CN104426663A - 一种url地址加密方法 - Google Patents

一种url地址加密方法 Download PDF

Info

Publication number
CN104426663A
CN104426663A CN201310402339.XA CN201310402339A CN104426663A CN 104426663 A CN104426663 A CN 104426663A CN 201310402339 A CN201310402339 A CN 201310402339A CN 104426663 A CN104426663 A CN 104426663A
Authority
CN
China
Prior art keywords
address
server
url
preventing
head information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310402339.XA
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Original Assignee
ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD filed Critical ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Priority to CN201310402339.XA priority Critical patent/CN104426663A/zh
Publication of CN104426663A publication Critical patent/CN104426663A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种URL地址加密方法,是为了防止公网用户伪造URL地址、防止不可信FrontendServer伪造地址、防止过期URL地址访问的问题。网站防止图片等内容盗链的方法多种多样,其中最常用的方法就是通过HTTP访问头信息,判断访问来源。理解TCP/IP通信员里的读者都知道,由于HTTP头信息处理是在OSI模型的应用层,所以,编造一些假的HTTP头信息发送给服务器,并不需要什么特殊的技术或者工具。通过HTTP头信息防止盗链,是一种典型的防君子不防小人的做法。只有对URL地址进行加密才可以彻底解决安全问题。

Description

一种URL地址加密方法
技术领域
本发明涉及一种URL地址加密方法。本发明属于计算机技术领域。
背景技术
一种“有趣”的URL利用方式已被垃圾广告投递者发现很长时间了,不过现在“KB”(Knowledge Base)欺骗和二月发表于Crypto-Gram的文章,已经使得URL可以做更多的事。虽然大部分Internet用户把WWW地址或FTP同URL联系起来,但Uniform Resource Locators(URL,统一资源定位器)使用的更普遍一些。一台资源服务器不仅在可以暴露在公网环境下的同时,还要保证只接受并处理可信的http访问请求。面向网络的WEB内容,都是公开的,大多数情况是不需要考虑盗链问题的。如果要限制某些内容,仅针对于某个特定群体用户的浏览,可以通过CGI进行用户认证。例如SNS、论坛以及WEB邮箱等等都具有这种功能。而访问来源只是作为访问日志的一部分,用来搜集用户活动信息,并不是系统运行所必需的内容。由于HTTP通信协议自身的原因,防止盗链的方法中,判断头信息是无法做到真正防盗链的。
发明内容
对于一个资源服务器,URL的访问安全必要的,而资源服务器是本身无法判断访问的URL地址是否合法的。本发明介绍了一种URL地址加密方法,同时使用非对称、对称加密算法保证HTTP通信可信,弥补了这一缺陷。
具体步骤如下:
步骤1:为了访问资源文件,用户需要首先访问某一台Frontend Server进行用户身份认证,所有的用户信息均由Frontend Server保存,Frontend Server认证通过后返回真实的重定向地址,用户再根据重定向地址访问Resource Server获取资源文件;
步骤2:Frontend Server随机生成key做为对称加密算法的公钥des(params|fskey|fstime),并使用Resource Server提供的公钥对key进行非对称加密;
步骤3:重定向地址链接,Resource Server收到该请求后,首先根据fsid判断该Frontend Server是否可信,如可信再根据服务器端保存的非对称加密私钥解密;
步骤4:根据key解密des(params|fskey|fstime);
步骤5: 通过fsid获得服务器端保存的fskey,对比解密后的fskey,如果不相同则认为是Frontend Server伪造的非法请求;
步骤6:根据fstime判断是否过期,过期直接返回。
具体实施方式
实施例一
1.使用MyEclipse作为开发工具,使用数据库管理工具MySQL建立系统所需要的数据库以及tomcat服务器。
2.在两台服务器上,一台作为前端服务器,作为外界访问,并根据访问内容,对访问地址进行加密;一台部署源程序,作为响应服务器,对访问内容进行解密。
3.在前端服务器收到访问信息后,先对访问地址进行初步加密,然后提交到响应服务器。
4.在响应的服务器端,首先对收到的访问地址进行解密,还原访问信息,此时就要判断是否合法、是否过期。
5.如果不合法或者过期,就返回给前端服务器,提示非法访问,相反,则返回给用户真实访问的内容。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (3)

