对重放攻击类型以及常用防御手段进行了分析,基于对常用的新鲜因子缺陷的思考,提出了一种基于方向的重放攻击防御机制,基于双向通信的新鲜性检查办法,结合了加密机制、算法机制、应答机制,采用带方向持续累加的序列号作为新鲜因子,用较小的代价实现对直接重放、反射重放、转移重放等各种类型重放攻击的有效防御,对通信协议的安全性设计具有一定的实际应用价值,此机制的代价小,尤其适用于PSTN、短波等窄带通信。

• 单位
  中国电子科技集团公司第三十研究所