CN103067156A - 移动互联网用户资源访问的url加密、验证方法和装置 - Google Patents
移动互联网用户资源访问的url加密、验证方法和装置 Download PDFInfo
- Publication number
- CN103067156A CN103067156A CN2012105918307A CN201210591830A CN103067156A CN 103067156 A CN103067156 A CN 103067156A CN 2012105918307 A CN2012105918307 A CN 2012105918307A CN 201210591830 A CN201210591830 A CN 201210591830A CN 103067156 A CN103067156 A CN 103067156A
- Authority
- CN
- China
- Prior art keywords
- sequence
- url
- encryption
- ciphering
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种移动互联网用户资源访问的URL加密、验证方法及其装置,用户端响应用户的资源访问请求,获取请求参数集,生成资源访问请求的原始参数序列;并依此经过MD加密、移位、插入随机序列获取第一密钥序列,并添加到请求参数集中,进而产生加密URL。内容提供终端接收加密URL,从中提取原始参数序列和第一密钥序列,对其中的原始参数序列进行与用户端相似的加密处理,之后与第一密钥序列进行比对,如果一致则允许用户访问,否则不允许用户访问。本发明采用了多重加密技术生成请求参数,加密后的参数具有时效性和不可破解性,在用户请求资源类URL的时候,可以保证资源请求URL的安全性,避免请求信息被盗链和篡改。
Description
技术领域
本发明涉及数据加密领域,特别涉及一种移动互联网用户资源访问的URL加密、验证方法及其装置。
背景技术
数据安全一直是人类与追求隐秘通信的重要课题,随着电脑与网络的发展,越来越多的资讯以电子形态进行交换,电脑与网路的开放性引发了许多数据安全上的问题,因此数据传输安全也越来越受到重视。因为电脑与网络属于开放性环境,在终端连接网络上请求URL都可能遭到他人随意存取。请求参数多重加密除防止不合法读取与篡改以外,让非法取得者无法直接读取资讯,先将资料加密,再于网络上传送,传到目的地后再加以解密。也就是使数据在不正当获得者手中失去可读性,是非常基本而又实用的方法。若能使得非法获得资料者在一特定时间内无法得知并运用该笔资料,则可达成数据安全的目的。
随着移动互联网蓬勃发展,用户越来越依赖于通过移动设备获取互联网内容,包括通过移动终端获取炫铃、音乐、图书、图片、视频、新闻等多媒体资源。为了保障订阅过程中用户请求资源类URL在平台间传输的安全,保证接收端接收的请求信息的一致性,在用户请求资源类URL的时候,需要进行URL的加密。
然而,传统的加密方式如BASE64严格地说,属于编码格式,而非加密算法、MD(Message Digest algor ithm,信息摘要算法)、SHA(Secure HashAlgorithm,安全散列算法)都有其不足之处,并且已经产生了相应的破解方法,为了加强信息的安全性,防止不法分子对信息的盗链和篡改,急需要一种安全性能高,鲁棒性强的加密技术。
发明内容
本发明旨在解决现有的加密技术安全性能低的,容易被破解的缺陷,提出一种新的加密方法,在用户请求资源类URL的时候,采用多重加密技术生成请求参数,加密后的参数具有时效性和不可破解性,可用于资源请求的加密,避免请求信息被盗链和篡改。
为此,本发明的第一个目的在于提出一种移动互联网用户资源访问的用户端URL加密方法,其特征在于,所述加密方法包括以下步骤:
响应用户的资源访问请求,获取请求参数集S,生成资源访问请求的原始参数序列;
对所述原始参数序列进行MD加密,生成第一MD加密序列;
将第一MD加密序列中的字母按照预定的移位计数进行循环移位,生成第一移位加密序列;
在第一移位加密序列中的预定序号后插入预定长度的随机序列,生成第一密钥序列;
将所述第一密钥序列作为一组新的参数添加到所述请求参数集S中,生成新的请求参数集S’,基于新的请求参数集S’生成资源访问请求的加密URL;
将所述加密URL发送至内容提供终端。
优选地,所述原始参数序列中至少包括:请求用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的一种或多种。
优选地,所述移位计数的范围是0-5之间。
优选地,所述预定的移位计数、预定序号和预定长度,是所述用户端与内容提供终端预先约定的。
本发明第二目的在于提出一种移动互联网用户资源访问的内容提供终端URL验证方法,所述URL是上述的移动互联网用户资源访问的用户端URL加密方法获得的加密URL,其特征在于,所述验证方法包括以下步骤:
接收用户端发送的加密URL;
从所述加密URL中解析出原始参数序列和第一密钥序列;
对所述原始参数序列进行MD加密,生成第二MD加密序列;
将第二MD加密序列中的字母按照预定的移位计数进行循环移位,生成第二移位加密序列;
从第一密钥序列中的预定序号后删除预定长度的随机序列,获取第一移位加密序列;
将第一移位加密序列与第二移位加密序列进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
本发明第三目的在于提出一种移动互联网用户资源访问的用户端URL加密装置,其特征在于,所述加密装置包括:
访问请求编码单元,用于响应用户的资源访问请求,获取请求参数集S,生成资源访问请求的原始参数序列;
第一MD加密单元,用于对所述原始参数序列进行MD加密,生成第一MD加密序列;
第一字母循环移位单元,用于将第一MD加密序列中的字母按照预定的移位计数进行循环移位,生成第一移位加密序列;
随机序列插入单元,用于在第一移位加密序列中的预定序号后插入预定长度的随机序列,生成第一密钥序列;
加密URL生成单元,用于将所述第一密钥序列作为一组新的参数添加到所述请求参数集S中,生成新的请求参数集S’,基于新的请求参数集S’生成资源访问请求的加密URL;
发送单元,用于发送所述加密URL至内容提供终端。
优选地,所述原始参数序列中至少包括:请求用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的一种或多种。
优选地,所述移位计数的范围是0-5之间。
优选地,所述预定的移位计数、预定序号和预定长度,是所述URL加密装置与内容提供端的URL验证装置预先约定的。
本发明第四目的在于提出一种移动互联网用户资源访问的内容提供终端URL验证装置,所述URL是上述移动互联网用户资源访问的用户端URL加密装置获得的加密URL,其特征在于,所述验证装置包括:
接收单元,用于接收用户端发送的加密URL;
解析单元,用于从所述加密URL中解析出原始参数序列和第一密钥序列;
第二MD加密单元,用于对所述原始参数序列进行MD加密,生成第二MD加密序列;
第二字母循环移位单元,用于将第二MD加密序列中的字母按照预定的移位计数进行循环移位,生成第二移位加密序列;
随机序列删除单元,用于从第一密钥序列中的预定序号后删除预定长度的随机序列,获取第一移位加密序列;
验证单元,用于将第一移位加密序列与第二加密移位序列进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为本发明具体实施例中用户端URL加密方法的流程示意图。
图2为本发明具体实施例中内容提供终端URL验证方法的流程示意图。
图3为本发明具体实施例中用户端URL加密装置以及内容提供终端URL验证装置的结构示意图。
具体实施方式
下面详细描述本发明中移动互联网用户资源访问的URL加密、验证方法及其装置的实施例,接收用户资源访问请求的内容提供终端可以是电信、移动、联通等移动运营商,也可以是其他内容提供平台或服务器,请求访问的资源可以是视频、音乐等多媒体内容,也可以是天气、授时、导航等其他服务内容。所述实施例的示例在附图中示出。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考说明书附图描述本发明的URL加密、验证方法及其实现装置的具体实施例。
实施例一
图1为本发明第一实施例进行用户端URL加密的示意图。
如图1所示,本实施例是移动互联网用户向联通运营商请求访问某一图片资源的具体实例,该移动互联网用户资源访问的用户端URL加密方法,包括以下步骤:
步骤一.响应用户的资源访问请求,获取请求参数集S,生成资源访问请求的原始参数序列originalString。
其中,请求参数集可以包括以下参数组:phoneNumber代表用户手机号,productCode代表套餐业务代码,imageID代表图片序列号,timestamp代表当前时间戳……,此外,请求参数集还可以包括隐含的密钥参数contactKey,代表用户和移动运营终端共同持有的唯一不可变的协议密钥,该协议密钥不作为URL传递参数在传输的URL中出现。
phoneNumber=18888888888
productCode=bycl
imageID=837134
timestamp=20121211152106345
contactKey=cu853mdc
统一资源定位符(URL)是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。在用户进行资源访问时,会将请求参数集中的请求参数作为URL传递参数,包含于URL中,用来标识用户的个性化服务,URL传递参数是采用“name=value”格式表示的名称值对,通常会以问号(?)开始,多组参数之间以“&”隔开,传统的明文URL通常是:
http://www.10010.com/submit.do?phoneNumber=18888888888&productCode=bycl&imageID=837134×tamp=20121211152106345。
本实施例中当用户请求图片资源访问时,根据用户的资源访问请求,获取请求参数集,基于请求参数集中的指定参数的参数值生成原始参数序列originalString,具体为,将指定参数的参数值字符串排列为一组生成原始参数序列originalString。其中指定参数是用户端与移动运营内容提供终端预先约定的多组(例如,选取用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的多种组合)或全部请求参数。
在本实施例中约定用户手机号、套餐业务代码、请求资源序列号(图片序列号)、时间戳、协议密钥为指定参数,生成的原始参数序列originalString为:
originalString=18888888888bycl83713420121211152106345cu853mdc
步骤二.对原始参数序列originalString进行MD加密,生成第一MD加密序列MD_String。
在本实施例中采用MD5作为originalString的加密算法,经过MD5加密后生成第一MD加密序列MD_String:
MD_String=aa9f749e56c9ed714bd911ecdebc58e3
步骤三.将第一MD加密序列MD_String中的字母按照预定的移位计数shiftCount进行循环移位,生成第一移位加密序列Shift_String。
移位计数shiftCount是用户端与内容提供终端事先约定的,经过MD5加密后获得的第一MD加密序列MD_String是一个31或32位的16进制字符串,字符串中的字母范围在a-f之中,因此约定的移位计数可以是0-5之中的任一个。
本实施例可以将移位计数shiftCount设定为4,以e为例,实施循环移位(e→f→a→b→c)后变换为c。
基于此,得到第一移位加密序列Shift_String:
Shift_String=ee9d749c56a9cb714fb911cabcfa58c3
步骤四.在第一移位加密序列Shift_String中的预定序号insertIndex后插入预定长度size_hexString的随机序列hexString,生成第一密钥序列secu_KEY。
为了便于内容提供终端进行验证,插入随机序列hexString的序号insertIndex和长度size_hexString是用户端与内容提供终端预先约定的,序号insertIndex的取值范围在0-size_Shift_String-1(第一移位加密序列Shift_String的长度减1)之间。在此,将序号insertIndexa设定为13,随机序列hexString的长度设定为5,hexString=e84ac。
插入随机序列后所得的第一密钥序列secu_KEY为:
secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3
步骤五.将第一密钥序列secu_KEY作为一组新的参数添加到请求参数集S中,形成新的请求参数集S’,基于请求参数集S’生成资源访问请求的加密URL。
在原有的请求参数集S(phoneNumber、productCode、imageID、timestamp、contactKey)中增加一组新的参数:secu_KEY,形成新的请求参数集S’(phoneNumber、productCode、imageID、timestamp、contactKey、secu_KEY),并基于请求参数集S’生成加密URL,即将请求参数集S’中部分或全部参数作为URL传递参数。由于协议密钥contactKey不能作为明文字符串进行传递,因此在加密URL的URL传递参数中可以过滤掉contactKey参数值对。
生成的加密URL为:
http://www.10010.com/submit.do?phoneNumber=18888888888&productCode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3。
步骤六.将所述加密URL发送至内容提供终端。
实施例二
与实施例一对应,当加密URL发送到内容提供终端后,内容提供终端利用与用户端相似的加密方法对请求参数进行加密,之后与以URL传递参数形式传输过来的secu_KEY进行比对,进而确定输入的URL是否被人篡改,具体见本实施例。
如图2所示,本实施例中内容提供终端的URL验证方法包括以下步骤:
步骤一.内容提供终端接收用户端发送的加密URL;
本实施例中内容提供终端接收的加密URL为:
http://www.10010.com/submit.do?phoneNumber=18888888888&productCode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3。
步骤二.从所述加密URL中解析出原始参数序列和第一密钥序列;
从加密URL中提取请求参数,获取指定参数的参数值,上述指定参数是用户端与内容提供终端约定的,与用户端相同,将指定参数的参数值字符串排列为一组获取原始参数序列originalString;同时提取出secu_KEY参数,即第一密钥序列。
originalString=18888888888bycl83713420121211152106345cu853mdc
secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3
步骤三.对所述原始参数序列originalString进行MD加密,生成第二MD加密序列MD_String’。
步骤四.将第二MD加密序列MD_String’中的字母按照预定的移位计数shiftCount进行循环移位,生成第二移位加密序列shift_String’。
移位计数shiftCount与用户端相同,是用户端与内容提供终端事先约定的,即移位计数shiftCount为4。
步骤五.从第一密钥序列secu_KEY中的预定序号insertIndex后删除预定长度size_hexString的随机序列,获取第一移位加密序列shift_String;
由实施例一可知,插入到第一移位加密序列的随机序列hexString的序号insertIndex和长度size_hexString是用户端与内容提供终端事先约定的,也就是说已经约定了需要删除的随机序列hexString在第一密钥序列中的位置和长度即为序号insertIndex和长度size_hexString,其中序号insertIndex为13,随机序列hexString的长度为5。基于此移动运营终端不需要获知随机序列的具体内容,也能够准确确定出用户端所插入的随机序列hexString为e84ac。
步骤六.将第一移位加密序列shift_String与第二移位加密序列shift_String’进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
实施例三
本实施例是移动互联网用户向某一内容提供网站(music.m-po.com)请求访问某一歌曲资源的具体实例,该移动互联网用户资源访问的用户端URL加密方法,包括以下步骤::
步骤一.响应用户的资源访问请求,获取请求参数集,生成资源访问请求的原始参数序列originalString。
与实施例一相同,本实施例中当用户请求歌曲资源访问时,同样会根据用户的资源访问请求,获取请求参数集,根据请求参数集中用户端与内容提供终端预先约定的指定参数,生成原始参数序列originalString。
在本实施例中,约定请求资源序列号(针对本实施例为歌曲序列号songId=12345)以及时间戳timestamp=20121109151103321作为指定参数,原始参数序列originalString为:
originalString=1234520121109151103321
步骤二.对原始参数序列originalString进行MD加密,生成第一MD加密序列MD_String。
在本实施例中采用MD5作为originalString的加密算法,经过MD5加密后生成第一MD加密序列MD_String:
MD_String=001f1a487e3d9a0bb2d31cf61cdb1b95
步骤三.将第一MD加密序列MD_String中的字母按照预定的移位计数shiftCount进行循环移位,生成第一移位加密序列Shift_String。
本实施例可以将移位计数shiftCount设定为3,以c为例,实施循环移位(c→d→e→f)后变换为f。
基于此,得到第一移位加密序列Shift_String:
Shift_String=001c1d487b3a9d0ee2a31fc61fae1e95
步骤四.在第一移位加密序列Shift_String中的预定插入序号insertIndex后插入预定长度size_hexString的随机序列hexString,生成第一密钥序列secu_KEY。
本实施例中,将插入序号insertIndexa设定为13,随机序列hexString的长度设定为5,hexString=54bd8。
插入随机序列后所得的第一密钥序列secu_KEY为:
secu_KEY=001c1d487b3a954bd8d0ee2a31fc61fae1e95
步骤五.将第一密钥序列secu_KEY作为一组新的URL参数添加到URL请求参数集中,形成新的请求参数集S’,基于请求参数集S’生成资源访问请求的加密URL。
在原有的请求参数集S中增加一组新的参数:secu_KEY=001c1d487b3a954bd8d0ee2a31fc61fae1e95,基于新的请求参数集S’,生成加密URL。
http://music.m-po.com/MusicPlayAction.action?songId=12345×tamp=20121109151103321&secuKey=001c1d487b3a954bd8d0ee2a31fc61fae1e95
步骤六.将所述加密URL发送至内容提供终端。
实施例四
与实施例二相似,本实施例中内容提供终端针对实施例三发送的加密URL的URL验证方法包括以下步骤:
步骤一.内容提供终端接收用户端发送的加密URL;
本实施例中内容提供终端接收的加密URL为:
http://music.m-po.com/MusicPlayAction.action?songId=12345×tamp=20121109151103321&secuKey=001c1d487b3a954bd8d0ee2a31fc61fae1e95
步骤二.从所述加密URL中解析出原始参数序列和第一密钥序列;
originalString=1234520121109151103321
secu_KEY=001c1d487b3a954bd8d0ee2a31fc61fae1e95
步骤三.对所述原始参数序列originalString进行MD加密,生成第二MD加密序列MD_String’。
步骤四.将第二MD加密序列MD_String’中的字母按照预定的移位计数shiftCount进行循环移位,生成第二移位加密序列shift_String’。
与实施例三相同,移位计数shiftCount为3。
步骤五.从第一密钥序列secu_KEY中的预定序号insertIndex后删除预定长度size_hexString的随机序列,获取第一移位加密序列shift_String。
与实施例三相同,插入序号insertIndexa为13,随机序列hexString的长度为5。
步骤六.将第一移位加密序列shift_String与第二移位加密序列shift_String’进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
实施例五
与实施例一、三对应,本发明还提供了一种移动互联网用户资源访问的用户端URL加密装置100。URL加密装置位于用户端,可以内置于用户的移动设备中,也可以作为移动设备的外围设备。
如图3所示,URL加密装置包括:访问请求编码单元、第一MD加密单元、第一字母循环移位单元、随机序列插入单元、加密URL生成单元、发送单元。
访问请求编码单元,用于响应用户的资源访问请求(如具体实施例一、三),获取请求参数集S,生成资源访问请求的原始参数序列。
当用户请求资源访问时,访问请求编码单元根据用户的资源访问请求,获取请求参数集S,基于请求参数集S中的指定参数生成原始参数序列originalString,具体为,将指定参数的参数值字符串排列为一组生成原始参数序列originalString。其中指定参数是用户端与移动运营内容提供终端预先约定的多组(例如,选取用户手机号、套餐业务代码、时间戳、协议密钥)或全部请求参数。
第一MD加密单元,用于对所述原始参数序列进行MD加密,生成第一MD加密序列。
第一字母循环移位单元,用于将第一MD加密序列中的字母按照预定的移位计数进行循环移位,生成第一移位加密序列。
随机序列插入单元,用于在第一移位加密序列中的预定序号后插入预定长度的随机序列,生成第一密钥序列。
加密URL生成单元,用于将第一密钥序列作为一组新的参数添加到请求参数集S中,形成新的请求参数集S’,基于新的请求参数集S’生成资源访问请求的加密URL。
发送单元,用于发送所述加密URL至内容提供终端。
其中,移位计数、插入的随机序列的预定序号和预定长度,是用户端与内容提供终端预先约定的。
实施例六
与实施例二、四对应,本发明还提供一种移动互联网用户资源访问的内容提供终端URL验证装置200,所述URL验证装置基于实施例五中用户端URL加密装置获得的加密URL进行验证,URL验证装置位于内容提供终端,与用户端加密装置通过网络相连,包括:接收单元,解析单元,第二MD加密单元,第二字母循环移位单元,随机序列删除单元,验证单元。
接收单元,用于接收用户端发送的加密URL。
解析单元,与接收单元相连,从接收单元接收的所述加密URL中解析出其中的原始参数序列和第一密钥序列。
解析单元从加密URL中获取请求参数集,从中提取指定参数,上述指定参数是用户端与内容提供终端约定的,与用户端相同,将指定参数的参数值字符串排列为一组获取原始参数序列originalString;同时解析单元提取出secu_KEY参数,即第一密钥序列。
第二MD加密单元,与解析单元相连,从解析单元获取原始参数序列,并对所述原始参数序列进行MD加密,生成第二MD加密序列。
第二字母循环移位单元,与第二MD加密单元相连,用于将第二MD加密序列中的字母按照预定的移位计数进行循环移位,生成第二移位加密序列。
随机序列删除单元,与解析单元相连,从解析单元获取第一密钥序列,并从第一密钥序列中的预定序号后删除预定长度的随机序列,获取第一移位加密序列。
验证单元,从第二字母循环移位单元和随机序列删除单元分别获取第一移位加密序列与第二移位加密序列,并将第一移位加密序列与第二移位加密序列进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
其中,移位计数、插入的随机序列的预定序号和预定长度,是用户端与内容提供终端预先约定的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种移动互联网用户资源访问的用户端URL加密方法,其特征在于,所述加密方法包括以下步骤:
响应用户的资源访问请求,获取请求参数集S,生成资源访问请求的原始参数序列;
对所述原始参数序列进行MD加密,生成第一MD加密序列;
将第一MD加密序列中的字母按照预定的移位计数进行循环移位,生成第一移位加密序列;
在第一移位加密序列中的预定序号后插入预定长度的随机序列,生成第一密钥序列;
将所述第一密钥序列作为一组新的参数添加到所述请求参数集S中,生成新的请求参数集S’,基于新的请求参数集S’生成资源访问请求的加密URL;
将所述加密URL发送至内容提供终端。
2.如权利要求1所述的移动互联网用户资源访问的URL加密方法,其特征在于,所述原始参数序列中至少包括:请求用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的一种或多种。
3.如权利要求1所述的移动互联网用户资源访问的URL加密方法,其特征在于,所述移位计数的范围是0-5之间。
4.如权利要求1所述的移动互联网用户资源访问的URL加密方法,其特征在于,所述预定的移位计数、预定序号和预定长度,是所述用户端与所述内容提供终端预先约定的。
5.一种移动互联网用户资源访问的内容提供终端URL验证方法,所述URL是基于权利要求1-4任意之一所述的移动互联网用户资源访问的用户端URL加密方法获得的加密URL,其特征在于,所述验证方法包括以下步骤:
接收用户端发送的加密URL;
从所述加密URL中解析出原始参数序列和第一密钥序列;
对所述原始参数序列进行MD加密,生成第二MD加密序列;
将第二MD加密序列中的字母按照预定的移位计数进行循环移位,生成第二移位加密序列;
从第一密钥序列中的预定序号后删除预定长度的随机序列,获取第一移位加密序列;
将第一移位加密序列与第二移位加密序列进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
6.一种移动互联网用户资源访问的用户端URL加密装置,其特征在于,所述加密装置包括:
访问请求编码单元,用于响应用户的资源访问请求,获取请求参数集S,生成资源访问请求的原始参数序列;
第一MD加密单元,用于对所述原始参数序列进行MD加密,生成第一MD加密序列;
第一字母循环移位单元,用于将第一MD加密序列中的字母按照预定的移位计数进行循环移位,生成第一移位加密序列;
随机序列插入单元,用于在第一移位加密序列中的预定序号后插入预定长度的随机序列,生成第一密钥序列;
加密URL生成单元,用于将所述第一密钥序列作为一组新的参数添加到所述请求参数集S中,生成新的请求参数集S’,基于新的请求参数集S’生成资源访问请求的加密URL;
发送单元,用于发送所述加密URL至内容提供终端。
7.如权利要求6所述的移动互联网用户资源访问的用户端URL加密装置,其特征在于,所述原始参数序列中至少包括:请求用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的一种或多种。
8.如权利要求6所述的移动互联网用户资源访问的用户端URL加密装置,其特征在于,所述移位计数的范围是0-5之间。
9.如权利要求6所述的移动互联网用户资源访问的用户端URL加密装置,其特征在于,所述预定的移位计数、预定序号和预定长度,是所述URL加密装置与所述内容提供端的URL验证装置预先约定的。
10.一种移动互联网用户资源访问的内容提供终端URL验证装置,所述URL是基于权利要求6-9任意之一所述的移动互联网用户资源访问的用户端URL加密装置获得的加密URL,其特征在于,所述验证装置包括:
接收单元,用于接收用户端发送的加密URL;
解析单元,用于从所述加密URL中解析出原始参数序列和第一密钥序列;
第二MD加密单元,用于对所述原始参数序列进行MD加密,生成第二MD加密序列;
第二字母循环移位单元,用于将第二MD加密序列中的字母按照预定的移位计数进行循环移位,生成第二移位加密序列;
随机序列删除单元,用于从第一密钥序列中的预定序号后删除预定长度的随机序列,获取第一移位加密序列;
验证单元,用于将第一移位加密序列与第二加密移位序列进行比对,如果相同则允许用户进行资源访问,如果不同则不允许用户进行资源访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210591830.7A CN103067156B (zh) | 2012-12-28 | 2012-12-28 | 移动互联网用户资源访问的url加密、验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210591830.7A CN103067156B (zh) | 2012-12-28 | 2012-12-28 | 移动互联网用户资源访问的url加密、验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067156A true CN103067156A (zh) | 2013-04-24 |
| CN103067156B CN103067156B (zh) | 2016-01-20 |
Family
ID=48109628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210591830.7A Active CN103067156B (zh) | 2012-12-28 | 2012-12-28 | 移动互联网用户资源访问的url加密、验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067156B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和系统 |
| CN104917752A (zh) * | 2015-05-04 | 2015-09-16 | 北京奇艺世纪科技有限公司 | 一种基于通信的异常检测方法和系统 |
| CN105721411A (zh) * | 2015-05-15 | 2016-06-29 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
| CN105827582A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN105871827A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 防盗链方法及系统 |
| WO2017004828A1 (zh) * | 2015-07-09 | 2017-01-12 | 华为技术有限公司 | 密码算法升级的方法及设备 |
| CN106656468A (zh) * | 2016-10-13 | 2017-05-10 | 上海拓畅信息技术有限公司 | 一种在线广告的新型加密防伪辨别方法 |
| CN107172461A (zh) * | 2017-06-19 | 2017-09-15 | 武汉斗鱼网络科技有限公司 | 一种视频流鉴权方法及装置 |
| CN107483199A (zh) * | 2017-10-10 | 2017-12-15 | 重庆浩品峰电子商务有限公司 | 信息验证方法及装置 |
| CN107707532A (zh) * | 2017-09-15 | 2018-02-16 | 北京小米移动软件有限公司 | Url生成、查询参数验证方法、装置、设备及存储介质 |
| CN107835159A (zh) * | 2017-10-20 | 2018-03-23 | 福建中金在线信息科技有限公司 | 访问路径保密方法、装置和服务器 |
| CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
| CN108141361A (zh) * | 2015-10-15 | 2018-06-08 | 罗伯特·博世有限公司 | 用于建立共同机密的方法和设备 |
| CN108156144A (zh) * | 2017-12-18 | 2018-06-12 | 北京信安世纪科技股份有限公司 | 一种访问认证方法及对应装置 |
| CN113162924A (zh) * | 2021-04-17 | 2021-07-23 | 北京长亭未来科技有限公司 | 一种Web通信的防攻击方法、装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415606B2 (en) * | 2000-05-12 | 2008-08-19 | Microsoft Corporation | Method and apparatus for managing secure collaborative transactions |
| CN102594557A (zh) * | 2012-01-10 | 2012-07-18 | 深圳市汉普电子技术开发有限公司 | 对url加密的方法及装置、url验证的方法及装置 |
-
2012
- 2012-12-28 CN CN201210591830.7A patent/CN103067156B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415606B2 (en) * | 2000-05-12 | 2008-08-19 | Microsoft Corporation | Method and apparatus for managing secure collaborative transactions |
| CN102594557A (zh) * | 2012-01-10 | 2012-07-18 | 深圳市汉普电子技术开发有限公司 | 对url加密的方法及装置、url验证的方法及装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和系统 |
| CN104917752A (zh) * | 2015-05-04 | 2015-09-16 | 北京奇艺世纪科技有限公司 | 一种基于通信的异常检测方法和系统 |
| CN104917752B (zh) * | 2015-05-04 | 2019-03-12 | 北京奇艺世纪科技有限公司 | 一种基于通信的异常检测方法和系统 |
| CN105721411A (zh) * | 2015-05-15 | 2016-06-29 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
| WO2017004828A1 (zh) * | 2015-07-09 | 2017-01-12 | 华为技术有限公司 | 密码算法升级的方法及设备 |
| CN105827582B (zh) * | 2015-09-14 | 2019-07-26 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN105827582A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种通信加密方法、装置和系统 |
| CN108141361A (zh) * | 2015-10-15 | 2018-06-08 | 罗伯特·博世有限公司 | 用于建立共同机密的方法和设备 |
| CN108141361B (zh) * | 2015-10-15 | 2020-11-06 | 罗伯特·博世有限公司 | 用于建立共同机密的方法和设备 |
| CN105871827A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 防盗链方法及系统 |
| CN106656468A (zh) * | 2016-10-13 | 2017-05-10 | 上海拓畅信息技术有限公司 | 一种在线广告的新型加密防伪辨别方法 |
