專利名稱：對url加密的方法及裝置、url驗證的方法及裝置的制作方法
技術領域：
本發明涉及計算機技術領域，尤其涉及一種對URL (Uniform/Universal Resource Locator,統一資源定位符)加密的方法及裝置、URL驗證的方法及裝置。
背景技術：
URL也被稱為網頁地址，是對可以從因特網上得到的資源的位置和訪問方法的一種簡潔的表示。URL給資源的位置提供一種抽象的識別方法，并用這種方法給資源定位； 只要能夠對資源定位，系統就可以對資源進行各種操作，如存取、更新、替換和查找其屬性。 URL相當于一個文件名在網絡范圍的擴展，是與因特網相連的機器上的任何可訪問對象的一個指針。目前在因特網開發中，管理人員經常會對用戶使用的資源進行權限驗證。現有的解決方案是將當前用戶使用的資源編號即用戶ID (Identification，身份識別)傳遞到網站后臺，后臺將此ID以及當前登錄用戶在會話中存放的用戶ID傳遞到數據庫系統中進行驗證，查看當前用戶是否具備使用此ID的權限。這種做法在安全上沒有問題，但是當數據量大到一定程度且相關數據操作比較多時，必須在每個涉及到該資源的操作上進行相關的權限驗證，極大地增加了因特網服務器端與數據庫服務交互的次數，增加了服務器的資源開銷和處理時間。現有技術解決上述問題所采用的方法是將當前ID進行加密得到暗文并標記在資源處，避免將當前ID暴露給用戶。假設原有資源ID為3，生成的傳統URL為http://domainname. com/page, aspx id = 3 ；加密后的URL為http://domainname. com/page, aspx id = SDFSERWER3S ；利用此URL請求服務器，服務器會將此ID進行解密還原成明文ID，并將相應的ID 直接呈現給用戶，免去驗證的操作。該URL加密方法占用了大量資源和開銷且不具備時效性，同時存在較大安全風險，一旦加密鏈接被破解，就可以一直使用此鏈接操作。

發明內容
本發明的主要目的是提供一種對URL加密的方法和一種URL驗證的方法，旨在節省服務器端的資源和開銷，進一步提高現有URL加密算法的安全性，實現了 URL驗證的時效性。本發明提供了一種對URL加密的方法，包括以下步驟服務器端響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL ；對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用戶訪問。
優選地，所述對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文的步驟具體包括將所述明文URL中的敏感信息M編碼成敏感信息Ml ；初始化公共密鑰PKb和PK' B ;根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文M2。優選地，所述初始化公共密鑰PKb和PK' B的步驟具體包括在公共密鑰B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；將所述時間屬性字符串分別格式化，獲得新的字符串；將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰PKb和 pr B。本發明還提供了一種對URL加密的裝置，包括數據響應模塊，用于響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文 URL ；信息處理模塊，用于對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；信息拼接模塊，用于將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用戶訪問。優選地，所述信息處理模塊具體包括信息編碼單元，用于將所述明文URL中的敏感信息M編碼成敏感信息Ml ；密鑰初始化單元，用于初始化公共密鑰PKb和PK' B ；信息加密單元，用于根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文M2。優選地，所述密鑰初始化單元具體用于在公共密鑰B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；將所述時間屬性字符串分別格式化，獲得新的字符串；將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰PKb和
pr B。本發明還提供了一種URL驗證的方法，所述URL基于上述的對URL加密的方法中獲得的URL'，所述URL驗證的方法包括以下步驟服務器端接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息 Ml、暗文M2和明文URL ；將所述編碼后的敏感信息Ml解碼得到敏感信息M ；將敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證；若驗證成功，則允許用戶訪問。優選地，所述服務器端將所述敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證，若驗證成功，則允許用戶訪問的步驟包括服務器端將敏感信息M分別利用公共密鑰PKB和PK' B進行加密，得到第一暗文Hl和第二暗文H2 ；將所述第一暗文Hl和所述暗文M2進行比對驗證，若所述第一暗文Hl和所述暗文 M2相同，則驗證成功,允許用戶訪問；若所述第一暗文Hl和所述暗文M2不同，則將所述第二暗文H2和所述暗文M2進行比對驗證，若所述第二暗文H2和所述暗文M2相同，則驗證成功，允許用戶訪問；若所述第二暗文H2和所述暗文M2不同，則整個驗證過程失敗，拒絕用戶訪問。本發明還提供了一種URL驗證的裝置，所述URL基于上述對URL加密的方法中獲得的URL'，所述URL驗證的裝置包括信息讀取模塊，用于接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL ；信息解碼模塊，用于將所述編碼后的敏感信息Ml解碼得到敏感信息M ；信息加密及驗證模塊，用于將敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證；若驗證成功，則允許用戶訪問。優選地，所述信息加密及驗證模塊具體包括信息加密單元，用于將敏感信息M分別利用所述公共密鑰PKb和PK' B進行加密， 得到第一暗文Hl和第二暗文H2 ；信息驗證單元，用于將所述第一暗文Hl和所述暗文M2進行比對驗證，若所述第一暗文Hl和所述暗文 M2相同，則驗證成功,允許用戶訪問；若所述第一暗文Hl和所述暗文M2不同，則將所述第二暗文H2和所述暗文M2進行比對驗證，若所述第二暗文H2和所述暗文M2相同，則驗證成功，允許用戶訪問；若所述第二暗文H2和所述暗文M2不同，則整個驗證過程失敗，拒絕用戶訪問。本發明通過服務器端響應數據請求并對所述數據進行加密處理后，采用雙密鑰比對法對已加密的數據進行驗證的方法，實現了節省服務器端的資源和開銷、提高現有URL 加密算法安全性和URL驗證時效性的有益效果。


圖I是本發明對URL加密的方法一實施例流程示意圖；圖2是本發明對URL加密的方法中，服務器端對敏感信息進行編碼并將編碼后的敏感信息進行加密一實施例流程示意圖；圖3是本發明對URL加密的方法中，初始化公共密鑰一實施例流程示意圖；圖4是本發明對URL加密的裝置一實施例的結構示意圖；圖5是本發明對URL加密的裝置中信息處理模塊一實施例的結構示意圖；圖6是本發明URL驗證的方法一實施例流程示意圖；圖7是本發明URL驗證的方法中對敏感信息加密并進行比對驗證一實施例流程示意圖；圖8是本發明URL驗證的裝置一實施例結構示意圖；圖9是本發明URL驗證的裝置中信息加密及驗證模塊一實施例的結構示意圖。本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
具體實施例方式以下結合說明書附圖及具體實施例進一步說明本發明的技術方案。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。參照圖1，圖I是本發明對URL加密的方法一實施例流程示意圖。如圖I所示，本發明實施例中，對URL加密的方法包括步驟S01、服務器端響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文 URL。服務器端響應用戶訪問的數據請求后，讀取所述用戶訪問的數據信息并將其拼接成明文URL，在本實施例中，拼接成的明文URL優選為XXX.XXX id = 3&age = 18&info
—test o步驟S02、對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文。敏感信息在不同的應用領域有不同的理解。普通意義上的敏感信息是指其丟失、 不當使用或未經授權被人接觸或修改會不利于國家利益或聯邦政府計劃的實行或不利于個人依法享有的個人隱私權的所有信息。在計算機領域，連接字符串、用戶憑據或加密密鑰、需要后臺有驗證資源的ID等都可以認為是敏感信息。在本發明實施例中，將明文URL 中的敏感信息假定為M并對其進行編碼，編碼后得到的敏感信息假定為Ml ;進一步的，在一優選實施方案中，敏感信息M為id = 3 ;所述的編碼可根據用戶需要選取不同的編碼方式，如BASE64編碼方式、ASCII編碼方式、GBK編碼方式等。對編碼后的敏感信息Ml進行加密，得到加密后的暗文假定為M2。所述加密指的是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。