一種防重放攻擊的方法及分布式系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610835562.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107835145A 公開(kāi)(公告)日 2018-03-23
申請(qǐng)公布號(hào) CN107835145A 申請(qǐng)公布日 2018-03-23
分類號(hào) H04L29/06;H04L9/32 分類 電通信技術(shù);
發(fā)明人 陳杰;唐勇;龐濤 申請(qǐng)(專利權(quán))人 炫彩互動(dòng)網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京德崇智捷知識(shí)產(chǎn)權(quán)代理有限公司 代理人 炫彩互動(dòng)網(wǎng)絡(luò)科技有限公司
地址 210019 江蘇省南京市建鄴區(qū)嘉陵江東街18號(hào)04幢17層
法律狀態(tài) -

摘要

摘要 一種防重放攻擊的方法及分布式系統(tǒng)。主要針對(duì)分布式系統(tǒng),通過(guò)設(shè)計(jì)進(jìn)行認(rèn)證計(jì)算的驗(yàn)證碼WnID并控制驗(yàn)證碼WnID的狀態(tài)變換來(lái)實(shí)現(xiàn)防重放攻擊。具體而言,本系統(tǒng)中通過(guò)網(wǎng)關(guān)服務(wù)器G,先選擇一個(gè)工作服務(wù)器Wi針對(duì)客戶端C的認(rèn)證請(qǐng)求生成驗(yàn)證碼WnIDi,通過(guò)判斷客戶端C是否能正確的對(duì)驗(yàn)證碼WnIDi及其狀態(tài)進(jìn)行響應(yīng),在將認(rèn)證信息轉(zhuǎn)發(fā)至具體的工作服務(wù)器Wi之前將進(jìn)行重放攻擊的客戶端C進(jìn)行篩除,避免其攻擊。本發(fā)明通過(guò)網(wǎng)關(guān)服務(wù)器G對(duì)進(jìn)行重放攻擊的客戶端C進(jìn)行預(yù)先篩除,從而減輕工作服務(wù)器的運(yùn)算量,同時(shí)不會(huì)影響正常業(yè)務(wù)。而且,通過(guò)對(duì)驗(yàn)證碼WnID及其狀態(tài)的設(shè)計(jì),可以簡(jiǎn)化篩除以及認(rèn)證的計(jì)算量,同時(shí)減少進(jìn)行認(rèn)證所需的隨機(jī)數(shù)數(shù)量,提高認(rèn)證的準(zhǔn)確度。