本技术属于云计算大数据边缘计算,尤其涉及一种业务请求信息的传输方法、装置、设备及计算机存储介质。
背景技术:
1、随着互联网主动防护技术的增强,传统的攻击手段(如利用安全漏洞和暴库等)逐渐减少,新时期网络安全风险多以隐蔽的形式出现,更难识别。其中,重放攻击是最隐蔽的网络攻击方式之一。重放攻击是指攻击者利用网络监听或者其他方式获取业务请求信息,重复性的将该业务请求信息发送给服务器,造成服务器中的业务关系混乱,从而达到攻击的目的。
2、为了应对重放攻击,现有技术中,通常是客户端对业务请求信息附加时间戳后进行传输的,认证端通过附加的时间戳对业务请求信息进行校验,服务器对校验通过的业务请求信息进行处理。
3、但是,使用这种应对重放攻击的方法,攻击者还是可以通过修改业务请求信息附加的时间戳的方式,使认证端无法区分出重复的业务请求信息,将多次重复的业务请求信息发送到服务器中,即发生重放攻击。
技术实现思路
1、本技术实施例提供一种业务请求信息的传输方法、装置、设备及计算机存储介质,接收目标设备发送的加密后的时间戳,并进行解密;对解密后的时间戳进行校验,攻击者无法对加密的时间戳进行修改;而且对业务请求信息的目标附加校验信息进行了两次校验,只有目标设备接收到请求信息的时间戳和网关解密完成时的时间戳相隔时长小于第一预设值,且业务请求信息的附加校验信息与预设的附加校验信息不一致时,网关才会向目标服务器发送目标设备发送的业务请求信息,不会存在多次重复的业务请求信息进入到服务器中,即不会发生重放攻击。
2、第一方面,本技术实施例提供一种业务请求信息的传输方法,应用于网关,包括:
3、接收目标设备发送的第一业务请求信息,第一业务请求信息包括目标附加校验信息和第二业务请求信息,目标附加校验信息为目标设备利用预设加密算法对第一时间戳加密后的信息,第一时间戳为目标设备接收到第二业务请求信息的时间戳;
4、利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,并获取解密完成时的第二时间戳;
5、在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与预存的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息。
6、在一个可能实现的实施例中,目标附加校验信息包括随机因子、第一附加校验信息和第二附加校验信息,第二附加校验信息包括m个第二字符,利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,包括:
7、分别将m个第二字符和网关中存储的密钥中的预设字符进行匹配,确定m个第二字符的序号,密钥包括预设字符和预设字符对应的序号,m为正整数;
8、根据m个第二字符的序号、随机因子和第一附加校验信息,按照第一预设关系信息确定初始附加校验信息,第一预设关系信息包括预设第二字符的序号、预设随机因子、预设第一附加校验信息和预设初始附加校验信息的关系信息,预设第二字符的序号包括第二字符的序号,预设随机因子包括随机因子,预设第一附加校验信息包括第一附加校验信息,预设初始附加校验信息包括初始附加校验信息;
9、按照预设组合信息,将初始附加校验信息进行拆分,得到第一时间戳。
10、在一个可能实现的实施例中,随机因子包括m+1个第一字符,根据m个第二字符的序号、随机因子和第一附加校验信息,按照第一预设关系信息确定初始附加校验信息,包括:
11、根据第m+1个第一字符和第一附加校验信息,按照第一预设关系信息确定第m个第三附加校验信息;
12、根据第m个第二字符的序号、第m个第一字符和第m个第三附加校验信息,按照第一预设关系信息确定第m-1个第三附加校验信息;
13、在确定第一个第三附加校验信息的情况下,根据第一个第二字符的序号、第一个第一字符和第一个第三附加校验信息,按照第一预设关系信息确定初始附加校验信息。
14、在一个可能实现的实施例中,在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与缓存模块中的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息之前,方法还包括:
15、计算第一时间戳与第二时间戳的差值;
16、校验差值是否小于第一预设值,得到校验结果;
17、在校验结果为第一时间戳与第二时间戳的差值小于第一预设值的情况下,校验目标附加校验信息与缓存模块中的附加校验信息是否不一致。
18、在一个可能实现的实施例中,还包括:
19、在目标附加校验信息与预存的附加校验信息不一致的情况下,保存目标附加校验信息。
20、第二方面,本技术实施例提供一种业务请求信息的传输方法,应用于目标设备,包括:
21、在接收到第二业务请求信息的情况下,获取接收到第二业务请求信息的第一时间戳;
22、利用预设加密算法对第一时间戳进行加密,得到目标附加校验信息;
23、向网关发送第一业务请求信息,第一业务请求信息包括目标附加校验信息和第二业务请求信息,以用于网关利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,并获取解密完成时的第二时间戳,在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与预存的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息。
24、在一个可能实现的实施例中,利用预设加密算法对第一时间戳进行加密,得到目标附加校验信息,包括:
25、获取预设位数的随机数;
26、按照预设组合信息,将预设位数的随机数和第一时间戳进行组合,得到初始附加校验信息;
27、从目标设备存储的密钥中获取第一字符,作为随机因子,密钥包括预设字符和预设字符对应的序号,预设字符包括第一字符;
28、根据初始附加校验信息和随机因子,按照第一预设关系信息确定第一附加校验信息和第二字符的序号,第一预设关系信息包括预设第二字符的序号、预设随机因子、预设第一附加校验信息和预设初始附加校验信息的关系信息,预设第二字符的序号包括第二字符的序号,预设随机因子包括随机因子,预设第一附加校验信息包括第一附加校验信息,预设初始附加校验信息包括初始附加校验信息;
29、从密钥中获取第二字符的序号对应的第二字符,作为第二附加校验信息;
30、将随机因子、第一附加校验信息和第二附加校验信息进行组合,得到目标附加校验信息。
31、在一个可能实现的实施例中,从目标设备存储的密钥中获取第一字符,作为随机因子,包括:
32、从密钥中随机获取第一目标字符,作为随机因子的第一个第一字符;
33、根据初始附加校验信息和第一个第一字符,按照第二预设关系信息确定随机因子的第n个第一字符的序号,第二预设关系信息包括预设初始附加校验信息和预设第一字符的关系信息,预设第一字符包括第一字符,n为大于1的正整数;
34、从密钥中获取第n个第一字符的序号对应的第n个第一字符,作为随机因子的第n个第一字符。
35、在一个可能实现的实施例中,根据初始附加校验信息和随机因子,按照第一预设关系信息确定第一附加校验信息和第二字符的序号,包括:
36、根据初始附加校验信息和随机因子的第一个第一字符,按照第一预设关系信息确定第一个第三附加校验信息和第一个第二字符的序号;
37、根据第m个第三附加校验信息和随机因子的第m+1个第一字符,按照第一预设关系信息确定第m+1个第三附加校验信息和第m+1个第二字符的序号,在第m+1个第二字符的序号为目标值的情况下,确定第m+1个第三附加校验信息为第一附加校验信息,其中,m为正整数,n≥m+1;
38、从密钥中获取第二字符的序号对应的第二字符,作为第二附加校验信息,包括:
39、分别从密钥中获取从第一个到第m个第二字符的序号对应的第二字符,作为第二附加校验信息。
40、第三方面,本技术实施例提供了一种业务请求信息的传输装置,应用于网关,包括:
41、接收模块,用于接收目标设备发送的第一业务请求信息,第一业务请求信息包括目标附加校验信息和第二业务请求信息,目标附加校验信息为目标设备利用预设加密算法对第一时间戳加密后的信息,第一时间戳为目标设备接收到第二业务请求信息的时间戳;
42、解密模块,用于利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,并获取解密完成时的第二时间戳;
43、发送模块,用于在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与预存的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息。
44、第四方面,本技术实施例提供了一种业务请求信息的传输装置,应用于目标设备,包括:
45、获取模块,用于在接收到第二业务请求信息的情况下,获取接收到第二业务请求信息的第一时间戳;
46、加密模块,用于利用预设加密算法对第一时间戳进行加密,得到目标附加校验信息;
