一種計算機實現的用于檢測重放攻擊的方法包括：獲得用于添加至區塊鏈的至少一個候選交易；驗證所述候選交易的標識是否存在于標識數據庫中，所述標識數據庫包括驗證范圍之內的多個標識；以及響應于確定所述標識不存在于所述標識數據庫中，確定所述候選交易與重放攻擊無關。

技術領域

該申請總體上涉及用于檢測重放攻擊的方法和設備。

背景技術

重放攻擊(也稱為回放攻擊、新鮮攻擊、中間人攻擊)是一種網絡攻擊形式，其中有效的數據傳輸被惡意或欺騙性地重復或延遲。這可以由發起者發送到節點(例如，服務器)或者由對手攔截數據并將其重新發送到節點來執行。例如，重放攻擊可以作為偽裝攻擊的一部分由互聯網協議(Internet?Protocol，IP)數據包置換來執行。描述重放攻擊的另一種方式是：使用將來自不同環境的消息重放到預期(或原始和期望)環境來攻擊安全協議，從而欺騙誠實節點認為他們已成功完成協議運行。例如，協議可以是區塊鏈交易協議。區塊鏈可以分支成兩個或更多個子鏈，這些子鏈遵循相同的地址、加密密鑰和交易系統。一個子鏈上的合法交易可能會通過重放攻擊而在另一個子鏈上被惡意地重復，從而對發送者造成損失。

雖然區塊鏈相對于傳統網絡具有各種優勢，但它仍然容易受到重放攻擊。例如，通過區塊鏈從A到B發送20個以太幣(ether)的交易可以在重放攻擊中由B重復以持續地消耗A的余額。因此，重放攻擊檢測對于抵御惡意區塊鏈操作和保護個人財產安全至關重要。

發明內容

本申請的各種實施例包括用于檢測重放攻擊的系統、方法和非暫態計算機可讀介質。

根據一方面，計算機實現的用于檢測重放攻擊的方法包括：獲得用于添加至區塊鏈的至少一個候選交易；驗證候選交易的標識是否存在于標識數據庫中，該標識數據庫包括驗證范圍之內的多個標識；以及響應于確定標識不存在于標識數據庫中，確定候選交易與重放攻擊無關。

在一些實施例中，獲得的候選交易包括時間戳；驗證候選交易的標識是否存在于標識數據庫中，包括：驗證所述時間戳是否在驗證范圍之內以及候選交易的標識是否存在于標識數據庫中；以及響應于確定標識不存在于標識數據庫中，確定候選交易與重放攻擊無關，包括：響應于確定時間戳在驗證范圍之內且標識不存在于標識數據庫中，確定候選交易與重放攻擊無關。

在一些實施例中，候選交易包括時間戳和交易信息。在獲得至少一個候選交易之后并且在驗證候選交易的標識是否存在于標識數據庫中之前，該方法還包括：至少基于時間戳和交易信息確定哈希值，該哈希值用作標識。

在一些實施例中，候選交易包括時間戳、交易信息以及至少基于時間戳和交易信息確定的哈希值，該哈希值用作標識。在獲得至少一個候選交易之后并且在驗證候選交易的標識是否存在于標識數據庫中之前，該方法還包括：通過至少基于時間戳和交易信息驗證哈希值來驗證標識。

在一些實施例中，時間戳由發起至少一個候選交易的用戶終端配置；并且獲得用于添加至區塊鏈的至少一個候選交易包括從用戶終端接收候選交易。

在一些實施例中，時間戳由區塊鏈節點配置；并且獲得用于添加至區塊鏈的至少一個候選交易包括：從用戶終端接收至少一個發起的交易；并且將時間戳添加至所發起的交易以獲得至少一個候選交易。

在一些實施例中，該方法還包括：響應于確定時間戳在驗證范圍之內并且標識不存在于標識數據庫中，將標識添加至標識數據庫。

在一些實施例中，該方法還包括：響應于確定時間戳在驗證范圍之內并且標識不存在于標識數據庫中，將候選交易添加至用于存儲候選交易的高速緩存中。

在一些實施例中，該方法還包括：響應于確定時間戳不在驗證范圍之內，將錯誤消息返回到提交候選交易的計算設備。

在一些實施例中，該方法還包括：響應于確定標識存在于標識數據庫中，確定候選交易與重放攻擊相關聯。