CN104426663A - 一种url地址加密方法 - Google Patents
一种url地址加密方法 Download PDFInfo
- Publication number
- CN104426663A CN104426663A CN201310402339.XA CN201310402339A CN104426663A CN 104426663 A CN104426663 A CN 104426663A CN 201310402339 A CN201310402339 A CN 201310402339A CN 104426663 A CN104426663 A CN 104426663A
- Authority
- CN
- China
- Prior art keywords
- address
- server
- url
- preventing
- head information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种URL地址加密方法,是为了防止公网用户伪造URL地址、防止不可信FrontendServer伪造地址、防止过期URL地址访问的问题。网站防止图片等内容盗链的方法多种多样,其中最常用的方法就是通过HTTP访问头信息,判断访问来源。理解TCP/IP通信员里的读者都知道,由于HTTP头信息处理是在OSI模型的应用层,所以,编造一些假的HTTP头信息发送给服务器,并不需要什么特殊的技术或者工具。通过HTTP头信息防止盗链,是一种典型的防君子不防小人的做法。只有对URL地址进行加密才可以彻底解决安全问题。
Description
技术领域
本发明涉及一种URL地址加密方法。本发明属于计算机技术领域。
背景技术
一种“有趣”的URL利用方式已被垃圾广告投递者发现很长时间了,不过现在“KB”(Knowledge Base)欺骗和二月发表于Crypto-Gram的文章,已经使得URL可以做更多的事。虽然大部分Internet用户把WWW地址或FTP同URL联系起来,但Uniform Resource Locators(URL,统一资源定位器)使用的更普遍一些。一台资源服务器不仅在可以暴露在公网环境下的同时,还要保证只接受并处理可信的http访问请求。面向网络的WEB内容,都是公开的,大多数情况是不需要考虑盗链问题的。如果要限制某些内容,仅针对于某个特定群体用户的浏览,可以通过CGI进行用户认证。例如SNS、论坛以及WEB邮箱等等都具有这种功能。而访问来源只是作为访问日志的一部分,用来搜集用户活动信息,并不是系统运行所必需的内容。由于HTTP通信协议自身的原因,防止盗链的方法中,判断头信息是无法做到真正防盗链的。
发明内容
对于一个资源服务器,URL的访问安全必要的,而资源服务器是本身无法判断访问的URL地址是否合法的。本发明介绍了一种URL地址加密方法,同时使用非对称、对称加密算法保证HTTP通信可信,弥补了这一缺陷。
具体步骤如下:
步骤1:为了访问资源文件,用户需要首先访问某一台Frontend Server进行用户身份认证,所有的用户信息均由Frontend Server保存,Frontend Server认证通过后返回真实的重定向地址,用户再根据重定向地址访问Resource Server获取资源文件;
步骤2:Frontend Server随机生成key做为对称加密算法的公钥des(params|fskey|fstime),并使用Resource Server提供的公钥对key进行非对称加密;
步骤3:重定向地址链接,Resource Server收到该请求后,首先根据fsid判断该Frontend Server是否可信,如可信再根据服务器端保存的非对称加密私钥解密;
步骤4:根据key解密des(params|fskey|fstime);
步骤5: 通过fsid获得服务器端保存的fskey,对比解密后的fskey,如果不相同则认为是Frontend Server伪造的非法请求;
步骤6:根据fstime判断是否过期,过期直接返回。
具体实施方式
实施例一
1.使用MyEclipse作为开发工具,使用数据库管理工具MySQL建立系统所需要的数据库以及tomcat服务器。
2.在两台服务器上,一台作为前端服务器,作为外界访问,并根据访问内容,对访问地址进行加密;一台部署源程序,作为响应服务器,对访问内容进行解密。
3.在前端服务器收到访问信息后,先对访问地址进行初步加密,然后提交到响应服务器。
4.在响应的服务器端,首先对收到的访问地址进行解密,还原访问信息,此时就要判断是否合法、是否过期。
5.如果不合法或者过期,就返回给前端服务器,提示非法访问,相反,则返回给用户真实访问的内容。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (3)
1.前端服务器随机生成key做为对称加密算法的公钥,并使用资源服务器提供的公钥对key进行非对称加密。
2.重定向地址链接:资源服务器收到该请求后首先判断该前端服务器是否可信,如可信再根据服务器端保存的非对称加密私钥解密。
3.根据key解密,对比解密后,判断是否是前端服务器伪造的非法请求、是否过期,如果是非法请求或者过期则直接返回。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310402339.XA CN104426663A (zh) | 2013-09-07 | 2013-09-07 | 一种url地址加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310402339.XA CN104426663A (zh) | 2013-09-07 | 2013-09-07 | 一种url地址加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104426663A true CN104426663A (zh) | 2015-03-18 |
Family
ID=52974689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310402339.XA Pending CN104426663A (zh) | 2013-09-07 | 2013-09-07 | 一种url地址加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104426663A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105306473A (zh) * | 2015-11-05 | 2016-02-03 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
CN110839035A (zh) * | 2019-11-19 | 2020-02-25 | 深圳前海环融联易信息科技服务有限公司 | 路径访问控制的方法、装置、计算机设备及存储介质 |
CN112688902A (zh) * | 2019-10-18 | 2021-04-20 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN115065530A (zh) * | 2022-06-13 | 2022-09-16 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
-
2013
- 2013-09-07 CN CN201310402339.XA patent/CN104426663A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
Non-Patent Citations (1)
Title |
---|
JEF: "三种保证URL地址可信的加密方式", 《HTTP://JEF.ITEYE.COM/BLOG/522154》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105306473A (zh) * | 2015-11-05 | 2016-02-03 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
CN105306473B (zh) * | 2015-11-05 | 2018-06-22 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
CN112688902A (zh) * | 2019-10-18 | 2021-04-20 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN112688902B (zh) * | 2019-10-18 | 2023-04-18 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN110839035A (zh) * | 2019-11-19 | 2020-02-25 | 深圳前海环融联易信息科技服务有限公司 | 路径访问控制的方法、装置、计算机设备及存储介质 |
CN115065530A (zh) * | 2022-06-13 | 2022-09-16 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
CN115065530B (zh) * | 2022-06-13 | 2024-01-23 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6527590B2 (ja) | オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法 | |
CN107209830B (zh) | 用于识别并抵抗网络攻击的方法 | |
US20190081799A1 (en) | System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same | |
CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
Moura et al. | Security and privacy issues of big data | |
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
WO2015074547A1 (zh) | 一种对网页内容进行认证的方法和浏览器 | |
Naik et al. | Cyber security—iot | |
CN106657010B (zh) | 访问数据的方法、装置及系统 | |
CN107666383A (zh) | 基于https协议的报文处理方法以及装置 | |
CN103179134A (zh) | 基于Cookie的单点登录方法、系统及其应用服务器 | |
RU2012151827A (ru) | Способ управления и ограничения считываемости электронных документов | |
CN107577729B (zh) | 一种基于双通道的网页数据取证方法及系统 | |
CN106533658A (zh) | 基于md5算法的url防篡改签名及验签方法 | |
CN102377788A (zh) | 单点登录系统及其单点登录方法 | |
CN105516066B (zh) | 一种对中间人的存在进行辨识的方法及装置 | |
CN104426663A (zh) | 一种url地址加密方法 | |
Russo et al. | Detection of illicit cryptomining using network metadata | |
Song | Security in Internet of Things | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 | |
Feng et al. | Autonomous Vehicles' Forensics in Smart Cities | |
Venkatesan et al. | Analysis of accounting models for the detection of duplicate requests in web services | |
Nosrati et al. | Security assessment of mobile-banking | |
CN104104686A (zh) | 一种基于移动互联网的网络数据包解析取证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |
|
WD01 | Invention patent application deemed withdrawn after publication |