专利名称:对url加密的方法及装置、url验证的方法及装置的制作方法
技术领域:
本发明涉及计算机技术领域,尤其涉及一种对URL (Uniform/Universal Resource Locator,统一资源定位符)加密的方法及装置、URL验证的方法及装置。
背景技术:
URL也被称为网页地址,是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。URL给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位; 只要能够对资源定位,系统就可以对资源进行各种操作,如存取、更新、替换和查找其属性。 URL相当于一个文件名在网络范围的扩展,是与因特网相连的机器上的任何可访问对象的一个指针。目前在因特网开发中,管理人员经常会对用户使用的资源进行权限验证。现有的解决方案是将当前用户使用的资源编号即用户ID (Identification,身份识别)传递到网站后台,后台将此ID以及当前登录用户在会话中存放的用户ID传递到数据库系统中进行验证,查看当前用户是否具备使用此ID的权限。这种做法在安全上没有问题,但是当数据量大到一定程度且相关数据操作比较多时,必须在每个涉及到该资源的操作上进行相关的权限验证,极大地增加了因特网服务器端与数据库服务交互的次数,增加了服务器的资源开销和处理时间。现有技术解决上述问题所采用的方法是将当前ID进行加密得到暗文并标记在资源处,避免将当前ID暴露给用户。假设原有资源ID为3,生成的传统URL为http://domainname. com/page, aspx id = 3 ;加密后的URL为http://domainname. com/page, aspx id = SDFSERWER3S ;利用此URL请求服务器,服务器会将此ID进行解密还原成明文ID,并将相应的ID 直接呈现给用户,免去验证的操作。该URL加密方法占用了大量资源和开销且不具备时效性,同时存在较大安全风险,一旦加密链接被破解,就可以一直使用此链接操作。
发明内容
本发明的主要目的是提供一种对URL加密的方法和一种URL验证的方法,旨在节省服务器端的资源和开销,进一步提高现有URL加密算法的安全性,实现了 URL验证的时效性。本发明提供了一种对URL加密的方法,包括以下步骤服务器端响应用户访问的数据请求,读取所述数据并将其拼接成明文URL ;对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文;将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用户访问。
优选地,所述对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文的步骤具体包括将所述明文URL中的敏感信息M编码成敏感信息Ml ;初始化公共密钥PKb和PK' B ;根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文M2。优选地,所述初始化公共密钥PKb和PK' B的步骤具体包括在公共密钥B的访问器中,分别获取当前时间和当前时间前一天的任意一个时间的时间属性字符串;将所述时间属性字符串分别格式化,获得新的字符串;将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共密钥PKb和 pr B。本发明还提供了一种对URL加密的装置,包括数据响应模块,用于响应用户访问的数据请求,读取所述数据并将其拼接成明文 URL ;信息处理模块,用于对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文;信息拼接模块,用于将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用户访问。优选地,所述信息处理模块具体包括信息编码单元,用于将所述明文URL中的敏感信息M编码成敏感信息Ml ;密钥初始化单元,用于初始化公共密钥PKb和PK' B ;信息加密单元,用于根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文M2。优选地,所述密钥初始化单元具体用于在公共密钥B的访问器中,分别获取当前时间和当前时间前一天的任意一个时间的时间属性字符串;将所述时间属性字符串分别格式化,获得新的字符串;将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共密钥PKb和
