客户端防重放设计

最新推荐文章于 2025-06-14 07:27:27 发布
最新推荐文章于 2025-06-14 07:27:27 发布
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 设计文档 文章标签: 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caonima0001112/article/details/50721774

需求概述

客户端信道早在1.1版本中便实现了服务器防重放攻击功能,但始终没有实现客户端防重放攻击。这样会使得客户端存在被重放攻击的危险,如用户在转账时被重放了转账失败页面,导致用户重复转账。 为此,我们需要在客户端信道中实现客户端防重放功能。

功能需求

我们需要实现以下需求:

  1. 在服务器响应中增加序列号,实现客户端防重放功能
  2. 兼容之前版本的信道通信,以便在升级服务器后,可以兼容旧客户端。

设计

为兼容旧版本信道协议,我们需要新增1.5版本协议来实现客户端防重放功能。1.5信道协议在1.4协议基础上进行升级。

防重放逻辑

  • 在服务器响应报文的前面增加组别和防重放序列号。
  • 格式与请求序列号格式相同,即组别(1位byte) + 序列号(8位byte) + 响应内容。
  • 由于从1.4版本后摘要值添加在响应内容前,因此1.5版本需要将摘要值添加在序列号之前,即摘要 + 组别 + 序列号 + 响应内容。
  • 客户端收到响应后先解析组别和序列号,并与本地同组别的请求序列号进行比较,验证序列号合法性。如果请求序列号与响应序列号相同则视为合法,合法再处理校验摘要值及响应内容,如果非法则提示网络错误。其中网络错误提示信息可配置。
  • 会话超时时,服务器统一返回20位byte(全是0)数据,不分国密非国密。

序列号生成逻辑

  • 响应序列号生成的规则为:与本次客户端请求序列号相同。
  • 由于服务器本地可以获取到当前请求对应的请求序列号,因此响应序列号只需使用该值即可。

响应hamc校验摘要值计算

  • 由于序列号作为响应内容的一部分,因此摘要需要以加入序列号之后的响应内容来计算。即摘要值 = 对(组别 + 序列号 + 响应内容)做hamc加密。
  • 国密加密模式下摘要值为32位byte,非国密模式下摘要值为20位byte。

HTTP防重放逻辑

修改接口ewp_ssl:ssl_sign/2处理逻辑:

  • 修改摘要值的计算方法
  • 响应报文修改为:摘要 + 组别 + 序列号 + 响应内容

TCP防重放逻辑

修改接口ewp_ssl:ssl_sign/2处理逻辑:

  • 修改摘要值的计算方法
  • 响应报文修改为:{tcp, 摘要, 组别 + 序列号, 响应内容}
  • 根据TCP设计文档 4.1.2 TCP接口,服务器响应格式的ResponseMessages,追加Type类型3,表示 组别(1位byte) + 序列号(8位byte),格式为:Type(1 byte) + Length(4 bytes) + Content(Length bytes)。如:<
SpringBoot接口安全加固:防篡改与防重放攻击的实战策略
墨夶的博客
11-28 1065
在当今的网络环境中,API接口的安全至关重要。SpringBoot作为轻量级的Java企业级应用框架,提供了多种机制来保护接口免受篡改和重放攻击。本文将深入探讨如何在SpringBoot中设计接口以防止数据篡改和重放攻击,确保接口的安全性和数据的完整性。
初级web api的设计(二)——防重放攻击
Archmage的专栏
12-03 5397
在针对数据系统的攻击中,重放攻击是最常见的攻击方式,API的设计中需要特别考虑设计好如何防范重放攻击。 重放攻击(Replay Attacks)指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击。防重放攻击中,最重要的手段是给消息打上一个唯一、不可以重新生成的编号,保证这个编号只能使用一次。一、利用timestamp。在参数中加入timest
防重放
RT_776的博客
01-31 568
使用场景 :   当系统需要与云平台进行对接时,常常会使用api鉴权对权限进行鉴定,我们使用的api鉴权方式即为aksk鉴权,简单而言就是通过签名验证是否具有权限。 假设 :   AKSK鉴权并非该帖子的主题,先略过,假设目前组件与云平台都存在一个对称加密的密匙,且组件内提供了一些API给云平台进行调用。 为什么需要防重放 :   当云平台需要调用组件的api时,需要API鉴权。鉴权方案...
SpringBoot防重放攻击的5种实现方案
最新发布
风象南的专栏
06-14 881
重放攻击是一种网络攻击手段,攻击者截获一个有效的数据传输,然后在稍后的时间重新发送相同的数据,以实现欺骗系统的目的。重复提交订单付款请求重复使用过期的访问令牌重复提交表单数据重新发送包含认证信息的请求在实际应用中,往往需要组合使用多种防重放策略,实施分层防护,并与业务逻辑紧密结合,才能构建出既安全又易用的系统。防重放攻击只是Web安全的一个方面,还应关注其他安全威胁,如XSS、CSRF、SQL注入等,综合提升系统的安全性。
Web安全防范-----防止重放攻击
weixin_33868027的博客
04-16 4318
一、什么是重放攻击? 我们在开发接口的时候通常会考虑接口的安全性,比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证,如果验证通过,证明请求是合法的。比如以下的url: http://wokao66.com/in.json?uid=7&amp;sign=xxxxx 其中sign的常用加密算法为MD5,MD5算法是一种不可逆算法,也就是说你加密之后就不能解密了。这通常...
设计 API 接口时如何设计高效的防重放机制?
路多辛的所思所想
12-22 1699
重放攻击是一种常见的网络安全威胁,是指攻击者截获合法的 API 请求数据,并在之后重新发送这些数据到服务器,来获取未经授权的访问权限或执行其他恶意操作。这种攻击通常发生在没有适当防重放机制的 API 接口上。例如,一个 API 接口用于处理用户的转账请求,如果没有防重放机制,攻击者可以截获正常的请求数据,并使用这些数据重复请求接口,导致资金被多次转出。
数据安全(反爬虫)之「防重放」策略
dzqxwzoe的博客
02-11 1380
API 接口存在很多常见的安全性问题,常见的有下面几种情况1.即使采用 HTTPS,诸如 Charles、Wireshark 之类的专业抓包工具可以扮演证书颁发、校验的角色,因此可以查看到数据 2.拿到请求信息后原封不动的发起第二个请求,在服务器上生产了部分脏数据(接口是背后的逻辑是对 DB 的数据插入、删除等)所以针对上述的问题也有一些解决方案:1.HTTPS 证书的双向认证解决抓包工具问题 2.假如通过网络层高手截获了 HTTPS 加证书认证后的数据,所以需要对请求参数做签名 3.「防重放策略」解决请求
【SpringBoot】之接口设计防篡改和防重放攻击
王廷云的博客
09-12 6276
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
防重放、防篡改攻击的实现(Java版)
Mango的博客
12-14 5037
防重放、防篡改攻击的实现(Java版)
防重放机制常用实现方法_最简单的6种防止数据重复提交的方法!
weixin_39863161的博客
12-03 6688
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么?这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。于是磊哥问他,是单机环境还是分布式环境?得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。话不多说,我们先来复现这个问题。模拟用户场景根据朋友的反馈,大致的场景是这样的,如下图所示:简化的模拟代码如下(基于 Spring Boot):import...
网络攻击之防重放篇~
weixin_42806958的博客
07-21 9201
百度百科介绍 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 核心概念 1. 防重放的核心在于,防止黑客抓取请求报文,从而进行重播攻击,也就意味我们不能允许客户端,用相同参数,请求第二次
接口安全设计之防篡改和防重放
Innocence_0的博客
06-25 1608
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考和讨论,共同学习和进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点和实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
[信息安全] 数据安全(反爬虫)之「防重放」策略
一杯糖不加咖啡
04-26 501
数据安全(反爬虫)之「防重放」策略 转载:https://mp.weixin.qq.com/s/uwW8riLk1miyy7D6ITw_og 本文将从 API 数据接口的层面讲一种技术方案,实现数据安全。 一、 API 接口请求安全性问题 API 接口存在很多常见的安全性问题,常见的有下面几种情况 即使采用 HTTPS,诸如 Charles、Wireshark 之类的专业抓包工具可以扮演证书颁发、校验的角色,因此可以查看到数据 拿到请求信息后原封不动的发起第二个请求,在服务器上生产了部分脏数据(接口是背后的
API防重放攻击
songtaiwu的博客
06-14 1659
防重放
IPSec防重放机制分析
