CN111984989A - 一种自身校验发布和访问url的方法、装置、***和介质 - Google Patents
一种自身校验发布和访问url的方法、装置、***和介质 Download PDFInfo
- Publication number
- CN111984989A CN111984989A CN202010906094.4A CN202010906094A CN111984989A CN 111984989 A CN111984989 A CN 111984989A CN 202010906094 A CN202010906094 A CN 202010906094A CN 111984989 A CN111984989 A CN 111984989A
- Authority
- CN
- China
- Prior art keywords
- url
- ciphertext
- encrypted
- digital
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012795 verification Methods 0.000 claims abstract description 49
- 238000012545 processing Methods 0.000 claims description 25
- 230000009466 transformation Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 14
- 230000002441 reversible effect Effects 0.000 claims description 7
- 230000001131 transforming effect Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000009193 crawling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种自身校验发布和访问URL的方法、装置、***和介质,其中方法包括:发布加密URL和访问URL;发布加密URL包括:拆分未加密URL,生成URL字符和URL数字;使用带自身校验的数字加密方法对URL数字加密,生成加密URL数字;合并URL字符和加密URL数字,生成加密URL,使用加密URL发布;访问URL包括:得到并拆分待解密URL,生成URL字符和URL待校验数字;使用带自身校验的数字解密方法对URL待校验数字解密;解密成功,使用待解密URL访问。本发明使得URL发布者能够发布特定URL,普通用户无法使用循环语句爬取所有页面;而特定用户可以先进行URL正确性判断,再使用相应URL访问,能够减轻网络访问压力。所使用的加密与解密方式,能够伪装成MD5加密方法,较难被破解。
Description
技术领域
本发明属于信息安全领域,特别涉及一种自身校验发布和访问URL的方法、装置、***和介质。
背景技术
当前,互联网开源信息已经成为科技情报的重要表现形式和组成部分,特别是重点科技网站的信息,代表了全球最新的科技发展现状和趋势,但这些信息采用简单的搜索方式难以获取,且具有很强的时效性,人工跟踪难度大、时间耗费多,不易于长期积累。通过爬虫技术对这些开源数据自动抽取、集成、解析后得到的信息,可支撑科研人员在当前大数据背景下对情报做出快速反应,满足这种需求需要基于爬虫技术的数据采集与加工处理。
科技网站的信息有不少以学术文章的形式记录着,其URL(UniformResourceLocator,统一资源定位符)的结构比较固定,如https://www.***.com/article/show_article.do?id=*****;其中id通常是一串数字。爬虫很容易通过使用循环语句爬取所有页面,但是,大量的不加限制的网络爬虫会对网站服务器造成巨大压力,严重者会造成服务器宕机,从而降低其他正常用户的使用体验,并可能会造成其他大量用户的潜在流失,给网站经营者造成损失。
商业门户网站建站之初就考虑了流量等问题,科技网站不同于大型商业门户网站,在这方面考虑比较少,而且建设资金投入等也远不如商业门户网站,但是因为内容的价值,又经常会遇到各类爬虫的访问,因此存在如何用低成本解决该问题的需求。对于特定人群,又需要向他们提供这种服务,使之可以通过爬虫之类下载相应内容。
发明内容
针对上述问题,本发明提出一种自身校验发布和访问URL的方法、装置、***和介质,其中方法包括:发布加密URL和访问URL;
所述发布加密URL包括:
拆分未加密URL,生成URL字符和URL数字;
使用带自身校验的数字加密方法对所述URL数字加密,生成加密URL数字;
合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息;
所述访问URL包括:
得到待解密URL;
拆分待解密URL,生成URL字符和URL待校验数字;
使用带自身校验的数字解密方法对URL待校验数字解密;
解密成功,使用待解密URL访问。
示例性的,所述使用带自身校验的数字加密方法包括:
预设常数,待加密明文与所述常数运算,得到数字明文;
使用加密算法加密所述数字明文,得到加密数字密文;
预设变换处理规则,变换处理数字明文,得到伪装数字;
预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;
将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文;
所述URL数字为所述待加密明文,所述加密后密文为加密URL数字。