pr B。本发明还提供了一种URL验证的方法,所述URL基于上述的对URL加密的方法中获得的URL',所述URL验证的方法包括以下步骤服务器端接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息 Ml、暗文M2和明文URL ;将所述编码后的敏感信息Ml解码得到敏感信息M ;将敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证;若验证成功,则允许用户访问。优选地,所述服务器端将所述敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证,若验证成功,则允许用户访问的步骤包括服务器端将敏感信息M分别利用公共密钥PKB和PK' B进行加密,得到第一暗文Hl和第二暗文H2 ;将所述第一暗文Hl和所述暗文M2进行比对验证,若所述第一暗文Hl和所述暗文 M2相同,则验证成功,允许用户访问;若所述第一暗文Hl和所述暗文M2不同,则将所述第二暗文H2和所述暗文M2进行比对验证,若所述第二暗文H2和所述暗文M2相同,则验证成功,允许用户访问;若所述第二暗文H2和所述暗文M2不同,则整个验证过程失败,拒绝用户访问。本发明还提供了一种URL验证的装置,所述URL基于上述对URL加密的方法中获得的URL',所述URL验证的装置包括信息读取模块,用于接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL ;信息解码模块,用于将所述编码后的敏感信息Ml解码得到敏感信息M ;信息加密及验证模块,用于将敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证;若验证成功,则允许用户访问。优选地,所述信息加密及验证模块具体包括信息加密单元,用于将敏感信息M分别利用所述公共密钥PKb和PK' B进行加密, 得到第一暗文Hl和第二暗文H2 ;信息验证单元,用于将所述第一暗文Hl和所述暗文M2进行比对验证,若所述第一暗文Hl和所述暗文 M2相同,则验证成功,允许用户访问;若所述第一暗文Hl和所述暗文M2不同,则将所述第二暗文H2和所述暗文M2进行比对验证,若所述第二暗文H2和所述暗文M2相同,则验证成功,允许用户访问;若所述第二暗文H2和所述暗文M2不同,则整个验证过程失败,拒绝用户访问。本发明通过服务器端响应数据请求并对所述数据进行加密处理后,采用双密钥比对法对已加密的数据进行验证的方法,实现了节省服务器端的资源和开销、提高现有URL 加密算法安全性和URL验证时效性的有益效果。
图I是本发明对URL加密的方法一实施例流程示意图;图2是本发明对URL加密的方法中,服务器端对敏感信息进行编码并将编码后的敏感信息进行加密一实施例流程示意图;图3是本发明对URL加密的方法中,初始化公共密钥一实施例流程示意图;图4是本发明对URL加密的装置一实施例的结构示意图;图5是本发明对URL加密的装置中信息处理模块一实施例的结构示意图;图6是本发明URL验证的方法一实施例流程示意图;图7是本发明URL验证的方法中对敏感信息加密并进行比对验证一实施例流程示意图;图8是本发明URL验证的装置一实施例结构示意图;图9是本发明URL验证的装置中信息加密及验证模块一实施例的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。参照图1,图I是本发明对URL加密的方法一实施例流程示意图。如图I所示,本发明实施例中,对URL加密的方法包括步骤S01、服务器端响应用户访问的数据请求,读取所述数据并将其拼接成明文 URL。服务器端响应用户访问的数据请求后,读取所述用户访问的数据信息并将其拼接成明文URL,在本实施例中,拼接成的明文URL优选为XXX.XXX id = 3&age = 18&info
—test o步骤S02、对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文。敏感信息在不同的应用领域有不同的理解。普通意义上的敏感信息是指其丢失、 不当使用或未经授权被人接触或修改会不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。在计算机领域,连接字符串、用户凭据或加密密钥、需要后台有验证资源的ID等都可以认为是敏感信息。在本发明实施例中,将明文URL 中的敏感信息假定为M并对其进行编码,编码后得到的敏感信息假定为Ml ;进一步的,在一优选实施方案中,敏感信息M为id = 3 ;所述的编码可根据用户需要选取不同的编码方式,如BASE64编码方式、ASCII编码方式、GBK编码方式等。对编码后的敏感信息Ml进行加密,得到加密后的暗文假定为M2。所述加密指的是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。步骤S03、将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的 URL'供用户访问。将编码后的敏感信息Ml、加密后的暗文M2与所述明文URL组合成新的URL';在本实施例中,新的 URL'优选为XXX. XXX sc = SDETRTRE⑶SFRETRERT&oc = FDSETG,服务器端将所述同时包含明文和暗文的新的URL,同时发送并呈现给用户。本发明扩展对URL加密的方法通过响应数据请求并对所述数据进行编码和加密并将明文和加密后的暗文同时发送的方法,免去暗文解码的操作,使得一些安全性更高的加密算法如单向加密算法的实施成为了可能,且获得的暗文可以直接进行逻辑和业务处理,实现了节省服务器端的资源和开销的有益效果,同时也提高了 URL加密算法的安全性。参照图2,图2是本发明对URL加密的方法中,服务器端对敏感信息进行编码并将编码后的敏感信息进行加密一实施例流程示意图。如图2所示,本发明对URL加密的方法中,服务器端对敏感信息进行编码并将编码后的敏感信息进行加密的步骤具体包括步骤S021、将所述明文URL中的敏感信息M编码成敏感信息Ml ;将所述明文URL中的敏感信息M进行编码,在一优选的实施方案中,所述敏感信息 M为id = 3 ;将所述敏感信息M编码后得到敏感信息Ml ;所述的编码可根据用户需要选取不同的编码方式,如BASE64编码方式、ASCII编码方式、GBK编码方式等。
步骤S022、初始化公共密钥B ;初始化公共密钥的方法可根据不同用户的不同需求,采用不同的初始化方式。由于加密使用的密钥是绝对隐藏的,因此加密在某种程度上具有较高的安全性。因为若一方取得已加密的数据,即使获得了加密算法,若没有加密的密钥,也不能打开被加密保护的信息。步骤S023、根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文 M2 ;通过所述公共密钥PKb及公共密钥PKb对应的加密算法,将编码后的敏感信息Ml 进行加密,使所述编码后的敏感信息Ml变换成一种伪信息即所述的暗文M2。本发明对URL加密的方法中通过对敏感信息进行编码和加密等处理达到了提高现有URL加密算法安全性的有益效果。参照图3,图3是本发明对URL加密的方法中,初始化公共密钥一实施例流程示意图。如图3所示,本发明对URL加密的方法中初始化公共密钥的步骤具体包括步骤S11、在公共密钥PKjP PK' B的访问器中,分别获取当前时间和当前时间前一天的任意一个时间的时间属性字符串;步骤S12、将所述时间属性字符串分别格式化,获得新的字符串;步骤S13、将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共密钥 PKjPPr B。在公共密钥PKjP ΡΓ Β的访问器中,需要获取当前时间和当前时间前一天的任意一个时间的时间属性字符串。这是因为假如当时间处于I月I日23:59:59这样的临界值时,服务器端将URL链接呈现给用户,而用户在几秒后的I月2日点击了这个链接,这样就会导致使用第一个密钥(此时的密钥是I月2日的密钥)加密时得到的暗文无法与系统传递过来的暗文匹配。使用第二个密钥(即I月2日前一天的I月I日的密钥)则可保证在这种情况发生后,再次验证得以成功。获取所述当前时间和当前时间前一天的时间属性字符串后,将所述时间属性字符串分别格式化,获得新的字符串;所述的格式化可根据用户的不同需求采用不同的格式化方式。服务器端将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共加密密钥PKb和PK' β。本发明对URL加密的方法通过获取当前时间和当前时间前一天的任意一个时间的时间属性字符串并将所述字符串格式化后与当前用户的唯一登录信息相结合作为公共密钥的方法,达到了实现系统时效性和提高现有URL加密算法安全性的有益效果。参照图4,图4是本发明对URL加密的装置一实施例的结构示意图。如图4所示, 本发明对URL加密的装置包括数据响应模块01,响应用户访问的数据请求,读取所述数据并将其拼接成明文 URL ;服务器端的数据响应模块01响应用户访问的数据请求后,读取所述用户请求的数据信息并将其拼接成明文URL,在本实施例中,拼接成的明文URL优选为XXX.XXX id =3&age = 18&info = test。信息处理模块02,用于对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文。;
信息处理模块02将所述明文URL中的敏感信息假定为M并对其进行编码,编码后得到的敏感信息假定为Ml ;进一步的,在一优选实施方案中,敏感信息M为id = 3 ;所述的编码可根据用户需要选取不同的编码方式,如BASE64编码方式、ASCII编码方式、GBK编码方式等。对所述编码后的敏感信息Ml进行加密,得到加密后的暗文假定为M2。所述加密指的是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。信息拼接模块03,用于将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用户访问。信息拼接模块03将编码后的敏感信息Ml、加密后的暗文M2与所述明文URL组合成新的URL';在本实施例中,新的URL'优选为XXX. XXX sc = SDETRTRE⑶SFRETRERT&oc = FDSETG,服务器端将所述同时包含明文和暗文的新的URL'同时发送并呈现给用户。本发明对URL加密的装置通过数据响应模块01响应用户访问的数据请求、信息处理模块02对敏感信息进行编码、加密等信息处理以及信息拼接模块03将所有相关信息进行拼接得到新的URL'供用户访问,达到了节省服务器端的资源和开销、提高现有URL加密算法安全性的有益效果。参照图5,图5是本发明对URL加密的装置中信息处理模块一实施例的结构示意图。如图5所示,本发明对URL加密的装置中信息处理模块02具体包括信息编码单元021,用于将所述明文URL中的敏感信息M编码成敏感信息Ml ;信息编码单元021将所述明文URL中的敏感信息M进行编码,在一优选的实施方案中,所述敏感信息M为id = 3 ;信息编码单元021将所述敏感信息M编码后得到敏感信息Ml ;所述的编码可根据用户需要选取不同的编码方式,如BASE64编码方式、ASCII编码方式、GBK编码方式等。密钥初始化单元022,用于初始化公共密钥PKb和PK' b ;密钥初始化单元022可根据不同用户的不同需求,采用不同的初始化方式。由于加密使用的密钥是绝对隐藏的,因此加密在某种程度上具有较高的安全性。因为若一方取得已加密的数据,即使获得了加密算法,若没有加密的密钥,也不能打开被加密保护的信
肩、O信息加密单元023,用于根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文M2 ;通过所述公共密钥PKb及公共密钥PKb对应的加密算法,信息加密单元023将编码后的敏感信息Ml进行加密,使所述编码后的敏感信息Ml变换成一种伪信息即所述的暗文 M2。本发明对URL加密的装置中通过信息处理模块02对敏感信息进行编码、加密等处理达到了提高现有URL加密算法安全性的有益效果。参照图6,图6是本发明URL验证的方法一实施例流程示意图。本发明实施例中, URL'按照前述对URL加密的方法中获取,其中包含有敏感信息Ml、暗文M2和明文URL。如图6所示,本发明URL验证的方法包括步骤S21、服务器端接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL ;步骤S22、将所述编码后的敏感信息Ml解码得到敏感信息M ;步骤S23、将敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证并判断是否验证成功;是,则执行步骤S24 ;否,则执行步骤S25 ;步骤S24、允许用户访问;步骤S25、拒绝用户访问。服务器端接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息 Ml、暗文M2和明文URL ;将所述编码后的敏感信息Ml进行解码,获得敏感信息M。所述的解码可根据用户需要选取不同的解码方式,如曼码解码方式、循环码解码方式等。将敏感信息 M进行加密后,再将所述加密后的敏感信息与所述暗文M2进行比对验证。所述加密指的是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。在一优选实施方案中,所述进行比对验证采用双密钥比对验证法;若验证成功,则允许用户访问;若验证失败,则拒绝用户访问。本发明通过对所述数据进行相应处理并进行数据比对验证的方法,达到了节约服务器端的资源和开销及实现URL验证的时效性的有益效果。参照图7,图7是本发明URL验证的方法中对敏感信息加密并进行比对验证一实施例流程示意图。如图7所示,本发明URL验证的方法中,对敏感信息加密并进行比对验证的步骤包括步骤S231、服务器端将敏感信息M分别利用所述公共密钥PKb和PK' b进行加密, 得到第一暗文Hl和第二暗文H2 ;步骤S232、将所述第一暗文Hl和所述暗文M2进行比对验证并判断所述第一暗文 Hl和所述暗文M2是否相同;是,则执行步骤S233 ;否,则执行步骤S234 ;步骤S233、验证成功,允许用户访问;步骤S234、将所述第二暗文H2和所述暗文M2进行比对验证并判断所述第二暗文 H2和所述暗文M2是否相同;若所述第二暗文H2和所述暗文M2相同,则执行步骤S233 ;若所述第二暗文H2和所述暗文M2不同,则执行步骤S235 ;步骤S235、验证失败,拒绝用户访问。