CN103067389B - 基于短网址的高安全性文件传输方法 - Google Patents
基于短网址的高安全性文件传输方法 Download PDFInfo
- Publication number
- CN103067389B CN103067389B CN201210582823.0A CN201210582823A CN103067389B CN 103067389 B CN103067389 B CN 103067389B CN 201210582823 A CN201210582823 A CN 201210582823A CN 103067389 B CN103067389 B CN 103067389B
- Authority
- CN
- China
- Prior art keywords
- communicating terminal
- network address
- map table
- disposable
- short network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于短网址的高安全性文件传输方法,它采用初始值为0的递增变量作为短网址的关键值使得短网址足够量;用访问者的IP加上关键值作为Map表中的索引键,使得每个URL只允许指定IP访问指定的资源,这样大大增强了访问的安全性。通过短网址访问,即使用网络抓包工具抓到包了,也不能通过该地址访问,因此,满足了局域网传输文件的高安全性和高便捷性的需求,且网址简短。
Description
技术领域
本发明涉及通信领域,更确切地说涉及一种基于短网址的高安全性文件传输方法。
背景技术
目前,通讯终端进行局域网文件传输时一般通过URL(统一资源定位符)进行定位。URL是用于完整地描述局域网上资源地址的一种标识方法。局域网上的每一个资源都具有一个唯一的名称标识,通常称之为URL地址,俗称“网址”。随着以智能手机、平板电脑为代表的通讯终端不断的发展,传输文件的URL的安全性和便捷性方面仍有较大的应用瓶颈:
1、通过一些类似于Wireshark(网络封包分析软件)等网络抓包工具,可以轻松地获得加密的URL,然后通过解密程序就能拿到真正的资源路径,从而进行非法的下载和非法的攻击。
2、在进行正常的URL访问的时候,由于一般的URL都是比较冗长的网址,不利于使用者进行访问和记忆。
发明内容
本发明要解决的技术问题是,提供一种安全性高且网址简短的基于短网址的高安全性文件传输方法。
本发明的技术解决方案是,提供一种具有以下步骤的基于短网址的高安全性文件传输方法,包括主动提供共享文件的作为被访问者的第一通讯终端和要求访问到第一通讯终端存储资源的作为访问者的第二通讯终端;该方法包括以下步骤:
一、所述的第二通讯终端发出文件传输下载请求给所述的第一通讯终端;
二、所述的第一通讯终端接受到请求后将初始值为0的递增变量作为短网址的关键值,加上所述的第二通讯终端的IP地址和对应开放的端口号作为短网址返回给所述的第二通讯终端;
(1)、若为一次性URL请求,所述的第一通讯终端将所述的第二通讯终端的IP地址加上递增变量作为一次性Map表中的索引键插入到一次性Map表中,对应的值为所述的第二通讯终端请求所述的第一通讯终端文件的真实路径;
(2)、若为永久性共享URL请求,所述的第一通讯终端将递增变量作为永久性Map表中的索引键,对应的值为第一通讯终端共享文件的真实路径;
三、所述的第二通讯终端收到所述的第一通讯终端的短网址返回值后,访问该短网址连接;
四、所述的第一通讯终端收到所述的第二通讯终端的短网址访问后:
(1)、若为一次性短网址访问,提取出该短网址中的关键值,加上第二通讯终端的IP地址组成一个所述的一次性Map表中的索引键,在所述的一次性Map表中找到该索引键则返回文件流给所述的第二通讯终端,并且在所述的一次性Map表中删除该条记录;若没有找到该索引键则返回错误URL信息;
(2)、若为永久性短网址访问,提取出该短网址中的关键值作为永久性Map表中的索引键,在所述的永久性Map表中找到该索引键则返回文件流给所述的第二通讯终端,不删除所述的永久性Map表中该条记录;若没有找到该索引键则返回错误的URL信息;
五、所述的第一通讯终端开启另外一个线程进行一次性Map表的清理工作,删除所述的一次性Map表中在规定时间段内没有被访问的成员;并且当递增变量到达一定数值的时候重新将所述的递增变量置0。
采用以上步骤后,本发明的基于短网址的高安全性文件传输方法,与现有技术相比,具有以下优点:
本发明基于短网址的高安全性文件传输方法采用初始值为0的递增变量作为短网址的关键值使得短网址足够量;用访问者的IP加上关键值作为Map表中的索引键,使得每个URL只允许指定IP访问指定的资源,这样大大增强了访问的安全性。通过短网址访问,即使用网络抓包工具抓到包了,也不能通过该地址访问,因此,满足了局域网传输文件的高安全性和高便捷性的需求,且网址简短。
作为本发明的一种改进,当所述的递增变量到达100000的时候重新将所述的递增变量置0。这样可防止生成的短网址过长。
附图说明
图1是本发明基于短网址的高安全性文件传输方法一次性文件请求的流程图。
图2是本发明基于短网址的高安全性文件传输方法永久性文件请求的流程图。
图3是本发明基于短网址的高安全性文件传输方法处理一次性短网址请求的流程图。
图4是本发明基于短网址的高安全性文件传输方法处理永久性短网址请求的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
请参阅图1、图2、图3及图4所示,本发明的基于短网址的高安全性文件传输方法,包括主动提供共享文件的作为被访问者的第一通讯终端和要求访问到第一通讯终端存储资源的作为访问者的第二通讯终端。该方法包括以下步骤:
一、所述的第二通讯终端发出文件传输下载请求给所述的第一通讯终端。
二、所述的第一通讯终端接受到请求后将初始值为0的递增变量作为短网址的关键值,加上所述的第二通讯终端的IP地址和对应开放的端口号作为短网址(格式如:http://IP:Port/shortUrlKey)返回给所述的第二通讯终端。
(1)、若为一次性URL(统一资源定位符)请求,所述的第一通讯终端将所述的第二通讯终端的IP地址加上递增变量作为一次性Map表中的索引键插入到一次性Map表中,对应的值为所述的第二通讯终端请求所述的第一通讯终端文件的真实路径。
