專利名稱:移動互聯(lián)網(wǎng)用戶資源訪問的url加密、驗證方法和裝置的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)加密領域,特別涉及一種移動互聯(lián)網(wǎng)用戶資源訪問的URL加密、驗證方法及其裝置。
背景技術:
數(shù)據(jù)安全一直是人類與追求隱秘通信的重要課題,隨著電腦與網(wǎng)絡的發(fā)展,越來越多的資訊以電子形態(tài)進行交換,電腦與網(wǎng)路的開放性引發(fā)了許多數(shù)據(jù)安全上的問題,因此數(shù)據(jù)傳輸安全也越來越受到重視。因為電腦與網(wǎng)絡屬于開放性環(huán)境,在終端連接網(wǎng)絡上請求URL都可能遭到他人隨意存取。請求參數(shù)多重加密除防止不合法讀取與篡改以外,讓非法取得者無法直接讀取資訊,先將資料加密,再于網(wǎng)絡上傳送,傳到目的地后再加以解密。也就是使數(shù)據(jù)在不正當獲得者手中失去可讀性,是非常基本而又實用的方法。若能使得非法獲得資料者在一特定時間內(nèi)無法得知并運用該筆資料,則可達成數(shù)據(jù)安全的目的。隨著移動互聯(lián)網(wǎng)蓬勃發(fā)展,用戶越來越依賴于通過移動設備獲取互聯(lián)網(wǎng)內(nèi)容,包括通過移動終端獲取炫鈴、音樂、圖書、圖片、視頻、新聞等多媒體資源。為了保障訂閱過程中用戶請求資源類URL在平臺間傳輸?shù)陌踩?,保證接收端接收的請求信息的一致性,在用戶請求資源類URL的時候,需要進行URL的加密。然而,傳統(tǒng)的加密方式如BASE64嚴格地說,屬于編碼格式,而非加密算法、MD (Message Digest algor ithm,信息摘要算法)、SHA (Secure Hash Algorithm,安全散列算法)都有其不足之處,并且已經(jīng)產(chǎn)生了相應的破解方法,為了加強信息的安全性,防止不法分子對信息的盜鏈和篡改,急需要一種安全性能高,魯棒性強的加密技術。
發(fā)明內(nèi)容
本發(fā)明旨在解決現(xiàn)有的加密技術安全性能低的,容易被破解的缺陷,提出一種新的加密方法,在用戶請求資源類URL的時候,采用多重加密技術生成請求參數(shù),加密后的參數(shù)具有時效性和不可破解性,可用于資源請求的加密,避免請求信息被盜鏈和篡改。為此,本發(fā)明的第一個目的在于提出一種移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法,其特征在于,所述加密方法包括以下步驟響應用戶的資源訪問請求,獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列;對所述原始參數(shù)序列進行MD加密,生成第一 MD加密序列;將第一 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第一移位加密序列;在第一移位加密序列中的預定序號后插入預定長度的隨機序列,生成第一密鑰序列;將所述第一密鑰序列作為一組新的參數(shù)添加到所述請求參數(shù)集S中,生成新的請求參數(shù)集s’,基于新的請求參數(shù)集S’生成資源訪問請求的加密URL ;
將所述加密URL發(fā)送至內(nèi)容提供終端。優(yōu)選地,所述原始參數(shù)序列中至少包括請求用戶手機號、套餐業(yè)務代碼、請求資源序列號、時間戳、協(xié)議密鑰中的一種或多種。優(yōu)選地,所述移位計數(shù)的范圍是0-5之間。優(yōu)選地,所述預定的移位計數(shù)、預定序號和預定長度,是所述用戶端與內(nèi)容提供終端預先約定的。本發(fā)明第二目的在于提出一種移動互聯(lián)網(wǎng)用戶資源訪問的內(nèi)容提供終端URL驗證方法,所述URL是上述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法獲得的加密URL,其特征在于,所述驗證方法包括以下步驟接收用戶端發(fā)送的加密URL ;從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;對所述原始參數(shù)序列進行MD加密,生成第二 MD加密序列;將第二 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第二移位加密序列;從第一密鑰序列中的預定序號后刪除預定長度的隨機序列,獲取第一移位加密序列;
`
