CN106027228A - 一种网页标识的加解密方法及其加解密系统 - Google Patents
一种网页标识的加解密方法及其加解密系统 Download PDFInfo
- Publication number
- CN106027228A CN106027228A CN201610574057.1A CN201610574057A CN106027228A CN 106027228 A CN106027228 A CN 106027228A CN 201610574057 A CN201610574057 A CN 201610574057A CN 106027228 A CN106027228 A CN 106027228A
- Authority
- CN
- China
- Prior art keywords
- character string
- banner
- encryption
- value
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供的一种网页标识的加解密方法及其系统,加密方法包括步骤:根据网址分享请求获取待分享的目标网址信息,从目标网址信息中解析得到目标网页标识;对目标网页标识以第一固定值进行加盐处理后进行编码处理得到第二字符串;再以第二固定值进行加盐处理并使用散列算法生成散列值,截取散列值中的n位字符作为第四字符串;将第二字符串与第四字符串进行拼接操作,得到加密网页标识。解密方法包括步骤:将加密网页标识根据预设的m值拆解获得第五字符串后进行解码处理,得到第七字符串;对第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。本发明加密后网页标识简短,易于分享到第三方应用,还具有良好的安全性。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种网页标识的加解密方法及其加解密系统。
背景技术
随着互联网行业的不断发展,在网页的内容页通常会使用标识(identification,ID)作为内容页的主要参数传递,用来获取内容页的具体内容。在ID的编码方式中,最为常用的一种方式,就是采用自动序列递增的方式。为了增加ID的安全性,防止根据ID递增进行访问,目前常见的解决方式是直接对ID进行对称加密,例如采用AES、DES加密方式。
然而,当前技术中这种直接对ID进行对称加密的方式至少存在以下问题:
(1)密文长度太长,不易于分享到第三方应用。例如AES方式生成的密文长达32个字符。加上网页地址路径的前缀,整个地址可能达到60多个字符。这样的地址在需要进行第三方分享(例如分享到微博是有长度限制的)的时候,将占用大量的空间。
(2)难以手工输入,用户体验差。过于复杂的地址,给用户进行传播时,容易出现漏复制字符,难以手工输入等问题。
发明内容
本发明实施例的主要目的在于提出一种网页标识的加密方法及其加密系统,旨在对网页标识加密时能在缩短ID长度的同时兼顾安全性。
为实现上述目的,本发明实施例提供的一种网页标识的加密方法,应用于服务器,其特征在于,包括步骤:
当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从所述目标网址信息中解析得到目标网页标识;
对所述目标网页标识以第一固定值进行加盐处理,得到第一字符串;
对所述第一字符串进行编码处理,得到第二字符串;
对所述第二字符串以第二固定值进行加盐处理,得到第三字符串;
对所述第三字符串使用散列算法生成散列值,并截取所述散列值中的n位字符作为第四字符串;
将所述第二字符串与第四字符串进行拼接操作,得到加密网页标识;
根据所述加密网页标识以及所述目标网址信息生成网址信息,并将所述网址信息返回给所述客户端。
优选的,所述第一固定值与所述第二固定值是不相同的;所述第四字符串为所述散列值中的前n位字符或后n位字符,其中3≤n≤5。
优选的,所述编码处理采用Base64编码;所述散列算法采用MD5算法。
本发明还提供一种对加密网页标识的解密方法,应用于服务器,其特征在于,包括步骤:
将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;
对所述第五字符串进行解码处理,得到所述第七字符串;
对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。
优选地,在对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取所述网页标识之前,还包括步骤:将所述第五字符串以预设固定值进行加盐处理后使用散列算法生成散列值,并截取所述散列值中的m位字符作为校验码,若所述校验码与预设结果一致,则进入下一步骤。
此外,为实现上述目的,本发明实施例还提出一种网页标识的加密系统,应用于服务器,其特征在于,包括:
解析模块,用于当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从所述目标网址信息中解析得到目标网页标识;
加盐处理模块,用于将对网页标识以第一固定值进行加盐处理,得到第一字符串;
编码处理模块,用于对所述第一字符串进行编码处理,得到第二字符串;
所述加盐处理模块还用于对所述第二字符串以第二固定值进行加盐处理,得到第三字符串;
