本发明专利技术提出了一种互联网上用于防止URL任意信息获取攻击的编码方法,关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理,编码方法对源数字码进行四轮加密后获得隐秘字符串码,保护URL中敏感数字信息不被任意获取访问。该发明专利技术包括:服务器端对URL中的敏感数字信息进行加密编码从而生成公开URL;用户使用公开URL发出访问请求;服务器端读取用户URL访问请求时,首先对其中含有的隐秘字符串参数进行解码,若解码结果正确,则给予正常请求响应,否则认为其为非法攻击,不予正常响应,或作其它进一步处理。本发明专利技术方法加解码速度快、安全强度较高,具有较强的抗URL任意访问攻击能力,对于URL中的参数篡改访问攻击无需额外数据库比对操作,实现效率高。
【技术实现步骤摘要】
本专利技术提出了一种快速的基于对称式加密技术的数字码与字符串码的隐秘编码方法,用于URL地址的防任意获取攻击。
技术介绍
随着Internet的普及,Web服务器因自身的分布性、无需安装、操作方便等优点被广泛应用。而如今,在网络上Web应用遭受URL攻击也非常普遍。为了保证系统提供给用户的URL才能被正确访问,屏蔽非法用户伪造或篡改的URL访问,防止URL攻击,我们设计了一种新型的URL变换编码算法,有效地解决该问题。
技术实现思路
本专利技术的URL加密编码方法,对URL中的任意奇数位(X位)数字码进行加密,加密结果为大小写字母、数字构成(X+1)位随机字符。对于相同数字数据,每次进行加密时产生不同的编码结果,以提高加密密钥的安全强度;解密过程将(X+1)位隐秘字符串转化成原始的X位数据。对于由同一原始数字数据编码生成的不同隐秘字符串,解密还原得到的结果是一致的。本专利技术实现了一种防止互联网上Web应用遭受URL攻击的简单有效方法,加密编码中引入(X+D/2位十进制长度的随机码,使得相同密钥和数字码每次产生完全不同的编码结果,提升密钥的抗攻击能力,但解码时仅需编码密钥。本专利技术采用URL中重要数字码参数的变换加密技术对URL进行隐秘编码,服务器接受用户正常URL请求后,根据加密时保存的密钥对URL进行解密处理,还原得到解密后的关键数字码参数,并可快速地以自校验方式鉴别URL的合法性,无需第三方数据库数据校验,具有实现简单、计算效率高、安全性强优点。【附图说明】图1本专利技术应用于Web资源访问中的方法流程图;图2本专利技术中加密算法的详细设计图;图3操作演示示意图;图4实际商业应用示意图;【具体实施方式】下面参照附图来对本专利技术中的各个步骤进行详细描述。图1是流程图,大体展示了本专利技术在通过URL访问Web资源过程中的运行流程。首先对原始URL通过本专利技术进行加密得到密文URL,用户根据密文URL访问Web资源。其次,Web服务器接收到用户的密文URL请求后,通过本专利技术的解密密钥对密文URL进行解密并分析是否合法,若合法返回给用户Web资源,若不合法做非法处理。图2是设计图,示出了本专利技术中加密部分的详细步骤和算法思想。加密过程:首先对原始数据⑴位增加一位校验位,转换成IX (X+1)的矩阵M,然后初始化一个1Χ3(Χ+1)/2的随机矩阵K后保存作为密钥,对矩阵Μ中部分数据重新随机排序,然后将该矩阵与一个IX (X+l)/2的随机矩阵进行第一轮加密混淆,得到一个1 X 3 (Χ+1) /2的矩阵C,对矩阵C进行切割分成一个1 X (Χ+1)的矩阵和一个1 X (Χ+1) /2的矩阵进行下一轮加密混淆,总共进行四轮混淆,用密钥将混淆加密后的矩阵重新乱序得到矩阵Ν,最后将该1Χ3(Χ+1)/2的矩阵Ν通过拆分函数随机拆分成IX (Χ+1)的矩阵,最后转换成ASCII码得到(X+1)位的字符串,输出加密后的密文。解密过程:解密过程是加密的逆过程。首先将该(X+1)位数字码与字符串码组成的密文转换为IX (X+1)的数字矩阵,通过拆分函数还原成1X3(X+l)/2的矩阵N,用密钥对矩阵N进行解密,得到矩阵C,此时,对矩阵C进行四轮混淆解密,得到一个1X (X+1)的矩阵和一个IX (X+l)/2的矩阵,对该结果部分还原并进行校验,如果任意篡改会导致校验位不正确和解密失败,最后将IX (X+1)的矩阵转换成(X+1)位数字,去掉校验位,输出X位结果。图3是示意图,示出了本专利技术中加密解密的实际运行效果。