將第一移位加密序列與第二移位加密序列進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。本發(fā)明第三目的在于提出一種移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置,其特征在于,所述加密裝置包括訪問請求編碼單元,用于響應用戶的資源訪問請求,獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列;第一 MD加密單元,用于對所述原始參數(shù)序列進行MD加密,生成第一 MD加密序列;第一字母循環(huán)移位單元,用于將第一 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第一移位加密序列;隨機序列插入單元,用于在第一移位加密序列中的預定序號后插入預定長度的隨機序列,生成第一密鑰序列;加密URL生成單元,用于將所述第一密鑰序列作為一組新的參數(shù)添加到所述請求參數(shù)集S中,生成新的請求參數(shù)集S’,基于新的請求參數(shù)集s’生成資源訪問請求的加密URL ;發(fā)送單元,用于發(fā)送所述加密URL至內(nèi)容提供終端。優(yōu)選地,所述原始參數(shù)序列中至少包括請求用戶手機號、套餐業(yè)務代碼、請求資源序列號、時間戳、協(xié)議密鑰中的一種或多種。優(yōu)選地,所述移位計數(shù)的范圍是0-5之間。優(yōu)選地,所述預定的移位計數(shù)、預定序號和預定長度,是所述URL加密裝置與內(nèi)容提供端的URL驗證裝置預先約定的。本發(fā)明第四目的在于提出一種移動互聯(lián)網(wǎng)用戶資源訪問的內(nèi)容提供終端URL驗證裝置,所述URL是上述移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置獲得的加密URL,其特征在于,所述驗證裝置包括接收單元,用于接收用戶端發(fā)送的加密URL ;解析單元,用于從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;第二 MD加密單元,用于對所述原始參數(shù)序列進行MD加密,生成第二 MD加密序列;第二字母循環(huán)移位單元,用于將第二 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第二移位加密序列;隨機序列刪除單元,用于從第一密鑰序列中的預定序號后刪除預定長度的隨機序列,獲取第一移位加密序列;驗證單元,用于將第一移位加密序列與第二加密移位序列進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
圖1為本發(fā)明具體實施例中用戶端URL加密方法的流程示意圖。圖2為本發(fā)明具體實施例中內(nèi)容提供終端URL驗證方法的流程示意圖。圖3為本發(fā)明具體實施例 中用戶端URL加密裝置以及內(nèi)容提供終端URL驗證裝置的結構示意圖。
具體實施例方式下面詳細描述本發(fā)明中移動互聯(lián)網(wǎng)用戶資源訪問的URL加密、驗證方法及其裝置的實施例,接收用戶資源訪問請求的內(nèi)容提供終端可以是電信、移動、聯(lián)通等移動運營商,也可以是其他內(nèi)容提供平臺或服務器,請求訪問的資源可以是視頻、音樂等多媒體內(nèi)容,也可以是天氣、授時、導航等其他服務內(nèi)容。所述實施例的示例在附圖中示出。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。參照下面的描述和附圖,將清楚本發(fā)明的實施例的這些和其他方面。在這些描述和附圖中,具體公開了本發(fā)明的實施例中的一些特定實施方式,來表示實施本發(fā)明的實施例的原理的一些方式,但是應當理解,本發(fā)明的實施例的范圍不受此限制。相反,本發(fā)明的實施例包括落入所附加權利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。下面參考說明書附圖描述本發(fā)明的URL加密、驗證方法及其實現(xiàn)裝置的具體實施例。實施例一圖1為本發(fā)明第一實施例進行用戶端URL加密的示意圖。如圖1所示,本實施例是移動互聯(lián)網(wǎng)用戶向聯(lián)通運營商請求訪問某一圖片資源的具體實例,該移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法,包括以下步驟步驟一.響應用戶的資源訪問請求,獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列 originalString。其中,請求參數(shù)集可以包括以下參數(shù)組=PhoneNumber代表用戶手機號,productCode代表套餐業(yè)務代碼,imageID代表圖片序列號,timestamp代表當前時間戳……,此外,請求參數(shù)集還可以包括隱含的密鑰參數(shù)contactKey,代表用戶和移動運營終端共同持有的唯一不可變的協(xié)議密鑰,該協(xié)議密鑰不作為URL傳遞參數(shù)在傳輸?shù)腢RL中出現(xiàn)。phoneNumber=18888888888productCode=byclimageID=837134timestamp=20121211152106345contactKey=cu853mdc統(tǒng)一資源定位符(URL)是用于完整地描述Internet上網(wǎng)頁和其他資源的地址的一種標識方法。在用戶進行資源訪問時,會將請求參數(shù)集中的請求參數(shù)作為URL傳遞參數(shù),包含于URL中,用來標識用戶的個性化服務,URL傳遞參數(shù)是采用“name=ValUe”格式表示的名稱值對,通常會以問號(?)開始,多組參數(shù)之間以“&”隔開,傳統(tǒng)的明文URL通常是http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345。本實施例中當用戶請求圖片資源訪問時,根據(jù)用戶的資源訪問請求,獲取請求參數(shù)集,基于請求參數(shù)集中的指定參數(shù)的參數(shù)值生成原始參數(shù)序列originalString,具體為,將指定參數(shù)的參數(shù)值字符串排列為一組生成原始參數(shù)序列originalString。其中指定參數(shù)是用戶端與移動運營內(nèi)容提供終端預先約定的多組(例如,選取用戶手機號、套餐業(yè)務代碼、請求資源序列號、時間戳、協(xié)議密鑰中的多種組合)或全部請求參數(shù)。在本實施例中約定用戶手機號、套餐業(yè)務代碼、請求資源序列號(圖片序列號)、時間戳、協(xié)議密鑰為指定參數(shù),生成的原始參數(shù)序列originalString為originalString=18888888888bycl83713420121211152106345cu853mdc步驟二·對原始參數(shù)序列originalString進行MD加密,生成第一 MD加密序列MD—String。在本實施例中采用MD5作為originalString的加密算法,經(jīng)過MD5加密后生成第一 MD 加密序列 MD_String MD_String=aa9f749e56c9ed714bd911ecdebc58e3步驟三.將第一 MD加密序列MD_String中的字母按照預定的移位計數(shù)shiftCount進行循環(huán)移位,生成第一移位加密序列Shift_String。移位計數(shù)shiftCount是用戶端與內(nèi)容提供終端事先約定的,經(jīng)過MD5加密后獲得的第一 MD加密序列MD_String是一個31或32位的16進制字符串,字符串中的字母范圍在a-f之中,因此約定的移位計數(shù)可以是0-5之中的任一個。本實施例可以將移位計數(shù)shiftCount設定為4,以e為例,實施循環(huán)移位(e — f — a — b — c)后變換為 C。基于此,得到第一移位加密序列Shift_String Shift_String=ee9d749c56a9cb714fb911cabcfa58c3步驟四.在第一移位加密序列Shift_String中的預定序號insertlndex后插入預定長度size_hexString的 隨機序列hexString,生成第一密鑰序列secu_KEY。
為了便于內(nèi)容提供終端進行驗證,插入隨機序列hexString的序號insertlndex和長度size_hexString是用戶端與內(nèi)容提供終端預先約定的,序號insertlndex的取值范圍在0-size_Shift_String-l (第一移位加密序列Shift_String的長度減I)之間。在此,將序號insertlndexa設定為13,隨機序列hexString的長度設定為5, hexString=e84ac。插入隨機序列后所得的第一密鑰序列secu_KEY為secu—KEY=ee9d749c56a9e84accb714fb9Ilcabcfa58c3步驟五.將第一密鑰序列secu—KEY作為一組新的參數(shù)添加到請求參數(shù)集S中,形成新的請求參數(shù)集s’,基于請求參數(shù)集S’生成資源訪問請求的加密URL。在原有的請求參數(shù)集S (phoneNumber、productCode、imageID、timestamp、contactKey)中增加一組新的參數(shù)secu_KEY,形成新的請求參數(shù)集S’(phoneNumber、productCode、image ID、time stamp、contactKey、secu_KEY),并基于請求參數(shù)集 S’ 生成加密URL,即將請求參數(shù)集S’中部分或全部參數(shù)作為URL傳遞參數(shù)。由于協(xié)議密鑰contactKey不能作為明文字符串進行傳遞,因此在加密URL的URL傳遞參數(shù)中可以過濾掉contactKey參數(shù)值對。生成的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟六.將所 述加密URL發(fā)送至內(nèi)容提供終端。實施例二與實施例一對應,當加密URL發(fā)送到內(nèi)容提供終端后,內(nèi)容提供終端利用與用戶端相似的加密方法對請求參數(shù)進行加密,之后與以URL傳遞參數(shù)形式傳輸過來的secu_KEY進行比對,進而確定輸入的URL是否被人篡改,具體見本實施例。如圖2所示,本實施例中內(nèi)容提供終端的URL驗證方法包括以下步驟步驟一.內(nèi)容提供終端接收用戶端發(fā)送的加密URL;本實施例中內(nèi)容提供終端接收的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟二 .從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;從加密URL中提取請求參數(shù),獲取指定參數(shù)的參數(shù)值,上述指定參數(shù)是用戶端與內(nèi)容提供終端約定的,與用戶端相同,將指定參數(shù)的參數(shù)值字符串排列為一組獲取原始參數(shù)序列originalString ;同時提取出secu_KEY參數(shù),即第一密鑰序列。originalString=18888888888bycl83713420121211152106345cu853mdcsecu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3步驟三.對所述原始參數(shù)序列originalString進行MD加密,生成第二 MD加密序列 MD_String’。步驟四.將第二 MD加密序列MD_String’中的字母按照預定的移位計數(shù)shiftCount進行循環(huán)移位,生成第二移位加密序列shift_String’。
移位計數(shù)shiftCount與用戶端相同,是用戶端與內(nèi)容提供終端事先約定的,即移位計數(shù)shiftCount為4。步驟五.從第一密鑰序列secu_KEY中的預定序號insertlndex后刪除預定長度size_hexString的隨機序列,獲取第一移位加密序列shift_String ;由實施例一可知,插入到第一移位加密序列的隨機序列hexString的序號insertlndex和長度size_hexString是用戶端與內(nèi)容提供終端事先約定的,也就是說已經(jīng)約定了需要刪除的隨機序列hexString在第一密鑰序列中的位置和長度即為序號insertlndex 和長度 size_hexString,其中序號 insertlndex 為 13,隨機序列 hexString 的長度為5?;诖艘苿舆\營終端不需要獲知隨機序列的具體內(nèi)容,也能夠準確確定出用戶端所插入的隨機序列hexString為e84ac。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String’進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。實施例三本實施例是移動互聯(lián)網(wǎng)用戶向某一內(nèi)容提供網(wǎng)站(music, m-po. com)請求訪問某一歌曲資源的具體實例,該移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法,包括以下步驟步驟一·響應用戶的資源訪問請求,獲取請求參數(shù)集,生成資源訪問請求的原始參數(shù)序列 originalString。與實施例一相同,本實施例中當用戶請求歌曲資源訪問時,同樣會根據(jù)用戶的資源訪問請求,獲取請求參數(shù)集,根據(jù)請求參數(shù)集中用戶端與內(nèi)容提供終端預先約定的指定參數(shù),生成原始參數(shù)序列originalString。在本實施例中,約定請求資源序列號(針對本實施例為歌曲序列號songId=12345)以及時間戳timestamp=20121109151103321作為指定參數(shù),原始參數(shù)序列originalString為
