CN107943876B - 一种页面响应方法和系统 - Google Patents
一种页面响应方法和系统 Download PDFInfo
- Publication number
- CN107943876B CN107943876B CN201711121935.5A CN201711121935A CN107943876B CN 107943876 B CN107943876 B CN 107943876B CN 201711121935 A CN201711121935 A CN 201711121935A CN 107943876 B CN107943876 B CN 107943876B
- Authority
- CN
- China
- Prior art keywords
- information
- scrambling
- url
- decryption
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例涉及一种页面响应方法和系统,属于计算机应用技术领域。其中,该方法包括:对接收到的用户端发送的请求信息进行分析,得到分析信息;判断分析信息中的url是否包含预先设置的关键字,得到判断结果;当判断结果为是时,则根据预先设置的解密规则对url进行解密,得到解密结果;当解密结果为解密失败时,则拒绝对请求信息进行响应。通过本实施例提供的:如果对请求信息进行解析后的解析信息中的url中有关键字,则对url进行解密,得到解密结果,如果解密失败,则不对请求信息进行响应的技术方案,一方面,避免了现有技术中,页面响应的安全性能低;另一方面,实现了可控性和可靠性的技术效果。
Description
技术领域
本发明实施例涉及计算机应用技术领域,尤其涉及一种页面响应方法和系统。
背景技术
随着科学技术的不断发展和进步,计算机应用渗透了各个行业。在计算机的应用带来了诸多方便,也带来了各种安全隐患。随着电信行业的业务支撑系统逐步面对公网开放,业务的深入开展也使得相关的业务支撑系统面对来自各个方面的安全威胁。
在现有技术中,电信行业的业务支撑系统中采用了Https、多因素认证、访问令牌和业务思考时间的校验方法,以防外挂。
然而,在发明人实现本发明的过程中,发现至少存在以下问题:
1、安全性能低;
2、可控性低。
发明内容
为解决上述技术问题,本发明实施例提供了一种页面响应方法和系统。
根据本发明实施例的第一方面,本发明实施例提供了一种页面响应方法,所述方法包括:
对接收到的用户端发送的请求信息进行分析,得到分析信息;
判断所述分析信息中的url是否包含预先设置的关键字,得到判断结果;
当所述判断结果为是时,则根据预先设置的解密规则对所述url进行解密,得到解密结果;
当所述解密结果为解密失败时,则拒绝对所述请求信息进行响应。
通过本实施例提供的:如果对请求信息进行解析后的解析信息中的url中有关键字,则对url进行解密,得到解密结果,如果解密失败,则不对请求信息进行响应的技术方案,一方面,避免了现有技术中,页面响应的安全性能低;另一方面,实现了可控性和可靠性的技术效果。
进一步地,所述方法还包括:当所述分析信息中的url不包含所述关键字时,则继续判断所述url是否属于预先设置的强制安全校验范围内的url;
如果所述url是属于预先设置的强制安全校验范围内的url时,则根据预先设置的解密规则对url进行解密,得到解密结果;当解密结果为解密失败时,则拒绝对请求信息进行响应。
进一步地,所述方法还包括:
当所述解密结果为解密成功时,则生成解密信息;
根据所述解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,所述第一时刻为进行比较时的当前时刻;
当所述时间差在预先设置的时间差阈值内时,则根据所述解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
当所述计算结果与所述分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对所述请求信息进行响应。
通过本实施例提供的:如果时间差在时间差阈值内,则进行MD5计算,并根据计算结果与分析信息中的隐藏加扰信息对应的值确定是否对请求信息进行响应,如果两者不一致时,则拒绝对请求信息进行响应的技术方案,进一步实现了安全且可靠的对请求信息进行响应的技术效果。
进一步地,所述方法还包括:
当所述计算结果与所述分析信息中的隐藏加扰信息对应的值相一致时,则对所述分析信息中的地址信息进行重新设置,得到设置后的分析信息;
根据所述分析信息中的隐藏加扰信息确定混淆信息;
根据所述混淆信息对所述设置后的分析信息进行清理,得到清理后的分析信息;
从所述清理后的分析信息调取原始请求地址,以便对所述请求信息进行响应。
进一步地,所述方法还包括:
当所述时间差不在预先设置的时间差阈值内时,拒绝对所述请求信息进行响应。