散列算法模块,用于对所述第三字符串使用散列算法生成散列值,并截取所述散列值中的n位字符作为第四字符串;
拼接模块,用于将所述第二字符串与第四字符串进行拼接操作,得到加密网页标识;
信息返回模块,用于根据所述加密网页标识以及所述目标网址信息生成网址信息,并将所述网址信息返回给所述客户端。
优选的,所述第一固定值与所述第二固定值是不相同的;所述第四字符串为所述散列值中的前n位字符或后n位字符,其中3≤n≤5。
优选的,所述编码处理采用Base64编码;所述散列算法采用MD5算法。
此外,本发明还提供一种对加密网页标识的解密系统,应用于服务器,其特征在于,包括:
拆解模块,用于将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;
解码处理模块,用于对所述第五字符串进行解码处理,得到第七字符串;
逆操作模块,用于对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。
优选的,还包括:校验模块,用于将所述第五字符串以第二预设值进行加盐处理后使用散列算法生成散列值,并截取所述散列值中的m位字符作为校验码,若所述校验码与预设结果一致,则校验成功。
本发明实施例提出的网页标识的加解密方法及其加解密系统,加密网页标识长度短,基本满足第三方应用分享时的长度限制,为必要时候的手工输入省去了繁琐的输入以及比对操作,提升了用户体验。
附图说明
图1为本发明第一实施例的网页标识的加密方法的流程示意图;
图2为本发明第二实施例的网页标识的加密方法的流程示意图;
图3为本发明第三实施例的网页标识的加密方法的流程示意图;
图4为本发明第四实施例的对加密网页标识的解密方法的流程示意图;
图5为本发明第五实施例的对加密网页标识的解密方法的流程示意图;
图6为本发明第六实施例的网页标识的加密系统的结构示意图;
图7为本发明第七实施例的对加密网页标识的解密系统的结构示意图;
图8为本发明第八实施例的对加密网页标识的解密系统的结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
服务器作为提供计算服务的设备,需要响应并处理来自多个客户端的服务请求,当服务请求是关于网页数据时,如何通过服务器使在客户端的显示的网址信息更简便,同时更具安全性,是本发明以下实施例将要详述的。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
如图1所示,本发明第一实施例提出一种网页标识的加密方法,应用于服务器,包括步骤:
S1、当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从目标网址信息中解析得到目标网页标识;
S2、对目标网页标识以第一固定值进行加盐处理,得到第一字符串;
具体地,可以将网页标识加上第一固定值得到一个数值后,将该数值转为字符串形式,就得到第一字符串。上述第一固定值可以针对不同的项目进行分别配置,且通常会写入配置文件中。第一固定值的具体值是多少,没有很大的关系,优选复杂一点的数字,例如可以随机生成一个。
S3、对第一字符串进行编码处理,得到第二字符串;上述编码处理的主要作用是缩短ID长度。
S4、对第二字符串以第二固定值进行加盐处理,得到第三字符串;
一般地,第二固定值与上述第一固定值是不相同的,其加盐处理的步骤可以与步骤S2一样。
S5、对第三字符串使用散列算法生成散列值,并截取散列值中的n位字符作为第四字符串;第四字符串主要用于在解密时进行验证,一般地,该第四字符串可以是上述散列值的后三位、后四位,也可以是前三位或前五位,当然还是取位于散列值中间的三至五位数字。
S6、将第二字符串与第四字符串进行拼接操作,得到加密网页标识;
在进行拼接时,可以按照习惯,将第二字符串设置在前,第四字符串设置在后;当然,将第二字符串设置在后,第四字符串设置在前也是可行的;此外,还可以将第四字符串插入到第二字符串中预设的位置里,例如在第二字符串的前两位后面或后三位前面插入第四字符串。可见,本发明对具体的拼接方法并不做限制。
S7、根据加密网页标识以及目标网址信息生成网址信息,并将网址信息返回给所述客户端。
本实施例中,通过步骤S2中的加盐处理增加了密码复杂度,提高了破解难度;在步骤S3中通过编码处理,又缩短了密文的长度,通过步骤S4、S5引入第四字符串可以在解密时用作验证,提高了网页标识的安全性,给用户带来了良好的体验。
如图2所示,在本发明第二实施例提出一种网页标识的加密方法,应用于服务器,包括步骤:
S1、当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从目标网址信息中解析得到目标网页标识;
S2、对网页标识以第一固定值进行加盐处理,得到第一字符串;
具体地,可以将网页标识加上第一固定值得到一个数值后,将该数值转为字符串形式,就得到第一字符串。上述第一固定值可以针对不同的项目进行分别配置,且通常会写入配置文件中。第一固定值的具体值是多少,没有很大的关系,优选复杂一点的数字,例如可以随机生成一个。
S3、对第一字符串采用Base64进行编码处理,得到第二字符串;上述编码处理的主要作用是缩短ID长度。
