本发明涉及互联网访问域名采用短地址时的安全校验方法和安全校验系统,尤其涉及一种短地址安全校验系统及方法。
背景技术:
随着互联网的广泛应用,访问域名采用短地址的方式越来越普遍。短地址使访问的实际域名极大的缩短,这样方便了用户读写、传输,优化了界面。但是,短地址也带来了极大的安全隐患。短地址使访问地址带有极强的隐藏性,用户访问前无法知晓访问地址的全部信息。这样短地址可能将用户导入非法网站或病毒网站,也可能合法地址中包含木马病毒等链接。因此,保证所访问的短地址安全已成为目前迫切需要解决的网络安全问题。
技术实现要素:
针对现有技术存在的不足之处,本发明的目的在于提供一种短地址安全校验系统及方法,服务器提供了快速高效的验证、查询功能,使用者无需等待太长的时间即可知晓访问的短地址是否安全合法;同时服务器可以有校验短地址安全性的功能,并能够存储校验过的短地址,方便快速查询,无需重复校验,节省时间,提高校验效率,提升了用户体验感。
本发明的目的通过下述技术方案实现:
一种短地址安全校验系统,包括第三方业务用户中间件和服务器,所述第三方业务用户中间件包括第三方应用,所述服务器包括短地址安全验证服务器、短地址查询服务器和安全反馈服务器,所述第三方应用包括智能终端应用、pc端应用、业务云平台,所述第三方业务用户中间件与服务器网络连接;所述第三方业务用户中间件用于向服务器发送短地址请求验证,所述服务器中的短地址安全验证服务器用于验证由第三方业务用户中间件传来短地址的安全性,所述短地址查询服务器内部包括有热门地址数据库、字母排序数据库、最新短地址数据库,所述服务器中的短地址查询服务器用于查询短地址信息和记录其是否安全,所述服务器中的安全反馈服务器用于通过第三方业务用户中间件传来的短地址获取其访问的详细具体地址并将短地址安全验证服务器的验证结果、短地址查询服务器的验证结果反馈发送至第三方业务用户中间件中。本发明提供短地址安全校验系统及方法,用户或第三方开发者在应用中嵌入短地址安全校验sdk,就可以检查应用所访问的短地址是否安全。短地址安全校验sdk对接短地址安全服务器,由服务器校验短地址的安全性。服务器提供快速高效的验证、查询功能,使用者无需等待太长的时间即可知晓访问的短地址是否安全合法。服务器即有校验短地址安全性的功能,同时存储校验过的短地址,方便快速查询,无需重复校验,节省时间,提高校验效率,提升用户体验感。
第三方业务用户中间件,以sdk的方式嵌入到第三方应用中。第三方应用包括智能终端应用、pc端应用、业务云平台等。第三方应用通过调第三方业务用户中间件接口,单个或批量输入准备访问的短地址。然后,第三方业务中间件向安全反馈服务器发送短地址请求验证。用户自行访问某些短地址时,发现该地址存在非法信息或木马病毒时,可调用第三方业务用户中间件标识短地址接口,向安全反馈服务器上报短地址安全信息。
安全反馈服务器,主要功能如下:1、接收第三方业务用户中间件传来短地址;2、通过短地址获取访问的详细具体地址;3、将短地址分发,向短地址安全验证服务器,短地址查询服务器发送短地址和详细具体地址;4、获取短地址安全验证服务器、短地址查询服务器反馈回的验证信息,并采用消息服务器发送回第三方业务用户中间件。5、具备云收集功能,收集第三方业务用户中间件上报的短地址安全信息,并存储到短地址安全验证服务器中。
短地址安全验证服务器,其主要功能就是验证由第三方业务用户中间件传来短地址的安全性。验证分三个阶段,首先第一个阶段解析详细具体地址,获取一级域名,与地址白名单对比看一级域名是否在合法域名中。第二个阶段验证详细具体地址路径是否合法,是否包含木马链接。第三阶段访问该链接,用爬虫引擎查找访问的网页是否含木马或木马链接等不安全的成份。检测完后,将短地址和对应详细具体地址以及是否安全标示传入短地址查询服务器中存储,并向安全反馈服务器发送安全验证结果。
短地址查询服务器,其主要功能是查询短地址信息,记录其是否安全。该服务器包括具体详细地址存储数据库,短地址存储数据库以及短地址与长地址多对一关联关系表。查询时,首先根据短地址查询短地址存储数据库,查询是否存在,如存在则根据存储信息直接反馈该短地址是否安全。如不存在,继续根据具体详细地址查询详细地址存储数据库,如存在则根据存储信息直接反馈对应短地址是否安全,同时更新短地址存储数据库,短地址与长地址多对一关联关系表。短地址查询服务器负责优化管理短地址和具体详细地址的存储与查询。每次查询均同时执行按热门地址查询、按字母排序查询、按最新的短地址查询。
按热门地址查询:即每次查询都会更新短地址查询次数与具体详细地址查询次数。短地址查询服务器按查询次数最多的索引排序,建立每24小时更新热门地址数据库。不管是短地址查询还是具体详细地址的查询都从较热门的,查询较多的地址查询。
