[发明专利]防止利用合法数据或篡改合法数据进行网络攻击的方法

摘要

本发明公开了防止利用合法数据或篡改合法数据进行网络攻击的方法，采用对请求的业务数据加入时间戳、不重复随机数、约定盐值，并对上述数据进行hash算法取得hash值，业务终端访问云端时将上述数据与业务数据一同上传到服务器；云端验签模块验证时间戳、hash值是否符合验签，若符合则将访问数据、将业务终端上传的时间戳，不重复的随机数，以及云端和终端约定的盐值进行hash算法得到hash值，再与业务终端上传的hash值进行对比，一致则通过验证，可进行后续工作，并缓存此次业务终端上传的hash值用于比对后面访问的hash值，如果不一致则拒绝服务请求。本发明可防止服务器资源被非法占据而影响正常访问，以达到保护网络和服务器资源的目的。

主权项

1.防止利用合法数据或篡改合法数据进行网络攻击的方法，其特征在于，包含相互通信连接的终端签名模块、云端验签模块及数据存储模块，其中，数据存储模块将每个业务终端和云端约定的盐值与该终端的标识数据一对一保存，且具体包含以下步骤：S1.业务终端在进行网络请求前，先由终端签名模块向业务数据中加入时间戳、不重复的随机数及该业务终端与云端约定的盐值，从而生成待签名数据；S2.终端签名模块再对所述待签名数据进行hash算法，得到hash值；S3.业务终端访问云端时，将该hash值、业务数据、时间戳、不重复的随机数一同提交云端服务器；S4.云端验签模块将时间戳与本地时间对比，验证其时间差值是否在规定范围内，并验证hash值是否缓存；S5.若时间差值未在规定范围内，则向业务终端返回验签失败的提示并结束本次访问，否则将收到的hash值与云端缓存的hash值进行对比；S6.若收到的hash值已在云端缓存即与云端缓存的hash值相同，则说明该访问请求为重复请求，则向业务终端返回验签失败的提示并结束本次访问，否则，根据该终端的标识数据从数据库中取出对应的盐值；S7.云端验签模块按终端的方式将收到的业务数据中加入时间戳、不重复的随机数，并与所述步骤S6中取出的盐值相组合得到组合数据，并对该组合数据进行hash算法，得到hash值；S8.将步骤S7中得到的hash值与终端提交的hash值是否一致；S9.若一致则通过验证，则云端根据收到的业务数据进行相关业务逻辑工作，同时云端将终端提交的hash值缓存；若不一致则说明参数被篡改，验证不通过，则向业务终端返回验签失败的提示并结束本次访问。