(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210274654.8 (22)申请日 2022.03.18 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 余兴炳　王思梦　秦瑞雄　赵金鑫　 周剑一　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 樊晓 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) G06Q 40/04(2012.01) (54)发明名称 用于处理交易重放攻击的方法、 装置、 设备 及介质 (57)摘要 本公开提供了一种用于处理交易重放攻击 的方法， 可以应用于信息安全技术领域。 该方法 包括： 接收由客户端发送的携带第一交易参数的 数据请求， 其中， 第一交易参数由客户端IP信息、 服务器端时间戳信息和客户端随机数信息进行 组合后通过加密获得； 在确定数据请求是首次发 送的情况下， 对第一交易参数进行解密， 得到解 密后的客户端 IP信息、 解密后的服务器端时间戳 信息和解密后的客户端随机数信息； 在确定解密 后的客户端随机数信息与数据请求对应的当前 客户端随机数信息相同的情况下， 利用解密后的 客户端IP信息和解密后的服务器端时间戳信息 对数据请求进行防重放攻击检测。 本公开还提供 了一种用于处理交易重放攻击的装置、 设备、 介 质和程序 产品。 权利要求书2页 说明书11页 附图5页 CN 114640524 A 2022.06.17 CN 114640524 A 1.一种用于处 理交易重放 攻击的方法， 包括： 接收由客户端发送 的携带第一交易参数的数据请求， 其中， 所述第一交易参数由客户 端IP信息、 服 务器端时间戳信息和客户端随机数信息进行组合后通过加密获得； 在确定所述数据请求是首次发送的情况下， 对所述第一交易参数进行解密， 得到解密 后的客户端IP信息、 解密后的服 务器端时间戳信息和解密后的客户端随机数信息； 在确定所述解密后的客户端随机数信息与所述数据请求对应的当前客户端随机数信 息相同的情况下， 利用所述解密后的客户端IP信息和所述解密后的服务器端时间戳信息对 所述数据请求进行防重放 攻击检测。 2.根据权利要求1所述的方法， 其中， 在所述接收由客户端发送的携带第 一交易参数的 数据请求之前， 还 包括： 响应于所述 客户端发送的授权交易请求， 获得与所述 客户端关联的第二交易 参数； 向所述客户端发送与所述 客户端关联的第二交易 参数， 以便得到所述第一交易 参数。 3.根据权利要求2所述的方法， 其中， 所述响应于所述客户端发送的授权交易请求， 获 得与所述 客户端关联的第二交易 参数包括： 响应于所述客户端发送 的授权交易请求， 获得所述客户端的客户端IP信息、 服务器端 时间戳信息和所述 服务器端提供的公钥； 利用所述公钥， 对所述客户端IP信息和所述服务器端时间戳信息进行加密， 得到与所 述客户端关联的第二交易参数， 其中， 所述与所述客户端关联的第二交易参数包括： 加密的 客户端IP信息和 加密的服 务器端时间戳信息 。 4.根据权利要求2所述的方法， 其中， 所述向所述客户端发送与 所述客户端关联的第 二 交易参数， 以便得到所述第一交易 参数包括： 根据预设的参数组合规则， 将所述与所述客户端关联的第 二交易参数和所述客户端随 机数信息进行参数组合， 得到组合后的加密参数； 基于预设加密算法， 对组合后的加密参数进行二次加密， 得到所述第一交易 参数。 5.根据权利要求3所述的方法， 其中， 对所述第一交易参数进行解密， 得到解密后的客 户端IP信息、 解密后的服 务器端时间戳信息和解密后的客户端随机数信息， 包括： 对所述第一交易参数进行一次解密， 得到所述加密的客户端IP信息、 加密的服务器端 时间戳信息和所述 解密后的客户端随机数信息； 在确定所述解密后的客户端随机数信息与所述数据请求对应的当前客户端随机数信 息相同的情况下， 对 所述加密的客户端IP信息和所述的加密的服务器端时间戳信息进行二 次解密， 得到解密后的客户端IP信息和解密后的服 务器端时间戳信息 。 6.根据权利要求1所述的方法， 其中， 所述利用所述解密后的客户端IP信息和所述解密 后的服务器端时间戳信息对所述数据请求进行防重放 攻击检测， 包括： 将所述数据请求对应的当前客户端IP信息与所述解密后的客户端IP信息、 当前服务器 端时间戳信息与所述 解密后的服 务器端的时间戳信息分别进行有效性验证。 7.根据权利要求6所述的方法， 其中， 所述将接收的所述数据请求对应的当前客户端IP 信息与所述解密后的客户端IP信息、 当前服务器端时间戳信息与所述解密后的服务器端的 时间戳信息分别进行有效性验证， 包括： 将所述数据请求对应的当前客户端IP信息与所述 解密后的客户端IP信息进行匹配；权　利　要　求　书 1/2 页 2 CN 114640524 A 2在确定所述数据请求对应的当前客户端IP信息与所述解密后的客户端IP信息相同的 情况下， 所述当前客户端IP信息的有效性验证通过； 在所述当前客户端IP信 息的有效性验证通过的情况下， 获取所述数据请求的当前服务 器端时间戳信息； 将所述当前服务器端时间戳信 息与所述解密后的服务器端时间戳信 息进行差值计算， 得到时间戳差值； 在确定所述 时间戳差值小于预设差值阈值的情况下， 所述当前服务器端时间戳信 息有 效性验证通过。 8.根据权利要求1所述的方法， 还 包括： 在确定所述数据请求的防重放攻击检测通过的情况下， 对所述第一交易参数进行缓 存。 9.一种用于处 理交易重放 攻击的装置， 包括： 接收模块， 用于接收由客户端发送的携带第一交易参数的数据请求， 其中， 所述第一交 易参数由客户端IP信息、 服务器端时间戳信息和客户端随机数信息进 行组合后通过加密获 得； 获得模块， 用于在确定所述数据请求是首次发送的情况下， 对所述第一交易参数进行 解密， 得到解密后的客户端IP信息、 解密后的服务器端时间戳信息和解密后的客户端随机 数信息； 检测模块， 用于在确定所述解密后的客户端随机数信 息与当前所述数据请求对应的客 户端随机数信息相同的情况下， 利用所述解密后的客户端IP信息和所述解密后的服务器端 时间戳信息对所述数据请求进行防重放 攻击检测。 10.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～8中任一项所述的方法。 11.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～8中任一项所述的方法。 12.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114640524 A 3