本实施例的比对验证所采用的方法是双密钥比对验证法,这是因为假如当时间处于I月I日23:59:59这样的临界值时,服务器端将URL链接呈现给用户,而用户在几秒后的I月2日点击了这个链接,这样就会导致使用第一个密钥(此时的密钥是I月2日的密钥)加密时得到的暗文无法与系统传递过来的暗文匹配。使用第二个密钥(即I月2日前一天的I月I日的密钥)则可保证在这种情况发生后,再次验证得以成功。本发明URL验证的方法通过采用双密钥比对验证法进行数据验证的方法,达到了实现URL验证的时效性的有益效果。参照图8,图8是本发明URL验证的装置一实施例结构示意图。本发明实施例中, URL'按照前述对URL加密的方法中获取,其中包含有敏感信息Ml、暗文M2和明文URL。如图8所示,本发明URL验证的装置包括信息读取模块11,用于接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL ;
信息解码模块12,用于将所述编码后的敏感信息Ml解码得到敏感信息M ;信息加密及验证模块13,用于将敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证;若验证成功,则允许用户访问。服务器端的信息读取模块11接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL ;信息解码模块12将所述编码后的敏感信息Ml 进行解码,获得敏感信息M ;所述的解码可根据用户需要选取不同的解码方式,如曼码解码方式、循环码解码方式等。信息加密及验证模块13将所述敏感信息M进行加密,并将加密后的敏感信息与所述暗文M2进行比对验证。所述加密指的是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。在一优选实施方案中,所述进行比对验证采用双密钥比对验证法;若验证成功,则允许用户访问;若验证失败,则拒绝用户访问。本发明URL验证的装置通过信息读取模块11接收用户请求并读取相应信息、信息解码模块12已编码的敏感信息进行解码、信息加密及验证模块13对所述敏感信息进行加密并验证相关信息的方法,达到了节省系统的资源和开销及实现现有URL验证时效性的有益效果。参照图9,图9是本发明URL验证的装置中信息加密及验证模块一实施例的结构示意图。如图9所示,本发明URL验证的装置中,信息加密及验证模块13包括信息加密单元131,用于将敏感信息M分别利用所述公共密钥PKb和PK' b进行加密,得到第一暗文Hl和第二暗文H2 ;信息验证单元132,用于将所述第一暗文Hl和所述暗文M2进行比对验证,若所述第一暗文Hl和所述暗文 M2相同,则验证成功,允许用户访问;若所述第一暗文Hl和所述暗文M2不同,则将所述第二暗文H2和所述暗文M2进行比对验证,若所述第二暗文H2和所述暗文M2相同,则验证成功,允许用户访问;若所述第二暗文H2和所述暗文M2不同,则整个验证过程失败,拒绝用户访问。本实施例的比对验证所采用的方法是双密钥比对验证法,这是因为假如当时间处于I月I日23:59:59这样的临界值时,服务器端将URL链接呈现给用户,而用户在几秒后的I月2日点击了这个链接,这样就会导致使用第一个密钥(此时的密钥是I月2日的密钥)加密时得到的暗文无法与系统传递过来的暗文匹配。使用第二个密钥(即I月2日前一天的I月I日的密钥)则可保证在这种情况发生后,再次验证得以成功。本发明URL验证的装置通过对所述数据进行相应处理并采用双密钥比对进行数据验证的方法,达到了节约系统资源和开销以及实现URL验证时效性的有益效果。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种对URL加密的方法,其特征在于,包括以下步骤服务器端响应用户访问的数据请求,读取所述数据并将其拼接成明文URL ;对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文; 将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用户访问。
2.根据权利要求I所述的对URL加密的方法,其特征在于,所述对明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文的步骤具体包括将所述明文URL中的敏感信息M编码成敏感信息Ml ;初始化公共密钥PKb和PK' b ;根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文M2。
