基于双重验证的抗重放攻击方案

doi:10.3969/j.issn.1000-3428.2017.05.019

计算机工程

基于双重验证的抗重放攻击方案

肖斌斌¹,徐雨明 ²

(1.暨南大学信息科学技术学院,广州 510632; 2.长沙师范学院信息工程系,长沙 410100)

收稿日期:2016-05-09 出版日期:2017-05-15 发布日期:2017-05-15
作者简介:肖斌斌(1990—),男,硕士研究生,主研方向为信息安全;徐雨明,副教授、博士。
基金资助:
广东省科技计划项目(2014A010106014);广东省教育部产学研结合项目(2012B091000111);湖南省自然科学基金项目(2016JJ4002);中央高校基本科研业务费专项资金项目(21612412)。

Scheme of Anti-replay Attacks Based on Two-factor Authentication

XIAO Binbin¹,XU Yuming ²

(1.College of Information Science and Technology,Jinan University,Guangzhou 510632,China; 2.Department of Information and Engineering,Changsha Normal University,Changsha 410100,China)

Received:2016-05-09 Online:2017-05-15 Published:2017-05-15

摘要/Abstract

摘要：

当前Web应用采用的HTTPS协议为客户端与服务器端之间的消息请求提供良好的加密机制,但HTTPS协议无法对应用层消息进行选择性处理,因而在消息请求交互的过程中并未全过程加密,使Web应用无法避免重放攻击。为此,提出一种基于动态校验子与计数器双重验证的抗重放攻击方案。利用服务器端的当前时间作为动态校验子,以该动态校验子作为消息请求的新鲜性,结合计数器机制反馈客户端数据丢包情况,以此防止重放攻击。实验结果表明,该方案与基于单一序列号机制的方案相比,能降低对服务器端数据库存储空间的开销,与基于单一时间戳机制的方案相比,解决了时钟同步问题,并可反馈客户端数据丢包情况。

关键词: 重放攻击, 存储空间, 时间戳, 时钟同步, 服务器

Abstract:

Currently HTTPS protocolused by Web applications provides a good message encryption mechanism for the message requests between the client and the server,but it cannot selectively process the application layer message,thus the whole process message request interaction does not encrypt,which cannot prevent replay attacks in the whole process.So,this paper proposes an anti-replay attack scheme based on counterand dynamic calibration,which uses the current time on the server as the dynamic calibration,and sets the counter mechanisms feedback client data packet loss.Experimental results show the scheme compared with the sheme based on the single serial number mechanism can relieve dependence on the database server.Compared with thesheme based on a single time stamp mechanism,it can avoid clock synchronization and feedback data packet loss.

Key words: replay attack, storage space, timestamp, clock synchronization, server

中图分类号:

TP309.7

肖斌斌,徐雨明. 基于双重验证的抗重放攻击方案[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2017.05.019.

XIAO Binbin,XU Yuming. Scheme of Anti-replay Attacks Based on Two-factor Authentication[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2017.05.019.

http://www.ecice06.com/CN/Y2017/V43/I5/115

参考文献

参考文献［1］Zhu M,Martínez S.On the Performance Analysis of Resilient Networked Control Systems Under Replay Attacks［J］.IEEE Transactions on Automatic Control,2014,59(3):804-808. ［2］Smith D F,Wiliem A,Lovell B C.Face Recognition on Consumer Devices:Reflections on Replay Attacks［J］.IEEE Transactions on Information Forensics & Security,2015,10(4):736-745. ［3］韩崇砚,张红旗,张斌,等.一种抗重放攻击的Web服务认证协议［J］.计算机工程,2011,37(21):91-93. ［4］Ingargiola A,Lanrena T,Bontelle R,et al.Photon-HDF5:An Open File Format for Timestamp-based Single-molecule Fluorescence Experiments［J］.Biophysical Journal,2016,110(1):26. ［5］陈宇琦.一种基于时间戳的无线射频重放攻击抵御方案［J］.现代计算机(专业版),2012(6):24-25. (下转第128页) (上接第120页) ［6］归奕红.抵御无线传感器网络中的重放攻击［J］.河池学院学报,2011,31(5):61-66. ［7］李磊,陈静,张志鸿.一种FPGA上防重放攻击的远程比特流更新协议的分析改进［J］.计算机科学,2013,40(8):149-150. ［8］Jia Y,Chen Y,Dong X,et al.Man-in-the-browser-cache:Persisting HTTPS Attacks via Browser Cache Poisoning［J］.Computers & Security,2015,55:62-80. ［9］Hong Y R,Kim D.Content-based Control of HTTPs Mail for Implementation of IT-convergence Security Environment［J］.Journal of Intelligent Manufacturing,2014,25(2):231-239. ［10］赵章界,余智华,张丙奇.HTTP协议流解析系统的设计与实现［J］.计算机工程,2005,31(24):38-40. ［11］Mori T,Inone T,Shimoda A,et al.Statistical Estimation of the Names of HTTPS Servers with Domain Name Graphs［J］.Computer Communications,2016,94:104-113. ［12］Weaver A C.Secure Sockets Layer［J］.Computer,2006,39(4):88-90. ［13］Cho J,Garcia-Molina H.Synchronizing a Database to Improve Freshness［J］.ACM Sigmod Record,2000,29(2):117-128. ［14］Yan M,Zhao L,Bao M,et al.Hydrolyzed Polyacrylamide Biodegradation and Mechanism in Sequencing Batch Biofilm Reactor［J］.Bioresource Technology,2016,207:315-321. ［15］Kumari S,Gupta M K,Khan M K,et al.An Improved Timestamp-based Password Authentication Scheme:Comments,Cryptanalysis,and Improvement［J］.Security & Communication Networks,2015,7(11):1921-1932. 编辑刘冰

