文献类型：期刊文章

作　　者：肖斌斌[1] 徐雨明[2]

机构地区：[1]暨南大学信息科学技术学院 [2]长沙师范学院信息工程系

出　　处：《计算机工程》

基　　金：广东省科技计划项目(2014A010106014);广东省教育部产学研结合项目(2012B091000111);湖南省自然科学基金项目(2016JJ4002);中央高校基本科研业务费专项资金项目(21612412)

年　　份：2017

卷　　号：34

期　　号：5

起止页码：115-120

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CAS、CSCD、CSCD_E2017_2018、IC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：当前Web应用采用的HTTPS协议为客户端与服务器端之间的消息请求提供良好的加密机制,但HTTPS协议无法对应用层消息进行选择性处理,因而在消息请求交互的过程中并未全过程加密,使Web应用无法避免重放攻击。为此,提出一种基于动态校验子与计数器双重验证的抗重放攻击方案。利用服务器端的当前时间作为动态校验子,以该动态校验子作为消息请求的新鲜性,结合计数器机制反馈客户端数据丢包情况,以此防止重放攻击。实验结果表明,该方案与基于单一序列号机制的方案相比,能降低对服务器端数据库存储空间的开销,与基于单一时间戳机制的方案相比,解决了时钟同步问题,并可反馈客户端数据丢包情况。

关 键 词：重放攻击 存储空间  时间戳 时钟同步 服务器

分 类 号：TP309.7]