基于存储空间互换的改进的防重放设备制造技术

本文描述了用于检测和禁止重放攻击的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。所述方法之一包括：接收要在区块链中完成的交易，确定用于存储交易信息的存储器中的当前工作区段，所述当前工作区段被指定用于识别已处理的历史交易，其中，所述存储器还存储有备份区段，所述备份区段在与所述当前工作区段组合使用时为所述交易信息提供替换存储区段存储方案。根据所述当前工作区段确定所述交易先前是否已被处理。当确定所述交易先前已被处理时，跳过所述交易。当确定所述交易先前未被处理时处理所述交易，以及将所述交易的交易信息写入所述当前工作区段。易的交易信息写入所述当前工作区段。易的交易信息写入所述当前工作区段。

【技术实现步骤摘要】
基于存储空间互换的改进的防重放设备


[0001]本文涉及识别重放攻击(或回放攻击)，在重放攻击中交易或传输被恶意性或欺骗性重复，提出一种基于存储空间互换的改进的防重放设备。

技术介绍

[0002]分布式账本系统(DLS)，也可称为共识网络和/或区块链网络，使得参与的实体能够安全且不可篡改地存储数据。在不引用任何特定用例的情况下，DLS通常被称为区块链网络。区块链网络类型的示例可以包括公有区块链网络、私有区块链网络和联盟区块链网络。联盟区块链网络针对选择的实体组群提供，该实体组群控制共识处理，并包括访问控制层。
[0003]重放攻击可以指攻击方发送目标主机已经接收过的包，例如区块链网络中的交易。重放攻击的目的是欺骗区块链网络。重放攻击可以由例如恶意计算机用户的发起方执行，其拦截(例如通过窃取)交易并重新发送与交易有关的数据。重放攻击可以在任何网络通信处理中发生、并且是恶意计算机用户最常用的攻击方法之一。
[0004]布隆过滤器可以用于识别交易是否已经发生。布隆过滤器是被优化以高效插入和查询的数据结构，并可以接受例如“某样东西(交易)一定不存在或可能存在”之类的查询并返回概率值。布隆过滤器具有相对于传统数据结构更高效且消耗更少计算资源(例如，存储空间)的优点。布隆过滤器的一个缺点是返回值是概率性的(也即，不精确的)。
[0005]期望加速识别重复交易的处理以更快速地识别重放攻击。

