[发明专利]用于检测重放攻击的系统和方法

说明书

一种计算机实现的用于检测重放攻击的方法包括：获得用于添加至区块链的至少一个候选交易；验证所述候选交易的标识是否存在于标识数据库中，所述标识数据库包括验证范围之内的多个标识；以及响应于确定所述标识不存在于所述标识数据库中，确定所述候选交易与重放攻击无关。

技术领域

该申请总体上涉及用于检测重放攻击的方法和设备。

背景技术

重放攻击(也称为回放攻击、新鲜攻击、中间人攻击)是一种网络攻击形式，其中有效的数据传输被恶意或欺骗性地重复或延迟。这可以由发起者发送到节点(例如，服务器)或者由对手拦截数据并将其重新发送到节点来执行。例如，重放攻击可以作为伪装攻击的一部分由互联网协议(Internet Protocol，IP)数据包置换来执行。描述重放攻击的另一种方式是：使用将来自不同环境的消息重放到预期(或原始和期望)环境来攻击安全协议，从而欺骗诚实节点认为他们已成功完成协议运行。例如，协议可以是区块链交易协议。区块链可以分支成两个或更多个子链，这些子链遵循相同的地址、加密密钥和交易系统。一个子链上的合法交易可能会通过重放攻击而在另一个子链上被恶意地重复，从而对发送者造成损失。

虽然区块链相对于传统网络具有各种优势，但它仍然容易受到重放攻击。例如，通过区块链从A到B发送20个以太币(ether)的交易可以在重放攻击中由B重复以持续地消耗A的余额。因此，重放攻击检测对于抵御恶意区块链操作和保护个人财产安全至关重要。

发明内容

本申请的各种实施例包括用于检测重放攻击的系统、方法和非暂态计算机可读介质。

根据一方面，计算机实现的用于检测重放攻击的方法包括：获得用于添加至区块链的至少一个候选交易；验证候选交易的标识是否存在于标识数据库中，该标识数据库包括验证范围之内的多个标识；以及响应于确定标识不存在于标识数据库中，确定候选交易与重放攻击无关。

在一些实施例中，获得的候选交易包括时间戳；验证候选交易的标识是否存在于标识数据库中，包括：验证所述时间戳是否在验证范围之内以及候选交易的标识是否存在于标识数据库中；以及响应于确定标识不存在于标识数据库中，确定候选交易与重放攻击无关，包括：响应于确定时间戳在验证范围之内且标识不存在于标识数据库中，确定候选交易与重放攻击无关。

在一些实施例中，候选交易包括时间戳和交易信息。在获得至少一个候选交易之后并且在验证候选交易的标识是否存在于标识数据库中之前，该方法还包括：至少基于时间戳和交易信息确定哈希值，该哈希值用作标识。

在一些实施例中，候选交易包括时间戳、交易信息以及至少基于时间戳和交易信息确定的哈希值，该哈希值用作标识。在获得至少一个候选交易之后并且在验证候选交易的标识是否存在于标识数据库中之前，该方法还包括：通过至少基于时间戳和交易信息验证哈希值来验证标识。

在一些实施例中，时间戳由发起至少一个候选交易的用户终端配置；并且获得用于添加至区块链的至少一个候选交易包括从用户终端接收候选交易。

在一些实施例中，时间戳由区块链节点配置；并且获得用于添加至区块链的至少一个候选交易包括：从用户终端接收至少一个发起的交易；并且将时间戳添加至所发起的交易以获得至少一个候选交易。

在一些实施例中，该方法还包括：响应于确定时间戳在验证范围之内并且标识不存在于标识数据库中，将标识添加至标识数据库。

在一些实施例中，该方法还包括：响应于确定时间戳在验证范围之内并且标识不存在于标识数据库中，将候选交易添加至用于存储候选交易的高速缓存中。

在一些实施例中，该方法还包括：响应于确定时间戳不在验证范围之内，将错误消息返回到提交候选交易的计算设备。

在一些实施例中，该方法还包括：响应于确定标识存在于标识数据库中，确定候选交易与重放攻击相关联。