用于检测和防止回放攻击的方法和系统技术方案

根据本发明专利技术的方法扩展了写操作，以便包括步骤：接收用于将要写到分层树结构的应用数据的写指令（２０２）；递增计时器；将时间戳设置为该计时器的值（２０１）；基于接收到的应用数据和时间戳，计算消息认证码；将控制信息附加到应用数据；将带有控制信息的应用数据作为主项目写到数据存储设备，并且通过跟随链接，沿着从主项目到根的路径更新与主项目相关联的每个检查项目的控制信息。用于从数据存储设备读应用数据的方法（２０４）包括步骤：验证包含在应用数据位置处的消息认证码；将来自该位置处的数据解析为应用数据和控制信息；认证控制信息，并且将应用数据传送给调用应用程序。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种在安全计算环境内执行的、用于将应用数据写到包括用于存储主项目和检查项目的分层树结构的数据存储设备的方法，该方法包括步骤：接收包括将要写的所述应用数据的写指令；响应接收到所述写指令，递增计时器；将时间戳设置为该计时 器的值；计算用于所述接收到的应用数据和所述时间戳的消息认证码；将控制信息附加到所述应用数据；该控制信息包括所述时间戳和所述消息认证码；将带有所述附加控制信息的所述应用数据作为主项目写到所述数据存储设备；和通过 跟随链接，沿着从所述主项目到根的路径更新与所述主项目相关联的每个检查项目的控制信息。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：马丁特拉普，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]