(2)、若为永久性共享URL请求,所述的第一通讯终端将递增变量作为永久性Map表中的索引键,对应的值为第一通讯终端共享文件的真实路径。
三、所述的第二通讯终端收到所述的第一通讯终端的短网址返回值后,访问该短网址连接。
四、所述的第一通讯终端收到所述的第二通讯终端的短网址访问后:
(1)、若为一次性短网址访问,提取出该短网址中的关键值,加上第二通讯终端的IP地址组成一个所述的一次性Map表中的索引键,在所述的一次性Map表中找到该索引键则返回文件流给所述的第二通讯终端,并且在所述的一次性Map表中删除该条记录;若没有找到该索引键则返回错误URL信息。
(2)、若为永久性短网址访问,提取出该短网址中的关键值作为永久性Map表中的索引键,在所述的永久性Map表中找到该索引键则返回文件流给所述的第二通讯终端,不删除所述的永久性Map表中该条记录;若没有找到该索引键则返回错误的URL信息。
五、所述的第一通讯终端开启另外一个线程进行一次性Map表的清理工作,删除所述的一次性Map表中在规定时间段内没有被访问的成员;并且当递增变量到达一定数值的时候重新将所述的递增变量置0。本具体实施例中,当所述的递增变量到达100000的时候重新将所述的递增变量置0。
所述的Map表指的是链接映射表。
本发明的基于短网址的高安全性文件传输方法具有以下优点:
1、解决冗长的网址问题,方便访问者记忆,同时也减少网络传输时所占用的带宽,加快文件传输速度。
2、建立一种访问请求Map表,用以解决同一URL可被不同的访问者访问无限次的问题,避免进行非法下载和恶意攻击。所述的Map表可控制URL的访问者,以及每个URL只允许被指定IP访问指定的资源,安全性比较高。
3、采用通用格式的短URL,以解决现有技术中不同平台对URL进行加密后,解密后出现不一致的情况,从而使得不同平台之间不能通信的问题。采用此通用短URL格式后不存在不同平台间未兼容的问题。
Claims (2)
1.一种基于短网址的高安全性文件传输方法,包括主动提供共享文件的作为被访问者的第一通讯终端和要求访问到第一通讯终端存储资源的作为访问者的第二通讯终端;该方法包括以下步骤:
一、所述的第二通讯终端发出文件传输下载请求给所述的第一通讯终端;
二、所述的第一通讯终端接受到请求后将初始值为0的递增变量作为短网址的关键值,加上所述的第二通讯终端的IP地址和对应开放的端口号作为短网址返回给所述的第二通讯终端;
(1)、若为一次性文件传输下载请求,所述的第一通讯终端将所述的第二通讯终端的IP地址加上递增变量作为一次性Map表中的索引键插入到一次性Map表中,对应的值为所述的第二通讯终端请求所述的第一通讯终端文件的真实路径;
(2)、若为永久性共享文件传输下载请求,所述的第一通讯终端将递增变量作为永久性Map表中的索引键,对应的值为第一通讯终端共享文件的真实路径;
三、所述的第二通讯终端收到所述的第一通讯终端的短网址返回值后,访问该短网址连接;
四、所述的第一通讯终端收到所述的第二通讯终端的短网址访问后:
(1)、若为一次性短网址访问,提取出该短网址中的关键值,加上第二通讯终端的IP地址组成一个所述的一次性Map表中的索引键,在所述的一次性Map表中找到该索引键则返回文件流给所述的第二通讯终端,并且在所述的一次性Map表中删除该条记录;若没有找到该索引键则返回错误文件传输下载信息;
(2)、若为永久性短网址访问,提取出该短网址中的关键值作为永久性Map表中的索引键,在所述的永久性Map表中找到该索引键则返回文件流给所述的第二通讯终端,不删除所述的永久性Map表中该条记录;若没有找到该索引键则返回错误的文件传输下载信息;
五、所述的第一通讯终端开启另外一个线程进行一次性Map表的清理工作,删除所述的一次性Map表中在规定时间段内没有被访问的记录;并且当递增变量到达一定数值的时候重新将所述的递增变量置0。
2.根据权利要求1所述的基于短网址的高安全性文件传输方法,其特征在于:当所述的递增变量到达100000的时候重新将所述的递增变量置0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210582823.0A CN103067389B (zh) | 2012-12-28 | 2012-12-28 | 基于短网址的高安全性文件传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210582823.0A CN103067389B (zh) | 2012-12-28 | 2012-12-28 | 基于短网址的高安全性文件传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103067389A CN103067389A (zh) | 2013-04-24 |
CN103067389B true CN103067389B (zh) | 2015-07-22 |
Family
ID=48109851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210582823.0A Active CN103067389B (zh) | 2012-12-28 | 2012-12-28 | 基于短网址的高安全性文件传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103067389B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717185B (zh) * | 2013-12-16 | 2019-03-26 | 腾讯科技(北京)有限公司 | 短统一资源定位符的展示响应方法、装置、服务器和系统 |
CN104917726B (zh) * | 2014-03-12 | 2019-03-05 | 北京新媒传信科技有限公司 | 身份验证的方法及设备 |
CN104994183B (zh) * | 2015-06-19 | 2018-09-04 | 小米科技有限责任公司 | 短网址确定方法和装置 |
CN106548068A (zh) * | 2016-10-31 | 2017-03-29 | 珠海市魅族科技有限公司 | 短网址信息显示系统及方法 |
CN110968460B (zh) * | 2019-11-27 | 2020-10-27 | 上海众言网络科技有限公司 | 系统崩溃状态下网址恢复的方法和装置 |