通过本实施例提供的技术方案,实现了每个页面随着国际时刻的不同,变化成多个访问地址,减少系统的可预测性,防止外挂程序的生成。
进一步地,所述方法还包括:
当所述分析信息中的文件类型信息对应的文件类型不属于静态文件时,则获取所述url,并对所述url中是否包含所述关键字进行判断。
进一步地,所述方法还包括:
当所述文件类型信息对应的文件类型属于静态文件时,则根据所述分析信息中的地址信息对所述请求信息进行响应。
进一步地,当所述判断结果为否时,则所述方法还包括:
将所述url与预先设置的需要加扰的url进行匹配,得到匹配结果;
当所述匹配结果为所述url与需要加扰的url相匹配时,则根据预先设置的加扰规则对所述url进行加扰处理,以便根据加扰后的url对所述请求信息进行响应。
进一步地,所述根据预先设置的加扰规则对所述url进行加扰处理,具体包括:
获取第二时刻信息;
通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;
通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;
根据3DES算法对所述当前时刻信息中的第二时刻、所述加扰因子和所述加扰公钥进行计算,得到加扰处理后的url;
其中,所述第二时刻为进行加扰处理的当前时刻。
进一步地,所述方法还包括:
根据所述加扰处理后的url确定所述请求信息对应的访问地址信息;
根据所述访问地址信息调取预先生成的混淆页面,以便对所述请求信息进行响应。
根据本发明实施例的另一个方面,本发明实施例提供了一种页面响应系统,所述系统包括:
分析模块:用于对接收到的用户端发送的请求信息进行分析,得到分析信息;
判断模块:用于判断所述分析信息中的url是否包含预先设置的关键字,得到判断结果;
解密模块:用于当所述判断结果为是时,则根据预先设置的解密规则对所述url进行解密,得到解密结果;
响应模块:用于当所述解密结果为解密失败时,拒绝对所述请求信息进行响应。
进一步地,所述系统还包括:
生成模块:用于当所述解密结果为解密成功时,则生成解密信息;
比较模块:用于根据所述解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,所述第一时刻为进行比较时的当前时刻;
计算模块:用于当所述时间差在预先设置的时间差阈值内时,则根据所述解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
所述响应模块还用于:当所述计算结果与所述分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对所述请求信息进行响应。
进一步地,所述系统还包括:
设置模块:用于当所述计算结果与所述分析信息中的隐藏加扰信息对应的值相一致时,则对所述分析信息中的地址信息进行重新设置,得到设置后的分析信息;
确定模块:用于根据所述分析信息中的隐藏加扰信息确定混淆信息;
清理模块:用于根据所述混淆信息对所述设置后的分析信息进行清理,得到清理后的分析信息;
调取模块:用于根据所述清理后的分析信息调取预先生成的原始请求地址,以便对所述请求信息进行响应。
进一步地,所述响应模块还用于:当所述时间差不在预先设置的时间差阈值内时,拒绝对所述请求信息进行响应。
进一步地,所述系统还包括:
获取模块:用于当所述分析信息中的文件类型信息对应的文件类型不属于静态文件时,则获取所述url,并对所述url中是否包含所述关键字进行判断。
进一步地,所述响应模块还用于:当所述文件类型信息对应的文件类型属于静态文件时,则根据所述分析信息中的地址信息对所述请求信息进行响应。
进一步地,所述系统还包括:
匹配模块:用于将所述url与预先设置的需要加扰的url进行匹配,得到匹配结果;
加扰处理模块:用于当所述匹配结果为所述url与需要加扰的url相匹配时,则根据预先设置的加扰规则对所述url进行加扰处理,以便根据加扰后的url对所述请求信息进行响应。
进一步地,所述加扰处理模块具体用于:
获取第二时刻信息;
通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;
通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;
根据3DES算法对所述当前时刻信息中的第二时刻、所述加扰因子和所述加扰公钥进行计算,得到加扰处理后的url;
其中,所述第二时刻为进行加扰处理的当前时刻。
进一步地,所述确定模块还用于:根据所述加扰处理后的url确定所述请求信息对应的访问地址信息;
所述调取模块还用于:根据所述访问地址信息调取预先生成的混淆页面,以便对所述请求信息进行响应。
本发明实施例的有益效果在于,由于采用了如果对请求信息进行解析后的解析信息中的url中有关键字,则对url进行解密,得到解密结果,如果解密失败,则不对请求信息进行响应的技术方案,一方面,避免了现有技术中,页面响应的安全性能低;另一方面,实现了可控性和可靠性的技术效果。