Base64是网络上用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息。在一些应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。
具体地,由于编码后的文本需要在URL中进行传递,所以要采用对URL进行改进后的Base64编码方案,将编码后的字符串记做第二字符串。
例如在Java中,可以使用JDK(Java Development Kit,Java语言的软件开发工具包)自带的方法Base64.getUrlEncoder().encodeToString(id)进行编码。
S4、对第二字符串以第二固定值进行加盐处理,得到第三字符串;
一般地,第二固定值与上述第一固定值是不相同的,其加盐处理的步骤可以与步骤S2一样。
S5、对第三字符串使用散列算法生成散列值,并截取散列值中的n位字符作为第四字符串;第四字符串主要用于在解密时进行验证,一般地,该第四字符串可以是上述散列值的后三位、后四位,也可以是前三位或前五位,当然还是取位于散列值中间的三至五位数字。
S6、将第二字符串与第四字符串进行拼接操作,得到加密网页标识。
在进行拼接时,可以按照习惯,将第二字符串设置在前,第四字符串设置在后;当然,将第二字符串设置在后,第四字符串设置在前也是可行的;此外,还可以将第四字符串插入到第二字符串中预设的位置里,例如在第二字符串的前两位后面或后三位前面插入第四字符串。可见,本发明对具体的拼接方法并不做限制。
S7、根据加密网页标识以及目标网址信息生成网址信息,并将网址信息返回给所述客户端。
本实施例中,通过步骤S2中的加盐处理增加了密码复杂度,提高了破解难度;在步骤S3中采用Base64编码进行处理,很好地缩短了密文的长度,通过步骤S4、S5引入第四字符串可以在解密时用作验证,提高了网页标识的安全性,给用户带来了良好的体验。
如图3所示,在本发明第三实施例提出一种网页标识的加密方法,应用于服务器,包括步骤:
S1、当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从目标网址信息中解析得到目标网页标识;
S2、对网页标识以第一固定值进行加盐处理,得到第一字符串;
具体地,可以将网页标识加上第一固定值得到一个数值后,将该数值转为字符串形式,就得到第一字符串。上述第一固定值可以针对不同的项目进行分别配置,且通常会写入配置文件中。第一固定值的具体值是多少,没有很大的关系,优选复杂一点的数字,例如可以随机生成一个。
S3、对第一字符串采用Base64进行编码处理,得到第二字符串;上述编码处理的主要作用是缩短ID长度。
Base64是网络上用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息。在一些应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。
具体地,由于编码后的文本需要在URL中进行传递,所以要采用对URL进行改进后的Base64编码方案,将编码后的字符串记做第二字符串。
例如在Java中,可以使用JDK(Java Development Kit,Java语言的软件开发工具包)自带的方法Base64.getUrlEncoder().encodeToString(id)进行编码。
S4、对第二字符串以第二固定值进行加盐处理,得到第三字符串;
一般地,第二固定值与上述第一固定值是不相同的,其加盐处理的步骤可以与步骤S1一样。
S5、对第三字符串采用MD5算法(Message Digest Algorithm,消息摘要算法第五版)生成散列值,并截取散列值中的n位字符作为第四字符串;第四字符串主要用于在解密时进行验证,一般地,该第四字符串可以是上述散列值的后三位、后四位,也可以是前三位或前五位,当然还是取位于散列值中间的三至五位数字。
Md5算法为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护,是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。
S6、将第二字符串与第四字符串进行拼接操作,得到加密网页标识。
在进行拼接时,可以按照习惯,将第二字符串设置在前,第四字符串设置在后;当然,将第二字符串设置在后,第四字符串设置在前也是可行的;此外,还可以将第四字符串插入到第二字符串中预设的位置里,例如在第二字符串的前两位后面或后三位前面插入第四字符串。可见,本发明对具体的拼接方法并不做限制。
S7、根据加密网页标识以及目标网址信息生成网址信息,并将网址信息返回给所述客户端。
本实施例中,通过步骤S2中的加盐处理增加了密码复杂度,提高了破解难度;在步骤S3中采用Base64编码进行处理,很好地缩短了密文的长度,通过步骤S4、S5采用Md5算法引入第四字符串可以在解密时用作验证,提高了网页标识的安全性,给用户带来了良好的体验。
如图4所示,在本发明第四实施例提出一种对加密网页标识的解密方法,应用于服务器,该解密方法具体包括步骤:
A1、将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;当采用本发明提出的网页标识加密方法时,m的取值与n的取值相同,在加密网页标识是合法的情况下,上述第五字符串应该与第二字符串一致,而第六字符串则与第四字符串一致。
例如,当在网页标识加密方法中n的取值为3时,m值也应该为3,且在上述网页标识加密方法中的步骤S6中进行拼接时,第二字符串在前第四字符串在后,则在此步骤A1中,在进行拆解时,将加密网页标识的后3位与前面的部分分离开来,后3位字符就是第六字符串,而前面的部分就是第五字符串。
A3、对第五字符串进行解码处理,得到第七字符串;在加密网页标识是合法的情况下,第七字符串应该与第二字符串一致。具体地,可以根据步骤S2中编码采用的方法进行解码,若在步骤S3中采用的编码方法Base64,则对第五字符串执行Base64解码。
A5、对第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。当采用本发明提出的网页标识加密方法时,第一预设值与第一固定值相等。
具体地,在步骤A5中,把第七字符串转为数值型,再减去网页标识加密方法中步骤S1中加上的第一固定值,就可以得到加密处理前的网页标识。
本实施例中,解密步骤是针对步骤S5、S2、S1的逆操作,能顺利解开采用本发明提供的网页标识的加密方法获得加密网页标识。
如图5所示,在本发明第五实施例提出一种对加密网页标识的解密方法,应用于服务器,该解密方法具体包括步骤:
A1、将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;当采用本发明提出的网页标识加密方法时,m的取值与n的取值相同,在加密网页标识是合法的情况下,上述第五字符串应该与第二字符串一致,而第六字符串则与第四字符串一致。
例如,当在网页标识加密方法中n的取值为3时,m值也应该为3,且在上述网页标识加密方法中的步骤S6中进行拼接时,第二字符串在前第四字符串在后,则在此步骤A1中,在进行拆解时,将加密网页标识的后3位与前面的部分分离开来,后3位字符就是第六字符串,而前面的部分就是第五字符串。
A3、对第五字符串进行解码处理,得到第七字符串;在加密网页标识是合法的情况下,第七字符串应该与第二字符串一致。具体地,可以根据步骤S2中编码采用的方法进行解码,若在步骤S3中采用的编码方法Base64,则对第五字符串执行Base64解码。
A5、对第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。当采用本发明提出的网页标识加密方法时,第一预设值与第一固定值相等。
具体地,在步骤A5中,把第七字符串转为数值型,再减去网页标识加密方法中步骤S1中加上的第一固定值,就可以得到加密处理前的网页标识。
与上一实施例不同的是,本实施例中,在步骤A5之前还包括步骤:
A41、将第五字符串以第二预设值进行加盐处理后使用散列算法生成散列值;
A42、截取散列值中的m位字符作为校验码;
A43、将校验码与第四字符串进行比对;若校验码与预设结果一致,则进入下一步骤即步骤A5;若校验码与预设结果不一致,则校验失败,说明输入的网址是不合法的。当采用本发明提出的网页标识加密方法时,预设结果应当与第四字符串相同。
在步骤A41中,其加盐处理的方式与网页标识加密方法中的步骤S2相同,其使用散列算法生成散列值的方式与步骤S5相同,因此,其得出的散列值应该与步骤S5中得到的散列值一致;在步骤A42中,其截取的m位字符与步骤S5中截取的n位字符在散列值中的位置及位数是一样的,例如均为散列值中的后3位。
本实施例中,在解密时通过校验码与第四字符串进行比对,能使根据已有主页地址推断和伪造其他人的主页地址无法通过检验,提高安全性。
如图6所示,本发明还提供一种网页标识的加密系统,应用于服务器端,包括:解析模块11,用于当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从目标网址信息中解析得到目标网页标识;加盐处理模块12,用于将对网页标识以第一固定值进行加盐处理,得到第一字符串;编码处理模块13,用于对第一字符串进行编码处理,得到第二字符串;加盐处理模块12还用于对第二字符串以第二固定值进行加盐处理,得到第三字符串;散列算法模块14,用于对第三字符串使用散列算法生成散列值,并截取散列值中的n位字符作为第四字符串;拼接模块15,用于将第二字符串与第四字符串进行拼接操作,得到加密网页标识;信息返回模块16,用于根据加密网页标识以及目标网址信息生成网址信息,并将网址信息返回给所述客户端。
具体地,加盐处理模块12在对网页标识以第一固定值进行加盐处理时,可以将网页标识加上第一固定值得到一个数值后,将该数值转为字符串形式,就得到第一字符串。上述第一固定值可以针对不同的项目进行分别配置,且通常会写入配置文件中。第一固定值的具体值是多少,没有很大的关系,优选复杂一点的数字,例如可以随机生成一个。需要说明的是,一般地,第二固定值与上述第一固定值是不相同的,其加盐处理的步骤可以一样。
在本发明的一个实施例中,编码处理模块13可以采用Base64对第一字符串进行编码处理,以缩短缩短ID长度。Base64是网络上用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息。在一些应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。具体地,由于编码后的文本需要在URL中进行传递,所以要采用对URL进行改进后的Base64编码方案,将编码后的字符串记做第二字符串。例如在Java中,可以使用JDK(Java Development Kit,Java语言的软件开发工具包)自带的方法Base64.getUrlEncoder().encodeToString(id)进行编码。
在本发明的另一个实施例中,散列算法模块14可以采用MD5算法(Message Digest Algorithm,消息摘要算法第五版)对第三字符串采用生成散列值,并截取散列值中的n位字符作为第四字符串;第四字符串主要用于在解密时进行验证,一般地,该第四字符串可以是上述散列值的后三位、后四位,也可以是前三位或前五位,当然还是取位于散列值中间的三至五位数字。Md5算法为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护,是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。
上述拼接模块15在进行拼接操作时,可以按照习惯,将第二字符串设置在前,第四字符串设置在后;当然,将第二字符串设置在后,第四字符串设置在前也是可行的;此外,还可以将第四字符串插入到第二字符串中预设的位置里,例如在第二字符串的前两位后面或后三位前面插入第四字符串。可见,本发明对具体的拼接方法并不做限制。
本实施例中,本实施例中,通过加盐处理模块中进行加盐处理增加了密码复杂度,提高了破解难度;通过编码处理模块采用Base64编码进行处理,很好地缩短了密文的长度,通过散列算法模块引入第四字符串可以在解密时用作验证,提高了网页标识的安全性,给用户带来了良好的体验。
如图7所示,本发明还提出一种对加密网页标识的解密系统,应用于服务器端,该解密系统具体包括:拆解模块21,用于将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;解码处理模块22,用于对第五字符串进行解码处理,得到第七字符串;逆操作模块23,用于对第七字符串进行以第一固定值进行加盐处理的逆操作,获取网页标识。
具体地,当采用本发明提出的网页标识加密方法时,m的取值与n的取值相同,若加密网页标识是合法的,则拆解模块21拆解获得的第五字符串应该与第二字符串一致,而第六字符串则与第四字符串一致。在进行拆解时,若在网页标识加密方法中n的取值为3,则m值也应该为3;若拼接模块在进行拼接时,第二字符串在前第四字符串在后,则进行拆解时,将加密网页标识的后3位与前面的部分分离开来,后3位字符就是第六字符串,而前面的部分就是第五字符串。
同样,若加密网页标识是合法的,则解码处理模块22获得的第七字符串应该与第二字符串一致。具体地,可以根据本发明提供的网页标识的加密系统中的编码模块采用的编码方法进行解码,若在编码模块采用的编码方法Base64,则解码处理模块22对第五字符串执行Base64解码。
逆操作模块23具体用于把第七字符串转为数值型,再减去第一预设值,就可以得到加密处理前的网页标识。上述第一预设值与网页标识的加密系统中加盐处理模块12加上的第一固定值是相同的。
如图8所示,本发明还提出一种对加密网页标识的解密系统,应用于服务器端,该解密系统具体包括:拆解模块21,用于将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;解码处理模块22,用于对第五字符串进行解码处理,得到第七字符串;逆操作模块23,用于对第七字符串进行以第一固定值进行加盐处理的逆操作,获取网页标识。
具体地,当采用本发明提出的网页标识加密方法时,m的取值与n的取值相同,若加密网页标识是合法的,则拆解模块21拆解获得的第五字符串应该与第二字符串一致,而第六字符串则与第四字符串一致。在进行拆解时,若在网页标识加密方法中n的取值为3,则m值也应该为3;若拼接模块在进行拼接时,第二字符串在前第四字符串在后,则进行拆解时,将加密网页标识的后3位与前面的部分分离开来,后3位字符就是第六字符串,而前面的部分就是第五字符串。
同样,若加密网页标识是合法的,则解码处理模块22获得的第七字符串应该与第二字符串一致。具体地,可以根据本发明提供的网页标识的加密系统中的编码模块采用的编码方法进行解码,若在编码模块采用的编码方法Base64,则解码处理模块22对第五字符串执行Base64解码。
逆操作模块23具体用于把第七字符串转为数值型,再减去第一预设值,就可以得到加密处理前的网页标识。上述第一预设值与网页标识的加密系统中加盐处理模块12加上的第一固定值是相同的。
与上一实施例不同的是,本实施例中,还包括:校验模块24,用于将第五字符串以第二预设值进行加盐处理后使用散列算法生成散列值,并截取所述散列值中的m位字符作为校验码,若校验码与预设结果进行比对,则校验成功。当采用本发明提出的网页标识加密系统时,预设结果应当网页标识的加密系统中的散列算法模块生成的第四字符相同。
具体地,校验模块24在进行加盐处理时,其采用的加盐处理的方式与本发明提供的网页标识的加密系统中的加盐处理模块采用的加盐方式相同;校验模块24在使用散列算法生成散列值的方式与本发明提供的网页标识的加密系统中的散列算法模块采用的散列算法相同;校验模块24在生成校验码时,其截取的m位字符与散列算法模块截取的n位字符在散列值中的位置及位数是一样的,例如均为散列值中的后3位。
本实施例中,在解密时通过校验码与第四字符串进行比对,能使根据已有主页地址推断和伪造其他人的主页地址无法通过检验,提高安全性。
本发明提出的网页标识的加解密方法及其加解密系统,在加密时通过加盐处理增加了密码复杂度,提高了破解难度;采用Base64编码进行处理,很好地缩短了密文的长度,易于分享到第三方应用,便于手工输入,提升用户体验,且难以通过已有ID推算未知ID。在解密时通过校验码与第四字符串进行比对,能使根据已有主页地址推断和伪造其他人的主页地址无法通过检验,提高安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括至少两个指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网页标识的加密方法,应用于服务器,其特征在于,包括步骤:
当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从所述目标网址信息中解析得到目标网页标识;
对所述目标网页标识以第一固定值进行加盐处理,得到第一字符串;
对所述第一字符串进行编码处理,得到第二字符串;
对所述第二字符串以第二固定值进行加盐处理,得到第三字符串;
对所述第三字符串使用散列算法生成散列值,并截取所述散列值中的n位字符作为第四字符串;
将所述第二字符串与第四字符串进行拼接操作,得到加密网页标识;
根据所述加密网页标识以及所述目标网址信息生成网址信息,并将所述网址信息返回给所述客户端。
2.根据权利要求1所述的网页标识的加密方法,其特征在于,所述第一固定值与所述第二固定值是不相同的;所述第四字符串为所述散列值中的前n位字符或后n位字符,其中3≤n≤5。
3.根据权利要求1所述的网页标识的加密方法,其特征在于,所述编码处理采用Base64编码;所述散列算法采用MD5算法。
4.一种对加密网页标识的解密方法,应用于服务器,其特征在于,包括步骤:
将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;
对所述第五字符串进行解码处理,得到第七字符串;
对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取网页标识。
5.根据权利要求4所述的对加密网页标识的解密方法,其特征在于,在对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取所述网页标识之前,还包括步骤:将所述第五字符串以第二预设值进行加盐处理后使用散列算法生成散列值,并截取所述散列值中的m位字符作为校验码,若所述校验码与预设结果一致,则进入下一步骤。
6.一种网页标识的加密系统,应用于服务器,其特征在于,包括:
解析模块,用于当接收到客户端发出的网址分享请求时,获取待分享的目标网址信息,从所述目标网址信息中解析得到目标网页标识;
加盐处理模块,用于将对网页标识以第一固定值进行加盐处理,得到第一字符串;
编码处理模块,用于对所述第一字符串进行编码处理,得到第二字符串;
所述加盐处理模块还用于对所述第二字符串以第二固定值进行加盐处理,得到第三字符串;
散列算法模块,用于对所述第三字符串使用散列算法生成散列值,并截取所述散列值中的n位字符作为第四字符串;
拼接模块,用于将所述第二字符串与第四字符串进行拼接操作,得到加密网页标识;
信息返回模块,用于根据所述加密网页标识以及所述目标网址信息生成网址信息,并将所述网址信息返回给所述客户端。
7.根据权利要求6所述的网页标识的加密系统,其特征在于,所述第一固定值与所述第二固定值是不相同的;所述第四字符串为所述散列值中的前n位字符或后n位字符,其中3≤n≤5。
8.根据权利要求6所述的网页标识的加密系统,其特征在于,所述编码处理采用Base64编码;所述散列算法采用MD5算法。
9.一种对加密网页标识的解密系统,应用于服务器,其特征在于,包括:
拆解模块,用于将加密网页标识根据预设的m值拆解成第五字符串与第六字符串;
解码处理模块,用于对所述第五字符串进行解码处理,得到第七字符串;
逆操作模块,用于对所述第七字符串进行以第一预设值进行加盐处理的逆操作,获取所述网页标识。
10.根据权利要求9所述的对加密网页标识的解密系统,其特征在于,还包括:校验模块,用于将所述第五字符串以第二预设值进行加盐处理后使用散列算法生成散列值,并截取所述散列值中的m位字符作为校验码,若所述校验码与预设结果一致,则校验成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610574057.1A CN106027228B (zh) | 2016-07-20 | 2016-07-20 | 一种网页标识的加解密方法及其加解密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610574057.1A CN106027228B (zh) | 2016-07-20 | 2016-07-20 | 一种网页标识的加解密方法及其加解密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106027228A true CN106027228A (zh) | 2016-10-12 |
| CN106027228B CN106027228B (zh) | 2020-03-31 |
Family
ID=57116825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610574057.1A Active CN106027228B (zh) | 2016-07-20 | 2016-07-20 | 一种网页标识的加解密方法及其加解密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106027228B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800819A (zh) * | 2017-11-17 | 2018-03-13 | 深圳市泉眼网络科技有限公司 | 一种文件标识的生成方法、装置和服务器 |
| CN108536860A (zh) * | 2018-04-18 | 2018-09-14 | 武汉轻工大学 | 网页加密、解密方法、终端设备及计算机可读存储介质 |
| CN110830451A (zh) * | 2019-10-21 | 2020-02-21 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
| CN110912689A (zh) * | 2019-10-30 | 2020-03-24 | 苏州科达科技股份有限公司 | 一种唯一值的生成、验证方法及系统 |
| CN111314061A (zh) * | 2019-10-29 | 2020-06-19 | 苏州科达科技股份有限公司 | 一种随机数的生成方法及系统 |
| CN111339508A (zh) * | 2020-02-28 | 2020-06-26 | 北京达佳互联信息技术有限公司 | 分享口令解析方法、装置、电子设备及存储介质 |
| CN112488270A (zh) * | 2020-12-15 | 2021-03-12 | 青岛海尔科技有限公司 | 一种二维码生成方法及装置 |
| CN112559497A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 一种数据处理方法、一种信息传输方法、装置及电子设备 |
| CN115589316A (zh) * | 2022-09-30 | 2023-01-10 | 北京海泰方圆科技股份有限公司 | 一种数据加密传输方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090323932A1 (en) * | 2007-04-04 | 2009-12-31 | Paul Youn | Method and apparatus for encrypting data to facilitate resource savings and detection of tampering |
| CN103825885A (zh) * | 2014-01-23 | 2014-05-28 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种互联网内容加密发布方法及系统 |
| CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
| CN105681039A (zh) * | 2016-04-15 | 2016-06-15 | 上海上讯信息技术股份有限公司 | 用于生成密钥及对应解密的方法和设备 |
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
-
2016
- 2016-07-20 CN CN201610574057.1A patent/CN106027228B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090323932A1 (en) * | 2007-04-04 | 2009-12-31 | Paul Youn | Method and apparatus for encrypting data to facilitate resource savings and detection of tampering |
| CN103825885A (zh) * | 2014-01-23 | 2014-05-28 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种互联网内容加密发布方法及系统 |
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
| CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
| CN105681039A (zh) * | 2016-04-15 | 2016-06-15 | 上海上讯信息技术股份有限公司 | 用于生成密钥及对应解密的方法和设备 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800819A (zh) * | 2017-11-17 | 2018-03-13 | 深圳市泉眼网络科技有限公司 | 一种文件标识的生成方法、装置和服务器 |
| CN108536860A (zh) * | 2018-04-18 | 2018-09-14 | 武汉轻工大学 | 网页加密、解密方法、终端设备及计算机可读存储介质 |
