[发明专利]重放攻击检测方法、装置、设备和存储介质

权利要求书

1.重放攻击检测方法，其特征在于，包括：

接收数据发送端发送的消息数据，所述消息数据包括消息主体以及关联的消息验证码，所述消息验证码通过安全消息验证码函数计算得到；

通过所述安全消息验证码函数利用共享密钥计算得到所述消息主体的比对验证码；

如果所述比对验证码和所述消息验证码一致，则查询是否存在对应于所述消息验证码的数据记录，以确定所述消息数据是否为重放攻击消息。

2.根据权利要求1所述的方法，其特征在于，在通过所述安全消息验证码函数利用共享密钥计算得到所述消息主体的比对验证码之前，还包括：

确定接收所述消息数据以及发送所述消息数据的时间戳差值；

确定所述时间戳差值是否小于预设时间值；

相应的，所述通过所述安全消息验证码函数利用共享密钥计算得到所述消息主体的比对验证码，包括：

如果所述时间戳差值小于所述预设时间值，则通过所述安全消息验证码函数利用共享密钥计算得到所述消息主体的比对验证码。

3.根据权利要求2所述的方法，其特征在于，如果所述时间戳差值大于或等于所述预设时间值，则丢弃所述消息数据。

4.根据权利要求1所述的方法，其特征在于，如果所述比对验证码和所述消息验证码不一致，则丢弃所述消息数据。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述查询是否存在对应于所述消息验证码的数据记录，以确定所述消息数据是否为重放攻击消息，包括：

在存储的哈希表中检索是否存在和所述消息验证码对应的键值，如果存在，则确定为重放攻击消息。

6.根据权利要求5所述的方法，其特征在于，如果在存储的哈希表中不存在和所述消息验证码对应的键值，则确定所述消息数据为正常数据包，将所述消息验证码以及所述消息数据的数据接收时间戳关联存储至所述哈希表中。

7.根据权利要求6所述的方法，其特征在于，在将所述消息验证码以及所述消息数据的数据接收时间戳关联存储至所述哈希表中之后，还包括：

将所述消息验证码和所述接收时间戳插入至缓存队列中；

每隔预设时间从所述缓存队列的队首进行扫描，取出超过预设差异时间的待删除元组，在所述哈希表中删除和所述待删除元组对应的数据元素，同时在所述缓存队列中删除所述待删除元组。

8.根据权利要求7所述的方法，其特征在于，所述缓存时间窗口依据系统设置的最大时间差异值确定，所述预设时间根据最大容忍系统开销进行设置。

9.根据权利要求1所述的方法，其特征在于，在接收数据发送端发送的消息数据之前，还包括：

建立和所述数据端的安全网络传输通道，通过所述安全网络传输发送共享密钥至所述数据发送端。

10.重放攻击检测方法，其特征在于，包括：

获取待发送的消息数据，以及存储的共享密钥；

通过单向散列函数计算所述消息数据的散列值，通过安全消息验证码函数对所述共享密钥、所述散列值进行计算得到消息验证码；

将所述消息数据以及所述消息验证码组装后发送至所述数据接收端。

11.重放攻击检测装置，其特征在于，包括：

消息接收模块，用以接收数据发送端发送的消息数据，所述消息数据包括消息主体以及关联的消息验证码，所述消息验证码通过安全消息验证码函数计算得到；

验证码计算模块，用于通过所述安全消息验证码函数利用共享密钥计算得到所述消息主体的比对验证码；

查询确定模块，用于如果所述比对验证码和所述消息验证码一致，则查询是否存在对应于所述消息验证码的数据记录，以确定所述消息数据是否为重放攻击消息。