【技术实现步骤摘要】
一种数据验证方法、装置及电子设备
[0001]本申请涉及网络安全
,特别是涉及一种数据验证方法、装置及电子设备。
技术介绍
[0002]在网络安全领域,在客户端向服务端发送业务请求时,可能会存在重放攻击和业务请求被篡改的风险。其中,重放攻击(Replay Attacks)又称重播攻击(Playback Attack)或新鲜性攻击(Freshness Attacks),是指攻击者拦截并重发一个服务端已接收过的数据包,进而来达到欺骗服务端的目的。因此,为了防止重放攻击和传输数据被篡改,亟需一种对业务请求进行合规验证的方法。
技术实现思路
[0003]本申请公开了一种数据验证方法、装置及电子设备,基于当前时间对应的动态口令对业务请求进行验证,防止业务请求存在重放攻击和/或被篡改风险。
[0004]第一方面,本申请提供了一种数据验证方法,所述方法包括:
[0005]根据当前时间对应的第一数值以及服务端生成的密钥串,计算得到所述当前时间对应的第一口令;
[0006]将包含所述第一口令的第一业务请求发送给所述服务端,用于所述服务端根据所述第一口令对所述第一业务请求进行重放攻击验证和/或被篡改验证。
[0007]通过上述方法,客户端生成当前时间对应的口令,以使服务端根据口令对业务请求进行验证,防止业务请求存在重放攻击和/或被篡改风险。
[0008]在一种可能的设计中,在所述根据当前时间对应的第一数值以及服务端生成的密钥串,计算得到所述当前时间对应的第一口令之前,还包括: ...
【技术保护点】
【技术特征摘要】
1.一种数据验证方法,其特征在于,所述方法包括:根据当前时间对应的第一数值以及服务端生成的密钥串,计算得到所述当前时间对应的第一口令;将包含所述第一口令的第一业务请求发送给所述服务端,用于所述服务端根据所述第一口令对所述第一业务请求进行重放攻击验证和/或被篡改验证。2.如权利要求1所述的方法,其特征在于,在所述根据当前时间对应的第一数值以及服务端生成的密钥串,计算得到所述当前时间对应的第一口令之前,还包括:获取所述当前时间与指定时间之间的差值;根据所述差值和时间步长,计算所述当前时间对应的第一数值,其中,所述时间步长表征生成所述第一口令的间隔时长。3.如权利要求1所述的方法,其特征在于,所述根据当前时间对应的第一数值以及服务端生成的密钥串,计算得到所述当前时间对应的第一口令,包括:对所述第一数值及所述密钥串进行加密计算,得到所述当前时间对应的加密字符串;在所述加密字符串中确定出目标字符串,并将所述目标字符串作为所述当前时间对应的第一口令。4.如权利要求1所述的方法,其特征在于,在所述将包含所述第一口令的第一业务请求发送给所述服务端之前,还包括:生成第一随机数;对包含所述第一随机数、所述第一口令的第二业务请求进行签名,得到第一签名值;将所述第一签名值、所述第一随机数、所述第一口令以及所述第二业务请求组成的数据包,作为所述第一业务请求。5.一种数据验证方法,其特征在于,所述方法包括:接收客户端发送的第一业务请求,其中,所述第一业务请求中至少包括第一口令;基于所述第一口令,对所述第一业务请求进行重放攻击验证和/或被篡改验证。6.如权利要求5所述的方法,其特征在于,基于所述第一口令,对所述第一业务请求进行重放攻击验证,包括:根据当前时间对应的第二数值以及本地数据库中的密钥串,计算得到所述当前时间对应的第二口令;在所述第二口令与所述第一口令一致时,判断本地数据库中的第二随机数与所述第一业务请求中的第一随机数是否一致,其中,所述第二随机数与所述第一随机数基于相同的算法及数据生成;若所述第二随机数与所述第一随机数不一致,则确定所述第一业务请求被重放攻击。7.如权利要求5所述的方法,其特征在于,基于所述第一口令,对所述第一业务请求进行被篡改验证,包括:根据当前时间对应的第三数值以及本地数据库中的密钥串,计算得到所述当前时间对应的第三口令;在所述第三口令与所述第一口令一致时,判断本地数据库中的第二签名值与所述第一业务请求中的第一签名值是否一致,其中,所述第二签名值与所述第一签名值基于相同的算法及数据生成;
若所述第二签名值与所述第一签名值不一致,则确定所述第一业务请求被篡改。8.一种数据验证装置,其特征在于,所述装置包括:第一计算模块,用于根据当前时间对应的第一数值以及服务端生成的密钥串,计算得...
【专利技术属性】
技术研发人员:陆利刚,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。