CN116094786A - 基于双因子防护的数据处理方法、***、装置及存储介质 - Google Patents
基于双因子防护的数据处理方法、***、装置及存储介质 Download PDFInfo
- Publication number
- CN116094786A CN116094786A CN202211708701.1A CN202211708701A CN116094786A CN 116094786 A CN116094786 A CN 116094786A CN 202211708701 A CN202211708701 A CN 202211708701A CN 116094786 A CN116094786 A CN 116094786A
- Authority
- CN
- China
- Prior art keywords
- request
- request information
- check value
- verification
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于双因子防护的数据处理方法、***、装置及存储介质,包括:根据预设算法将请求协议包作为请求参数生成校验数值;将所述请求参数按照预设规则进行排序生成参数字符串;根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击。本发明实施例能够提高防重放攻击的有效性,可广泛应用于计算机技术领域。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于双因子防护的数据处理方法、***、装置及存储介质。
背景技术
重放攻击又称重播攻击、回放攻击或新鲜性攻击,是指攻击者窃取以前运行的协议或当前运行的协议中的消息或消息片段用于对当前协议运行进行欺骗的攻击行为,从而达到破坏网络协议安全、阻碍正常通信、消耗网络资源的目的,并且重放攻击在任何网络通讯过程中都可能发生,因此做好防重放攻击势在必行。通常防止重放攻击,可在请求消息设置新鲜性来识别消息是否为重放消息。设置请求消息的新鲜性方法常见的有:基于时间戳、基于序列号。但是,上述设置请求消息的新鲜性方法均存在漏掉,防重放攻击的有效性有待提高。
发明内容
有鉴于此,本发明实施例的目的是提供一种基于双因子防护的数据处理方法、***、装置及存储介质,能够提高防重放攻击的有效性。
第一方面,本发明实施例提供了一种基于双因子防护的数据处理方法,应用于客户端,包括:
根据预设算法将请求协议包作为请求参数生成校验数值;
将所述请求参数按照预设规则进行排序生成参数字符串;
根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;
根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
可选地,所述根据预设算法将请求协议包作为请求参数生成校验数值,具体包括:
根据散列算法将将请求协议包作为请求参数生成Hash值。
可选地,将所述请求参数按照预设规则进行排序,具体包括:
将所述请求参数按照首字母顺序或ASCII码顺序进行排序。
第二方面,本发明实施例提供了一种基于双因子防护的数据处理方法,应用于服务端,包括:
接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要;
查询缓存中是否存在所述校验数值;
若所述缓存中存在所述校验数值,所述请求信息为重放攻击;
若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
可选地,所述对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击,具体包括:
根据所述请求信息确定参数字符串及校验值,根据加密算法将所述参数字符串及所述校验值生成验证摘要;
将所述验证摘要与所述加密摘要进行对比;
若所述验证摘要与所述加密摘要一致,所述请求信息不是重放攻击;
若所述验证摘要与所述加密摘要不一致,所述请求信息为重放攻击。
第三方面,本发明实施例提供了一种基于双因子防护的数据处理***,应用于客户端,包括:
第一模块,用于根据预设算法将请求协议包作为请求参数生成校验数值;
第二模块,用于将所述请求参数按照预设规则进行排序生成参数字符串;
第三模块,用于根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;
第四模块,用于根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
第四方面,本发明实施例提供了一种基于双因子防护的数据处理***,应用于服务端,包括:
第五模块,用于接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要;
第六模块,用于查询缓存中是否存在所述校验数值;
第七模块,用于若所述缓存中存在所述校验数值,所述请求信息为重放攻击;
第八模块,用于若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
第五方面,本发明实施例提供了一种基于双因子防护的数据处理装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述第一方面实施例或第二方面实施例所述的方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行上述第一方面实施例或第二方面实施例所述的方法。
第七方面,本发明实施例提供了一种基于双因子防护的数据处理***,包括客户端及服务端,所述客户端与所述服务端之间通信连接,其中,
所述客户端,用于实现第一方面实施例所述的方法;
所述服务端,用于实现第二方面实施例所述的方法。
实施本发明实施例包括以下有益效果:本实施例中客户端首先根据预设算法将请求参数生成校验数值,并对请求参数生成参数字符串,然后根据加密函数将参数字符串及校验数值生成加密摘要,并根据校验数值及加密摘要生成动态校验因子,将动态校验因子加入到请求信息中发送给服务端;服务端接收请求信息后,解析请求信息中的动态校验因子,并分别对动态校验因子中的校验数值及加密摘要进行验证,以确定请求信息是否为重放攻击;因此,客户端与服务端之间通过校验数值及加密摘要形成双因子防护的接口验证方法,构建防止重放攻击防御机制,有效防止重放攻击,提高接口通信安全,大大提高应用安全防护的智能化水平。
附图说明
图1是本发明实施例提供的一种基于双因子防护的数据处理***的结构框图;
图2是本发明实施例提供的一种应用于客户端的数据处理方法的步骤流程示意图;
图3是本发明实施例提供的一种应用于客户端的数据处理***的结构框图;
图4是本发明实施例提供的一种应用于服务端的数据处理方法的步骤流程示意图;
图5是本发明实施例提供的一种应用于服务端的数据处理***的结构框图;
图6是本发明实施例提供的一种基于双因子防护的数据处理装置的结构框图;
图7是本发明实施例提供的另一种基于双因子防护的数据处理方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本发明实施例所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本发明实施例中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
参阅图1,本发明实施例中客户端和服务端之间通过接口通信,通信方式可采用有线通信或无线通信,客户端向服务端发送请求信息,服务端根据请求信息确定是否为重放攻击,从而确定请求信息的有效性。
如图2所示,本发明实施例提供了一种基于双因子防护的数据处理方法,应用于客户端,包括步骤S100至步骤S400。
S100、根据预设算法将请求协议包作为请求参数生成校验数值。
需要说明的是,预设算法根据实际应用确定,本实施例不做具体限制。校验数值由请求参数及选择的预设算法确定,不同的预设算法对应不同的校验数值,例如,散列算法对应的校验数值为Hash值。
可选地,所述根据预设算法将请求协议包作为请求参数生成校验数值,具体包括:
S110、根据散列算法将将请求协议包作为请求参数生成Hash值。
具体地,当预设算法选择散列算法,客户端将每次请求的协议包进行Hash算法计算得到的Hash值。
S200、将所述请求参数按照预设规则进行排序生成参数字符串。
需要说明的是,预设规则为某种约定排序规则,预设规则根据实际应用确定,本实施例不做具体限制。
可选地,将所述请求参数按照预设规则进行排序,具体包括:
S210、将所述请求参数按照首字母顺序或ASCII码顺序进行排序。
具体地,将请求参数按照首字母顺序、ASCII码顺序或约定的特定顺序进行排序。
S300、根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数。
需要说明的是,加密函数是客户端与服务端共同约定的不可逆加密函数,包括但不限于常用的MD5加密函数等。
具体地,每次请求时,客户端使用加密函数,将排序后的客户端请求参数+Hash值的字符串进行加密生成加密摘要,并根据校验数值及加密摘要生成动态校验因子。
S400、根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
具体地,动态校验因子在请求报文的位置包括但不限于请求报文头部、请求报文体等位置。客户端将动态校验因子加入到原请求报文中得到请求信息,并将请求信息发送给服务端;服务端接收请求信息后,根据请求信息中的动态校验因子对校验数值及加密摘要进行验证,以确定请求信息是否重放攻击。
需要说明的是,每次请求成功后,服务端将Hash值保存至Redis缓存。Redis缓存用于存储验证通过的请求信息的动态校验因子的Hash值。
实施本发明实施例包括以下有益效果:本实施例中客户端首先根据预设算法将请求参数生成校验数值,并对请求参数生成参数字符串,然后根据加密函数将参数字符串及校验数值生成加密摘要,并根据校验数值及加密摘要生成动态校验因子,将动态校验因子加入到请求信息中发送给服务端,以使服务端对请求信息中的动态校验因子进行验证,以确定请求信息是否为重放攻击;因此,客户端与服务端之间通过校验数值及加密摘要形成双因子防护的接口验证方法,构建防止重放攻击防御机制,有效防止重放攻击,提高接口通信安全,大大提高应用安全防护的智能化水平。
参阅图3,本发明实施例提供了一种基于双因子防护的数据处理***,应用于客户端,包括:
第一模块,用于根据预设算法将请求协议包作为请求参数生成校验数值;
第二模块,用于将所述请求参数按照预设规则进行排序生成参数字符串;
第三模块,用于根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;
第四模块,用于根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
可见,上述应用于客户端的方法实施例中的内容均适用于本***实施例中,本***实施例所具体实现的功能与上述应用于客户端的方法实施例相同,并且达到的有益效果与上述应用于客户端的方法实施例所达到的有益效果也相同。
