[發明專利]一種重放攻擊的防御方法及系統在審

申請號：	202310065929.1	申請日：	2023-01-16
公開（公告）號：	CN116094810A	公開（公告）日：	2023-05-09
發明（設計）人：	朱召鵬;楊東;鄧楠軼;王藝杰;呂珍珍;王文慶;朱博迪;董夏昕;介銀娟;崔鑫;劉迪;劉驍;肖力煬;劉超飛;崔逸群;畢玉冰;劉鵬飛;劉鵬舉;李凱	申請（專利權）人：	西安熱工研究院有限公司;華能集團技術創新中心有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京薈英捷創知識產權代理事務所(普通合伙) 11726	代理人：	王獻茹
地址：	710000 陜***	國省代碼：	陜西;61
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種重放攻擊防御方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種重放攻擊的防御方法，其特征在于，包括：

當服務器接收到客戶端發送的頁面請求時，判斷所述服務器存儲的會話表中是否存在所述客戶端的會話信息；

當所述會話表中不存在所述客戶端的會話信息時，在所述會話表中增加所述客戶端的新建會話信息，并向所述客戶端發送時間重定向響應，以使所述客戶端在完成與所述服務器的時間同步過程后重新向所述服務器發送頁面請求；

當所述服務器再次接收到所述客戶端發送的所述頁面請求時，或者，當所述會話表中存在所述客戶端的會話信息時，對所述頁面請求攜帶的客戶端請求時間進行時間驗證；

當所述客戶端請求時間驗證合格時，判斷所述頁面請求是否已被所述服務器處理過，若所述頁面請求未被所述服務器處理過，確定所述頁面請求有效，向所述客戶端返回所述頁面請求對應的請求內容。

2.根據權利要求1所述的方法，其特征在于，所述頁面請求中攜帶有所述客戶端的會話緩存信息，所述判斷所述服務器存儲的會話表中是否存在所述客戶端的會話信息的步驟，包括：

判斷所述會話表中是否存在與所述會話緩存信息中的會話ID相等的會話ID，若存在，確定所述會話表中存在所述客戶端的會話信息，若不存在，確定所述會話表中不存在所述客戶端的會話信息。

3.根據權利要求1所述的方法，其特征在于，所述在所述會話表中增加所述客戶端的新建會話信息，并向所述客戶端發送時間重定向響應，以使所述客戶端在完成與所述服務器的時間同步過程后重新向所述服務器發送頁面請求的步驟，包括：

基于所述服務器的當前本地時間及隨機數生成所述客戶端的會話ID，記為第一會話ID，將所述會話表中所述第一會話ID對應的會話參數均初始化為0；

基于所述服務器向所述客戶端發送指向時間同步頁面的重定向響應；其中，所述重定向響應中攜帶有所述第一會話ID；

當所述客戶端接收到所述重定向響應時，基于所述客戶端向所述服務器發起時間同步請求，并在所述時間同步請求有效時，再次向所述服務器發送所述頁面請求。

4.根據權利要求3所述的方法，其特征在于，所述當所述客戶端接收到所述重定向響應時，基于所述客戶端向所述服務器發起時間同步請求，并在所述時間同步請求有效時，再次向所述服務器發送所述頁面請求的步驟，包括：

當所述客戶端接收到所述重定向響應時，將所述第一會話ID寫入所述客戶端的會話緩存信息中，記為第二會話ID，在所述會話緩存信息中增加所述第二會話ID對應的會話參數并初始化為0；其中，所述第二會話ID對應的會話參數包括：第二客戶端請求時間、第二請求序號和第二校驗碼；

基于所述客戶端加載時間同步頁面以將所述客戶端當前的本地時間寫入所述第二客戶端請求時間中，向所述服務器發起時間同步請求；其中，所述時間同步請求中攜帶有所述客戶端的會話緩存信息；

基于所述服務器讀取所述會話緩存信息以驗證所述時間同步請求是否有效，若所述時間同步請求有效，更新所述會話表中的所述客戶端的會話參數，并向所述客戶端發送響應消息；

當所述客戶端接收到所述響應消息時，判斷所述響應消息是否有效，若所述響應消息有效，更新所述客戶端中的會話緩存信息，并再次向所述服務器發送所述頁面請求。

5.根據權利要求4所述的方法，其特征在于，所述會話表中所述第一會話ID對應的會話參數包括：第一客戶端請求時間、第一請求序號、第一校驗碼、服務器接收時間、時間差隊列、平均時間差和有效序號集合；

所述基于所述服務器讀取所述會話緩存信息以驗證所述時間同步請求是否有效，若所述時間同步請求有效，更新所述會話表中的所述客戶端的會話參數的步驟，包括：

若所述第一校驗碼和所述第二校驗碼均為0，或者，若所述第二請求序號＝所述第一請求序號+2，確定所述時間同步請求有效；

令所述服務器接收時間等于所述服務器的當前本地時間，令所述第一客戶端請求時間等于所述第二客戶端請求時間，令所述第一請求序號等于所述第二請求序號，所述第一校驗碼＝所述第一請求序號+1，將所述服務器接收時間-所述第一客戶端請求時間插入所述時間差隊列，令所述平均時間差等于所述時間差隊列的當前平均值，將所述第一請求序號插入所述有效序號集合中。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于西安熱工研究院有限公司;華能集團技術創新中心有限公司，未經西安熱工研究院有限公司;華能集團技術創新中心有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202310065929.1/1.html，轉載請聲明來源鉆瓜專利網。