装置基于客户端IP、客户端PORT、服务端IP、服务端PORT自动生成本次访问会话的会话标识信息si,并且,基于自动生成的与该地址url_l对应的会话标识信息sl,在本地会话表中查询是否存在与si匹配的本地会话表项,并当发现不存在时,访问装置设定请求顺序信息nl = 0和空闲标识信息idlel = 0 ;并在本地会话表中添加与si对应的表项并记录所获得的(sl,IDl,PINl,x,nl,idlel),其中X为随机生成的第一随机数。并且,访问装置通过以下操作来生成时间相关信息和随机数。
[0082]具体地,访问装置生成第一随机数X,并基于该第一随机数X生成Diffie Heilman本地公钥c = gx mod p。接着,访问装置向服务端发送一请求信息,该请求信息中包含本地公钥c和时间戳请求,以及相应的会话标识信息si和用户标识信息ID1,例如,包含(sl、ID1、c);接着,辅助装置接收到该请求后,获取网络设备的本地时间信息t作为时间戳信息,并且,基于随机生成的第二随机数y,进一步生成Differ Heilman网络公钥d = gymodP,随后向访问装置发送包含(sl,t,d)的应答信息,并且,辅助装置计算网络随机数r2 =cymod p,设定请求顺序信息的初始值n2 = 0和空闲标识idle_2 = 0,并以其中的会话标识信息sl为索引在网络会话表中添加相应的表项为(sl,IDl,r2,nl,idle2)。
[0083]则访问装置接收到该应答信息后,提取其中的时间戳t,并结合本地时间t’,来计算获得时间差detlatTl,其中,deltaTl = t_t’。并且,访问装置提取与sl对应的本地会话表项中的第一随机数X,计算本地随机数rl = dx mod p,并将所获得的时间差deltaTl和本地随机数rl添加至与sl对应的本地会话表项中,得到完整的表项信息(sl,ID1,ΡΙΝΙ,χ,nl,idlel,deltaTl, rl)。
[0084]其中,本领域技术人员应能理解,根据Diffie Heilman密钥交换机制,在操作正确的情况下,访问装置中所获得的rl应与辅助装置中获得的r2相同。
[0085]接着,在步骤S102中,访问装置基于所获得的所述本地会话表项来生成随机目录字段。
[0086]其中,所述随机目录字段中包含第一随机字段。
[0087]具体地,访问装置根据本地会话项中的用户相关信息、时间相关信息、本地随机数以及请求顺序信息,并结合访问装置的本地时间信息,基于预定方式进行运算,以生成相应的第一随机字段。并基于预定连接规则,基于第一随机字段和会话标识信息来生成随机目录字段。
[0088]继续对前述第一示例进行说明,访问装置根据本地会话表项中的时间相关信息deltaTl和当前的本地时间信息t’,来计算时间戳信息t = deltaT+t’,并运算第一随机字段 hi = HMAC(ΡΙΝΙ, IDl_t_rl_nl),其中 ΡΙΝΙ 为 HMAC 函数采用的密钥,IDl_t_rl_nl 为用户标识信息ID1、时间戳信息t、本地随机数rl和请求顺序信息nl连接形成的字符串,其中可包含分隔符;HMAC函数为基于哈希的信息认证码(Hash-based Message Authenticat1nCode)运算函数。接着,将会话标识信息sl以及所获得的第一随机字段hi连接得到随机目录字段z = sl_hlo
[0089]其中,本领域技术人员应可理解,在进行字符连接时,如用户标识信息与时间戳进行连接时,可采用分隔符在两者中间进行分割,相似的,在生成随机字段z时,可在会话标识信息sl和字段hi之间采用任意可识别字符进行分隔。
[0090]其中,本领域技术人员还可理解,可采用任何合适的函数来替换HMAC函数,例如,采用HMAC-SHA1函数等。
[0091]优选地,可采用Q_P或base64等方式将HMAC运算的结果归一化为字符串形式。
[0092]接着,在步骤S103中,访问装置将所生成的随机目录字段添加至所述初始URL中,以获得新URL。
[0093]具体地,访问装置将第一随机字段与会话标识信息相对应地添加至所述初始URL的预定部位,如首部等,以获得新URL。
[0094]继续对前述第一示例进行说明,访问装置将所生成的随机目录字段z添加至初始URL中,以获得包含z的新URL。
[0095]接着,在步骤S104中,访问装置将所述新URL发送至与所述用户设备对应的网络设备。
[0096]优选地,根据本发明的方法还包括由访问装置执行的步骤S105(图未示).