通过对任意X位数字加密得到(X+1)位加密后的密文,在对该加密密文通过加密会得到最初的原始数据。经过在本地服务器上测试,证明该算法是可行的。图4是系统示意图,示出了本专利技术在实际商业的应用。通过本专利技术对URL的重要参数或权限进行加密得到加密后的密文,再以附加参数的方式传递给Web服务器,服务器收到带有密文的URL请求后,通过加密时的密钥进行加密,得到原始URL并作出分析,合法则返回给用户Web资源,非法则做非法处理。实际使用该专利技术能够作为互联网Web资源访问中防URL攻击的通用加密方法。为防止URL任意攻击和服务器资源安全带来了更好的手段和方法。【主权项】1.一种互联网上防非法访问的公开URL加密编码方法,其特征在于,包括: a)服务器端对URL中含有的敏感数字码进行快速加密编码转换成隐秘字符串码后生成公开URL ; b)服务器端响应用户的URL访问请求时,对其中的字符串码参数进行解码识别; c)若解码识别结果正确,则给予正常资源访问响应,否则不予正常响应,认为其为非常访问攻击,并可作其它进一步处理。2.如权利要求1中所述的对URL中敏感数字码信息进行加密的方法,其特征在于,所述的敏感数字信息是指不少于9位的奇数位(X位)的十进制数字组成的数字串,对该敏感数字信息加密后生成的密文是由数字、大小写字母组成的串码,对于相同的敏感数字信息每次加密产生完全不同的编码结果。3.如权利要求1中所述的对URL中敏感数字信息进行加密的方法,其特征在于,所述对敏感数字信息(X位)进行加密获得密文的步骤具体包括: a)对URL中的X位敏感数字信息N增加一位校验位S,生成(X+1)位数字串N1; b)对N1的奇数位上数字重新乱序生成数字串N2; c)初始化3X(X+D/2位十进制长度的随机数字顺序串作为密钥K并保存; d)随机产生(X+1)/2位十进制长度的随机数字顺序串作为随机码R; e)自主设计的一套混淆加密算法F1; f)通过混淆加密算法F1对R和N2进行四轮加密混淆生成3X(X+D/2位数字串N3 ; g)通过密钥K对N3加密获得3X (X+1) /2位数字串N4 ; h)自主设计的一个合并函数F2; i)通过合并函数F2将N4合并成(X+1)位数字串N5; j)将N5转换成(X+1)位ASCII码,得到密文M。4.如权利要求3中所述的对URL中敏感数字信息进行加密的方法,其特征在于,所述的校验位S是由X位敏感数字信息求和再对10取余所得。5.如权利要求3中所述的对URL中敏感数字信息进行加密的方法,其特征在于,所述的混淆加密算法F1是对Y位数字串和2XY位数字串进行混淆加密生成3XY位数字串。6.如权利要求3中所述的对URL中敏感数字信息进行加密的方法,其特征在于,所述的合并函数F2是对3 X Y位数字串合并成2 X Y位数字串。7.如权利要求1中所述的对URL中敏感数字信息进行加密的方法,其特征在于,所述的对密文进行解密并判断是否合法具体包括: a)通过加密时保存的密钥K进行解密; b)判断校验位是否正确; c)判断解出的随机密钥是否合法。8.如权利要求1中所述的对URL中敏感数字信息进行加密的方法,其特征在于,对相同数字信息加密后的不同编码结果进行解密,获得的原始数字码信息是相同的。【专利摘要】本专利技术提出了一种互联网上用于防止URL任意信息获取攻击的编码方法,关键地设计了一种基于快速对称加密编码的数字码与字符串码的隐秘编码方法。基于一套自主设计的快速转换、混淆加密处理,编码方法对源数字码进行四轮加密后获得隐秘字符串码,保护URL中敏感数字信息不被任意获取访问。该专利技术包括:服务器端对URL中的敏感本文档来自技高网...
【技术保护点】
一种互联网上防非法访问的公开URL加密编码方法,其特征在于,包括: a)服务器端对URL中含有的敏感数字码进行快速加密编码转换成隐秘字符串码后生成公开URL; b)服务器端响应用户的URL访问请求时,对其中的字符串码参数进行解码识别; c)若解码识别结果正确,则给予正常资源访问响应,否则不予正常响应,认为其为非常访问攻击,并可作其它进一步处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢振平,孙桃,孙盛博,刘渊,周鹏程,夏鸿斌,陈丽芳,
申请(专利权)人:江南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。