示例性的,使用带自身校验的数字解密方法包括:
依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;
依照变换处理规则,还原第二密文,得到解密明文;
使用加密算法加密所述解密明文,得到待验证密文;
使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;
比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功;
当校验成功时,所述解密明文与所述常数逆运算,得到解密后的明文,解密成功;
所述URL待校验数字为所述加密后密文。
示例性的,所述加密算法包括MD5算法、MD5变形算法。
示例性的,当所述加密数字密文位数等于16时,所述常数长度位数小于等于14,所述待加密明文位数小于等于14;
当所述加密数字密文位数等于32时,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。
示例性的,所述运算为可逆运算;
运算后,所述常数位数和数字明文位数相同。
示例性的,所述第二加密数字密文位数与所述伪装数字位数相同。
示例性的,所述变换处理,包括:
替换字符、乱序字符;
所述替换字符指预设替换规则,使用指定字符代替原字符;
所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。
示例性的,所述指定字符包括a、b、c、d、e、f。
本发明还提出一种自身校验发布和访问URL的装置,包括:
发布加密URL模块、访问URL模块和加密解密模块;
所述加密解密模块包括带自身校验的数字加密单元和带自身校验的数字解密单元;
所述加密解密模块用于加密和解密;
所述发布加密URL模块用于:
拆分未加密URL,生成URL字符和URL数字;
使用带自身校验的数字加密单元对所述URL数字加密,生成加密URL数字;
合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息;
所述访问URL模块用于:
得到待解密URL;
拆分待解密URL,生成URL字符和URL待校验数字;
使用带自身校验的数字解密单元对URL待校验数字解密;
解密成功,使用待解密URL访问。
示例性的,所述带自身校验的数字加密单元用于:
预设常数,待加密明文与所述常数运算,得到数字明文;
使用加密算法加密所述数字明文,得到加密数字密文;
预设变换处理规则,变换处理数字明文,得到伪装数字;
预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;
将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文;
所述带自身校验的数字解密单元用于:
依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;
依照变换处理规则,还原第二密文,得到解密明文;
使用加密算法加密所述解密明文,得到待验证密文;
使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;
比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功;
当校验成功时,所述解密明文减去所述常数,得到解密后的明文。
示例性的,所述加密算法包括MD5算法、MD5变形算法。
示例性的,所述加密数字密文位数等于16,所述常数长度位数小于等于11,所述待加密明文位数小于等于14;
所述加密数字密文位数等于32,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。
示例性的,所述运算为可逆运算;
运算后,所述常数位数和数字明文位数相同。
示例性的,所述第二加密数字密文位数与所述伪装数字位数相同。
示例性的,所述变换处理,包括:
使用替换字符、使用乱序字符;
所述替换字符指预设替换规则,使用指定字符代替原字符;
所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。
示例性的,所述指定字符包括a、b、c、d、e、f。
本发明还提出一种自身校验发布和访问URL的***,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-9中任一项所述方法的步骤。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-9中任一项所述方法的步骤。
本发明提供一种安全发布和访问的URL的方法,使得URL发布者可以发布特定的URL,所述URL无规律性,普通用户无法使用循环语句爬取所有页面;而特定用户知道该方法时,可以先进行URL正确性判断,再使用相应URL访问网络,也能够减轻网络访问压力。所使用的加密与解密方式,能够伪装成MD5加密方法,较难被破解。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明实施例的一种自身校验发布和访问URL的方法流程示意图;
图2示出了根据本发明实施例的一种使用带自身校验的数字加密方法加密流程示意图;
图3示出了根据本发明实施例的一种使用带自身校验的数字解密方法解密流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提出了一种自身校验发布和访问URL的方法,用于限制用户对网站爬取。所述方法包括:发布加密URL和访问URL,如图1所示,所述发布加密URL包括:拆分未加密URL,生成URL字符和URL数字;使用带自身校验的数字加密方法对所述URL数字加密,生成加密URL数字;合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息。