| CN110830451A (zh) * | 2019-10-21 | 2020-02-21 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
| CN110830451B (zh) * | 2019-10-21 | 2022-03-29 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
| CN111314061A (zh) * | 2019-10-29 | 2020-06-19 | 苏州科达科技股份有限公司 | 一种随机数的生成方法及系统 |
| CN110912689A (zh) * | 2019-10-30 | 2020-03-24 | 苏州科达科技股份有限公司 | 一种唯一值的生成、验证方法及系统 |
| CN111339508A (zh) * | 2020-02-28 | 2020-06-26 | 北京达佳互联信息技术有限公司 | 分享口令解析方法、装置、电子设备及存储介质 |
| CN112488270A (zh) * | 2020-12-15 | 2021-03-12 | 青岛海尔科技有限公司 | 一种二维码生成方法及装置 |
| CN112559497A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 一种数据处理方法、一种信息传输方法、装置及电子设备 |
| CN112559497B (zh) * | 2020-12-25 | 2023-06-23 | 北京百度网讯科技有限公司 | 一种数据处理方法、一种信息传输方法、装置及电子设备 |
| CN115589316A (zh) * | 2022-09-30 | 2023-01-10 | 北京海泰方圆科技股份有限公司 | 一种数据加密传输方法、装置、电子设备及存储介质 |
| CN115589316B (zh) * | 2022-09-30 | 2023-08-15 | 北京海泰方圆科技股份有限公司 | 一种数据加密传输方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106027228B (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106027228A (zh) | 一种网页标识的加解密方法及其加解密系统 | |
| CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
| CN110224999B (zh) | 信息交互方法、装置及存储介质 | |
| CN102684877B (zh) | 一种进行用户信息处理的方法及装置 | |
| CN109495426B (zh) | 一种数据访问方法、装置及电子设备 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及系统 | |
| CN107196840B (zh) | 数据处理方法、装置及设备 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN110071937B (zh) | 基于区块链的登录方法、系统及存储介质 | |
| CN103227786A (zh) | 一种网站登录信息填入方法及装置 | |
| WO2020233047A1 (zh) | 页面测试的方法及装置 | |
| CN109714365B (zh) | 基于多重散列计算的密码管理方法和系统 | |
| CN110061967A (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| CN105491030A (zh) | 一种网站用户密码加密和验证方法 | |
| CN104899499A (zh) | 基于互联网图片搜索的Web验证码生成方法 | |
| CN103763104A (zh) | 一种动态验证的方法及系统 | |
| CN110210211A (zh) | 一种数据保护的方法和计算设备 | |
| CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| EP2960891B1 (en) | Method for introducing dependence of white-box implementationon a set of strings | |
| CN116383867A (zh) | 一种数据查询方法、装置、电子设备及计算机可读介质 | |
| CN114785524A (zh) | 电子印章生成方法、装置、设备和介质 | |
| US10412054B2 (en) | Method for introducing dependence of white-box implementation on a set of strings | |
| CN109343971B (zh) | 一种基于缓存技术的浏览器数据传递方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |