本發(fā)明涉及互聯(lián)網(wǎng)用戶權(quán)限控制技術(shù)領(lǐng)域，更為具體地，涉及一種基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置。

背景技術(shù)：
隨著社會的進(jìn)步和技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)普及到人們的生活中，并成為人們生活的一部分。當(dāng)前，網(wǎng)絡(luò)身份驗(yàn)證方式主要以“ID+密碼”方式為主，盡管這種方式建立起來簡單方便，但越來越多的網(wǎng)絡(luò)安全事件已證明“ID+密碼”的驗(yàn)證方式，很難確保身份驗(yàn)證的準(zhǔn)確性及安全性。申請?zhí)枮?00710163458.9的中國專利申請披露了一種互聯(lián)網(wǎng)絡(luò)身份驗(yàn)證的方法，以指紋驗(yàn)證作為身份驗(yàn)證的主要手段，同時采取對WEB服務(wù)器與客戶端進(jìn)行雙向身份驗(yàn)證、對指紋特征碼限定時效、生成COOKIE以標(biāo)志用戶身份這些措施以實(shí)現(xiàn)驗(yàn)證的可靠性。上述申請?zhí)枮?00710163458.9的專利文獻(xiàn)中所采用的用戶權(quán)限控制都是在系統(tǒng)的業(yè)務(wù)邏輯里進(jìn)行用戶權(quán)限的判斷，用戶權(quán)限控制與業(yè)務(wù)邏輯耦合，這也是目前互聯(lián)網(wǎng)大多數(shù)網(wǎng)站實(shí)現(xiàn)用戶權(quán)限控制所采用的手段，但是，這樣的用戶權(quán)限控制方式會出現(xiàn)以下問題：1）系統(tǒng)的業(yè)務(wù)邏輯容易遺漏添加權(quán)限驗(yàn)證,造成子系統(tǒng)的代碼冗余；2）用戶可以隨意篡改頁面URL，從而導(dǎo)致SQL注入安全漏洞，對頁面進(jìn)行惡意攻擊；3）用戶權(quán)限控制實(shí)現(xiàn)方案會造成對數(shù)據(jù)庫的無謂查詢。

技術(shù)實(shí)現(xiàn)要素：
鑒于上述問題，本發(fā)明的目的是提供一種基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置，以實(shí)現(xiàn)將用戶權(quán)限控制與業(yè)務(wù)邏輯完全剝離，并提升整個系統(tǒng)的安全級別，保護(hù)用戶的重要信息。根據(jù)本發(fā)明的一個方面，提供了一種基于URL指紋技術(shù)的用戶權(quán)限控制方法，包括：根據(jù)用戶的訪問請求獲取用戶本地cookie信息以及用戶請求的頁面URL；根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL返回給用戶；根據(jù)用戶對加密頁面URL的訪問請求對加密頁面URL進(jìn)行指紋校驗(yàn)，以確定用戶的訪問權(quán)限。其中，在確定用戶的訪問權(quán)限的過程中，如果指紋校驗(yàn)通過，允許用戶訪問加密頁面URL；如果指紋校驗(yàn)不通過，則給出相應(yīng)的權(quán)限提示。其中，在根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL的過程中，獲取用戶本地cookie信息中的指紋信息；根據(jù)頁面URL和指紋信息生成密文；將密文內(nèi)嵌到頁面URL中生成加密頁面URL。其中，在對加密頁面URL進(jìn)行指紋校驗(yàn)的過程中，如果用戶本地cookie信息異常導(dǎo)致指紋校驗(yàn)不通過，加密頁面URL跳轉(zhuǎn)至帳號登錄狀態(tài)，在用戶成功登錄后繼續(xù)對加密頁面URL進(jìn)行指紋校驗(yàn)。根據(jù)本發(fā)明的另一方面，提供了一種基于URL指紋技術(shù)的用戶權(quán)限控制裝置，包括：用戶信息獲取模塊，用于根據(jù)用戶的訪問請求獲取用戶本地cookie信息，以及用戶請求的頁面URL；指紋簽名模塊，用于根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL返回給用戶；指紋校驗(yàn)?zāi)K，用于根據(jù)用戶對加密頁面URL的訪問請求對加密頁面URL進(jìn)行指紋校驗(yàn)，以確定用戶的訪問權(quán)限；權(quán)限處理模塊，用于在確定用戶的訪問權(quán)限的過程中，如果指紋校驗(yàn)通過，允許用戶訪問加密頁面URL；如果指紋校驗(yàn)不通過，則給出相應(yīng)的權(quán)限提示。