[发明专利]重复访问请求攻击拦截方法、装置、设备及存储介质

说明书

本发明涉及安全防护领域，揭露了一种重复访问请求攻击拦截方法，包括：接收到访问请求时，向所述访问请求分配包含防篡改签名的请求令牌；获取访问所述请求返回的访问令牌，查找预设的存储空间中是否包含所述访问令牌；若包含，则确定所述访问请求为重复访问请求攻击；若不包含，则基于所述访问请求生成验证签名并获取时间戳；判断所述时间戳与当前时间的差值是否大于预设阈值以及验证签名与访问令牌中的防篡改签名是否一致，确定访问请求是否为访问请求攻击。本发明还提出一种重复访问请求攻击拦截装置、电子设备以及存储介质。本发明可以提高重复访问请求攻击拦截的准确度。

技术领域

本发明涉及安全防护技术领域，尤其涉及一种重复访问请求攻击拦截方法、装置、电子设备及计算机可读存储介质。

背景技术

通常情况下，网络信息通信对应的数据请求接口不仅仅只提供一项服务，同时还需要提供给其它服务调用，需要请求接口必须暴露在外，并且提供具体的接口地址及请求的参数，这样就会造成攻击者截取之前数据请求的报文，利用恶意截取的请求报文来达到身份验证的目的，形成重复请求攻击。

现有的主要防重放攻击方法通常是判断当前请求报文中的时间戳是否与服务端预设的存储空间时间相差超过一分钟，若相差时间超过一分钟，就判断当前请求报文为重复请求攻击，但攻击者仍然可以在一分钟内进行大量的投放攻击，导致系统出现请求报文的误判，将重复请求攻击判断为正常的请求，或者将正常的请求报文判断为重复请求攻击，造成重复请求攻击拦截的准确度低。

发明内容

本发明提供一种重复访问请求攻击拦截方法、装置及计算机可读存储介质，其主要目的在于解决重复请求攻击拦截时的准确度较低的问题。

为实现上述目的，本发明提供的一种重复访问请求攻击拦截方法，包括：

接收到访问请求时，根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌；

获取所述访问请求返回的访问令牌，查找预设的存储空间中是否包含所述访问令牌；

若所述预设的存储空间中包含所述访问令牌，则确定所述访问请求为重复请求攻击，拒绝所述访问请求；

若所述预设的存储空间中不包含所述访问令牌，则基于所述访问请求利用所述加密算法生成验证签名，并获取所述访问请求的时间戳；

判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述访问令牌中的防篡改签名是否一致；

在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一致时，则确定所述访问请求合法，允许所述访问请求。

可选地，所述根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌，包括：

提取所述访问请求中的关键数据字符串；

根据预设的加密算法生成密钥，其中所述密钥包括公钥及私钥，并将所述公钥及私钥对应存储至预设的存储空间；

基于所述关键数据字符串及所述私钥利用所述加密算法生成防篡改签名；

根据所述防篡改签名生成包含所述防篡改签名的请求令牌，并将所述请求令牌及所述公钥发送至所述访问请求。

可选地，所述提取所述访问请求中的关键数据字符串，包括：

获取预设的关键数据字段；

根据所述关键数据字段确定所述访问请求中的关键数据字符串并提取所述关键数据字符串。

可选地，根据所述访问请求向所述访问请求分配包含防篡改签名的请求令牌后，所述方法还包括：

将所述请求令牌存储至所述预设的存储空间中；