本发明专利技术提供了一种抗重放攻击检测方法和装置,所述抗重放攻击检测方法和装置包括以下步骤:步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。本发明专利技术所述的抗重放攻击检测方法和装置,实现了对送检设备是否具有抗重放攻击能力的检测。
【技术实现步骤摘要】
本专利技术涉及一种检测方法和装置,尤其涉及一种抗重放攻击检测方法和装置。
技术介绍
目前国际上销售的IPSec VPN产品检测工具主要有Spirent公司的Avalanche和IXIA公司的400T。两家公司通过销售或租赁检测平台的方式基本上垄断了全球IPSec VPN产品检测市场,其中尤其是Avalanche已成为了业内检测IPSec VPN产品的行业标准。这些检测工具凭借其稳定的功能和优异的性能长期占据着绝大部分检测市场,但这些检测工具往往价格高昂,且不支持国产算法和协议,并不适合我国的实际情况,并且现有的检测工具缺少抗重放攻击的功能。
技术实现思路
本专利技术的主要目的在于提供一种抗重放攻击检测方法和装置,实现了对送检设备是否具有抗重放攻击能力的检测。为了达到上述目的,本专利技术提供了一种抗重放攻击检测方法,包括以下步骤:步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。实施时,本专利技术所述的抗重放攻击检测方法,在步骤1前还包括以下步骤:步骤11:模块初始化,并设置测试重放参数;步骤12:检测所述测试重放参数的正确性,如果正确则转至步骤1,否则转至步骤13;步骤13:返回错误编码,记录错误信息,结束本次检测。实施时,步骤1在隧道建立步骤之前还包括:步骤14:配置隧道参数,并向送检设备发起密钥协商;步骤15:判断密钥协商是否成功,成功则转至隧道建立步骤,否则转至步骤13。本专利技术提供了一种抗重放攻击检测装置,包括:隧道建立模块,用于在密码检测平台与送检设备之间建立隧道;数据包发送模块,用于发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;检测模块,用于判断所述数据包发送模块收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。实施时,所述隧道建立模块,还用于在密码检测平台与送检设备之间建立隧道之前,在密码检测平台端设置测试重放参数;所述抗重放攻击检测装置还包括判断模块和错误返回模块,其中,所述判断模块,用于检测所述测试重放参数的正确性,如果正确则启动所述数据包发送模块,否则启动所述错误返回模块;所述错误返回模块,用于返回错误编码,记录错误信息。实施时,本专利技术所述的抗重放攻击检测装置,还包括密钥协商模块;所述密钥协商模块,用于向送检设备发起密钥协商;所述判断模块,还用于判断密钥协商是否成功,成功则启动数据包发送模块,否则启动错误返回模块。与现有技术相比,本专利技术所述的抗重放攻击检测方法和装置,实现了对送检设备是否具有抗重放攻击能力的检测。附图说明图1是本专利技术所述的抗重放攻击检测方法的一实施例的流程图;图2是本专利技术所述的抗重放攻击检测方法的又一实施例的流程图。具体实施方式下面通过具体实施方式结合附图对本专利技术进行进一步详细介绍:如图1所示,本专利技术提供了一种抗重放攻击检测方法,包括以下步骤:步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:数据包发送步骤,即所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:检测步骤,即判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。根据一种具体实施方式,在步骤1前还包括以下步骤:步骤11:模块初始化,并设置测试重放参数;步骤12:检测所述测试重放参数的正确性,如果正确则转至步骤1,否则转至步骤13;步骤13:返回错误编码,记录错误信息,结束本次检测。实施时,步骤1在隧道建立步骤之前还包括:步骤14:配置隧道参数,并向送检设备发起密钥协商;步骤15:判断密钥协商是否成功,成功则转至隧道建立步骤,否则转至步骤13。如图2所示,根据一种具体实施方式,本专利技术提供了一种抗重放攻击检测方法,包括以下步骤:步骤11:模块初始化,并设置测试重放参数;步骤12:检测所述测试重放参数的正确性,如果正确则转至步骤14,否则转至步骤13;步骤13:返回错误编码,记录错误信息,结束本次检测;步骤14:配置隧道参数,并向送检设备发起密钥协商;步骤15:判断密钥协商是否成功,成功则转至步骤16,否则转至步骤13;步骤16:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:数据包发送步骤,即所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:检测步骤,即判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。本专利技术还提供了一种抗重放攻击检测装置,包括:隧道建立模块,用于在密码检测平台与送检设备之间建立隧道;数据包发送模块,用于发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;检测模块,用于判断所述数据包发送模块收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。实施时,所述隧道建立模块,还用于在密码检测平台与送检设备之间建立隧道之前,在密码检测平台端设置测试重放参数;所述抗重放攻击检测装置还包括判断模块和错误返回模块,其中,所述判断模块,用于检测所述测试重放参数的正确性,如果正确则启动所述数据包发送模块,否则启动所述错误返回模块;所述错误返回模块,用于返回错误编码,记录错误信息。实施时,所述的抗重放攻击检测装置还包括密钥协商模块;所述密钥协商模块,用于向送检设备发起密钥协商;所述判断本文档来自技高网...
【技术保护点】
一种抗重放攻击检测方法,其特征在于,包括以下步骤:步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。
【技术特征摘要】
1.一种抗重放攻击检测方法,其特征在于,包括以下步骤:
步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;
步骤2:所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加
密并封装后,克隆该UDP数据包并重放该UDP数据包;
步骤3:判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,
如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到
两个UDP数据包则所述送检设备不具备抗重放攻击的能力。
2.如权利要求1所述的抗重放攻击检测方法,其特征在于,在步骤1前还
包括以下步骤:
步骤11:模块初始化,并设置测试重放参数;
步骤12:检测所述测试重放参数的正确性,如果正确则转至步骤1,否则
转至步骤13;
步骤13:返回错误编码,记录错误信息,结束本次检测。
3.如权利要求2所述的抗重放攻击检测方法,其特征在于,步骤1在隧道
建立步骤之前还包括:
步骤14:配置隧道参数,并向送检设备发起密钥协商;
步骤15:判断密钥协商是否成功,成功则转至隧道建立步骤,否则转至
步骤13。
4.一种抗重放攻击检测装置,其特征在于,包括:
隧...
【专利技术属性】
技术研发人员:李大为,李金国,罗鹏,申锟铠,林春,景鸿理,王蕊,郑晓红,邓开勇,
申请(专利权)人:国家密码管理局商用密码检测中心,北京天融信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。