| CN108075888B (zh) * | 2016-11-15 | 2021-01-26 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置、存储介质、电子设备 |
| CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
| CN107172461B (zh) * | 2017-06-19 | 2019-12-03 | 武汉斗鱼网络科技有限公司 | 一种视频流鉴权方法及装置 |
| CN107172461A (zh) * | 2017-06-19 | 2017-09-15 | 武汉斗鱼网络科技有限公司 | 一种视频流鉴权方法及装置 |
| CN107707532A (zh) * | 2017-09-15 | 2018-02-16 | 北京小米移动软件有限公司 | Url生成、查询参数验证方法、装置、设备及存储介质 |
| CN107707532B (zh) * | 2017-09-15 | 2022-05-13 | 北京小米移动软件有限公司 | Url生成、查询参数验证方法、装置、设备及存储介质 |
| CN107483199A (zh) * | 2017-10-10 | 2017-12-15 | 重庆浩品峰电子商务有限公司 | 信息验证方法及装置 |
| CN107835159A (zh) * | 2017-10-20 | 2018-03-23 | 福建中金在线信息科技有限公司 | 访问路径保密方法、装置和服务器 |
| CN108156144A (zh) * | 2017-12-18 | 2018-06-12 | 北京信安世纪科技股份有限公司 | 一种访问认证方法及对应装置 |
| CN108156144B (zh) * | 2017-12-18 | 2021-04-06 | 北京信安世纪科技股份有限公司 | 一种访问认证方法及对应装置 |
| CN113162924A (zh) * | 2021-04-17 | 2021-07-23 | 北京长亭未来科技有限公司 | 一种Web通信的防攻击方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067156B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067156B (zh) | 移动互联网用户资源访问的url加密、验证方法和装置 | |
| CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN106100847B (zh) | 非对称加密区块链身份信息验证方法及装置 | |
| CN110224993B (zh) | 基于区块链的可追责匿名电子投票方法及系统 | |
| CN100574184C (zh) | 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN104394172B (zh) | 单点登录装置和方法 | |
| CN103973695A (zh) | 一种与服务器验证的签名算法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN109618341A (zh) | 一种数字签名认证方法、系统、装置以及存储介质 | |
| CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
| CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
| CN107294964B (zh) | 一种信息传输的方法 | |
| CN108737323A (zh) | 一种数字签名方法、装置及系统 | |
| CN110061967A (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
| CN108449756A (zh) | 一种网络密钥更新的系统、方法及装置 | |
| CN103259665A (zh) | 电子签章方法及系统 | |
| CN111177763A (zh) | 一种文件多重加密的二维码电子加密解密管理系统及方法 | |
| CN108777673B (zh) | 一种在区块链中进行双向身份认证方法 | |
| CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
| CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN110912877A (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN110071937A (zh) | 基于区块链的登录方法、系统及存储介质 | |
| Alizai et al. | Key-based cookie-less session management framework for application layer security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |