技術領域

本發明涉及計算機技術領域，尤其涉及一種對URL(Uniform/Universal?Resource?Locator，統一資源定位符)加密的方法及裝置、URL驗證的方法及裝置。

背景技術

URL也被稱為網頁地址，是對可以從因特網上得到的資源的位置和訪問方法的一種簡潔的表示。URL給資源的位置提供一種抽象的識別方法，并用這種方法給資源定位；只要能夠對資源定位，系統就可以對資源進行各種操作，如存取、更新、替換和查找其屬性。URL相當于一個文件名在網絡范圍的擴展，是與因特網相連的機器上的任何可訪問對象的一個指針。

目前在因特網開發中，管理人員經常會對用戶使用的資源進行權限驗證。現有的解決方案是將當前用戶使用的資源編號即用戶ID(Identification，身份識別)傳遞到網站后臺，后臺將此ID以及當前登錄用戶在會話中存放的用戶ID傳遞到數據庫系統中進行驗證，查看當前用戶是否具備使用此ID的權限。這種做法在安全上沒有問題，但是當數據量大到一定程度且相關數據操作比較多時，必須在每個涉及到該資源的操作上進行相關的權限驗證，極大地增加了因特網服務器端與數據庫服務交互的次數，增加了服務器的資源開銷和處理時間。

現有技術解決上述問題所采用的方法是：將當前ID進行加密得到暗文并標記在資源處，避免將當前ID暴露給用戶。假設原有資源ID為3，生成的傳統URL為：

http://domainname.com/page.aspx？id＝3；

加密后的URL為：

http://domainname.com/page.aspx？id＝SDFSERWER3S；

利用此URL請求服務器，服務器會將此ID進行解密還原成明文ID，并將相應的ID直接呈現給用戶，免去驗證的操作。該URL加密方法占用了大量資源和開銷且不具備時效性，同時存在較大安全風險，一旦加密鏈接被破解，就可以一直使用此鏈接操作。

發明內容

本發明的主要目的是提供一種對URL加密的方法和一種URL驗證的方法，旨在節省服務器端的資源和開銷，進一步提高現有URL加密算法的安全性，實現了URL驗證的時效性。

本發明提供了一種對URL加密的方法，包括以下步驟：

服務器端響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL；

對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；

將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL′供用戶訪問。

優選地，所述對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文的步驟具體包括：

將所述明文URL中的敏感信息M編碼成敏感信息M1；

初始化公共密鑰PK_B和PK′_B；

根據所述公共密鑰PK_B對所述編碼后的敏感信息M1進行加密獲得暗文M2。

優選地，所述初始化公共密鑰PK_B和PK′_B的步驟具體包括：

在公共密鑰PK_B和PK′_B的訪問器中，分別獲取當前時間和當前時間前一天的任意一個時間的時間屬性字符串；

將所述時間屬性字符串分別格式化，獲得新的字符串；

將所述新的字符串分別與當前用戶的唯一登錄信息相結合作為公共密鑰PK_B和PK′_B。

本發明還提供了一種對URL加密的裝置，包括：

數據響應模塊，用于響應用戶訪問的數據請求，讀取所述數據并將其拼接成明文URL；

信息處理模塊，用于對所述明文URL中的敏感信息進行編碼并將編碼后的敏感信息進行加密獲得暗文；

信息拼接模塊，用于將所述編碼后的敏感信息、所述暗文及所述明文URL拼接得到新的URL′供用戶訪問。

優選地，所述信息處理模塊具體包括：

信息編碼單元，用于將所述明文URL中的敏感信息M編碼成敏感信息M1；

密鑰初始化單元，用于初始化公共密鑰PK_B和PK′_B；

信息加密單元，用于根據所述公共密鑰PK_B對所述編碼后的敏感信息M1進行加密獲得暗文M2。

優選地，所述密鑰初始化單元具體用于：