3.根据权利要求2所述的对URL加密的方法,其特征在于,所述初始化公共密钥PKb和 PK' 8的步骤具体包括在公共密钥B的访问器中,分别获取当前时间和当前时间前一天的任意一个时间的时间属性字符串;将所述时间属性字符串分别格式化,获得新的字符串;将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共密钥PKjPPK' B。
4.一种对URL加密的装置,其特征在于,包括数据响应模块,用于响应用户访问的数据请求,读取所述数据并将其拼接成明文URL; 信息处理模块,用于对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文;信息拼接模块,用于将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用户访问。
5.根据权利要求4所述的对URL加密的装置,其特征在于,所述信息处理模块具体包括信息编码单元,用于将所述明文URL中的敏感信息M编码成敏感信息Ml ;密钥初始化单元,用于初始化公共密钥PKb和PK' B;信息加密单元,用于根据所述公共密钥PKb对所述编码后的敏感信息Ml进行加密获得暗文M2。
6.根据权利要求5所述的对URL加密的装置,其特征在于,所述密钥初始化单元具体用于在公共密钥B的访问器中,分别获取当前时间和当前时间前一天的任意一个时间的时间属性字符串;将所述时间属性字符串分别格式化,获得新的字符串;将所述新的字符串分别与当前用户的唯一登录信息相结合作为公共密钥PKjPPK' B。
7.—种URL验证的方法,所述URL为基于权利要求I所述的对URL加密的方法中获得的URL',其特征在于,所述URL验证的方法包括以下步骤服务器端接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL ;将所述编码后的敏感信息Ml解码得到敏感信息M ;将敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证;若验证功,则允许用户访问。
8.根据权利要求7所述的URL验证的方法,其特征在于,所述服务器端将所述敏感信息M进行加密并将加密后的敏感信息与所述暗文M2进行比对验证,若验证成功,则允许用户访问的步骤包括服务器端将敏感信息M分别利用公共密钥PKb和PK' b进行加密,得到第一暗文Hl和第二暗文H2 ;将所述第一暗文Hl和所述暗文M2进行比对验证,若所述第一暗文Hl和所述暗文M2 相同,则验证成功,允许用户访问;若所述第一暗文Hl和所述暗文M2不同,则将所述第二暗文H2和所述暗文M2进行比对验证,若所述第二暗文H2和所述暗文M2相同,则验证成功,允许用户访问;若所述第二暗文H2和所述暗文M2不同,则整个验证过程失败,拒绝用户访问。
9.一种URL验证的装置,所述URL为基于权利要求I所述的对URL加密的方法中获得的URL',其特征在于,所述URL验证的装置包括信息读取模块,用于接收用户访问所述URL'的请求,读取所述URL'中编码后的敏感信息Ml、暗文M2和明文URL;信息解码模块,用于将所述编码后的敏感信息Ml解码得到敏感信息M ;信息加密及验证模块,用于将敏感信息M进行加密并将加密后的敏感信息与所述暗文 M2进行比对验证;若验证成功,则允许用户访问。
10.根据权利要求9所述的URL验证的装置,其特征在于,所述信息加密及验证模块具体包括信息加密单元,用于将敏感信息M分别利用所述公共密钥PKb和PK' B进行加密,得到第一暗文Hl和第二暗文H2 ;信息验证单元,用于将所述第一暗文Hl和所述暗文M2进行比对验证,若所述第一暗文Hl和所述暗文M2 相同,则验证成功,允许用户访问;若所述第一暗文Hl和所述暗文M2不同,则将所述第二暗文H2和所述暗文M2进行比对验证,若所述第二暗文H2和所述暗文M2相同,则验证成功,允许用户访问;若所述第二暗文H2和所述暗文M2不同,则整个验证过程失败,拒绝用户访问。
全文摘要
本发明公开一种对URL加密的方法及装置,该方法包括以下步骤服务器端响应用户访问的数据请求,读取所述数据并将其拼接成明文URL;对所述明文URL中的敏感信息进行编码并将编码后的敏感信息进行加密获得暗文;将所述编码后的敏感信息、所述暗文及所述明文URL拼接得到新的URL′供用户访问;本发明还公开一种URL验证的方法及装置,该方法采用双密钥比对法进行URL验证;本发明对URL加密的方法及装置、URL验证的方法及装置实现了节省服务器端的资源和开销、提高现有URL加密算法安全性和实现URL验证时效性的有益效果。
文档编号H04L29/06GK102594557SQ20121000543
公开日2012年7月18日 申请日期2012年1月10日 优先权日2012年1月10日
发明者邵昊智 申请人:深圳市汉普电子技术开发有限公司