1.前端服务器随机生成key做为对称加密算法的公钥,并使用资源服务器提供的公钥对key进行非对称加密。
2.重定向地址链接:资源服务器收到该请求后首先判断该前端服务器是否可信,如可信再根据服务器端保存的非对称加密私钥解密。
3.根据key解密,对比解密后,判断是否是前端服务器伪造的非法请求、是否过期,如果是非法请求或者过期则直接返回。
CN201310402339.XA 2013-09-07 2013-09-07 一种url地址加密方法 Pending CN104426663A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310402339.XA CN104426663A (zh) 2013-09-07 2013-09-07 一种url地址加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310402339.XA CN104426663A (zh) 2013-09-07 2013-09-07 一种url地址加密方法

Publications (1)

Publication Number Publication Date
CN104426663A true CN104426663A (zh) 2015-03-18

Family

ID=52974689

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310402339.XA Pending CN104426663A (zh) 2013-09-07 2013-09-07 一种url地址加密方法

Country Status (1)

Country Link
CN (1) CN104426663A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306473A (zh) * 2015-11-05 2016-02-03 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和系统
CN110839035A (zh) * 2019-11-19 2020-02-25 深圳前海环融联易信息科技服务有限公司 路径访问控制的方法、装置、计算机设备及存储介质
CN112688902A (zh) * 2019-10-18 2021-04-20 上海哔哩哔哩科技有限公司 防盗链方法、装置以及计算机设备
CN115065530A (zh) * 2022-06-13 2022-09-16 北京华信傲天网络技术有限公司 一种可信数据交互方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN101155028A (zh) * 2006-09-26 2008-04-02 阿里巴巴公司 一种安全登录网站的方法和系统
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN101155028A (zh) * 2006-09-26 2008-04-02 阿里巴巴公司 一种安全登录网站的方法和系统
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JEF: "三种保证URL地址可信的加密方式", 《HTTP://JEF.ITEYE.COM/BLOG/522154》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306473A (zh) * 2015-11-05 2016-02-03 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和系统
CN105306473B (zh) * 2015-11-05 2018-06-22 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和系统
CN112688902A (zh) * 2019-10-18 2021-04-20 上海哔哩哔哩科技有限公司 防盗链方法、装置以及计算机设备
CN112688902B (zh) * 2019-10-18 2023-04-18 上海哔哩哔哩科技有限公司 防盗链方法、装置以及计算机设备
CN110839035A (zh) * 2019-11-19 2020-02-25 深圳前海环融联易信息科技服务有限公司 路径访问控制的方法、装置、计算机设备及存储介质
CN115065530A (zh) * 2022-06-13 2022-09-16 北京华信傲天网络技术有限公司 一种可信数据交互方法及系统
CN115065530B (zh) * 2022-06-13 2024-01-23 北京华信傲天网络技术有限公司 一种可信数据交互方法及系统

Similar Documents

Publication Publication Date Title
JP6527590B2 (ja) オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法
CN107209830B (zh) 用于识别并抵抗网络攻击的方法
US20190081799A1 (en) System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
CN102685093B (zh) 一种基于移动终端的身份认证系统及方法
Moura et al. Security and privacy issues of big data
CN106341429B (zh) 一种保护服务器数据安全的认证方法
WO2015074547A1 (zh) 一种对网页内容进行认证的方法和浏览器
Naik et al. Cyber security—iot
CN106657010B (zh) 访问数据的方法、装置及系统
CN107666383A (zh) 基于https协议的报文处理方法以及装置
CN103179134A (zh) 基于Cookie的单点登录方法、系统及其应用服务器
RU2012151827A (ru) Способ управления и ограничения считываемости электронных документов
CN107577729B (zh) 一种基于双通道的网页数据取证方法及系统
CN106533658A (zh) 基于md5算法的url防篡改签名及验签方法
CN102377788A (zh) 单点登录系统及其单点登录方法
CN105516066B (zh) 一种对中间人的存在进行辨识的方法及装置
CN104426663A (zh) 一种url地址加密方法
Russo et al. Detection of illicit cryptomining using network metadata
Song Security in Internet of Things
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
Venkatesan et al. Analysis of accounting models for the detection of duplicate requests in web services
Nosrati et al. Security assessment of mobile-banking
CN104104686A (zh) 一种基于移动互联网的网络数据包解析取证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150318

WD01 Invention patent application deemed withdrawn after publication