本发明专利技术涉及安全防护领域,揭露了一种重复访问请求攻击拦截方法,包括:接收到访问请求时,向所述访问请求分配包含防篡改签名的请求令牌;获取访问所述请求返回的访问令牌,查找预设的存储空间中是否包含所述访问令牌;若包含,则确定所述访问请求为重复访问请求攻击;若不包含,则基于所述访问请求生成验证签名并获取时间戳;判断所述时间戳与当前时间的差值是否大于预设阈值以及验证签名与访问令牌中的防篡改签名是否一致,确定访问请求是否为访问请求攻击。本发明专利技术还提出一种重复访问请求攻击拦截装置、电子设备以及存储介质。本发明专利技术可以提高重复访问请求攻击拦截的准确度。以提高重复访问请求攻击拦截的准确度。以提高重复访问请求攻击拦截的准确度。
【技术实现步骤摘要】
重复访问请求攻击拦截方法、装置、设备及存储介质
[0001]本专利技术涉及安全防护
,尤其涉及一种重复访问请求攻击拦截方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]通常情况下,网络信息通信对应的数据请求接口不仅仅只提供一项服务,同时还需要提供给其它服务调用,需要请求接口必须暴露在外,并且提供具体的接口地址及请求的参数,这样就会造成攻击者截取之前数据请求的报文,利用恶意截取的请求报文来达到身份验证的目的,形成重复请求攻击。
[0003]现有的主要防重放攻击方法通常是判断当前请求报文中的时间戳是否与服务端预设的存储空间时间相差超过一分钟,若相差时间超过一分钟,就判断当前请求报文为重复请求攻击,但攻击者仍然可以在一分钟内进行大量的投放攻击,导致系统出现请求报文的误判,将重复请求攻击判断为正常的请求,或者将正常的请求报文判断为重复请求攻击,造成重复请求攻击拦截的准确度低。
技术实现思路
[0004]本专利技术提供一种重复访问请求攻击拦截方法、装置及计算机可读存储介质,其主要目的在于解决重复请求攻击拦截时的准确度较低的问题。
[0005]为实现上述目的,本专利技术提供的一种重复访问请求攻击拦截方法,包括:
[0006]接收到访问请求时,根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌;
[0007]获取所述访问请求返回的访问令牌,查找预设的存储空间中是否包含所述访问令牌;
[0008]若所述预设的存储空间中包含所述访问令牌,则确定所述访问请求为重复请求攻击,拒绝所述访问请求;
[0009]若所述预设的存储空间中不包含所述访问令牌,则基于所述访问请求利用所述加密算法生成验证签名,并获取所述访问请求的时间戳;
[0010]判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述访问令牌中的防篡改签名是否一致;
[0011]在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一致时,则确定所述访问请求合法,允许所述访问请求。
[0012]可选地,所述根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌,包括:
[0013]提取所述访问请求中的关键数据字符串;
[0014]根据预设的加密算法生成密钥,其中所述密钥包括公钥及私钥,并将所述公钥及私钥对应存储至预设的存储空间;
[0015]基于所述关键数据字符串及所述私钥利用所述加密算法生成防篡改签名;
[0016]根据所述防篡改签名生成包含所述防篡改签名的请求令牌,并将所述请求令牌及所述公钥发送至所述访问请求。
[0017]可选地,所述提取所述访问请求中的关键数据字符串,包括:
[0018]获取预设的关键数据字段;
[0019]根据所述关键数据字段确定所述访问请求中的关键数据字符串并提取所述关键数据字符串。
[0020]可选地,根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌后,所述方法还包括:
[0021]将所述请求令牌存储至所述预设的存储空间中;
[0022]获取所述请求令牌的分配时间,根据所述分配时间为所述请求令牌设置存储有效期。
[0023]可选地,所述查找所述预设的存储空间中是否包含所述访问令牌,包括:
[0024]利用所述访问令牌在所述预设的存储空间中检索;
[0025]若在所述预设的存储空间中能检索到与所述访问令牌相同的请求令牌,则所述预设的存储空间中包含所述访问令牌;
[0026]若所述存储空间中检索不到与所述访问令牌相同的请求令牌,则所述预设的存储空间中不包含所述访问令牌。
[0027]可选地,所述基于所述访问请求利用所述加密算法生成验证签名,包括:
[0028]提取所述访问请求中的关键数据字符串及对应的公钥;
[0029]根据所述公钥在所述预设的存储空间中查找对应的私钥;
[0030]基于所述私钥及所述关键数据字符串利用所述加密算法生成验证签名。
[0031]可选地,所述根据所述公钥在所述预设的存储空间中查找对应的私钥,包括:
[0032]根据所述公钥在所述预设的存储空间中查找所述公钥的密钥对;
[0033]根据所述密钥对确定所述公钥对应的私钥。
