【技术实现步骤摘要】
本专利技术属于cdn https访问,尤其涉及一种0rtt请求防重放攻击方法及装置。
技术介绍
1、cdn中对于https访问请求中的0rtt请求,按现有标准rfc8470,为了防止0rtt请求的重放,cdn在转发0rtt请求时,带上特殊头early-data:1,由源站决定是否响应0rtt请求,如果源站返回状态码425,则客户端重新发起请求,且不使用0rtt。这个方案有如下问题:
2、1、源站需要额外开发支持early-data头,并对所有接口请求做判断,是否能支持0rtt。
3、2、客户端需要额外开发支持425状态码重试。
4、3、425重试流程过长,严重影响请求速度。
技术实现思路
1、鉴于以上现有技术的不足,专利技术的目的在于提供一种0rtt请求防重放攻击方法、装置、电子设备和存储介质,源站和客户端均不需要额外开发,0rtt校验失败,则直接回退1rtt,并不需要进入重试,提升了请求速度。
2、本专利技术的第一方面,提出了一种0rtt请...
【技术保护点】
1.一种0rtt请求防重放攻击方法,其特征在于,包括:
2.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述CDN节点内的CDN服务器与所述客户端实现完整握手,包括:
3.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,
4.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述校验两个自定义字段addrinfo和token得到校验结果,根据校验结果确定是否退化为1rtt握手,包括:
5.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述校验两个自定义字...
【技术特征摘要】
1.一种0rtt请求防重放攻击方法,其特征在于,包括:
2.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述cdn节点内的cdn服务器与所述客户端实现完整握手,包括:
3.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,
4.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述校验两个自定义字段addrinfo和token得到校验结果,根据校验结果确定是否退化为1rtt握手,包括:
5.根据权利要求1所述的一种0rtt请求防重放攻击方法,其特征在于,所述校验两个自定义字段addrinfo和token得到校验结果,根据校验结果确定是否退化为1rtt握手,包括:...
【专利技术属性】
技术研发人员:林金棚,蒋辉,曾劲基,邱念庭,陈明霞,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。