[发明专利]一种防止非法访问服务器的方法及系统有效
| 申请号: | 201910102830.8 | 申请日: | 2019-02-01 |
| 公开(公告)号: | CN109873818B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 李小红 | 申请(专利权)人: | 湖南快乐阳光互动娱乐传媒有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 长沙正奇专利事务所有限责任公司 43113 | 代理人: | 李美丽 |
| 地址: | 410001 湖南省长沙市*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 非法 访问 服务器 方法 系统 | ||
1.一种防止非法访问服务器的方法,包括步骤A.客户端生成待请求的原始资源URL;其特征在于,
在步骤A之前还包括:
步骤A1.服务器生成提示码、会话标识和加密密钥集合;
步骤A2.服务器将提示码、会话标识组合形成的信息经过加密密钥加密后得到加密信息,其中加密密钥为加密密钥集合中的任意一个数;
步骤A3.服务器将加密密钥集合、提示码和加密信息发送至客户端;
步骤A4.客户端接收加密密钥集合、提示码和加密信息;
步骤A5.客户端在加密密钥集合中选取一个加密密钥对加密信息进行解密,得到解密信息;
步骤A6.判断解密信息中包含的提示码是否和客户端直接从服务器接收的提示码一致,若是,则客户端获取相应解密信息中的会话标识并跳转至步骤A;若否,则重复步骤A5~A6;
在步骤A之后还包括:
步骤B.客户端将步骤A6中获取的会话标识、步骤A中生成的原始资源URL合并为新URL;
步骤C.客户端基于新URL向服务器发送访问请求;
步骤D.服务器判断接收到的访问请求中的新URL中是否带有会话标识,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则执行步骤E;
步骤E.判断新URL中的会话标识与服务器中预先生成的会话标识是否一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;
所述步骤A1中,服务器还生成会话密钥;
所述步骤A2中,服务器将提示码、会话标识、会话密钥组合形成的信息经过加密密钥加密后得到加密信息;
所述步骤A6中,若解密信息中包含的提示码和客户端直接从服务器接收的提示码一致,则客户端获取相应解密信息中的会话标识和会话密钥并跳转至步骤A;
所述步骤B中还包括,客户端根据会话密钥对原始资源URL进行加密,得到加密URL;客户端将步骤A6中获取的会话标识、步骤B中得到的加密URL、步骤A中生成的原始资源URL合并为新URL;
所述步骤E中,若判断新URL中的会话标识与服务器中预先生成的会话标识一致,则利用会话密钥对新URL中的加密URL数据进行解密;
还包括:
步骤F.判断解密后得到的资源标识数据与新URL中原始资源URL中携带的资源标识数据是否一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于原始资源URL向客户端返回访问结果。
2.一种防止非法访问服务器的系统,包括客户端和服务器,其中,客户端包括原始资源URL生成单元:用于生成待请求的原始资源URL;服务器包括第一接收单元:用于接收客户端发送的访问请求;
其特征在于,
服务器还包括:
数据生成单元:用于生成提示码、会话标识和加密密钥集合;
第一加密单元:用于将提示码、会话标识组合形成的信息经过加密密钥加密后得到加密信息,其中加密密钥为加密密钥集合中的任意一个数;
第一发送单元:用于将加密密钥集合、提示码和加密信息发送至客户端;
第一判断单元:用于判断接收到的访问请求中的新URL中是否带有会话标识,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断新URL中的会话标识与服务器中预先生成的会话标识是否一致;
第二判断单元:用于判断新URL中的会话标识与服务器中预先生成的会话标识是否一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;
客户端还包括:
第二接收单元:用于接收加密密钥集合、提示码和加密信息;
第一解密单元:用于在加密密钥集合中选取一个加密密钥对加密信息进行解密,得到解密信息;
第三判断单元:用于判断解密信息中包含的提示码是否和客户端直接从服务器接收的提示码一致;
数据获取单元:用于在解密信息中包含的提示码和客户端直接从服务器接收的提示码一致时,获取相应解密信息中的会话标识;
新URL生成单元:用于将会话标识、原始资源URL合并为新URL;
第二发送单元:用于基于新URL向服务器发送访问请求;
所述数据生成单元还用于生成会话密钥;
所述第一加密单元用于将提示码、会话标识、会话密钥组合形成的信息经过加密密钥加密后得到加密信息;
所述数据获取单元还用于在解密信息中包含的提示码和客户端直接从服务器接收的提示码一致时,获取相应解密信息中的会话密钥;
所述客户端还包括:
第二加密单元:用于根据会话密钥对原始资源URL进行加密,得到加密URL;
所述新URL生成单元用于将会话标识、加密URL、原始资源URL合并为新URL;
所述服务器还包括:
第二解密单元:用于在新URL中的会话标识与服务器中预先生成的会话标识一致时,利用会话密钥对新URL中的加密URL数据进行解密;
第四判断单元:用于判断解密后得到的资源标识数据与新URL中原始资源URL中携带的资源标识数据是否一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则判断此次访问请求为合法访问请求,服务器允许此次访问且基于原始资源URL向客户端返回访问结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南快乐阳光互动娱乐传媒有限公司,未经湖南快乐阳光互动娱乐传媒有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910102830.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种一对一访问网络的方法和装置
- 下一篇:一种防止非法访问服务器的方法及系统
