[发明专利]使用短暂URL密码来阻止大量攻击

权利要求书

1.一种用于保护统一资源定位符(URL)的系统，所述系统包括：

非暂时性存储器，所述非暂时性存储器存储指令；和

一个或多个硬件处理器，所述一个或多个硬件处理器耦合到所述非暂时性存储器，并且被配置为从所述非暂时性存储器读取所述指令以使所述系统执行包括以下项的操作：

检测来自客户端计算设备的、要访问多个受保护的URL中的一个的请求；

从所述客户端计算设备接收URL密码；以及

在确定所接收到的URL密码对于所述多个受保护的URL中的所述一个有效时，将所述请求重新定向到这个受保护的URL。

2.根据权利要求1所述的系统，其中，所接收到的URL密码响应于能够由所述客户端计算设备下载的码本中提供的多个询问-响应问题中的一个。

3.根据权利要求2所述的系统，其中，当i)确定所述码本未过期；ii)在先前使用的密码的缓存中未找到所述URL密码；iii)所述URL密码是对所述多个询问-响应问题中的所述一个的适当响应，并且iv)由所述URL密码解决的问题与所述码本中与所述请求匹配的所述多个受保护的URL中的所述一个相关联时，所述URL密码被确定为有效。

4.根据权利要求2所述的系统，其中，所述询问-响应问题中的每一个均与所述多个受保护的URL中的至少一个相关联。

5.根据权利要求2所述的系统，其中，所述询问-响应问题是基于散列的消息认证代码(HMAC)操作。

6.根据权利要求5所述的系统，其中，所述HMAC操作使用SHA-256作为所述操作的散列函数。

7.根据权利要求6所述的系统，其中，所述询问-响应问题包括找到256位值，所述256位值当在对由所述系统提供的一次性随机数的HMAC-SHA-256计算中用作密钥时，产生具有前缀的签名，所述前缀与检测访问请求所针对的所述多个受保护的URL中的所述一个相关联。

8.根据权利要求7所述的系统，其中，当所找到的256位值在用于用HMAC-256对所述一次性随机数签名时产生具有预定前缀的签名时，所接收到的URL密码被证实。

9.一种用于保护URL的方法，所述方法包括：

检测来自客户端计算设备的、要访问多个受保护的URL中的一个的请求；

从所述客户端计算设备接收基于能够由所述客户端计算设备下载的码本的URL密码；

确定所接收到的URL密码所基于的所述码本未过期；

确定在先前使用的URL密码的缓存中未找到所接收到的URL密码；

确定所接收到的URL密码对于所述多个受保护的URL中的所述一个有效；以及

将所述请求重新定向到这个受保护的URL。

10.根据权利要求9所述的方法，其中，所接收的URL密码响应于能够由所述客户端计算设备下载的所述码本中提供的多个询问-响应问题中的一个。

11.根据权利要求10所述的方法，其中，所述询问-响应问题中的每一个均与所述多个受保护的URL中的至少一个相关联。

12.根据权利要求10所述的方法，其中，所述询问-响应问题是HMAC操作。

13.根据权利要求12所述的方法，其中，所述HMAC操作使用SHA-256作为所述操作的散列函数。

14.根据权利要求13所述的方法，其中，所述询问-响应问题包括找到256位值，所述256位值当在对由所述系统提供的一次性随机数的HMAC-SHA-256计算中用作密钥时，产生具有前缀的签名，所述前缀与检测访问请求所针对的受保护的URL相关联。