[发明专利]重复访问请求攻击拦截方法、装置、设备及存储介质

权利要求书

1.一种重复访问请求攻击拦截方法，其特征在于，所述方法包括：

接收到访问请求时，向所述访问请求分配包含防篡改签名的请求令牌；

获取针对所述访问请求分配所述请求令牌后返回的访问令牌，查找预设的存储空间中是否包含所述访问令牌；

若所述预设的存储空间中包含所述访问令牌，则确定所述访问请求为重复请求攻击，拒绝所述访问请求；

若所述预设的存储空间中不包含所述访问令牌，则基于所述访问请求利用加密算法生成验证签名，并获取所述访问请求的时间戳；

判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述访问令牌中的防篡改签名是否一致；

在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一致时，则确定所述访问请求合法，允许所述访问请求；

其中，所述向所述访问请求分配包含防篡改签名的请求令牌后，所述方法还包括：将所述请求令牌存储至所述预设的存储空间中；获取所述请求令牌的分配时间，根据所述分配时间为所述请求令牌设置存储有效期。

2.如权利要求1所述的重复访问请求攻击拦截方法，其特征在于，所述向所述访问请求分配包含防篡改签名的请求令牌，包括：

提取所述访问请求中的关键数据字符串；

根据预设的加密算法生成密钥，其中所述密钥包括公钥及私钥，并将所述公钥及私钥存储至所述预设的存储空间中；

基于所述关键数据字符串及所述私钥利用所述加密算法生成防篡改签名；

生成包含所述防篡改签名的请求令牌，并将所述请求令牌及所述公钥发送至所述访问请求对应的客户端。

3.如权利要求2所述的重复访问请求攻击拦截方法，其特征在于，所述提取所述访问请求中的关键数据字符串，包括：

获取预设的关键数据字段；

根据所述关键数据字段确定所述访问请求中的关键数据字符串并提取所述关键数据字符串。

4.如权利要求1所述的重复访问请求攻击拦截方法，其特征在于，所述查找预设的存储空间中是否包含所述访问令牌，包括：

利用所述访问令牌在所述预设的存储空间中检索；

若在所述预设的存储空间中能检索到与所述访问令牌相同的请求令牌，则所述预设的存储空间中包含所述访问令牌；

若所述预设的存储空间中检索不到与所述访问令牌相同的请求令牌，则所述预设的存储空间中不包含所述访问令牌。

5.如权利要求1所述的重复访问请求攻击拦截方法，其特征在于，所述基于所述访问请求利用所述加密算法生成验证签名，包括：

提取所述访问请求中的关键数据字符串及对应的公钥；

根据所述公钥在所述预设的存储空间中查找对应的私钥；

基于所述私钥及所述关键数据字符串利用所述加密算法生成验证签名。

6.如权利要求5所述的重复访问请求攻击拦截方法，其特征在于，所述根据所述公钥在所述预设的存储空间中查找对应的私钥，包括：

根据所述公钥在所述预设的存储空间中查找所述公钥的密钥对；

根据所述密钥对确定所述公钥对应的私钥。