本發(fā)明涉及互聯(lián)網(wǎng)訪問域名采用短地址時的安全校驗方法和安全校驗系統(tǒng),尤其涉及一種短地址安全校驗系統(tǒng)及方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,訪問域名采用短地址的方式越來越普遍。短地址使訪問的實際域名極大的縮短,這樣方便了用戶讀寫、傳輸,優(yōu)化了界面。但是,短地址也帶來了極大的安全隱患。短地址使訪問地址帶有極強的隱藏性,用戶訪問前無法知曉訪問地址的全部信息。這樣短地址可能將用戶導(dǎo)入非法網(wǎng)站或病毒網(wǎng)站,也可能合法地址中包含木馬病毒等鏈接。因此,保證所訪問的短地址安全已成為目前迫切需要解決的網(wǎng)絡(luò)安全問題。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)存在的不足之處,本發(fā)明的目的在于提供一種短地址安全校驗系統(tǒng)及方法,服務(wù)器提供了快速高效的驗證、查詢功能,使用者無需等待太長的時間即可知曉訪問的短地址是否安全合法;同時服務(wù)器可以有校驗短地址安全性的功能,并能夠存儲校驗過的短地址,方便快速查詢,無需重復(fù)校驗,節(jié)省時間,提高校驗效率,提升了用戶體驗感。
本發(fā)明的目的通過下述技術(shù)方案實現(xiàn):
一種短地址安全校驗系統(tǒng),包括第三方業(yè)務(wù)用戶中間件和服務(wù)器,所述第三方業(yè)務(wù)用戶中間件包括第三方應(yīng)用,所述服務(wù)器包括短地址安全驗證服務(wù)器、短地址查詢服務(wù)器和安全反饋服務(wù)器,所述第三方應(yīng)用包括智能終端應(yīng)用、pc端應(yīng)用、業(yè)務(wù)云平臺,所述第三方業(yè)務(wù)用戶中間件與服務(wù)器網(wǎng)絡(luò)連接;所述第三方業(yè)務(wù)用戶中間件用于向服務(wù)器發(fā)送短地址請求驗證,所述服務(wù)器中的短地址安全驗證服務(wù)器用于驗證由第三方業(yè)務(wù)用戶中間件傳來短地址的安全性,所述短地址查詢服務(wù)器內(nèi)部包括有熱門地址數(shù)據(jù)庫、字母排序數(shù)據(jù)庫、最新短地址數(shù)據(jù)庫,所述服務(wù)器中的短地址查詢服務(wù)器用于查詢短地址信息和記錄其是否安全,所述服務(wù)器中的安全反饋服務(wù)器用于通過第三方業(yè)務(wù)用戶中間件傳來的短地址獲取其訪問的詳細具體地址并將短地址安全驗證服務(wù)器的驗證結(jié)果、短地址查詢服務(wù)器的驗證結(jié)果反饋發(fā)送至第三方業(yè)務(wù)用戶中間件中。本發(fā)明提供短地址安全校驗系統(tǒng)及方法,用戶或第三方開發(fā)者在應(yīng)用中嵌入短地址安全校驗sdk,就可以檢查應(yīng)用所訪問的短地址是否安全。短地址安全校驗sdk對接短地址安全服務(wù)器,由服務(wù)器校驗短地址的安全性。服務(wù)器提供快速高效的驗證、查詢功能,使用者無需等待太長的時間即可知曉訪問的短地址是否安全合法。服務(wù)器即有校驗短地址安全性的功能,同時存儲校驗過的短地址,方便快速查詢,無需重復(fù)校驗,節(jié)省時間,提高校驗效率,提升用戶體驗感。
第三方業(yè)務(wù)用戶中間件,以sdk的方式嵌入到第三方應(yīng)用中。第三方應(yīng)用包括智能終端應(yīng)用、pc端應(yīng)用、業(yè)務(wù)云平臺等。第三方應(yīng)用通過調(diào)第三方業(yè)務(wù)用戶中間件接口,單個或批量輸入準備訪問的短地址。然后,第三方業(yè)務(wù)中間件向安全反饋服務(wù)器發(fā)送短地址請求驗證。用戶自行訪問某些短地址時,發(fā)現(xiàn)該地址存在非法信息或木馬病毒時,可調(diào)用第三方業(yè)務(wù)用戶中間件標識短地址接口,向安全反饋服務(wù)器上報短地址安全信息。
安全反饋服務(wù)器,主要功能如下:1、接收第三方業(yè)務(wù)用戶中間件傳來短地址;2、通過短地址獲取訪問的詳細具體地址;3、將短地址分發(fā),向短地址安全驗證服務(wù)器,短地址查詢服務(wù)器發(fā)送短地址和詳細具體地址;4、獲取短地址安全驗證服務(wù)器、短地址查詢服務(wù)器反饋回的驗證信息,并采用消息服務(wù)器發(fā)送回第三方業(yè)務(wù)用戶中間件。5、具備云收集功能,收集第三方業(yè)務(wù)用戶中間件上報的短地址安全信息,并存儲到短地址安全驗證服務(wù)器中。
短地址安全驗證服務(wù)器,其主要功能就是驗證由第三方業(yè)務(wù)用戶中間件傳來短地址的安全性。驗證分三個階段,首先第一個階段解析詳細具體地址,獲取一級域名,與地址白名單對比看一級域名是否在合法域名中。第二個階段驗證詳細具體地址路徑是否合法,是否包含木馬鏈接。第三階段訪問該鏈接,用爬蟲引擎查找訪問的網(wǎng)頁是否含木馬或木馬鏈接等不安全的成份。檢測完后,將短地址和對應(yīng)詳細具體地址以及是否安全標示傳入短地址查詢服務(wù)器中存儲,并向安全反饋服務(wù)器發(fā)送安全驗證結(jié)果。
短地址查詢服務(wù)器,其主要功能是查詢短地址信息,記錄其是否安全。該服務(wù)器包括具體詳細地址存儲數(shù)據(jù)庫,短地址存儲數(shù)據(jù)庫以及短地址與長地址多對一關(guān)聯(lián)關(guān)系表。查詢時,首先根據(jù)短地址查詢短地址存儲數(shù)據(jù)庫,查詢是否存在,如存在則根據(jù)存儲信息直接反饋該短地址是否安全。如不存在,繼續(xù)根據(jù)具體詳細地址查詢詳細地址存儲數(shù)據(jù)庫,如存在則根據(jù)存儲信息直接反饋對應(yīng)短地址是否安全,同時更新短地址存儲數(shù)據(jù)庫,短地址與長地址多對一關(guān)聯(lián)關(guān)系表。短地址查詢服務(wù)器負責(zé)優(yōu)化管理短地址和具體詳細地址的存儲與查詢。每次查詢均同時執(zhí)行按熱門地址查詢、按字母排序查詢、按最新的短地址查詢。
按熱門地址查詢:即每次查詢都會更新短地址查詢次數(shù)與具體詳細地址查詢次數(shù)。短地址查詢服務(wù)器按查詢次數(shù)最多的索引排序,建立每24小時更新熱門地址數(shù)據(jù)庫。不管是短地址查詢還是具體詳細地址的查詢都從較熱門的,查詢較多的地址查詢。
按字母排序查詢:即根據(jù)地址一級域名開頭首字母建立數(shù)據(jù)庫及索引,進行查詢。
按最新的短地址查詢:即數(shù)據(jù)庫存儲最近一個周新出的短地址。數(shù)據(jù)庫每周都會更新,并按最新的時間順序排序索引。
短地址查詢服務(wù)器經(jīng)過按熱門地址查詢、按字母排序查詢、按最新的短地址查詢后,將結(jié)果最后反饋給安全反饋服務(wù)器。由安全反饋服務(wù)器綜合短地址查詢服務(wù)器、短地址安全驗證服務(wù)器結(jié)果,反饋回第三方業(yè)務(wù)用戶中間件。
一種短地址安全校驗方法,包括短地址安全校驗系統(tǒng),包括第三方業(yè)務(wù)用戶中間件和服務(wù)器,所述第三方業(yè)務(wù)用戶中間件包括第三方應(yīng)用,所述服務(wù)器包括短地址安全驗證服務(wù)器、短地址查詢服務(wù)器和安全反饋服務(wù)器,所述第三方應(yīng)用包括智能終端應(yīng)用、pc端應(yīng)用、業(yè)務(wù)云平臺,所述第三方業(yè)務(wù)用戶中間件與服務(wù)器網(wǎng)絡(luò)連接;所述第三方業(yè)務(wù)用戶中間件用于向服務(wù)器發(fā)送短地址請求驗證,所述服務(wù)器中的短地址安全驗證服務(wù)器用于驗證由第三方業(yè)務(wù)用戶中間件傳來短地址的安全性,所述短地址查詢服務(wù)器內(nèi)部包括有熱門地址數(shù)據(jù)庫、字母排序數(shù)據(jù)庫、最新短地址數(shù)據(jù)庫,所述服務(wù)器中的短地址查詢服務(wù)器用于查詢短地址信息和記錄其是否安全,所述服務(wù)器中的安全反饋服務(wù)器用于通過第三方業(yè)務(wù)用戶中間件傳來的短地址獲取其訪問的詳細具體地址并將短地址安全驗證服務(wù)器的驗證結(jié)果、短地址查詢服務(wù)器的驗證結(jié)果反饋發(fā)送至第三方業(yè)務(wù)用戶中間件中;其方法如下:
a、所述第三方應(yīng)用將準備訪問的短地址單個或批量輸入到第三方業(yè)務(wù)用戶中間件中;
b、第三方業(yè)務(wù)用戶中間件獲取短地址后,向安全反饋服務(wù)器發(fā)送短地址進行校驗;
c、安全反饋服務(wù)器收到短地址后,將短地址轉(zhuǎn)換為詳細具體的訪問地址,同時將短地址和詳細具體的訪問地址分別發(fā)送給短地址安全驗證服務(wù)器和短地址查詢服務(wù)器進行驗證;
d、發(fā)送給短地址安全驗證服務(wù)器和短地址查詢服務(wù)器同時對短地址和詳細具體的訪問地址進行驗證,其方法如下:
d1、短地址查詢服務(wù)器同時將短地址和詳細具體的訪問地址分別進行按熱門地址查詢、按字母排序查詢、按最新短地址查詢,短地址查詢服務(wù)器的熱門地址數(shù)據(jù)庫存儲有熱門短地址、熱門詳細具體的訪問地址以及地址安全性,短地址查詢服務(wù)器搜索熱門地址數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于熱門地址數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在熱門地址數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;所述短地址查詢服務(wù)器的字母排序數(shù)據(jù)庫根據(jù)地址一級域名開頭首字母建立數(shù)據(jù)庫、索引以及相應(yīng)地址安全性,短地址查詢服務(wù)器搜索字母排序數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于字母排序數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在字母排序數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;所述短地址查詢服務(wù)器的最新短地址數(shù)據(jù)庫存儲最近的短地址、詳細具體的訪問地址以及地址安全性,短地址查詢服務(wù)器搜索最新短地址數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于最新短地址數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在最新短地址數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;
所述短地址查詢服務(wù)器查詢檢測完畢后,向安全反饋服務(wù)器發(fā)送短地址和對應(yīng)詳細具體訪問地址的安全驗證結(jié)果;
d2、所述短地址安全驗證服務(wù)器驗證由安全反饋服務(wù)器傳來短地址以及詳細具體訪問地址的安全性;方法如下:
d21、所述短地址安全驗證服務(wù)器解析詳細具體訪問地址并獲取一級域名,短地址安全驗證服務(wù)器將一級域名與地址白名單對比來看一級域名是否在合法域名中;
d22、所述短地址安全驗證服務(wù)器驗證詳細具體地址路徑是否合法并驗證其是否包含木馬鏈接;
d23、所述短地址安全驗證服務(wù)器訪問該短地址以及詳細具體訪問地址的鏈接,并用爬蟲引擎查找訪問的網(wǎng)頁是否含木馬或木馬鏈接;
所述短地址安全驗證服務(wù)器檢測完畢后,將短地址和對應(yīng)詳細具體訪問地址以及是否安全標示傳入短地址查詢服務(wù)器中存儲,并向安全反饋服務(wù)器發(fā)送短地址和對應(yīng)詳細具體訪問地址的安全驗證結(jié)果;
e、安全反饋服務(wù)器接收短地址查詢服務(wù)器和短地址安全驗證服務(wù)器反饋的短地址安全驗證結(jié)果,并最終得到短地址的安全驗證結(jié)果;然后安全反饋服務(wù)器通過消息服務(wù)器將短地址的安全驗證結(jié)果信息反饋到第三方業(yè)務(wù)用戶中間件中。
本發(fā)明較現(xiàn)有技術(shù)相比,具有以下優(yōu)點及有益效果:
本發(fā)明的服務(wù)器提供了快速高效的驗證、查詢功能,使用者無需等待太長的時間即可知曉訪問的短地址是否安全合法;同時服務(wù)器可以有校驗短地址安全性的功能,并能夠存儲校驗過的短地址,方便快速查詢,無需重復(fù)校驗,節(jié)省時間,提高校驗效率,提升了用戶體驗感。
附圖說明
圖1為本發(fā)明的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合實施例對本發(fā)明作進一步地詳細說明:
實施例
如圖1所示,一種短地址安全校驗系統(tǒng)及方法,包括第三方業(yè)務(wù)用戶中間件和服務(wù)器,所述第三方業(yè)務(wù)用戶中間件包括第三方應(yīng)用,所述服務(wù)器包括短地址安全驗證服務(wù)器、短地址查詢服務(wù)器和安全反饋服務(wù)器,所述第三方應(yīng)用包括智能終端應(yīng)用、pc端應(yīng)用、業(yè)務(wù)云平臺,所述第三方業(yè)務(wù)用戶中間件與服務(wù)器網(wǎng)絡(luò)連接;所述第三方業(yè)務(wù)用戶中間件用于向服務(wù)器發(fā)送短地址請求驗證,所述服務(wù)器中的短地址安全驗證服務(wù)器用于驗證由第三方業(yè)務(wù)用戶中間件傳來短地址的安全性,所述短地址查詢服務(wù)器內(nèi)部包括有熱門地址數(shù)據(jù)庫、字母排序數(shù)據(jù)庫、最新短地址數(shù)據(jù)庫,所述服務(wù)器中的短地址查詢服務(wù)器用于查詢短地址信息和記錄其是否安全,所述服務(wù)器中的安全反饋服務(wù)器用于通過第三方業(yè)務(wù)用戶中間件傳來的短地址獲取其訪問的詳細具體地址并將短地址安全驗證服務(wù)器的驗證結(jié)果、短地址查詢服務(wù)器的驗證結(jié)果反饋發(fā)送至第三方業(yè)務(wù)用戶中間件中。
一種短地址安全校驗方法,包括短地址安全校驗系統(tǒng),包括第三方業(yè)務(wù)用戶中間件和服務(wù)器,所述第三方業(yè)務(wù)用戶中間件包括第三方應(yīng)用,所述服務(wù)器包括短地址安全驗證服務(wù)器、短地址查詢服務(wù)器和安全反饋服務(wù)器,所述第三方應(yīng)用包括智能終端應(yīng)用、pc端應(yīng)用、業(yè)務(wù)云平臺,所述第三方業(yè)務(wù)用戶中間件與服務(wù)器網(wǎng)絡(luò)連接;所述第三方業(yè)務(wù)用戶中間件用于向服務(wù)器發(fā)送短地址請求驗證,所述服務(wù)器中的短地址安全驗證服務(wù)器用于驗證由第三方業(yè)務(wù)用戶中間件傳來短地址的安全性,所述短地址查詢服務(wù)器內(nèi)部包括有熱門地址數(shù)據(jù)庫、字母排序數(shù)據(jù)庫、最新短地址數(shù)據(jù)庫,所述服務(wù)器中的短地址查詢服務(wù)器用于查詢短地址信息和記錄其是否安全,所述服務(wù)器中的安全反饋服務(wù)器用于通過第三方業(yè)務(wù)用戶中間件傳來的短地址獲取其訪問的詳細具體地址并將短地址安全驗證服務(wù)器的驗證結(jié)果、短地址查詢服務(wù)器的驗證結(jié)果反饋發(fā)送至第三方業(yè)務(wù)用戶中間件中;其方法如下:
a、所述第三方應(yīng)用將準備訪問的短地址單個或批量輸入到第三方業(yè)務(wù)用戶中間件中;
b、第三方業(yè)務(wù)用戶中間件獲取短地址后,向安全反饋服務(wù)器發(fā)送短地址進行校驗;
c、安全反饋服務(wù)器收到短地址后,將短地址轉(zhuǎn)換為詳細具體的訪問地址,同時將短地址和詳細具體的訪問地址分別發(fā)送給短地址安全驗證服務(wù)器和短地址查詢服務(wù)器進行驗證;
d、發(fā)送給短地址安全驗證服務(wù)器和短地址查詢服務(wù)器同時對短地址和詳細具體的訪問地址進行驗證,其方法如下:
d1、短地址查詢服務(wù)器同時將短地址和詳細具體的訪問地址分別進行按熱門地址查詢、按字母排序查詢、按最新短地址查詢,短地址查詢服務(wù)器的熱門地址數(shù)據(jù)庫存儲有熱門短地址、熱門詳細具體的訪問地址以及地址安全性,短地址查詢服務(wù)器搜索熱門地址數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于熱門地址數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在熱門地址數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;所述短地址查詢服務(wù)器的字母排序數(shù)據(jù)庫根據(jù)地址一級域名開頭首字母建立數(shù)據(jù)庫、索引以及相應(yīng)地址安全性,短地址查詢服務(wù)器搜索字母排序數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于字母排序數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在字母排序數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;所述短地址查詢服務(wù)器的最新短地址數(shù)據(jù)庫存儲最近的短地址、詳細具體的訪問地址以及地址安全性,短地址查詢服務(wù)器搜索最新短地址數(shù)據(jù)庫內(nèi)部數(shù)據(jù)來判斷短地址、詳細具體的訪問地址是否存在于最新短地址數(shù)據(jù)庫中,如果短地址、詳細具體的訪問地址在最新短地址數(shù)據(jù)庫中,則得到其是否安全的結(jié)論;
所述短地址查詢服務(wù)器查詢檢測完畢后,向安全反饋服務(wù)器發(fā)送短地址和對應(yīng)詳細具體訪問地址的安全驗證結(jié)果;
d2、所述短地址安全驗證服務(wù)器驗證由安全反饋服務(wù)器傳來短地址以及詳細具體訪問地址的安全性;方法如下:
d21、所述短地址安全驗證服務(wù)器解析詳細具體訪問地址并獲取一級域名,短地址安全驗證服務(wù)器將一級域名與地址白名單對比來看一級域名是否在合法域名中;
d22、所述短地址安全驗證服務(wù)器驗證詳細具體地址路徑是否合法并驗證其是否包含木馬鏈接;
d23、所述短地址安全驗證服務(wù)器訪問該短地址以及詳細具體訪問地址的鏈接,并用爬蟲引擎查找訪問的網(wǎng)頁是否含木馬或木馬鏈接;
所述短地址安全驗證服務(wù)器檢測完畢后,將短地址和對應(yīng)詳細具體訪問地址以及是否安全標示傳入短地址查詢服務(wù)器中存儲,并向安全反饋服務(wù)器發(fā)送短地址和對應(yīng)詳細具體訪問地址的安全驗證結(jié)果;
e、安全反饋服務(wù)器接收短地址查詢服務(wù)器和短地址安全驗證服務(wù)器反饋的短地址安全驗證結(jié)果,并最終得到短地址的安全驗證結(jié)果;然后安全反饋服務(wù)器通過消息服務(wù)器將短地址的安全驗證結(jié)果信息反饋到第三方業(yè)務(wù)用戶中間件中。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。