[发明专利]一种API网关防重放攻击的方法在审
| 申请号: | 202210506846.7 | 申请日: | 2022-05-11 |
| 公开(公告)号: | CN115065503A | 公开(公告)日: | 2022-09-16 |
| 发明(设计)人: | 张积磊;张旭;朱璐;栗凯 | 申请(专利权)人: | 浪潮云信息技术股份公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 孙晶伟 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 api 网关 重放 攻击 方法 | ||
1.一种API网关防重放攻击的方法,其特征是通过请求携带结合时间戳的加密参数和随机数,
通过网关对请求进行加密参数解密,并对解密后参数进行安全性校验,判断请求是否为重放攻击,校验通过则将时间戳与当前时间进行差值计算,判断差值是否大于预设最大时间差,若是则判定为非法请求,拦截所述请求,否则判断请求中携带的随机数是否在dlCBF中已存在,若是则认为请求为重放请求,拦截所述请求,否则认为请求为初次请求,不进行拦截。
2.根据权利要求1所述的一种API网关防重放攻击的方法,其特征是通过网关生成签名密钥key与secret,利用secret与请求时的时间戳拼接进行数字签名,获得加密字符串,将所述加密字符串与密钥key作为所述加密参数。
3.根据权利要求2所述的一种API网关防重放攻击的方法,其特征是所述通过网关对请求进行加密参数解密,包括:
根据所述加密参数,通过网关根据从请求传入的密钥key查询对应的secret,解密请求中的加密字符串。
4.根据权利要求1-3任一项所述的一种API网关防重放攻击的方法,其特征是通过网关利用Kong插件操作内存,编写dlCBF内存数据存储逻辑,进行随机数过滤。
5.根据权利要求4所述的一种API网关防重放攻击的方法,其特征是通过Kong根据网关在最大时间差内能够接收的最大请求个数预设dlCBF的误判概率。
6.根据权利要求4所述的一种API网关防重放攻击的方法,其特征是当dlCBF申请的内存占用时间超出预设最大时间差时,通过Kong释放当前时间段的数据,重新构建新的dlCBF。
7.根据权利要求4所述的一种API网关防重放攻击的方法,其特征是利用Kong插件操作内存之前,验证是否绑定Kong插件。
8.一种API网关防重放攻击的装置,其特征是包括判断拦截模块,
判断拦截模块通过网关对请求进行加密参数解密,所述请求携带结合时间戳的加密参数和随机数,
判断拦截模块对解密后参数进行安全性校验,判断请求是否为重放攻击,校验通过则将时间戳与当前时间进行差值计算,判断差值是否大于预设最大时间差,若是则判定为非法请求,拦截所述请求,否则判断请求中携带的随机数是否在dlCBF中已存在,若是则认为请求为重放请求,拦截所述请求,否则认为请求为初次请求,不进行拦截。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术股份公司,未经浪潮云信息技术股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210506846.7/1.html,转载请声明来源钻瓜专利网。
