【技术实现步骤摘要】
一种中继攻击的检测方法及装置
[0001]本专利技术涉及通信
,尤其涉及一种中继攻击的检测方法及装置。
技术介绍
[0002]随着无线通信技术的快速发展,越来越多的设备之间都趋向于通过无线通信方式进行连接和交互。然而,通信设备在需要进行直接通信(比如:智能钥匙在近距离对智能锁进行开锁)的场景中,很容易遭受中继攻击。所谓中继攻击,是指监听和转播合法的通信信息,并对收集的通信信息进行分析、篡改的非法操作。
[0003]实际应用过程中,对中继攻击的检测方式通常是基于Nonce(随机数)的方案,即在通信报文中添加随机数值,当通信设备接收到通信报文时,存储该随机数值并由其校验该随机数值是否被使用过。然而,随着时间的推移,该方案会消耗越来越多的内存空间,使得验证Nonce的时间越来越长,严重影响检测效率。
[0004]因此,提供一种如何高效识别中继攻击的方案,以提高设备之间通信的安全性显得尤为重要。
技术实现思路
[0005]本专利技术提供了一种中继攻击的检测方法及装置,能够通过一种时间戳检测机制,...
【技术保护点】
【技术特征摘要】
1.一种中继攻击的检测方法,其特征在于,所述方法包括:目标通信设备检测是否接收到目标数据包,所述目标数据包携带有目标时间戳,所述目标时间戳是由所述目标数据包的源通信设备基于所述目标数据包对应的时间戳生成方式生成的;当所述目标通信设备接收到所述目标数据包时,所述目标通信设备根据所述目标时间戳以及所述目标通信设备的本地时间戳,确定所述目标数据包的类型,所述类型用于表示所述目标数据包是否为中继攻击数据包。2.根据权利要求1所述的中继攻击的检测方法,其特征在于,所述目标通信设备根据所述目标时间戳以及所述目标通信设备的本地时间戳,确定所述目标数据包的类型,包括:所述目标通信设备计算所述目标数据包的目标时间戳与所述目标通信设备的本地时间戳之间的时间差值;所述目标通信设备判断所述时间差值是否满足预设时长条件,当判断出所述时间差值不满足所述预设时长条件时,确定所述目标数据包的类型为中继攻击类型,所述中继攻击类型用于表示所述目标数据包为中继攻击数据包。3.根据权利要求1所述的中继攻击的检测方法,其特征在于,所述目标通信设备检测是否接收到目标数据包之前,所述方法还包括:目标通信设备建立与源通信设备的通信连接,接收由所述源通信设备发送的时间同步协商数据包,并根据接收到的所述时间同步协商数据包,将所述源通信设备的本地时间同步为所述目标通信设备的本地时间,其中,所述时间同步协商数据包包括所述源通信设备的本地时间;或者,目标通信设备建立与源通信设备的通信连接,发送时间同步协商数据包至所述源通信设备,其中,所述时间同步协商数据包包括所述目标通信设备的本地时间,所述时间同步协商数据包用于由所述源通信设备根据所述目标通信设备的本地时间,将所述目标通信设备的本地时间同步为所述源通信设备的本地时间。4.根据权利要求1所述的中继攻击的检测方法,其特征在于,所述目标通信设备检测是否接收到目标数据包之前,所述方法还包括:目标通信设备获取时间服务器的第一时间,并将所述第一时间设定为所述目标通信设备的本地时间,其中,所述时间服务器用于提供经过标定的标准时间;以及,所述时间服务器还用于根据源通信设备触发的第一同步请求或者所述目标通信设备触发的第二同步请求确定所述源通信设备能够与所述目标通信设备保持时间同步的第二时间并将所述第二时间提供给所述源通信设备,以触发所述源通信设备将所述第二时间设定为所述源通信设备的本地时间,所述源通信设备为需要与所述目标通信设备进行通信的设备;其中,所述第一同步请求用于请求与所述目标通信设备保持时间同步,所述第二同步请求用于请求设定所述源通信设备的本地时间以实现所述源通信设备与所述目标通信设备的时间同步。5.根据权利要求1所述的中继攻击的检测方法,其特征在于,所述目标时间戳是具体通过以下方式生成的:由所述...
【专利技术属性】
技术研发人员:伍建文,陈国丞,
申请(专利权)人:佛山市云米电器科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。