[发明专利]防止重放攻击的通信方法、系统、电子设备及存储介质

权利要求书

1.一种防止重放攻击的通信方法，其特征在于，应用于服务器端，包括：

获取请求信息中的令牌信息；其中，所述令牌信息记录于所述请求信息的头部位置；

判断所述令牌信息在存储数据库中是否存在；

若是，则判定所述请求信息非法，拒绝建立通信连接；

对所述令牌信息进行解密，获取所述令牌信息包含的时间节点；

判断所述时间节点是否在当前时间的设定阈值区间内；

若是，则对所述令牌信息进行存储，根据所述请求信息建立通信连接。

2.根据权利要求1所述的方法，其特征在于，所述对所述令牌信息进行解密，包括：

通过三重数据加密算法对所述令牌信息进行解密；

若解密失败，则判定所述请求信息非法，拒绝建立通信连接。

3.根据权利要求1所述的方法，其特征在于，所述对所述令牌信息进行存储，包括：

当所述令牌信息存入时，为所述令牌信息设置过期时间；

当到达所述过期时间时，删除所述令牌信息。

4.根据权利要求1所述的方法，其特征在于，所述获取请求信息中的令牌信息，包括：

对所述请求信息进行解析，获取所述请求信息的头信息中的所述令牌信息。

5.一种防止重放攻击的通信方法，其特征在于，应用于发送端，包括：

响应于用户的请求，根据令牌信息生成算法生成令牌信息，并将所述令牌信息放入请求信息中；

将所述请求信息发送给服务器端，并使所述服务器端执行如权利要求1至4任一项所述的方法。

6.根据权利要求5所述的方法，其特征在于，所述根据令牌信息生成算法生成令牌信息，包括：

在初始文本中，随机选取至少两个数值；

根据预设对应关系建立所述数值与对应字符之间的映射，串联后形成基础文本；

获取当前发送端的时间节点，将所述时间节点衔接进所述基础文本中；

基于三重数据加密算法对衔接后的所述基础文本进行加密；

对加密后的文本进行编码，生成所述令牌信息。

7.一种防止重放攻击的通信系统，其特征在于，包括：服务器端及发送端；其中

所述服务器端，被配置为执行如权利要求1至4任一项所述的方法；

所述发送端，被配置为执行如权利要求5或6任一项所述的方法。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述的方法，或实现如权利要求5或6任一项所述的方法。

9.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机实现如权利要求1至4任一项所述的方法，或实现如权利要求5或6任一项所述的方法。