按字母排序查询:即根据地址一级域名开头首字母建立数据库及索引,进行查询。
按最新的短地址查询:即数据库存储最近一个周新出的短地址。数据库每周都会更新,并按最新的时间顺序排序索引。
短地址查询服务器经过按热门地址查询、按字母排序查询、按最新的短地址查询后,将结果最后反馈给安全反馈服务器。由安全反馈服务器综合短地址查询服务器、短地址安全验证服务器结果,反馈回第三方业务用户中间件。
一种短地址安全校验方法,包括短地址安全校验系统,包括第三方业务用户中间件和服务器,所述第三方业务用户中间件包括第三方应用,所述服务器包括短地址安全验证服务器、短地址查询服务器和安全反馈服务器,所述第三方应用包括智能终端应用、pc端应用、业务云平台,所述第三方业务用户中间件与服务器网络连接;所述第三方业务用户中间件用于向服务器发送短地址请求验证,所述服务器中的短地址安全验证服务器用于验证由第三方业务用户中间件传来短地址的安全性,所述短地址查询服务器内部包括有热门地址数据库、字母排序数据库、最新短地址数据库,所述服务器中的短地址查询服务器用于查询短地址信息和记录其是否安全,所述服务器中的安全反馈服务器用于通过第三方业务用户中间件传来的短地址获取其访问的详细具体地址并将短地址安全验证服务器的验证结果、短地址查询服务器的验证结果反馈发送至第三方业务用户中间件中;其方法如下:
a、所述第三方应用将准备访问的短地址单个或批量输入到第三方业务用户中间件中;
b、第三方业务用户中间件获取短地址后,向安全反馈服务器发送短地址进行校验;
c、安全反馈服务器收到短地址后,将短地址转换为详细具体的访问地址,同时将短地址和详细具体的访问地址分别发送给短地址安全验证服务器和短地址查询服务器进行验证;
d、发送给短地址安全验证服务器和短地址查询服务器同时对短地址和详细具体的访问地址进行验证,其方法如下:
d1、短地址查询服务器同时将短地址和详细具体的访问地址分别进行按热门地址查询、按字母排序查询、按最新短地址查询,短地址查询服务器的热门地址数据库存储有热门短地址、热门详细具体的访问地址以及地址安全性,短地址查询服务器搜索热门地址数据库内部数据来判断短地址、详细具体的访问地址是否存在于热门地址数据库中,如果短地址、详细具体的访问地址在热门地址数据库中,则得到其是否安全的结论;所述短地址查询服务器的字母排序数据库根据地址一级域名开头首字母建立数据库、索引以及相应地址安全性,短地址查询服务器搜索字母排序数据库内部数据来判断短地址、详细具体的访问地址是否存在于字母排序数据库中,如果短地址、详细具体的访问地址在字母排序数据库中,则得到其是否安全的结论;所述短地址查询服务器的最新短地址数据库存储最近的短地址、详细具体的访问地址以及地址安全性,短地址查询服务器搜索最新短地址数据库内部数据来判断短地址、详细具体的访问地址是否存在于最新短地址数据库中,如果短地址、详细具体的访问地址在最新短地址数据库中,则得到其是否安全的结论;
所述短地址查询服务器查询检测完毕后,向安全反馈服务器发送短地址和对应详细具体访问地址的安全验证结果;
d2、所述短地址安全验证服务器验证由安全反馈服务器传来短地址以及详细具体访问地址的安全性;方法如下:
d21、所述短地址安全验证服务器解析详细具体访问地址并获取一级域名,短地址安全验证服务器将一级域名与地址白名单对比来看一级域名是否在合法域名中;
d22、所述短地址安全验证服务器验证详细具体地址路径是否合法并验证其是否包含木马链接;
d23、所述短地址安全验证服务器访问该短地址以及详细具体访问地址的链接,并用爬虫引擎查找访问的网页是否含木马或木马链接;
所述短地址安全验证服务器检测完毕后,将短地址和对应详细具体访问地址以及是否安全标示传入短地址查询服务器中存储,并向安全反馈服务器发送短地址和对应详细具体访问地址的安全验证结果;
e、安全反馈服务器接收短地址查询服务器和短地址安全验证服务器反馈的短地址安全验证结果,并最终得到短地址的安全验证结果;然后安全反馈服务器通过消息服务器将短地址的安全验证结果信息反馈到第三方业务用户中间件中。
本发明较现有技术相比,具有以下优点及有益效果:
本发明的服务器提供了快速高效的验证、查询功能,使用者无需等待太长的时间即可知晓访问的短地址是否安全合法;同时服务器可以有校验短地址安全性的功能,并能够存储校验过的短地址,方便快速查询,无需重复校验,节省时间,提高校验效率,提升了用户体验感。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明:
实施例
如图1所示,一种短地址安全校验系统及方法,包括第三方业务用户中间件和服务器,所述第三方业务用户中间件包括第三方应用,所述服务器包括短地址安全验证服务器、短地址查询服务器和安全反馈服务器,所述第三方应用包括智能终端应用、pc端应用、业务云平台,所述第三方业务用户中间件与服务器网络连接;所述第三方业务用户中间件用于向服务器发送短地址请求验证,所述服务器中的短地址安全验证服务器用于验证由第三方业务用户中间件传来短地址的安全性,所述短地址查询服务器内部包括有热门地址数据库、字母排序数据库、最新短地址数据库,所述服务器中的短地址查询服务器用于查询短地址信息和记录其是否安全,所述服务器中的安全反馈服务器用于通过第三方业务用户中间件传来的短地址获取其访问的详细具体地址并将短地址安全验证服务器的验证结果、短地址查询服务器的验证结果反馈发送至第三方业务用户中间件中。
一种短地址安全校验方法,包括短地址安全校验系统,包括第三方业务用户中间件和服务器,所述第三方业务用户中间件包括第三方应用,所述服务器包括短地址安全验证服务器、短地址查询服务器和安全反馈服务器,所述第三方应用包括智能终端应用、pc端应用、业务云平台,所述第三方业务用户中间件与服务器网络连接;所述第三方业务用户中间件用于向服务器发送短地址请求验证,所述服务器中的短地址安全验证服务器用于验证由第三方业务用户中间件传来短地址的安全性,所述短地址查询服务器内部包括有热门地址数据库、字母排序数据库、最新短地址数据库,所述服务器中的短地址查询服务器用于查询短地址信息和记录其是否安全,所述服务器中的安全反馈服务器用于通过第三方业务用户中间件传来的短地址获取其访问的详细具体地址并将短地址安全验证服务器的验证结果、短地址查询服务器的验证结果反馈发送至第三方业务用户中间件中;其方法如下:
a、所述第三方应用将准备访问的短地址单个或批量输入到第三方业务用户中间件中;
b、第三方业务用户中间件获取短地址后,向安全反馈服务器发送短地址进行校验;
c、安全反馈服务器收到短地址后,将短地址转换为详细具体的访问地址,同时将短地址和详细具体的访问地址分别发送给短地址安全验证服务器和短地址查询服务器进行验证;
d、发送给短地址安全验证服务器和短地址查询服务器同时对短地址和详细具体的访问地址进行验证,其方法如下:
d1、短地址查询服务器同时将短地址和详细具体的访问地址分别进行按热门地址查询、按字母排序查询、按最新短地址查询,短地址查询服务器的热门地址数据库存储有热门短地址、热门详细具体的访问地址以及地址安全性,短地址查询服务器搜索热门地址数据库内部数据来判断短地址、详细具体的访问地址是否存在于热门地址数据库中,如果短地址、详细具体的访问地址在热门地址数据库中,则得到其是否安全的结论;所述短地址查询服务器的字母排序数据库根据地址一级域名开头首字母建立数据库、索引以及相应地址安全性,短地址查询服务器搜索字母排序数据库内部数据来判断短地址、详细具体的访问地址是否存在于字母排序数据库中,如果短地址、详细具体的访问地址在字母排序数据库中,则得到其是否安全的结论;所述短地址查询服务器的最新短地址数据库存储最近的短地址、详细具体的访问地址以及地址安全性,短地址查询服务器搜索最新短地址数据库内部数据来判断短地址、详细具体的访问地址是否存在于最新短地址数据库中,如果短地址、详细具体的访问地址在最新短地址数据库中,则得到其是否安全的结论;
所述短地址查询服务器查询检测完毕后,向安全反馈服务器发送短地址和对应详细具体访问地址的安全验证结果;
d2、所述短地址安全验证服务器验证由安全反馈服务器传来短地址以及详细具体访问地址的安全性;方法如下:
d21、所述短地址安全验证服务器解析详细具体访问地址并获取一级域名,短地址安全验证服务器将一级域名与地址白名单对比来看一级域名是否在合法域名中;
d22、所述短地址安全验证服务器验证详细具体地址路径是否合法并验证其是否包含木马链接;
d23、所述短地址安全验证服务器访问该短地址以及详细具体访问地址的链接,并用爬虫引擎查找访问的网页是否含木马或木马链接;
所述短地址安全验证服务器检测完毕后,将短地址和对应详细具体访问地址以及是否安全标示传入短地址查询服务器中存储,并向安全反馈服务器发送短地址和对应详细具体访问地址的安全验证结果;
e、安全反馈服务器接收短地址查询服务器和短地址安全验证服务器反馈的短地址安全验证结果,并最终得到短地址的安全验证结果;然后安全反馈服务器通过消息服务器将短地址的安全验证结果信息反馈到第三方业务用户中间件中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。