CN109905377A - 一种防止非法访问服务器的方法及系统 - Google Patents
一种防止非法访问服务器的方法及系统 Download PDFInfo
- Publication number
- CN109905377A CN109905377A CN201910102841.6A CN201910102841A CN109905377A CN 109905377 A CN109905377 A CN 109905377A CN 201910102841 A CN201910102841 A CN 201910102841A CN 109905377 A CN109905377 A CN 109905377A
- Authority
- CN
- China
- Prior art keywords
- server
- session
- client
- url
- session identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种防止非法访问服务器的方法及系统,其中防止方法包括:客户端生成会话标识并发送至服务器;服务器接收会话标识并对其加密得到会话密钥、将会话密钥同步至客户端;客户端生成待请求的原始资源URL、利用会话密钥对会话标识及原始资源URL进行加密并追加会话标识,得到新URL;客户端基于新URL向服务器发送访问请求;服务器从新URL中获得会话标识并得到会话密钥;利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;判断解密后得到的会话标志是否与直接获得的会话标识一致,若否则拒绝此次访问;若是则允许此次访问。本发明增加了会话密钥破解的难度,能够容易地更新会话密钥,能够有效防止非法访问服务器的行为发生。
Description
技术领域
本发明属于通讯领域,特别涉及一种防止非法访问服务器的方法及系统。
背景技术
目前,客户端和服务器的交互接口大部分是通过http的方式实现,其中,服务器提供对外的访问接口,这些接口提供的是标准的http服务。
在现有技术中,客户端与服务器交互的过程如下:
首先,客户端生成待请求的资源URL(Uniform Resource Locator,统一资源定位符),向服务器发送http请求。
然后,服务器接收到请求,向客户端返回访问结果。
最后,客户端解析服务器返回的访问结果,并处理对应的业务逻辑。
在上述交互过程中,若存在恶意客户端修改URL或其中的参数,发起恶意请求,或者恶意客户端模拟正常用户发起请求,则存在信息泄漏的风险。此外,若恶意客户端不断发起请求,则服务器由于资源不够而会拒绝正常的客户端请求,导致客户端无法获得需要的数据,从而服务器无法服务正常用户。
为解决上述问题,现有的做法一般是在客户端和服务器事先预定一个会话密钥,预先写在代码或配置文件中。这种固定方式的会话密钥容易被破解,且难以被修改,第三方客户端如果获知了会话密钥,就可以伪造请求,访问服务器后端接口,从而导致信息泄漏和服务器无法服务正常用户。
发明内容
本发明的目的在于,针对上述现有技术的不足,提供一种防止非法访问服务器的方法及系统,增加了会话密钥破解的难度,能够容易地更新会话密钥,能够有效识别非法访问请求,防止非法访问服务器的行为发生,避免信息泄漏和服务器无法服务正常用户。
为解决上述技术问题,本发明所采用的技术方案是:
一种非法访问服务器防止方法,包括步骤A.客户端生成待请求的原始资源URL;其特点是,
在步骤A之前还包括:
步骤A1.客户端生成会话标识;
步骤A2.客户端将会话标识发送至服务器;
步骤A3.服务器接收会话标识;
步骤A4.服务器利用预设的加密密钥对会话标识加密,得到会话密钥;
步骤A5.服务器将会话密钥同步至客户端;
在步骤A之后还包括:
步骤B.客户端利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL;
步骤C.客户端基于新URL向服务器发送访问请求;
步骤D.服务器从新URL中获得会话标识,依照A4的步骤得到会话密钥;
步骤E.利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;
步骤F.判断步骤E中解密后得到的会话标识是否与步骤D中得到的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
借由上述方法,客户端在发出访问请求前,会生成会话标识并发送至服务器。服务器分局客户端发送的会话标识(session id)来生成会话密钥,再将会话密钥同步给客户端。这样,服务器不需要保存大量的会话密钥。客户端在发出访问请求时,利用收到的会话密钥对会话标识及原始资源URL进行加密。当服务器收到客户端发出的访问请求时,对收到的会话标识进行加密,验证通过后才允许客户端的访问请求,从而能够有效识别非法访问请求,防止非法访问服务器的行为发生,避免信息泄漏和服务器无法服务正常用户。
同时,同一客户端在发出不同的访问请求时,会使用不同的会话密钥,且通过服务器升级能够容易修改会话密钥生成算法,从而给第三方应用破解会话密钥带来困难,增加了破解成本,从经济上减少非法访问行为。
基于同一个发明构思,本发明还提供了一种防止非法访问服务器的系统,包括客户端和服务器,其中,客户端包括原始资源URL生成单元:用于生成待请求的原始资源URL;服务器包括第一接收单元:用于接收客户端发送的访问请求;
其特点是,
客户端还包括:
会话标识生成单元:用于生成会话标识;
第一发送单元:用于将会话标识发送至服务器;
新URL生成单元:用于利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL;
第二发送单元:用于基于新URL向服务器发送访问请求;
服务器还包括:
第二接收单元:用于从新URL中获得会话标识;
会话密钥生成单元:用于利用预设的加密密钥对会话标识加密,得到会话密钥;
同步单元:用于将会话密钥生成单元生成的会话密钥同步至客户端;
解密单元:用于利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;
判断单元:用于判断解密后得到的会话标识是否与第二接收单元获得的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
与现有技术相比,本发明增加了会话密钥破解的难度,能够容易地更新会话密钥,能够有效识别非法访问请求,防止非法访问服务器的行为发生,避免信息泄漏和服务器无法服务正常用户。
具体实施方式
防止非法访问服务器的方法包括以下步骤:
步骤A1.客户端生成会话标识。
步骤A2.客户端将会话标识发送至服务器。
步骤A3.服务器接收会话标识。
步骤A4.服务器利用预设的加密密钥(key)对会话标识(session id)加密,得到会话密钥。设加密算法为des,则会话密钥session key=des(key,session id)。
步骤A5.服务器将会话密钥同步至客户端。
步骤A.客户端生成待请求的原始资源URL。
步骤B.客户端利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL。
步骤C.客户端基于新URL向服务器发送访问请求。
步骤D.服务器从新URL中获得会话标识,依照A4的步骤得到会话密钥。
步骤E.利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL。
步骤F.判断步骤E中解密后得到的会话标识是否与步骤D中得到的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
本发明还提供了一种防止非法访问服务器的系统,包括客户端和服务器,其中,客户端包括原始资源URL生成单元:用于生成待请求的原始资源URL;服务器包括第一接收单元:用于接收客户端发送的访问请求。
客户端还包括:
会话标识生成单元:用于生成会话标识;
第一发送单元:用于将会话标识发送至服务器;
新URL生成单元:用于利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL;
第二发送单元:用于基于新URL向服务器发送访问请求。
服务器还包括:
第二接收单元:用于从新URL中获得会话标识;
会话密钥生成单元:用于利用预设的加密密钥对会话标识加密,得到会话密钥;
同步单元:用于将会话密钥生成单元生成的会话密钥同步至客户端;
解密单元:用于利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;
判断单元:用于判断解密后得到的会话标识是否与第二接收单元获得的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
上面对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是局限性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护范围之内。
Claims (2)
1.一种防止非法访问服务器的方法,包括步骤A.客户端生成待请求的原始资源URL;其特征在于,
在步骤A之前还包括:
步骤A1.客户端生成会话标识;
步骤A2.客户端将会话标识发送至服务器;
步骤A3.服务器接收会话标识;
步骤A4.服务器利用预设的加密密钥对会话标识加密,得到会话密钥;
步骤A5.服务器将会话密钥同步至客户端;
在步骤A之后还包括:
步骤B.客户端利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL;
步骤C.客户端基于新URL向服务器发送访问请求;
步骤D.服务器从新URL中获得会话标识,依照A4的步骤得到会话密钥;
步骤E.利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;
步骤F.判断步骤E中解密后得到的会话标识是否与步骤D中得到的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
2.一种防止非法访问服务器的系统,包括客户端和服务器,其中,客户端包括原始资源URL生成单元:用于生成待请求的原始资源URL;服务器包括第一接收单元:用于接收客户端发送的访问请求;
其特征在于,
客户端还包括:
会话标识生成单元:用于生成会话标识;
第一发送单元:用于将会话标识发送至服务器;
新URL生成单元:用于利用会话密钥对会话标识及原始资源URL进行加密,并在后面追加会话标识,得到新URL;
第二发送单元:用于基于新URL向服务器发送访问请求;
服务器还包括:
第二接收单元:用于从新URL中获得会话标识;
会话密钥生成单元:用于利用预设的加密密钥对会话标识加密,得到会话密钥;
同步单元:用于将会话密钥生成单元生成的会话密钥同步至客户端;
解密单元:用于利用会话密钥对新URL进行解密,得到解密后的会话标识及解密后的URL;
判断单元:用于判断解密后得到的会话标识是否与第二接收单元获得的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于解密后的URL向客户端返回访问结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910102841.6A CN109905377B (zh) | 2019-02-01 | 2019-02-01 | 一种防止非法访问服务器的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910102841.6A CN109905377B (zh) | 2019-02-01 | 2019-02-01 | 一种防止非法访问服务器的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109905377A true CN109905377A (zh) | 2019-06-18 |
CN109905377B CN109905377B (zh) | 2021-10-01 |
Family
ID=66944605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910102841.6A Active CN109905377B (zh) | 2019-02-01 | 2019-02-01 | 一种防止非法访问服务器的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109905377B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111541758A (zh) * | 2020-04-17 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 页面更新方法及装置 |
CN114615048A (zh) * | 2022-03-09 | 2022-06-10 | 中国农业银行股份有限公司 | 一种报送数据处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013182397A (ja) * | 2012-03-01 | 2013-09-12 | Nippon Telegr & Teleph Corp <Ntt> | クラスタシステム |
CN105162773A (zh) * | 2015-08-04 | 2015-12-16 | 武汉理工大学 | 一种基于移动终端的Web系统便捷登录方法 |
CN106487812A (zh) * | 2016-12-02 | 2017-03-08 | 努比亚技术有限公司 | 一种鉴权方法及装置 |
CN107534651A (zh) * | 2015-03-31 | 2018-01-02 | 思科技术公司 | 服务认证期间会话标识符的安全传输 |
CN109040024A (zh) * | 2018-07-06 | 2018-12-18 | 广东微云科技股份有限公司 | 一种资源访问权限控制方法及系统 |
-
2019
- 2019-02-01 CN CN201910102841.6A patent/CN109905377B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013182397A (ja) * | 2012-03-01 | 2013-09-12 | Nippon Telegr & Teleph Corp <Ntt> | クラスタシステム |
CN107534651A (zh) * | 2015-03-31 | 2018-01-02 | 思科技术公司 | 服务认证期间会话标识符的安全传输 |
CN105162773A (zh) * | 2015-08-04 | 2015-12-16 | 武汉理工大学 | 一种基于移动终端的Web系统便捷登录方法 |
CN106487812A (zh) * | 2016-12-02 | 2017-03-08 | 努比亚技术有限公司 | 一种鉴权方法及装置 |
CN109040024A (zh) * | 2018-07-06 | 2018-12-18 | 广东微云科技股份有限公司 | 一种资源访问权限控制方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111541758A (zh) * | 2020-04-17 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 页面更新方法及装置 |
CN114615048A (zh) * | 2022-03-09 | 2022-06-10 | 中国农业银行股份有限公司 | 一种报送数据处理方法及装置 |
CN114615048B (zh) * | 2022-03-09 | 2024-06-07 | 中国农业银行股份有限公司 | 一种报送数据处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109905377B (zh) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1956449B (zh) | 数据资源防复制加密传输方法及设备系统 | |
US6229894B1 (en) | Method and apparatus for access to user-specific encryption information | |
CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
CN109873819A (zh) | 一种防止非法访问服务器的方法及系统 | |
CN109547198B (zh) | 网络传输视频文件的系统 | |
CN108880995B (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
CN101841411B (zh) | 数据资源防复制加密传输方法及设备系统 | |
CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
CN101539977B (zh) | 一种计算机软件保护方法 | |
CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
CN109905376A (zh) | 一种防止非法访问服务器的方法及系统 | |
CN109905377A (zh) | 一种防止非法访问服务器的方法及系统 | |
JP2007274688A (ja) | 強いアルゴリズム用として弱い対称キーを確認可能に作成すること | |
CN104463584A (zh) | 实现移动端App安全支付的方法 | |
CN109873818A (zh) | 一种防止非法访问服务器的方法及系统 | |
CN110430203A (zh) | 一种面向敏感数据的改进型安全json传输方法 | |
CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
CN111224968B (zh) | 一种随机选择中转服务器的安全通信方法 | |
CN108848091A (zh) | 一种用于即时通讯的混合加密方法 | |
CN111901335B (zh) | 基于中台的区块链数据传输管理方法及系统 | |
CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
CN105100030A (zh) | 访问控制方法、系统和装置 | |
CN101459507B (zh) | 一种数字版权管理中的密钥管理系统及其方法 | |
CN114615068A (zh) | 一种Web前后端数据加密传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |