CN109379193B - 一种动态防重放攻击认证方法及装置 - Google Patents
一种动态防重放攻击认证方法及装置 Download PDFInfo
- Publication number
- CN109379193B CN109379193B CN201811486989.6A CN201811486989A CN109379193B CN 109379193 B CN109379193 B CN 109379193B CN 201811486989 A CN201811486989 A CN 201811486989A CN 109379193 B CN109379193 B CN 109379193B
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- dynamic
- login
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002265 prevention Effects 0.000 title claims description 11
- 238000009826 distribution Methods 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims description 69
- 230000032683 aging Effects 0.000 claims description 29
- 238000012544 monitoring process Methods 0.000 claims description 21
- 238000012423 maintenance Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 abstract description 5
- 238000004590 computer program Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000007123 defense Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种动态防重放攻击认证方法及装置,通过采用多个安全等级的分级控制,统一在一个独立的有效期分配服务器中进行动态的有效期时间分配,且生成时间戳也在另一个独立的服务器中,保证了校验的准确性;确保用户的合法服务请求不被重放攻击的同时,也动态的确保了用户的合法服务请求的有效期得到了保障,确保了用户体验,保证了校验的准确性;确保用户的合法服务请求不被重放攻击的同时,也动态的确保了用户的合法服务请求的有效期得到了保障,提升了用户体验,保证了客户端与服务器端登录的安全性与稳定性。
Description
技术领域
本公开涉及信息安全技术领域,具体涉及一种动态防重放攻击认证方法及装置。
背景技术
在现有的重放攻击防御技术中,为避免服务器遭受重放攻击,一般采用基于时间判断的防御机制,而为了保证不同服务器直接能识别接收到的消息是否过期,一般采用基于时间戳的方法,而基于时间戳的方法包括在客户端生成时间戳、在服务器端生成时间戳和由登录认证服务器生产时间戳三种方式,虽然在服务器端生成时间戳和由登录认证服务器生产时间戳都能提升安全性防御重放攻击,但是由于有效期是固定的时间,虽然在通过单向数据链时提升安全性,在校验认证凭证时无论采用哪一种方式的有效期依然是以这个时间戳比较,如果重放攻击的频率小于有效期则依然存在安全隐患,而且有效期过短会产生其他的问题,例如一段时间不操作,session的访问有效期很快就过期了,由于有效期的时间过短,导致了要反复的输入密码重新进行登录验证等访问操作不便的用户体验问题。
发明内容
本公开提供一种动态防重放攻击认证方法及装置,通过采用多个安全等级的分级控制,统一在一个独立的有效期分配服务器中进行动态的有效期时间分配,且生成时间戳也在另一个独立的服务器中,保证了校验的准确性;确保用户的合法服务请求不被重放攻击的同时,也动态的确保了用户的合法服务请求的有效期得到了保障,确保了用户体验。
为了实现上述目的,根据本公开的一方面,提供一种动态防重放攻击认证方法,所述方法包括以下步骤:
步骤1,客户端向登录认证服务器发送登录请求;
步骤2,登录认证服务器发送有效时长更新请求给应用服务器;
步骤3,应用服务器向动态时效服务器发送有效期分配请求;
步骤4,动态时效服务器发送有效期分配响应给应用服务器;
步骤5,应用服务器发送有效时长更新响应给登录认证服务器;
步骤6,登录认证服务器发送登录响应给客户端;
步骤7,客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;
步骤8,动态时效服务器发送认证判断请求给登录认证服务器;
步骤9,登录认证服务器发送认证判断响应给动态时效服务器;
步骤10,动态时效服务器发送动态监测响应给客户端;
步骤11,应用服务器对客户端服务请求的有效性进行判断并进行服务响应。
进一步地,在步骤1中,登录请求包括,用户名字符串、密码字符串和客户端的安全等级,密码字符串为密码经过SHA256算法加密形成的字符串,客户端的安全等级包括:移动设备的安全等级为1级,风险等级最低;平板电脑等级为2级;家庭台式电脑等级为3级;公共场所使用的终端机为3级,风险等级最高,获取客户端的安全等级方式为人工选择、管理员指定登录IP或自动识别任意一种方法。
进一步地,在步骤2中,有效时长更新请求为登录认证服务器生成,包括标识当前时间的时间戳和请求认证的用户名。
进一步地,在步骤3中,有效期分配请求为应用服务器传递的用户名和客户端的安全等级、当前时间与时间戳的时间差,当前时间与时间戳的时间差用于证明用户是否已经登录的认证凭据的正确性的判定结果。
进一步地,在步骤4中,有效期分配响应为通过公式
计算有效期Tava,式子中,Tnow为当前时间,Δt为当前时间与时间戳的时间差,tx为登录时间增量,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1;ty为时间戳的时间;σ为客户端的安全等级,即客户端的安全等级包括:移动设备的安全等级为1级,σ=1,风险等级最低;平板电脑等级为2级,σ=2;家庭台式电脑等级为3级;公共场所使用的终端机为3级,σ=3。
进一步地,在步骤5中,有效时长更新响应为应用服务器根据存储的认证信息的正确性进行判断生成判定结果,认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串,判定结果用于证明用户是否已经登录。
进一步地,在步骤6中,登录响应为在登录认证服务器生成的认证凭据,该认证凭据包括标识当前时间的时间戳,还包括用于认证的校验码,以标识用户是否登录成功。
进一步地,在步骤7中,动态监测请求为判断开始计算登录成功的维持的持续时间,从应用服务器进行第一次的服务响应的时间开始计算,计算登录时间增量tx,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1。
进一步地,在步骤8中,认证判断请求为判断应用服务器是否已经开始对客户端进行服务响应。
进一步地,在步骤9中,认证判断响应为开始通过循环通过步骤4循环进行有效期的重新分配。
进一步地,在步骤10中,动态监测响应为应用服务器开始从动态时效服务器中读取有效期。
进一步地,在步骤11中,应用服务器对客户端服务请求的有效性进行判断并进行服务响应为,应用服务器动态时效服务器中实时的读取有效期,这样保证了在登录认证服务器中不断的调整动态时效服务器分配的有效期的值,通过判断认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串的正确性,若服务请求在有效期内认证成功,则应用服务器进行服务响应。这样即使窃听者通过统计出了当前的服务的有效期值,但是有效期值一直在变化,从而无法推导出最新的效期值,无法确定重放攻击的频率,导致服务器的访问有效期很容易就过期了,从而避免了重放攻击。
本发明还提供了一种动态防重放攻击认证装置,所述装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序运行在以下装置的单元中:
登录请求单元,用于客户端向登录认证服务器发送登录请求;
有效时长更新请求单元,用于登录认证服务器发送有效时长更新请求给应用服务器;
有效期分配请求单元,用于应用服务器向动态时效服务器发送有效期分配请求;
有效期分配响应单元,用于动态时效服务器发送有效期分配响应给应用服务器;
有效时长更新响应单元,用于应用服务器发送有效时长更新响应给登录认证服务器;
登录响应单元,用于登录认证服务器发送登录响应给客户端;
服务与动态监测请求单元,用于客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;
认证判断请求单元,用于动态时效服务器发送认证判断请求给登录认证服务器;
认证判断响应单元,用于登录认证服务器发送认证判断响应给动态时效服务器;
动态监测响应单元,用于动态时效服务器发送动态监测响应给客户端;
服务响应单元,用于应用服务器对客户端服务请求的有效性进行判断并进行服务响应。
本公开的有益效果为:本发明提供一种动态防重放攻击认证方法及装置,保证了校验的准确性;确保用户的合法服务请求不被重放攻击的同时,也动态的确保了用户的合法服务请求的有效期得到了保障,提升了用户体验,保证了客户端与服务器端登录的安全性与稳定性。
附图说明
通过对结合附图所示出的实施方式进行详细说明,本公开的上述以及其他特征将更加明显,本公开附图中相同的参考标号表示相同或相似的元素,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,在附图中:
图1所示为一种动态防重放攻击认证方法的流程图;
图2所示为一种动态防重放攻击认证装置图。
具体实施方式
以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示为根据本公开的一种动态防重放攻击认证方法的流程图,下面结合图1来阐述根据本公开的实施方式的一种动态防重放攻击认证方法。
本公开提出一种动态防重放攻击认证方法,具体包括以下步骤:
步骤1,客户端向登录认证服务器发送登录请求;
步骤2,登录认证服务器发送有效时长更新请求给应用服务器;
步骤3,应用服务器向动态时效服务器发送有效期分配请求;
步骤4,动态时效服务器发送有效期分配响应给应用服务器;
步骤5,应用服务器发送有效时长更新响应给登录认证服务器;
步骤6,登录认证服务器发送登录响应给客户端;
步骤7,客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;
步骤8,动态时效服务器发送认证判断请求给登录认证服务器;
步骤9,登录认证服务器发送认证判断响应给动态时效服务器;
步骤10,动态时效服务器发送动态监测响应给客户端;
步骤11,应用服务器对客户端服务请求的有效性进行判断并进行服务响应。
进一步地,在步骤1中,登录请求包括,用户名字符串、密码字符串和客户端的安全等级,密码字符串为密码经过SHA256算法加密形成的字符串,客户端的安全等级包括:移动设备的安全等级为1级,风险等级最低;平板电脑等级为2级;家庭台式电脑等级为3级;公共场所使用的终端机为3级,风险等级最高,获取客户端的安全等级方式为人工选择、管理员指定登录IP或自动识别任意一种方法。
进一步地,在步骤2中,有效时长更新请求为登录认证服务器生成,包括标识当前时间的时间戳和请求认证的用户名。
进一步地,在步骤3中,有效期分配请求为应用服务器传递的用户名和客户端的安全等级、当前时间与时间戳的时间差,当前时间与时间戳的时间差用于证明用户是否已经登录的认证凭据的正确性的判定结果。
进一步地,在步骤4中,有效期分配响应为通过公式
