[发明专利]基于超文本传输协议的通信方法、服务器、终端

说明书

技术领域

本申请涉及网络安全技术领域，特别是涉及一种基于超文本传输协议的通信方法、服务器、终端。

背景技术

目前随着互联网越来越深入地影响人们日常工作生活，基于互联网的数据通信的安全性就显的尤为重要。

在各种影响网络通信安全的因素中，重放攻击(Replay Attacks)是最为常见的攻击方式之一。重放攻击又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks)，是指攻击者利用网络监听或者其他方式盗取认证凭据，之后再把经伪装的数据包重新发给服务器，来达到欺骗系统的目的。其多用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。从这个解释上理解，数据加密虽可以有效防止网络请求信息被劫持或篡改，但由于重放攻击是截取有效信息重新发送，因此即使数据加密也无法防止重放攻击。

目前的网络通信技术架构中，传输控制/互联协议(TCP/IP，Transmission Control Protocol/Internet Protocol)是整个互联网通信的基础。TCP/IP协议采用了4层的层级结构：网络接口层、网络层、传输层和应用层，其每一层都呼叫它的下一层所提供的网络来完成自己的需求。其中，在应用层，基于超文本传送协议(HTTP，Hypertext Transfer Protocol)的数据通信是当前诸多网络应用的主要通信方式，如大多数网站、论坛等。但由于HTTP协议是一个无连接、无状态的协议，即服务器每处理完终端请求并收到应答后即断开连接，且该协议对事务处理无记忆能力，因此终端每次给服务器发出的HTTP网络请求，前后之间是没有联系的。

HTTP协议的无状态性、无连接性在该协议设计之初就已经决定。因为HTTP协议的目的在于支持超文本的数据传输，那么在终端浏览器向HTTP服务器发送请求，继而HTTP服务器将相应的资源发回给终端这样一个过程中，无论对于终端还是服务器，都没有必要记录这个过程，因为每一次请求和响应都是相对独立的。一般而言，一个统一资源定位符(URL，Universal Resource Locator)对应着唯一的超文本，而HTTP服务器对任意终端发送的请求，它都会根据接收到的URL请求返回相同的超文本。正是因为这样的唯一性，使得记录用户的行为状态变得毫无意义，所以，HTTP协议被设计为无状态的连接协议。

基于上述原因，一旦终端与服务器在数据传输的过程中请求信息被拦截，由于服务器没有记录任何有关请求的状态等相关信息，因此也就无法识别该请求是否被拦截、重放，也就无法避免重放攻击的发生。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何防止现有网络通信技术中针对HTTP协议通信的重放攻击。

发明内容

本申请所要解决的技术问题是提供一种基于超文本传输协议的网络通信方法、服务器、终端，以便有效防止因HTTP网络请求被截取而造成的重放攻击，提高了HTTP网络通信的安全性。

为了解决上述问题，本申请公开了一种基于超文本传输协议的网络通信方法，包括：应终端请求向终端发送第一时间戳；

接收终端发送的网络请求信息；所述网络请求信息中包含所述第一时间戳和对应的时间戳密文；所述时间戳密文由终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成；

按所述预置加密算法验证所述时间戳密文是否有效，若无效，则所述网络请求信息为无效请求。

优选的，进一步包括：

验证所述网络请求信息中的第一时间戳与当前时间的间隔是否在有效期内，若超出，则所述网络请求信息无效。

优选的，所述预置加密算法为签名加密算法，

所述终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成时间戳密文包括：

终端根据所述签名加密算法对包含所述第一时间戳的算法因子加密生成第一数字签名组成时间戳密文；

所述验证所述时间戳密文是否有效包括：

按所述签名加密算法对包含所述第一时间戳的算法因子加密生成第二数字签名；

验证所述第二数字签名与所述时间戳密文对应的第一数字签名是否一致，若不一致，则所述时间戳密文无效。

优选的，所述预置加密算法为对称加密算法，

所述终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成时间戳密文包括：

终端根据所述对称加密算法使用对应的密钥对包含所述第一时间戳的算法因子加密生成间戳密文；