用于防止加密网络中的重放攻击的安全连接启动的制作方法

背景技术：

1、当实体嗅探或窃听安全网络通信，截获使用安全网络连接传输的数据包，并且然后欺诈性地延迟或重新发送数据包时，发生重放攻击。重新发送的数据包的报头或其他内容可能看起来是源自允许访问网络的源，因此在此推测下，网络可能允许实体使用网络。这样，该实体欺诈性地获取了对网络的访问权，并且潜在地可能访问另外的受保护数据。

2、重放攻击还可能在计算机系统中产生未经授权的影响。例如，通过欺诈性地重新发送数据包，网络中的不当数据传输可能造成静默损坏、作业失败或性能影响。欺诈性地重新发送数据包的实体可能在网络中传输允许的数据包时引起问题和延迟。

技术实现思路

技术特征：

1.一种方法，包括：

2.如权利要求1所述的方法，其中，当传输所述第一数据包时，所述源设备与所述目标设备之间的所述第一通信连接和所述第二通信连接是不活动的。

3.如权利要求1所述的方法，其中，所述拒绝消息是基于所述第一共享令牌到期的。

4.如权利要求1所述的方法，其中，所述第一共享令牌和所述第二共享令牌对应于在所述源设备与所述目标设备之间的前一连接期间建立的序列号。

5.如权利要求1所述的方法，其中，所述第一共享令牌和所述第二共享令牌对应于跨所述源设备和所述目标设备同步的当前时间。

6.如权利要求1所述的方法，其中，所述第一共享令牌和所述第二共享令牌对应于可用令牌的列表，其中，所述可用令牌中的每个可用令牌的使用由所述源设备和所述目标设备跟踪。

7.如权利要求1所述的方法，其中，所述密钥是在使用所述第二通信连接传输所述第一数据包之前从密钥服务器输送的。

8.如权利要求1所述的方法，其中，所述密钥作为加密密钥输送。

9.一种源设备，包括：

10.如权利要求9所述的源设备，其中，当传输所述第一数据包时，所述源设备与所述目标设备之间的所述第一通信连接和所述第二通信连接是不活动的。

11.如权利要求9所述的源设备，其中，所述拒绝消息是基于所述第一共享令牌到期的。

12.如权利要求9所述的源设备，其中，所述第一共享令牌和所述第二共享令牌对应于在所述源设备与所述目标设备之间的前一连接期间建立的序列号。

13.如权利要求9所述的源设备，其中，所述第一共享令牌和所述第二共享令牌对应于跨所述源设备和所述目标设备同步的当前时间。

14.如权利要求9所述的源设备，其中，所述第一共享令牌和所述第二共享令牌对应于可用令牌的列表，其中，所述可用令牌中的每个可用令牌的使用由所述源设备和所述目标设备跟踪。

15.如权利要求9所述的源设备，其中，所述密钥是在使用所述第二通信连接传输所述第一数据包之前从密钥服务器输送的。

16.如权利要求9所述的源设备，其中，所述密钥作为加密密钥输送。

17.一种存储能够由处理器执行的多个指令的非暂态计算机可读存储介质，所述多个指令在由所述处理器执行时使得所述处理器执行以下操作：

18.如权利要求17所述的非暂态计算机可读存储介质，其中，当传输所述第一数据包时，所述源设备与所述目标设备之间的所述第一通信连接和所述第二通信连接是不活动的。

19.如权利要求17所述的非暂态计算机可读存储介质，其中，所述拒绝消息是基于所述第一共享令牌到期的。

20.如权利要求17所述的非暂态计算机可读存储介质，其中，所述第一共享令牌和所述第二共享令牌对应于在所述源设备与所述目标设备之间的前一连接期间建立的序列号。

技术总结本公开涉及用于防止加密网络中的重放攻击的安全连接启动。提供了系统和方法以用于在源设备与目标设备之间的与网络的前一通信连接被关闭或被破坏后，提供共享令牌作为在源设备与目标设备之间建立与网络的通信连接(“连接建立”)的一部分，以帮助防止未来的重放攻击。技术研发人员：K·D·安德伍德,R·L·阿尔弗森受保护的技术使用者：慧与发展有限责任合伙企业技术研发日：技术公布日：2024/7/25