本申請提供一種通信安全防護方法、裝置及電子設備。該方法包括：接收所述客戶端發送的數據請求；其中，所述數據請求中包括第一時間參數、第一隨機數參數、第一請求數據參數以及第一簽名值；基于所述預設加密算法對所述第一時間參數、所述第一隨機數參數、所述第一請求數據參數以及第二預設字符串進行加密后生成第二簽名值；將所述第一簽名值以及所述第二簽名值進行比對。通過該方式，能夠有效的避免重放攻擊和數據非法偽造，為數據傳輸帶來了極大的安全性和可靠性。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種通信安全防護方法、裝置及電子設備。

背景技術

隨著現在網絡科技的不斷進步，用戶對于網絡的安全意識也不斷增加，特別是Web通信安全備受關注，例如數據偽造、重放攻擊等安全漏洞。這些安全漏洞會嚴重影響到網絡業務的正常運營。

發明內容

本申請實施例的目的在于提供一種通信安全防護方法、裝置及電子設備，以改善“目前出現的數據偽造、重放攻擊等安全漏洞，會嚴重影響到網絡業務的正常運營”的問題。

本發明是這樣實現的：

第一方面，本申請實施例提供一種通信安全防護方法，應用于服務器，所述服務器與客戶端之間通信連接，所述方法包括：接收所述客戶端發送的數據請求；其中，所述數據請求中包括第一時間參數、第一隨機數參數、第一請求數據參數以及第一簽名值；所述第一簽名值通過預設加密算法對第二時間參數、第二隨機數參數、第二請求數據參數以及第一預設字符串進行加密后生成的；所述第二時間參數、所述第二隨機數參數、所述第二請求數據參數為所述客戶端在發送所述數據請求時攜帶的參數；其中，所述第一預設字符串為所述客戶端與所述服務器之間預先約定的，且所述第一預設字符串記錄在所述客戶端的配置文件中；基于所述預設加密算法對所述第一時間參數、所述第一隨機數參數、所述第一請求數據參數以及第二預設字符串進行加密后生成第二簽名值；其中，所述第二預設字符串為所述客戶端與所述服務器之間預先約定的，且所述第二預設字符串記錄在所述服務器的配置文件中；將所述第一簽名值以及所述第二簽名值進行比對；其中，若比對結果不一致，則表征所述數據請求為非法請求。

在本申請實施例中，服務器在接收到第一時間參數、第一隨機數參數、第一請求數據參數后，采用與客戶端生成第一簽名值相同的算法對上述參數進行加密，進而生成第二簽名值，然后對第一簽名值和第二簽名值進行比對，若比對不一致，則表征數據請求為非法請求。通過該方式，能夠有效的避免重放攻擊和數據非法偽造，為數據傳輸帶來了極大的安全性和可靠性。

結合上述第一方面提供的技術方案，在一些可能的實現方式中，在所述基于所述預設加密算法對所述第一時間參數、所述第一隨機數參數、所述第一請求數據參數以及第二預設字符串進行加密后生成第二簽名值之前，所述方法還包括：確定接收到所述數據請求的時長未超過預設規定時長。

在本申請實施例中，在服務器對接收到的參數進行加密之前，會先判斷接收到的數據請求是否超過預設規定時長。也即，服務器首先對數據的傳輸時間進行驗證，再對加密后的簽名值進行驗證，通過雙重驗證的方式，加強了對非法請求的檢測，進一步的提高了數據傳輸的安全性。

結合上述第一方面提供的技術方案，在一些可能的實現方式中，在所述基于所述預設加密算法對所述第一時間參數、所述第一隨機數參數、所述第一請求數據參數以及第二預設字符串進行加密后生成第二簽名值之前，以及在所述確定接收到所述數據請求的時長未超過預設規定時長之后，所述方法還包括：確定所述第一隨機數參數未存儲在存儲器中。