密生成间戳密文。
[0333]B14、如BlO所述的方法,其特征在于,所述网络请求信息中还包括凭证标识;且
[0334]所述包含第一时间戳的算法因子还包括所述凭证标识;所述算法因子由所述第一时间戳和所述凭证标识按预设规则组成。
[0335]B15、如BlO所述的方法,其特征在于,所述向服务器发送网络请求信息之前还包括:
[0336]向服务器发送凭证请求信息;
[0337]接收服务器发送的凭证标识。
[0338]本发明实施例还揭示了C16、一种基于超文本传输协议的服务器,其特征在于,包括:接收模块、发送模块、时间戳生成模块和密文校验模块;
[0339]其中所述接收模块包括:
[0340]第一接收单元,用于接收时间戳请求信息;
[0341]第二接收单元,用于接收网络请求信息;所述网络请求信息中包含第一时间戳和对应的时间戳密文;所述时间戳密文是根据预置加密算法对包含所述第一时间戳的算法因子加密生成;
[0342]其中所述时间戳生成模块,用于应所述时间戳请求信息生成第一时间戳;
[0343]其中所述发送模块包括:
[0344]第一发送单元,用于发送时间戳生成模块所生成的第一时间戳;
[0345]其中所述密文校验模块,用于按所述预置加密算法验证所述时间戳密文是否有效,若无效,则所述网络请求信息为无效请求。
[0346]C17、如C16所述的服务器,其特征在于,
[0347]所述服务器还包括:
[0348]时间戳验证模块,用于验证第二接收单元接收的网络请求信息中的第一时间戳与当前时间的间隔是否在有效期内,若超出,则所述网络请求信息无效。
[0349]C18、如C16所述的服务器,其特征在于,所述预置加密算法为签名加密算法,
[0350]所述密文校验模块还包括:
[0351]签名生成单元,用于按所述签名加密算法对包含所述第一时间戳的算法因子加密生成第二签名;
[0352]第一校验单元,用于验证所述签名生成单元所生成的第二数字签名与第二接收单元所接收的时间戳密文对应的第一数字签名是否一致,若不一致,则所述时间戳密文无效。
[0353]C19、如C16所述的服务器,其特征在于,所述预置加密算法为对称加密算法,
[0354]所述密文校验模块还包括:
[0355]第二校验单元,用于使用所述对称加密算法对应的密钥对第二接收单元所接收的时间戳密文进行解密获取其中的时间戳信息作为第二时间戳,判断所述第二时间戳与第二接收单元所接收的网络请求信息中的第一时间戳是否一致,若不一致,则所述时间戳密文无效。
[0356]C20、如C16所述的服务器,其特征在于,所述预置加密算法为非对称加密算法,
[0357]所述密文校验模块还包括:
[0358]第三校验单元,用于使用与所述非对称加密算法对应的私钥对第二接收单元所接收的时间戳密文进行解密获取其中的时间戳信息作为第二时间戳,判断所述第二时间戳与网络请求信息中的第一时间戳是否一致,若不一致,则所述时间戳密文无效。
[0359]C21、如C16所述的服务器,其特征在于,所述接收模块还包括:
[0360]第三接收单元,用于接收终端的凭证请求;
[0361]所述服务器还包括:
[0362]凭证标识生成单元,用于根据第三接收单元所接收的凭证请求生成凭证标识;
[0363]所述发送模块还包括:
[0364]第二发送单元,用于发送凭证标识生成单元所生成的凭证标识。
[0365]C22、如C21所述的服务器,其特征在于,所述第二接收单元所接收的网络请求信息中还包括凭证标识;
[0366]所述包含第一时间戳的算法因子还包括所述凭证标识;所述算法因子由所述第一时间戳和所述凭证标识按预设规则组成。
[0367]C23、如C21、C22所述的服务器,其特征在于,所述凭证标识动态有效;
[0368]所述服务器还包括:
[0369]凭证校验模块,用于验证第二接收单元所接收的网络请求信息中是否包括凭证标识,若包括且该凭证标识无效,则所述网络请求信息无效。
[0370]本发明实施例还揭示了D24、一种基于超文本传输协议的终端,其特征在于,包括:
[0371]发送模块、接收模块和密文模块;
[0372]其中所述发送模块包括:
[0373]第一发送单元,用于发送第一时间戳获取请求;
[0374]第二发送单元,用于发送网络请求信息;所述网络请求信息中包含所述接收模块接收的第一时间戳,和对应的由所述密文模块生成的时间戳密文;
[0375]其中所述接收模块包括:
[0376]第一接收单元,用于接收第一时间戳;
[0377]其中所述密文模块用于根据预置加密算法对包含有所述接收的第一时间戳的算法因子加密生成时间戳密文。
[0378]D25、如D24所述的终端,其特征在于,所述预置加密算法为签名加密算法;
[0379]所述密文模块还包括:
[0380]第一加密单元,用于对包含所述第一时间戳的算法因子加密生成第一数字签名组成时间戳密文。
[0381 ] D26、如D24所述的终端,其特征在于,所述预置加密算法为对称加密算法;
[0382]所述密文模块还包括:
[0383]第二加密单元,用于使用与所述对称加密算法对应的密钥对包含所述第一时间戳的算法因子加密生成间戳密文。
[0384]D27、如D24所述的终端,其特征在于,所述预置加密算法为非对称加密算法;
[0385]所述密文模块还包括:
[0386]第三加密单元,用于使用与所述非对称加密算法对应的公钥对包含所述第一时间戳的算法因子加密生成间戳密文。
[0387]D28、如D24所述的终端,其特征在于,还包括:
