(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210455686.8 (22)申请日 2022.04.24 (71)申请人 平安科技 （深圳） 有限公司 地址 518000 广东省深圳市福田区福田街 道福安社区益田路5033号平 安金融中 心23楼 (72)发明人 周永雄　 (74)专利代理 机构 深圳市沃德知识产权代理事 务所(普通 合伙) 44347 专利代理师 高杰　于志光 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 重复访问请求攻击拦截方法、 装置、 设备及 存储介质 (57)摘要 本发明涉及安全防护领域， 揭露了一种重复 访问请求攻击拦截方法， 包括： 接收到访问请求 时， 向所述访问请求分配包含防篡改签名的请求 令牌； 获取访问所述请求返回的访问令牌， 查找 预设的存储空间中是否包含所述访问令牌； 若包 含， 则确定所述访问请求为重复访问请求攻击； 若不包含， 则基于所述访问请求生成验证签名并 获取时间戳； 判断所述时间戳与当前时间的差值 是否大于预设阈值 以及验证签名与访问令牌中 的防篡改签名是否一致， 确定访问请求是否为访 问请求攻击。 本发明还提出一种重复访问请求攻 击拦截装置、 电子设备以及存储介质。 本发明可 以提高重复访问请求 攻击拦截的准确度。 权利要求书2页 说明书9页 附图3页 CN 114697132 A 2022.07.01 CN 114697132 A 1.一种重复访问请求 攻击拦截方法， 其特 征在于， 所述方法包括： 接收到访问请求时， 向所述访问请求分配包 含防篡改签名的请求令牌； 获取所述访问请求返回的访问令牌， 查找预设的存 储空间中是否包 含所述访问令牌； 若所述预设的存储空间中包含所述访 问令牌， 则确定所述访 问请求为重复请求攻击， 拒绝所述访问请求； 若所述预设的存储空间中不包含所述访问令牌， 则基于所述访问请求利用所述加密算 法生成验证 签名， 并获取 所述访问请求的时间戳； 判断所述时间戳与当前时间的差值是否大于预设阈值以及校验所述验证签名与所述 访问令牌中的防篡改签名是否一 致； 在所述时间差值大于预设阈值以及所述验证签名与所述访问令牌中的防篡改签名一 致时， 则确定所述访问请求 合法， 允许 所述访问请求。 2.如权利要求1所述的重复访问请求攻击拦截方法， 其特征在于， 所述向所述访问请求 分配包含防篡改签名的请求令牌， 包括： 提取所述访问请求中的关键数据字符串； 根据预设的加密算法生成密钥， 其中所述密钥包括公钥及私钥， 并将所述公钥及私钥 存储至所述预设的存 储空间中； 基于所述关键数据字符串及所述私钥 利用所述加密算法生成防篡改签名； 生成包含所述防篡改签名的请求令牌， 并将所述请求令牌及所述公钥发送至所述访问 请求对应的客户端。 3.如权利要求2所述的重复访问请求攻击拦截方法， 其特征在于， 所述提取所述访问请 求中的关键数据字符串， 包括： 获取预设的关键数据字段； 根据所述关键数据字段确定所述访问请求中的关键数据字符串并提取所述关键数据 字符串。 4.如权利要求1所述的重复访问请求攻击拦截方法， 其特征在于， 所述向所述访问请求 分配包含防篡改签名的请求令牌后， 所述方法还 包括： 将所述请求令牌存 储至预设的存 储空间中； 获取所述请求令牌的分配时间， 根据所述分配时间为所述请求令牌设置存 储有效期。 5.如权利要求1所述的重复访问请求攻击拦截方法， 其特征在于， 所述查找预设的存储 空间中是否包 含所述访问令牌， 包括： 利用所述访问令牌在所述预设的存 储空间中检索； 若在所述存储空间中能检索到与 所述访问令牌相同的请求令牌， 则所述存储空间中包 含所述访问令牌； 若所述存储空间中检索不到与所述访问令牌相同的请求令牌， 则所述存储空间中中不 包含所述访问令牌。 6.如权利要求1所述的重复访问请求攻击拦截方法， 其特征在于， 所述基于所述访问请 求利用所述加密算法生成验证 签名， 包括： 提取所述访问请求中的关键数据字符串及对应的公钥； 根据所述公钥在所述存 储空间中查找对应的私钥；权　利　要　求　书 1/2 页 2 CN 114697132 A 2基于所述私钥及所述关键数据字符串利用所述加密算法生成验证 签名。 7.如权利要求6所述的重复访问请求攻击拦截方法， 其特征在于， 所述根据所述公钥在 所述预设的存 储空间中查找对应的私钥， 包括： 根据所述公钥在所述预设的存 储空间中查找所述公钥的密钥对； 根据所述密钥对确定所述公钥对应的私钥。 8.一种重复访问请求 攻击拦截 装置， 其特 征在于， 所述装置包括： 请求令牌分配模块， 用于接收到访 问请求时， 根据所述访 问请求向所述访 问请求分配 包含防篡改签名的请求令牌； 访问令牌查找模块， 用于获取所述访 问请求返回的访 问令牌， 查找预设的存储空间中 是否包含所述访问令牌； 拒绝访问请求模块， 用于若所述预设的存储空间中包含所述访 问令牌， 则确定所述访 问请求为重复请求 攻击， 拒绝所述访问请求； 验证签名获取模块， 用于若所述预设的存储空间中不包含所述访 问令牌， 则基于所述 访问请求利用所述加密算法生成验证 签名， 并获取 所述访问请求的时间戳； 验证签名校验模块， 用于判断所述 时间戳与当前时间的差值是否大于预设阈值以及校 验所述验证 签名与所述访问令牌中的防篡改签名是否一 致； 确定访问请求合法模块， 用于在所述 时间差值大于预设阈值以及所述验证签名与 所述 访问令牌中的防篡改签名一 致时， 则确定所述访问请求 合法， 允许 所述访问请求。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使 所述至少一个处理器能够执行如权利要求 1至7中任意一项 所 述的重复访问请求 攻击拦截方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任意 一项所述的重复访问请求 攻击拦截方法。权　利　要　求　书 2/2 页 3 CN 114697132 A 3