(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210811274.3 (22)申请日 2022.07.11 (71)申请人 浙江大华 技术股份有限公司 地址 310053 浙江省杭州市滨江区滨安路 1187号 (72)发明人 陆利刚　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 张洁 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据验证方法、 装置及电子设备 (57)摘要 本申请公开了一种数据验证方法、 装置及电 子设备， 涉及网络安全技术领域。 其中， 客户端对 应的数据验证方法包括： 根据当前时间对应的第 一数值以及服务端生成的密钥串， 计算得到当前 时间对应的第一口令， 进一步将包含第一口令的 第一业务请求发送给所述服务端， 用于服务端根 据第一口令对第一业务请求进行重放攻击验证 和/或被篡改验证。 通过上述方法， 客户端生成当 前时间对应的口令， 以使服务端根据口令对业务 请求进行验证， 防止业务请求存在重放攻击和/ 或被篡改风险。 权利要求书3页 说明书9页 附图2页 CN 115277012 A 2022.11.01 CN 115277012 A 1.一种数据验证方法， 其特 征在于， 所述方法包括： 根据当前时间对应的第 一数值以及服务端生成的密钥串， 计算得到所述当前时间对应 的第一口令； 将包含所述第 一口令的第 一业务请求发送给所述服务端， 用于所述服务端根据 所述第 一口令对所述第一 业务请求进行重放 攻击验证和/或被篡改验证。 2.如权利要求1所述的方法， 其特征在于， 在所述根据当前时间对应的第 一数值以及服 务端生成的密钥串， 计算得到所述当前时间对应的第一口令之前， 还 包括： 获取所述当前时间与指定时间之间的差值； 根据所述差值和时间步长， 计算所述当前时间对应的第 一数值， 其中， 所述 时间步长表 征生成所述第一口令的间隔时长 。 3.如权利要求1所述的方法， 其特征在于， 所述根据当前时间对应的第 一数值以及服务 端生成的密钥串， 计算得到所述当前时间对应的第一口令， 包括： 对所述第一数值及所述密钥串 进行加密计算， 得到所述当前时间对应的加密字符串； 在所述加密字符串中确定出目标字符串， 并将所述目标字符串作为所述当前时间对应 的第一口令 。 4.如权利要求1所述的方法， 其特征在于， 在所述将包含所述第 一口令的第 一业务请求 发送给所述服务端之前， 还 包括： 生成第一随机数； 对包含所述第一随机数、 所述第一口令的第二 业务请求进行签名， 得到第一签名值； 将所述第一签名值、 所述第一随机数、 所述第一口令以及所述第二业务请求组成的数 据包， 作为所述第一 业务请求。 5.一种数据验证方法， 其特 征在于， 所述方法包括： 接收客户端发送的第一 业务请求， 其中， 所述第一 业务请求中至少包括第一口令； 基于所述第一口令， 对所述第一 业务请求进行重放 攻击验证和/或被篡改验证。 6.如权利要求5所述的方法， 其特征在于， 基于所述第一口令， 对所述第一业务请求进 行重放攻击验证， 包括： 根据当前时间对应的第 二数值以及本地数据库中的密钥串， 计算得到所述当前时间对 应的第二口令； 在所述第二口令与 所述第一口令一致 时， 判断本地数据库中的第 二随机数与 所述第一 业务请求中的第一 随机数是否一致， 其中， 所述第二 随机数与所述第一 随机数基于相同的 算法及数据生成； 若所述第二随机数与所述第一随机数不 一致， 则确定所述第一 业务请求被重放 攻击。 7.如权利要求5所述的方法， 其特征在于， 基于所述第一口令， 对所述第一业务请求进 行被篡改验证， 包括： 根据当前时间对应的第 三数值以及本地数据库中的密钥串， 计算得到所述当前时间对 应的第三口令； 在所述第三口令与 所述第一口令一致 时， 判断本地数据库中的第 二签名值与 所述第一 业务请求中的第一签名值是否一致， 其中， 所述第二签名值与所述第一签名值基于相同的 算法及数据生成；权　利　要　求　书 1/3 页 2 CN 115277012 A 2若所述第二签名值与所述第一签名值 不一致， 则确定所述第一 业务请求被篡改。 8.一种数据验证装置， 其特 征在于， 所述装置包括： 第一计算模块， 用于根据当前时间对应的第一数值以及服务端生成的密钥串， 计算得 到所述当前时间对应的第一口令； 发送模块， 用于将包含所述第一口令的第一业务请求发送给所述服务端， 用于所述服 务端根据所述第一口令对所述第一 业务请求进行重放 攻击验证和/或被篡改验证。 9.如权利要求8所述的装置， 其特 征在于， 所述装置还 包括： 获取模块， 用于获取 所述当前时间与指定时间之间的差值； 第二计算模块， 用于根据 所述差值和时间步长， 计算所述当前时间对应的第 一数值， 其 中， 所述时间步长表征生成所述第一口令的间隔时长 。 10.如权利要求8所述的装置， 其特 征在于， 所述第一计算模块具体用于： 对所述第一数值及所述密钥串 进行加密计算， 得到所述当前时间对应的加密字符串； 在所述加密字符串中确定出目标字符串， 并将所述目标字符串作为所述当前时间对应 的第一口令 。 11.如权利要求8所述的装置， 其特 征在于， 所述装置还 包括： 生成模块， 用于生成第一随机数； 签名模块， 用于对包含所述第 一随机数、 所述第 一口令的第 二业务请求进行签名， 得到 第一签名值； 确定模块， 用于将所述第 一签名值、 所述第一随机数、 所述第一口令以及所述第 二业务 请求组成的数据包， 作为所述第一 业务请求。 12.一种数据验证装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收客户端发送的第 一业务请求， 其中， 所述第一业务请求中至少包括 第一口令； 验证模块， 用于基于所述第 一口令， 对所述第 一业务请求进行重放攻击验证和/或被篡 改验证。 13.如权利要求12所述的装置， 其特 征在于， 所述验证模块具体用于： 根据当前时间对应的第 二数值以及本地数据库中的密钥串， 计算得到所述当前时间对 应的第二口令； 在所述第二口令与 所述第一口令一致 时， 判断本地数据库中的第 二随机数与 所述第一 业务请求中的第一 随机数是否一致， 其中， 所述第二 随机数与所述第一 随机数基于相同的 算法及数据生成； 若所述第二随机数与所述第一随机数不 一致， 则确定所述第一 业务请求被重放 攻击。 14.如权利要求12所述的装置， 其特 征在于， 所述验证模块还用于： 根据当前时间对应的第 三数值以及本地数据库中的密钥串， 计算得到所述当前时间对 应的第三口令； 在所述第三口令与 所述第一口令一致 时， 判断本地数据库中的第 二签名值与 所述第一 业务请求中的第一签名值是否一致， 其中， 所述第二签名值与所述第一签名值基于相同的 算法及数据生成； 若所述第二签名值与所述第一签名值 不一致， 则确定所述第一 业务请求被篡改。权　利　要　求　书 2/3 页 3 CN 115277012 A 3