[发明专利]基于JWT数据的防止重放攻击的方法及系统

说明书

本发明公开的基于JWT数据的防止重放攻击的方法，涉及网络安全技术领域，通过接收客户端发送的JWT数据，判断当前时间是否处于JWT数据携带的生成开始时间与生成结束时间范围内，若是，则确定JWT数据有效，利用Hash算法，判断JWT数据是否合法，若是，则判断JWT数据的标签Key是否为1，若是，则确定JWT数据为重放数据，对JWT数据进行拦截，若否，则确定JWT数据合法并将JWT数的标签Key设置为1，有效地避免了重放攻击的现象发生，提高了防止重放攻击的效果。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于JWT数据的防止重放攻击的方法及系统。

背景技术

目前，网络安全领域的技术方案对重放攻击的重视程度不够，只对JWT数据的过期时间管理，过期后需要用户重新登录。

现有的技术方案仅通过控制当前JWT数据由哪个签发者颁布，时间不能晚于某个指定时间，不能早于某个指定时间以预防止重放攻击。现有的技术方案存在以下几个方面的问题：

(1)针对不同签发者，签发者之间的JWT数据不能被重放，但是同一签发者的JWT数据可以被重放；

(2)针对控制时间范围，在有效时间外，JWT数据不能被重放，但是在有效时间内，JWT数据还是可以被重放。

发明内容

为解决现有技术的不足，本发明实施例提供了一种基于JWT数据的防止重放攻击的方法及系统。

第一方面，本发明实施例提供了一种基于JWT数据的防止重放攻击的方法，该方法包括：

接收客户端发送的JWT数据；

判断当前时间是否处于所述JWT数据携带的生成开始时间与生成结束时间范围内，若是，则确定所述JWT数据有效，其中，所述生成开始时间及所述生成结束时间根据当前时间动态变化；

利用Hash算法，判断所述JWT数据是否合法，若是，则判断所述JWT数据的标签Key是否为1，包括：

若是，则确定所述JWT数据为重放数据，对所述JWT数据进行拦截；

若否，则确定所述JWT数据合法并将所述JWT数据的标签Key设置为1。

进一步地，所述Hash算法为HMAC。

第二方面，本发明实施例提供了另一种基于JWT数据的防止重放攻击的系统，该系统包括：

接收模块，用于接收客户端发送的JWT数据；

判断模块，用于判断当前时间是否处于所述JWT数据携带的生成开始时间与生成结束时间范围内，若是，则确定所述JWT数据有效，其中，所述生成开始时间及所述生成结束时间根据当前时间动态变化；

所述判断模块，还用于利用Hash算法，判断所述JWT数据是否合法，若是，则判断所述JWT数据的标签Key是否存在；

拦截模块，用于对所述JWT数据进行拦截；

设置模块，用于将所述JWT数据的标签Key设置为1。

本发明实施例提供的基于JWT数据的防止重放攻击的方法及系统具有以下有益效果：

通过对有效且合法的JWT数据设置标签Key，有效地避免了重放攻击的现象发生，提高了防止重放攻击的效果。

附图说明

图1为本发明实施例提供的基于JWT数据的防止重放攻击的方法流程示意图；

图2为本发明实施例提供的基于JWT数据的防止重放攻击的系统结构示意图。

具体实施方式