一种url地址加密方法
【专利摘要】本发明涉及一种URL地址加密方法,是为了防止公网用户伪造URL地址、防止不可信FrontendServer伪造地址、防止过期URL地址访问的问题。网站防止图片等内容盗链的方法多种多样,其中最常用的方法就是通过HTTP访问头信息,判断访问来源。理解TCP/IP通信员里的读者都知道,由于HTTP头信息处理是在OSI模型的应用层,所以,编造一些假的HTTP头信息发送给服务器,并不需要什么特殊的技术或者工具。通过HTTP头信息防止盗链,是一种典型的防君子不防小人的做法。只有对URL地址进行加密才可以彻底解决安全问题。
【专利说明】—种URL地址加密方法
【技术领域】
[0001]本发明涉及一种URL地址加密方法。本发明属于计算机【技术领域】。
【背景技术】
[0002]一种“有趣”的URL利用方式已被垃圾广告投递者发现很长时间了,不过现在“KB”(Knowledge Base)欺骗和二月发表于Crypto-Gram的文章,已经使得URL可以做更多的事。虽然大部分Internet用户把WWW地址或FTP同URL联系起来,但Uniform ResourceLocators (URL,统一资源定位器)使用的更普遍一些。一台资源服务器不仅在可以暴露在公网环境下的同时,还要保证只接受并处理可信的http访问请求。面向网络的WEB内容,都是公开的,大多数情况是不需要考虑盗链问题的。如果要限制某些内容,仅针对于某个特定群体用户的浏览,可以通过CGI进行用户认证。例如SNS、论坛以及WEB邮箱等等都具有这种功能。而访问来源只是作为访问日志的一部分,用来搜集用户活动信息,并不是系统运行所必需的内容。由于HTTP通信协议自身的原因,防止盗链的方法中,判断头信息是无法做到真正防盗链的。
【发明内容】
[0003]对于一个资源服务器,URL的访问安全必要的,而资源服务器是本身无法判断访问的URL地址是否合法的。本发明介绍了一种URL地址加密方法,同时使用非对称、对称加密算法保证HTTP通信可信,弥补了这一缺陷。
[0004]具体步骤如下:
步骤1:为了访问资源文件,用户需要首先访问某一台Frontend Server进行用户身份认证,所有的用户信息均由Frontend Server保存,Frontend Server认证通过后返回真实的重定向地址,用户再根据重定向地址访问Resource Server获取资源文件;
步骤2:Frontend Server随机生成key做为对称加密算法的公钥des (params | fskey | fstime),并使用Resource Server提供的公钥对key进行非对称加密;步骤3:重定向地址链接,Resource Server收到该请求后,首先根据fsid判断该Frontend Server是否可信,如可信再根据服务器端保存的非对称加密私钥解密;
步骤 4:根据 key 解密 des (params | fskey | fstime);
步骤5:通过fsid获得服务器端保存的fskey,对比解密后的fskey,如果不相同则认为是Frontend Server伪造的非法请求;
步骤6:根据fstime判断是否过期,过期直接返回。
【具体实施方式】
[0005]实施例一
1.使用MyEclipse作为开发工具,使用数据库管理工具MySQL建立系统所需要的数据库以及tomcat服务器。
[0006]2.在两台服务器上,一台作为前端服务器,作为外界访问,并根据访问内容,对访问地址进行加密;一台部署源程序,作为响应服务器,对访问内容进行解密。
[0007]3.在前端服务器收到访问信息后,先对访问地址进行初步加密,然后提交到响应服务器。
[0008]4.在响应的服务器端,首先对收到的访问地址进行解密,还原访问信息,此时就要判断是否合法、是否过期。
[0009]5.如果不合法或者过期,就返回给前端服务器,提示非法访问,相反,则返回给用户真实访问的内容。
[0010]除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
【权利要求】
1.前端服务器随机生成key做为对称加密算法的公钥,并使用资源服务器提供的公钥对key进行非对称加密。
2.重定向地址链接:资源服务器收到该请求后首先判断该前端服务器是否可信,如可信再根据服务器端保存的非对称加密私钥解密。
3.根据key解密,对比解密后,判断是否是前端服务器伪造的非法请求、是否过期,如果是非法请求或者过期则直接返回。
【文档编号】H04L29/12GK104426663SQ201310402339
【公开日】2015年3月18日 申请日期:2013年9月7日 优先权日:2013年9月7日
【发明者】不公告发明人 申请人:镇江金软计算机科技有限责任公司