originalString=1234520121109151103321步驟二·對原始參數(shù)序列originalString進行MD加密,生成第一 MD加密序列MD_String。在本實施例中采用MD5作為originalString的加密算法,經(jīng)過MD5加密后生成第一 MD 加密序列 MD_String MD_String=001fla487e3d9a0bb2d31cf61cdblb95步驟三.將第一 MD加密序列MD_String中的字母按照預定的移位計數(shù)shiftCount進行循環(huán)移位,生成第一移位加密序列Shift_String。本實施例可以將移位計數(shù)shiftCount設定為3,以c為例,實施循環(huán)移位(c — d — e — f)后變換為f。基于此,得到第一移位加密序列Shift_String Shift_String=001cld487b3a9d0ee2a31fc61faele95步驟四.在第一移位加密序列Shift_String中的預定插入序號insertlndex后插入預定長度size_hexString的隨機序列hexString,生成第一密鑰序列secu_KEY。本實施例中,將插入序號insertlndexa設定為13,隨機序列hexString的長度設定為 5, hexString=54bd8 插入隨機序列后所得的第一密鑰序列SeCu_KEY為secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟五.將第一密鑰序列secu_KEY作為一組新的URL參數(shù)添加到URL請求參數(shù)集中,形成新的請求參數(shù)集S’,基于請求參數(shù)集S’生成資源訪問請求的加密URL。在原有的請求參數(shù)集S中增加一組新的參數(shù)secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95,基于新的請求參數(shù)集S,,生成加密URL。http://music. m-po. com/MusicPlayAction. action songId=12345× tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95步驟六.將所述加密URL發(fā)送至內(nèi)容提供終端。實施例四與實施例二相似,本實施例中內(nèi)容提供終端針對實施例三發(fā)送的加密URL的URL驗證方法包括以下步驟步驟一.內(nèi)容提供終端接收用戶端發(fā)送的加密URL;本實施例中內(nèi)容提供終端接收的加密URL為http://music, m-po. com/MusicPlayAction. action songId=12345× tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95
步驟二 .從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;originalString=1234520121109151103321secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟三.對所述原始參數(shù)序列originalString進行MD加密,生成第二 MD加密序列 MD_String’。步驟四.將第二 MD加密序列MD_String’中的字母按照預定的移位計數(shù)shiftCount進行循環(huán)移位,生成第二移位加密序列shift_String’。與實施例三相同,移位計數(shù)shiftCount為3。步驟五.從第一密鑰序列secu_KEY中的預定序號insertlndex后刪除預定長度size_hexString的隨機序列,獲取第一移位加密序列shift_String。與實施例三相同,插入序號insertlndexa為13,隨機序列hexString的長度為5。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String’進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。實施例五與實施例一、三對應,本發(fā)明還提供了一種移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置100。URL加密裝置位于用戶端,可以內(nèi)置于用戶的移動設備中,也可以作為移動設備的外圍設備。如圖3所示,URL加密裝置包括訪問請求編碼單元、第一 MD加密單元、第一字母循環(huán)移位單元、隨機序列插入單元、加密URL生成單元、發(fā)送單元。訪問請求編碼單元,用于響應用戶的資源訪問請求(如具體實施例一、三),獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列。當用戶請求資源訪問時,訪問請求編碼單元根據(jù)用戶的資源訪問請求,獲取請求參數(shù)集S,基于請求參數(shù)集S中的指定參數(shù)生成原始參數(shù)序列originalString,具體為,將指定參數(shù)的參數(shù)值字符串排列為一組生成原始參數(shù)序列originalString。