[0388]凭证标识生成模块,用于生成凭证标识;
[0389]所述包含第一时间戳的算法因子还包括所述凭证标识模块生成的凭证标识;
[0390]所述算法因子由所述第一时间戳和所述凭证标识按预设规则组成。
[0391 ] D29、如D24所述的终端,其特征在于,
[0392]所述发送单元还包括:
[0393]第三发送单元,用于发送凭证请求信息;
[0394]所述接收模块还包括:
[0395]第二接收单元,用于接收凭证标识;
[0396]所述第二发送单元所发送的网络请求信息中还包括第三接收单元所接收的凭证标识;
[0397]所述包含第一时间戳的算法因子还包括所述凭证标识;所述算法因子由所述第一时间戳和所述凭证标识按预设规则组成。
【主权项】
1.一种基于超文本传输协议的网络通信方法,其特征在于,包括: 应终端请求向终端发送第一时间戳; 接收终端发送的网络请求信息;所述网络请求信息中包含所述第一时间戳和对应的时间戳密文;所述时间戳密文由终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成; 按所述预置加密算法验证所述时间戳密文是否有效,若无效,则所述网络请求信息为无效请求。2.如权利要求1所述的方法,其特征在于,进一步包括: 验证所述网络请求信息中的第一时间戳与当前时间的间隔是否在有效期内,若超出,则所述网络请求信息无效。3.如权利要求1所述的方法,其特征在于,所述预置加密算法为签名加密算法, 所述终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成时间戳密文包括: 终端根据所述签名加密算法对包含所述第一时间戳的算法因子加密生成第一数字签名组成时间戳密文; 所述验证所述时间戳密文是否有效包括: 按所述签名加密算法对包含所述第一时间戳的算法因子加密生成第二数字签名; 验证所述第二数字签名与所述时间戳密文对应的第一数字签名是否一致,若不一致,则所述时间戳密文无效。4.一种基于超文本传输协议的网络通信方法,其特征在于,包括: 从服务器获取第一时间戳; 向服务器发送网络请求信息;所述网络请求信息中包含所述第一时间戳和对应的时间戳密文;所述时间戳密文是根据预置加密算法对包含所述第一时间戳的算法因子加密生成。5.如权利要求4所述的方法,其特征在于,所述预置加密算法为签名加密算法, 所述根据预置加密算法对包含所述第一时间戳的算法因子加密生成时间戳密文包括: 根据所述签名加密算法对包含所述第一时间戳的算法因子加密生成第一数字签名组成时间戳密文。6.如权利要求4所述的方法,其特征在于,所述预置加密算法为对称加密算法, 所述根据预置加密算法对包含所述第一时间戳的算法因子加密生成时间戳密文包括: 使用与所述对称加密算法对应的密钥对包含所述第一时间戳的算法因子加密生成间戳密文。7.—种基于超文本传输协议的服务器,其特征在于,包括:接收模块、发送模块、时间戳生成模块和密文校验模块; 其中所述接收模块包括: 第一接收单元,用于接收时间戳请求信息; 第二接收单元,用于接收网络请求信息;所述网络请求信息中包含第一时间戳和对应的时间戳密文;所述时间戳密文是根据预置加密算法对包含所述第一时间戳的算法因子加密生成; 其中所述时间戳生成模块,用于应所述时间戳请求信息生成第一时间戳; 其中所述发送模块包括: 第一发送单元,用于发送时间戳生成模块所生成的第一时间戳; 其中所述密文校验模块,用于按所述预置加密算法验证所述时间戳密文是否有效,若无效,则所述网络请求信息为无效请求。8.如权利要求7所述的服务器,其特征在于, 所述服务器还包括: 时间戳验证模块,用于验证第二接收单元接收的网络请求信息中的第一时间戳与当前时间的间隔是否在有效期内,若超出,则所述网络请求信息无效。9.一种基于超文本传输协议的终端,其特征在于,包括: 发送模块、接收模块和密文模块; 其中所述发送模块包括: 第一发送单元,用于发送第一时间戳获取请求; 第二发送单元,用于发送网络请求信息;所述网络请求信息中包含所述接收模块接收的第一时间戳,和对应的由所述密文模块生成的时间戳密文; 其中所述接收模块包括: 第一接收单元,用于接收第一时间戳; 其中所述密文模块用于根据预置加密算法对包含有所述接收的第一时间戳的算法因子加密生成时间戳密文。10.如权利要求9所述的终端,其特征在于,所述预置加密算法为签名加密算法; 所述密文模块还包括: 第一加密单元,用于对包含所述第一时间戳的算法因子加密生成第一数字签名组成时间戳密文。
【专利摘要】本申请提供了一种基于超文本传输协议的网络通信方法和系统、服务器、终端,以抵御HTTP网络通信中的重放攻击。应终端请求向终端发送第一时间戳;接收终端发送的网络请求信息;所述网络请求信息中包含所述第一时间戳和对应的时间戳密文;所述时间戳密文由终端根据预置加密算法对包含所述第一时间戳的算法因子加密生成;按所述预置加密算法验证所述时间戳密文是否有效,若无效,则所述网络请求信息为无效请求。通过验证包含时间戳信息的时间戳密文的合法性和有效性,进而防止网络请求中时间戳信息被篡改的可能,避免网络重放攻击的发生。
【IPC分类】H04L9/32, H04L29/08
【公开号】CN105681470
【申请号】CN201610169962
【发明人】李超, 杭程, 吴浩, 任寰
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年6月15日
【申请日】2012年3月29日