[发明专利]一种互联网上防非法访问的公开URL加密编码方法

说明书

本发明提出了一种互联网上用于防止URL任意信息获取攻击的编码方法，关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理，编码方法对源数字码进行四轮加密后获得隐秘字符串码，保护URL中敏感数字信息不被任意获取访问。该发明包括：服务器端对URL中的敏感数字信息进行加密编码从而生成公开URL；用户使用公开URL发出访问请求；服务器端读取用户URL访问请求时，首先对其中含有的隐秘字符串参数进行解码，若解码结果正确，则给予正常请求响应，否则认为其为非法攻击，不予正常响应，或作其它进一步处理。本发明方法加解码速度快、安全强度较高，具有较强的抗URL任意访问攻击能力，对于URL中的参数篡改访问攻击无需额外数据库比对操作，实现效率高。

技术领域

本发明提出了一种快速的基于对称式加密技术的数字码与字符串码的隐秘编码方法，用于URL地址的防任意获取攻击。

背景技术

随着Internet的普及，Web服务器因自身的分布性、无需安装、操作方便等优点被广泛应用。而如今，在网络上Web应用遭受URL攻击也非常普遍。

为了保证系统提供给用户的URL才能被正确访问，屏蔽非法用户伪造或篡改的URL访问，防止URL攻击，我们设计了一种新型的URL变换编码算法，有效地解决该问题。

发明内容

本发明的URL加密编码方法，对URL中的任意奇数位(X位)数字码进行加密，加密结果为大小写字母、数字构成(X+1)位随机字符。对于相同数字数据，每次进行加密时产生不同的编码结果，以提高加密密钥的安全强度；解密过程将(X+1)位隐秘字符串转化成原始的X位数据。对于由同一原始数字数据编码生成的不同隐秘字符串，解密还原得到的结果是一致的。

本发明实现了一种防止互联网上Web应用遭受URL攻击的简单有效方法，加密编码中引入(X+1)/2位十进制长度的随机码，使得相同密钥和数字码每次产生完全不同的编码结果，提升密钥的抗攻击能力，但解码时仅需编码密钥。本发明采用URL中重要数字码参数的变换加密技术对URL进行隐秘编码，服务器接受用户正常URL请求后，根据加密时保存的密钥对URL进行解密处理，还原得到解密后的关键数字码参数，并可快速地以自校验方式鉴别URL的合法性，无需第三方数据库数据校验，具有实现简单、计算效率高、安全性强优点。

附图说明

图1本发明应用于Web资源访问中的方法流程图；

图2本发明中加密算法的详细设计图；

图3操作演示示意图；

图4实际商业应用示意图；

具体实施方式

下面参照附图来对本发明中的各个步骤进行详细描述。

图1是流程图，大体展示了本发明在通过URL访问Web资源过程中的运行流程。

首先对原始URL通过本发明进行加密得到密文URL，用户根据密文URL访问Web资源。其次，Web服务器接收到用户的密文URL请求后，通过本发明的解密密钥对密文URL进行解密并分析是否合法，若合法返回给用户Web资源，若不合法做非法处理。

图2是设计图，示出了本发明中加密部分的详细步骤和算法思想。