基于一次性密钥的重放攻击抵御方法及系统技术方案

本发明专利技术公开了一种基于一次性密钥的重放攻击抵御方法及系统，应用于数据安全领域，方法包括：客户端初始化生成唯一终端标识，向服务端发送注册认证请求，得到初始化参数；客户端计算得到客户端Token信息，向服务端发送认证请求，服务端计算得到服务端Token信息，通过Token信息比较进行认证；客户端计算业务请求的Token信息，服务端进行二次计算得到NewToken信息，并与所存储Token信息进行对比判断业务请求是否合法。通过本发明专利技术的技术方案，降低了接入成本，减少了版本信息下发的繁琐过程，只需一次认证，提高了信息的不可猜测性，保证了网关的最小计算量。保证了网关的最小计算量。保证了网关的最小计算量。

【技术实现步骤摘要】
基于一次性密钥的重放攻击抵御方法及系统


[0001]本专利技术涉及数据安全
，尤其涉及一种基于一次性密钥的重放攻击抵御方法以及一种基于一次性密钥的重放攻击抵御系统。

技术介绍

[0002]目前，信息技术的发展已经能够很好的保证通信、存储信息的安全，但是依然存在一些威胁信息系统安全的攻击，如篡改攻击、替换攻击、假冒攻击及重放攻击。其中，重放攻击又是危害较为严重的一种，如攻击者窃取了历史年份的充值报文信息，重新发送给账务相关系统完成相关充值，导致系统账务信息出现混乱，给账务核查和企业信誉带来较大损害。
[0003]重放攻击(Replay Attacks)又称重播攻击、回放攻击、新鲜因子攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击按照攻击对象区分，可以分为：
[0004]·
直接重放(消息原封不动的转发给预定的接受者)
[0005]·
反射重放(消息被回发给消息发送者)
[0006]·
转移重放(消息发送给第三方)...

【技术保护点】

【技术特征摘要】
1.一种基于一次性密钥的重放攻击抵御方法，其特征在于，包括：客户端初始化生成唯一终端标识，并根据所述唯一终端标识向服务端发送注册认证请求，得到所述服务端返回的种子信息和初始化计算次数；所述客户端根据所述唯一终端标识、所述种子信息和所述初始化计算次数，计算得到客户端Token信息，同时对所述初始化计算次数进行递减操作；所述客户端将所述唯一终端标识和所述客户端Token信息发送至所述服务端，所述服务端依据所述种子信息和所述初始化计算次数计算得到服务端Token信息，将所述客户端Token信息与所述服务端Token信息进行比较，若一致，则认证成功，否则认证失败；所述客户端在向所述服务端发送业务请求前，以递减后的计算次数计算当前业务请求的Token信息，同时再次进行计算次数的递减操作；所述服务端接收到所述业务请求后，按照递减步伐对当前业务请求的Token信息进行二次计算得到NewToken信息；对比所述NewToken信息与所述服务端Token信息是否一致，若一致，则当前业务请求合法，否则为非法请求。2.根据权利要求1所述的基于一次性密钥的重放攻击抵御方法，其特征在于，还包括：所述客户端在所述初始化计算次数递减至只足以进行一次递减时，以当前计算次数计算当前业务请求的Token信息，以当前种子信息与所述递减步伐的和值、所述唯一终端标识和当前最新时间戳，计算得到AuthticateToken信息；在以最后一次计算次数进行业务请求时，将当前业务请求的Token信息、所述AuthticateToken信息和当前最新时间戳发送至所述服务端；所述服务端在判定当前业务请求合法后，以所存储的种子信息与所述递减步伐的和值、所述唯一终端标识和当前最新时间戳计算得到AuthticateToken_server信息；若所述AuthticateToken信息和所述AuthticateToken_server信息一致，则二次认证通过，重置所述初始化运算次数；将服务端中上一次业务请求的Token信息更新为所述AuthticateToken信息。3.根据权利要求1所述的基于一次性密钥的重放攻击抵御方法，其特征在于，所述客户端根据所述唯一终端标识、所述种子信息和所述初始化计算次数，计算得到客户端Token信息的具体过程包括：客户端Token＝Func(UUID,当前时间戳,seed)＝Hash(UUID+当前时间戳+seed)
N
其中，UUID为所述唯一终端标识，seed为所述种子信息，N为所述初始化计算次数，Hash()为不可逆的摘要算法函数。4.根据权利要求1所述的基于一次性密钥的重放攻击抵御方法，其特征在于，所述服务端依据所述种子信息和所述初始化计算次数计算得到服务端Token信息的具体过程包括：服务端Token＝Hash(UUID,时间戳,seed)
N
其中，该时间戳为所述客户端向所述服务端发送注册认证请求时对应的时间戳，seed为注册过程中所述服务端向所述客户端返回的种子信息；所述服务端对所述客户端认证成功后，所述服务端存储所述服务端Token信息为初始Token，并执行所述初始化计算次数的递减操作N
‑
＝递减步伐。
5.根据权利要求1所述的基于一次性密钥的重放攻击抵御方法，其特征在于，所述客户端在向所述服务端发送业务请求前，以递减后的计算次数计算当前业务请求的Token信息，同时再次进行计算次数的递减操作，具体过程包括：在所述客户端需要发送业务请求时，以注册认证过程中执行递减操作后的计算次数，计算得到当前业务请求的Token信息，计算过程为：Token＝Hash(UUID+当前时间戳+seed)
N
其中，N为注册认证过程中执行递减操作后的计算次数；计算完成后，再次对当前计算次数执行递减操作N
‑
＝递减步伐。6.根据权利要求1所述的基于一次性密钥的重放攻击抵御方法，其特征在于，所述服务端接收到所述业务请求后，按照递减步伐对当前业务请求的Token信息进行二次计算得到NewToken信息的具体过程包括：所述服务端根据接收到...

【专利技术属性】
技术研发人员：罗新华，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：