[发明专利]一种在门户服务器和客户端之间防重放攻击的方法及设备

权利要求书

1.一种在Portal服务器和Portal客户端之间防重放攻击的方法，其特征在于，包括：

步骤A，Portal服务器接收到针对第一Portal客户端的下线请求报文，所述下线请求报文中包括有第一验证字、第一用户序列号和第一Portal客户端的第一IP地址；

步骤B，Portal服务器在本地保存的对应关系表中查找所述第一IP地址对应的第二用户序列号，并判断第一、第二用户序列号是否相同：若是，则进入步骤C，否则丢弃所述下线请求报文并结束流程；其中，所述对应关系表中保存有所述Portal服务器为各个在线Portal客户端分配的IP地址与用户序列号之间的对应关系，并且任一Portal客户端在任意两次上线后被分配到同一用户序列号的概率不大于预定值；

步骤C，Portal服务器根据预定摘要算法，对预置共享密钥和所述下线请求报文中的预定字段进行摘要计算，得到第二验证字，并判断第一、第二验证字是否相同：若是，则判断所述第一Portal客户端的下线认证通过；否则，丢弃所述下线请求报文并结束流程；其中，所述预定字段包括有所述第一用户序列号。

2.如权利要求1所述的方法，其特征在于，还包括：

所述Portal服务器在各个Portal客户端上线认证通过后，为各个Portal客户端分配用户序列号，并将所分配的用户序列号携带在认证回应报文中发送给对应的Portal客户端。

3.如权利要求2所述的方法，其特征在于，

所述为各个Portal客户端分配用户序列号是：

对于任一Portal客户端，从预定的数值空间内随机选择一个数值，作为该Portal客户端的用户序列号；或者，按照各个Portal客户端上线认证通过的先后顺序，将预定的数值空间内的数值顺次分配给各个Portal客户端，作为各个Portal客户端的用户序列号。

4.如权利要求2所述的方法，其特征在于，所述步骤C中，在判断所述第一Portal客户端的下线认证通过后，所述Portal服务器进一步删除所述对应关系表中保存的所述第一IP地址与所述第二用户序列号之间的对应关系。

5.一种在Portal服务器和Portal客户端之间防重放攻击的方法，其特征在于，包括：

第一Portal客户端在需要下线时，向Portal服务器发送下线请求报文，所述下线请求报文中包括有第一验证字、第一Portal客户端的第一IP地址和第一用户序列号，其中，所述第一用户序列号是所述Portal服务器在第一Portal客户端上线后为第一Portal客户端分配的用户序列号，且任一Portal客户端在每次上线后被所述Portal服务器分配到同一用户序列号的概率小于预定值；所述第一验证字是根据预定摘要算法，对预置共享密钥和所述下线请求报文中的预定字段进行摘要计算所得到的，所述预定字段包括有所述第一用户序列号；

其中，所述下线请求报文中的第一用户序列号用于提供给所述Portal服务器与第二用户序列号进行比较，并在第一、第二用户序列号不相同时丢弃所述下线请求报文，其中，所述第二用户序列号是所述Portal服务器查找本地保存的对应关系表得到的与第一IP地址对应的用户序列号，所述对应关系表中保存有所述Portal服务器为各个在线Portal客户端分配的IP地址与用户序列号之间的对应关系，并且任一Portal客户端在任意两次上线后被分配到同一用户序列号的概率不大于预定值；

所述下线请求报文中的第一验证字则用于提供给所述Portal服务器与第二验证字进行比较，并在第一、第二验证字相同时判断所述第一Portal客户端的下线认证通过，在所述第一、第二验证字不相同时丢弃所述下线请求报文；其中，所述第二验证字是所述Portal服务器在所述第一、第二用户序列号相同时，根据预定摘要算法对预置共享密钥和所述预定字段进行摘要计算得到的。

6.如权利要求5所述的方法，其特征在于，在发送所述下线请求报文之前，所述方法还包括：

第一Portal客户端在本Portal客户端需要上线时向Portal服务器发送上线请求报文，并接收Portal服务器在对所述第一Portal客户端的上线认证通过后返回的上线回应报文，所述上线回应报文中携带有所述Portal服务器为所述第一Portal客户端分配的用户序列号。