[0097]在步骤S105中,访问装置更新所述请求顺序信息为下一请求的顺序信息。
[0098]继续对前述第一示例进行说明,访问设备基于初始URL,亦即url_l,在步骤S103中生成新URL,亦即url_l’后,在步骤S104中向网络设备发送该url_l’,并且,将本地会话表项中国的请求顺序信息增加1,更新为nl = 0+1 = 1。并将其作为本次会话中下一次请求的请求顺序信息。
[0099]优选地,根据本发明的方法还包括步骤S106(图未示)至步骤S108(图未示)。
[0100]在步骤S106中,每间隔预定时间,访问装置将所述空闲标识信息增加固定值。
[0101]接着,在步骤S107中,当所述空闲标识信息超过预定阈值时,访问装置清除与所述访问会话对应的本地会话表项。
[0102]例如,访问装置每隔5s,令空闲标志信息增加1,并且当空闲标识信息大于等于10时,清除相应的本地会话表项。
[0103]并且,在步骤S104之后,访问装置执行步骤S108。在步骤S108中,访问装置重置所述空闲标识信息为初始值。
[0104]例如,空闲标识信息的初始值为0,则每次访问装置向网络设备发送新URL后,将空闲标识信息置为0。
[0105]接着,在步骤S201中,辅助装置接收来自用户设备的新URL。
[0106]其中,所述新URL包括在所述网页的初始URL中添加了随机目录字段的URL,其中随机目录字段包括第一随机字段。
[0107]接着,在步骤S202中,辅助装置基于所述新URL中的随机目录字段,提取与所述初始URL相关的访问会话对应的会话标识信息。
[0108]接着,在步骤S203中,辅助装置基于所获得的会话标识信息,获取与所述会话标识信息对应的所述网络会话表的网络会话表项。
[0109]接着,在步骤S204中,辅助装置基于所获得的网络会话表项来生成第二随机字段。
[〇11〇]其中,所述用户设备用于生成第一随机字段的方式与网络设备中用于生成第二随机字段的方式相同。
[0111]接着,在步骤S205中,辅助装置将所述随机目录字段中的第一随机字段与所述第二随机字段进行匹配,并当匹配成功时,发送与所述初始URL对应的请求。
[0112]优选地,辅助装置将第一随机字段与第二随机字段进行异或运算,当结果为〇时,确定匹配成功,并发送与所述初始URL对应的请求。
[0113]继续对前述第一示例进行说明,辅助装置从所接收到的新连接地址url_l’中提取随机目录字段z,并根据预定的分隔符,提取到随机目录字段中的会话标识信息si和第一随机字段hl,并基于会话标识信息si从网络会话表中查询并获取与si相匹配的网络会话表项,并从中获取用户标识信息ID1,网络随机数r2,请求顺序信息n2,并且,辅助装置根据所获得的用户标识信息ID1,获取预先配置的与用户标识信息ID1对应的用户口令信息中获取相应的用户口令信息PIN2,并获取当前的网络时间信息t ’ ’,则辅助装置采用与前述用户设备中国相同的HMAC函数来运算第二随机字段h2 = HMAC(PIN2,IDl_t’’ _r2_n2)。
[0114]接着,辅助装置将第一随机字段hi与第二随机字段h2进行异或运算,获得结果为0,确定匹配成功。
[0115]则辅助装置去除urll’中增加的sl和hi目录字段,基于还原后的初始url 1来发送相应的网络请求。
[0116]优选地,根据本发明的方法还包括在步骤S205之后执行的步骤S206 (图未示)。
[0117]在步骤S206中,辅助装置更新所述请求顺序信息为下一请求的顺序信息。
[0118]优选地,根据本发明的方法还包括步骤S20(图未示)至步骤S209(图未示),其中,步骤S209在步骤S205之后执行。
[0119]在步骤S207中,每间隔预定时间,辅助装置将所述空闲标识信息增加固定值。
[0120]接着,在步骤S208中,当所述空闲标识信息超过预定阈值时,辅助装置清除与所述访问会话对应的本地会话表项。
[0121]并且,在步骤S205之后,访问装置执行步骤S209。在步骤S209中,辅助装置重置所述空闲标识信息为初始值。
[0122]例如,空闲标识信息的初始值为0,则每次辅助装置基于过滤了目录字段后的URL发送网络请求后,将空闲标识信息置为0。
[0123]根据本发明的优选方案,本发明的方法还包括由辅助装置执行的步骤S210(图未示)Ο
[0124]在步骤S210中,辅助装置判断所接收到的新URL是否符合