[发明专利]用于保护网络通信安全的方法和装置

说明书

公开内容涉及用于保护网络通信安全的方法和装置。在一个实施例中，提供一种在服务器处保护网络通信安全的方法。所述方法包括：响应于来自客户端的请求，确定接收自所述客户端的令牌是否被包括在有效令牌队列中，所述有效令牌队列是先进先出队列；响应于所述令牌被包括在所述有效令牌队列中，基于所述令牌在所述有效令牌队列中的位置来管理所述有效令牌队列；以及基于对所述有效令牌队列的所述管理向所述客户端发送响应。还公开了在客户端处的相应方法，以及用于实现这些方法的装置。

技术领域

本发明的实施例总体上涉及网络技术，更具体地，涉及用于保护网络通信安全的方法和装置。

背景技术

在网络通信中，一类常见的恶意攻击是伪造合法的请求或命令。例如，跨站点请求伪造(Cross-Site Request Forgery,CSRF)是这种恶意攻击的一个示例。CSRF攻击的通常做法是向用户提供包含链接或者脚本的消息。如果用户点击链接或者触发脚本的执行，未经授权的请求将被发送至已对该用户完成认证的站点。此时，从站点的角度看，请求是由已认证用户发送的合法请求。由此，该请求中所涉及的动作将被执行。以此方式，CSRF攻击方可以通过伪造已认证用户的请求来实现非法目的。

作为示例，假设一个用户正在使用Web浏览器访问包含其个人信息的站点。在用户通过认证之后，站点向用户提供在随后的网络会话中使用的令牌(token)。令牌例如可以由Web浏览器保存在cookie中。此时，攻击方可向用户发送CSRF攻击消息，其形式可以是链接、文本、图像或者任何其他格式。如果用户触发了该CSRF攻击消息，例如点击了链接或者导致脚本被执行，则针对用户个人信息的请求可被发送至站点。例如，Web浏览器将创建新的标签(tab)以用于该请求。此时，保存在cookie中的令牌将随同请求被一起发送。由于该令牌的存在，站点将错误地认为所接收的请求是已认证用户发起的合法请求，从而将用户的个人信息提供给攻击方。

已经提出了若干方案来应对CSRF攻击。例如，站点可以在接收到每个请求时都要求提供附加的身份认证信息，例如认证码。又如，站点可以缩短会话cookie和/或令牌的生命周期。可以理解，这些方式将会增加用户负担，导致不良的用户体验。另一些方案针对某些或者所有用户请求使用特定的私密令牌。例如，可以为web页面中的每个统一资源定位符(URL)提供相应的令牌。然而，巨大的令牌数量增加了服务器和客户端的开销，而且某些令牌可能很少甚至从来不被使用。因此，这种方案无法在例如Web2.0等诸多网络环境中有效地工作。

发明内容

一般地，本发明的实施例提出一种用于保护网络通信安全的技术方案。

在一个方面，本发明的实施例提供一种在服务器处保护网络通信安全的方法。所述方法包括：响应于来自客户端的请求，确定接收自所述客户端的令牌是否被包括在有效令牌队列中，所述有效令牌队列是先进先出队列；响应于所述令牌被包括在所述有效令牌队列中，基于所述令牌在所述有效令牌队列中的位置来管理所述有效令牌队列；以及基于对所述有效令牌队列的所述管理向所述客户端发送响应。

在另一方面，本发明的实施例提供一种在服务器处保护网络通信安全的装置。所述装置包括：令牌验证单元，被配置为响应于来自客户端的请求，确定接收自所述客户端的令牌是否被包括在有效令牌队列中，所述有效令牌队列是先进先出队列；令牌管理单元，被配置为响应于所述令牌被包括在所述有效令牌队列中，基于所述令牌在所述有效令牌队列中的位置来管理所述有效令牌队列；以及响应单元，被配置为基于对所述有效令牌队列的所述管理向所述客户端发送响应。