所述访问URL包括:得到待解密URL;拆分待解密URL,生成URL字符和URL待校验数字;使用带自身校验的数字解密方法对URL待校验数字解密;解密成功,使用待解密URL访问。
示例性的,科技网站的信息有不少以学术文章的形式记录着,其URL(UniformResourceLocator,统一资源定位符)的结构比较固定,如https://www.***.com/article/show_article.do?id=*****;其中“id=”后面的字符通常是一串数字。如果对该数字不进行加密,爬虫可以利用一定的规律性爬取所有页面,可以使用但不限于以下方式爬取,如顺序爬取,从数字000000开始到999999等。而对后面的字符加密后,生成的字符没有规律,且字符取值范围大大增加,使用顺序爬取等方式难以实现。而特定人群,给出指定若干URL时,也可以通过本方法来先进行验证URL是否正确,验证成功再访问URL。
示例性的,拆分未加密URL,即对URL拆分为URL字符和URL数字,其中URL数字部分为“id=”后面的字符,URL字符部分为URL其余部分;如https://www.***.com/article/show_article.do?id=123456拆分后,URL字符部分为“https://www.***.com/article/show_article.do?id=”,URL数字部分为“123456”。本发明所使用的方法,URL数字部分包括以下字符:0-9十个数字字符和a-f六个字母字符。
示例性的,使用带自身校验的数字加密方法对所述URL数字加密,生成加密URL数字;合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息。假设使用带自身校验的数字加密方法对所述URL数字“123456”加密,生成字符为“abcded”,则加密URL数字为“abcded”,则合并后的加密URL为“https://www.***.com/article/show_article.do?id=abcded”。使用该加密URL发布信息。
示例性的,所述访问URL包括:得到待解密URL;拆分待解密URL,生成URL字符和URL待校验数字;使用带自身校验的数字解密方法对URL待校验数字解密;解密成功,使用待解密URL访问。当使用者得到若干URL时,一种方式是直接向网站发出所有的URL请求信息,但是如果其中部分URL为错误URL,网站会返回错误信息,如404该网页不存在等,甚至请求错误过多时,网站会拒绝该用户访问。另一种方式是先自行验证URL是否正确,如果正确,则使用该URL访问,如不正确,则验证下一个URL直至所有URL验证完为止。验证方式即得到待解密URL,拆分待解密URL,生成URL字符和URL待校验数字;使用带自身校验的数字解密方法对URL待校验数字解密;解密如果成功,则使用该URL访问,解密如果失败,则验证下一个URL。
具体的,所述使用带自身校验的数字加密方法包括:预设常数,待加密明文与所述常数运算,得到数字明文;使用加密算法加密所述数字明文,得到加密数字密文;预设变换处理规则,变换处理数字明文,得到伪装数字;预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文,所述URL数字为所述待加密明文,加密后密文为所述加密URL数字,如图2所示。
具体的,所述加密算法包括MD5加密算法、MD5变形加密算法。所述加密数字密文位数等于16,所述常数长度位数小于等于14,所述待加密明文位数小于等于14;所述加密数字密文位数等于32,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。所述运算为可逆运算;运算后,所述常数位数和数字明文数位相同。所述第二加密数字密文长度与所述伪装数字长度相同。所述变换处理,包括:使用替换字符、使用乱序字符;所述替换字符指预设替换规则,使用指定字符代替原字符;所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。所述指定字符包括a、b、c、d、e、f。
示例性的,MD5算法又称MD5信息摘要算法(MD5Message-Digest Algorithm),是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hashvalue),用于确保信息传输完整一致。目前使用MD5算法加密后,可以按要求生成16位或32位字符。由于MD5算法在1996年后被证实存在弱点,可以被加以破解。2004年,证实MD5算法无法防止碰撞(collision),因此现在常使用MD5变形算法,MD5变形算法一般是改变初始化所用到的4个常数;或改变填充的方法;或改变Hash变换的处理过程。也可以使用多重MD5加密,如使用MD5加密后,再对加密结果取部分值与明文结合再用MD5进行加密。使用MD5变形算法加密后,同样可以按要求生成16位或32位字符。本发明使用MD5算法进行示例性说明。
一个自然数数位的个数,叫做位数。含有一个数位的数是一位数,含有两个数位的数是两位数,含有三个数位的数是三位数……含有n个数位的数是n位数。如123位数为3;987654321位数为9。本发明中,位数还包括字符串字符位的个数,如字符串a1b2c3d4的位数是8。由于使用MD5算法加密后,可以生成16位或32位字符,所以本发明所要加密的待加密明文位数小于16位或32位。待加密明文需要进行运算得到数字明文,预设运算规则,使待加密明文运算后位数不会减少,即数字明文位数大于等于待加密明文位数。又考虑到依照本发明需要产生第一加密数字密文和第三加密数字密文,所述第一加密数字密文和所述第三加密数字密文位数至少要有1位;且变换处理不会改变其位数。所以当使用MD5算法加密后,生成16位字符时,即加密数字密文位数等于16,待加密明文位数小于等于14;当使用MD5算法加密后,生成32位字符时,即加密数字密文位数等于32,待加密明文位数小于等于30。本发明以加密后生成32位字符进行示例性说明。
在实际加密过程中,会对位数比较小的数进行加密,如12345678,这个数仅有8位。这需要对该数进行变换,使之位数增大。本发明预设常数,所述常数与待加密明文进行运算,得到数字明文。预设运算规则,使得常数位数和得到的数字明文位数相同。所述运算指的是可逆运算,即知道运算方法,知道常数与待加密明文,可以得到数字明文;知道运算方法,知道常数和数字明文,可以得到待加密明文。常数位数和待加密明文位数具有相同原因,所以当使用MD5算法加密后,生成16位字符时,即加密数字密文位数等于16,常数位数小于等于14;当使用MD5算法加密后,生成32位字符时,即加密数字密文位数等于32,常数位数小于等于30。本发明以常数为1000000000000000、待加密明文为12345678、运算方法为加法进行示例性说明。则数字明文为1000000012345678。
使用加密算法加密所述数字明文,得到加密数字密文。使用MD5对1000000012345678进行加密,得到加密数字密文70A4266C16BF673650D84B116C37E7EE。
变换处理,指按照一定规则,对字符串进行一***变换,生成新的字符串,变换处理包括:替换字符、乱序字符;所述替换字符指预设替换规则,使用指定字符代替原字符;所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。替换字符可以使用各种规则,如用字母a变换第一个1,字母b变换第一个2;可以指定字符替换,如替换小于n的数字,或替换大于n的数字;还可以是只替换小于n的数字,或只替换大于n的数字。由于MD5加密后产生的字符。经过MD5算法处理后,生成的数据为十六进制数,所以只包含数字和a、b、c、d、e、f六种字符,本发明目的是能够伪装成MD5加密方法,所以所述替换字符指预设替换规则,使用指定字符代替原字符,所述指定字符包括a、b、c、d、e、f。变换处理可以只使用替换字符,也可以只使用乱序字符,也可以将替换字符和乱序字符结合使用。只要使用替换字符和乱序字符。本发明以a替换1,b替换2实现替换字符,前四个字符与后四个字符交换实现乱序字符进行示例性说明。数字明文为1000000012345678,变换处理生成的伪装数字为56780000ab34a000。
拆分,指可以组合成一个整体的不同部分,单独被分开的过程。本发明为拆分是字符串的拆分,字符串包括数字。如字符串12345678可以拆分为123和45678;字符串a1b2c3d4可以拆分为a1和b2c3d4等。预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;其中第二加密数字密文位数与所述伪装数字位数相同。本发明以将32位字符串拆分为11位、16位、5位示例性说明。得到的第一加密数字密文为70A4266C16B、第二加密数字密文为F673650D84B116C3、第三加密数字密文为7E7EE。
加密数字明文和变换处理数字明文顺序不分先后。变换处理数字明文和拆分加密数字密文顺序不分先后。但是加密数字明文需要在拆分加密数字密文之前。
将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文,加密后密文为70A4266C16B56780000ab34a0007E7EE。
通过使用带自身校验的数字加密方法对所述URL数字加密,得到加密URL数字,即加密后密文。
使用带自身校验的数字解密方法包括:
依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;依照变换处理规则,还原第二密文,得到解密明文;使用加密算法加密所述解密明文,得到待验证密文;使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功,将解密明文与所述常数逆运算,得到解密后的明文,所述URL待校验数字为所述加密后密文,如图3所示。
示例性的,依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;加密后密文为70A4266C16B56780000ab34a0007E7EE,拆分后第一密文为70A4266C16B、第二密文为56780000ab34a000、第三密文为7E7EE。
依照变换处理规则,还原第二密文,得到解密明文;还原后,解密明文为1000000012345678。
使用加密算法加密所述解密明文,得到待验证密文;加密后得到待验证密文为70A4266C16BF673650D84B116C37E7EE。
使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;拆分后,第一待验证密文为70A4266C16B、第二待验证密文为F673650D84B116C3、第三待验证密文为7E7EE。
比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;这时第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文。这表示校验成功。如果第一待验证密文不等于第一加密数字密文或者第三待验证密文不等于第三加密数字密文,这表示校验失败,这代表收到的加密后密文出现问题,无法解密。
