申请/专利权人:云南昆钢电子信息科技有限公司
申请日:2019-07-30
公开(公告)日:2019-12-24
公开(公告)号:CN110611564A
主分类号:H04L9/08(20060101)
分类号:H04L9/08(20060101);H04L9/32(20060101);H04L29/06(20060101)
优先权:
专利状态码:有效-授权
法律状态:2022.11.11#授权;2020.01.17#实质审查的生效;2019.12.24#公开
摘要:本发明公开了一种基于时间戳的API重放攻击的防御系统及方法,旨在提供一种可提高系统安全性的防御系统及方法。所述的防御系统包括客户端和系统服务器;所述客户端作为API请求发起端,客户端根据业务需求向系统服务器发起API访问;按照既定的通讯协议组装接口请求参数,并处理服务器反馈结果,驱动业务流程走向;所述客户端包括时间戳同步模块,随机数生成模块,数据签名与加密模块;所述系统服务器用于接收来自客户端的API访问请求,提供开放服务;针对重放攻击防御,其会拦截所有的API请求并根据请求参数和系统记录判断是否重放攻击,并记录相关请求信息形成审计日志模块;所述系统服务器包括重放攻击判定模块,请求记录维护模块,审计日志模块。
主权项:1.一种基于时间戳的API重放攻击的防御系统,其特征在于:包括客户端和系统服务器;所述客户端作为API请求发起端,客户端根据业务需求向系统服务器发起API访问;按照既定的通讯协议组装接口请求参数,并处理服务器反馈结果,驱动业务流程走向;所述客户端包括时间戳同步模块,随机数生成模块,数据签名与加密模块;所述系统服务器用于接收来自客户端的API访问请求,提供开放服务;针对重放攻击防御,其会拦截所有的API请求并根据请求参数和系统记录判断是否重放攻击,并记录相关请求信息形成审计日志模块;所述系统服务器包括重放攻击判定模块,请求记录维护模块,审计日志模块。
全文数据:
权利要求:
百度查询: 云南昆钢电子信息科技有限公司 一种基于时间戳的API重放攻击的防御系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。