專利名稱:一種url數(shù)據(jù)加密傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)傳輸安全領(lǐng)域����,具體而言��,涉及一種URL數(shù)據(jù)加密傳輸方法及系統(tǒng)����。
背景技術(shù):
B/S結(jié)構(gòu)(Browser/Server,瀏覽器/服務(wù)器模式)項(xiàng)目中,在web端采用加密技術(shù)對部分URL進(jìn)行加密獲取到字符串�,并以附加參數(shù)方式傳遞給Web服務(wù)器。服務(wù)器接受用戶URL請求后���,根據(jù)靜態(tài)密鑰對URL進(jìn)行與加密處理對應(yīng)的解密處理��,與附加參數(shù)進(jìn)行對比判斷URL是否合法即是否被篡改�����,具體使用md5算法計(jì)算特征值的方式得到附加參數(shù)����,但這種方式也不能保證安全。非法用戶仍然可以在修改關(guān)鍵參數(shù)后����,對關(guān)鍵參數(shù)也進(jìn)行相同的計(jì)算之后將其附加到URL上��,從而使用該URL進(jìn)行非法訪問��;由于加密過程在web端���,因此非 法用戶可以通過下載頁面和js或通過瀏覽器插件查看頁面源碼的方式獲取信息�����,因此加密過程很容易被暴露�����,進(jìn)而容易被破解�,因此該方式安全性較低。采用的靜態(tài)密鑰一旦被竊取���,則無法保證傳輸安全�。如果某個(gè)關(guān)鍵業(yè)務(wù)URL被篡改成功����,在沒有時(shí)間限制的情況下,很長一段時(shí)間內(nèi)都可以對服務(wù)器進(jìn)行非法訪問���。
發(fā)明內(nèi)容
本發(fā)明提供了一種URL數(shù)據(jù)加密傳輸方法及系統(tǒng)����,用以解決現(xiàn)有技術(shù)中在web端對部分URL進(jìn)行加密安全性低的問題����。根據(jù)本發(fā)明的一個(gè)方面,提供了一種URL數(shù)據(jù)加密傳輸方法���,包括在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前��,終端側(cè)的應(yīng)用提取終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給終端的激活碼���;利用激活碼和當(dāng)前時(shí)間按照終端側(cè)的加密算法進(jìn)行加密計(jì)算���,生成動(dòng)態(tài)密鑰;將動(dòng)態(tài)密鑰附加在與業(yè)務(wù)請求對應(yīng)的統(tǒng)一資源定位符URL上���,并截取除主機(jī)地址之外的部分URL�,對該部分URL進(jìn)行HASH計(jì)算����,得到該部分URL的第一 HASH值;將第一HASH值附加到URL上����,得到加密后的URL ;通過加密后的URL將業(yè)務(wù)請求發(fā)送至瀏覽器端�。進(jìn)一步地,上述方法還包括接收來終端的激活驗(yàn)證信息,激活驗(yàn)證信息包括員工工號��、終端的驗(yàn)證信息以及MAC�����、國際移動(dòng)設(shè)備身份碼MEI信息進(jìn)行激活驗(yàn)證;根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證���;如果端驗(yàn)證成功���,接收服務(wù)器下發(fā)的激活碼,并將激活碼保存在系統(tǒng)為應(yīng)用提供的獨(dú)立空間中���。進(jìn)一步地�����,上述方法還包括在服務(wù)器根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證之前����,發(fā)送短信密碼給終端�����。其中��,上述服務(wù)器根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證包括服務(wù)器判斷員工工號���、MAC以及MEI與預(yù)先配置的信息是否一致���,并判斷發(fā)送短信密碼的終端與申請員工工號的終端是否一致�。進(jìn)一步地��,上述方法還包括當(dāng)服務(wù)器接收到終端的業(yè)務(wù)請求之后��,利用保存的與用戶對應(yīng)的激活碼對動(dòng)態(tài)密鑰進(jìn)行解密�,得到業(yè)務(wù)請求的請求時(shí)間;將業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比��;如果請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值��,則截取除主機(jī)地址之外的URL�,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第二 HASH值����;將第二 HASH值與第一 HASH值進(jìn)行比較;如果第二 HASH值與上述第一 HASH值相等�,則接收業(yè)務(wù)請求。