附图说明
图1为本发明实施例提供的一种页面响应方法的流程示意图;
图2本发明实施例提供的一种页面响应系统的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透切理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
本发明实施例提供了一种页面响应方法和系统。
根据本发明实施例的一个方面,本发明实施例提供了一种页面响应方法。
请参阅图1,图1为本发明实施例提供的一种页面响应方法的流程示意图。
如图1所示,该方法包括:
步骤S100:对接收到的用户端发送的请求信息进行分析,得到分析信息;
步骤S200:判断分析信息中的url是否包含预先设置的关键字,得到判断结果;
步骤S300:当判断结果为是时,则根据预先设置的解密规则对url进行解密,得到解密结果;
步骤S400:当解密结果为解密失败时,则拒绝对请求信息进行响应。
在本实施例中,预先设置的关键字为加扰关键字,或者,关键字为混淆关键字。不管是加扰关键字,还是混淆关键字,只要存在,则记为关键字blur。
当存在关键字blur,则根据解密规则对url进行解密。
可以理解的是,可能存在没有关键字的情况,如果没有关键字,则继续判断url是否属于预先设置的强制安全校验范围内的url;
如果url是属于预先设置的强制安全校验范围内的url时,则根据预先设置的解密规则对url进行解密,得到解密结果;
当解密结果为解密失败时,则拒绝对请求信息进行响应。
可以理解的是,解密可能成功,也可能失败,如果解密失败,则拒绝对请求信息进行响应。
通过本实施例提供的:如果对请求信息进行解析后的解析信息中的url中有关键字,则对url进行解密,得到解密结果,如果解密失败,则不对请求信息进行响应的技术方案,一方面,避免了现有技术中,页面响应的安全性能低;另一方面,实现了可控性和可靠性的技术效果。
在一种可能实现的技术方案中,该方法还包括:
当解密结果为解密成功时,则生成解密信息;
根据解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,第一时刻为进行比较时的当前时刻;
当时间差在预先设置的时间差阈值内时,则根据解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
当计算结果与分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对请求信息进行响应。
在本实施例中,当解密成功时,则生成解密信息。
其中,第一时刻为进行比较时的当前时刻,且为国际时钟的当前时刻。
通过本实施例提供的技术方案,实现了每个页面随着国际时刻的不同,变化成多个访问地址,减少系统的可预测性,防止外挂程序的生成。
当时间差在时间差阈值内,例如,时间差为0.5min,而时间差阈值为1min,则根据解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果。
如果计算结果与分析信息中的隐藏加扰信息对应的值不一致,则拒绝对请求信息进行响应。
在一种可能实现的技术方案中,该方法还包括:
当计算结果与分析信息中的隐藏加扰信息对应的值相一致时,则对分析信息中的地址信息进行重新设置,得到设置后的分析信息;
根据分析信息中的隐藏加扰信息确定混淆信息;
根据混淆信息对设置后的分析信息进行清理,得到清理后的分析信息;
从清理后的信息调取原始请求地址,以便对请求信息进行响应。
可以理解的是,混淆后页面信息中的请求地址可能与原始请求地址不相同,也可能与原始请求地址相同。
所以,为了确保对请求信息进行响应的准确性和及时性,根据混淆信息对设置后的分析信息进行清理后,调取的请求地址,此时,请求地址为原始请求地址,并根据调取的原始请求地址对请求信息进行响应。
在本实施例中,如果计算结果与隐藏加扰信息对应的值相一致时,则根据混淆信息对设置后的分析信息进行清理,具体根据下式进行清理,
CRC32(blurHiddenKey)
其中,blurHiddenKey为隐藏加扰信息。
在一种可能实现的技术方案中,该方法还包括:
当时间差不在预先设置的时间差阈值内时,拒绝对请求信息进行响应。
在本实施例中,如果时间差为1.5min,而时间差阈值为1min,则拒绝对请求信息进行响应。
在一种可能实现的技术方案中,该方法还包括:
当分析信息中的文件类型信息对应的文件类型不属于静态文件时,则获取url,并对url中是否包含关键字进行判断。
在本实施例中,只有当文件类型为非静态文件时,才获取url,以便执行步骤S200中的内容。
其中,".jpeg",".jpg",".png",".css",".gif",".js",".bmp",".tiff",".tca",".pcx","swf"为静态文件。
在一种可能实现的技术方案中,该方法还包括:
当文件类型信息对应的文件类型属于静态文件时,则根据分析信息中的地址信息对请求信息进行响应。
在一种可能实现的技术方案中,当判断结果为否时,则方法还包括:
将url与预先设置的需要加扰的url进行匹配,得到匹配结果;
当匹配结果为url与需要加扰的url相匹配时,则根据预先设置的加扰规则对url进行加扰处理,以便根据加扰后的url对请求信息进行响应。
在本实施例中,只有在url与需要加扰的url相匹配时,才对url进行加扰处理。
在一种可能实现的技术方案中,如果匹配结果为url与需要加扰的url不匹配时,则根据分析信息中的地址信息对请求信息进行响应。
在一种可能实现的技术方案中,根据预先设置的加扰规则对url进行加扰处理,具体包括:
获取第二时刻信息;
通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;
通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;
根据3DES算法对当前时刻信息中的第二时刻、加扰因子和加扰公钥进行计算,得到加扰处理后的url;
其中,第二时刻为进行加扰处理的当前时刻。
在本实施例中,具体根据式1进行计算,得到加扰后的url,式1为:
3DES(第二时刻+加扰因子blurFactor+加扰公钥blurPubKeyNumber)。
在一种可能实现的技术方案中,该方法还包括:
根据加扰处理后的url确定请求信息对应的访问地址信息;
根据访问地址信息调取预先生成的混淆页面,以便对请求信息进行响应。
在一种可能实现的技术方案中,在对接收到的用户端发送的请求信息进行分析,得到分析信息之前,该方法还包括:
根据预生成的混淆页面确定页面模板;
根据预先设置的混淆页面生成规则和页面模板确定混淆页面。
在一种可能实现的技术方案中,根据预生成的混淆页面确定页面模板具体包括:
根据预生成的混淆页面的页面元素ID和预先设置的标识符和隐藏标签信息确定页面模板。
在一种可能实现的技术方案中,根据预先设置的混淆页面生成规则和页面模板确定混淆页面具体包括:
根据式1对所述页面模板的文件名进行替换;
式1:3DES(当前刻+加扰因子blurFactor+加扰公钥blurPubKeyNumber)
其中,加扰因子blurFactor是从加扰因子数组中选择的加扰因子之一,通过信息加盐处理对加扰因子进行确定;
加扰公钥blurPubKeyNumber是从当前的公钥数组中随机选择的一个序号,用于解密/解扰blurHiddenKey信息;
“+”加号为字符串拼接符号;
然后对结果进行3DES加密,形成混淆后的url。其中3DES对信息加密的私钥仅对信任系统或是第三方系统公开。
根据式2对所述页面模板的隐藏加扰信息进行确定;
式2:encode_base64(MD5(blururl)+url中公钥序号blurPubKeyNumber对应的公钥)
其中,blururl为式1中得到的加扰/混淆生成的url信息;
从缓存中url中加扰公钥blurPubKeyNumber对应的公钥;
“+”加号为字符串拼接符号。
根据式3对所述页面模板中页面元素ID混淆信息进行确定;
式3:CRC32(blurHiddenKey)
其中,blurHiddenKey为式2中生成的结果。
根据本发明实施例的另一个方面,本发明实施例提供了与上述方法相对应的一种页面响应系统。
请参阅图2,图2为本发明实施例提供的一种页面响应系统的结构示意图。
如图2所示,该系统包括:
分析模块:用于对接收到的用户端发送的请求信息进行分析,得到分析信息;
判断模块:用于判断分析信息中的url是否包含预先设置的关键字,得到判断结果;
解密模块:用于当判断结果为是时,则根据预先设置的解密规则对url进行解密,得到解密结果;
响应模块:用于当解密结果为解密失败时,拒绝对请求信息进行响应。
在一种可能实现的技术方案中,该系统还包括:
生成模块:用于当解密结果为解密成功时,则生成解密信息;
比较模块:用于根据解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,第一时刻为进行比较时的当前时刻;
计算模块:用于当时间差在预先设置的时间差阈值内时,则根据解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
响应模块还用于:当计算结果与分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对请求信息进行响应。
在一种可能实现的技术方案中,该系统还包括:
设置模块:用于当计算结果与分析信息中的隐藏加扰信息对应的值相一致时,则对分析信息中的地址信息进行重新设置,得到设置后的分析信息;
确定模块:用于根据分析信息中的隐藏加扰信息确定混淆信息;
清理模块:用于根据混淆信息对设置后的分析信息进行清理,得到清理后的分析信息;
调取模块:从根据清理后的分析信息调取原始请求地址,以便对请求信息进行响应。
在一种可能实现的技术方案中,响应模块还用于:当时间差不在预先设置的时间差阈值内时,拒绝对请求信息进行响应。
在一种可能实现的技术方案中,该系统还包括:
获取模块:用于当分析信息中的文件类型信息对应的文件类型不属于静态文件时,则获取url,并对url中是否包含关键字进行判断。
在一种可能实现的技术方案中,响应模块还用于:文件类型信息对应的文件类型属于静态文件时,则根据分析信息中的地址信息对请求信息进行响应。
在一种可能实现的技术方案中,该系统还包括:
匹配模块:用于将url与预先设置的需要加扰的url进行匹配,得到匹配结果;
加扰处理模块:用于当匹配结果为url与需要加扰的url相匹配时,则根据预先设置的加扰规则对url进行加扰处理,以便根据加扰后的url对请求信息进行响应。
在一种可能实现的技术方案中,该加扰处理模块具体用于:
获取第二时刻信息;
通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;
通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;
根据3DES算法对当前时刻信息中的第二时刻、加扰因子和加扰公钥进行计算,得到加扰处理后的url;
其中,第二时刻为进行加扰处理的当前时刻。
在一种可能实现的技术方案中,确定模块还用于:根据加扰处理后的url确定请求信息对应的访问地址信息;
调取模块还用于:根据访问地址信息调取预先生成的混淆页面,以便对所述请求信息进行响应。
本发明实施例通过对接收到的用户端发送的请求信息进行分析,得到分析信息;判断分析信息中的url是否包含预先设置的关键字,得到判断结果;当判断结果为是时,则根据预先设置的解密规则对url进行解密,得到解密结果;当解密结果为解密失败时,则拒绝对请求信息进行响应的技术方案,避免了现有技术中,页面响应的安全性能低的技术问题,实现了页面响应的可控性和可靠性的技术效果。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
还应理解,在本发明各实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种页面响应方法,其特征在于,所述方法包括:
对接收到的用户端发送的请求信息进行分析,得到分析信息;
判断所述分析信息中的url是否包含预先设置的关键字,得到判断结果;
当所述判断结果为是时,则根据预先设置的解密规则对所述url进行解密,得到解密结果;
当所述解密结果为解密失败时,则拒绝对所述请求信息进行响应;
所述方法还包括:
当所述解密结果为解密成功时,则生成解密信息;
根据所述解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,所述第一时刻为进行比较时的当前时刻;
当所述时间差在预先设置的时间差阈值内时,则根据所述解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
当所述计算结果与所述分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对所述请求信息进行响应;
当所述判断结果为否时,则所述方法还包括:
将所述url与预先设置的需要加扰的url进行匹配,得到匹配结果;
当所述匹配结果为所述url与需要加扰的url相匹配时,则根据预先设置的加扰规则对所述url进行加扰处理,以便根据加扰后的url对所述请求信息进行响应;
所述根据预先设置的加扰规则对所述url进行加扰处理,具体包括:
获取第二时刻信息;
通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;
通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;
根据3DES算法对所述当前时刻信息中的第二时刻、所述加扰因子和所述加扰公钥进行计算,得到加扰处理后的url;
其中,所述第二时刻为进行加扰处理的当前时刻;
所述方法还包括:
根据所述加扰处理后的url确定所述请求信息对应的访问地址信息;
根据所述访问地址信息调取预先生成的混淆页面,以便对所述请求信息进行响应。
2.根据权利要求1所述的一种页面响应方法,其特征在于,所述方法还包括:
当所述计算结果与所述分析信息中的隐藏加扰信息对应的值相一致时,则对所述分析信息中的地址信息进行重新设置,得到设置后的分析信息;
根据所述分析信息中的隐藏加扰信息确定混淆信息;
根据所述混淆信息对所述设置后的分析信息进行清理,得到清理后的分析信息;
从所述清理后的分析信息调取原始请求地址,以便对所述请求信息进行响应。
3.根据权利要求1所述的一种页面响应方法,其特征在于,所述方法还包括:
当所述时间差不在预先设置的时间差阈值内时,拒绝对所述请求信息进行响应。
4.根据权利要求1所述的一种页面响应方法,其特征在于,所述方法还包括:
当所述分析信息中的文件类型信息对应的文件类型不属于静态文件时,则获取所述url,并对所述url中是否包含所述关键字进行判断。
5.根据权利要求4所述的一种页面响应方法,其特征在于,所述方法还包括:
当所述文件类型信息对应的文件类型属于静态文件时,则根据所述分析信息中的地址信息对所述请求信息进行响应。
6.一种页面响应系统,其特征在于,所述系统包括:
分析模块:用于对接收到的用户端发送的请求信息进行分析,得到分析信息;
判断模块:用于判断所述分析信息中的url是否包含预先设置的关键字,得到判断结果;
解密模块:用于当所述判断结果为是时,则根据预先设置的解密规则对所述url进行解密,得到解密结果;
响应模块:用于当所述解密结果为解密失败时,拒绝对所述请求信息进行响应;
所述系统还包括:
生成模块:用于当所述解密结果为解密成功时,则生成解密信息;
比较模块:用于根据所述解密信息中的时间信息对应的时间与第一时刻进行比较,得到时间差,其中,所述第一时刻为进行比较时的当前时刻;
计算模块:用于当所述时间差在预先设置的时间差阈值内时,则根据所述解密信息中的隐藏加扰信息和文件名信息进行MD5计算,得到计算结果;
所述响应模块还用于:当所述计算结果与所述分析信息中的隐藏加扰信息对应的值不一致时,则拒绝对所述请求信息进行响应;
所述系统还包括:
匹配模块:用于将所述url与预先设置的需要加扰的url进行匹配,得到匹配结果;
加扰处理模块:用于当所述匹配结果为所述url与需要加扰的url相匹配时,则根据预先设置的所述加扰规则对所述url进行加扰处理,以便根据加扰后的url对所述请求信息进行响应;
确定模块:用于根据所述加扰处理后的url确定所述请求信息对应的访问地址信息;
调取模块:用于根据所述访问地址信息调取预先生成的混淆页面,以便对所述请求信息进行响应;
所述加扰处理模块:具体用于获取第二时刻信息;通过信息加盐处理方式从预先设置的加扰因子数组选取加扰因子;通过随机选择的方式从预先设置的公钥数组中选择加扰公钥;根据3DES算法对当前时刻信息中的第二时刻、所述加扰因子和所述加扰公钥进行计算,得到加扰处理后的url,其中,所述第二时刻为进行加扰处理的当前时刻。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711121935.5A CN107943876B (zh) | 2017-11-14 | 2017-11-14 | 一种页面响应方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711121935.5A CN107943876B (zh) | 2017-11-14 | 2017-11-14 | 一种页面响应方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107943876A CN107943876A (zh) | 2018-04-20 |
CN107943876B true CN107943876B (zh) | 2022-01-07 |
Family
ID=61934014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711121935.5A Active CN107943876B (zh) | 2017-11-14 | 2017-11-14 | 一种页面响应方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107943876B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
CN106354364A (zh) * | 2013-02-18 | 2017-01-25 | 株式会社东芝 | 信息发送装置以及信息发送方法 |
CN106533658A (zh) * | 2017-01-11 | 2017-03-22 | 安徽博约信息科技股份有限公司 | 基于md5算法的url防篡改签名及验签方法 |
CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7984512B2 (en) * | 2007-06-14 | 2011-07-19 | Microsoft Corporation | Integrating security by obscurity with access control lists |
CN102655533B (zh) * | 2012-04-26 | 2016-03-30 | 华为技术有限公司 | 数字化服务内容的发送、借出方法和服务器 |
-
2017
- 2017-11-14 CN CN201711121935.5A patent/CN107943876B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106354364A (zh) * | 2013-02-18 | 2017-01-25 | 株式会社东芝 | 信息发送装置以及信息发送方法 |
CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
CN106533658A (zh) * | 2017-01-11 | 2017-03-22 | 安徽博约信息科技股份有限公司 | 基于md5算法的url防篡改签名及验签方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107943876A (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bojinov et al. | Kamouflage: Loss-resistant password management | |
CN107609418B (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
CN107077469B (zh) | 服务器装置、检索系统、终端装置以及检索方法 | |
CN106027228B (zh) | 一种网页标识的加解密方法及其加解密系统 | |
Suarez-Tangil et al. | Stegomalware: Playing hide and seek with malicious components in smartphone apps | |
KR20200121583A (ko) | 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법 | |
CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
US20240121089A1 (en) | Protecting data using controlled corruption in computer networks | |
Jang et al. | Partial image encryption using format-preserving encryption in image processing systems for Internet of things environment | |
CA3066701A1 (en) | Controlling access to data | |
Aloraini et al. | A survey on data confidentiality and privacy in cloud computing | |
Riasat et al. | A hash-based approach for colour image steganography | |
Yang et al. | TPEIP: Thumbnail preserving encryption based on sum preserving for image privacy | |
Wahsheh et al. | Evaluating Security, Privacy and Usability Features of QR Code Readers. | |
CN106295366B (zh) | 敏感数据识别方法及装置 | |
CN112199730A (zh) | 一种终端上应用数据的处理方法、装置及电子设备 | |
CN112532379A (zh) | 一种文件保护方法及装置 | |
CN111859435A (zh) | 一种数据安全处理方法及装置 | |
CN111182010B (zh) | 一种本地服务提供方法及装置 | |
CN107943876B (zh) | 一种页面响应方法和系统 | |
CN111831978A (zh) | 一种对配置文件进行保护的方法及装置 | |
CN112865981B (zh) | 一种令牌获取、验证方法及装置 | |
CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 | |
Berrios et al. | Factorizing 2fa: Forensic analysis of two-factor authentication applications | |
Rijanandi et al. | Implementation of encrypt national ID card in Sinovi application use waterfall methodology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |