首页> 中国专利> 一种互联网上防非法访问的公开URL加密编码方法

一种互联网上防非法访问的公开URL加密编码方法

页面导航

摘要
著录项
法律信息
说明书
相似文献

摘要

本发明提出了一种互联网上用于防止URL任意信息获取攻击的编码方法，关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理，编码方法对源数字码进行四轮加密后获得隐秘字符串码，保护URL中敏感数字信息不被任意获取访问。该发明包括：服务器端对URL中的敏感数字信息进行加密编码从而生成公开URL；用户使用公开URL发出访问请求；服务器端读取用户URL访问请求时，首先对其中含有的隐秘字符串参数进行解码，若解码结果正确，则给予正常请求响应，否则认为其为非法攻击，不予正常响应，或作其它进一步处理。本发明方法加解码速度快、安全强度较高，具有较强的抗URL任意访问攻击能力，对于URL中的参数篡改访问攻击无需额外数据库比对操作，实现效率高。

著录项

公开/公告号CN105282090A

专利类型发明专利
公开/公告日2016-01-27

原文格式PDF
申请/专利权人江南大学;
展开▼

申请/专利号CN201410247360.1
发明设计人谢振平;孙桃;孙盛博;刘渊;周鹏程;夏鸿斌;陈丽芳;
展开▼

申请日2014-06-03
分类号H04L29/06(20060101);
代理机构
代理人
地址 214122 江苏省无锡市蠡湖大道1800号
入库时间 2023-12-18 13:43:06

法律信息

法律状态公告日

法律状态信息

法律状态
2018-11-27

授权

授权
2016-02-24

实质审查的生效 IPC(主分类):H04L29/06 申请日:20140603

实质审查的生效
2016-01-27

公开

公开

说明书

技术领域

本发明提出了一种快速的基于对称式加密技术的数字码与字符串码的隐秘编码方法，用于URL地址的防任意获取攻击。

背景技术

随着Internet的普及，Web服务器因自身的分布性、无需安装、操作方便等优点被广泛应用。而如今，在网络上Web应用遭受URL攻击也非常普遍。

为了保证系统提供给用户的URL才能被正确访问，屏蔽非法用户伪造或篡改的URL访问，防止URL攻击，我们设计了一种新型的URL变换编码算法，有效地解决该问题。

发明内容

本发明的URL加密编码方法，对URL中的任意奇数位(X位)数字码进行加密，加密结果为大小写字母、数字构成(X+1)位随机字符。对于相同数字数据，每次进行加密时产生不同的编码结果，以提高加密密钥的安全强度；解密过程将(X+1)位隐秘字符串转化成原始的X位数据。对于由同一原始数字数据编码生成的不同隐秘字符串，解密还原得到的结果是一致的。

本发明实现了一种防止互联网上Web应用遭受URL攻击的简单有效方法，加密编码中引入(X+1)/2位十进制长度的随机码，使得相同密钥和数字码每次产生完全不同的编码结果，提升密钥的抗攻击能力，但解码时仅需编码密钥。本发明采用URL中重要数字码参数的变换加密技术对URL进行隐秘编码，服务器接受用户正常URL请求后，根据加密时保存的密钥对 URL进行解密处理，还原得到解密后的关键数字码参数，并可快速地以自校验方式鉴别URL 的合法性，无需第三方数据库数据校验，具有实现简单、计算效率高、安全性强优点。

附图说明

图1本发明应用于Web资源访问中的方法流程图；

图2本发明中加密算法的详细设计图；

图3操作演示示意图；

图4实际商业应用示意图；

具体实施方式

下面参照附图来对本发明中的各个步骤进行详细描述。

图1是流程图，大体展示了本发明在通过URL访问Web资源过程中的运行流程。

首先对原始URL通过本发明进行加密得到密文URL，用户根据密文URL访问Web资源。其次，Web服务器接收到用户的密文URL请求后，通过本发明的解密密钥对密文URL进行解密并分析是否合法，若合法返回给用户Web资源，若不合法做非法处理。

图2是设计图，示出了本发明中加密部分的详细步骤和算法思想。

加密过程：首先对原始数据(X)位增加一位校验位，转换成1×(X+1)的矩阵M，然后初始化一个1×3(X+1)/2的随机矩阵K后保存作为密钥，对矩阵M中部分数据重新随机排序，然后将该矩阵与一个1×(X+1)/2的随机矩阵进行第一轮加密混淆，得到一个1×3(X+1)/2的矩阵 C，对矩阵C进行切割分成一个1×(X+1)的矩阵和一个1×(X+1)/2的矩阵进行下一轮加密混淆，总共进行四轮混淆，用密钥将混淆加密后的矩阵重新乱序得到矩阵N，最后将该1× 3(X+1)/2的矩阵N通过拆分函数随机拆分成1×(X+1)的矩阵，最后转换成ASCII码得到(X+1) 位的字符串，输出加密后的密文。

解密过程：解密过程是加密的逆过程。首先将该(X+1)位数字码与字符串码组成的密文转换为1×(X+1)的数字矩阵，通过拆分函数还原成1×3(X+1)/2的矩阵N，用密钥对矩阵N 进行解密，得到矩阵C，此时，对矩阵C进行四轮混淆解密，得到一个1×(X+1)的矩阵和一个 1×(X+1)/2的矩阵，对该结果部分还原并进行校验，如果任意篡改会导致校验位不正确和解密失败，最后将1×(X+1)的矩阵转换成(X+1)位数字，去掉校验位，输出X位结果。

图3是示意图，示出了本发明中加密解密的实际运行效果。

通过对任意X位数字加密得到(X+1)位加密后的密文，在对该加密密文通过加密会得到最初的原始数据。经过在本地服务器上测试，证明该算法是可行的。

图4是系统示意图，示出了本发明在实际商业的应用。

通过本发明对URL的重要参数或权限进行加密得到加密后的密文，再以附加参数的方式传递给Web服务器，服务器收到带有密文的URL请求后，通过加密时的密钥进行加密，得到原始URL并作出分析，合法则返回给用户Web资源，非法则做非法处理。

实际使用

该发明能够作为互联网Web资源访问中防URL攻击的通用加密方法。为防止URL任意攻击和服务器资源安全带来了更好的手段和方法。

去获取专利，查看全文>

相似文献

专利
中文文献
外文文献

1. 一种互联网上防非法访问的公开URL加密编码方法 [P] . 中国专利： CN105282090B . 2018.11.27
2. 一种互联网上防非法访问的公开URL加密编码方法 [P] . 中国专利： CN105282090A . 2016-01-27
3. Method of and system for creating and managing UPN/TM/PD/URL data links relating to the consumer products of a manufacturer, and transporting said UPN/TM/PD/URL data links to a central relation database management system (RDBMS) so that consumers can access and use said UPN/TM/PD/URL data links to find consumer product related information resources on the internet which have been referenced by the manufacturer and/or its agents [P] . 美国专利： US2002128859A1 . 2002-09-12

机译：用于创建和管理与制造商的消费产品有关的UPN / TM / PD / URL数据链接并将所述UPN / TM / PD / URL数据链接传输到中央关系数据库管理系统（RDBMS）的方法和系统消费者可以访问和使用所述UPN / TM / PD / URL数据链接来查找制造商和/或其代理商引用的互联网上与消费者产品相关的信息资源。
4. CONTENT FILE ENCODING METHOD FOR BLOCKING ILLEGAL COPY AND DISTRIBUTION OVER INTERNET, SPECIALLY BY ENCODING CONTENT FILE AT BOTH SERVER AND USER TERMINAL [P] . 韩国专利： KR20040106961A . 2004-12-20

机译：用于阻止互联网上非法复制和分发的内容文件编码方法，特别是通过在服务器和用户终端上同时编码内容文件
5. ILLEGAL CONTENTS AUTO-SEARCHING SYSTEM AND METHOD USING ACCESS/SEARCH APPLICATION ON INTERNET [P] . 世界知识产权组织专利： WO2008013351A1 . 2008-01-31

机译：在互联网上使用访问/搜索应用程序的非法内容自动搜索系统和方法