本發明公開了一種設備及其防止重放攻擊的方法、電子設備和存儲介質。所述方法包括：在所述設備接收到控制指令后，確認發送控制指令的控制對象的身份信息以及所述控制對象發送控制指令的時間；在歷史記錄中，查詢與所述身份信息對應的控制對象最近一次發送控制指令的時間；若獲取到的所述控制對象發送控制指令的時間晚于所述最近一次發送控制指令的時間，則響應接收到的控制指令。本發明通過比較設備最新接收到控制指令的時間和之前記錄的最近一次接收到控制指令的時間判斷控制指令是否合法，以此防止重放攻擊，不再要求設備自身具有時間系統，降低了對設備的要求，具有普適性。

技術領域

本發明屬于計算機技術領域，尤其涉及一種設備及其防止重放攻擊的方法、電子設備和存儲介質。

背景技術

近年來IoT(Internet of Things，物聯網)設備數量爆發式增長，截止現在全球內的總數量超過百億級別。伴隨智能的發展，IoT設備量將持續增長，如此量級的設備，其安全問題十分重要。保證IoT設備安全中重要的一項是防止重放攻擊。

重放攻擊(Replay Attacks)，是指攻擊者發送一個目的主機已接收過的包，來達到欺騙系統的目的。重放攻擊可以由發起者，也可以由攔截并重發該數據的敵方進行。攻擊者利用網絡監聽或者其他方式盜取認證憑據，之后再把它重新發給認證服務器。

現階段，嵌入式設備在防止重放攻擊時，普遍要求嵌入式設備具有時間系統，并且該設備還必須與控制端設備進行時間校準，時間都以NTP(Network Time Protocol，網絡時間協議)為準，該設備在接收到控制端設備發送的控制指令后開始計時，對于有效時間范圍(例如120秒)內該控制端設備再次發送的其它控制指令認定為時間不合法，屬于重放攻擊。

上述防止重放攻擊的方式，對于嵌入式設備的要求較高，需要具有時間系統且進行時間校準，無法適用于一些沒有時間系統的嵌入式設備，不能有效地防止重放攻擊。

發明內容

本發明要解決的技術問題是為了克服現有的防止重放攻擊的方式需要嵌入式設備具有時間系統且進行時間校準而導致無法對不具有時間系統的嵌入式設備防止重放攻擊的缺陷，提供一種無論設備是否具有時間系統均能防止重放攻擊的設備及其防止重放攻擊的方法、電子設備和存儲介質。

本發明是通過以下技術方案解決上述技術問題的：

一種設備防止重放攻擊的方法，所述方法包括：

在所述設備接收到控制指令后，確認發送控制指令的控制對象的身份信息以及所述控制對象發送控制指令的時間；

在歷史記錄中，查詢與所述身份信息對應的控制對象最近一次發送控制指令的時間；

若獲取到的所述控制對象發送控制指令的時間晚于所述最近一次發送控制指令的時間，則響應接收到的控制指令。

較佳地，所述方法還包括：

在獲取到的所述控制對象發送控制指令的時間晚于所述最近一次發送控制指令的時間時，記錄獲取到的所述控制對象發送控制指令的時間。

較佳地，所述歷史記錄存儲于控制信息表中，所述控制信息表中存儲有對所述設備具有控制權限的控制對象的身份信息及最近一次發送控制指令的時間。

較佳地，采用所述控制對象的MAC地址(物理地址)作為所述控制對象的身份信息；

確認發送控制指令的控制對象的身份信息，包括：從指令報文中讀取發送控制指令的控制對象的MAC地址。

較佳地，采用由所述控制對象的MAC地址轉換而得的信息作為所述控制對象的身份信息；

確認發送控制指令的控制對象的身份信息，包括：從指令報文中讀取發送控制指令的控制對象的MAC地址，將所述MAC地址經過相應的轉換得到所述控制對象的身份信息。