[发明专利]移动互联网用户资源访问的URL加密、验证方法和装置

说明书

技术领域

本发明涉及数据加密领域，特别涉及一种移动互联网用户资源访问的URL加密、验证方法及其装置。

背景技术

数据安全一直是人类与追求隐秘通信的重要课题，随着电脑与网络的发展，越来越多的资讯以电子形态进行交换，电脑与网路的开放性引发了许多数据安全上的问题，因此数据传输安全也越来越受到重视。因为电脑与网络属于开放性环境，在终端连接网络上请求URL都可能遭到他人随意存取。请求参数多重加密除防止不合法读取与篡改以外，让非法取得者无法直接读取资讯，先将资料加密，再于网络上传送，传到目的地后再加以解密。也就是使数据在不正当获得者手中失去可读性，是非常基本而又实用的方法。若能使得非法获得资料者在一特定时间内无法得知并运用该笔资料，则可达成数据安全的目的。

随着移动互联网蓬勃发展，用户越来越依赖于通过移动设备获取互联网内容，包括通过移动终端获取炫铃、音乐、图书、图片、视频、新闻等多媒体资源。为了保障订阅过程中用户请求资源类URL在平台间传输的安全，保证接收端接收的请求信息的一致性，在用户请求资源类URL的时候，需要进行URL的加密。

然而，传统的加密方式如BASE64严格地说，属于编码格式，而非加密算法、MD(Message Digest algor ithm，信息摘要算法)、SHA（Secure Hash Algorithm，安全散列算法）都有其不足之处，并且已经产生了相应的破解方法，为了加强信息的安全性，防止不法分子对信息的盗链和篡改，急需要一种安全性能高，鲁棒性强的加密技术。

发明内容

本发明旨在解决现有的加密技术安全性能低的，容易被破解的缺陷，提出一种新的加密方法，在用户请求资源类URL的时候，采用多重加密技术生成请求参数，加密后的参数具有时效性和不可破解性，可用于资源请求的加密，避免请求信息被盗链和篡改。

为此，本发明的第一个目的在于提出一种移动互联网用户资源访问的用户端URL加密方法，其特征在于，所述加密方法包括以下步骤：

响应用户的资源访问请求，获取请求参数集S，生成资源访问请求的原始参数序列；

对所述原始参数序列进行MD加密,生成第一MD加密序列；

将第一MD加密序列中的字母按照预定的移位计数进行循环移位，生成第一移位加密序列；

在第一移位加密序列中的预定序号后插入预定长度的随机序列，生成第一密钥序列；

将所述第一密钥序列作为一组新的参数添加到所述请求参数集S中，生成新的请求参数集S’，基于新的请求参数集S’生成资源访问请求的加密URL；

将所述加密URL发送至内容提供终端。

优选地，所述原始参数序列中至少包括：请求用户手机号、套餐业务代码、请求资源序列号、时间戳、协议密钥中的一种或多种。

优选地，所述移位计数的范围是0-5之间。

优选地，所述预定的移位计数、预定序号和预定长度，是所述用户端与内容提供终端预先约定的。

本发明第二目的在于提出一种移动互联网用户资源访问的内容提供终端URL验证方法，所述URL是上述的移动互联网用户资源访问的用户端URL加密方法获得的加密URL，其特征在于，所述验证方法包括以下步骤：

接收用户端发送的加密URL；

从所述加密URL中解析出原始参数序列和第一密钥序列；

对所述原始参数序列进行MD加密,生成第二MD加密序列；

将第二MD加密序列中的字母按照预定的移位计数进行循环移位，生成第二移位加密序列；

从第一密钥序列中的预定序号后删除预定长度的随机序列，获取第一移位加密序列；

将第一移位加密序列与第二移位加密序列进行比对，如果相同则允许用户进行资源访问，如果不同则不允许用户进行资源访问。

本发明第三目的在于提出一种移动互联网用户资源访问的用户端URL加密装置，其特征在于，所述加密装置包括：

访问请求编码单元，用于响应用户的资源访问请求，获取请求参数集S，生成资源访问请求的原始参数序列；

第一MD加密单元，用于对所述原始参数序列进行MD加密,生成第一MD加密序列；

第一字母循环移位单元，用于将第一MD加密序列中的字母按照预定的移位计数进行循环移位，生成第一移位加密序列；

随机序列插入单元，用于在第一移位加密序列中的预定序号后插入预定长度的随机序列，生成第一密钥序列；