其中，指紋簽名模塊包括：指紋信息獲取單元，用于獲取用戶本地cookie信息中的指紋信息；密文生成單元，用于根據(jù)頁面URL和指紋信息生成密文；密文嵌入單元，用于將密文內(nèi)嵌到頁面URL中生成加密頁面URL。其中，權(quán)限處理模塊包括：跳轉(zhuǎn)單元，用于在所述用戶本地cookie信息異常導(dǎo)致所述指紋校驗(yàn)不通過時，將所述加密頁面URL跳轉(zhuǎn)至帳號登錄狀態(tài)；所述指紋校驗(yàn)?zāi)K在所述用戶成功登錄后繼續(xù)對所述加密頁面URL進(jìn)行指紋校驗(yàn)。利用上述根據(jù)本發(fā)明的基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置，通過URL指紋技術(shù)實(shí)現(xiàn)用戶權(quán)限控制，降低用戶權(quán)限控制與業(yè)務(wù)邏輯的耦合，并提升整個系統(tǒng)的安全級別，保護(hù)用戶的重要信息。為了實(shí)現(xiàn)上述以及相關(guān)目的，本發(fā)明的一個或多個方面包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面。然而，這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式。此外，本發(fā)明旨在包括所有這些方面以及它們的等同物。附圖說明通過參考以下結(jié)合附圖的說明及權(quán)利要求書的內(nèi)容，并且隨著對本發(fā)明的更全面理解，本發(fā)明的其它目的及結(jié)果將更加明白及易于理解。在附圖中：圖1為根據(jù)本發(fā)明實(shí)施例的基于URL指紋技術(shù)的用戶權(quán)限控制方法的流程示意圖；圖2為根據(jù)本發(fā)明實(shí)施例的基于URL指紋技術(shù)的用戶權(quán)限控制裝置框圖。在所有附圖中相同的標(biāo)號指示相似或相應(yīng)的特征或功能。具體實(shí)施方式以下將結(jié)合附圖對本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述。為了將用戶權(quán)限控制與業(yè)務(wù)模塊完全剝離，并提升整個系統(tǒng)的安全級別，保護(hù)用戶的重要信息，本發(fā)明通過將用戶訪問的頁面URL與其本地cookie信息（其中存儲了用戶指紋信息）進(jìn)行指紋簽名生成加密頁面URL，加密頁面URL具有唯一性，后續(xù)用戶再訪問加密頁面URL，網(wǎng)站服務(wù)器只需要校驗(yàn)加密頁面URL與本地cookie信息是否匹配便能判斷出用戶是否具備訪問加密頁面URL的權(quán)限，因此，本發(fā)明能降低用戶權(quán)限控制與業(yè)務(wù)邏輯的耦合，并提升整個系統(tǒng)的安全級別，保護(hù)用戶的重要信息。為了詳細(xì)說明本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制方法，圖1示出了根據(jù)本發(fā)明實(shí)施例的基于URL指紋技術(shù)的用戶權(quán)限控制方法的流程示意圖。如圖1所示，本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制方法包括：S100：根據(jù)用戶的訪問請求獲取用戶本地cookie信息以及用戶請求的頁面URL。需要說明的是，獲取用戶本地cookie信息的目的在于獲取用戶本地cookie信息中的指紋信息。用戶的指紋信息是指能夠標(biāo)識用戶唯一身份的信息，一般存儲在用戶本地cookie信息當(dāng)中。S101：根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL返回給用戶。其中，在根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL的過程中，獲取用戶本地cookie信息中的指紋信息；根據(jù)頁面URL和指紋信息生成密文；將密文內(nèi)嵌到頁面URL中生成加密頁面URL。