[发明专利]一种逻辑漏洞防护方法和系统

权利要求书

1.一种逻辑漏洞防护方法，其特征在于，应用于逻辑漏洞防护系统，所述逻辑漏洞防护系统包括：客户端和服务端；

所述方法包括：

所述客户端利用用户token、随机数、时间戳以及明文数据生成第一签名；

所述客户端利用预置加密算法对所述第一签名、所述随机数、所述时间戳和所述明文数据加密，生成第一密文；

所述客户端对所述预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文；

所述客户端将所述第一密文、所述第二密文和所述第三密文发送至所述服务端；

所述服务端对所述第二密文和所述第三密文进行解密，得到所述初始向量和所述密钥；

所述服务端利用所述初始向量和所述密钥对所述第一密文进行解密，得到所述第一签名、所述随机数、所述时间戳和所述明文数据；

所述服务端通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用所述明文数据生成第二签名；

所述服务端对比所述第一签名和所述第二签名是否一致，以得到所述明文数据是否被篡改的对比结果。

2.根据权利要求1所述的逻辑漏洞防护方法，其特征在于，通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包，具体包括：

以预置数据为时间跨度、所述时间戳为中心，构建预设时间范围；

在本地数据库中查找是否位于所述预设时间范围内，且与所述随机数相同的数据，若存在，则判定所述明文数据为重放数据包，若不存在，则判定所述明文数据不为重放数据包。

3.根据权利要求1所述的逻辑漏洞防护方法，其特征在于，对比所述第一签名和所述第二签名是否一致，以得到所述明文数据是否被篡改的对比结果，具体包括：

对比所述第一签名和所述第二签名是否一致，若是，则判定所述明文数据未被篡改并，若否，则判定所述明文数据被篡改并拒绝响应。

4.根据权利要求1所述的逻辑漏洞防护方法，其特征在于，所述预置加密算法为SM4算法；

利用预置加密算法对所述第一签名、所述随机数、所述时间戳和所述明文数据加密，生成第一密文，具体包括：

利用SM4算法的CBC模式对所述第一签名、所述随机数、所述时间戳和所述明文数据进行加密，生成第一密文。

5.根据权利要求1所述的逻辑漏洞防护方法，其特征在于，利用用户token、随机数、时间戳以及明文数据生成第一签名，具体包括：

通过摘要算法，利用用户token、随机数、时间戳以及明文数据生成第一签名。

6.一种逻辑漏洞防护系统，其特征在于，包括：客户端和服务端；

所述客户端，用于利用用户token、随机数、时间戳以及明文数据生成第一签名；还用于利用预置加密算法对所述第一签名、所述随机数、所述时间戳和所述明文数据加密，生成第一密文；还用于对所述预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文；还用于将所述第一密文、所述第二密文和所述第三密文发送至所述服务端；

所述服务端，用于对所述第二密文和所述第三密文进行解密，得到所述初始向量和所述密钥；还用于利用所述初始向量和所述密钥对所述第一密文进行解密，得到所述第一签名、所述随机数、所述时间戳和所述明文数据；还用于通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用所述明文数据生成第二签名；还用于对比所述第一签名和所述第二签名是否一致，以得到所述明文数据是否被篡改的对比结果。

7.根据权利要求6所述的逻辑漏洞防护系统，其特征在于，通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包，具体包括：

以预置数据为时间跨度、所述时间戳为中心，构建预设时间范围；

在本地数据库中查找是否位于所述预设时间范围内，且与所述随机数相同的数据，若存在，则判定所述明文数据为重放数据包，若不存在，则判定所述明文数据不为重放数据包。