專利名稱:移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的url加密�����、驗(yàn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密領(lǐng)域,特別涉及一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密�����、驗(yàn)證方法及其裝置�����。
背景技術(shù):
數(shù)據(jù)安全一直是人類與追求隱秘通信的重要課題����,隨著電腦與網(wǎng)絡(luò)的發(fā)展,越來(lái)越多的資訊以電子形態(tài)進(jìn)行交換���,電腦與網(wǎng)路的開(kāi)放性引發(fā)了許多數(shù)據(jù)安全上的問(wèn)題�,因此數(shù)據(jù)傳輸安全也越來(lái)越受到重視���。因?yàn)殡娔X與網(wǎng)絡(luò)屬于開(kāi)放性環(huán)境�����,在終端連接網(wǎng)絡(luò)上請(qǐng)求URL都可能遭到他人隨意存取��。請(qǐng)求參數(shù)多重加密除防止不合法讀取與篡改以外��,讓非法取得者無(wú)法直接讀取資訊�,先將資料加密,再于網(wǎng)絡(luò)上傳送��,傳到目的地后再加以解密���。也就是使數(shù)據(jù)在不正當(dāng)獲得者手中失去可讀性�����,是非?����;径謱?shí)用的方法���。若能使得非法獲得資料者在一特定時(shí)間內(nèi)無(wú)法得知并運(yùn)用該筆資料�����,則可達(dá)成數(shù)據(jù)安全的目的����。隨著移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展�,用戶越來(lái)越依賴于通過(guò)移動(dòng)設(shè)備獲取互聯(lián)網(wǎng)內(nèi)容��,包括通過(guò)移動(dòng)終端獲取炫鈴��、音樂(lè)��、圖書(shū)���、圖片�、視頻�、新聞等多媒體資源。為了保障訂閱過(guò)程中用戶請(qǐng)求資源類URL在平臺(tái)間傳輸?shù)陌踩?,保證接收端接收的請(qǐng)求信息的一致性,在用戶請(qǐng)求資源類URL的時(shí)候��,需要進(jìn)行URL的加密�����。然而����,傳統(tǒng)的加密方式如BASE64嚴(yán)格地說(shuō)�����,屬于編碼格式�,而非加密算法�����、MD (Message Digest algor ithm,信息摘要算法)��、SHA (Secure Hash Algorithm,安全散列算法)都有其不足之處��,并且已經(jīng)產(chǎn)生了相應(yīng)的破解方法����,為了加強(qiáng)信息的安全性,防止不法分子對(duì)信息的盜鏈和篡改�����,急需要一種安全性能高����,魯棒性強(qiáng)的加密技術(shù)�。
發(fā)明內(nèi)容
本發(fā)明旨在解決現(xiàn)有的加密技術(shù)安全性能低的����,容易被破解的缺陷��,提出一種新的加密方法�,在用戶請(qǐng)求資源類URL的時(shí)候,采用多重加密技術(shù)生成請(qǐng)求參數(shù)��,加密后的參數(shù)具有時(shí)效性和不可破解性�,可用于資源請(qǐng)求的加密,避免請(qǐng)求信息被盜鏈和篡改�����。為此��,本發(fā)明的第一個(gè)目的在于提出一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法�,其特征在于,所述加密方法包括以下步驟響應(yīng)用戶的資源訪問(wèn)請(qǐng)求���,獲取請(qǐng)求參數(shù)集S����,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列;對(duì)所述原始參數(shù)序列進(jìn)行MD加密�,生成第一 MD加密序列;將第一 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位��,生成第一移位加密序列��;在第一移位加密序列中的預(yù)定序號(hào)后插入預(yù)定長(zhǎng)度的隨機(jī)序列�����,生成第一密鑰序列�����;將所述第一密鑰序列作為一組新的參數(shù)添加到所述請(qǐng)求參數(shù)集S中���,生成新的請(qǐng)求參數(shù)集s’����,基于新的請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL ����;
將所述加密URL發(fā)送至內(nèi)容提供終端。優(yōu)選地��,所述原始參數(shù)序列中至少包括請(qǐng)求用戶手機(jī)號(hào)、套餐業(yè)務(wù)代碼�、請(qǐng)求資源序列號(hào)、時(shí)間戳����、協(xié)議密鑰中的一種或多種����。優(yōu)選地,所述移位計(jì)數(shù)的范圍是0-5之間。優(yōu)選地�,所述預(yù)定的移位計(jì)數(shù)、預(yù)定序號(hào)和預(yù)定長(zhǎng)度�,是所述用戶端與內(nèi)容提供終端預(yù)先約定的。本發(fā)明第二目的在于提出一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的內(nèi)容提供終端URL驗(yàn)證方法����,所述URL是上述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法獲得的加密URL,其特征在于����,所述驗(yàn)證方法包括以下步驟接收用戶端發(fā)送的加密URL ;從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列����;對(duì)所述原始參數(shù)序列進(jìn)行MD加密���,生成第二 MD加密序列;將第二 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位����,生成第二移位加密序列;從第一密鑰序列中的預(yù)定序號(hào)后刪除預(yù)定長(zhǎng)度的隨機(jī)序列�����,獲取第一移位加密序列���;
`
將第一移位加密序列與第二移位加密序列進(jìn)行比對(duì)���,如果相同則允許用戶進(jìn)行資源訪問(wèn),如果不同則不允許用戶進(jìn)行資源訪問(wèn)��。本發(fā)明第三目的在于提出一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置���,其特征在于���,所述加密裝置包括訪問(wèn)請(qǐng)求編碼單元,用于響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集S,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列��;第一 MD加密單元�����,用于對(duì)所述原始參數(shù)序列進(jìn)行MD加密�,生成第一 MD加密序列�;第一字母循環(huán)移位單元,用于將第一 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位�,生成第一移位加密序列;隨機(jī)序列插入單元���,用于在第一移位加密序列中的預(yù)定序號(hào)后插入預(yù)定長(zhǎng)度的隨機(jī)序列���,生成第一密鑰序列;加密URL生成單元�,用于將所述第一密鑰序列作為一組新的參數(shù)添加到所述請(qǐng)求參數(shù)集S中,生成新的請(qǐng)求參數(shù)集S’�����,基于新的請(qǐng)求參數(shù)集s’生成資源訪問(wèn)請(qǐng)求的加密URL ;發(fā)送單元����,用于發(fā)送所述加密URL至內(nèi)容提供終端。優(yōu)選地�����,所述原始參數(shù)序列中至少包括請(qǐng)求用戶手機(jī)號(hào)�、套餐業(yè)務(wù)代碼、請(qǐng)求資源序列號(hào)�����、時(shí)間戳��、協(xié)議密鑰中的一種或多種����。優(yōu)選地,所述移位計(jì)數(shù)的范圍是0-5之間。優(yōu)選地��,所述預(yù)定的移位計(jì)數(shù)�����、預(yù)定序號(hào)和預(yù)定長(zhǎng)度,是所述URL加密裝置與內(nèi)容提供端的URL驗(yàn)證裝置預(yù)先約定的�����。本發(fā)明第四目的在于提出一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的內(nèi)容提供終端URL驗(yàn)證裝置����,所述URL是上述移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置獲得的加密URL,其特征在于����,所述驗(yàn)證裝置包括接收單元�,用于接收用戶端發(fā)送的加密URL ;解析單元�,用于從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;第二 MD加密單元��,用于對(duì)所述原始參數(shù)序列進(jìn)行MD加密�,生成第二 MD加密序列;第二字母循環(huán)移位單元��,用于將第二 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位��,生成第二移位加密序列����;隨機(jī)序列刪除單元���,用于從第一密鑰序列中的預(yù)定序號(hào)后刪除預(yù)定長(zhǎng)度的隨機(jī)序列,獲取第一移位加密序列��;驗(yàn)證單元���,用于將第一移位加密序列與第二加密移位序列進(jìn)行比對(duì)����,如果相同則允許用戶進(jìn)行資源訪問(wèn)���,如果不同則不允許用戶進(jìn)行資源訪問(wèn)����。本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出���,部分將從下面的描述中變得明顯���,或通過(guò)本發(fā)明的實(shí)踐了解到。
圖1為本發(fā)明具體實(shí)施例中用戶端URL加密方法的流程示意圖。圖2為本發(fā)明具體實(shí)施例中內(nèi)容提供終端URL驗(yàn)證方法的流程示意圖�。圖3為本發(fā)明具體實(shí)施例 中用戶端URL加密裝置以及內(nèi)容提供終端URL驗(yàn)證裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明中移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密����、驗(yàn)證方法及其裝置的實(shí)施例,接收用戶資源訪問(wèn)請(qǐng)求的內(nèi)容提供終端可以是電信����、移動(dòng)、聯(lián)通等移動(dòng)運(yùn)營(yíng)商���,也可以是其他內(nèi)容提供平臺(tái)或服務(wù)器��,請(qǐng)求訪問(wèn)的資源可以是視頻�、音樂(lè)等多媒體內(nèi)容���,也可以是天氣、授時(shí)�、導(dǎo)航等其他服務(wù)內(nèi)容。所述實(shí)施例的示例在附圖中示出����。下面通過(guò)參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明��,而不能解釋為對(duì)本發(fā)明的限制。參照下面的描述和附圖�����,將清楚本發(fā)明的實(shí)施例的這些和其他方面����。在這些描述和附圖中,具體公開(kāi)了本發(fā)明的實(shí)施例中的一些特定實(shí)施方式��,來(lái)表示實(shí)施本發(fā)明的實(shí)施例的原理的一些方式���,但是應(yīng)當(dāng)理解����,本發(fā)明的實(shí)施例的范圍不受此限制�。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化���、修改和等同物����。下面參考說(shuō)明書(shū)附圖描述本發(fā)明的URL加密、驗(yàn)證方法及其實(shí)現(xiàn)裝置的具體實(shí)施例�����。實(shí)施例一圖1為本發(fā)明第一實(shí)施例進(jìn)行用戶端URL加密的示意圖���。如圖1所示��,本實(shí)施例是移動(dòng)互聯(lián)網(wǎng)用戶向聯(lián)通運(yùn)營(yíng)商請(qǐng)求訪問(wèn)某一圖片資源的具體實(shí)例��,該移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法����,包括以下步驟步驟一.響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集S����,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列 originalString。其中���,請(qǐng)求參數(shù)集可以包括以下參數(shù)組=PhoneNumber代表用戶手機(jī)號(hào),productCode代表套餐業(yè)務(wù)代碼,imageID代表圖片序列號(hào)���,timestamp代表當(dāng)前時(shí)間戳……�,此外�,請(qǐng)求參數(shù)集還可以包括隱含的密鑰參數(shù)contactKey,代表用戶和移動(dòng)運(yùn)營(yíng)終端共同持有的唯一不可變的協(xié)議密鑰����,該協(xié)議密鑰不作為URL傳遞參數(shù)在傳輸?shù)腢RL中出現(xiàn)。phoneNumber=18888888888productCode=byclimageID=837134timestamp=20121211152106345contactKey=cu853mdc統(tǒng)一資源定位符(URL)是用于完整地描述Internet上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法�����。在用戶進(jìn)行資源訪問(wèn)時(shí)�,會(huì)將請(qǐng)求參數(shù)集中的請(qǐng)求參數(shù)作為URL傳遞參數(shù),包含于URL中��,用來(lái)標(biāo)識(shí)用戶的個(gè)性化服務(wù)�����,URL傳遞參數(shù)是采用“name=ValUe”格式表示的名稱值對(duì)��,通常會(huì)以問(wèn)號(hào)(��?)開(kāi)始,多組參數(shù)之間以“&”隔開(kāi)���,傳統(tǒng)的明文URL通常是http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345���。本實(shí)施例中當(dāng)用戶請(qǐng)求圖片資源訪問(wèn)時(shí),根據(jù)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集�,基于請(qǐng)求參數(shù)集中的指定參數(shù)的參數(shù)值生成原始參數(shù)序列originalString,具體為,將指定參數(shù)的參數(shù)值字符串排列為一組生成原始參數(shù)序列originalString�����。其中指定參數(shù)是用戶端與移動(dòng)運(yùn)營(yíng)內(nèi)容提供終端預(yù)先約定的多組(例如��,選取用戶手機(jī)號(hào)���、套餐業(yè)務(wù)代碼�、請(qǐng)求資源序列號(hào)��、時(shí)間戳����、協(xié)議密鑰中的多種組合)或全部請(qǐng)求參數(shù)。在本實(shí)施例中約定用戶手機(jī)號(hào)���、套餐業(yè)務(wù)代碼����、請(qǐng)求資源序列號(hào)(圖片序列號(hào))��、時(shí)間戳�����、協(xié)議密鑰為指定參數(shù)�����,生成的原始參數(shù)序列originalString為originalString=18888888888bycl83713420121211152106345cu853mdc步驟二·對(duì)原始參數(shù)序列originalString進(jìn)行MD加密��,生成第一 MD加密序列MD—String����。在本實(shí)施例中采用MD5作為originalString的加密算法,經(jīng)過(guò)MD5加密后生成第一 MD 加密序列 MD_String MD_String=aa9f749e56c9ed714bd911ecdebc58e3步驟三.將第一 MD加密序列MD_String中的字母按照預(yù)定的移位計(jì)數(shù)shiftCount進(jìn)行循環(huán)移位,生成第一移位加密序列Shift_String����。移位計(jì)數(shù)shiftCount是用戶端與內(nèi)容提供終端事先約定的���,經(jīng)過(guò)MD5加密后獲得的第一 MD加密序列MD_String是一個(gè)31或32位的16進(jìn)制字符串,字符串中的字母范圍在a-f之中���,因此約定的移位計(jì)數(shù)可以是0-5之中的任一個(gè)����。本實(shí)施例可以將移位計(jì)數(shù)shiftCount設(shè)定為4���,以e為例����,實(shí)施循環(huán)移位(e — f — a — b — c)后變換為 C�。基于此�,得到第一移位加密序列Shift_String Shift_String=ee9d749c56a9cb714fb911cabcfa58c3步驟四.在第一移位加密序列Shift_String中的預(yù)定序號(hào)insertlndex后插入預(yù)定長(zhǎng)度size_hexString的 隨機(jī)序列hexString,生成第一密鑰序列secu_KEY。
為了便于內(nèi)容提供終端進(jìn)行驗(yàn)證,插入隨機(jī)序列hexString的序號(hào)insertlndex和長(zhǎng)度size_hexString是用戶端與內(nèi)容提供終端預(yù)先約定的,序號(hào)insertlndex的取值范圍在0-size_Shift_String-l (第一移位加密序列Shift_String的長(zhǎng)度減I)之間�。在此,將序號(hào)insertlndexa設(shè)定為13,隨機(jī)序列hexString的長(zhǎng)度設(shè)定為5, hexString=e84ac����。插入隨機(jī)序列后所得的第一密鑰序列secu_KEY為secu—KEY=ee9d749c56a9e84accb714fb9Ilcabcfa58c3步驟五.將第一密鑰序列secu—KEY作為一組新的參數(shù)添加到請(qǐng)求參數(shù)集S中����,形成新的請(qǐng)求參數(shù)集s’����,基于請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL�����。在原有的請(qǐng)求參數(shù)集S (phoneNumber����、productCode、imageID�、timestamp、contactKey)中增加一組新的參數(shù)secu_KEY,形成新的請(qǐng)求參數(shù)集S’(phoneNumber����、productCode、image ID��、time stamp��、contactKey��、secu_KEY),并基于請(qǐng)求參數(shù)集 S’ 生成加密URL,即將請(qǐng)求參數(shù)集S’中部分或全部參數(shù)作為URL傳遞參數(shù)。由于協(xié)議密鑰contactKey不能作為明文字符串進(jìn)行傳遞�����,因此在加密URL的URL傳遞參數(shù)中可以過(guò)濾掉contactKey參數(shù)值對(duì)���。生成的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟六.將所 述加密URL發(fā)送至內(nèi)容提供終端����。實(shí)施例二與實(shí)施例一對(duì)應(yīng)�����,當(dāng)加密URL發(fā)送到內(nèi)容提供終端后�,內(nèi)容提供終端利用與用戶端相似的加密方法對(duì)請(qǐng)求參數(shù)進(jìn)行加密,之后與以URL傳遞參數(shù)形式傳輸過(guò)來(lái)的secu_KEY進(jìn)行比對(duì)����,進(jìn)而確定輸入的URL是否被人篡改,具體見(jiàn)本實(shí)施例���。如圖2所示�,本實(shí)施例中內(nèi)容提供終端的URL驗(yàn)證方法包括以下步驟步驟一.內(nèi)容提供終端接收用戶端發(fā)送的加密URL;本實(shí)施例中內(nèi)容提供終端接收的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134×tamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟二 .從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;從加密URL中提取請(qǐng)求參數(shù)��,獲取指定參數(shù)的參數(shù)值��,上述指定參數(shù)是用戶端與內(nèi)容提供終端約定的���,與用戶端相同�,將指定參數(shù)的參數(shù)值字符串排列為一組獲取原始參數(shù)序列originalString ;同時(shí)提取出secu_KEY參數(shù),即第一密鑰序列����。originalString=18888888888bycl83713420121211152106345cu853mdcsecu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3步驟三.對(duì)所述原始參數(shù)序列originalString進(jìn)行MD加密���,生成第二 MD加密序列 MD_String’��。步驟四.將第二 MD加密序列MD_String’中的字母按照預(yù)定的移位計(jì)數(shù)shiftCount進(jìn)行循環(huán)移位����,生成第二移位加密序列shift_String’����。
移位計(jì)數(shù)shiftCount與用戶端相同,是用戶端與內(nèi)容提供終端事先約定的����,即移位計(jì)數(shù)shiftCount為4����。步驟五.從第一密鑰序列secu_KEY中的預(yù)定序號(hào)insertlndex后刪除預(yù)定長(zhǎng)度size_hexString的隨機(jī)序列��,獲取第一移位加密序列shift_String ��;由實(shí)施例一可知�,插入到第一移位加密序列的隨機(jī)序列hexString的序號(hào)insertlndex和長(zhǎng)度size_hexString是用戶端與內(nèi)容提供終端事先約定的,也就是說(shuō)已經(jīng)約定了需要?jiǎng)h除的隨機(jī)序列hexString在第一密鑰序列中的位置和長(zhǎng)度即為序號(hào)insertlndex 和長(zhǎng)度 size_hexString,其中序號(hào) insertlndex 為 13,隨機(jī)序列 hexString 的長(zhǎng)度為5��?;诖艘苿?dòng)運(yùn)營(yíng)終端不需要獲知隨機(jī)序列的具體內(nèi)容,也能夠準(zhǔn)確確定出用戶端所插入的隨機(jī)序列hexString為e84ac����。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String’進(jìn)行比對(duì),如果相同則允許用戶進(jìn)行資源訪問(wèn)��,如果不同則不允許用戶進(jìn)行資源訪問(wèn)�。實(shí)施例三本實(shí)施例是移動(dòng)互聯(lián)網(wǎng)用戶向某一內(nèi)容提供網(wǎng)站(music, m-po. com)請(qǐng)求訪問(wèn)某一歌曲資源的具體實(shí)例,該移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法����,包括以下步驟步驟一·響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�,獲取請(qǐng)求參數(shù)集���,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列 originalString�����。與實(shí)施例一相同����,本實(shí)施例中當(dāng)用戶請(qǐng)求歌曲資源訪問(wèn)時(shí)����,同樣會(huì)根據(jù)用戶的資源訪問(wèn)請(qǐng)求,獲取請(qǐng)求參數(shù)集�,根據(jù)請(qǐng)求參數(shù)集中用戶端與內(nèi)容提供終端預(yù)先約定的指定參數(shù)���,生成原始參數(shù)序列originalString�。在本實(shí)施例中��,約定請(qǐng)求資源序列號(hào)(針對(duì)本實(shí)施例為歌曲序列號(hào)songId=12345)以及時(shí)間戳timestamp=20121109151103321作為指定參數(shù)���,原始參數(shù)序列originalString為
originalString=1234520121109151103321步驟二·對(duì)原始參數(shù)序列originalString進(jìn)行MD加密��,生成第一 MD加密序列MD_String�。在本實(shí)施例中采用MD5作為originalString的加密算法,經(jīng)過(guò)MD5加密后生成第一 MD 加密序列 MD_String MD_String=001fla487e3d9a0bb2d31cf61cdblb95步驟三.將第一 MD加密序列MD_String中的字母按照預(yù)定的移位計(jì)數(shù)shiftCount進(jìn)行循環(huán)移位,生成第一移位加密序列Shift_String。本實(shí)施例可以將移位計(jì)數(shù)shiftCount設(shè)定為3�����,以c為例���,實(shí)施循環(huán)移位(c — d — e — f)后變換為f��?;诖?���,得到第一移位加密序列Shift_String Shift_String=001cld487b3a9d0ee2a31fc61faele95步驟四.在第一移位加密序列Shift_String中的預(yù)定插入序號(hào)insertlndex后插入預(yù)定長(zhǎng)度size_hexString的隨機(jī)序列hexString,生成第一密鑰序列secu_KEY。本實(shí)施例中���,將插入序號(hào)insertlndexa設(shè)定為13,隨機(jī)序列hexString的長(zhǎng)度設(shè)定為 5, hexString=54bd8 插入隨機(jī)序列后所得的第一密鑰序列SeCu_KEY為secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟五.將第一密鑰序列secu_KEY作為一組新的URL參數(shù)添加到URL請(qǐng)求參數(shù)集中�,形成新的請(qǐng)求參數(shù)集S’�����,基于請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL�。在原有的請(qǐng)求參數(shù)集S中增加一組新的參數(shù)secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95�,基于新的請(qǐng)求參數(shù)集S�,,生成加密URL��。http://music. m-po. com/MusicPlayAction. action songId=12345× tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95步驟六.將所述加密URL發(fā)送至內(nèi)容提供終端���。實(shí)施例四與實(shí)施例二相似���,本實(shí)施例中內(nèi)容提供終端針對(duì)實(shí)施例三發(fā)送的加密URL的URL驗(yàn)證方法包括以下步驟步驟一.內(nèi)容提供終端接收用戶端發(fā)送的加密URL;本實(shí)施例中內(nèi)容提供終端接收的加密URL為http://music, m-po. com/MusicPlayAction. action songId=12345× tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95
步驟二 .從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列;originalString=1234520121109151103321secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟三.對(duì)所述原始參數(shù)序列originalString進(jìn)行MD加密�,生成第二 MD加密序列 MD_String’。步驟四.將第二 MD加密序列MD_String’中的字母按照預(yù)定的移位計(jì)數(shù)shiftCount進(jìn)行循環(huán)移位�����,生成第二移位加密序列shift_String’���。與實(shí)施例三相同,移位計(jì)數(shù)shiftCount為3�����。步驟五.從第一密鑰序列secu_KEY中的預(yù)定序號(hào)insertlndex后刪除預(yù)定長(zhǎng)度size_hexString的隨機(jī)序列���,獲取第一移位加密序列shift_String����。與實(shí)施例三相同,插入序號(hào)insertlndexa為13,隨機(jī)序列hexString的長(zhǎng)度為5�。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String’進(jìn)行比對(duì),如果相同則允許用戶進(jìn)行資源訪問(wèn)�,如果不同則不允許用戶進(jìn)行資源訪問(wèn)。實(shí)施例五與實(shí)施例一�����、三對(duì)應(yīng)�,本發(fā)明還提供了一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置100。URL加密裝置位于用戶端�����,可以內(nèi)置于用戶的移動(dòng)設(shè)備中�����,也可以作為移動(dòng)設(shè)備的外圍設(shè)備�����。如圖3所示,URL加密裝置包括訪問(wèn)請(qǐng)求編碼單元����、第一 MD加密單元、第一字母循環(huán)移位單元��、隨機(jī)序列插入單元�����、加密URL生成單元��、發(fā)送單元��。訪問(wèn)請(qǐng)求編碼單元�,用于響應(yīng)用戶的資源訪問(wèn)請(qǐng)求(如具體實(shí)施例一、三)��,獲取請(qǐng)求參數(shù)集S,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列�。當(dāng)用戶請(qǐng)求資源訪問(wèn)時(shí),訪問(wèn)請(qǐng)求編碼單元根據(jù)用戶的資源訪問(wèn)請(qǐng)求��,獲取請(qǐng)求參數(shù)集S,基于請(qǐng)求參數(shù)集S中的指定參數(shù)生成原始參數(shù)序列originalString,具體為,將指定參數(shù)的參數(shù)值字符串排列為一組生成原始參數(shù)序列originalString���。其中指定參數(shù)是用戶端與移動(dòng)運(yùn)營(yíng)內(nèi)容提供終端預(yù)先約定的多組(例如����,選取用戶手機(jī)號(hào)���、套餐業(yè)務(wù)代碼����、時(shí)間戳��、協(xié)議密鑰)或全部請(qǐng)求參數(shù)����。第一MD加密單元,用于對(duì)所述原始參數(shù)序列進(jìn)行MD加密��,生成第一MD加密序列����。第一字母循環(huán)移位單元,用于將第一 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位���,生成第一移位加密序列�。隨機(jī)序列插入單元���,用于在第一移位加密序列中的預(yù)定序號(hào)后插入預(yù)定長(zhǎng)度的隨機(jī)序列�����,生成第一密鑰序列�����。加密URL生成單元��,用于將第一密鑰序列作為一組新的參數(shù)添加到請(qǐng)求參數(shù)集S中�����,形成新的請(qǐng)求參數(shù)集S’�����,基于新的請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL��。發(fā)送單元�,用于發(fā)送所述加密URL至內(nèi)容提供終端。其中�,移位計(jì)數(shù)、插入的隨機(jī)序列的預(yù)定序號(hào)和預(yù)定長(zhǎng)度,是用戶端與內(nèi)容提供終端預(yù)先約定的�。實(shí)施例六與實(shí)施例二、四對(duì)應(yīng)���,本發(fā)明還提供一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的內(nèi)容提供終端URL驗(yàn)證裝置200,所述URL驗(yàn)證裝置基于實(shí)施例五中用戶端URL加密裝置獲得的加密URL進(jìn)行驗(yàn)證���,URL驗(yàn)證裝置位于內(nèi)容提供終端����,與用戶端加密裝置通過(guò)網(wǎng)絡(luò)相連���,包括接收單元���,解析單元,第二 MD加密單元���,第二字母循環(huán)移位單元���,隨機(jī)序列刪除單元,驗(yàn)證單
J Li ο接收單元�,用于接收用戶端發(fā)送的加密URL。解析單元,與接收單元相連��,從接收單元接收的所述加密URL中解析出其中的原始參數(shù)序列和第一密鑰序列����。解析單元從加密URL中獲取請(qǐng)求參數(shù)集,從中提取指定參數(shù),上述指定參數(shù)是用戶端與內(nèi)容提供終端約定的,與用戶端相同����,將指定參數(shù)的參數(shù)值字符串排列為一組獲取原始參數(shù)序列originalString ;同時(shí)解析單元提取出secu_KEY參數(shù),即第一密鑰序列。第二 MD加密單元���,與解析單元相連,從解析單元獲取原始參數(shù)序列�����,并對(duì)所述原始參數(shù)序列進(jìn)行MD加密����,生成第二 MD加密序列��。第二字母循環(huán)移位單元�����,與第二 MD加密單元相連,用于將第二 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位����,生成第二移位加密序列。隨機(jī)序列刪除單元���,與解析單元相連,從解析單元獲取第一密鑰序列����,并從第一密鑰序列中的預(yù)定序號(hào)后刪除預(yù)定長(zhǎng)度的隨 機(jī)序列,獲取第一移位加密序列�����。驗(yàn)證單元�,從第二字母循環(huán)移位單元和隨機(jī)序列刪除單元分別獲取第一移位加密序列與第二移位加密序列,并將第一移位加密序列與第二移位加密序列進(jìn)行比對(duì)�,如果相同則允許用戶進(jìn)行資源訪問(wèn),如果不同則不允許用戶進(jìn)行資源訪問(wèn)����。其中,移位計(jì)數(shù)���、插入的隨機(jī)序列的預(yù)定序號(hào)和預(yù)定長(zhǎng)度�,是用戶端與內(nèi)容提供終端預(yù)先約定的。盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例���,對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化�、修改��、替換和變型����,本發(fā)明的范圍由所 附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法�����,其特征在于��,所述加密方法包括以下步驟 響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集S��,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列; 對(duì)所述原始參數(shù)序列進(jìn)行MD加密��,生成第一 MD加密序列�����; 將第一 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位�����,生成第一移位加密序列����; 在第一移位加密序列中的預(yù)定序號(hào)后插入預(yù)定長(zhǎng)度的隨機(jī)序列����,生成第一密鑰序列;將所述第一密鑰序列作為一組新的參數(shù)添加到所述請(qǐng)求參數(shù)集S中���,生成新的請(qǐng)求參數(shù)集s’�����,基于新的請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL �; 將所述加密URL發(fā)送至內(nèi)容提供終端。
2.如權(quán)利要求1所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密方法���,其特征在于�,所述原始參數(shù)序列中至少包括請(qǐng)求用戶手機(jī)號(hào)����、套餐業(yè)務(wù)代碼、請(qǐng)求資源序列號(hào)���、時(shí)間戳���、協(xié)議密鑰中的一種或多種。
3.如權(quán)利要求1所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密方法����,其特征在于,所述移位計(jì)數(shù)的范圍是0-5之間����。
4.如權(quán)利要求1所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密方法,其特征在于��,所述預(yù)定的移位計(jì)數(shù)�����、預(yù)定序號(hào)和預(yù)定長(zhǎng)度,是所述用戶端與所述內(nèi)容提供終端預(yù)先約定的���。
5.一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的內(nèi)容提供終端URL驗(yàn)證方法���,所述URL是基于權(quán)利要求1-4任意之一所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密方法獲得的加密URL,其特征在于��,所述驗(yàn)證方法包括以下步驟 接收用戶端發(fā)送的加密URL ����; 從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列; 對(duì)所述原始參數(shù)序列進(jìn)行MD加密����,生成第二 MD加密序列�����; 將第二 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位�����,生成第二移位加密序列; 從第一密鑰序列中的預(yù)定序號(hào)后刪除預(yù)定長(zhǎng)度的隨機(jī)序列�,獲取第一移位加密序列;將第一移位加密序列與第二移位加密序列進(jìn)行比對(duì)����,如果相同則允許用戶進(jìn)行資源訪問(wèn),如果不同則不允許用戶進(jìn)行資源訪問(wèn)����。
6.一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置,其特征在于�,所述加密裝置包括 訪問(wèn)請(qǐng)求編碼單元,用于響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集S��,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列��; 第一 MD加密單元���,用于對(duì)所述原始參數(shù)序列進(jìn)行MD加密�,生成第一 MD加密序列; 第一字母循環(huán)移位單元�����,用于將第一 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位�����,生成第一移位加密序列�����; 隨機(jī)序列插入單元���,用于在第一移位加密序列中的預(yù)定序號(hào)后插入預(yù)定長(zhǎng)度的隨機(jī)序列�,生成第一密鑰序列���; 加密URL生成單元�����,用于將所述第一密鑰序列作為一組新的參數(shù)添加到所述請(qǐng)求參數(shù)集S中,生成新的請(qǐng)求參數(shù)集S’��,基于新的請(qǐng)求參數(shù)集S’生成資源訪問(wèn)請(qǐng)求的加密URL ����;發(fā)送單元���,用于發(fā)送所述加密URL至內(nèi)容提供終端。
7.如權(quán)利要求6所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置���,其特征在于���,所述原始參數(shù)序列中至少包括請(qǐng)求用戶手機(jī)號(hào)、套餐業(yè)務(wù)代碼����、請(qǐng)求資源序列號(hào)、時(shí)間戳����、協(xié)議密鑰中的一種或多種。
8.如權(quán)利要求6所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置�,其特征在于,所述移位計(jì)數(shù)的范圍是0-5之間��。
9.如權(quán)利要求6所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置����,其特征在于��,所述預(yù)定的移位計(jì)數(shù)�、預(yù)定序號(hào)和預(yù)定長(zhǎng)度��,是所述URL加密裝置與所述內(nèi)容提供端的URL驗(yàn)證裝置預(yù)先約定的�。
10.一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的內(nèi)容提供終端URL驗(yàn)證裝置,所述URL是基于權(quán)利要求6-9任意之一所述的移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的用戶端URL加密裝置獲得的加密URL����,其特征在于,所述驗(yàn)證裝置包括 接收單元����,用于接收用戶端發(fā)送的加密URL ; 解析單元�,用于從所述加密URL中解析出原始參數(shù)序列和第一密鑰序列; 第二 MD加密單元�����,用于對(duì)所述原始參數(shù)序列進(jìn)行MD加密��,生成第二 MD加密序列���; 第二字母循環(huán)移位單元��,用于將第二 MD加密序列中的字母按照預(yù)定的移位計(jì)數(shù)進(jìn)行循環(huán)移位����,生成第二移位加密序列�; 隨機(jī)序列刪除單元,用于從第一密鑰序列中的預(yù)定序號(hào)后刪除預(yù)定長(zhǎng)度的隨機(jī)序列�,獲取第一移位加密序列; 驗(yàn)證單元���,用于將第一移位加密序列與第二加密移位序列進(jìn)行比對(duì)����,如果相同則允許用戶進(jìn)行資源訪問(wèn)���,如果不同則不允許用戶進(jìn)行資源訪問(wèn)��。
全文摘要
本發(fā)明提出一種移動(dòng)互聯(lián)網(wǎng)用戶資源訪問(wèn)的URL加密��、驗(yàn)證方法及其裝置���,用戶端響應(yīng)用戶的資源訪問(wèn)請(qǐng)求�����,獲取請(qǐng)求參數(shù)集����,生成資源訪問(wèn)請(qǐng)求的原始參數(shù)序列�;并依此經(jīng)過(guò)MD加密、移位��、插入隨機(jī)序列獲取第一密鑰序列�����,并添加到請(qǐng)求參數(shù)集中�����,進(jìn)而產(chǎn)生加密URL��。內(nèi)容提供終端接收加密URL����,從中提取原始參數(shù)序列和第一密鑰序列,對(duì)其中的原始參數(shù)序列進(jìn)行與用戶端相似的加密處理�,之后與第一密鑰序列進(jìn)行比對(duì)��,如果一致則允許用戶訪問(wèn)��,否則不允許用戶訪問(wèn)。本發(fā)明采用了多重加密技術(shù)生成請(qǐng)求參數(shù)�����,加密后的參數(shù)具有時(shí)效性和不可破解性���,在用戶請(qǐng)求資源類URL的時(shí)候���,可以保證資源請(qǐng)求URL的安全性,避免請(qǐng)求信息被盜鏈和篡改����。
文檔編號(hào)H04W12/02GK103067156SQ201210591830
公開(kāi)日2013年4月24日 申請(qǐng)日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者李志勝 申請(qǐng)人:北京移數(shù)通電訊有限公司