其中指定參數(shù)是用戶端與移動運營內(nèi)容提供終端預先約定的多組(例如,選取用戶手機號、套餐業(yè)務代碼、時間戳、協(xié)議密鑰)或全部請求參數(shù)。第一MD加密單元,用于對所述原始參數(shù)序列進行MD加密,生成第一MD加密序列。第一字母循環(huán)移位單元,用于將第一 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第一移位加密序列。隨機序列插入單元,用于在第一移位加密序列中的預定序號后插入預定長度的隨機序列,生成第一密鑰序列。加密URL生成單元,用于將第一密鑰序列作為一組新的參數(shù)添加到請求參數(shù)集S中,形成新的請求參數(shù)集S’,基于新的請求參數(shù)集S’生成資源訪問請求的加密URL。發(fā)送單元,用于發(fā)送所述加密URL至內(nèi)容提供終端。其中,移位計數(shù)、插入的隨機序列的預定序號和預定長度,是用戶端與內(nèi)容提供終端預先約定的。實施例六與實施例二、四對應,本發(fā)明還提供一種移動互聯(lián)網(wǎng)用戶資源訪問的內(nèi)容提供終端URL驗證裝置200,所述URL驗證裝置基于實施例五中用戶端URL加密裝置獲得的加密URL進行驗證,URL驗證裝置位于內(nèi)容提供終端,與用戶端加密裝置通過網(wǎng)絡相連,包括接收單元,解析單元,第二 MD加密單元,第二字母循環(huán)移位單元,隨機序列刪除單元,驗證單
J Li ο接收單元,用于接收用戶端發(fā)送的加密URL。解析單元,與接收單元相連,從接收單元接收的所述加密URL中解析出其中的原始參數(shù)序列和第一密鑰序列。解析單元從加密URL中獲取請求參數(shù)集,從中提取指定參數(shù),上述指定參數(shù)是用戶端與內(nèi)容提供終端約定的,與用戶端相同,將指定參數(shù)的參數(shù)值字符串排列為一組獲取原始參數(shù)序列originalString ;同時解析單元提取出secu_KEY參數(shù),即第一密鑰序列。第二 MD加密單元,與解析單元相連,從解析單元獲取原始參數(shù)序列,并對所述原始參數(shù)序列進行MD加密,生成第二 MD加密序列。第二字母循環(huán)移位單元,與第二 MD加密單元相連,用于將第二 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第二移位加密序列。隨機序列刪除單元,與解析單元相連,從解析單元獲取第一密鑰序列,并從第一密鑰序列中的預定序號后刪除預定長度的隨 機序列,獲取第一移位加密序列。驗證單元,從第二字母循環(huán)移位單元和隨機序列刪除單元分別獲取第一移位加密序列與第二移位加密序列,并將第一移位加密序列與第二移位加密序列進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。其中,移位計數(shù)、插入的隨機序列的預定序號和預定長度,是用戶端與內(nèi)容提供終端預先約定的。盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發(fā)明的范圍由所 附權利要求及其等同限定。
權利要求
1.一種移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法,其特征在于,所述加密方法包括以下步驟 響應用戶的資源訪問請求,獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列; 對所述原始參數(shù)序列進行MD加密,生成第一 MD加密序列; 將第一 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第一移位加密序列; 在第一移位加密序列中的預定序號后插入預定長度的隨機序列,生成第一密鑰序列;將所述第一密鑰序列作為一組新的參數(shù)添加到所述請求參數(shù)集S中,生成新的請求參數(shù)集s’,基于新的請求參數(shù)集S’生成資源訪問請求的加密URL ; 將所述加密URL發(fā)送至內(nèi)容提供終端。
2.如權利要求1所述的移動互聯(lián)網(wǎng)用戶資源訪問的URL加密方法,其特征在于,所述原始參數(shù)序列中至少包括請求用戶手機號、套餐業(yè)務代碼、請求資源序列號、時間戳、協(xié)議密鑰中的一種或多種。
3.如權利要求1所述的移動互聯(lián)網(wǎng)用戶資源訪問的URL加密方法,其特征在于,所述移位計數(shù)的范圍是0-5之間。
4.如權利要求1所述的移動互聯(lián)網(wǎng)用戶資源訪問的URL加密方法,其特征在于,所述預定的移位計數(shù)、預定序號和預定長度,是所述用戶端與所述內(nèi)容提供終端預先約定的。
