[发明专利]一种逻辑漏洞防护方法和系统在审
| 申请号: | 202211054804.0 | 申请日: | 2022-08-31 |
| 公开(公告)号: | CN115442110A | 公开(公告)日: | 2022-12-06 |
| 发明(设计)人: | 徐传懋;匡晓云;许爱东;杜金燃;赖博宇;戴涛 | 申请(专利权)人: | 南方电网科学研究院有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 刘晓娟 |
| 地址: | 510663 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 逻辑 漏洞 防护 方法 系统 | ||
本申请公开了一种逻辑漏洞防护方法和系统,其中方法包括:客户端利用对用户token、随机数、时间戳以及明文数据生成第一签名,利用预置加密算法对第一签名、随机数、时间戳和明文数据加密,生成第一密文,对预置加密算法的初始向量和密钥分别进行加密,生成第二密文和第三密文,将第一密文、第二密文和第三密文发送至服务端;服务端对第二密文和第三密文进行解密,得到初始向量和密钥,利用初始向量和密钥对第一密文进行解密,得到第一签名、随机数、时间戳和明文数据,通过随机数和时间戳验证明文数据是否为重放数据包,若是,则拒绝响应,若否,则利用明文数据生成第二签名,对比第一签名和第二签名是否一致,以得到明文数据是否被篡改的对比结果。
技术领域
本申请涉及电力系统技术领域,尤其涉及一种逻辑漏洞防护方法和系统。
背景技术
随着计算机及通信技术的发展,电力系统产生了海量电力数据,而电力数据普遍相互传输,导致被攻击的可能性也随之增大。故,确保电力数据的安全、可靠是一项重要研究内容。
OWASP top10 2021的发布使得越权类逻辑漏洞位居榜首。而面对逻辑漏洞,现有基于攻击流量特称的安全防护产品并不能防护。因此,提供一种逻辑漏洞防护方法可以有效解决当前逻辑漏洞防护的短缺。
发明内容
本申请提供了一种逻辑漏洞防护方法和系统,可以快速对故障区域进行确定,解决了现有基于攻击流量特称的安全防护产品并不能防护逻辑漏洞的技术问题。
有鉴于此,本申请第一方面提供了一种逻辑漏洞防护方法,包括:
应用于逻辑漏洞防护系统,所述逻辑漏洞防护系统包括:客户端和服务端;
所述方法包括:
所述客户端利用用户token、随机数、时间戳以及明文数据生成第一签名;
所述客户端利用预置加密算法对所述第一签名、所述随机数、所述时间戳和所述明文数据加密,生成第一密文;
所述客户端对所述预置加密算法的初始向量和密钥分别进行加密,生成第二密文和第三密文;
所述客户端将所述第一密文、所述第二密文和所述第三密文发送至所述服务端;
所述服务端对所述第二密文和所述第三密文进行解密,得到所述初始向量和所述密钥;
所述服务端利用所述初始向量和所述密钥对所述第一密文进行解密,得到所述第一签名、所述随机数、所述时间戳和所述明文数据;
所述服务端通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包,若是,则拒绝响应,若否,则利用所述明文数据生成第二签名;
所述服务端对比所述第一签名和所述第二签名是否一致,以得到所述明文数据是否被篡改的对比结果。
可选地,
通过所述随机数和所述时间戳验证所述明文数据是否为重放数据包,具体包括:
以预置数据为时间跨度、所述时间戳为中心,构建预设时间范围;
在本地数据库中查找是否位于所述预设时间范围内,且与所述随机数相同的数据,若存在,则判定所述明文数据为重放数据包,若不存在,则判定所述明文数据不为重放数据包。
可选地,
对比所述第一签名和所述第二签名是否一致,以得到所述明文数据是否被篡改的对比结果,具体包括:
对比所述第一签名和所述第二签名是否一致,若是,则判定所述明文数据未被篡改并,若否,则判定所述明文数据被篡改并拒绝响应。
可选地,
所述预置加密算法为SM4算法;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司,未经南方电网科学研究院有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211054804.0/2.html,转载请声明来源钻瓜专利网。
