[发明专利]一种重放攻击的防御方法及系统

权利要求书

1.一种重放攻击的防御方法，其特征在于，包括：

当服务器接收到客户端发送的页面请求时，判断所述服务器存储的会话表中是否存在所述客户端的会话信息；

当所述会话表中不存在所述客户端的会话信息时，在所述会话表中增加所述客户端的新建会话信息，并向所述客户端发送时间重定向响应，以使所述客户端在完成与所述服务器的时间同步过程后重新向所述服务器发送页面请求；

当所述服务器再次接收到所述客户端发送的所述页面请求时，或者，当所述会话表中存在所述客户端的会话信息时，对所述页面请求携带的客户端请求时间进行时间验证；

当所述客户端请求时间验证合格时，判断所述页面请求是否已被所述服务器处理过，若所述页面请求未被所述服务器处理过，确定所述页面请求有效，向所述客户端返回所述页面请求对应的请求内容。

2.根据权利要求1所述的方法，其特征在于，所述页面请求中携带有所述客户端的会话缓存信息，所述判断所述服务器存储的会话表中是否存在所述客户端的会话信息的步骤，包括：

判断所述会话表中是否存在与所述会话缓存信息中的会话ID相等的会话ID，若存在，确定所述会话表中存在所述客户端的会话信息，若不存在，确定所述会话表中不存在所述客户端的会话信息。

3.根据权利要求1所述的方法，其特征在于，所述在所述会话表中增加所述客户端的新建会话信息，并向所述客户端发送时间重定向响应，以使所述客户端在完成与所述服务器的时间同步过程后重新向所述服务器发送页面请求的步骤，包括：

基于所述服务器的当前本地时间及随机数生成所述客户端的会话ID，记为第一会话ID，将所述会话表中所述第一会话ID对应的会话参数均初始化为0；

基于所述服务器向所述客户端发送指向时间同步页面的重定向响应；其中，所述重定向响应中携带有所述第一会话ID；

当所述客户端接收到所述重定向响应时，基于所述客户端向所述服务器发起时间同步请求，并在所述时间同步请求有效时，再次向所述服务器发送所述页面请求。

4.根据权利要求3所述的方法，其特征在于，所述当所述客户端接收到所述重定向响应时，基于所述客户端向所述服务器发起时间同步请求，并在所述时间同步请求有效时，再次向所述服务器发送所述页面请求的步骤，包括：

当所述客户端接收到所述重定向响应时，将所述第一会话ID写入所述客户端的会话缓存信息中，记为第二会话ID，在所述会话缓存信息中增加所述第二会话ID对应的会话参数并初始化为0；其中，所述第二会话ID对应的会话参数包括：第二客户端请求时间、第二请求序号和第二校验码；

基于所述客户端加载时间同步页面以将所述客户端当前的本地时间写入所述第二客户端请求时间中，向所述服务器发起时间同步请求；其中，所述时间同步请求中携带有所述客户端的会话缓存信息；

基于所述服务器读取所述会话缓存信息以验证所述时间同步请求是否有效，若所述时间同步请求有效，更新所述会话表中的所述客户端的会话参数，并向所述客户端发送响应消息；

当所述客户端接收到所述响应消息时，判断所述响应消息是否有效，若所述响应消息有效，更新所述客户端中的会话缓存信息，并再次向所述服务器发送所述页面请求。

5.根据权利要求4所述的方法，其特征在于，所述会话表中所述第一会话ID对应的会话参数包括：第一客户端请求时间、第一请求序号、第一校验码、服务器接收时间、时间差队列、平均时间差和有效序号集合；

所述基于所述服务器读取所述会话缓存信息以验证所述时间同步请求是否有效，若所述时间同步请求有效，更新所述会话表中的所述客户端的会话参数的步骤，包括：

若所述第一校验码和所述第二校验码均为0，或者，若所述第二请求序号＝所述第一请求序号+2，确定所述时间同步请求有效；

令所述服务器接收时间等于所述服务器的当前本地时间，令所述第一客户端请求时间等于所述第二客户端请求时间，令所述第一请求序号等于所述第二请求序号，所述第一校验码＝所述第一请求序号+1，将所述服务器接收时间-所述第一客户端请求时间插入所述时间差队列，令所述平均时间差等于所述时间差队列的当前平均值，将所述第一请求序号插入所述有效序号集合中。