[发明专利]一种互联网上防非法访问的公开URL加密编码方法

摘要

本发明提出了一种互联网上用于防止URL任意信息获取攻击的编码方法，关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理，编码方法对源数字码进行四轮加密后获得隐秘字符串码，保护URL中敏感数字信息不被任意获取访问。该发明包括：服务器端对URL中的敏感数字信息进行加密编码从而生成公开URL；用户使用公开URL发出访问请求；服务器端读取用户URL访问请求时，首先对其中含有的隐秘字符串参数进行解码，若解码结果正确，则给予正常请求响应，否则认为其为非法攻击，不予正常响应，或作其它进一步处理。本发明方法加解码速度快、安全强度较高，具有较强的抗URL任意访问攻击能力，对于URL中的参数篡改访问攻击无需额外数据库比对操作，实现效率高。

主权项

1.一种互联网上防非法访问的公开URL加密编码方法，其特征在于，在服务器端将URL中含有的不少于9个奇数位的十进制敏感数字码进行加密编码成隐秘字符串码后生成公开URL，服务器端响应用户URL访问请求时对其中的隐秘字符串码进行解码识别，若解码识别结果不正确则可判断为非法访问攻击，上述的加密编码过程步骤为：a)对URL中不少于9个奇数位(设为X位)的十进制敏感数字码N增加一位校验位S得到(X+1)位数字串N1，S的值由N中所有数字求和后对10取余得到；b)对N1中奇数位上数字进行一次乱序操作生成数字串N2；c)初始化3×(X+1)/2位十进制长度的随机数字串作为密钥K并保存；d)随机产生(X+1)/2位十进制长度的随机数字串作为随机码R；e)使用混淆加密算法对R和N2进行四轮加密混淆生成3×(X+1)/2位数字串N3；f)使用密钥K对N3加密获得3×(X+1)/2位数字串N4；g)使用合并函数将N4合并成(X+1)位数字串N5；h)将N5转换成(X+1)位ASCII码的隐秘字符串码M；服务器响应用户URL请求时，通过保存的密钥K进行解密，并判断校验位S以及随机码R是否合法。