[发明专利]重放攻击判断方法、物联网设备、电子设备及存储介质

说明书

本申请公开了一种重放攻击判断方法、物联网设备、电子设备及存储介质，用于解决现有的重放安全验证方法数据处理时间长、服务器端与客户端需要保持时间同步的技术问题。重放攻击判断方法包括：当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；在与所述服务器进行数据交互之前，获取第二设备时间；计算所述第一设备时间与所述第二设备时间之间的第一时间差；向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；根据所述校验结果判断所述数据请求是否为重放攻击。

技术领域

本申请涉及重放判断技术领域，尤其涉及一种重放攻击判断方法、物联网设备、电子设备及存储介质。

背景技术

随着扫地机行业的不断深入发展，扫地机的销量与使用数量越来越多，扫地机的安全性也越来越得到大家的重视。现在的扫地机对于数据的传输安全都做了比较好的处理，比如：传统的SSL非对称安全加密，防止数据被篡改的验签认证，但是在防重放攻击(Replay Attacks)方面仍然存在问题亟待解决。

现有技术中常用的防重放攻击方式是在传输前对传输数据进行验签，将验签的结果标识与数据同时传送到服务器，服务器对请求的数据标识进行识别，判断二次请求间隔超过了一定时间(如1分钟)，则认为后面的数据请求可能为重放攻击，拒绝处理。

然而，这种重放安全验证方式放在物联网行业，特别是面向全球的扫地机行业，会存在如下问题：

(1)对请求数据进行运算产生标识的过程在扫地机上会面临着处理速度慢、等待时间长、生成标识的时间长的问题；

(2)服务器端要记录每次请求的标签值，会导致存储的数量较大。

发明内容

本申请提供了一种重放攻击判断方法、物联网设备、电子设备及存储介质，用于解决现有的重放安全验证方法数据处理时间长、服务器端存储数量大的技术问题。

本申请提供了一种重放攻击判断方法，应用于物联网设备，所述方法包括如下步骤：

当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间；

在与所述服务器进行数据交互之前，获取第二设备时间；

计算所述第一设备时间与所述第二设备时间之间的第一时间差；

向所述服务器发送预设数据请求、所述第一时间差和所述第一服务器时间进行合法性校验，并接收所述服务器返回的校验结果；

根据所述校验结果判断所述数据请求是否为重放攻击。

可选地，所述计算所述第一设备时间与所述第二设备时间之间的第一时间差的步骤，包括：

判断所述第二设备时间是否大于所述第一设备时间；

当所述第二设备时间大于所述第一设备时间时，计算所述第二设备时间与所述第一设备时间之间的差值，将所述差值与预设数值的加和作为所述第一设备时间与所述第二设备时间之间的第一时间差。

可选地，还包括：

当所述第二设备时间小于或等于所述第一设备时间时，则触发初始化操作，并返回当进行初始化操作时，获取第一设备时间和预设的服务器的第一服务器时间的步骤。

可选地，所述进行合法性校验的步骤，包括：

所述服务器获取接收到所述数据请求时的第二服务器时间；

所述服务器计算所述第一服务器时间和所述第二服务器时间之间的第二时间差；

所述服务器判断所述第二时间差是否大于所述第一时间差，若是，判定校验失败，若否，判定校验通过。