本申請提供了一種基于超文本傳輸協議的網絡通信方法和系統、服務器、終端，以抵御HTTP網絡通信中的重放攻擊。應終端請求向終端發送第一時間戳；接收終端發送的網絡請求信息；所述網絡請求信息中包含所述第一時間戳和對應的時間戳密文；所述時間戳密文由終端根據預置加密算法對包含所述第一時間戳的算法因子加密生成；按所述預置加密算法驗證所述時間戳密文是否有效，若無效，則所述網絡請求信息為無效請求。通過驗證包含時間戳信息的時間戳密文的合法性和有效性，進而防止網絡請求中時間戳信息被篡改的可能，避免網絡重放攻擊的發生。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種基于超文本傳輸協議的通信方法、服務器、終端。

背景技術

目前隨著互聯網越來越深入地影響人們日常工作生活，基于互聯網的數據通信的安全性就顯的尤為重要。

在各種影響網絡通信安全的因素中，重放攻擊(Replay Attacks)是最為常見的攻擊方式之一。重放攻擊又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks)，是指攻擊者利用網絡監聽或者其他方式盜取認證憑據，之后再把經偽裝的數據包重新發給服務器，來達到欺騙系統的目的。其多用于身份認證過程，破壞認證的正確性。這種攻擊會不斷惡意或欺詐性地重復一個有效的數據傳輸，重放攻擊可以由發起者，也可以由攔截并重發該數據的敵方進行。從這個解釋上理解，數據加密雖可以有效防止網絡請求信息被劫持或篡改，但由于重放攻擊是截取有效信息重新發送，因此即使數據加密也無法防止重放攻擊。

目前的網絡通信技術架構中，傳輸控制/互聯協議(TCP/IP，TransmissionControl Protocol/Internet Protocol)是整個互聯網通信的基礎。TCP/IP協議采用了4層的層級結構：網絡接口層、網絡層、傳輸層和應用層，其每一層都呼叫它的下一層所提供的網絡來完成自己的需求。其中，在應用層，基于超文本傳送協議(HTTP，Hypertext TransferProtocol)的數據通信是當前諸多網絡應用的主要通信方式，如大多數網站、論壇等。但由于HTTP協議是一個無連接、無狀態的協議，即服務器每處理完終端請求并收到應答后即斷開連接，且該協議對事務處理無記憶能力，因此終端每次給服務器發出的HTTP網絡請求，前后之間是沒有聯系的。

HTTP協議的無狀態性、無連接性在該協議設計之初就已經決定。因為HTTP協議的目的在于支持超文本的數據傳輸，那么在終端瀏覽器向HTTP服務器發送請求，繼而HTTP服務器將相應的資源發回給終端這樣一個過程中，無論對于終端還是服務器，都沒有必要記錄這個過程，因為每一次請求和響應都是相對獨立的。一般而言，一個統一資源定位符(URL，Universal Resource Locator)對應著唯一的超文本，而HTTP服務器對任意終端發送的請求，它都會根據接收到的URL請求返回相同的超文本。正是因為這樣的唯一性，使得記錄用戶的行為狀態變得毫無意義，所以，HTTP協議被設計為無狀態的連接協議。

基于上述原因，一旦終端與服務器在數據傳輸的過程中請求信息被攔截，由于服務器沒有記錄任何有關請求的狀態等相關信息，因此也就無法識別該請求是否被攔截、重放，也就無法避免重放攻擊的發生。

總之，需要本領域技術人員迫切解決的一個技術問題就是：如何防止現有網絡通信技術中針對HTTP協議通信的重放攻擊。

發明內容

本申請所要解決的技術問題是提供一種基于超文本傳輸協議的網絡通信方法、服務器、終端，以便有效防止因HTTP網絡請求被截取而造成的重放攻擊，提高了HTTP網絡通信的安全性。

為了解決上述問題，本申請公開了一種基于超文本傳輸協議的網絡通信方法，包括：應終端請求向終端發送第一時間戳；

接收終端發送的網絡請求信息；所述網絡請求信息中包含所述第一時間戳和對應的時間戳密文；所述時間戳密文由終端根據預置加密算法對包含所述第一時間戳的算法因子加密生成；