技術領域

本發明涉及互聯網(Internet)技術領域，更具體地說，本發明涉及一種互聯網信息的上報方法和系統。

背景技術

隨著互聯網技術的不斷成熟，互聯網日益成為人們獲取信息、交流、娛樂、營商等的重要平臺。互聯網架構由Web服務器、客戶端和超文本傳輸協議(HTTP)組成。Web服務器提供用戶所需要的海量信息，用戶通過客戶端的瀏覽器向Web服務器請求信息，Web服務器收到請求后，向客戶端返回所請求的內容，利用HTTP協議進行客戶端和Web服務器之間的交互。

客戶端和Web服務器之間的交流是雙向的。客戶端除了主動向Web服務器請求信息外，在某些應用場合，也會向Web服務器上報一些統計信息。譬如：在某個網頁上投放了多個廣告，用戶瀏覽到這個網頁時，會播放這些廣告，在播放的同時可以采用HTTP協議向Web服務器上報所播放的廣告、播放者的信息等，然后再由Web服務器統計這些播放信息。

采用HTTP協議上報信息的優點是簡單、快捷、擴展性好。上報命令由一個統一資源定位符(URL)字符串組成，可以在字符串后面任意添加上報信息。在上報時，將這個URL字符串傳給瀏覽器，瀏覽器根據HTTP協議把信息上傳給Web服務器，Web服務器收到后，觸發網關腳本/程序來執行上報的動作。

目前，在大多數應用場合，上報的URL字符串是不做身份驗證的。上報時，直接把需要上傳的信息加在URL字符串后面。在安全方面，通常會采用保密的方法來防止URL字符串不被第三方獲悉，從而避免URL命令被盜用并進行多次惡意上報。

然而，采用保密的方法并不能確保URL字符串不被第三方獲悉，這種簡單的安全方法并不可靠，無法保證URL字符串不被泄漏。在大多數應用場合，用戶可以通過查看網頁源代碼的方式獲取URL字符串，或者使用其它工具截獲URL字符串，截獲后使用該URL字符串進行多次惡意上報。比如：在瀏覽器地址欄輸入截獲的URL字符串，不斷刷新這個URL字符串，從而造成統計數據的虛增。

發明內容

有鑒于此，本發明的主要目的是提出一種互聯網信息的上報方法，以防止攻擊者利用截獲的URL字符串進行多次惡意上報。

本發明的另一目的是提出一種防止非法上報的系統，以防止攻擊者利用截獲的URL字符串進行多次惡意上報。

為達到上述目的，本發明的技術方案是這樣實現的：

一種互聯網信息的上報方法，預先約定客戶端和服務器之間的加密算法，該方法還包括：

A、客戶端生成全局統一標識符(GUID)值，利用所約定的加密算法對該GUID值加密，將加密后的GUID值連同上報信息一起形成統一資源定位符(URL)字符串，并將URL字符串發送到服務器；

B、服務器判斷是否能夠利用約定的加密算法對接收到的URL字符串中的GUID值執行解密，如果解密成功，根據客戶端的標識判斷接收到的客戶端預定次數的URL字符串是否包括相同的GUID值，如果包括，則全部忽略該客戶端具有相同GUID值的URL字符串中的上報信息或只接受一次，如果不包括，則直接接受該客戶端所有URL字符串中的上報信息，如果解密失敗，則忽略該上報信息。

所述客戶端的標識為客戶端的IP地址或者客戶端的網卡地址。

客戶端和服務器之間的約定加密算法為：RSA算法、數據加密標準DES算法、ElGamal算法、DSA算法、MD5算法或BLOWFISH算法。

一種互聯網信息的上報方法，預先約定客戶端和服務器之間的加密算法，該方法還包括：

A、客戶端生成全局統一標識符GUID值，利用所約定的加密算法對該GUID值加密，將加密后的GUID值連同上報信息一起形成統一資源定位符URL字符串，并將URL字符串發送到服務器，并且定期對每個客戶端上報的URL字符串進行匯總；

B、服務器判斷是否能夠利用約定的加密算法對接收到的URL字符串中的GUID值執行解密，如果解密成功，根據客戶端的標識判斷接收到的客戶端所匯總的URL字符串是否包括相同的GUID值，如果包括相同的GUID值，則全部忽略該客戶端具有相同GUID值的URL字符串中的上報信息或只接受一次，如果不包括，則直接接受所有URL字符串中的上報信息。

客戶端和服務器之間的約定加密算法為：RSA算法、數據加密標準(DES)算法、ElGamal算法、DSA算法、MD5算法或BLOWFISH算法。

一種互聯網信息的上報系統，該系統包括客戶端和服務器，客戶端和服務器通過互聯網相連接，其中：