本發明公開了一種基于方向的協議新鮮性檢查方法，用戶端和平臺端同時維護一個序列號對：平臺通信序列號SNs和用戶通信序列號SNc，分別作為平臺端和用戶端主動發起的會話協議的新鮮因子；平臺端發起會話時，將其維護的SNs進行累加并發送給用戶端，用戶端收到后先驗證SNs，再完成累加并同步給平臺端；用戶端發起會話時，將其維護的SNc進行累加并發送給平臺端，平臺端收到后先驗證SNc，再完成累加并同步給用戶端。本發明結合了加密機制、雜湊機制、應答機制的綜合應用機制，采用帶方向的持續累加的序列號作為新鮮因子，并結合Hash值，用最小的代價實現對消息塊、消息塊間、協議步間和協議間，以及各種重放攻擊的有效防御。

技術領域

本發明涉及一種基于方向的協議新鮮性檢查方法。

背景技術

網絡中運行良好的通信協議，不僅應該具有有效性、公平性和完整性，而且應該具有足夠高的安全性。通常我們把具有安全功能的協議稱為安全協議，其安全性質主要有認證性、機密性、完整性、非否認性和新鮮性等。安全協議是網絡安全的重要組成部份，多年來，雖說安全協議的研究取得了豐碩的成果，但很多現在使用的安全協議都存在一些潛在的攻擊漏洞，威脅協議安全的攻擊主要有篡改攻擊、替換攻擊、假冒攻擊、重放攻擊等。

重放攻擊對于協議來說是最為常見的一類攻擊，而且是危害較為嚴重的一種。如，攻擊者竊取了警務控制系統往年的任務調度，發起攻擊時，將往年的任務調度信息重送給各警務人員，讓警務人員誤以為有新的出警任務，導致真實發生的犯罪行為無法及時應對，使社會治安處于混亂狀態。又如，客戶通過認證授權銀行轉賬給其它客戶，如果攻擊者竊聽到該消息，并在稍后重放該消息，銀行將認為客戶需要進行兩次轉賬，從而使客戶賬戶遭受損失。

重放攻擊是最基本、最常用、危害性最大的一種攻擊形式，在這里對重放攻擊防御手段進行討論，進一步完善協議的設計，使通信網絡更具安全性。

重放攻擊(Replay Attacks)又稱為新鮮因子攻擊(Freshness Attacks)，俗稱復制攻擊，是指攻擊者竊取以前運行的協議或當前運行的協議中的消息或消息片段用于對當前協議運行進行欺騙的攻擊行為，其主要用于破壞認證正確性。

重放攻擊按攻擊層次主要分為消息塊重放、消息塊間重放、協議步間重放和協議間重放，按攻擊對象分為直接重放(消息被轉發給預定的接收者但具有一定的延遲)、反射重放(消息被回發給發送者)、轉移重放(消息轉發給第三者)。

無論是哪一種重放攻擊類型都是對協議新鮮性的攻擊，協議缺乏新鮮性檢查機制是導致被重放攻擊的主要原因，其防御手段需要在協議中注入新鮮因子，并保持消息塊、協議間的新鮮性。常用的新鮮因子主要有時間戳、隨機數、序列號等。

(1)時間戳

最常用的新鮮性檢查機制就是時間戳，消息中附帶的時間戳標明該消息生成的系統時間，時間戳能夠保證消息在一段時間內的新鮮性，接收方只認可時間戳與當前系統時間的差值在設定范圍之內的消息。因為時間戳是有設定范圍的，只能保證消息是在最近一段時間內生成的，但不能保證消息的唯一性，攻擊者可能會利用這個漏洞進行重放攻擊，甚至攻擊者有可能通過改變接收方的系統時間，讓接收方接收已經過期的消息。

(2)隨機數

隨機數也是協議設計中常用的新鮮因子，是一種基于隨機數池的新鮮性檢查機制，在發方和收方都會設計一定容量的隨機數池，在每一個協議發起時，會產生一個與隨機數池Rs中的隨機數不重復的隨機數R，即R不屬于Rs，在消息的關鍵信息中附帶此隨機數R，收方會將此隨機數R與本地隨機池Rs’中的隨機數進行比對，如果沒有重復，則認為此協議具有新鮮性，并存入隨機數池中。此機制中隨機數池的容量設計是關鍵，需要根據實際使用情況預設隨機數池的大小，但也因為隨機數池的容量是有上限的，累計到一定時間，隨機數池中的隨機數會重新覆蓋，攻擊者可能會利用這個漏洞進行重放攻擊，讓主體接收一些已經過期的消息。

(3)序列號