[发明专利]一种通信安全防护方法、装置及电子设备

说明书

本申请提供一种通信安全防护方法、装置及电子设备。该方法包括：接收所述客户端发送的数据请求；其中，所述数据请求中包括第一时间参数、第一随机数参数、第一请求数据参数以及第一签名值；基于所述预设加密算法对所述第一时间参数、所述第一随机数参数、所述第一请求数据参数以及第二预设字符串进行加密后生成第二签名值；将所述第一签名值以及所述第二签名值进行比对。通过该方式，能够有效的避免重放攻击和数据非法伪造，为数据传输带来了极大的安全性和可靠性。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种通信安全防护方法、装置及电子设备。

背景技术

随着现在网络科技的不断进步，用户对于网络的安全意识也不断增加，特别是Web通信安全备受关注，例如数据伪造、重放攻击等安全漏洞。这些安全漏洞会严重影响到网络业务的正常运营。

发明内容

本申请实施例的目的在于提供一种通信安全防护方法、装置及电子设备，以改善“目前出现的数据伪造、重放攻击等安全漏洞，会严重影响到网络业务的正常运营”的问题。

本发明是这样实现的：

第一方面，本申请实施例提供一种通信安全防护方法，应用于服务器，所述服务器与客户端之间通信连接，所述方法包括：接收所述客户端发送的数据请求；其中，所述数据请求中包括第一时间参数、第一随机数参数、第一请求数据参数以及第一签名值；所述第一签名值通过预设加密算法对第二时间参数、第二随机数参数、第二请求数据参数以及第一预设字符串进行加密后生成的；所述第二时间参数、所述第二随机数参数、所述第二请求数据参数为所述客户端在发送所述数据请求时携带的参数；其中，所述第一预设字符串为所述客户端与所述服务器之间预先约定的，且所述第一预设字符串记录在所述客户端的配置文件中；基于所述预设加密算法对所述第一时间参数、所述第一随机数参数、所述第一请求数据参数以及第二预设字符串进行加密后生成第二签名值；其中，所述第二预设字符串为所述客户端与所述服务器之间预先约定的，且所述第二预设字符串记录在所述服务器的配置文件中；将所述第一签名值以及所述第二签名值进行比对；其中，若比对结果不一致，则表征所述数据请求为非法请求。

在本申请实施例中，服务器在接收到第一时间参数、第一随机数参数、第一请求数据参数后，采用与客户端生成第一签名值相同的算法对上述参数进行加密，进而生成第二签名值，然后对第一签名值和第二签名值进行比对，若比对不一致，则表征数据请求为非法请求。通过该方式，能够有效的避免重放攻击和数据非法伪造，为数据传输带来了极大的安全性和可靠性。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，在所述基于所述预设加密算法对所述第一时间参数、所述第一随机数参数、所述第一请求数据参数以及第二预设字符串进行加密后生成第二签名值之前，所述方法还包括：确定接收到所述数据请求的时长未超过预设规定时长。

在本申请实施例中，在服务器对接收到的参数进行加密之前，会先判断接收到的数据请求是否超过预设规定时长。也即，服务器首先对数据的传输时间进行验证，再对加密后的签名值进行验证，通过双重验证的方式，加强了对非法请求的检测，进一步的提高了数据传输的安全性。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，在所述基于所述预设加密算法对所述第一时间参数、所述第一随机数参数、所述第一请求数据参数以及第二预设字符串进行加密后生成第二签名值之前，以及在所述确定接收到所述数据请求的时长未超过预设规定时长之后，所述方法还包括：确定所述第一随机数参数未存储在存储器中。