步驟S03、將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的 URL'供用戶訪問。將編碼后的敏感信息Ml、加密后的暗文M2與所述明文URL組合成新的URL';在本實施例中，新的 URL'優選為XXX. XXX sc = SDETRTRE⑶SFRETRERT&oc = FDSETG,服務器端將所述同時包含明文和暗文的新的URL,同時發送并呈現給用戶。本發明擴展對URL加密的方法通過響應數據請求并對所述數據進行編碼和加密并將明文和加密后的暗文同時發送的方法，免去暗文解碼的操作，使得一些安全性更高的加密算法如單向加密算法的實施成為了可能，且獲得的暗文可以直接進行邏輯和業務處理，實現了節省服務器端的資源和開銷的有益效果，同時也提高了 URL加密算法的安全性。參照圖2，圖2是本發明對URL加密的方法中，服務器端對敏感信息進行編碼并將編碼后的敏感信息進行加密一實施例流程示意圖。如圖2所示，本發明對URL加密的方法中，服務器端對敏感信息進行編碼并將編碼后的敏感信息進行加密的步驟具體包括步驟S021、將所述明文URL中的敏感信息M編碼成敏感信息Ml ；將所述明文URL中的敏感信息M進行編碼，在一優選的實施方案中，所述敏感信息 M為id = 3 ;將所述敏感信息M編碼后得到敏感信息Ml ;所述的編碼可根據用戶需要選取不同的編碼方式，如BASE64編碼方式、ASCII編碼方式、GBK編碼方式等。
步驟S022、初始化公共密鑰B ；初始化公共密鑰的方法可根據不同用戶的不同需求，采用不同的初始化方式。由于加密使用的密鑰是絕對隱藏的，因此加密在某種程度上具有較高的安全性。因為若一方取得已加密的數據，即使獲得了加密算法，若沒有加密的密鑰，也不能打開被加密保護的信息。步驟S023、根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文 M2 ；通過所述公共密鑰PKb及公共密鑰PKb對應的加密算法，將編碼后的敏感信息Ml 進行加密，使所述編碼后的敏感信息Ml變換成一種偽信息即所述的暗文M2。本發明對URL加密的方法中通過對敏感信息進行編碼和加密等處理達到了提高現有URL加密算法安全性的有益效果。參照圖3，圖3是本發明對URL加密的方法中，初始化公共密鑰一實施例流程示意圖。如圖3所示，本發明對URL加密的方法中初始化公共密鑰的步驟具體包括步驟S11、在公共密鑰PKjP PK' B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；步驟S12、將所述時間屬性字符串分別格式化，獲得新的字符串；步驟S13、將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰 PKjPPr B。在公共密鑰PKjP ΡΓ Β的訪問器中，需要獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串。這是因為假如當時間處于I月I日23:59:59這樣的臨界值時，服務器端將URL鏈接呈現給用戶，而用戶在幾秒后的I月2日點擊了這個鏈接，這樣就會導致使用第一個密鑰(此時的密鑰是I月2日的密鑰)加密時得到的暗文無法與系統傳遞過來的暗文匹配。使用第二個密鑰(即I月2日前一天的I月I日的密鑰)則可保證在這種情況發生后，再次驗證得以成功。獲取所述當前時間和當前時間前一天的時間屬性字符串后，將所述時間屬性字符串分別格式化，獲得新的字符串；所述的格式化可根據用戶的不同需求采用不同的格式化方式。服務器端將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共加密密鑰PKb和PK' β。本發明對URL加密的方法通過獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串并將所述字符串格式化后與當前用戶的唯一登錄信息相結合作為公共密鑰的方法，達到了實現系統時效性和提高現有URL加密算法安全性的有益效果。參照圖4，圖4是本發明對URL加密的裝置一實施例的結構示意圖。如圖4所示， 本發明對URL加密的裝置包括數據響應模塊01，響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文 URL ；服務器端的數據響應模塊01響應用戶訪問的數據請求后，讀取所述用戶請求的數據信息并將其拼接成明文URL，在本實施例中，拼接成的明文URL優選為XXX.XXX id =3&age = 18&info = test。信息處理模塊02，用于對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文。；
信息處理模塊02將所述明文URL中的敏感信息假定為M并對其進行編碼，編碼后得到的敏感信息假定為Ml ;進一步的，在一優選實施方案中，敏感信息M為id = 3 ;所述的編碼可根據用戶需要選取不同的編碼方式，如BASE64編碼方式、ASCII編碼方式、GBK編碼方式等。對所述編碼后的敏感信息Ml進行加密，得到加密后的暗文假定為M2。所述加密指的是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。信息拼接模塊03，用于將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用戶訪問。信息拼接模塊03將編碼后的敏感信息Ml、加密后的暗文M2與所述明文URL組合成新的URL';在本實施例中，新的URL'優選為XXX. XXX sc = SDETRTRE⑶SFRETRERT&oc = FDSETG，服務器端將所述同時包含明文和暗文的新的URL'同時發送并呈現給用戶。本發明對URL加密的裝置通過數據響應模塊01響應用戶訪問的數據請求、信息處理模塊02對敏感信息進行編碼、加密等信息處理以及信息拼接模塊03將所有相關信息進行拼接得到新的URL'供用戶訪問，達到了節省服務器端的資源和開銷、提高現有URL加密算法安全性的有益效果。參照圖5，圖5是本發明對URL加密的裝置中信息處理模塊一實施例的結構示意圖。如圖5所示，本發明對URL加密的裝置中信息處理模塊02具體包括信息編碼單元021，用于將所述明文URL中的敏感信息M編碼成敏感信息Ml ；信息編碼單元021將所述明文URL中的敏感信息M進行編碼，在一優選的實施方案中，所述敏感信息M為id = 3 ;信息編碼單元021將所述敏感信息M編碼后得到敏感信息Ml ;所述的編碼可根據用戶需要選取不同的編碼方式，如BASE64編碼方式、ASCII編碼方式、GBK編碼方式等。密鑰初始化單元022，用于初始化公共密鑰PKb和PK' b ；密鑰初始化單元022可根據不同用戶的不同需求，采用不同的初始化方式。由于加密使用的密鑰是絕對隱藏的，因此加密在某種程度上具有較高的安全性。因為若一方取得已加密的數據，即使獲得了加密算法，若沒有加密的密鑰，也不能打開被加密保護的信
肩、O信息加密單元023，用于根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文M2 ；通過所述公共密鑰PKb及公共密鑰PKb對應的加密算法，信息加密單元023將編碼后的敏感信息Ml進行加密，使所述編碼后的敏感信息Ml變換成一種偽信息即所述的暗文 M2。本發明對URL加密的裝置中通過信息處理模塊02對敏感信息進行編碼、加密等處理達到了提高現有URL加密算法安全性的有益效果。參照圖6，圖6是本發明URL驗證的方法一實施例流程示意圖。本發明實施例中， URL'按照前述對URL加密的方法中獲取，其中包含有敏感信息Ml、暗文M2和明文URL。如圖6所示,本發明URL驗證的方法包括步驟S21、服務器端接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL ；步驟S22、將所述編碼后的敏感信息Ml解碼得到敏感信息M ；步驟S23、將敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證并判斷是否驗證成功；是，則執行步驟S24 ;否，則執行步驟S25 ；步驟S24、允許用戶訪問；步驟S25、拒絕用戶訪問。服務器端接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息 Ml、暗文M2和明文URL ;將所述編碼后的敏感信息Ml進行解碼，獲得敏感信息M。所述的解碼可根據用戶需要選取不同的解碼方式，如曼碼解碼方式、循環碼解碼方式等。將敏感信息 M進行加密后，再將所述加密后的敏感信息與所述暗文M2進行比對驗證。所述加密指的是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。在一優選實施方案中，所述進行比對驗證采用雙密鑰比對驗證法；若驗證成功，則允許用戶訪問；若驗證失敗，則拒絕用戶訪問。本發明通過對所述數據進行相應處理并進行數據比對驗證的方法，達到了節約服務器端的資源和開銷及實現URL驗證的時效性的有益效果。參照圖7，圖7是本發明URL驗證的方法中對敏感信息加密并進行比對驗證一實施例流程示意圖。如圖7所示，本發明URL驗證的方法中，對敏感信息加密并進行比對驗證的步驟包括步驟S231、服務器端將敏感信息M分別利用所述公共密鑰PKb和PK' b進行加密， 得到第一暗文Hl和第二暗文H2 ；步驟S232、將所述第一暗文Hl和所述暗文M2進行比對驗證并判斷所述第一暗文 Hl和所述暗文M2是否相同；是，則執行步驟S233 ;否，則執行步驟S234 ；步驟S233、驗證成功，允許用戶訪問；步驟S234、將所述第二暗文H2和所述暗文M2進行比對驗證并判斷所述第二暗文 H2和所述暗文M2是否相同；若所述第二暗文H2和所述暗文M2相同，則執行步驟S233 ;若所述第二暗文H2和所述暗文M2不同，則執行步驟S235 ；步驟S235、驗證失敗，拒絕用戶訪問。本實施例的比對驗證所采用的方法是雙密鑰比對驗證法，這是因為假如當時間處于I月I日23:59:59這樣的臨界值時，服務器端將URL鏈接呈現給用戶，而用戶在幾秒后的I月2日點擊了這個鏈接，這樣就會導致使用第一個密鑰(此時的密鑰是I月2日的密鑰)加密時得到的暗文無法與系統傳遞過來的暗文匹配。使用第二個密鑰(即I月2日前一天的I月I日的密鑰)則可保證在這種情況發生后，再次驗證得以成功。本發明URL驗證的方法通過采用雙密鑰比對驗證法進行數據驗證的方法，達到了實現URL驗證的時效性的有益效果。參照圖8，圖8是本發明URL驗證的裝置一實施例結構示意圖。本發明實施例中， URL'按照前述對URL加密的方法中獲取，其中包含有敏感信息Ml、暗文M2和明文URL。如圖8所示,本發明URL驗證的裝置包括信息讀取模塊11，用于接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL ；
信息解碼模塊12，用于將所述編碼后的敏感信息Ml解碼得到敏感信息M ;信息加密及驗證模塊13，用于將敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證；若驗證成功，則允許用戶訪問。服務器端的信息讀取模塊11接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL ;信息解碼模塊12將所述編碼后的敏感信息Ml 進行解碼，獲得敏感信息M ;所述的解碼可根據用戶需要選取不同的解碼方式，如曼碼解碼方式、循環碼解碼方式等。信息加密及驗證模塊13將所述敏感信息M進行加密，并將加密后的敏感信息與所述暗文M2進行比對驗證。所述加密指的是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。在一優選實施方案中，所述進行比對驗證采用雙密鑰比對驗證法；若驗證成功，則允許用戶訪問；若驗證失敗，則拒絕用戶訪問。本發明URL驗證的裝置通過信息讀取模塊11接收用戶請求并讀取相應信息、信息解碼模塊12已編碼的敏感信息進行解碼、信息加密及驗證模塊13對所述敏感信息進行加密并驗證相關信息的方法，達到了節省系統的資源和開銷及實現現有URL驗證時效性的有益效果。參照圖9，圖9是本發明URL驗證的裝置中信息加密及驗證模塊一實施例的結構示意圖。如圖9所示，本發明URL驗證的裝置中，信息加密及驗證模塊13包括信息加密單元131，用于將敏感信息M分別利用所述公共密鑰PKb和PK' b進行加密，得到第一暗文Hl和第二暗文H2 ；信息驗證單元132，用于將所述第一暗文Hl和所述暗文M2進行比對驗證，若所述第一暗文Hl和所述暗文 M2相同，則驗證成功,允許用戶訪問；若所述第一暗文Hl和所述暗文M2不同，則將所述第二暗文H2和所述暗文M2進行比對驗證，若所述第二暗文H2和所述暗文M2相同，則驗證成功，允許用戶訪問；若所述第二暗文H2和所述暗文M2不同，則整個驗證過程失敗，拒絕用戶訪問。本實施例的比對驗證所采用的方法是雙密鑰比對驗證法，這是因為假如當時間處于I月I日23:59:59這樣的臨界值時，服務器端將URL鏈接呈現給用戶，而用戶在幾秒后的I月2日點擊了這個鏈接，這樣就會導致使用第一個密鑰(此時的密鑰是I月2日的密鑰)加密時得到的暗文無法與系統傳遞過來的暗文匹配。使用第二個密鑰(即I月2日前一天的I月I日的密鑰)則可保證在這種情況發生后，再次驗證得以成功。本發明URL驗證的裝置通過對所述數據進行相應處理并采用雙密鑰比對進行數據驗證的方法，達到了節約系統資源和開銷以及實現URL驗證時效性的有益效果。以上所述僅為本發明的優選實施例，并非因此限制其專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。
權利要求
1.一種對URL加密的方法，其特征在于，包括以下步驟服務器端響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL ；對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文； 將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用戶訪問。
2.根據權利要求I所述的對URL加密的方法，其特征在于，所述對明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文的步驟具體包括將所述明文URL中的敏感信息M編碼成敏感信息Ml ；初始化公共密鑰PKb和PK' b ；根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文M2。
3.根據權利要求2所述的對URL加密的方法，其特征在于，所述初始化公共密鑰PKb和 PK' 8的步驟具體包括在公共密鑰B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；將所述時間屬性字符串分別格式化，獲得新的字符串；將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰PKjPPK' B。
4.一種對URL加密的裝置，其特征在于，包括數據響應模塊，用于響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL; 信息處理模塊，用于對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；信息拼接模塊，用于將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL'供用戶訪問。
5.根據權利要求4所述的對URL加密的裝置，其特征在于，所述信息處理模塊具體包括信息編碼單元，用于將所述明文URL中的敏感信息M編碼成敏感信息Ml ；密鑰初始化單元，用于初始化公共密鑰PKb和PK' B；信息加密單元，用于根據所述公共密鑰PKb對所述編碼后的敏感信息Ml進行加密獲得暗文M2。
6.根據權利要求5所述的對URL加密的裝置，其特征在于，所述密鑰初始化單元具體用于在公共密鑰B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；將所述時間屬性字符串分別格式化，獲得新的字符串；將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰PKjPPK' B。
7.—種URL驗證的方法，所述URL為基于權利要求I所述的對URL加密的方法中獲得的URL'，其特征在于，所述URL驗證的方法包括以下步驟服務器端接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL ；將所述編碼后的敏感信息Ml解碼得到敏感信息M ；將敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證；若驗證功，則允許用戶訪問。
8.根據權利要求7所述的URL驗證的方法，其特征在于，所述服務器端將所述敏感信息M進行加密并將加密后的敏感信息與所述暗文M2進行比對驗證，若驗證成功，則允許用戶訪問的步驟包括服務器端將敏感信息M分別利用公共密鑰PKb和PK' b進行加密，得到第一暗文Hl和第二暗文H2 ；將所述第一暗文Hl和所述暗文M2進行比對驗證，若所述第一暗文Hl和所述暗文M2 相同，則驗證成功，允許用戶訪問；若所述第一暗文Hl和所述暗文M2不同，則將所述第二暗文H2和所述暗文M2進行比對驗證，若所述第二暗文H2和所述暗文M2相同，則驗證成功，允許用戶訪問；若所述第二暗文H2和所述暗文M2不同，則整個驗證過程失敗，拒絕用戶訪問。
9.一種URL驗證的裝置，所述URL為基于權利要求I所述的對URL加密的方法中獲得的URL'，其特征在于，所述URL驗證的裝置包括信息讀取模塊，用于接收用戶訪問所述URL'的請求，讀取所述URL'中編碼后的敏感信息Ml、暗文M2和明文URL;信息解碼模塊，用于將所述編碼后的敏感信息Ml解碼得到敏感信息M ；信息加密及驗證模塊，用于將敏感信息M進行加密并將加密后的敏感信息與所述暗文 M2進行比對驗證；若驗證成功，則允許用戶訪問。
10.根據權利要求9所述的URL驗證的裝置，其特征在于，所述信息加密及驗證模塊具體包括信息加密單元，用于將敏感信息M分別利用所述公共密鑰PKb和PK' B進行加密，得到第一暗文Hl和第二暗文H2 ；信息驗證單元，用于將所述第一暗文Hl和所述暗文M2進行比對驗證，若所述第一暗文Hl和所述暗文M2 相同，則驗證成功，允許用戶訪問；若所述第一暗文Hl和所述暗文M2不同，則將所述第二暗文H2和所述暗文M2進行比對驗證，若所述第二暗文H2和所述暗文M2相同，則驗證成功，允許用戶訪問；若所述第二暗文H2和所述暗文M2不同，則整個驗證過程失敗，拒絕用戶訪問。
全文摘要
本發明公開一種對URL加密的方法及裝置，該方法包括以下步驟服務器端響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL；對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL′供用戶訪問；本發明還公開一種URL驗證的方法及裝置，該方法采用雙密鑰比對法進行URL驗證；本發明對URL加密的方法及裝置、URL驗證的方法及裝置實現了節省服務器端的資源和開銷、提高現有URL加密算法安全性和實現URL驗證時效性的有益效果。
文檔編號H04L29/06GK102594557SQ20121000543
公開日2012年7月18日 申請日期2012年1月10日 優先權日2012年1月10日
發明者邵昊智 申請人:深圳市漢普電子技術開發有限公司