[发明专利]带验证功能的动态URL生成和验证方法、装置及设备

说明书

本发明公开了一种带验证功能的动态URL的生成和验证方法，包括如下步骤：S1：设置带验证功能的参数，建立信息数据库；所述信息数据库包含：目标页面的类别信息、目标页面信息的时间戳、目标页面信息发布者信息、随机数以及目标页面对应的数据库id；S2：根据带验证功能的参数对带验证功能的动态URL的核心参数值的进行验证；本发明中的方法扩展性强，按照此方法可以对参数值进行无限的规则设置扩展，使用本发明方法的理念，可以根据实际的需要衍生出更多的验证方法，增加黑客从URL进行攻击和破解的难度，实施简单、便捷、安全。

技术领域

本发明涉及计算机通信技术领域，具体涉及一种带验证功能的动态URL生成和验证方法、装置及设备。

背景技术

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

Internet上的所有数据都是存储在主机(服务器)上，互联网中的所有主机都拥有唯一的IP地址，互联网中任意两台主机通信都是通过IP地址来实现。

URL(Uniform Resource Locator,统一资源定位器)，用于指明互联网主机的服务器及具体的网页位置。

Internet上的每一个网页都具有一个唯一的名称标识，通常称之为URL。它是www的统一资源定位标志，简单地说URL就是web地址，俗称“网址”。

URL是对互联网上得到的资源的位置和访问方法的一种简洁表示，是互联网上标准资源的地址，URL它具有全球唯一性，正确的URL应该是可以通过浏览器打开此网页的。

通过URL可以访问服务器上指定的资源，如果URL的设置或者验证不合理，黑客通过对URL的改造，可以访问或获取到服务器上更多的资源。黑客也可以通过对URL的内容进行部分替换，将浏览者引入到其他的非法地址，例如通过URL跳转到木马链接或者非法网站，如果对URL的参数值进行猜测或更改，就有很大可能直接获取到WEB数据库的数据，造成网络不安全，并且URL很容易受到黑客发起的针对URL的URL注入等攻击。

鉴于此，实有必要提供一种新型的带验证功能的动态URL的生成和验证方法、装置及设备以克服上述缺陷。

发明内容

本发明的目的是提供一种带验证功能的动态URL生成方法、验证方法、装置、设备及存储介质，可以根据实际需要选择是否需要对参数值进行加密，若不知道其组成规律无法对其进行仿造或者篡改，增加黑客从URL进行攻击和破解的难度，实施简单、便捷、安全。

为了实现上述目的，本发明提供一种带验证功能的动态URL生成和验证方法，包括如下步骤：

S1：设置带验证功能的参数，建立信息数据库；所述信息数据库包含：目标页面的类别信息、目标页面信息的时间戳、目标页面信息发布者信息、随机数以及目标页面对应的数据库id；

S2：根据带验证功能的参数对带验证功能的动态URL的核心参数值的进行验证；

具体的验证过程包括如下步骤：

S21：对带验证功能的URL中的核心参数值基于Base64进行解密，

S22：过滤解密后的核心参数，清理掉参数中可能存在的非规则字符，此步骤可以通过一个过滤函数来实现，即过滤可能存在的非法字符如：@#/*？,”’以及sql保留关键字，若不包含则进入下一步验证程序；

若对带验证功能的URL进行了篡改，加入了部分非法字符，则带验证功能的URL将过滤掉这部分非法字符；

S23：对带验证功能的URL的核心参数值的整体位数进行验证，判断核心参数值的长度是否是规定的长度，若核心值的长度等于规定的长度，则进入下一步验证程序，若不是规定的长度，则终止访问；