本发明专利技术公开了一种生成一次性资源地址并与真实资源地址映射的系统,其特征在于,包括:资源申请客户端,用于向安全网关发起账号认证、资源请求,从安全网关接收账号认证结果、一次性资源地址,并根据一次性资源地址从资源提供服务器下载资源;安全网关,用于完成账号的登录认证和授权以及向资源提供服务器申请一次性资源地址;资源提供服务器,用于完成资源管理,一次性资源地址生成以及一次性资源与真实资源地址之间的映射关系;资源申请客户端分别连接安全网关资源提供服务器;安全网关连接资源提供服务器。本发明专利技术还公开了基于该系统的一种生成一次性资源地址并与真实资源地址映射的方法。本发明专利技术极大的提高了系统安全性和便利性。
【技术实现步骤摘要】
本专利技术涉及一种映射系统,具体涉及一种生成一次性资源地址并与真实资源地址映射的系统,本专利技术还涉及生成一次性资源地址并与真实资源地址映射的方法。本专利技术属于网络下载
技术介绍
随着互联网的发展,越来越多的资源都已经在云端保存,且暴露在互联网上,任何接入互联网的人都可以访问到资源。为了解决安全问题,在访问资源时,额外加上了登陆认证和授权,在请求时加上登录后返回的Sess 1n (时域)或者叫Token (令牌),云端对时域进行检查,如果合法,则将相关资源返回给请求者。这种方法虽然可以保证一定的安全性,但实际上也将资源的持续可访问位置关键信息泄露出来。因此现有技术不能保证在线真实资源的安全性。
技术实现思路
为解决现有技术的不足,本专利技术的目的在于提供一种,以解决现有技术难以保证在线真实资源的安全性的技术问题。为了实现上述目标,本专利技术采用如下的技术方案: 生成一次性资源地址并与真实资源地址映射的系统,其特征在于,包括: 资源申请客户端,用于向安全网关发起账号认证、资源请求,从安全网关接收账号认证结果、一次性资源地址,并根据一次性资源地址从资源提供服务器下载资源; 安全网关,用于完成账号的登录认证和授权以及向资源提供服务器申请一次性资源地址; 资源提供服务器,用于完成资源管理,一次性资源地址生成以及一次性资源与真实资源地址之间的映射关系; 资源申请客户端分别连接安全网关资源提供服务器;安全网关连接资源提供服务器。前述生成一次性资源地址并与真实资源地址映射的系统,其特征在于,资源包括:图片、脚本、压缩包、字符串。前述生成一次性资源地址并与真实资源地址映射的系统,其特征在于,资源申请客户端包括:手机、PC机、路由器。前述生成一次性资源地址并与真实资源地址映射的方法,其特征在于,包括如下步骤: 步骤一:资源申请客户端向安全网关请求账号的登陆认证和授权,安全网关完成账号的登陆认证和授权; 步骤二:资源申请客户端向安全网关申请资源; 步骤三:安全网关再向资源提供服务器发送资源生成请求; 步骤四:资源提供服务器生成一次性资源地址以及一次性资源地址与真实资源地址之间的映射关系,并将一次性资源地址发送给安全网关; 步骤五:安全网关将一次性资源地址发送给资源申请客户端; 步骤六:资源申请客户端根据一次性资源地址向资源提供服务器发送资源下载请求; 步骤七:资源提供服务器向资源申请客户端返回资源。前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,所述步骤四包括: 步骤4a:资源提供服务器收到安全网关发送的资源生成请求; 步骤4b:资源提供服务器根据资源生成请求查找真实资源地址; 步骤4c:资源提供服务器生成一次性资源地址并保存一次性资源与真实资源地址之间的映射关系; 步骤4d:资源提供服务器将一次性资源地址发送给安全网关; 前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,所述步骤4b中,资源提供服务器将真实资源保存在存储系统中,并在缓存中维护资源所在位置的绝对地址;资源提供服务器收到一次性资源地址生成请求后,首先在缓冲中搜索对应资源的绝对地址,同时生成一个唯一的标示,并在缓存中保存唯一的标示、绝对地址、生成时间以及可用有效期。前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,所述唯一的标示包括:字符串、整数,所述唯一的标示具有足够大的可用空间,保证可以支持目前所有的资源。前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,所述步骤4c中,资源服务器在生成一次性资源地址后,会周期性扫描内部的映射关系表;如果发现有过期的资源标示,则将映射关系删除。前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,所述步骤七包括:资源提供服务器收到资源下载后,检查对应的一次性资源地址是否存在,如果不存在或者资源已经过期则不做响应;如果对应的一次性资源地址存在,则从映射关系中读取真实资源地址,读取相关资源进而返回给请求客户端。前述的生成一次性资源地址并与真实资源地址映射的方法,其特性在于,一次性资源地址具有自描述属性,资源申请客户端可以根据一次性资源地址判断是使用何种互联网协议进行资源下载;一次性资源地址的有效期支持预先配置的以及业务自定义的时间;资源提供服务器会周期删除过期的一次性资源地址;一次性资源地址中包含了用户信息,资源提供服务器在收到了下载请求后会对用户的身份以及权限进行检查,如果没有对应资源的下载权限,则不做响应。本专利技术的有益之处在于:本专利技术的,保证了在线真实资源的可用性和安全性,因此极大的提高了系统安全性和便利性。【附图说明】图1是本专利技术生成一次性资源地址并与真实资源地址映射的系统的一个优选实施的结构示意图; 图2是基于本专利技术一次性在线资源地址生成以及与真实资源映射的系统的一次性在线资源地址生成以及与真实资源映射方法流程图; 图3是本专利技术一次性在线资源地址生成以及与真实资源映射方法中资源申请的流程图; 图4是本专利技术一次性在线资源地址生成以及与真实资源映射方法中资源下载的流程图。【具体实施方式】以下结合附图和具体实施例对本专利技术作具体的介绍。参照图1所示,本专利技术设计了一种生成一次性资源地址并与真实资源地址映射的系统。一次性在线资源地址由资源提供服务器在运行时生成,同时维护一次性地址和资源的真实地址之间的映射关系,一次性在线资源地址具有使用后时效机制以及可配置的过期时间,通过这些机制保证了在线真实资源的可用性和安全性。一次性在线资源地址也具有随机性和唯一性,保证通过分析地址无法推算出真实资源所在位置且不会造成资源访问错误。申请资源时,必须通过认证和授权,资源提供服务器才会生成一次性资源地址返回。整个系统由几个部分构成:资源申请客户端,安全网关,资源提供服务器。其交互过程如图1所示: 资源申请客户端,用于向安全网关发起账号认证、资源请求,从安全网关接收账号认证结果、一次性资源地址,并根据一次性资源地址从资源提供服务器下载资源; 安全网关,用于完成账号的登录认证和授权以及向资源提供服务器申请一次性资源地址; 资源提供服务器,用于完成资源管理,一次性资源地址生成以及一次性资源与真实资源地址之间的映射关系; 资源申请客户端分别连接安全网关资源提供服务器;安全网关连接资源提供服务器。资源包括但不限于图片,脚本,压缩包,字符串等在线内容。资源申请客户端包括但不限于手机,PC机,路由器,智能硬件。如图2所示给出了一次性在线资源地址生成以及与真实资源映射方法的流程。包括如下步骤: 步骤一:资源申请客户端向安全网关请求账号的登陆认证和授权,当前第1页1 2 本文档来自技高网...
【技术保护点】
生成一次性资源地址并与真实资源地址映射的系统,其特征在于,包括:资源申请客户端,用于向安全网关发起账号认证、资源请求,从安全网关接收账号认证结果、一次性资源地址,并根据一次性资源地址从资源提供服务器下载资源;安全网关,用于完成账号的登录认证和授权以及向资源提供服务器申请一次性资源地址;资源提供服务器,用于完成资源管理,一次性资源地址生成以及一次性资源与真实资源地址之间的映射关系。
【技术特征摘要】
【专利技术属性】
技术研发人员:姚博,刘宗孺,李志为,康海洋,
申请(专利权)人:杭州古北电子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。