【技术实现步骤摘要】
所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施例、完全的软件实施例(包括固件、微代码等),或硬件和软件方面结合的实施例,这里可以统称为“电路”、“模块”或“系统”。下面参照图8来描述根据本公开的这种实施例的电子设备800。图8所示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830、显示单元840。其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。例如,所述处理单元810可以执行如图2中所示的步骤s210,响应于检测到调用rest接口服务的访问请求,获取预先与所述服务端同步的关键验证信息;步骤s220,通过当前时刻...
【技术保护点】
1.一种用于REST接口的重放攻击防御方法,应用于客户端,所述客户端与提供所述REST接口服务的服务端通信连接,其特征在于,包括:
2.根据权利要求1所述的重放攻击防御方法,其特征在于,所述关键验证信息包括时间戳验证间隔和验证密钥;所述通过当前时刻的第一时间戳和所述关键验证信息确定唯一请求标识符包括:
3.根据权利要求2所述的重放攻击防御方法,其特征在于,所述根据所述关键验证信息对所述访问请求的请求内容、所述唯一请求标识符和所述第一时间戳进行加密,得到重放攻击验证签名,包括:
4.一种用于REST接口的重放攻击防御方法,应用于服务端...
【技术特征摘要】
1.一种用于rest接口的重放攻击防御方法,应用于客户端,所述客户端与提供所述rest接口服务的服务端通信连接,其特征在于,包括:
2.根据权利要求1所述的重放攻击防御方法,其特征在于,所述关键验证信息包括时间戳验证间隔和验证密钥;所述通过当前时刻的第一时间戳和所述关键验证信息确定唯一请求标识符包括:
3.根据权利要求2所述的重放攻击防御方法,其特征在于,所述根据所述关键验证信息对所述访问请求的请求内容、所述唯一请求标识符和所述第一时间戳进行加密,得到重放攻击验证签名,包括:
4.一种用于rest接口的重放攻击防御方法,应用于服务端,所述服务端用于向通信连接的客户端提供所述rest接口服务,其特征在于,包括:
5.根据权利要求4所述的重放攻击防御方法,其特征在于,所述关键验证信息包括验证密钥,所述结合预先与所述客...
【专利技术属性】
技术研发人员:李蒲健,权重民,周鹏举,焦慧星,巩俊辉,巨晶,左良超,段海梦,
申请(专利权)人:中国电建集团西北勘测设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。