5.一種移動互聯(lián)網(wǎng)用戶資源訪問的內(nèi)容提供終端URL驗證方法,所述URL是基于權利要求1-4任意之一所述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密方法獲得的加密URL,其特征在于,所述驗證方法包括以下步驟 接收用戶端發(fā)送的加密URL ; 從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列; 對所述原始參數(shù)序列進行MD加密,生成第二 MD加密序列; 將第二 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第二移位加密序列; 從第一密鑰序列中的預定序號后刪除預定長度的隨機序列,獲取第一移位加密序列;將第一移位加密序列與第二移位加密序列進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。
6.一種移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置,其特征在于,所述加密裝置包括 訪問請求編碼單元,用于響應用戶的資源訪問請求,獲取請求參數(shù)集S,生成資源訪問請求的原始參數(shù)序列; 第一 MD加密單元,用于對所述原始參數(shù)序列進行MD加密,生成第一 MD加密序列; 第一字母循環(huán)移位單元,用于將第一 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第一移位加密序列; 隨機序列插入單元,用于在第一移位加密序列中的預定序號后插入預定長度的隨機序列,生成第一密鑰序列; 加密URL生成單元,用于將所述第一密鑰序列作為一組新的參數(shù)添加到所述請求參數(shù)集S中,生成新的請求參數(shù)集S’,基于新的請求參數(shù)集S’生成資源訪問請求的加密URL ;發(fā)送單元,用于發(fā)送所述加密URL至內(nèi)容提供終端。
7.如權利要求6所述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置,其特征在于,所述原始參數(shù)序列中至少包括請求用戶手機號、套餐業(yè)務代碼、請求資源序列號、時間戳、協(xié)議密鑰中的一種或多種。
8.如權利要求6所述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置,其特征在于,所述移位計數(shù)的范圍是0-5之間。
9.如權利要求6所述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置,其特征在于,所述預定的移位計數(shù)、預定序號和預定長度,是所述URL加密裝置與所述內(nèi)容提供端的URL驗證裝置預先約定的。
10.一種移動互聯(lián)網(wǎng)用戶資源訪問的內(nèi)容提供終端URL驗證裝置,所述URL是基于權利要求6-9任意之一所述的移動互聯(lián)網(wǎng)用戶資源訪問的用戶端URL加密裝置獲得的加密URL,其特征在于,所述驗證裝置包括 接收單元,用于接收用戶端發(fā)送的加密URL ; 解析單元,用于從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列; 第二 MD加密單元,用于對所述原始參數(shù)序列進行MD加密,生成第二 MD加密序列; 第二字母循環(huán)移位單元,用于將第二 MD加密序列中的字母按照預定的移位計數(shù)進行循環(huán)移位,生成第二移位加密序列; 隨機序列刪除單元,用于從第一密鑰序列中的預定序號后刪除預定長度的隨機序列,獲取第一移位加密序列; 驗證單元,用于將第一移位加密序列與第二加密移位序列進行比對,如果相同則允許用戶進行資源訪問,如果不同則不允許用戶進行資源訪問。
全文摘要
本發(fā)明提出一種移動互聯(lián)網(wǎng)用戶資源訪問的URL加密、驗證方法及其裝置,用戶端響應用戶的資源訪問請求,獲取請求參數(shù)集,生成資源訪問請求的原始參數(shù)序列;并依此經(jīng)過MD加密、移位、插入隨機序列獲取第一密鑰序列,并添加到請求參數(shù)集中,進而產(chǎn)生加密URL。內(nèi)容提供終端接收加密URL,從中提取原始參數(shù)序列和第一密鑰序列,對其中的原始參數(shù)序列進行與用戶端相似的加密處理,之后與第一密鑰序列進行比對,如果一致則允許用戶訪問,否則不允許用戶訪問。本發(fā)明采用了多重加密技術生成請求參數(shù),加密后的參數(shù)具有時效性和不可破解性,在用戶請求資源類URL的時候,可以保證資源請求URL的安全性,避免請求信息被盜鏈和篡改。
文檔編號H04W12/02GK103067156SQ201210591830
公開日2013年4月24日 申請日期2012年12月28日 優(yōu)先權日2012年12月28日
發(fā)明者李志勝 申請人:北京移數(shù)通電訊有限公司