一種防重放攻擊的方法及分布式系統(tǒng)

基本信息

申請?zhí)?/td> CN201610835562.7 申請日 -
公開(公告)號 CN107835145B 公開(公告)日 2019-12-31
申請公布號 CN107835145B 申請公布日 2019-12-31
分類號 H04L29/06;H04L9/32 分類 電通信技術;
發(fā)明人 陳杰;唐勇;龐濤 申請(專利權)人 炫彩互動網(wǎng)絡科技有限公司
代理機構 北京德崇智捷知識產(chǎn)權代理有限公司 代理人 炫彩互動網(wǎng)絡科技有限公司
地址 210019 江蘇省南京市建鄴區(qū)嘉陵江東街18號04幢17層
法律狀態(tài) -

摘要

摘要 一種防重放攻擊的方法及分布式系統(tǒng)。主要針對分布式系統(tǒng),通過設計進行認證計算的驗證碼WnID并控制驗證碼WnID的狀態(tài)變換來實現(xiàn)防重放攻擊。具體而言,本系統(tǒng)中通過網(wǎng)關服務器G,先選擇一個工作服務器Wi針對客戶端C的認證請求生成驗證碼WnIDi,通過判斷客戶端C是否能正確的對驗證碼WnIDi及其狀態(tài)進行響應,在將認證信息轉發(fā)至具體的工作服務器Wi之前將進行重放攻擊的客戶端C進行篩除,避免其攻擊。本發(fā)明通過網(wǎng)關服務器G對進行重放攻擊的客戶端C進行預先篩除,從而減輕工作服務器的運算量,同時不會影響正常業(yè)務。而且,通過對驗證碼WnID及其狀態(tài)的設計,可以簡化篩除以及認證的計算量,同時減少進行認證所需的隨機數(shù)數(shù)量,提高認證的準確度。