[1]	杜明, 郝燕, 周军锋, 谭玉婷. 一种高效的周期团挖掘方法[J]. 计算机工程, 2023, 49(4): 68-76.
[2]	杨涛, 郑烇, 徐正欢, 施钱宝, 彭思伟. 通用缓存替换策略下的缓存强一致性研究[J]. 计算机工程, 2022, 48(12): 180-188,195.
[3]	窦凤鸽, 曹素珍, 马佳佳, 丁晓晖, 王彩芬. 指定使用者的多服务器多关键字可搜索加密方案[J]. 计算机工程, 2021, 47(11): 144-149,157.
[4]	赵兴兵, 赵一帆, 李波, 陈春, 丁洪伟. 基于时延与能量感知的边缘服务器放置方法[J]. 计算机工程, 2021, 47(11): 37-43.
[5]	赵梁, 李磊, 李向丽. 基于双序列函数的重放攻击防御方案[J]. 计算机工程, 2020, 46(9): 143-148.
[6]	宋安, 王琴, 谷大武, 郭筝, 刘军荣, 张驰. 基于FPGA的时钟同步功耗信息采集方法[J]. 计算机工程, 2020, 46(6): 115-121.
[7]	曹素珍, 杜霞玲, 王友琛, 刘雪艳. 多服务器可验证的属性基多关键字排序检索方案[J]. 计算机工程, 2020, 46(3): 120-128.
[8]	赵国锋, 林欢, 段洁, 邹亚琴, 曾帅. 面向数据新鲜度的ICN-IoT缓存方案[J]. 计算机工程, 2020, 46(11): 223-230.
[9]	牛淑芬, 杨平平, 谢亚亚, 王彩芬, 杜小妮. 电子邮件系统中指定服务器的关键字搜索加密方案[J]. 计算机工程, 2020, 46(10): 137-142,150.
[10]	陶稳静,陆阳,卫星,贾向利. 基于PTPd2的精密时钟同步软件实现方法[J]. 计算机工程, 2019, 45(3): 47-53,59.
[11]	赵琪,赵怀林,祝波. 基于IEEE 1588协议的时间触发以太网同步算法[J]. 计算机工程, 2019, 45(3): 138-141,147.
[12]	王练, 张昭, 张贺, 张勋杨. 一种基于RSA的抗多重攻击安全网络编码方案[J]. 计算机工程, 2019, 45(11): 166-171.
[13]	施南业,袁莹,汪昕晨,俞俊杰. 基于多比特重复数据删除的云存储信道隐藏[J]. 计算机工程, 2018, 44(6): 111-116.
[14]	李昕冉,周金和. 基于复杂网络的绿色CDN社团结构划分[J]. 计算机工程, 2018, 44(3): 119-126.
[15]	吴如亮,王子磊,奚宏生. 一种基于多服务器的DASH客户端优化算法[J]. 计算机工程, 2018, 44(11): 306-312.

选择文件类型/文献管理软件名称

选择包含的内容

基于双重验证的抗重放攻击方案

Scheme of Anti-replay Attacks Based on Two-factor Authentication

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于双重验证的抗重放攻击方案

Scheme of Anti-replay Attacks Based on Two-factor Authentication

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价