zhangbaolin的专栏
05-18 1万+
防重放机制有三种:时间戳、挑战和滑动窗。IPSec中使用了第三种机制,本文首先对滑动窗口进行简单介绍,然后针对IPSec中如何利用滑动窗进行防重放判断进行介绍                ||
Java编程:API接口防止重放攻击(重复攻击)
热门推荐
天将降大任于是人
08-05 1万+
定义
防止重放攻击的实现与保障应用安全
UgzWeb的博客
09-27 624
在实际应用中,我们应根据具体的需求和安全要求选择合适的方法,并结合其他安全措施来保护应用程序的安全性。使用挑战-响应机制:在通信过程中,发送方可以向接收方发送一个挑战,要求接收方提供一个特定的响应。使用时间戳或随机数:在通信过程中,发送方可以为每个请求生成一个唯一的时间戳或随机数,并将其与请求一起发送给接收方。接收方在接收到请求后,可以验证时间戳或随机数的合法性,如果时间戳过期或随机数已被使用,则拒绝该请求。函数用于验证令牌的有效性,它比较接收到的令牌与前一个时间戳生成的令牌是否一致,以确定令牌是否有效。
springboot 防重放
04-01
<think>好的,我现在需要在Spring Boot中实现防重放攻击的机制。首先,我得理解什么是重放攻击。根据引用[3]提到的,重放攻击是攻击者截获合法请求后重复发送,导致重复操作,比如重复扣款。所以,防重放的核心是确保每个请求只能被处理一次,或者在一定时间内有效。 那如何实现呢?时间戳是一个常见的方法。服务端校验请求的时间戳,如果超出允许的时间范围(比如±5分钟),就拒绝请求。这可以防止过期的请求被重复使用。此外,可能还需要结合随机数(Nonce)和签名机制来增强安全性。 接下来,我需要考虑具体步骤。首先,客户端生成时间戳和随机数,然后使用某种算法生成签名,比如HMAC-SHA256,将参数和密钥结合起来。服务端接收到请求后,先检查时间戳是否在有效期内,然后检查随机数是否已经被使用过,最后验证签名是否正确。 在Spring Boot中,可以通过拦截器或者过滤器来实现这些检查。比如,创建一个自定义的过滤器,在请求到达控制器之前进行时间戳、随机数和签名的验证。对于随机数的存储,可以使用缓存,比如Redis,设置过期时间,确保一段时间内的随机数唯一。 另外,引用[2]中提到Spring Security的注销机制,虽然不直接相关,但说明Spring Boot的过滤器机制可以用来处理安全相关的逻辑。可能需要配置Spring Security来整合这些防重放的检查。 还需要考虑密钥的管理,客户端和服务端如何安全地共享密钥。可能每个客户端有一个唯一的密钥,存储在安全的配置中心,服务端根据客户端ID获取对应的密钥进行签名验证。 最后,测试和日志记录也很重要。需要确保在请求被拒绝时记录详细信息,方便排查问题。同时,压力测试确保这些检查不会显著影响性能。</think>在Spring Boot中实现防重放攻击的核心是通过时间戳、随机数(Nonce)和签名验证的组合机制,以下是分步实现方案: --- ### 一、技术实现步骤 #### 1. **客户端请求规范** - **时间戳**:每个请求必须携带当前Unix毫秒时间戳(如`timestamp=1625558400000`) - **随机数(Nonce)**:每次请求生成唯一随机字符串(如UUID) - **签名(Signature)**:使用HMAC-SHA256算法对参数签名,例如: $$ \text{signature} = \text{HMAC-SHA256}(\text{secretKey}, \text{timestamp + nonce + requestBody}) $$ #### 2. **服务端校验逻辑** ```java // 自定义过滤器实现 public class ReplayAttackFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) { // 1. 校验时间戳有效性(允许±5分钟误差) long currentTime = System.currentTimeMillis(); long requestTime = Long.parseLong(request.getHeader("timestamp")); if (Math.abs(currentTime - requestTime) > 300000) { throw new InvalidRequestException("请求已过期"); } // 2. 校验Nonce唯一性(使用Redis存储已用Nonce) String nonce = request.getHeader("nonce"); if (redisTemplate.hasKey(nonce)) { throw new InvalidRequestException("重复请求"); } redisTemplate.opsForValue().set(nonce, "used", 5, TimeUnit.MINUTES); // 3. 验证签名(从数据库获取客户端密钥) String clientId = request.getHeader("clientId"); String secretKey = clientService.getSecretKey(clientId); String generatedSign = hmacSha256(secretKey, timestamp + nonce + requestBody); if (!generatedSign.equals(request.getHeader("signature"))) { throw new InvalidRequestException("签名无效"); } chain.doFilter(request, response); } } ``` #### 3. **Spring Boot配置** ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new ReplayAttackFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` --- ### 二、最佳实践建议 1. **时间窗口动态调整** 根据业务场景配置时间误差阈值(如支付场景设为3分钟,普通接口5分钟)[^3]。 2. **Nonce存储优化** 使用Redis集群存储已用Nonce,设置自动过期时间(时间窗口+缓冲期),避免内存泄漏。 3. **密钥安全管理** - 每个客户端分配独立密钥,定期轮换 - 密钥存储使用Vault或KMS服务,避免硬编码 4. **流量监控与告警** 对频繁触发防重放规则的IP进行限流,并触发安全告警。 --- ### 三、增强措施 1. **请求序列号(Sequence ID)** 对高敏感操作添加自增序列号,服务端校验序列号的连续性。 2. **HTTPS强制使用** 防止中间人获取明文请求进行重放。 3. **业务层幂等性设计** 如支付接口通过订单ID保证幂等性,即使请求重放也仅生效一次[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值