所述数据请求时的第二服务器时间；所述服务器计算所述第一服务器时间和所述第二服务器时间之间的第二时间差；所述服务器判断所述第二时间差是否大于所述第一时间差，若是，判定校验失败，若否，判定校验通过。5.根据权利要求4所述的方法，其特征在于，所述根据所述校验结果判断所述数据请求是否为重放攻击的步骤，包括：当校验结果为校验失败时，判定所述数据请求为重放攻击，触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤；当校验结果为校验成功时，判定所述数据请求不为重放...

【专利技术属性】
技术研发人员：张雄辉，郑卓斌，王立磊，
申请(专利权)人：广州科语机器人有限公司，
类型：发明
国别省市：