根據(jù)本發(fā)明的另一個(gè)方面���,提供了一種URL數(shù)據(jù)加密傳輸系統(tǒng),包括提取模塊��,用于在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前,提取終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給終端的激活碼��;生成模塊����,用于利用激活碼和當(dāng)前時(shí)間按照終端側(cè)的加密算法進(jìn)行加密計(jì)算,生成動(dòng)態(tài)密鑰�����;計(jì)算模塊����,用于將動(dòng)態(tài)密鑰附加在與業(yè)務(wù)請求對應(yīng)的統(tǒng)一資源定位符URL上截取除主機(jī)地址之外的部分URL,對該部分URL進(jìn)行HASH計(jì)算�,得到該部分URL的第一 HASH值;附加模塊�,用于將第一 HASH值附加到URL上,得到加密后的URL ;發(fā)送模塊��,用于通過加密后的UEL將業(yè)務(wù)請求發(fā)送至瀏覽器端�����。進(jìn)一步地,上述系統(tǒng)還包括接收模塊��,用于接收來自終端的激活驗(yàn)證信息����,激活驗(yàn)證信息包括員工工號、終端的驗(yàn)證信息以及MACJMEI信息進(jìn)行激活驗(yàn)證���;驗(yàn)證模塊�,用于根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證��;保存模塊�����,用于如果服務(wù)器端驗(yàn)證成·功��,接收服務(wù)器下發(fā)的激活碼�����,并將激活碼保存在系統(tǒng)為應(yīng)用提供的獨(dú)立空間中�����。進(jìn)一步地,上述系統(tǒng)還包括第二發(fā)送模塊�����,用于在服務(wù)器根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證之前����,發(fā)送短信密碼給終端�����。其中���,上述驗(yàn)證模塊包括第一判斷單元���,判斷員工工號、MAC以及MEI與預(yù)先配置的信息是否一致�;第二判斷單元,用于判斷發(fā)送短信密碼的終端與申請員工工號的終端是否一致�����。進(jìn)一步地�,上述系統(tǒng)還包括解密模塊,用于當(dāng)服務(wù)器接收到終端的業(yè)務(wù)請求之后,利用保存的與用戶對應(yīng)的激活碼對動(dòng)態(tài)密鑰進(jìn)行解密����,得到業(yè)務(wù)請求的請求時(shí)間;第一比較模塊��,用于將業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比�����;第二計(jì)算模塊�����,用于如果請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值����,則截取除主機(jī)地址之外的URL,對該部分URL進(jìn)行HASH計(jì)算��,得到該部分URL的第二 HASH值�����;第二比較模塊�����,用于將第二 HASH值與第一 HASH值進(jìn)行比較;第二接收模塊����,用于如果第二 HASH值與第一 HASH值相等����,則接收業(yè)務(wù)請求。本發(fā)明的技術(shù)方案���,在客戶端通過激活后獲取的動(dòng)態(tài)密鑰進(jìn)行加密�,使非法用戶不能通過WEB端的代碼直接偽造加密過程�����,因此無法直接通過修改參數(shù)計(jì)算HASH值達(dá)到篡改URL的目的��,同時(shí)采用基于時(shí)間的動(dòng)態(tài)密鑰進(jìn)行加密傳輸��,增加了破解難度�,并且對請求進(jìn)行時(shí)間限制,進(jìn)一步保證了請求的URL的合法性�����。
圖I是本發(fā)明的URL數(shù)據(jù)加密傳輸方法的流程圖;圖2是本發(fā)明服務(wù)器判斷終端的請求是否合法的流程圖���;圖3是本發(fā)明的URL加密以及解密過程的信令流程�;圖4是本發(fā)明URL數(shù)據(jù)加密傳輸系統(tǒng)的結(jié)構(gòu)框圖����;圖5是本發(fā)明的另一種URL數(shù)據(jù)加密傳輸系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施例方式為使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說明�����。圖I是本發(fā)明的URL數(shù)據(jù)加密傳輸方法的流程圖����。