参阅图4,本发明实施例提供了一种基于双因子防护的数据处理方法,应用于服务端,包括步骤S500至步骤S800。
S500、接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要。
具体地,服务端接收客户端发送的请求信息后,从请求信息中提取动态校验因子,动态校验因子包括校验数值及加密摘要。
S600、查询缓存中是否存在所述校验数值。
具体地,服务端在Redis缓存中查询校验数值是否存在,根据校验数值在Redis缓存中的存在情况判断本次请求是否为重放攻击,查询方式可以通过匹配验证。
S700、若所述缓存中存在所述校验数值,所述请求信息为重放攻击。
具体地,如果Redis缓存中存在上述的校验数值,则本次请求信息为重放攻击,本次请求信息无效;如果Redis缓存中不存在上述的校验数值,则本次请求信息为非重放攻击,说明本次请求信息有效,需要再对加密摘要进行进一步验证。
S800、若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
具体地,当根据校验数值无法确定请求信息是否为重放攻击,服务端按照客户端的加密摘要生成规则生成服务端的加密摘要,然后与客户端发送的加密摘要进行对比,根据对比结果确定请求信息是否为重放攻击。
可选地,所述对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击,具体包括:
S810、根据所述请求信息确定参数字符串及校验值,根据加密算法将所述参数字符串及所述校验值生成验证摘要;
S820、将所述验证摘要与所述加密摘要进行对比;
S830、若所述验证摘要与所述加密摘要一致,所述请求信息不是重放攻击;
S840、若所述验证摘要与所述加密摘要不一致,所述请求信息为重放攻击。
具体地,服务端接收动态校验因子中的Hash值及请求参数;然后服务端根据排序规则,将客户端请求中参数进行排序得到排序后的参数字符串,随后服务端根据加密函数将参数字符串、时间戳以及随机数Hash值按照加密算法生成服务端的加密摘要,并和动态校验因子中的加密摘要进行对比,若不一致,则说明本次请求已被篡改,判断本次请求为信息篡改攻击,若一致,则说明本次请求有效,防重放校验通过,服务端可进行业务处理。
需要说明的是,若本次请求已通过以上Hash值以及加密摘要的验证,服务端将动态校验因子中的Hash值存入Redis缓存。Hash值校验:服务端根据Hash值在缓存中匹配,若未匹配到相同的值,则校验通过。加密摘要校验:服务端按照客户端的加密摘要生成规则生成服务端的加密摘要,然后同客户端的加密摘要进行对比,如果一致,则校验通过。
实施本发明实施例包括以下有益效果:本实施例中客户端首先根据预设算法将请求参数生成校验数值,并对请求参数生成参数字符串,然后根据加密函数将参数字符串及校验数值生成加密摘要,并根据校验数值及加密摘要生成动态校验因子,将动态校验因子加入到请求信息中发送给服务端;服务端接收请求信息后,解析请求信息中的动态校验因子,并分别对动态校验因子中的校验数值及加密摘要进行验证,以确定请求信息是否为重放攻击;因此,客户端与服务端之间通过校验数值及加密摘要形成双因子防护的接口验证方法,构建防止重放攻击防御机制,有效防止重放攻击,提高接口通信安全,大大提高应用安全防护的智能化水平。
参阅图5,本发明实施例提供了一种基于双因子防护的数据处理***,应用于服务端,包括:
第五模块,用于接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要;
第六模块,用于查询缓存中是否存在所述校验数值;
第七模块,用于若所述缓存中存在所述校验数值,所述请求信息为重放攻击;
第八模块,用于若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
可见,上述应用于服务端的方法实施例中的内容均适用于本***实施例中,本***实施例所具体实现的功能与上述应用于服务端的方法实施例相同,并且达到的有益效果与应用于服务端的方法实施例所达到的有益效果也相同。
第五方面,本发明实施例提供了一种基于双因子防护的数据处理装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述应用于客户端的方法或应用于服务端的方法。
其中,存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的远程存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
可见,上述方法实施例中的内容均适用于本装置实施例中,本装置实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
此外,本申请实施例还公开了一种计算机程序产品或计算机程序,计算机程序产品或计算机程序存储在计算机可读存介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行上述的方法。同样地,上述方法实施例中的内容均适用于本存储介质实施例中,本存储介质实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有处理器可执行的程序,所述处理器可执行的程序在被处理器执行时用于实现上述的方法。
可以理解的是,上文中所公开方法中的全部或某些步骤、***可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
