CN105282090B - 一种互联网上防非法访问的公开url加密编码方法 - Google Patents
一种互联网上防非法访问的公开url加密编码方法 Download PDFInfo
- Publication number
- CN105282090B CN105282090B CN201410247360.1A CN201410247360A CN105282090B CN 105282090 B CN105282090 B CN 105282090B CN 201410247360 A CN201410247360 A CN 201410247360A CN 105282090 B CN105282090 B CN 105282090B
- Authority
- CN
- China
- Prior art keywords
- url
- code
- string
- concealed
- scrambled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种互联网上用于防止URL任意信息获取攻击的编码方法,关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理,编码方法对源数字码进行四轮加密后获得隐秘字符串码,保护URL中敏感数字信息不被任意获取访问。该发明包括:服务器端对URL中的敏感数字信息进行加密编码从而生成公开URL;用户使用公开URL发出访问请求;服务器端读取用户URL访问请求时,首先对其中含有的隐秘字符串参数进行解码,若解码结果正确,则给予正常请求响应,否则认为其为非法攻击,不予正常响应,或作其它进一步处理。本发明方法加解码速度快、安全强度较高,具有较强的抗URL任意访问攻击能力,对于URL中的参数篡改访问攻击无需额外数据库比对操作,实现效率高。
Description
技术领域
本发明提出了一种快速的基于对称式加密技术的数字码与字符串码的隐秘编码方法,用于URL地址的防任意获取攻击。
背景技术
随着Internet的普及,Web服务器因自身的分布性、无需安装、操作方便等优点被广泛应用。而如今,在网络上Web应用遭受URL攻击也非常普遍。
为了保证系统提供给用户的URL才能被正确访问,屏蔽非法用户伪造或篡改的URL访问,防止URL攻击,我们设计了一种新型的URL变换编码算法,有效地解决该问题。
发明内容
本发明的URL加密编码方法,对URL中的任意奇数位(X位)数字码进行加密,加密结果为大小写字母、数字构成(X+1)位随机字符。对于相同数字数据,每次进行加密时产生不同的编码结果,以提高加密密钥的安全强度;解密过程将(X+1)位隐秘字符串转化成原始的X位数据。对于由同一原始数字数据编码生成的不同隐秘字符串,解密还原得到的结果是一致的。
本发明实现了一种防止互联网上Web应用遭受URL攻击的简单有效方法,加密编码中引入(X+1)/2位十进制长度的随机码,使得相同密钥和数字码每次产生完全不同的编码结果,提升密钥的抗攻击能力,但解码时仅需编码密钥。本发明采用URL中重要数字码参数的变换加密技术对URL进行隐秘编码,服务器接受用户正常URL请求后,根据加密时保存的密钥对URL进行解密处理,还原得到解密后的关键数字码参数,并可快速地以自校验方式鉴别URL的合法性,无需第三方数据库数据校验,具有实现简单、计算效率高、安全性强优点。
附图说明
图1本发明应用于Web资源访问中的方法流程图;
图2本发明中加密算法的详细设计图;
图3操作演示示意图;
图4实际商业应用示意图;
具体实施方式
下面参照附图来对本发明中的各个步骤进行详细描述。
图1是流程图,大体展示了本发明在通过URL访问Web资源过程中的运行流程。
首先对原始URL通过本发明进行加密得到密文URL,用户根据密文URL访问Web资源。其次,Web服务器接收到用户的密文URL请求后,通过本发明的解密密钥对密文URL进行解密并分析是否合法,若合法返回给用户Web资源,若不合法做非法处理。
图2是设计图,示出了本发明中加密部分的详细步骤和算法思想。
加密过程:首先对原始数据(X)位增加一位校验位,转换成1×(X+1)的矩阵M,然后初始化一个1×3(X+1)/2的随机矩阵K后保存作为密钥,对矩阵M中部分数据重新随机排序,然后将该矩阵与一个1×(X+1)/2的随机矩阵进行第一轮加密混淆,得到一个1×3(X+1)/2的矩阵C,对矩阵C进行切割分成一个1×(X+1)的矩阵和一个1×(X+1)/2的矩阵进行下一轮加密混淆,总共进行四轮混淆,用密钥将混淆加密后的矩阵重新乱序得到矩阵N,最后将该1×3(X+1)/2的矩阵N通过拆分函数随机拆分成1×(X+1)的矩阵,最后转换成ASCII码得到(X+1)位的字符串,输出加密后的密文。
解密过程:解密过程是加密的逆过程。首先将该(X+1)位数字码与字符串码组成的密文转换为1×(X+1)的数字矩阵,通过拆分函数还原成1×3(X+1)/2的矩阵N,用密钥对矩阵N进行解密,得到矩阵C,此时,对矩阵C进行四轮混淆解密,得到一个1×(X+1)的矩阵和一个1×(X+1)/2的矩阵,对该结果部分还原并进行校验,如果任意篡改会导致校验位不正确和解密失败,最后将1×(X+1)的矩阵转换成(X+1)位数字,去掉校验位,输出X位结果。
图3是示意图,示出了本发明中加密解密的实际运行效果。
通过对任意X位数字加密得到(X+1)位加密后的密文,在对该加密密文通过加密会得到最初的原始数据。经过在本地服务器上测试,证明该算法是可行的。
图4是系统示意图,示出了本发明在实际商业的应用。
通过本发明对URL的重要参数或权限进行加密得到加密后的密文,再以附加参数的方式传递给Web服务器,服务器收到带有密文的URL请求后,通过加密时的密钥进行加密,得到原始URL并作出分析,合法则返回给用户Web资源,非法则做非法处理。
实际使用
该发明能够作为互联网Web资源访问中防URL攻击的通用加密方法。为防止URL任意攻击和服务器资源安全带来了更好的手段和方法。
Claims (1)
1.一种互联网上防非法访问的公开URL加密编码方法,其特征在于,在服务器端将URL中含有的不少于9个奇数位的十进制敏感数字码进行加密编码成隐秘字符串码后生成公开URL,服务器端响应用户URL访问请求时对其中的隐秘字符串码进行解码识别,若解码识别结果不正确则可判断为非法访问攻击,上述的加密编码过程步骤为:
a)对URL中不少于9个奇数位(设为X位)的十进制敏感数字码N增加一位校验位S得到(X+1)位数字串N1,S的值由N中所有数字求和后对10取余得到;
b)对N1中奇数位上数字进行一次乱序操作生成数字串N2;
c)初始化3×(X+1)/2位十进制长度的随机数字串作为密钥K并保存;
d)随机产生(X+1)/2位十进制长度的随机数字串作为随机码R;
e)使用混淆加密算法对R和N2进行四轮加密混淆生成3×(X+1)/2位数字串N3;
f)使用密钥K对N3加密获得3×(X+1)/2位数字串N4;
g)使用合并函数将N4合并成(X+1)位数字串N5;
h)将N5转换成(X+1)位ASCII码的隐秘字符串码M;
服务器响应用户URL请求时,通过保存的密钥K进行解密,并判断校验位S以及随机码R是否合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410247360.1A CN105282090B (zh) | 2014-06-03 | 2014-06-03 | 一种互联网上防非法访问的公开url加密编码方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410247360.1A CN105282090B (zh) | 2014-06-03 | 2014-06-03 | 一种互联网上防非法访问的公开url加密编码方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105282090A CN105282090A (zh) | 2016-01-27 |
