法律状态公告日
法律状态信息
法律状态
2018-11-27
授权
授权
2016-02-24
实质审查的生效 IPC(主分类):H04L29/06 申请日:20140603
实质审查的生效
2016-01-27
公开
公开
技术领域
本发明提出了一种快速的基于对称式加密技术的数字码与字符串码的隐秘编码方 法,用于URL地址的防任意获取攻击。
背景技术
随着Internet的普及,Web服务器因自身的分布性、无需安装、操作方便等优点被广泛应 用。而如今,在网络上Web应用遭受URL攻击也非常普遍。
为了保证系统提供给用户的URL才能被正确访问,屏蔽非法用户伪造或篡改的URL访问, 防止URL攻击,我们设计了一种新型的URL变换编码算法,有效地解决该问题。
发明内容
本发明的URL加密编码方法,对URL中的任意奇数位(X位)数字码进行加密,加密结果为 大小写字母、数字构成(X+1)位随机字符。对于相同数字数据,每次进行加密时产生不同的 编码结果,以提高加密密钥的安全强度;解密过程将(X+1)位隐秘字符串转化成原始的X位数 据。对于由同一原始数字数据编码生成的不同隐秘字符串,解密还原得到的结果是一致的。
本发明实现了一种防止互联网上Web应用遭受URL攻击的简单有效方法,加密编码中引 入(X+1)/2位十进制长度的随机码,使得相同密钥和数字码每次产生完全不同的编码结果, 提升密钥的抗攻击能力,但解码时仅需编码密钥。本发明采用URL中重要数字码参数的变换 加密技术对URL进行隐秘编码,服务器接受用户正常URL请求后,根据加密时保存的密钥对 URL进行解密处理,还原得到解密后的关键数字码参数,并可快速地以自校验方式鉴别URL 的合法性,无需第三方数据库数据校验,具有实现简单、计算效率高、安全性强优点。
附图说明
图1本发明应用于Web资源访问中的方法流程图;
图2本发明中加密算法的详细设计图;
图3操作演示示意图;
图4实际商业应用示意图;
具体实施方式
下面参照附图来对本发明中的各个步骤进行详细描述。
图1是流程图,大体展示了本发明在通过URL访问Web资源过程中的运行流程。
首先对原始URL通过本发明进行加密得到密文URL,用户根据密文URL访问Web资源。 其次,Web服务器接收到用户的密文URL请求后,通过本发明的解密密钥对密文URL进行解 密并分析是否合法,若合法返回给用户Web资源,若不合法做非法处理。
图2是设计图,示出了本发明中加密部分的详细步骤和算法思想。
加密过程:首先对原始数据(X)位增加一位校验位,转换成1×(X+1)的矩阵M,然后初始 化一个1×3(X+1)/2的随机矩阵K后保存作为密钥,对矩阵M中部分数据重新随机排序,然后 将该矩阵与一个1×(X+1)/2的随机矩阵进行第一轮加密混淆,得到一个1×3(X+1)/2的矩阵 C,对矩阵C进行切割分成一个1×(X+1)的矩阵和一个1×(X+1)/2的矩阵进行下一轮加密混 淆,总共进行四轮混淆,用密钥将混淆加密后的矩阵重新乱序得到矩阵N,最后将该1× 3(X+1)/2的矩阵N通过拆分函数随机拆分成1×(X+1)的矩阵,最后转换成ASCII码得到(X+1) 位的字符串,输出加密后的密文。
解密过程:解密过程是加密的逆过程。首先将该(X+1)位数字码与字符串码组成的密文 转换为1×(X+1)的数字矩阵,通过拆分函数还原成1×3(X+1)/2的矩阵N,用密钥对矩阵N 进行解密,得到矩阵C,此时,对矩阵C进行四轮混淆解密,得到一个1×(X+1)的矩阵和一个 1×(X+1)/2的矩阵,对该结果部分还原并进行校验,如果任意篡改会导致校验位不正确和解 密失败,最后将1×(X+1)的矩阵转换成(X+1)位数字,去掉校验位,输出X位结果。
图3是示意图,示出了本发明中加密解密的实际运行效果。
通过对任意X位数字加密得到(X+1)位加密后的密文,在对该加密密文通过加密会得到最 初的原始数据。经过在本地服务器上测试,证明该算法是可行的。
图4是系统示意图,示出了本发明在实际商业的应用。
通过本发明对URL的重要参数或权限进行加密得到加密后的密文,再以附加参数的方式 传递给Web服务器,服务器收到带有密文的URL请求后,通过加密时的密钥进行加密,得到 原始URL并作出分析,合法则返回给用户Web资源,非法则做非法处理。
实际使用
该发明能够作为互联网Web资源访问中防URL攻击的通用加密方法。为防止URL任意攻 击和服务器资源安全带来了更好的手段和方法。
机译: 用于创建和管理与制造商的消费产品有关的UPN / TM / PD / URL数据链接并将所述UPN / TM / PD / URL数据链接传输到中央关系数据库管理系统(RDBMS)的方法和系统消费者可以访问和使用所述UPN / TM / PD / URL数据链接来查找制造商和/或其代理商引用的互联网上与消费者产品相关的信息资源。
机译: 用于阻止互联网上非法复制和分发的内容文件编码方法,特别是通过在服务器和用户终端上同时编码内容文件
机译: 在互联网上使用访问/搜索应用程序的非法内容自动搜索系统和方法