参阅图1,本发明实施例提供了一种基于双因子防护的数据处理***,包括客户端及服务端,所述客户端与所述服务端之间通信连接,其中,
所述客户端,用于实现图2所述的方法;
所述服务端,用于实现图4所述的方法。
下面以一个具体的实施例对上述基于双因子防护的数据处理方法进行说明。参阅图7,具体的数据处理过程如下:
第一步:客户端通过散列算法将请求协议包作为参数生成Hash值;
第二步:客户端将本次的请求参数按照ASCII码顺序进行排序,生成参数字符串;
第三步:客户端使用加密函数MD5(参数字符串+Hash值),生成加密摘要sign;
第四步:客户端在发起请求前,将Hash值、sign等动态校验因子放入请求参数的头部,并向服务端发起请求;
第五步:服务端接收到客户端请求后,将请求头部的动态校验因子一一取出;首先进行Hash值判断,服务端将获取到的Hash值在Redis缓存中进行查询操作,若未查询到结果,则说明本次请求有效,需要再进行加密摘要验证,若查询到结果,则说明本次请求是重放攻击,请求无效;
第六步:服务端将接收到的请求参数按照ASCII码顺序进行排序,例如请求参数为c=3&b=2&a=1,则排序后的参数字符串为a=1&b=2&c=3;
第七步:服务端使用加密函数生成加密摘要sign_server:sign_server=MD5(’a=1&b=2&c=3’+Hash值),并将服务端的加密摘要sign_server与客户端的加密摘要sign进行对比,若一致,则说明本次请求有效,防重放校验通过,服务端可进行业务处理,若不一致,则说明本次请求被篡改,请求无效;
第八步:防重放校验通过,服务端将Hash值存入Redis缓存。
本发明实施例具体以下有益效果:1、基于双因子防护的接口安全方法防御机制,可有效防御防重放攻击、信息篡改攻击、中间人攻击等多种类的Web应用层攻击,有效保障***的平稳运行;2、降低了对服务端数据库存储空间的开销,只需访问服务器端的内存无需访问服务端的数据库,有效地提高验证的效率;采用了散列算法、加密摘要等验证方式,适合于网络安全技术领域大多数通信场景,极大地提高了***防重放防御能力。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种基于双因子防护的数据处理方法,其特征在于,应用于客户端,包括:
根据预设算法将请求协议包作为请求参数生成校验数值;
将所述请求参数按照预设规则进行排序生成参数字符串;
根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;
根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
2.根据权利要求1所述的方法,其特征在于,所述根据预设算法将请求协议包作为请求参数生成校验数值,具体包括:
根据散列算法将将请求协议包作为请求参数生成Hash值。
3.根据权利要求1所述的方法,其特征在于,将所述请求参数按照预设规则进行排序,具体包括:
将所述请求参数按照首字母顺序或ASCII码顺序进行排序。
4.一种基于双因子防护的数据处理方法,其特征在于,应用于服务端,包括:
接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要;
查询缓存中是否存在所述校验数值;
若所述缓存中存在所述校验数值,所述请求信息为重放攻击;
若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
5.根据权利要求4所述的方法,其特征在于,所述对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击,具体包括:
根据所述请求信息确定参数字符串及校验值,根据加密算法将所述参数字符串及所述校验值生成验证摘要;
将所述验证摘要与所述加密摘要进行对比;
若所述验证摘要与所述加密摘要一致,所述请求信息不是重放攻击;
若所述验证摘要与所述加密摘要不一致,所述请求信息为重放攻击。
6.一种基于双因子防护的数据处理***,其特征在于,应用于客户端,包括:
第一模块,用于根据预设算法将请求协议包作为请求参数生成校验数值;
第二模块,用于将所述请求参数按照预设规则进行排序生成参数字符串;
第三模块,用于根据加密函数将所述参数字符串及所述校验数值生成加密摘要,并根据所述校验数值及所述加密摘要生成动态校验因子;所述加密函数为不可逆加密函数;
第四模块,用于根据所述动态校验因子生成请求信息,并将所述请求信息发送给服务端,以使所述服务端根据所述校验数值及所述加密摘要对所述请求信息进行验证,确定所述请求信息是否重放攻击;其中,当请求成功后,将所述校验数值保存至缓存中。
7.一种基于双因子防护的数据处理***,其特征在于,应用于服务端,包括:
第五模块,用于接收客户端发送的请求信息,根据所述请求信息确定动态校验因子;动态校验因子包括校验数值及加密摘要;
第六模块,用于查询缓存中是否存在所述校验数值;
第七模块,用于若所述缓存中存在所述校验数值,所述请求信息为重放攻击;
第八模块,用于若所述缓存中不存在所述校验数值,对所述加密摘要进行验证,并根据验证结果确定所述请求信息是否为重放攻击。
8.一种基于双因子防护的数据处理装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-3或4-5任一项所述的方法。
9.一种计算机可读存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于执行如权利要求1-3或4-5任一项所述的方法。
10.一种基于双因子防护的数据处理***,其特征在于,包括客户端及服务端,所述客户端与所述服务端之间通信连接,其中,
所述客户端,用于实现如权利要求1-3任一项所述的方法;
所述服务端,用于实现如权利要求4-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211708701.1A CN116094786A (zh) | 2022-12-29 | 2022-12-29 | 基于双因子防护的数据处理方法、***、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211708701.1A CN116094786A (zh) | 2022-12-29 | 2022-12-29 | 基于双因子防护的数据处理方法、***、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116094786A true CN116094786A (zh) | 2023-05-09 |
Family
ID=86213116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211708701.1A Pending CN116094786A (zh) | 2022-12-29 | 2022-12-29 | 基于双因子防护的数据处理方法、***、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116094786A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668193A (zh) * | 2023-07-27 | 2023-08-29 | 高新兴智联科技股份有限公司 | 物联网终端设备与服务器通信方法、计算机可读存储介质 |
-
2022
- 2022-12-29 CN CN202211708701.1A patent/CN116094786A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668193A (zh) * | 2023-07-27 | 2023-08-29 | 高新兴智联科技股份有限公司 | 物联网终端设备与服务器通信方法、计算机可读存储介质 |
CN116668193B (zh) * | 2023-07-27 | 2023-10-03 | 高新兴智联科技股份有限公司 | 物联网终端设备与服务器通信方法、计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107749848B (zh) | 物联网数据的处理方法、装置及物联网*** | |
CN107135073B (zh) | 接口调用方法和装置 | |
KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
CN112711759A (zh) | 一种防重放攻击漏洞安全防护的方法及*** | |
CN108737110B (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
US10348701B2 (en) | Protecting clients from open redirect security vulnerabilities in web applications | |
CN112968910B (zh) | 一种防重放攻击方法和装置 | |
CN112202705A (zh) | 一种数字验签生成和校验方法、*** | |
CN109756460B (zh) | 一种防重放攻击方法及装置 | |
CN110222085B (zh) | 一种存证数据的处理方法、装置及存储介质 | |
CN110943840B (zh) | 一种签名验证方法 | |
US7490237B1 (en) | Systems and methods for caching in authentication systems | |
CN112566121B (zh) | 一种防止攻击的方法及服务器、存储介质 | |
CN112688919A (zh) | 一种基于app接口的反爬虫方法、设备及介质 | |
CN111901124B (zh) | 一种通信安全防护方法、装置及电子设备 | |
CN113676452A (zh) | 基于一次性密钥的重放攻击抵御方法及*** | |
CN116094786A (zh) | 基于双因子防护的数据处理方法、***、装置及存储介质 | |
US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
US20190124111A1 (en) | Responding and processing method for dnssec negative response | |
CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
CN113612616A (zh) | 一种基于区块链的车辆通信方法和装置 | |
CN109145543B (zh) | 一种身份认证方法 | |
JP2020509625A (ja) | 乱数に基づくデータメッセージ認証 | |
CN114531246A (zh) | 数据下载方法及装置 | |
CN115442132A (zh) | 客户端与服务端数据加密传输的方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |