[發明專利]一種防止非法訪問服務器的方法及系統有效
| 申請號: | 201910102842.0 | 申請日: | 2019-02-01 |
| 公開(公告)號: | CN109873819B | 公開(公告)日: | 2022-03-22 |
| 發明(設計)人: | 李小紅 | 申請(專利權)人: | 湖南快樂陽光互動娛樂傳媒有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王學強 |
| 地址: | 410001 湖南省長沙市*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 非法 訪問 服務器 方法 系統 | ||
1.一種防止非法訪問服務器的方法,包括步驟A.客戶端生成待請求的原始資源URL;其特征在于,
在步驟A之前還包括:
步驟A1.客戶端將用戶標識和待請求的資源標識發送至服務器;
步驟A2.服務器接收用戶標識和待請求的資源標識;
步驟A3.服務器根據步驟A2中接收的用戶標識、待請求的資源標識、服務器中預設的密鑰生成會話標識;
步驟A4.服務器將會話標識、會話密鑰發送至客戶端;
步驟A5.客戶端接收會話標識、會話密鑰;
步驟A6.客戶端利用會話密鑰對用戶標識及待請求的資源標識加密,得到加密信息;
在步驟A之后還包括:
步驟B.客戶端將步驟A5中獲取的會話標識、步驟A中生成的原始資源URL合并為新URL;客戶端還將步驟A6中得到的加密信息、步驟A5中獲取的會話標識、步驟A中生成的原始資源URL合并為新URL;
步驟C.客戶端基于新URL向服務器發送訪問請求;
步驟D.服務器判斷接收到的訪問請求中的新URL中是否帶有會話標識,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若是,則執行步驟E;
步驟E.判斷新URL中的會話標識是否與步驟A3中生成的會話標識一致,若否,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;若判斷新URL中的會話標識與步驟A3中生成的會話標識一致,則利用會話密鑰對新URL中的加密信息進行解密,得到解密后的用戶標識及資源標識;
步驟F.服務器判斷解密后得到的用戶標識是否與步驟A2中接收到的用戶標識一致,同時判斷解密后得到的資源標識是否與步驟A2中接收到的資源標識一致;若解密后得到的用戶標識與步驟A2中接收到的用戶標識不一致,和/或解密后得到的資源標識與步驟A2中接收到的資源標識不一致,則判斷此次訪問請求為非法訪問請求,服務器拒絕此次訪問;否則,判斷此次訪問請求為合法訪問請求,服務器允許此次訪問且基于原始資源URL向客戶端返回訪問結果。
2.如權利要求1所述的防止非法訪問服務器的方法,其特征在于,所述步驟A3中,生成會話標識的過程包括:
根據用戶標識、待請求的資源標識計算哈希值;
利用服務器預設的密鑰對哈希值進行加密,生成會話標識。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南快樂陽光互動娛樂傳媒有限公司,未經湖南快樂陽光互動娛樂傳媒有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910102842.0/1.html,轉載請聲明來源鉆瓜專利網。