CN114520741B (zh) * | 2022-02-16 | 2023-07-14 | 平安科技(深圳)有限公司 | 信息推送方法及相关设备、系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089325B1 (en) * | 2000-07-05 | 2006-08-08 | Register.Com, Inc. | Method and apparatus for URL forwarding |
CN1988535A (zh) * | 2005-12-23 | 2007-06-27 | 腾讯科技(深圳)有限公司 | 文件存储同步方法、系统及客户端 |
CN101123578A (zh) * | 2007-09-01 | 2008-02-13 | 腾讯科技(深圳)有限公司 | 一种提高访问网络资源速度的方法及系统 |
CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
CN102333082A (zh) * | 2010-08-23 | 2012-01-25 | 微软公司 | 安全的url缩短 |
-
2012
- 2012-12-28 CN CN201210582823.0A patent/CN103067389B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089325B1 (en) * | 2000-07-05 | 2006-08-08 | Register.Com, Inc. | Method and apparatus for URL forwarding |
CN1988535A (zh) * | 2005-12-23 | 2007-06-27 | 腾讯科技(深圳)有限公司 | 文件存储同步方法、系统及客户端 |
CN101123578A (zh) * | 2007-09-01 | 2008-02-13 | 腾讯科技(深圳)有限公司 | 一种提高访问网络资源速度的方法及系统 |
CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
CN102333082A (zh) * | 2010-08-23 | 2012-01-25 | 微软公司 | 安全的url缩短 |
Also Published As
Publication number | Publication date |
---|---|
CN103067389A (zh) | 2013-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
CN106789259B (zh) | 一种LoRa核心网系统及实现方法 | |
CN109756501B (zh) | 一种基于http协议的高隐匿网络代理方法及系统 | |
CN100594690C (zh) | 一种安全网关中进行安全策略统一处理的方法及装置 | |
CN106790420B (zh) | 一种多会话通道建立方法和系统 | |
US11196833B1 (en) | Proxy server synchronizer | |
WO2016082371A1 (zh) | 一种基于ssh协议的会话解析方法及系统 | |
CN103020504B (zh) | 基于指纹认证的图片管理系统及图片管理方法 | |
CN104065731A (zh) | 一种ftp文件传输系统及传输方法 | |
EP3720075B1 (en) | Data transmission method and virtual switch | |
US20150289301A1 (en) | Terminal matching method, terminal and system | |
CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和系统 | |
CN102664935A (zh) | 一种web类用户行为和用户信息的关联输出方法及系统 | |
CN104283903A (zh) | 文件的下载方法及装置 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN103763125A (zh) | 运营商网络实际用户数的统计方法和装置 | |
CN103618726A (zh) | 一种基于https协议实现移动数据业务识别的方法 | |
CN105516062A (zh) | 一种实现L2TP over IPsec接入的方法 | |
CN108566358B (zh) | 一种基于iPhone手机下的iOS系统网络通信拦截方法及系统 | |
CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
CN106656919A (zh) | 一种基于Telnet协议的会话解析方法及系统 | |
CN105743746A (zh) | 一种智能家电的管理方法、管理设备及管理系统 | |
WO2016008212A1 (zh) | 一种终端及检测终端数据交互的安全性的方法、存储介质 | |
CN110858834B (zh) | 用户信息传输方法、装置、系统和计算机可读存储介质 | |
CN104113880A (zh) | 数据流控制方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 315105 Zhejiang city of Ningbo province Yinzhou District Qiming Road No. 818 building 14 Room 303 No. 108 Applicant after: Donglan Digital Co., Ltd. Address before: 315104, Qiming Road, Yinzhou District investment center, Ningbo, Zhejiang 399, China Applicant before: Eastland Digital Limited |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |