客戶端防重放設計

2021-07-10 02:44:48 字數 349 閱讀 9240

客戶端通道早在1.1版本中便實現了伺服器防重放攻擊功能,但始終沒有實現客戶端防重放攻擊。這樣會使得客戶端存在被重放攻擊的危險,如使用者在轉賬時被重放了轉賬失敗頁面,導致使用者重複轉賬。 為此,我們需要在客戶端通道中實現客戶端防重放功能。

我們需要實現以下需求:

在伺服器響應中增加序列號,實現客戶端防重放功能

相容之前版本的通道通訊,以便在公升級伺服器後,可以相容舊客戶端。

為相容舊版本通道協議,我們需要新增1.5版本協議來實現客戶端防重放功能。1.5通道協議在1.4協議基礎上進行公升級。

修改介面ewp_ssl:ssl_sign/2處理邏輯:

修改介面ewp_ssl:ssl_sign/2處理邏輯:

實現客戶端和伺服器雙向的防重放攻擊

最近按客戶的需求,需要在實現伺服器防重放的前提下實現客戶端的防重放機制,解決當惡意截獲伺服器返回資料,重複提交給客戶端來反覆重走交易流程,造成不安全的隱患。現階段我所知道的防重放有以下幾種實現方式 1.時間戳 2.序號 3.挑戰方式,及提問和應答 我採用了比較容易,而且容錯性高的序列號方式來實現雙向...

瘦客戶端 胖客戶端 智慧型客戶端

胖客戶端模式將應用程式處理分成了兩部分 由使用者的桌面計算機執行的處理和最適合乙個集中的伺服器執行的處理。乙個典型的胖客戶端包含乙個或多個在使用者的pc上執行的應用程式,使用者可以檢視並運算元據 處理一些或所有的業務規則 同時提供乙個豐富的使用者介面做出響應。伺服器負責管理對資料的訪問並負責執行一些...

胖客戶端 瘦客戶端和富客戶端

以c s結構開發的網路應用程式,需要為客戶端開發專用的客戶端軟體,相對而言其客戶端比較龐大,在客戶端可以實現很多功能,分擔伺服器的負擔,屬於胖客戶端型別。以b s結構開發的web應用,其客戶端只是乙個瀏覽器,所有業務邏輯由伺服器端進行處理,相對而言客戶端比較瘦小,故稱為瘦客戶端。目前比較流行的一種開...