[发明专利]一种重放攻击检测方法、系统、设备及存储介质

说明书

本发明公开了一种重放攻击检测方法，包括：接收客户端发送的包括第一数字签名、客户端当前时间戳和客户端识别码的数据包；其中，第一数字签名由客户端识别码、客户端当前时间戳和客户端密码通过加密算法生成；提取数据包中的客户端当前时间戳和客户端识别码；将提取的客户端当前时间戳、客户端识别码和预存密码生成第二数字签名；其中，预存密码为预设的与客户端密码相同的密码；当第一数字签名和第二数字签名不相同时，判定发生重放攻击。本发明还公开了一种重放攻击检测系统、一种重放攻击检测设备和一种计算机存储介质。采用本发明实施例，能有效解决无时间戳服务器无法检测重放攻击的问题，加强无时间戳服务器的网络安全。

技术领域

本发明涉及通信网络技术领域，尤其涉及一种重放攻击检测方法、系统、设备及存储介质。

背景技术

重放攻击(ReplayAttacks)，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。

现有的重放攻击检测方法中，因为时间戳自身的优越性，使得当前主流的防重放攻击方法基本上都是基于服务器和客户端时间戳来完成的。目前检测重放攻击的方式有三种：第一种是基于时间戳timestamp方案的，该方案存在被攻击者修改timestamp而绕过防重放机制，使得重放攻击生效的风险；第二种是基于nonce的方案，该方案随着时间的推移会消耗越来越多的服务器内存空间，使得验证nonce是否存在于服务器上耗时会越来越长，严重影响服务器性能；第三种是基于timestamp和nonce相结合方案，可以有效规避上述两种方案的缺点，在规定时间内保存nonce，使得内存消耗降低的同时又能防范短时间内的重放攻击。

但是，上述三种方式必须依赖于服务器和客户端的时间戳来实施。对于没有时间戳的服务器而言，则不能准确检测重放攻击，从而无法保证服务器的网络安全。

发明内容

本发明实施例的目的是提供一种重放攻击检测方法、系统、设备及存储介质，能有效解决无时间戳服务器无法检测重放攻击的问题，加强无时间戳服务器的网络安全。

为实现上述目的，本发明实施例提供了一种重放攻击检测方法，包括：

接收客户端发送的包括第一数字签名、客户端当前时间戳和客户端识别码的数据包；其中，所述第一数字签名由所述客户端识别码、所述客户端当前时间戳和客户端密码通过加密算法生成；

提取所述数据包中的所述客户端当前时间戳和所述客户端识别码；

将提取的所述客户端当前时间戳、所述客户端识别码和预存密码生成第二数字签名；其中，所述预存密码为预设的与所述客户端密码相同的密码；

当所述第一数字签名和所述第二数字签名不相同时，判定发生重放攻击。

与现有技术相比，本发明实施例公开的重放攻击检测方法，首先，通过接收包含第一数字签名、客户端当前时间戳和客户端识别码的数据包，并从数据包中提取客户端当前时间戳和客户端识别码；然后，将数据包中提取的客户端当前时间戳和客户端识别码与预存密码生成第二数字签名；最后，通过判断第一数字签名与第二数字签名是否相同来确定当前网络是否遭受重放攻击，当第一数字签名与第二数字签名不相同时，表明数据包中的数据被篡改过，此时可确认当前网络遭遇重放攻击，能有效解决无时间戳服务器无法检测重放攻击的问题，加强无时间戳服务器的网络安全。

作为上述方案的改进，所述方法还包括：

当所述第一数字签名和所述第二数字签名相同时，判断所述客户端当前时间戳是否大于预存在时间戳列表中的最新时间戳；

若是，则以所述客户端当前时间戳作为所述最新时间戳写入所述时间戳列表中；若否，则判定发生重放攻击或所述客户端请求超时。