[发明专利]防止重放攻击的通信方法、系统、电子设备及存储介质

说明书

本说明书一个或多个实施例提供的一种防止重放攻击的通信方法、系统、电子设备及存储介质，包括：获取请求信息中的令牌信息；对所述令牌信息进行解密，获取所述令牌信息包含的时间节点；判断所述时间节点是否在当前时间的设定阈值区间内；若是，则对所述令牌信息进行存储，根据所述请求信息建立通信连接。本说明书一个或多个实施例通过在令牌信息中加入时间节点，通过验证时间节点的方式对请求信息进行验证，可以在实现防御流量重放攻击的同时，节省数据库的存储空间，同时由于时间比对时利用服务器自身的时间信息，并不需要存储等操作，进而其保存和查询的成本大大降低，保证了通信效率。

技术领域

本说明书一个或多个实施例涉及网络安全技术领域，尤其涉及防止重放攻击的通信方法、系统、电子设备及存储介质。

背景技术

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通信过程中都可能发生，是计算机世界黑客常用的攻击方式之一。

现有技术通常是通过在请求中增加随机数。发送端与接收端记住使用过的随机数，如果发现报文中有以前使用过的随机数，就认为是重放攻击。但通过现有技术需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的成本较大，造成通信延迟、影响通信效率。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种防止重放攻击的通信方法、系统、电子设备及存储介质，以解决现有技术中记录随机数保存和查询的成本较大的问题。

基于上述目的，本说明书一个或多个实施例提供了一种防止重放攻击的通信方法，应用于服务器端，包括：

获取请求信息中的令牌信息；

对所述令牌信息进行解密，获取所述令牌信息包含的时间节点；

判断所述时间节点是否在当前时间的设定阈值区间内；

若是，则对所述令牌信息进行存储，根据所述请求信息建立通信连接。

在一些实施方式中，所述对所述令牌信息进行解密之前，还包括：

判断所述令牌信息在存储数据库中是否存在；

若是，则判定所述请求信息非法，拒绝建立通信连接。

在一些实施方式中，所述对所述令牌信息进行解密，包括：

通过三重数据加密算法对所述令牌信息进行解密；

若解密失败，则判定所述请求信息非法，拒绝建立通信连接。

在一些实施方式中，所述对所述令牌信息进行存储，包括：

当所述令牌信息存入时，为所述令牌信息设置过期时间；

当到达所述过期时间时，删除所述令牌信息。

在一些实施方式中，所述获取请求信息中的令牌信息，包括：

对所述请求信息进行解析，获取所述请求信息的头信息中的所述令牌信息。

基于同一构思，本说明书一个或多个实施例还提供了一种防止重放攻击的通信方法，应用于发送端，包括：

响应于用户的请求，根据令牌信息生成算法生成令牌信息，并将所述令牌信息放入请求信息中；

将所述请求信息发送给服务器端，并使所述服务器端执行如上任一项所述的应用于服务器端的方法。

在一些实施方式中，所述根据令牌信息生成算法生成令牌信息，包括：