如圖I所示,該方法包括以下步驟步驟101 :在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前�����,終端側(cè)的應(yīng)用提取終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給終端的激活碼;步驟102 :利用激活碼和當(dāng)前時(shí)間按照終端側(cè)的加密算法進(jìn)行加密計(jì)算���,生成動(dòng)態(tài)密鑰�����;步驟103 :將動(dòng)態(tài)密鑰附加在與與業(yè)務(wù)請求對應(yīng)的統(tǒng)一資源定位符URL上截取除主機(jī)地址之外的部分URL��,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第一 HASH值���;步驟104 :將動(dòng)態(tài)密鑰附加到URL上�����,得到加密后的URL ����; 步驟105 :通過加密后的URL將業(yè)務(wù)請求發(fā)送至瀏覽器端���。其中�����,在上述步驟101之前�,若終端要登陸系統(tǒng)向服務(wù)器發(fā)送業(yè)務(wù)請求,那么終端必須為授權(quán)終端��,即預(yù)先配置了 MAC����、IMEI(International MobileEquipment Identity,國際移動(dòng)設(shè)備身份碼)IMEI、授權(quán)用戶工號等信息的被允許使用系統(tǒng)的終端�����。在系統(tǒng)被第一次使用前�,應(yīng)用會(huì)檢查系統(tǒng)是否被激活,如果需要激活��,需要對用戶提交的員工工號��、短信密碼以及系統(tǒng)自動(dòng)采集的MAC��、IMEI信息進(jìn)行驗(yàn)證��,激活后服務(wù)端產(chǎn)生激活碼并進(jìn)行加密保存在服務(wù)端并傳送給終端��,終端將其以文件形式保存在系統(tǒng)為應(yīng)用程序提供的獨(dú)立空間��,需要說明的是,本方的URL數(shù)據(jù)加密傳輸方法適用于使用安卓系統(tǒng)的終端�,基于此,終端可以將激活碼以文件的形式保存在沙箱中�。其中,服務(wù)器端對終端進(jìn)行激活驗(yàn)證的步驟具體如下接收來終端的激活驗(yàn)證信息�����,該激活驗(yàn)證信息包括員工工號��、終端的驗(yàn)證信息以及MAC����、IMEI信息進(jìn)行激活驗(yàn)證����;其中,員工工號是用于唯一標(biāo)識(shí)用戶身份的號碼��,是由服務(wù)器生成并分發(fā)給授權(quán)終端的��。根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證�;在此之前,服務(wù)器需要發(fā)送短信密碼給終端���,然后接收終端通過發(fā)送短信反饋的短信密碼��,判斷發(fā)送短信密碼的終端是否與之前申請員工工號的終端一致���,同時(shí)還需要判斷器判斷員工工號��、MAC以及MEI與預(yù)先配置的信息是否一致���;如果上述信息均一致,則終端激活驗(yàn)證成功����,終端接收服務(wù)器下發(fā)的激活碼,并將激活碼保存在系統(tǒng)為應(yīng)用提供的獨(dú)立空間中�。在上述步驟103中,可以通過對截取的除主機(jī)地址之外的URL進(jìn)行MD5計(jì)算其特征值����,將特征值附加到上述業(yè)務(wù)請求對應(yīng)的URL上。在上述步驟105之后��,服務(wù)器對接收到的URL進(jìn)行解密并判斷終端的業(yè)務(wù)請求是否合法需要進(jìn)行如下步驟��,圖2是本發(fā)明服務(wù)器判斷終端的請求是否合法的流程圖。步驟201 :當(dāng)服務(wù)器接收到終端的業(yè)務(wù)請求之后���,利用保存的與用戶對應(yīng)的激活碼對動(dòng)態(tài)密鑰進(jìn)行解密�����,得到業(yè)務(wù)請求的請求時(shí)間���;激活碼是由服務(wù)器生成,生成激活碼后�����,服務(wù)器端會(huì)保存響應(yīng)的激活碼以及激活碼與員工工號的對應(yīng)關(guān)系��。步驟202 :將業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比�����;步驟203 :如果請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值����,則截取除主機(jī)地址之外的URL��,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第二 HASH值����;步驟204 :將第二 HASH值與第一 HASH值進(jìn)行比較;步驟205 :如果第二 HASH值與上述第一 HASH值相等��,則接收業(yè)務(wù)請求���。圖3是本發(fā)明的URL加密以及解密過程的信 令流程圖��。以下結(jié)合圖3對URL加密以及解密過程進(jìn)行簡要說明在URL加密階段����,首先瀏覽器端在向服務(wù)器請求之前�����,先調(diào)用客戶端CS側(cè)加密算法�,CS側(cè)采集系統(tǒng)時(shí)間,利用系統(tǒng)時(shí)間與激活碼生成動(dòng)態(tài)密鑰�����,該激活碼是終端向服務(wù)器端激活認(rèn)證時(shí)�,由服務(wù)器端生成并下發(fā)給終端的。計(jì)算出傳輸數(shù)據(jù)的HASH值,并基于生成的動(dòng)態(tài)密鑰傳輸數(shù)據(jù)的HASH值�,并將加密后的URL返回給瀏覽器,瀏覽器端用加密后的URL向服務(wù)器端請求�����,服務(wù)器端接收到加密后的URL后����,根據(jù)動(dòng)態(tài)密鑰利用存儲(chǔ)的激活碼求解出請求時(shí)間,將請求時(shí)間與當(dāng)前系統(tǒng)時(shí)間進(jìn)行比較�,并進(jìn)行HASH驗(yàn)證,如果二者時(shí)間差在預(yù)設(shè)時(shí)間段內(nèi)并且HASH驗(yàn)證通過�����,則服務(wù)器認(rèn)定該請求合法���,對該請求做出響應(yīng)�����。本發(fā)明還提供了一種URL數(shù)據(jù)加密傳輸系統(tǒng)���,圖4是該URL數(shù)據(jù)加密傳輸系統(tǒng)40的結(jié)構(gòu)框圖。如圖4所示�����,該系統(tǒng)包括以下組成部分提取模塊41�����,用于在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前�����,提取終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給終端的激活碼�����;生成模塊42�,用于利用激活碼和當(dāng)前時(shí)間按照終端側(cè)的加密算法進(jìn)行加密計(jì)算,生成動(dòng)態(tài)密鑰�����;計(jì)算模塊43�����,將動(dòng)態(tài)密鑰附加在業(yè)務(wù)請求對應(yīng)的URL上,并截取除主機(jī)地址之外的部分URL����,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第一 HASH值�;附加模塊44,用于將第一 HASH值附加到URL上����,得到加密后的URL ;發(fā)送模塊45,用于通過加密后的URL將業(yè)務(wù)請求發(fā)送至瀏覽器端���。在終端授權(quán)激活階段����,終端需要向服務(wù)器請求激活驗(yàn)證�,基于此,上述系統(tǒng)還可以包括接收模塊�,用于接收來自終端的激活驗(yàn)證信息,激活驗(yàn)證信息包括員工工號���、終端的驗(yàn)證信息以及MAC��、IMEI信息進(jìn)行激活驗(yàn)證��;驗(yàn)證模塊���,用于根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證;保存模塊���,用于如果服務(wù)器端驗(yàn)證成功�,接收服務(wù)器下發(fā)的激活碼�,并將激活碼保存在系統(tǒng)為應(yīng)用提供的獨(dú)立空間中,第二發(fā)送模塊���,用于在服務(wù)器根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證之前����,發(fā)送短信密碼給終端�。其中,接收模塊�、驗(yàn)證模塊、第二發(fā)送模塊以及保存模塊位于服務(wù)器側(cè)��,這些模塊用于實(shí)現(xiàn)對終端的激活驗(yàn)證功倉泛���。其中�����,上述驗(yàn)證模塊具體可以包括以下組成部分�����,用于根據(jù)接收到的激活驗(yàn)證信息對終端進(jìn)行激活驗(yàn)證��。第一判斷單元�����,判斷員工工號�����、MAC以及MEI與預(yù)先配置的信息是否一致�;第二判斷單元,用于判斷發(fā)送短信密碼的終端與申請員工工號的終端是否一致�。
其中,在服務(wù)器端接收加密后的URL后��,為了對其進(jìn)行解密����,如圖5所示���,在具備上述用于對URL進(jìn)行加密的各模塊的基礎(chǔ)上,上述URL數(shù)據(jù)加密傳輸系統(tǒng)還需要包括對URL進(jìn)行解密的模塊���,這些模塊需要設(shè)置于服務(wù)器中。這些模塊具體用于實(shí)現(xiàn)以下功能解密模塊51�����,用于當(dāng)服務(wù)器接收到終端的業(yè)務(wù)請求之后�����,利用保存的與用戶對應(yīng)的激活碼對動(dòng)態(tài)密鑰進(jìn)行解密�,得到業(yè)務(wù)請求的請求時(shí)間;第一比較模塊52���,用于將業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比����;第二計(jì)算模塊53,用于如果請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值����,則截取除主機(jī)地址之外的URL����,對該部分URL進(jìn)行HASH計(jì)算�����,得到該部分URL的第二 HASH值��;第二比較模塊54�,用于將第二 HASH值與第一 HASH值進(jìn)行比較;第二接收模塊55���,用于如果第二 HASH值與上述第一 HASH值相等�,則接收業(yè)務(wù)請求�����。本發(fā)明的技術(shù)方案����,在客戶端進(jìn)行加密,使非法用戶通過WEB端的代碼不能直接看到加密過程�����,因此無法直接通過修改參數(shù)計(jì)算HASH值達(dá)到篡改URL的目的,同時(shí)采用基于時(shí)間的動(dòng)態(tài)密鑰進(jìn)行加密傳輸�����,增加了破解難度��,并且對請求進(jìn)行時(shí)間限制�����,進(jìn)一步保證了請求的URL的合法性�。需要說明的是���,在本文中���,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序���。而且�����,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程����、方法����、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程、方法�����、物品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個(gè)……”限定的要素����,并不排除在包括所述要素的過程�����、方法����、物品或者設(shè)備中還存在另外的相同要素�。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�����。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換、改進(jìn)等�����,均包含在本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種URL數(shù)據(jù)加密傳輸方法,其特征在于���,包括 在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前�,終端側(cè)的應(yīng)用提取所述終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給所述終端的激活碼; 利用所述激活碼和當(dāng)前時(shí)間按照所述終端側(cè)的加密算法進(jìn)行加密計(jì)算��,生成動(dòng)態(tài)密鑰���; 將所述動(dòng)態(tài)密鑰附加在與所述業(yè)務(wù)請求對應(yīng)的統(tǒng)一資源定位符URL上�,并截取除主機(jī)地址之外的部分URL����,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第一 HASH值����; 將所述第一 HASH值附加到所述URL上,得到加密后的RUL �; 通過所述加密后的URL將所述業(yè)務(wù)請求發(fā)送至瀏覽器端。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于,所述方法還包括 接收來所述終端的激活驗(yàn)證信息�����,所述激活驗(yàn)證信息包括員工工號、所述終端的驗(yàn)證信息以及MAC��、國際移動(dòng)設(shè)備身份碼MEI信息進(jìn)行激活驗(yàn)證�����; 根據(jù)接收到的所述激活驗(yàn)證信息對所述終端進(jìn)行激活驗(yàn)證�; 如果端驗(yàn)證成功,接收服務(wù)器下發(fā)的激活碼��,并將所述激活碼保存在系統(tǒng)為所述應(yīng)用提供的獨(dú)立空間中��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述方法還包括 在所述服務(wù)器根據(jù)接收到的所述激活驗(yàn)證信息對所述終端進(jìn)行激活驗(yàn)證之前,發(fā)送所述短信密碼給所述終端�����。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于�����,所述服務(wù)器根據(jù)接收到的所述激活驗(yàn)證信息對所述終端進(jìn)行激活驗(yàn)證包括 所述服務(wù)器判斷所述員工工號、所述MAC以及所述MEI與預(yù)先配置的信息是否一致���,并判斷發(fā)送所述短信密碼的終端與申請所述員工工號的終端是否一致��。
5.根據(jù)權(quán)利要求I所述的方法����,其特征在于�,所述方法還包括 當(dāng)服務(wù)器接收到所述終端的業(yè)務(wù)請求之后,利用保存的與所述用戶對應(yīng)的激活碼對所述動(dòng)態(tài)密鑰進(jìn)行解密�,得到所述業(yè)務(wù)請求的請求時(shí)間; 將所述業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比�����; 如果所述請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值��,則截取除主機(jī)地址之外的URL����,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第二 HASH值��; 將所述第二 HASH值與所述第一 HASH值進(jìn)行比較; 如果所述第二 HASH值與上述第一 HASH值相等���,則接收所述業(yè)務(wù)請求��。
6.一種URL數(shù)據(jù)加密傳輸系統(tǒng)����,其特征在于�����,包括 提取模塊���,用于在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前��,提取所述終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給所述終端的激活碼�����; 生成模塊���,用于利用所述激活碼和當(dāng)前時(shí)間按照所述終端側(cè)的加密算法進(jìn)行加密計(jì)算,生成動(dòng)態(tài)密鑰�����; 計(jì)算模塊����,用于將所述動(dòng)態(tài)密鑰附加在與所述業(yè)務(wù)請求對應(yīng)的統(tǒng)一資源定位符URL上截取除主機(jī)地址之外的部分URL,對該部分URL進(jìn)行HASH計(jì)算��,得到該部分URL的第一 HASH值���; 附加模塊�,用于將所述第一 HASH值附加到所述URL上���,得到加密后的URL ����;發(fā)送模塊�,用于通過所述加密后的URL將所述業(yè)務(wù)請求發(fā)送至瀏覽器端。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括 接收模塊���,用于接收來自所述終端的激活驗(yàn)證信息�����,所述激活驗(yàn)證信息包括員工工號����、所述終端的驗(yàn)證信息以及MAC、IMEI信息進(jìn)行激活驗(yàn)證��; 驗(yàn)證模塊����,用于根據(jù)接收到的所述激活驗(yàn)證信息對所述終端進(jìn)行激活驗(yàn)證; 保存模塊�,用于如果服務(wù)器端驗(yàn)證成功,接收服務(wù)器下發(fā)的激活碼�,并將所述激活碼保存在系統(tǒng)為所述應(yīng)用提供的獨(dú)立空間中。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于����,所述系統(tǒng)還包括 第二發(fā)送模塊,用于在所述服務(wù)器根據(jù)接收到的所述激活驗(yàn)證信息對所述終端進(jìn)行激活驗(yàn)證之前�����,發(fā)送所述短信密碼給所述終端�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于,所述驗(yàn)證模塊包括 第一判斷單元���,判斷所述員工工號���、所述MAC以及所述MEI與預(yù)先配置的信息是否一致; 第二判斷單元�����,用于判斷發(fā)送所述短信密碼的終端與申請所述員工工號的終端是否一致�����。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括 解密模塊,用于當(dāng)服務(wù)器接收到所述終端的業(yè)務(wù)請求之后�����,利用保存的與所述用戶對應(yīng)的激活碼對所述動(dòng)態(tài)密鑰進(jìn)行解密�����,得到所述業(yè)務(wù)請求的請求時(shí)間�; 第一比較模塊,用于將所述業(yè)務(wù)請求的請求時(shí)間與當(dāng)前時(shí)間進(jìn)行對比�; 第二計(jì)算模塊,用于如果所述請求時(shí)間與當(dāng)前時(shí)間的差值小于預(yù)設(shè)時(shí)間值�,則截取除主機(jī)地址之外的URL,對該部分URL進(jìn)行HASH計(jì)算����,得到該部分URL的第二 HASH值;第二比較模塊����,用于將所述第二 HASH值與所述第一 HASH值進(jìn)行比較; 第二接收模塊���,用于如果所述第二 HASH值與所述第一 HASH值相等����,則接收所述業(yè)務(wù)請求。
全文摘要
本發(fā)明公開了一種URL數(shù)據(jù)加密傳輸方法及系統(tǒng)�����,用以解決現(xiàn)有技術(shù)中在web端對部分URL進(jìn)行加密安全性低的問題���。在終端需要向服務(wù)器發(fā)送業(yè)務(wù)請求之前,終端側(cè)的應(yīng)用提取終端激活驗(yàn)證時(shí)服務(wù)器下發(fā)給終端的激活碼�;利用激活碼和當(dāng)前時(shí)間按照終端側(cè)的加密算法進(jìn)行加密計(jì)算,生成動(dòng)態(tài)密鑰�;將動(dòng)態(tài)密鑰附加到與業(yè)務(wù)請求對應(yīng)的URL上,并截取除主機(jī)地址之外的部分URL�,對該部分URL進(jìn)行HASH計(jì)算,得到該部分URL的第一HASH值���;將第一HASH值附加到URL上�����,得到加密后的URL�;通過加密后的URL將業(yè)務(wù)請求發(fā)送至瀏覽器端�。本發(fā)明的技術(shù)方案�,使非法用戶無法對URL進(jìn)行篡改�,提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號H04L29/06GK102946392SQ201210460979
公開日2013年2月27日 申請日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者滕勇, 張松偉, 王印森 申請人:亞信聯(lián)創(chuàng)科技(中國)有限公司