S102：根據(jù)用戶對加密頁面URL的訪問請求對加密頁面URL進(jìn)行指紋校驗(yàn)，以確定用戶的訪問權(quán)限。其中，在確定用戶的訪問權(quán)限的過程中，如果指紋校驗(yàn)通過，允許用戶訪問加密頁面URL；如果指紋校驗(yàn)不通過，則給出相應(yīng)的權(quán)限提示。在本發(fā)明的一個示例中，如果用戶本地cookie信息異常導(dǎo)致指紋校驗(yàn)不通過，加密頁面URL將跳轉(zhuǎn)至帳號登錄狀態(tài)，在用戶成功登錄后繼續(xù)對加密頁面URL進(jìn)行指紋校驗(yàn)。由于指紋具有唯一性，所以經(jīng)過指紋簽名后生成的加密頁面URL同樣具有唯一性，對加密頁面URL進(jìn)行指紋校驗(yàn)，也就是校驗(yàn)加密頁面URL中的密文與用戶本地cookie信息是否匹配，便能判斷出用戶是否具備訪問該頁面的權(quán)限，因此，能防止加密頁面URL被其他用戶惡意篡改，從而對頁面進(jìn)行攻擊。由于只校驗(yàn)加密頁面URL與用戶本地cookie信息是否匹配就能辨別用戶擁有權(quán)限訪問，而不需要網(wǎng)站服務(wù)器查詢數(shù)據(jù)庫該頁面資源的所有權(quán)是否屬于該用戶，因此解決了SQL注入安全漏洞的問題，同時降低網(wǎng)站服務(wù)器壓力，提升網(wǎng)站服務(wù)器工作效率。而當(dāng)用戶在查看自己頁面的信息時，系統(tǒng)的業(yè)務(wù)邏輯不需要額外的判斷該信息是否屬于這個用戶，實(shí)現(xiàn)統(tǒng)一的用戶權(quán)限方案，因此，本發(fā)明能降低用戶權(quán)限控制與業(yè)務(wù)邏輯的耦合。與上述方法相對應(yīng)，本發(fā)明提供一種基于URL指紋技術(shù)的用戶權(quán)限控制系統(tǒng)。圖2示出了根據(jù)本發(fā)明實(shí)施例的基于URL指紋技術(shù)的用戶權(quán)限控制裝置框圖。如圖2所示，本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制裝置200包括：用戶信息獲取模塊201，用于根據(jù)用戶的訪問請求獲取用戶本地cookie信息，并訪問用戶請求的頁面URL；指紋簽名模塊202，用于根據(jù)用戶本地cookie信息和頁面URL進(jìn)行指紋簽名生成加密頁面URL返回給用戶；指紋校驗(yàn)?zāi)K203，用于根據(jù)用戶對加密頁面URL的訪問請求對加密頁面URL進(jìn)行指紋校驗(yàn)，以確定用戶的訪問權(quán)限；權(quán)限處理模塊204，用于在確定用戶的訪問權(quán)限的過程中，如果指紋校驗(yàn)通過，允許用戶訪問加密頁面URL；如果指紋校驗(yàn)不通過，則給出相應(yīng)的權(quán)限提示。其中，指紋簽名模塊202包括：指紋信息獲取單元（圖未示出），用于獲取用戶本地cookie信息中的指紋信息；密文生成單元（圖未示出），用于根據(jù)頁面URL和指紋信息生成密文；密文嵌入單元（圖未示出），用于將密文內(nèi)嵌到頁面URL中生成加密頁面URL。其中，權(quán)限處理模塊204包括：跳轉(zhuǎn)單元（圖未示出），用于在用戶本地cookie信息異常導(dǎo)致指紋校驗(yàn)不通過時，將加密頁面URL跳轉(zhuǎn)至帳號登錄狀態(tài)。在用戶成功登錄后，指紋校驗(yàn)?zāi)K繼續(xù)對加密頁面URL進(jìn)行指紋校驗(yàn)。需要說明的是，本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制裝置完全是在網(wǎng)站服務(wù)器端實(shí)現(xiàn)的，只需要將該裝置嵌入網(wǎng)站服務(wù)器端即可進(jìn)行用戶權(quán)限的控制，不會對客戶端的操作和數(shù)據(jù)處理方面造成任何額外的負(fù)擔(dān)。在本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置中，網(wǎng)站服務(wù)器通過將用戶要訪問的頁面URL與其本地cookie信息進(jìn)行指紋簽名生成加密頁面URL，加密頁面URL具有唯一性，后續(xù)用戶再訪問加密頁面URL，網(wǎng)站服務(wù)器只需要校驗(yàn)加密頁面URL與本地cookie信息是否匹配便能判斷出用戶是否具備訪問加密頁面URL的權(quán)限，而不需要網(wǎng)站服務(wù)器查詢數(shù)據(jù)庫該頁面資源的所有權(quán)是否屬于該用戶，因此，本發(fā)明能降低用戶權(quán)限控制與業(yè)務(wù)邏輯的耦合，還能夠解決SQL注入安全漏洞的問題，黑客無法通過篡改頁面URL對網(wǎng)站進(jìn)行惡意攻擊，同時降低網(wǎng)站服務(wù)器壓力，提升網(wǎng)站服務(wù)器工作效率，并且，提升整個系統(tǒng)的安全級別，保護(hù)用戶的重要信息。為了更詳細(xì)的說明本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制方法的流程，本發(fā)明將以一個具體的實(shí)施例作為示例進(jìn)行說明。本發(fā)明提供的基于URL指紋技術(shù)的用戶權(quán)限控制方法的流程，包括：（1）用戶A通過瀏覽器訪問網(wǎng)站，用戶信息獲取模塊201通過獲取用戶A的本地cookie信息，以及頁面URL“https://gcmall.uc.cn/goodslist/?goodsId=123”；（2）指紋信息獲取單元獲取本地cookie信息的指紋信息；（3）指紋簽名模塊202將頁面URL“https://gcmall.uc.cn/goodslist/?goodsId=123”和指紋信息進(jìn)行指紋簽名，通過密文生成單元加密生成密文“40837a8d5df24b799ba4997d1c84d6db”，并通過密文嵌入單元將密文內(nèi)嵌到新的頁面URL里生成加密頁面URL，即，“https://gcmall.uc.cn/goodslist/40837a8d5df24b799ba4997d1c84d6db/?goodsId=123”；（4）指紋簽名模塊202將加密頁面URL返回給用戶；（5）用戶打開加密頁面URL；（6）指紋校驗(yàn)?zāi)K203校驗(yàn)加密頁面URL與用戶的指紋信息是否匹配；（7）如果指紋校驗(yàn)匹配成功，權(quán)限處理模塊204執(zhí)行用戶A訪問頁面操作，權(quán)限處理模塊204將所述用戶跳轉(zhuǎn)至所述加密頁面URL；用戶A通過新的頁面URL訪問該頁面；（8）如果指紋校驗(yàn)匹配失敗，權(quán)限處理模塊204則給出錯誤提示。當(dāng)用戶A正常訪問頁面的時，頁面URL為：“https://gcmall.uc.cn/goodslist/40837a8d5df24b799ba4997d1c84d6db/?goodsId=123”，當(dāng)用戶A把頁面URL惡意篡改為：“https://gcmall.uc.cn/goodslist/40837a8d5df24b799ba4997d1c84d6db/?goodsId=321”時，用戶A也是無法訪問goodsId=321的網(wǎng)絡(luò)資源，因此，用戶信息得到強(qiáng)有力的保障。通過上述實(shí)施例的描述可以看出，本發(fā)明將用戶要訪問的頁面網(wǎng)址與其本地cookie（其中存儲了用戶指紋信息）相結(jié)合，生成唯一的利用用戶指紋信息進(jìn)行加密了的地址，后續(xù)用戶再訪問該地址，網(wǎng)站服務(wù)器只需要校驗(yàn)該地址與本地cookie是否匹配便能判斷出用戶是否具備訪問該頁面的權(quán)限。通過這種加密方式，用戶只憑URL攜帶的指紋就能辨別用戶擁有權(quán)限訪問，不再需要網(wǎng)站服務(wù)器需查詢數(shù)據(jù)庫該資源的所有權(quán)是否是該用戶，從而有效降低網(wǎng)站服務(wù)器的壓力，提升網(wǎng)站服務(wù)器的工作效率。如上參照附圖以示例的方式描述了根據(jù)本發(fā)明的基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置。但是，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，對于上述本發(fā)明所提出的基于URL指紋技術(shù)的用戶權(quán)限控制方法及裝置，還可以在不脫離本發(fā)明內(nèi)容的基礎(chǔ)上做出各種改進(jìn)。因此，本發(fā)明的保護(hù)范圍應(yīng)當(dāng)由所附的權(quán)利要求書的內(nèi)容確定。