47、发送模块,用于向网关发送第一业务请求信息,第一业务请求信息包括目标附加校验信息和第二业务请求信息,以用于网关利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,并获取解密完成时的第二时间戳,在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与预存的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息。
48、第五方面,本技术实施例提供了一种电子设备,设备包括:
49、处理器以及存储有计算机程序指令的存储器;
50、处理器执行计算机程序指令时实现上述任意一项的在业务请求信息的传输方法。
51、第六方面,本技术实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述任意一项的业务请求信息的传输方法。
52、第七方面,本技术实施例提供了一种计算机程序产品,其特征在于,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备能够执行上述任意一项的业务请求信息的传输方法。
53、本技术实施例的业务请求信息的传输方法、装置、设备及计算机存储介质,该方法应用于网关,包括:接收目标设备发送的第一业务请求信息,第一业务请求信息包括目标附加校验信息和第二业务请求信息;利用预设解密算法对目标附加校验信息进行解密,得到第一时间戳,并获取解密完成时的第二时间戳;在第一时间戳与第二时间戳的差值小于第一预设值,且目标附加校验信息与预存的附加校验信息不一致的情况下,向目标服务器发送第二业务请求信息。如此,接收目标设备发送的加密后的时间戳,并进行解密;对解密后的时间戳进行校验,攻击者无法对加密的时间戳进行修改;而且对业务请求信息的目标附加校验信息进行了两次校验,只有目标设备接收到请求信息的时间戳和网关解密完成时的时间戳相隔时长小于第一预设值,且业务请求信息的附加校验信息与预设的附加校验信息不一致时,网关才会向目标服务器发送目标设备发送的业务请求信息,不会存在多次重复的业务请求信息进入到服务器中,即不会发生重放攻击。
1.一种业务请求信息的传输方法,其特征在于,应用于网关,包括:
2.根据权利要求1所述的业务请求信息的传输方法,其特征在于,目标附加校验信息包括随机因子、第一附加校验信息和第二附加校验信息,所述第二附加校验信息包括m个第二字符,所述利用预设解密算法对所述目标附加校验信息进行解密,得到所述第一时间戳,包括:
3.根据权利要求2所述的业务请求信息的传输方法,其特征在于,所述随机因子包括m+1个第一字符,所述根据所述m个第二字符的序号、所述随机因子和所述第一附加校验信息,按照第一预设关系信息确定初始附加校验信息,包括:
4.根据权利要求1所述的业务请求信息的传输方法,其特征在于,在所述第一时间戳与所述第二时间戳的差值小于第一预设值,且所述目标附加校验信息与缓存模块中的附加校验信息不一致的情况下,向目标服务器发送所述第二业务请求信息之前,所述方法还包括:
5.根据权利要求4所述的业务请求信息的传输方法,其特征在于,还包括:
6.一种业务请求信息的传输方法,其特征在于,应用于目标设备,包括:
7.根据权利要求6所述的业务请求信息的传输方法,其特征在于,所述利用预设加密算法对所述第一时间戳进行加密,得到目标附加校验信息,包括:
8.根据权利要求7所述的业务请求信息的传输方法,其特征在于,所述从所述目标设备存储的密钥中获取第一字符,作为随机因子,包括:
9.根据权利要求8所述的业务请求信息的传输方法,其特征在于,所述根据所述初始附加校验信息和所述随机因子,按照第一预设关系信息确定第一附加校验信息和第二字符的序号,包括:
10.一种业务请求信息的传输装置,其特征在于,应用于网关,包括:
11.一种业务请求信息的传输装置,其特征在于,应用于目标设备,包括:
12.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-5任意一项所述的业务请求信息的传输方法,或者如权利要求6-9任意一项所述的业务请求信息的传输方法。
14.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1-5任意一项所述的业务请求信息的传输方法,或者如权利要求6-9任意一项所述的业务请求信息的传输方法。
