1.一種客戶端發(fā)送加密URL請求的方法,其特征在于,所述方法包括步驟:
S1、客戶端根據(jù)與服務(wù)端預(yù)先約定的密鑰生成并存儲私鑰碎片;
S2、當(dāng)所述客戶端發(fā)送URL請求時,通過所述私鑰碎片生成所述私鑰;
S3、所述客戶端根據(jù)所述私鑰對待發(fā)送的URL請求進行加密、拼接,發(fā)送加密后的URL請求。
2.如權(quán)利要求1所述的方法,其特征在于,所述客戶端生成并存儲所述私鑰碎片包括步驟:
S101、所述客戶端將所述私鑰拆解為頭部head、中部body和尾部tail三部分;
S102、在所述頭部head、中部body和尾部tail中分別加入冗余干擾串并進行加密;
S103、生成三個所述私鑰碎片并存儲。
3.如權(quán)利要求1所述的方法,其特征在于,通過所述私鑰碎片生成所述私鑰包括步驟:
S201、將三個所述私鑰碎片解密,排除冗余干擾串;
S202、得到所述頭部head、中部body、尾部tail三部分;
S203、通過逆向拼接得到所述私鑰。
4.如權(quán)利要求1所述的方法,其特征在于,所述客戶端根據(jù)所述私鑰對所述待發(fā)送的URL請求進行加密包括步驟:
S301、在所述待發(fā)送的URL請求中加入時間戳和IMEI參數(shù);
S302、對所述私鑰和加入時間戳和IMEI參數(shù)的待發(fā)送的URL請求計算sign值,將sign值拼接加入時間戳和IMEI參數(shù)的待發(fā)送的URL請求中,生成加密后的URL請求。
5.如權(quán)利要求1的方法,其特征在于,所述客戶端根據(jù)所述私鑰對所述待發(fā)送的URL請求進行加密包括對所述私鑰和待發(fā)送的URL請求計算sign值,將sign值拼接待發(fā)送的URL請求中,生成加密后的URL請求。
6.如權(quán)利要求4或5所述的方法,其特征在于,所述方法還包括服務(wù)端接收所述加密后的URL請求,并剔除所述sign值,獲取發(fā)送的URL請求,對所述私鑰和獲取發(fā)送的URL請求計算新的sign值,當(dāng)所述新的sign值與所述剔除的sign值相同時,則驗證URL請求合法。
7.一種客戶端發(fā)送加密URL請求的系統(tǒng),其特征在于,所述系統(tǒng)包括:
私鑰碎片生成單元,用于根據(jù)客戶端與服務(wù)端預(yù)先約定的密鑰生成并存儲私鑰碎片;
私鑰生成單元,用于在所述客戶端發(fā)送URL請求時,通過所述私鑰碎片生成所述私鑰;
URL請求單元,用于根據(jù)所述私鑰對待發(fā)送的URL請求進行加密、拼接,發(fā)送加密后的URL請求。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述私鑰碎片生成單元包括:
拆分單元,用于將所述私鑰拆解為頭部head、中部body和尾部tail三部分;
加密單元,用于在所述頭部head、中部body和尾部tail中分別加入冗余干擾串并進行加密;
存儲單元,用于生成三個所述私鑰碎片并存儲。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述私鑰生成單元包括:
解密單元,用于將三個所述私鑰碎片解密,排除冗余干擾串,得到所述頭部head、中部body、尾部tail三部分;
拼接單元,用于通過逆向拼接得到所述私鑰。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述URL請求單元包括:
參數(shù)添加單元,用于在所述待發(fā)送的URL請求中加入時間戳和IMEI參數(shù);
URL加密單元,用于對所述私鑰和加入時間戳和IMEI參數(shù)的待發(fā)送的URL請求或所述待發(fā)送URL請求計算sign值,將sign值拼接加入時間戳和IMEI參數(shù)的待發(fā)送的URL請求或所述待發(fā)送URL請求中,生成加密后的URL請求;
URL接收驗證單元,用于服務(wù)端接收所述加密后的URL請求,并剔除所述sign值,獲取發(fā)送的URL請求,對所述私鑰和獲取發(fā)送的URL請求計算新的sign值,當(dāng)所述新的sign值與所述剔除的sign值相同時,則驗證URL請求合法。