本發明實施例公開一種防重放攻擊的方法、發送端、接收端，以及對應的計算機設備、程序產品。本發明實施例方法部分包括:在發送端需要向接收端發送目標信息時，所述發送端將防重放信息以及所述目標信息作為明文信息，其中，所述防重放信息用于防重放攻擊驗證；所述發送端對所述明文信息進行數字簽名以獲得相應的簽名信息；所述發送端向所述接收端發送所述明文信息以及簽名信息，以使得所述接收端根據所述簽名信息對所述明文信息進行簽名驗證，當所述簽名驗證通過后，所述接收端根據所述防重放信息對所述目標信息進行防重放攻擊驗證。

技術領域

本發明涉及通信領域，尤其涉及到一種防重放攻擊的方法、發送端、接收端以及計算機設備、程序產品。

背景技術

重放攻擊(replay attacks)又稱重播攻擊(playback attack)或新鮮性攻擊(freshness attacks)，是指攻擊者攔截并重發一個目標主機已接收過的包，來達到欺騙的目的。這種攻擊會不斷惡意或欺詐性地重復一個有效的數據傳輸。攻擊者利用網絡監聽或者其他方式盜取認證憑據，之后再把它重新發給目的主機，主要破壞目的主機的認證過程，重放攻擊在任何網絡通訊過程中都可能發生。目前網絡服務的各種通信設備常常受到攻擊方的重放攻擊，是黑客常用的攻擊手段之一，因此如何有效地防止重放攻擊是一個非常重要的問題。

目前，現有技術中提出了一些防重放攻擊的方法，常見的有基于時間戳、隨機數以及消息計數等方式。其中，時間戳是一個代表當前時刻的數字或其他形式的數據，用于標識某條信息是發送端何時發送的，而接收端只接收與上述時間戳對應的代表時刻相接近的時刻的消息，其基本原理是通過時間戳所設置的時間窗口，重放消息將原理上述時間窗口，從而將正確消息與重放消息區分出來。如專利申請號為201611140633的中國專利申請，提出了一種基于時間戳的防重放攻擊的方法，該方法中，通過將待發送的目標信息和隨機數生成新的明文信息，并進行加密，同時，引入上述時間軸使得重放消息更便于辨認。

但是，在上述現有技術中，無論是基于時間戳、隨機數等防重放攻擊的方法中，使用加密技術對明文信息進行加密只能保證明文信息的隱秘性，是防御與加密結合的方案，由于加密技術不具備身份識別的能力，即無法有效識別發送端的身份，而重放攻擊的主要問題在于破壞發送端身份驗證的過程，現有技術的方案無法準確的驗證發送端的身份，防重放攻擊效果較差。

發明內容

本發明實施例要解決的問題在于，提供一種防重放攻擊的方法以及相關裝置，可以進一步增強防重放攻擊的防御效果。

為解決上述問題，本發明實施例第一方面提供了一種防重放攻擊的方法，該方法包括:

在發送端需要向接收端發送目標信息時，所述發送端將防重放信息以及所述目標信息作為明文信息，其中，所述防重放信息用于防重放攻擊驗證；

所述發送端對所述明文信息進行數字簽名以獲得相應的簽名信息；

所述發送端向所述接收端發送所述明文信息以及簽名信息，以使得所述接收端根據所述簽名信息對所述明文信息進行簽名驗證，當所述簽名驗證通過后，所述接收端根據所述防重放信息對所述目標信息進行防重放攻擊驗證。

在一些可能的實現中，所述發送端預先存有私鑰，所述接收端預先存有公鑰，所述發送端對所述明文信息進行數字簽名以獲得相應的簽名信息，包括:

所述發送端使用單向散列函數生成所述明文信息對應的第一信息摘要；

所述發送端根據所述私鑰對所述第一信息摘要進行數字簽名以獲取所述簽名信息。

在一些可能的實現中，所述發送端將防重放信息以及所述目標信息作為明文信息之前，所述方法還包括：

所述發送端確定隨機數，或時間戳，或流水號；

所述發送端將所述隨機數，或時間戳，或流水號作為所述防重放信息。