(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115766281A(43)申请公布日2023.03.07(21)申请号202211583928.8(22)申请日2022.12.09(71)申请人北京深盾科技股份有限公司地址100193北京市海淀区西北旺东路10号院东区5号楼5层510(72)发明人孙吉平李永建(74)专利代理机构北京金信知识产权代理有限公司11225专利代理师侯宪志韩岳松(51)Int.Cl.H04L9/40(2022.01)权利要求书3页说明书17页附图5页(54)发明名称防重放攻击方法、系统、电子设备及存储介质(57)摘要本申请提供一种防重放攻击方法、系统、电子设备及存储介质，该方法包括：基于物联网设备的设备信息，向服务端发送用于请求获取防重放序列号的第一请求；设备信息能够被服务端用于确定物联网设备唯一关联的第一策略信息，第一策略信息包含物联网设备的防重放序列号生成策略；获取服务端基于第一策略信息生成的第一序列号；向物联网设备发送第一序列号和操作信息；其中，第一序列号能够被物联网设备用于基于第一策略信息检测重放攻击行为；操作信息能够被物联网设备用于在重放攻击行为检测通过的情况下执行目标操作。系统架构简单，有利于物联网设备和客户端实现数据轻量化，且有益于降低检测错误的出现概率。此外，还具有较高的安全性。CN115766281ACN115766281A权利要求书1/3页1.一种防重放攻击方法，其特征在于，应用于客户端，包括：基于物联网设备的设备信息，向服务端发送用于请求获取防重放序列号的第一请求；所述设备信息能够被所述服务端用于确定所述物联网设备唯一关联的第一策略信息，所述第一策略信息包含所述物联网设备的防重放序列号生成策略；获取所述服务端基于所述第一策略信息生成的第一序列号；向所述物联网设备发送所述第一序列号和操作信息；其中，所述第一序列号能够被所述物联网设备用于基于所述第一策略信息检测重放攻击行为；所述操作信息能够被所述物联网设备用于在重放攻击行为检测通过的情况下执行目标操作。2.根据权利要求1所述的方法，其特征在于，所述向所述物联网设备发送所述第一序列号和操作信息，包括：基于所述客户端的客户端证书，对所述第一序列号、所述操作信息和能够唯一标识所述客户端的客户端信息签名，以生成第一签名信息；向所述物联网设备发送所述第一序列号、所述操作信息、所述客户端信息和所述第一签名信息；其中，所述客户端信息用于所述物联网设备确定所述客户端的客户端证书；所述第一签名信息用于所述物联网设备基于所述客户端证书对所述第一序列号、所述操作信息和所述客户端信息验签；所述操作信息用于所述物联网设备在重放攻击行为检测通过且验签通过的情况下，基于所述操作信息执行所述目标操作。3.一种防重放攻击方法，其特征在于，应用于服务端，包括：获取客户端发送的用于请求获取防重放序列号的第一请求，所述第一请求包含能够唯一标识物联网设备的设备信息；基于所述设备信息，获取所述物联网设备唯一关联的第一策略信息；其中，所述第一策略信息包含所述物联网设备的防重放序列号生成策略；基于所述第一策略信息，生成第一序列号；将所述第一序列号反馈至所述客户端；所述第一序列号能够被所述客户端发送至所述物联网设备，以供所述物联网设备基于所述第一策略信息和所述第一序列号检测重放攻击行为。4.根据权利要求3所述的方法，其特征在于，所述基于所述设备信息，获取所述物联网设备的第一策略信息，包括：基于所述设备信息，获取第二策略信息和第二序列号；其中，所述第二序列号为初始的防重放序列号或所述服务端上一次基于所述第一策略信息生成的防重放序列号；所述第二策略信息包含所述物联网设备的防重放序列号增减策略；相对应的，所述基于所述第一策略信息，生成第一序列号，包括：随机生成步长值；基于所述第二策略信息，在所述第二序列号的基础上递增或递减所述步长值，以生成所述第一序列号。5.根据权利要求3所述的方法，其特征在于，还包括：获取所述物联网设备发送的用于请求生成所述第一策略信息的第二请求，所述第二请求包含所述设备信息；2CN115766281A权利要求书2/3页生成所述第一策略信息，并关联存储所述第一策略信息和所述设备信息；将所述第一策略信息反馈至所述物联网设备。6.根据权利要求5所述的方法，其特征在于，所述生成所述第一策略信息，包括：随机生成初始的防重放序列号；随机确定所述物联网设备的防重放序列号增减策略，并生成包含所述物联网设备的防重放序列号增减策略的第二策略信息。7.一种防重放攻击方法，其特征在于，应用于物联网设备，包括：获取客户端发送的第一序列号和操作信息；其中，所述第一序列号由服务端基于与所述物联网终端唯一关联的第一策略信息生成，所述第一策略信息包含所述物联网终端的防重放序列号生成