[发明专利]请求防重放校验方法和装置

权利要求书

1.一种请求防重放校验方法，其特征在于，包括：

接收访问请求；

根据预设的时间戳校验规则、预设的报文校验规则和预设的随机数校验规则，对所述访问请求进行校验；

若校验通过，则处理所述访问请求；

其中，根据预设的时间戳校验规则对所述访问请求进行校验包括：解析所述访问请求，从所述访问请求中获取第一时间戳，所述第一时间戳为发送方发送所述访问请求时的时间戳；确定接收到所述访问请求时的第二时间戳；根据所述第一时间戳和所述第二时间戳，确定时间差；确定动态时间误差范围；确定所述时间差是否在所述动态时间误差范围内；若是，则确定所述访问请求通过所述时间戳校验规则；

根据下式(1)确定动态时间误差范围：

其中，nT表示服务器每秒可处理请求数，cT表示服务器当前处理请求数，S表示CPU使用率，max S表示CPU最大使用率，P表示预设时间戳系数；req(t)表示请求参数系数，cpu(t)表示CPU使用率系数。

2.根据权利要求1所述的方法，其特征在于，确定动态时间误差范围包括：根据请求流量特征、CPU性能特征和预设时间戳系数，确定动态时间误差范围。

3.根据权利要求2所述的方法，其特征在于，根据请求流量特征和CPU性能特征，确定动态时间误差范围包括：

根据服务器每秒可处理请求数、服务器当前处理请求数、CPU使用率、CPU最大使用率和预设时间戳系数，确定动态时间误差范围。

4.根据权利要求1所述的方法，其特征在于，根据预设的报文校验规则对所述访问请求进行校验包括：解析所述访问请求，从所述访问请求中获取第一报文值，所述第一报文值为发送方根据预设规则对所述访问请求的报文内容进行计算得到的结果；根据所述预设规则，对所述访问请求的报文内容进行计算，得到第二报文值；比较所述第一报文值和所述第二报文值；若所述第一报文值与所述第二报文值相同，则确定所述访问请求通过所述报文校验规则。

5.根据权利要求4所述的方法，其特征在于，根据所述预设规则，对所述访问请求的报文内容进行计算，得到第二报文值包括：

确定所述访问请求的待计算的报文内容；

对所述待计算的报文内容进行哈希计算，得到第二报文值。

6.根据权利要求5所述的方法，其特征在于，对所述待计算的报文内容进行哈希计算，得到第二报文值包括：

对所述待计算的报文内容进行SHA1计算，得到中间值；

对所述中间值进行MD5计算，得到第二报文值。

7.根据权利要求6所述的方法，其特征在于，所述待计算的报文内容至少包括以下一种或多种：所述访问请求的统一资源标识符、请求参数和请求报文体。

8.根据权利要求7所述的方法，其特征在于，所述待计算的报文内容还包括预设的盐值。

9.根据权利要求1所述的方法，其特征在于，根据预设的随机数校验规则对所述访问请求进行校验包括：

解析所述访问请求，从所述访问请求中获取待校验随机数；

确定预设的存储单元中是否存在所述待校验随机数；

若不存在，则确定所述访问请求通过所述随机数校验规则。

10.根据权利要求9所述的方法，其特征在于，在确定所述访问请求通过所述随机数校验规则之后，所述方法还包括：

将所述待校验随机数写入所述存储单元，并设置所述待校验随机数的失效时间。

11.根据权利要求1所述的方法，其特征在于，根据预设的时间戳校验规则、预设的报文校验规则和预设的随机数校验规则，对所述访问请求进行校验包括：

对所述访问请求进行基础校验；

若校验通过，则根据预设的时间戳校验规则、预设的报文校验规则和预设的随机数校验规则，对所述访问请求进行校验。