本申請實施例公開了一種實現消息驗證的方法、裝置及存儲設備、程序產品，具體為，接收方所接收到原始信息中的消息計數僅包括低位消息計數，當確定消息計數僅包括低位消息計數時，則根據本地消息計數中本地高位消息計數與低位消息計數生成待驗證消息計數；然后，判斷該待驗證消息計數是否符合預設條件，如果符合，表明所接收的原始信息安全，則更新本地消息計數為待驗證消息計數；如果不符合，表明原始消息存在重放攻擊的危險，則丟棄原始消息。可見，通過本申請實施例，在實現防御重放攻擊的情況下，減少了新鮮度值位數，節省通信開銷，減小數據傳輸負載。

技術領域

本申請涉及通信技術領域，具體涉及一種實現消息驗證的方法、裝置及存儲設備、程序產品。

背景技術

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊或新鮮性攻擊(FreshnessAttacks)，是指攻擊者發送一個接收方已接收過的消息，來達到欺騙接收方的目的。重放攻擊的基本原理就是把以前竊聽到的數據原封不動地重新發送給接收方。很多時候，網絡上傳輸的數據是加密過的，此時竊聽者無法得到數據的準確意義。但如果他知道這些數據的作用，就可以在不知道數據內容的情況下通過再次發送這些數據達到欺騙接收方的目的。

針對重放攻擊，目前主要有三種防御手段：

第一，加隨機數，該方法優點是認證雙方不需要時間同步，雙方記住使用過的隨機數，如發現報文中有以前使用過的隨機數，就認為是重放攻擊。缺點是需要額外保存使用過的隨機數，若記錄的時間段較長，則保存和查詢的開銷較大。

第二，加時間戳，該方法優點是不用額外保存其他信息。缺點是認證雙方需要準確的時間同步，同步越好，受攻擊的可能性就越小。但當系統很龐大，跨越的區域較廣時，要做到精確的時間同步并不是很容易。雙方時鐘若偶然出現不同步，則正確的信息可能會被誤判為重放信息而丟棄，而錯誤的重放信息可能會當作最新信息而接收。

第三，加新鮮度值，就是雙方在報文中添加一個逐步遞增的整數，只要接收到一個不連續的新鮮度值報文，就認定有重放威脅。該方法優點是不需要時間同步，保存的信息量比隨機數方式小。缺點是隨著新鮮度值的增加，報文中攜帶的新鮮度值位數較多，造成通信開銷過大。

發明內容

有鑒于此，本申請實施例提供一種實現消息驗證的方法、裝置及存儲設備、程序產品，解決為了防御重放攻擊在通信報文中添加新鮮度值，可能造成通信開銷過大的技術問題。

為解決上述問題，本申請實施例提供的技術方案如下：

一種實現消息驗證的方法，所述方法包括：

接收原始消息，所述原始消息中攜帶有新鮮度值，所述新鮮度值包括消息計數，所述消息計數僅包括低位消息計數；

當確定所述消息計數僅包括低位消息計數時，根據本地消息計數中的本地高位消息計數與所述低位消息計數生成待驗證消息計數；

判斷所述待驗證消息計數是否符合預設條件；

如果所述待驗證消息計數符合所述預設條件，將所述本地消息計數更新為所述待驗證消息計數；

如果所述待驗證消息計數不符合所述預設條件，丟棄所述原始消息。

在一種可能的實現方式中，所述根據本地消息計數中的本地高位消息計數與所述低位消息計數生成待驗證消息計數，包括：

當所述低位消息計數大于本地消息計數中的本地低位消息計數時，將本地消息計數中的本地高位消息計數與嘗試次數相加得到處理后的本地高位消息計數；

當所述低位消息計數小于或等于本地消息計數中的本地低位消息計數時，將本地消息計數中的本地高位消息計數加一后與嘗試次數相加得到處理后的本地高位消息計數；

將所述處理后的本地高位消息計數與所述低位消息計數生成待驗證消息計數。