申请/专利权人：云南昆钢电子信息科技有限公司

申请日：2019-07-30

公开（公告）日：2019-12-24

公开（公告）号：CN110611564A

主分类号：H04L9/08(20060101)

分类号：H04L9/08(20060101);H04L9/32(20060101);H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2022.11.11#授权;2020.01.17#实质审查的生效;2019.12.24#公开

摘要：本发明公开了一种基于时间戳的API重放攻击的防御系统及方法，旨在提供一种可提高系统安全性的防御系统及方法。所述的防御系统包括客户端和系统服务器；所述客户端作为API请求发起端，客户端根据业务需求向系统服务器发起API访问；按照既定的通讯协议组装接口请求参数，并处理服务器反馈结果，驱动业务流程走向；所述客户端包括时间戳同步模块，随机数生成模块，数据签名与加密模块；所述系统服务器用于接收来自客户端的API访问请求，提供开放服务；针对重放攻击防御，其会拦截所有的API请求并根据请求参数和系统记录判断是否重放攻击，并记录相关请求信息形成审计日志模块；所述系统服务器包括重放攻击判定模块，请求记录维护模块，审计日志模块。

主权项：1.一种基于时间戳的API重放攻击的防御系统，其特征在于：包括客户端和系统服务器；所述客户端作为API请求发起端，客户端根据业务需求向系统服务器发起API访问；按照既定的通讯协议组装接口请求参数，并处理服务器反馈结果，驱动业务流程走向；所述客户端包括时间戳同步模块，随机数生成模块，数据签名与加密模块；所述系统服务器用于接收来自客户端的API访问请求，提供开放服务；针对重放攻击防御，其会拦截所有的API请求并根据请求参数和系统记录判断是否重放攻击，并记录相关请求信息形成审计日志模块；所述系统服务器包括重放攻击判定模块，请求记录维护模块，审计日志模块。

全文数据：

权利要求：

百度查询： 云南昆钢电子信息科技有限公司 一种基于时间戳的API重放攻击的防御系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD