[发明专利]一种防重放攻击方法和装置

权利要求书

1.一种防重放攻击方法，其特征在于，包括：

后端接收前端传输的访问请求和第一mac校验码参数；其中，第一mac校验码参数由前端在收到访问请求后，对预设保密盐值和所述访问请求中的请求参数进行加密处理得到，预设保密盐值具有唯一性和时效性，需经常换盐值；

获取预设保密盐值，处理所述预设保密盐值和所述访问请求中的请求参数，得到第二mac校验码参数；

比对所述第一mac校验码参数和所述第二mac校验码参数是否相等，若相等，则计算所述访问请求时间戳和当前时间戳的差值，判断所述差值是否超出预设时间差；

若未超出，则获取距离当前时间戳预设时间段内统计的所有随机数，判断所述所有随机数中是否包含所述随机数，若不包含，则处理所述访问请求；或

在所述第一mac校验码参数和所述第二mac校验码参数不相等、所述差值超出预设时间差、或所述所有随机数中包含所述随机数的情况下，判定是重放请求，拒绝处理所述访问请求。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在从前端传输所述访问请求和所述第一mac校验码参数至后端的过程中，处理所述第一mac校验码参数，得到消息验证码；

所述后端接收前端传输的访问请求和第一mac校验码参数，包括：后端接收所述访问请求和所述消息验证码，从所述消息验证码中还原到所述第一mac校验码参数。

3.根据权利要求2所述的方法，其特征在于，所述处理所述第一mac校验码参数，得到消息验证码，包括：

利用对称加密或非对称加密方式，处理所述第一mac校验码参数，得到消息验证码。

4.根据权利要求1所述的方法，其特征在于，在所述拒绝处理所述访问请求之后，还包括：

确定发起所述访问请求的对象，对所述对象进行限流操作。

5.一种防重放攻击装置，其特征在于，包括：

接收模块，用于后端接收前端传输的访问请求和第一mac校验码参数；其中，第一mac校验码参数由前端在收到访问请求后，对预设保密盐值和所述访问请求中的请求参数进行加密处理得到，预设保密盐值具有唯一性和时效性，需经常换盐值；

处理模块，用于获取预设保密盐值，处理所述预设保密盐值和所述访问请求中的请求参数，得到第二mac校验码参数；其中，所述预设保密盐值具有唯一性和时效性，需经常换盐值；

比对模块，用于比对所述第一mac校验码参数和所述第二mac校验码参数是否相等，若相等，则计算所述访问请求时间戳和当前时间戳的差值，判断所述差值是否超出预设时间差；

若未超出，则获取距离当前时间戳预设时间段内统计的所有随机数，判断所述所有随机数中是否包含所述随机数，若不包含，则处理所述访问请求；或

在所述第一mac校验码参数和所述第二mac校验码参数不相等、所述差值超出预设时间差、或所述所有随机数中包含所述随机数的情况下，判定是重放请求，拒绝处理所述访问请求。

6.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。

7.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。