[發明專利]一種防止非法訪問服務器的方法及系統有效
| 申請號: | 201910102830.8 | 申請日: | 2019-02-01 |
| 公開(公告)號: | CN109873818B | 公開(公告)日: | 2021-07-09 |
| 發明(設計)人: | 李小紅 | 申請(專利權)人: | 湖南快樂陽光互動娛樂傳媒有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 長沙正奇專利事務所有限責任公司 43113 | 代理人: | 李美麗 |
| 地址: | 410001 湖南省長沙市*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 非法 訪問 服務器 方法 系統 | ||
1.一種防止非法訪問服務器的方法,包括步驟A.客戶端生成待請求的原始資源URL;其特征在于,
在步驟A之前還包括:
步驟A1.服務器生成提示碼、會話標識和加密密鑰集合;
步驟A2.服務器將提示碼、會話標識組合形成的信息經過加密密鑰加密后得到加密信息,其中加密密鑰為加密密鑰集合中的任意一個數;
步驟A3.服務器將加密密鑰集合、提示碼和加密信息發送至客戶端;
步驟A4.客戶端接收加密密鑰集合、提示碼和加密信息;
步驟A5.客戶端在加密密鑰集合中選取一個加密密鑰對加密信息進行解密,得到解密信息;
步驟A6.判斷解密信息中包含的提示碼是否和客戶端直接從服務器接收的提示碼一致,若是,則客戶端獲取相應解密信息中的會話標識并跳轉至步驟A;若否,則重復步驟A5~A6;
在步驟A之后還包括:
步驟B.客戶端將步驟A6中獲取的會話標識、步驟A中生成的原始資源URL合并為新URL;
步驟C.客戶端基于新URL向服務器發送訪問請求;
步驟D.服務器判斷接收到的訪問請求中的新URL中是否帶有會話標識,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若是,則執行步驟E;
步驟E.判斷新URL中的會話標識與服務器中預先生成的會話標識是否一致,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;
所述步驟A1中,服務器還生成會話密鑰;
所述步驟A2中,服務器將提示碼、會話標識、會話密鑰組合形成的信息經過加密密鑰加密后得到加密信息;
所述步驟A6中,若解密信息中包含的提示碼和客戶端直接從服務器接收的提示碼一致,則客戶端獲取相應解密信息中的會話標識和會話密鑰并跳轉至步驟A;
所述步驟B中還包括,客戶端根據會話密鑰對原始資源URL進行加密,得到加密URL;客戶端將步驟A6中獲取的會話標識、步驟B中得到的加密URL、步驟A中生成的原始資源URL合并為新URL;
所述步驟E中,若判斷新URL中的會話標識與服務器中預先生成的會話標識一致,則利用會話密鑰對新URL中的加密URL數據進行解密;
還包括:
步驟F.判斷解密后得到的資源標識數據與新URL中原始資源URL中攜帶的資源標識數據是否一致,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若是,則判斷此次訪問請求為合法訪問請求,服務器允許此次訪問且基于原始資源URL向客戶端返回訪問結果。
2.一種防止非法訪問服務器的系統,包括客戶端和服務器,其中,客戶端包括原始資源URL生成單元:用于生成待請求的原始資源URL;服務器包括第一接收單元:用于接收客戶端發送的訪問請求;
其特征在于,
服務器還包括:
數據生成單元:用于生成提示碼、會話標識和加密密鑰集合;
第一加密單元:用于將提示碼、會話標識組合形成的信息經過加密密鑰加密后得到加密信息,其中加密密鑰為加密密鑰集合中的任意一個數;
第一發送單元:用于將加密密鑰集合、提示碼和加密信息發送至客戶端;
第一判斷單元:用于判斷接收到的訪問請求中的新URL中是否帶有會話標識,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若是,則判斷新URL中的會話標識與服務器中預先生成的會話標識是否一致;
第二判斷單元:用于判斷新URL中的會話標識與服務器中預先生成的會話標識是否一致,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;
客戶端還包括:
第二接收單元:用于接收加密密鑰集合、提示碼和加密信息;
第一解密單元:用于在加密密鑰集合中選取一個加密密鑰對加密信息進行解密,得到解密信息;
第三判斷單元:用于判斷解密信息中包含的提示碼是否和客戶端直接從服務器接收的提示碼一致;
數據獲取單元:用于在解密信息中包含的提示碼和客戶端直接從服務器接收的提示碼一致時,獲取相應解密信息中的會話標識;
新URL生成單元:用于將會話標識、原始資源URL合并為新URL;
第二發送單元:用于基于新URL向服務器發送訪問請求;
所述數據生成單元還用于生成會話密鑰;
所述第一加密單元用于將提示碼、會話標識、會話密鑰組合形成的信息經過加密密鑰加密后得到加密信息;
所述數據獲取單元還用于在解密信息中包含的提示碼和客戶端直接從服務器接收的提示碼一致時,獲取相應解密信息中的會話密鑰;
所述客戶端還包括:
第二加密單元:用于根據會話密鑰對原始資源URL進行加密,得到加密URL;
所述新URL生成單元用于將會話標識、加密URL、原始資源URL合并為新URL;
所述服務器還包括:
第二解密單元:用于在新URL中的會話標識與服務器中預先生成的會話標識一致時,利用會話密鑰對新URL中的加密URL數據進行解密;
第四判斷單元:用于判斷解密后得到的資源標識數據與新URL中原始資源URL中攜帶的資源標識數據是否一致,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若是,則判斷此次訪問請求為合法訪問請求,服務器允許此次訪問且基于原始資源URL向客戶端返回訪問結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南快樂陽光互動娛樂傳媒有限公司,未經湖南快樂陽光互動娛樂傳媒有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910102830.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種一對一訪問網絡的方法和裝置
- 下一篇:一種防止非法訪問服務器的方法及系統
