[发明专利]用于防止重试或重放攻击的安全机制

权利要求书

1.一种用于管理通信网络安全的计算机实施的方法，包括：

由所述通信网络的第二计算装置从所述通信网络的第一计算装置接收基于所述通信网络的无状态通信协议而被格式化的消息；

由所述第二计算装置基于存储在与所述第二计算装置相关联的存储装置中的散列函数生成所述消息的指纹，其中所述指纹是基于所述消息的标头的至少一部分或所述消息的正文的一部分使用所述散列函数生成的；

由所述第二计算装置将生成的所述消息的指纹存储在所述存储装置中，以及

由所述第二计算装置检测生成的所述消息的指纹是否具有已经存储在所述存储装置中的重复指纹，其中所述消息是具有所述重复指纹的消息的重试消息或重放消息。

2.根据权利要求2所述的方法，还包括：

当第二装置检测到已经存储在所述存储装置中的所述重复指纹时，由所述第二计算装置生成响应消息以指示拒绝所述消息中包含的服务请求。

3.根据权利要求1所述的方法，其中所述散列函数包括SHA-256、SHA-224、SHA-384、SHA-512或安全散列算法。

4.根据权利要求1所述的方法，其中所述无状态通信协议包括超文本传输协议(HTTP)、HTTP/1.1、HTTP/2、HTTP/3、HTTPS、互联网协议(IP)或无状态传感器网络协议。

5.根据权利要求1所述的方法，其中所述通信网络包括互联网、传感器网络或电子支付交易处理网络。

6.根据权利要求1所述的方法，其中所述消息是HTTP相关协议中的GET、HEAD、POST、OPTIONS、PUT、DELETE、TRACE、CONNECT或PATCH的请求消息。

7.根据权利要求1所述的方法，其中所述消息包括通用标头、客户端请求标头或实体标头。

8.根据权利要求1所述的方法，其中所述消息包括所述标头和所述正文，并且所述标头包括日期字段、生存时间(TTL)字段或相关标识字段，并且所述正文或所述标头包括认证数据。

9.根据权利要求8所述的方法，其中所述指纹是在不使用所述消息中包含的认证数据的情况下生成的。

10.根据权利要求1所述的方法，其中所述指纹是基于所述消息的所述标头的至少所有字段使用所述散列函数生成的。

11.根据权利要求1所述的方法，其中所述第一计算装置或所述第二计算装置包括智能手机、笔记本计算机、平板计算机、个人计算机、服务器、相机、传感器、路由器、交换机、物联网(IoT)装置、销售点(POS)终端或交易终端。

12.根据权利要求1所述的方法，其中所述消息是共享相同相关标识的一组多个消息中的一个。

13.一种存储在包含程序指令的非瞬态计算机可读介质上的可执行软件产品，所述程序指令响应于计算装置的处理器执行所述指令而使所述处理器执行以下操作：

接收基于通信网络的无状态通信协议而被格式化的消息；

基于存储在耦合到所述处理器的存储装置中的散列函数，生成所述消息的指纹，其中所述指纹是基于所述消息的标头的至少一部分或所述消息的正文的一部分使用所述散列函数生成的；

将生成的所述消息的指纹存储在所述存储装置中，以及

由所述处理器检测生成的所述消息的指纹是否具有已经存储在所述存储装置中的重复指纹，其中所述消息是具有所述重复指纹的消息的重试消息或重放消息。

14.根据权利要求13所述的可执行软件产品，其中所述程序指令用于使所述处理器进一步进行以下操作：

当第二装置检测到已经存储在所述存储装置中的所述重复指纹时，由所述处理器生成响应消息以指示拒绝所述消息中包含的服务请求。