技術(shù)特征:1.一種基于功能級超時配置的防止重放攻擊方法���,其特征在于����,其實現(xiàn)過程為:
首先進(jìn)行功能級超時配置,定義每一個遠(yuǎn)程服務(wù)的服務(wù)名稱及其遠(yuǎn)程訪問超時時間�;
然后進(jìn)行客戶端請求加密,即加入定義的服務(wù)名稱進(jìn)行加密���;
在服務(wù)端對上述加密的請求解密后���,依據(jù)定義的遠(yuǎn)程服務(wù)的超時時間進(jìn)行訪問時間有效性判斷;
服務(wù)端記錄通過有效性判斷的遠(yuǎn)程服務(wù)的歷史指紋����,該歷史指紋包括服務(wù)名稱、指紋內(nèi)容���。
2.根據(jù)權(quán)利要求1所述的一種基于功能級超時配置的防止重放攻擊方法����,其特征在于�����,所述遠(yuǎn)程訪問超時時間是指從客戶端發(fā)起的HTTP請求���,在收到響應(yīng)前允許的最大等待時間�����,如果超過該等待時間后�,還未從服務(wù)端接收到請求,則認(rèn)為本次請求因存在網(wǎng)絡(luò)連接的問題而導(dǎo)致請求失效���。
3.根據(jù)權(quán)利要求1所述的一種基于功能級超時配置的防止重放攻擊方法�����,其特征在于�����,客戶端請求加密是指將服務(wù)名稱參與到客戶端的請求水印加密�����,該加密為加鹽加密,其中加鹽是指根據(jù)遠(yuǎn)程服務(wù)定義的名稱��,在客戶端請求水印的生成過程中�����,都加入當(dāng)前訪問服務(wù)的服務(wù)名稱,參與加密計算�����。
4.根據(jù)權(quán)利要求3所述的一種基于功能級超時配置的防止重放攻擊方法��,其特征在于����,所述加密計算是指對客戶端計算出的服務(wù)端當(dāng)前時間的時間戳,將時間戳與鹽值進(jìn)行組合之后再在服務(wù)端進(jìn)行加密計算����,所述鹽值是指在客戶端請求水印生成過程中當(dāng)前訪問服務(wù)的服務(wù)名稱。
5.根據(jù)權(quán)利要求4所述的一種基于功能級超時配置的防止重放攻擊方法���,其特征在于���,所述時間戳的計算過程為:當(dāng)用戶登錄時,客戶端計算并記錄當(dāng)前客戶端和服務(wù)端的時間差��,在之后的訪問時��,基于此時間差,在客戶端計算出當(dāng)前服務(wù)端的時間戳�����,然后將該時間戳結(jié)合加鹽操作���,進(jìn)行加密��。
6.根據(jù)權(quán)利要求3-5任一所述的一種基于功能級超時配置的防止重放攻擊方法��,其特征在于��,在進(jìn)行加密前�,首先校驗請求水印中的服務(wù)名稱是否正確�����,當(dāng)服務(wù)名稱校驗通過后�,再獲取時間戳和加鹽操作;如果一個新請求的服務(wù)名稱校驗出錯�����,則定位本次請求是重放攻擊���,此時拒絕服務(wù)并啟動預(yù)警機(jī)制��。
7.根據(jù)權(quán)利要求6所述的一種基于功能級超時配置的防止重放攻擊方法���,其特征在于,在進(jìn)行加鹽加密時��,需要判斷是否使用證書加密����,如果使用證書加密,則通過非對稱加密生成客戶端訪問指紋�����;如果不使用證書加密���,則通過對稱加密生成客戶端訪問指紋�。
8.根據(jù)權(quán)利要求7所述的一種基于功能級超時配置的防止重放攻擊方法��,其特征在于�,在服務(wù)端進(jìn)行訪問時間有效性判斷的過程為:首先對客戶端請求指紋進(jìn)行解密,得到服務(wù)名稱和時間戳���;其次校驗該請求指紋中服務(wù)名稱的正確性�;然后,自動將該指紋中的時間戳與該功能指定的超時時間相加�����,判斷其合計時間是否小于服務(wù)端當(dāng)前時間�����,如果該合計時間大于服務(wù)端當(dāng)前時間�����,則認(rèn)為本次請求無效���,否則有效����。
9.根據(jù)權(quán)利要求7所述的一種基于功能級超時配置的防止重放攻擊方法�����,其特征在于�����,服務(wù)端記錄通過有效性判斷的遠(yuǎn)程服務(wù)的歷史指紋時���,需要先對請求的水印進(jìn)行唯一性校驗��,然后記錄:當(dāng)服務(wù)端通過時間有效性校驗后�,繼續(xù)與服務(wù)有效期內(nèi)的歷史指紋進(jìn)行比對�����,以進(jìn)行客戶端請求水印進(jìn)行唯一性校驗�,如果一個新請求的指紋與緩存的歷史指紋相同,則定位本次請求是重放攻擊��,此時需要拒絕服務(wù)并啟動預(yù)警機(jī)制���;當(dāng)客戶端訪問指紋通過驗證后�����,服務(wù)端將本次通過的客戶端指紋進(jìn)行緩存�。
10.根據(jù)權(quán)利要求9所述的一種基于功能級超時配置的防止重放攻擊方法����,其特征在于�,當(dāng)客戶端訪問指紋通過驗證后�����,服務(wù)端將本次通過的客戶端指紋按功能進(jìn)行緩存:根據(jù)服務(wù)名稱���,每一個服務(wù)都設(shè)置一個獨立的緩存列表�����,用來記錄該功能的有效歷史訪問水?��。辉摼彺娴乃「鶕?jù)服務(wù)設(shè)定的超時時間進(jìn)行定期清理�����,將超過服務(wù)超時時間的水印清理掉��,只保留有效期內(nèi)的緩存��,作為唯一性對比的依據(jù)�����。