技术实现思路

[0006]本文描述了用于使用存储空间互换识别重放攻击的技术。这些技术一般涉及存储交易信息(例如，交易标识(ID))。用于存储交易信息的存储器可以被划分为工作区段和备份区段。工作区段可以用于存储当前交易信息。一旦工作区段接近写满，交易可以被存储在备份区段中。在重叠阶段，交易信息可以被存储在工作区段和备份区段来提供冗余。在切换时，备份区段可以被指定为新的写有交易信息的工作区段。仅对最近的交易进行交易信息的存储和搜索可以加速搜索时间。
[0007]本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。
[0008]本文还提供了用于实施本文提供的所述方法的系统。该系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。
[0009]应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。
[0010]以下在附图和描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求，本文的其他特征和优点将显而易见。
附图说明
[0011]图1是示出可以用于执行本文实施例的环境的示例的图。
[0012]图2描述了根据本文实施例的示例性架构。
[0013]图3是示出根据本文实施例的重放攻击场景的示例的框图。
[0014]图4是示出根据本文实施例的用于检测重放攻击的常规系统的示例的框图。
[0015]图5是示出根据本文实施例的用于检测重放攻击的系统的示例的框图。
[0016]图6是描述用于检测和禁止(disable)重放攻击的方法的示例的流程图。
[0017]图7描述了根据本文实施例的装置的模块的示例。
[0018]各附图中相同的附图标记和名称指示相同的元素。
具体实施方式
[0019]本公开描述了涉及用于使用存储空间互换以更高效地识别重放攻击技术的方案。仅最近交易的信息被存储在存储器的工作区段中。在确定达到阈值条件时，例如当工作区段处于写满的阈值百分比时，执行切换。在切换期间，备份区段成为工作区段。在重叠阶段，交易信息可以被存储在工作区段和备份区段以提供冗余。仅对最近的交易进行交易信息的存储和搜索可以加速搜索时间。例如，交易可以是区块链中的交易。
[0020]为本文的实施例提供进一步的背景，并且如上所述，分布式账本系统(DLS)，又可以称为共识网络(例如，由点对点节点组成)和区块链网络，使参与的实体安全地、不可篡改地进行交易和存储数据。尽管术语“区块链”通常与特定网络和/或用例相关联，但是在不参考任何特定用例情况下，本文使用“区块链”来一般地指代DLS。
[0021]区块链是以交易不可篡改的方式存储交易的数据结构。因此，记录在区块链上的交易是可靠且可信的。区块链包括一个或多个区块。链中的每个区块通过包含在链中紧邻其之前的前一区块的加密哈希值(cryptographic hash)链接到该前一区块。每个区块还包括时间戳、自身的加密哈希值以及一个或多个交易。已经被区块链网络中的节点验证的交易经哈希处理并编入默克尔(Merkle)树中。Merkle树是一种数据结构，在该树的叶节点处的数据经哈希处理，并且在该树的每个分支中的所有哈希值在该分支的根处级联(concatenate)。此处理沿着树持续一直到整个树的根，在整个树的根处存储了代表树中所有数据的哈希值。通过确定哈希值是否与该树的结构一致而可快速验证该哈希值是否为存储在该树中的交易的哈希值。
[0022]区块链是用于存储交易的去中心化或至少部分去中心化的数据结构，而区块链网络是通过广播、验证和确认交易等来管理、更新和维护一个或多个区块链的计算节点的网络。如上所述，区块链网络可作为公有区块链网络、私有区块链网络或联盟区块链网络被提供。本文参考联盟区块链网络进一步详细描述了本文的实施例。然而，可以预期，本文的实施例可以在任何适当类型的区块链网络中实现。
[0023]通常，联盟区块链网络在参与的实体间是私有的。在联盟区块链网络中，共识处理由可以被称为共识节点的授权的节点集控制，一个或多个共识节点由相应的实体(例如，金
融机构、保险公司)操作。例如，由十(10)个实体(例如，金融机构、保险公司)组成的联盟可以操作联盟区块链网络，每个实体操作联盟区块链网络中的至少一个节点。
[0024]在一些示例中，在联盟区块链网络内，全局区块链被提供为跨所有节点复制的区块链。也就是说，所有共识节点相对于全局区块链处于完全共识状态。为了达成共识(例如，同意向区块链添加区块)，在联盟区块链网络内实现共识协议。例如，联盟区块链网络可以实现实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)共识，下面将进一步详细描述。
[0025]图1是示出可用于执行本文实施例的环境100的示例的图。在一些示例中，环境100使得实体能够参与联盟区块链网络102中。环境100包括计算设备106、108和网络110。在一些示例中，网络110包括局域网(LAN)、广域网(WAN)、因特网或其组合，并且连接网站、用户设备(例如，计算设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机实现的用于检测和禁止重放攻击的方法，所述方法包括：接收要在区块链中完成的交易；根据存储器中的当前工作区段确定所述交易先前是否已被处理；所述存储器中还包括备份区段；当确定所述交易先前未被处理时：处理所述交易，并将所述交易的交易信息写入所述当前工作区段；当确定满足用于发起在所述当前工作区段和所述备份区段之间的切换的阈值条件时，发起所述切换，包括开启重叠阶段，在所述重叠阶段中，所述交易信息被写入所述当前工作区段和所述备份区段。2.如权利要求1所述的方法，还包括：当确定所述交易先前已被处理时，跳过所述交易。3.如权利要求1所述的方法，所述阈值条件是关于所述当前工作区段的已使用存储容量的预设百分比的指示。4.如权利要求1所述的方法，所述阈值条件是关于所述当前工作区段的误判率超过预设率的指示。5.如权利要求1所述方法，当确定满足用于发起在所述当前工作区段和所述备份区段之间的切换的阈值条件...

【专利技术属性】
技术研发人员：吕宏，
申请(专利权)人：创新先进技术有限公司，
类型：发明
国别省市：