(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210796309.0 (22)申请日 2022.07.07 (71)申请人 北京达佳互联信息技 术有限公司 地址 100085 北京市海淀区上地西路6号1 幢1层101D1-7 (72)发明人 江之鉴　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 罗岚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 防重放攻击方法、 装置、 电子设备及存储介 质 (57)摘要 本公开关于一种防重放攻击方法、 装置、 电 子设备及存储介质。 其中， 防重放攻击方法包括： 接收客户端发送的第一认证请求， 第一认证请求 携带有认证凭据； 在第一认证请求中包括前置凭 证的情况下， 获取认证凭据的第一认证时刻， 前 置凭证由服务端基于认证凭据的历史认证成功 时刻生成并发送至客户端， 第一认证时刻为存储 的认证凭据最近一次认证成功时刻； 在历史认证 成功时刻与第一认证时刻不相同的情况下， 拦截 第一认证请求。 采用本公开实施例提供的方法不 仅可以有效减少缓存资源的消耗， 降低防重放攻 击的成本， 还可以减少防重放攻击耗时， 提高防 重放攻击效率。 权利要求书2页 说明书14页 附图4页 CN 115150176 A 2022.10.04 CN 115150176 A 1.一种防重放 攻击方法， 其特 征在于， 应用于服 务端， 所述方法包括： 接收客户端发送的第一认证请求； 其中， 所述第一认证请求携带有认证凭据； 在所述第一认证请求中包括前置凭证的情况下， 获取所述认证凭据的第一认证时刻； 其中， 所述前置凭证由所述服务端基于所述认证凭据的历史认证成功时刻生成并发送至所 述客户端； 所述第一认证时刻为存 储的所述认证凭据最近一次认证成功时刻； 在所述历史认证成功时刻与 所述第一认证时刻不相同的情况下， 拦截所述第 一认证请 求。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述第一认证请求中不包括前置凭证的情况 下， 获取所述第一认证时刻； 加密所述第一认证时刻， 得到所述前置凭证； 将所述前置凭证发送至所述 客户端； 接收所述客户端发送的第二认证请求； 其中， 所述第二认证请求携带有所述前置凭证 和所述认证凭据； 解密所述前置凭证得到第二认证时刻； 在所述第二认证时刻与所述第一认证时刻不相同的情况 下， 拦截所述第一认证请求。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述历史认证成功时刻与所述第一认证时刻相同的情况 下， 校验所述认证凭据； 在所述认证凭据校验通过的情况 下， 确定所述第一认证请求认证成功； 在所述认证凭据校验不 通过的情况 下， 确定所述第一认证请求认证失败。 4.根据权利要求3所述的方法， 其特征在于， 所述在所述认证凭据校验通过的情况下， 确定所述第一认证请求认证成功之后， 还 包括： 基于所述第一认证请求认证成功的时刻更新所述认证凭据的最近一次认证成功时刻。 5.一种防重放 攻击方法， 其特 征在于， 应用于客户端， 所述方法包括： 接收输入指令； 其中， 所述输入指令携带有认证凭据； 基于所述认证凭据生成第一认证请求； 将所述第一认证请求发送至服务端， 使所述服务端在所述第 一认证请求中包括前置凭 证的情况下， 获取所述认证凭据的第一认证时刻； 其中， 所述前置凭证由所述服务端基于所 述认证凭据的历史认证成功时刻生成并发送至所述客户端， 所述第一认证时刻为存储的所 述认证凭据最近一次认证成功时刻； 以及在所述历史认证成功时刻与所述第一认证时刻不 相同的情况 下， 拦截所述第一认证请求。 6.一种防重放 攻击装置， 其特 征在于， 应用于服 务端， 所述装置包括： 第一接收模块， 被配置为接收客户端发送的第 一认证请求； 其中， 所述第 一认证请求携 带有认证凭据； 第一获取模块， 被配置为在所述第一认证请求中包括前置凭证的情况下， 获取所述认 证凭据的第一认证时刻； 其中， 所述前置凭证由所述服务端基于所述认证凭据的历史认证 成功时刻生成并发送至所述客户端； 所述第一认证时刻为存储的所述认证凭据最近一次认 证成功时刻； 第一拦截模块， 被配置为在所述历史认证成功时刻与 所述第一认证时刻不相同的情况 下， 拦截所述第一认证请求。权　利　要　求　书 1/2 页 2 CN 115150176 A 27.一种防重放 攻击装置， 其特 征在于， 应用于客户端， 所述装置包括： 指令接收模块， 被 配置为接收输入指令； 其中， 所述输入指令携带有认证凭据； 第一请求 生成模块， 被 配置为基于所述认证凭据生成第一认证请求； 第一请求发送模块， 被配置为将所述第一认证请求发送至服务端， 使所述服务端在所 述第一认证请求中包括前置凭证的情况下， 获取所述认证凭据的第一认证时刻； 其中， 所述 前置凭证由所述服务端基于所述认证凭据的历史认证成功时刻生成并发送至所述客户端， 所述第一认证时刻为存储的所述认证凭据最近一次认证 成功时刻； 以及在所述历史认证成 功时刻与所述第一认证时刻不相同的情况 下， 拦截所述第一认证请求。 8.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至5中任一项所述的防 重放攻击方法。 9.一种计算机可读存储介质， 当所述计算机可读存储介质中的指令由电子设备的处理 器执行时， 使得 所述电子设备能够执 行如权利要求1至 5中任一项所述的防重放 攻击方法。 10.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现如权 利要求1至 5中任一项所述的防重放 攻击方法。权　利　要　求　书 2/2 页 3 CN 115150176 A 3