计算有效期Tava,式子中,Tnow为当前时间,Δt为当前时间与时间戳的时间差,tx为登录时间增量,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1;ty为时间戳的时间;σ为客户端的安全等级,即客户端的安全等级包括:移动设备的安全等级为1级,σ=1,风险等级最低;平板电脑等级为2级,σ=2;家庭台式电脑等级为3级;公共场所使用的终端机为3级,σ=3。
进一步地,在步骤5中,有效时长更新响应为应用服务器根据存储的认证信息的正确性进行判断生成判定结果,认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串,判定结果用于证明用户是否已经登录。
进一步地,在步骤6中,登录响应为在登录认证服务器生成的认证凭据,该认证凭据包括标识当前时间的时间戳,还包括用于认证的校验码,以标识用户是否登录成功。
进一步地,在步骤7中,动态监测请求为判断开始计算登录成功的维持的持续时间,从应用服务器进行第一次的服务响应的时间开始计算,计算登录时间增量tx,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1。
进一步地,在步骤8中,认证判断请求为判断应用服务器是否已经开始对客户端进行服务响应。
进一步地,在步骤9中,认证判断响应为开始通过循环通过步骤4循环进行有效期的重新分配。
进一步地,在步骤10中,动态监测响应为应用服务器开始从动态时效服务器中读取有效期。
进一步地,在步骤11中,应用服务器对客户端服务请求的有效性进行判断并进行服务响应为,应用服务器动态时效服务器中实时的读取有效期,这样保证了在登录认证服务器中不断的调整动态时效服务器分配的有效期的值,通过判断认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串的正确性,若服务请求在有效期内认证成功,则应用服务器进行服务响应。这样即使窃听者通过统计出了当前的服务的有效期值,但是有效期值一直在变化,从而无法推导出最新的效期值,无法确定重放攻击的频率,导致服务器的访问有效期很容易就过期了,从而避免了重放攻击。
本公开的实施例提供的一种动态防重放攻击认证装置,如图2所示为本公开的一种动态防重放攻击认证装置图,该实施例的一种动态防重放攻击认证装置包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种动态防重放攻击认证装置实施例中的步骤。
所述装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序运行在以下装置的单元中:
登录请求单元,用于客户端向登录认证服务器发送登录请求;
有效时长更新请求单元,用于登录认证服务器发送有效时长更新请求给应用服务器
有效期分配请求单元,用于应用服务器向动态时效服务器发送有效期分配请求;
有效期分配响应单元,用于动态时效服务器发送有效期分配响应给应用服务器;
有效时长更新响应单元,用于应用服务器发送有效时长更新响应给登录认证服务器;
登录响应单元,用于登录认证服务器发送登录响应给客户端;
服务与动态监测请求单元,用于客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器;
认证判断请求单元,用于动态时效服务器发送认证判断请求给登录认证服务器;
认证判断响应单元,用于登录认证服务器发送认证判断响应给动态时效服务器;
动态监测响应单元,用于动态时效服务器发送动态监测响应给客户端;
服务响应单元,用于应用服务器对客户端服务请求的有效性进行判断并进行服务响应。
所述一种动态防重放攻击认证装置可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述一种动态防重放攻击认证装置,可运行的装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述例子仅仅是一种动态防重放攻击认证装置的示例,并不构成对一种动态防重放攻击认证装置的限定,可以包括比例子更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种动态防重放攻击认证装置还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述一种动态防重放攻击认证装置运行装置的控制中心,利用各种接口和线路连接整个一种动态防重放攻击认证装置可运行装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述一种动态防重放攻击认证装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释,从而有效地涵盖本公开的预定范围。此外,上文以发明人可预见的实施例对本公开进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。
Claims (7)
1.一种动态防重放攻击认证方法,其特征在于,所述方法包括以下步骤:
步骤1,客户端向登录认证服务器发送登录请求;
步骤2,登录认证服务器发送有效时长更新请求给应用服务器;
步骤3,应用服务器向动态时效服务器发送有效期分配请求;
步骤4,动态时效服务器发送有效期分配响应给应用服务器;
步骤5,应用服务器发送有效时长更新响应给登录认证服务器;
步骤6,登录认证服务器发送登录响应给客户端;
步骤7,客户端发送服务请求到应用服务器,同时发送动态监测请求给动态时效服务器,动态监测请求为判断开始计算登录成功的维持的持续时间;
步骤8,动态时效服务器发送认证判断请求给登录认证服务器,认证判断请求为判断应用服务器是否已经开始对客户端进行服务响应;
步骤9,登录认证服务器发送认证判断响应给动态时效服务器,认证判断响应为开始通过循环通过步骤4循环进行有效期的重新分配;
步骤10,动态时效服务器发送动态监测响应给客户端,动态监测响应为应用服务器开始从动态时效服务器中读取有效期;
步骤11,应用服务器对客户端服务请求的有效性进行判断并进行服务响应;
在步骤1中,登录请求包括,用户名字符串、密码字符串和客户端的安全等级,密码字符串为密码经过SHA256算法加密形成的字符串,客户端的安全等级包括:移动设备的安全等级为1级;平板电脑等级为2级;家庭台式电脑等级为3级;公共场所使用的终端机为3级;
在步骤4中,有效期分配响应为通过公式
计算有效期Tava,式子中,Tnow为当前时间,Δt为当前时间与时间戳的时间差,tx为登录时间增量,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1;ty为时间戳的时间;σ为客户端的安全等级,即客户端的安全等级包括:移动设备的安全等级为1级,σ=1,风险等级最低;平板电脑等级为2级,σ=2;家庭台式电脑等级为3级;公共场所使用的终端机为3级,σ=3。
2.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤2中,有效时长更新请求为登录认证服务器生成,包括标识当前时间的时间戳和请求认证的用户名。
3.根据权利要求2所述的一种动态防重放攻击认证方法,其特征在于,在步骤3中,有效期分配请求为应用服务器传递的用户名和客户端的安全等级、当前时间与时间戳的时间差,当前时间与时间戳的时间差用于证明用户是否已经登录的认证凭据的正确性的判定结果。
4.根据权利要求2所述的一种动态防重放攻击认证方法,其特征在于,在步骤5中,有效时长更新响应为应用服务器根据存储的认证信息的正确性进行判断生成判定结果,认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串,判定结果用于证明用户是否已经登录。
5.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤6中,登录响应为在登录认证服务器生成的认证凭据,该认证凭据包括标识当前时间的时间戳,还包括用于认证的校验码,以标识用户是否登录成功。
6.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤7中,动态监测请求为判断开始计算登录成功的维持的持续时间,从应用服务器进行第一次的服务响应的时间开始计算,计算登录时间增量tx,tx初始值为1,登录成功的维持的持续时间每增加10秒则tx增加0.1。
7.根据权利要求1所述的一种动态防重放攻击认证方法,其特征在于,在步骤11中,应用服务器对客户端服务请求的有效性进行判断并进行服务响应为,应用服务器动态时效服务器中实时的读取有效期,这样保证了在登录认证服务器中不断的调整动态时效服务器分配的有效期的值,通过判断认证信息为用户名字符串、密码字符串经过SHA256算法解密形成的字符串的正确性,若服务请求在有效期内认证成功,则应用服务器进行服务响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811486989.6A CN109379193B (zh) | 2018-12-06 | 2018-12-06 | 一种动态防重放攻击认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811486989.6A CN109379193B (zh) | 2018-12-06 | 2018-12-06 | 一种动态防重放攻击认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379193A CN109379193A (zh) | 2019-02-22 |
| CN109379193B true CN109379193B (zh) | 2021-06-29 |
Family
ID=65376028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811486989.6A Active CN109379193B (zh) | 2018-12-06 | 2018-12-06 | 一种动态防重放攻击认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379193B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445615B (zh) * | 2019-07-12 | 2021-08-31 | 平安普惠企业管理有限公司 | 网络请求安全性验证方法、装置、介质及电子设备 |
| CN110493004B (zh) * | 2019-07-25 | 2022-09-02 | 东软集团股份有限公司 | 数字证书配置方法及装置、数字证书签发方法及装置 |
| CN110445809B (zh) * | 2019-09-03 | 2022-02-25 | 深圳绿米联创科技有限公司 | 网络攻击检测方法、装置、系统、电子设备及存储介质 |
| CN111212066B (zh) * | 2019-12-31 | 2022-04-01 | 浙江工业大学 | 一种动态分配请求验证方法 |
| CN111698252B (zh) * | 2020-06-11 | 2021-04-30 | 邦尼集团有限公司 | 云平台数据加密传输方法及系统 |
| CN115208937B (zh) * | 2022-07-07 | 2024-08-20 | 北京火山引擎科技有限公司 | 业务请求处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
| CN101060404A (zh) * | 2006-04-19 | 2007-10-24 | 华为技术有限公司 | 无线网络中防止重放攻击的方法及系统 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
| CN102739659A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种防重放攻击的认证方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8683555B2 (en) * | 2010-02-10 | 2014-03-25 | Raytheon Company | Systems and methods to prevent denial of service attacks |
-
2018
- 2018-12-06 CN CN201811486989.6A patent/CN109379193B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
| CN101060404A (zh) * | 2006-04-19 | 2007-10-24 | 华为技术有限公司 | 无线网络中防止重放攻击的方法及系统 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
| CN102739659A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种防重放攻击的认证方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379193A (zh) | 2019-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109379193B (zh) | 一种动态防重放攻击认证方法及装置 | |
| CN112055029B (zh) | 用于零信任电力物联网设备的用户实时信任度评估方法 | |
| US11329989B2 (en) | Token-based access control and grouping | |
| CN109522726B (zh) | 小程序的鉴权方法、服务器及计算机可读存储介质 | |
| CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| US10715514B1 (en) | Token-based credential renewal service | |
| US9990507B2 (en) | Adapting decoy data present in a network | |
| US9867051B2 (en) | System and method of verifying integrity of software | |
| CN111064757B (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
| US10673862B1 (en) | Token-based access tracking and revocation | |
| US9754100B1 (en) | Credential synchronization management | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112953930A (zh) | 一种云存储数据的处理方法、装置及计算机系统 | |
| CN110268406B (zh) | 密码安全性 | |
| CN110912689A (zh) | 一种唯一值的生成、验证方法及系统 | |
| CN110445615B (zh) | 网络请求安全性验证方法、装置、介质及电子设备 | |
| US10362055B2 (en) | System and methods for active brute force attack protection | |
| CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| US20200052908A1 (en) | Method and system for managing public-key client certificates | |
| CN110430167B (zh) | 临时账户的管理方法、电子设备、管理终端及存储介质 | |
| CN112583607A (zh) | 一种设备访问管理方法、装置、系统及存储介质 | |
| CN111294337B (zh) | 一种基于令牌的鉴权方法及装置 | |
| CN113225351A (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN112948783B (zh) | 客户端登录管理方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 528000 Foshan Institute of science and technology, Xianxi reservoir West Road, Shishan town, Nanhai District, Foshan City, Guangdong Province Patentee after: Foshan University Country or region after: China Address before: 528000 Foshan Institute of science and technology, Xianxi reservoir West Road, Shishan town, Nanhai District, Foshan City, Guangdong Province Patentee before: FOSHAN University Country or region before: China |