[0034]为了解决上述问题,本专利技术还提供一种重复访问请求攻击拦截装置,所述装置包括:
[0035]请求令牌分配模块,用于接收到访问请求时,根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌;
[0036]访问令牌查找模块,用于获取所述访问请求返回的访问令牌,查找预设的存储空间中是否包含所述访问令牌;
[0037]拒绝访问请求模块,用于若所述预设的存储空间中包含所述访问令牌,则确定所述访问请求为重复请求攻击,拒绝所述访问请求;
[0038]验证签名获取模块,用于若所述预设的存储空间中不包含所述访问令牌,则基于所述访问请求利用所述加密算法生成验证签名,并获取所述访问请求的时间戳;
[0039]验证签名校验模块,用于判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述访问令牌中的防篡改签名是否一致;
[0040]确定访问请求合法模块,用于在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一致时,则确定所述访问请求合法,允许所述访问请求。
[0041]为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
[0042]至少一个处理器;以及,
[0043]与所述至少一个处理器通信连接的存储器;其中,
[0044]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的重复访问请求攻击拦截方法。
[0045]为了解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的重复访问请求攻击拦截方法。
[0046]本专利技术实施例通过利用预设的加密算法为访问请求分配包含防篡改签名的请求令牌,有利于提高访问请求验证的准确度;获取访问请求返回的访问令牌,校验预设的存储空间中是否包含访问令牌;若存储空间中包含所述访问令牌,则确定访问请求为重复访问请求攻击,拒绝访问,防止在请求令牌有效期内进行重复访问攻击;若存储空间中不包含所述访问令牌,则根据访问请求生成验证签名,并获取访问请求的时间戳;计算时间戳与当前时间的差值是否大于预设阈值以及校验验证签名与访问令牌中的防篡改签名是否一致;在时间差值大于预设阈值以及验证签名与防篡改签名一致时,则确定所述访问请求合法,允许所述访问请求,已实现更精确地重复访问请求攻击的拦截,提高重复访问请求攻击的准确度。因此本专利技术提出的重复访问请求攻击拦截方法、装置、电子设备及计算机可读存储介质,可以解本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种重复访问请求攻击拦截方法,其特征在于,所述方法包括:接收到访问请求时,向所述访问请求分配包含防篡改签名的请求令牌;获取所述访问请求返回的访问令牌,查找预设的存储空间中是否包含所述访问令牌;若所述预设的存储空间中包含所述访问令牌,则确定所述访问请求为重复请求攻击,拒绝所述访问请求;若所述预设的存储空间中不包含所述访问令牌,则基于所述访问请求利用所述加密算法生成验证签名,并获取所述访问请求的时间戳;判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述访问令牌中的防篡改签名是否一致;在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一致时,则确定所述访问请求合法,允许所述访问请求。2.如权利要求1所述的重复访问请求攻击拦截方法,其特征在于,所述向所述访问请求分配包含防篡改签名的请求令牌,包括:提取所述访问请求中的关键数据字符串;根据预设的加密算法生成密钥,其中所述密钥包括公钥及私钥,并将所述公钥及私钥存储至所述预设的存储空间中;基于所述关键数据字符串及所述私钥利用所述加密算法生成防篡改签名;生成包含所述防篡改签名的请求令牌,并将所述请求令牌及所述公钥发送至所述访问请求对应的客户端。3.如权利要求2所述的重复访问请求攻击拦截方法,其特征在于,所述提取所述访问请求中的关键数据字符串,包括:获取预设的关键数据字段;根据所述关键数据字段确定所述访问请求中的关键数据字符串并提取所述关键数据字符串。4.如权利要求1所述的重复访问请求攻击拦截方法,其特征在于,所述向所述访问请求分配包含防篡改签名的请求令牌后,所述方法还包括:将所述请求令牌存储至预设的存储空间中;获取所述请求令牌的分配时间,根据所述分配时间为所述请求令牌设置存储有效期。5.如权利要求1所述的重复访问请求攻击拦截方法,其特征在于,所述查找预设的存储空间中是否包含所述访问令牌,包括:利用所述访问令牌在所述预设的存储空间中检索;若在所述存储空间中能检索到与所述访问令牌相同的请求令牌,则所述存储空间中包含所述访问令牌;若所述存储空间中检索不到与所述访问令牌相同的请求令...
【专利技术属性】
技术研发人员:周永雄,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。