[发明专利]一种基于功能级超时配置的防止重放攻击方法有效
| 申请号: | 201611183405.9 | 申请日: | 2016-12-20 |
| 公开(公告)号: | CN106713305B | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 戴海宏 | 申请(专利权)人: | 浪潮通用软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 37100 济南信达专利事务所有限公司 | 代理人: | 姜明<国际申请>=<国际公布>=<进入国 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于功能级超时配置的防止重放攻击方法,其实现过程为:首先进行功能级超时配置,定义每一个远程服务的服务名称及其远程访问超时时间;然后进行客户端请求加密,即加入定义的服务名称进行加密;在服务端对上述加密的请求解密后,依据定义的远程服务的超时时间进行访问时间有效性判断;服务端记录通过有效性判断的远程服务的历史指纹,该历史指纹包括服务名称、指纹内容。本发明的一种基于功能级超时配置的防止重放攻击方法与现有技术相比,有效增加了防重放攻击方法的安全性,实用性强,适用范围广泛,易于推广。 | ||
| 搜索关键词: | 一种 基于 功能 超时 配置 防止 重放 攻击 方法 | ||
【主权项】:
1.一种基于功能级超时配置的防止重放攻击方法,其特征在于,其实现过程为:/n首先进行功能级超时配置,定义每一个远程服务的服务名称及其远程访问超时时间;/n然后进行客户端请求加密,即加入定义的服务名称进行加密;/n在服务端对上述加密的请求解密后,依据定义的远程服务的超时时间进行访问时间有效性判断;/n服务端记录通过有效性判断的远程服务的历史指纹,该历史指纹包括服务名称、指纹内容;/n客户端请求加密是指将服务名称参与到客户端的请求水印加密,该加密为加盐加密,其中加盐是指根据远程服务定义的名称,在客户端请求水印的生成过程中,都加入当前访问服务的服务名称,参与加密计算;/n在进行加密前,首先校验请求水印中的服务名称是否正确,当服务名称校验通过后,再获取时间戳和加盐操作;如果一个新请求的服务名称校验出错,则定位本次请求是重放攻击,此时拒绝服务并启动预警机制;/n在进行加盐加密时,需要判断是否使用证书加密,如果使用证书加密,则通过非对称加密生成客户端访问指纹;如果不使用证书加密,则通过对称加密生成客户端访问指纹;/n在服务端进行访问时间有效性判断的过程为:首先对客户端请求指纹进行解密,得到服务名称和时间戳;其次校验该请求指纹中服务名称的正确性;然后,自动将该指纹中的时间戳与该功能指定的超时时间相加,判断其合计时间是否小于服务端当前时间,如果该合计时间大于服务端当前时间,则认为本次请求无效,否则有效。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮通用软件有限公司,未经浪潮通用软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611183405.9/,转载请声明来源钻瓜专利网。
