技術領域

本發明涉及通信領域，特別是一種客戶端通過URL與服務器通訊的方法及系統。

背景技術

軟件客戶端經常需要通過URL地址與服務端通訊，尤其是當客戶端需要以網頁形式彈框時，這種通訊方式應用得更加普遍。然而傳統的URL通訊方式，所有參數都以明文的方式寫在URL中，非法用戶容易通過修改或偽造URL的方式與服務端通訊，而服務端無法判斷此請求的真偽，使這種通訊方式不具備安全性，容易造成用戶信息的泄露。

現有技術對URL中的參數進行了加密，但采用整體對所有參數加密的形式會遇到參數長度受限（如IIS服務器限制參數長度為200K，如果把所有參數加密放到一個參數中，可能會大于這個值），或者遇到調試、解析困難的問題（因為參數都是密文方式，在沒有密文的情況下，無法查看URL中參數的具體信息，這對于所有調試人員來說都難以調試，而開發、維護、客服人員無法讀懂這些參數，如客服人員無法通過URL清晰識別出玩家的賬號等）。

因此，需要一種參數以明文方式傳遞，方便易懂，又能有效驗證客戶端URL有效性的通訊方式。

發明內容

為解決上述問題，本發明的目的在于提供一種客戶端通過URL與服務器通訊的方法及系統，以明文方式傳遞參數，同時又可以有效驗證URL信息的有效性。

本發明解決其問題所采用的技術方案是：

本發明的優選實施例提供了一種客戶端通過URL與服務器通訊的方法，包括：

URL生成的步驟，生成依次包括URL路徑、URL參數和URL校驗參數的URL請求，其中，所述URL路徑為對應的接收此URL請求的服務器地址，所述URL參數包括參數名和編碼后的參數值，所述URL校驗參數包括用于標記URL請求有效期的時間戳、隨機數、參數值的編碼方式和用于驗證URL合法性的校驗值；

發送請求的步驟，客戶端將生成的URL請求發送至服務器；

回應的步驟，服務器接收此URL請求，若判斷時間戳無效，則直接舍棄此URL請求，否則，根據URL請求計算其校驗值，并與URL請求中的校驗值對比判斷URL的合法性，若URL請求合法，則回應請求，否則拒絕請求。

在客戶端與服務器通信時，URL參數以明文的方式傳遞，相關人員可以方便識別相應的包括用戶名、服務區域等內容，服務器在判斷URL請求的有效性時，首先根據時間戳進行判斷，其次，根據校驗碼計算進一步判斷，有效保障了信息的安全性。

本發明的優選實施例還提供了一種客戶端通過URL與服務器通訊的系統，包括：

URL生成模塊，生成依次包括URL路徑、URL參數和URL校驗參數的URL請求，其中，所述URL路徑為對應的接收此URL請求的服務器地址，所述URL參數包括參數名和編碼后的參數值，所述URL校驗參數包括用于標記URL請求有效期的時間戳、隨機數、參數值的編碼方式和用于驗證URL合法性的校驗值；

發送請求模塊，客戶端將生成的URL請求發送至服務器；

回應模塊，服務器接收此URL請求，若判斷時間戳無效，則直接舍棄此URL請求，否則，根據URL請求計算其校驗值，并與URL請求中的校驗值對比判斷URL的合法性，若URL請求合法，則回應請求，否則拒絕請求。

所生成的URL請求中，隨機數是隨機選取的，不同的URL請求所生成的隨機數不同，而校驗碼是根據隨機數生成的，因此，不同的隨機數最終導致校驗碼的不一致，這就保證在URL生成、傳輸、回應的整個環節中，對URL進行惡意的修改幾乎難以實現，保證了整個信息的安全性。

本發明的有益效果是：

本發明采用一種客戶端通過URL與服務器通訊的方法及系統，其中的參數以明文的形式顯示，利于識別，通過隨機數和校驗值增加URL修改或偽造的難度，保證整個信息的安全性。

附圖說明

下面結合附圖和實例對本發明作進一步說明。

圖1是本發明所述方法的流程圖；

圖2是所述URL生成的步驟流程圖；

圖3是所述校驗值生成的流程圖；

圖4是回應步驟的流程圖；

圖5是本發明所述系統的結構組成框圖；

圖6是所述URL生成模塊的結構組成框圖；

圖7是所述校驗單元的結構組成框圖；

圖8是所述回應模塊的結構組成框圖。

具體實施方式

實施例一：

參照圖1所述，本發明提供了一種客戶端通過URL與服務器通訊的方法，包括步驟：