| CN105282090B true CN105282090B (zh) | 2018-11-27 |
Family
ID=55150431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410247360.1A Active CN105282090B (zh) | 2014-06-03 | 2014-06-03 | 一种互联网上防非法访问的公开url加密编码方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105282090B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291773B (zh) * | 2016-04-11 | 2020-11-17 | 创新先进技术有限公司 | 一种网页地址生成方法和装置 |
| CN107463840B (zh) * | 2016-06-02 | 2018-11-09 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN108075888B (zh) * | 2016-11-15 | 2021-01-26 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置、存储介质、电子设备 |
| CN108416229B (zh) * | 2018-03-21 | 2022-05-03 | 西安电子科技大学 | 一种针对类别信息的数据脱敏方法 |
| CN110808955B (zh) * | 2019-09-29 | 2021-11-16 | 烽火通信科技股份有限公司 | 一种实现url动态变换的系统及方法 |
| CN112688902B (zh) * | 2019-10-18 | 2023-04-18 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
| CN111984989B (zh) * | 2020-09-01 | 2024-04-12 | 上海梅斯医药科技有限公司 | 一种自身校验发布和访问url的方法、装置、系统和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| CN102594557A (zh) * | 2012-01-10 | 2012-07-18 | 深圳市汉普电子技术开发有限公司 | 对url加密的方法及装置、url验证的方法及装置 |
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
-
2014
- 2014-06-03 CN CN201410247360.1A patent/CN105282090B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| CN102594557A (zh) * | 2012-01-10 | 2012-07-18 | 深圳市汉普电子技术开发有限公司 | 对url加密的方法及装置、url验证的方法及装置 |
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105282090A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282090B (zh) | 一种互联网上防非法访问的公开url加密编码方法 | |
| US11106765B2 (en) | Methods, apparatus, and articles of manufacture to encode auxiliary data into relational database keys and methods, apparatus, and articles of manufacture to obtain encoded data from relational database keys | |
| US11163867B2 (en) | Method and system for authorizing acquisition of attack alarm information log of terminal | |
| CN105453481A (zh) | 包括表网络的计算设备 | |
| JP6346942B2 (ja) | パスワードへの攻撃を阻害すること | |
| CN110019075B (zh) | 日志加密方法与解密方法及装置 | |
| Karthikeyan et al. | Enhanced security in steganography using encryption and quick response code | |
| Yoon et al. | Visual honey encryption: Application to steganography | |
| Firdaus et al. | Monitoring system with two central facilities protocol | |
| CN104281815A (zh) | 文件加解密的方法和系统 | |
| CN105656626A (zh) | 逆向重组加密方法 | |
| CN103942500A (zh) | 基于噪声的哈希密文再加密方法及再加密后的解密方法 | |
| CN109412791B (zh) | 密钥信息处理方法、装置、电子设备及计算机可读介质 | |
| Sultana et al. | A new approach to hide data in color image using LSB steganography technique | |
| CN105577376A (zh) | 二维码的编解码和认证方法和装置 | |
| CN110489978A (zh) | 一种文件加解密方法 | |
| JP5992651B2 (ja) | 暗号化方法、プログラム、および、システム | |
| Patel et al. | A survey of information hiding techniques | |
| CN111309987B (zh) | 一种实际攻击场景下加密算法识别方法及装置 | |
| JP6631989B2 (ja) | 暗号化装置、制御方法、及びプログラム | |
| CN109120396B (zh) | 一种基于挑战应答码的数据加解密系统的使用方法 | |
| Maheswari et al. | Enhancing Blueshift Encryption Method by Overheads Optimization | |
| CN103942501B (zh) | 一种哈希密文再加密方法及再加密后的解密方法 | |
| Kodwani et al. | Secure and transparent file encryption system | |
| Patil | Use of Genetic Algorithm and Visual Cryptography for Data Hiding in image for Wireless Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |