CN106230587B - 一种长连接防重放攻击的方法 - Google Patents

Abstract

本发明特别涉及一种长连接防重放攻击的方法。该长连接防重放攻击的方法，客户端连接服务器端，服务器端返回客户端一个随机数；客户端利用复合密钥，对客户端用户所使用的密码进行HMAC计算，并将用户名明文和客户端HMAC计算结果发送到服务器端；服务器端收到客户端HMAC计算结果后，查询对应的客户端用户所使用的密码，并在服务器端同样以复合密钥对与之对应的客户端用户所使用的密码进行HMAC计算；将服务器端和客户端得到的HMAC计算结果进行比对，如对比结果一致则连接保持，否则断开连接。该长连接防重放攻击的方法，克服了常用防重放攻击方式的不足，实现了对长连接的防重放攻击，效果良好，适用范围广。

Description

一种长连接防重放攻击的方法

技术领域

本发明涉及信息安全技术领域，特别涉及一种长连接防重放攻击的方法。

背景技术

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（FreshnessAttacks），是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性。

重放攻击是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者拦截并重复发该数据到目的主机进行。攻击者利用网络监听或者其他方式盗取认证凭据，一般是cookies或者一些的认证session会话，进行一定的处理后，再把它重新发给认证服务器。从原理上可以理解，加密可以有效防止明文数据被监听，但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一。

防止重放攻击通常三种方式：

一种是时间戳方式，“时间戳”代表当前时刻的数，其基本思想是A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时间戳，而重放的时间戳将相对远离当前时刻而不被接受。时间戳方式要求通信各方的计算机时钟保持同步，如果双方时钟若偶然出现不同步，则正确的信息可能会被误判为重放信息而丢弃，而错误的重放信息可能会当作最新信息而接收。

第二种是重放攻击序号，通信双方通过消息中的序列号来判断消息的新鲜性，要求通信双方必须事先协商一个初始序列号，并协商递增方法。此种方法的弊端是序列号递增方法的规律有可能被猜到，从而防重放失败。

第三种是重放攻击挑战与应答，其基本做法是期望从B获得消息的A 事先发给B一个挑战值， B计算并发送应答值，A通过判断应答值是否正确来判定本次消息是不是重放的。此种方法的弊端是挑战值和应答值的范围要足够宽，否则攻击者只需截获足够的挑战应答关系，就可以进行重放攻击了。

针对上述问题，本发明设计了一种长连接防重放攻击的方法，对常用防重放攻击方式进行了改进，适用范围更广。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的长连接防重放攻击的方法。

本发明是通过如下技术方案实现的：

一种长连接防重放攻击的方法，其特征在于包括以下步骤：

（1）客户端向服务器端发起连接，服务器端返回客户端一个随机数；

（2）客户端利用复合密钥，对客户端用户所使用的密码进行HMAC计算，得到客户端HMAC计算结果，并将用户名明文和客户端HMAC计算结果发送到服务器端；

（3）服务器端收到客户端HMAC计算结果后，查询对应的客户端用户所使用的密码，并在服务器端同样以复合密钥对与之对应的客户端用户所使用的密码进行HMAC计算，得到服务器端HMAC计算结果；

（4）将服务器端HMAC计算结果与客户端HMAC计算结果进行比对，如对比结果一致则连接保持，否则断开连接。

所述步骤（2）中，客户端利用自身的IP值，客户端本次连接分配的端口号值和收到的服务器端发送的随机数作为复合密钥。

所述步骤（3）中，服务器端以连接的客户端IP，该连接的外部端口号及之前发送给客户端的随机数构成复合密钥。

本发明的有益效果是：该长连接防重放攻击的方法，利用客户端IP及端口号的唯一性，加上随机数生成唯一的复合密钥，克服了常用防重放攻击方式的不足，实现了对长连接的防重放攻击，防重放攻击效果更好，适用范围更广。

附图说明

附图1为本发明长连接防重放攻击的方法示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该长连接防重放攻击的方法，包括以下步骤：

（1）客户端（1010）向服务器端（2010）发起连接，服务器端返回客户端一个随机数（2020）；

（2）客户端利用复合密钥，对客户端用户所使用的密码进行HMAC计算，得到客户端HMAC计算结果（1030），并将用户名明文和客户端HMAC计算结果发送到服务器端（1040）；

（3）服务器端收到客户端HMAC计算结果后，查询对应的客户端用户所使用的密码，并在服务器端同样以复合密钥对与之对应的客户端用户所使用的密码进行HMAC计算，得到服务器端HMAC计算结果（2030）；

（4）将服务器端HMAC计算结果与客户端HMAC计算结果进行比对，如对比结果一致则连接保持，否则断开连接（2040）。

所述步骤（2）中，客户端利用自身的IP值，客户端本次连接分配的端口号值和收到的服务器端发送的随机数作为复合密钥。

所述步骤（3）中，服务器端以连接的客户端IP，该连接的外部端口号及之前发送给客户端的随机数构成复合密钥。

由于每个客户端的IP及该连接分配的端口号组合上是唯一的，再加上随机数，因而用于每个客户端的复合密钥也是唯一的。因此，相对于传统的三种防重放攻击方式，其防重放攻击效果更好，适用范围更广。

Claims (1)

1.一种长连接防重放攻击的方法，其特征在于包括以下步骤：

（1）客户端向服务器端发起连接，服务器端返回客户端一个随机数；

（2）客户端利用复合密钥，对客户端用户所使用的密码进行HMAC计算，得到客户端HMAC计算结果，并将用户名明文和客户端HMAC计算结果发送到服务器端；

所述步骤（2）中，客户端利用自身的IP值，客户端本次连接分配的端口号值和收到的服务器端发送的随机数作为复合密钥；

（3）服务器端收到客户端HMAC计算结果后，查询对应的客户端用户所使用的密码，并在服务器端同样以复合密钥对与之对应的客户端用户所使用的密码进行HMAC计算，得到服务器端HMAC计算结果；

所述步骤（3）中，服务器端以连接的客户端IP，该连接的外部端口号及之前发送给客户端的随机数构成复合密钥；

（4）将服务器端HMAC计算结果与客户端HMAC计算结果进行比对，如对比结果一致则连接保持，否则断开连接。