当校验成功后,将解密明文与所述常数逆运算,得到解密后的明文。解密明文为1000000012345678,常数为1000000000000000,逆运算为减法,所以解密后的明文为12345678。
当得到解密后的明文时,则代表解密成功,则使用所述待解密URL来访问网络;如果解密不成功,则代表当前待解密URL为错误URL。
本发明的实施例还提出了一种自身校验发布和访问URL的装置,所述装置包括发布加密URL模块、访问URL模块和加密解密模块;
所述加密解密模块包括带自身校验的数字加密单元和带自身校验的数字解密单元;所述加密解密模块用于加密和解密;
所述发布加密URL模块用于:拆分未加密URL,生成URL字符和URL数字;使用带自身校验的数字加密单元对所述URL数字加密,生成加密URL数字;合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息;
所述访问URL模块用于:得到待解密URL;拆分待解密URL,生成URL字符和URL待校验数字;使用带自身校验的数字解密单元对URL待校验数字解密;解密成功,使用待解密URL访问。
所述带自身校验的数字加密单元用于:预设常数,待加密明文与所述常数运算,得到数字明文;使用加密算法加密所述数字明文,得到加密数字密文;预设变换处理规则,变换处理数字明文,得到伪装数字;预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文。
所述带自身校验的数字解密单元用于:依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;依照变换处理规则,还原第二密文,得到解密明文;使用加密算法加密所述解密明文,得到待验证密文;使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功,将解密明文减去所述常数,得到解密后的明文。
具体的,所述加密算法包括MD5算法、MD5变形算法。所述加密数字密文位数等于16,所述常数长度位数小于等于11,所述待加密明文位数小于等于14;所述加密数字密文位数等于32,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。所述运算为可逆运算;运算后,所述常数位数和数字明文位数相同。所述第二加密数字密文位数与所述伪装数字位数相同。所述变换处理,包括:使用替换字符、使用乱序字符;所述替换字符指预设替换规则,使用指定字符代替原字符;所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。所述指定字符包括a、b、c、d、e、f。
本发明实施例还提出一种自身校验发布和访问URL的***,所述***包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述发布和访问URL方法实施例中的步骤,例如图1所示的步骤。或者,所述处理器执行所述计算机程序时实现上述发布和访问URL装置实施例中各模块的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述发布和访问URL***中的执行过程。
所述发布和访问URL***可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述发布和访问URL***可包括,但不限于,处理器、存储器。本领域技术人员可以理解,可以包括其他更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述发布和访问URL***还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路Application Specific Integrated Circuit,ASIC)、现成可编程门阵列Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述发布和访问URL***的控制中心,利用各种接口和线路连接整个发布和访问URL***的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述发布和访问URL***的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如加密功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如第一加密数字密文、第二加密数字密文、第三加密数字密文)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所述发布和访问URL***集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本发明提供一种安全发布和访问的URL的方法,使得URL发布者可以发布特定的URL,所述URL无规律性,普通用户无法使用循环语句爬取所有页面;而特定用户知道该方法时,可以先进行URL正确性判断,再使用相应URL访问网络,也能够减轻网络访问压力。所使用的加密与解密方式,能够伪装成MD5加密方法,较难被破解。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (19)
1.一种自身校验发布和访问URL的方法,其特征在于,
所述方法包括:发布加密URL和访问URL;
所述发布加密URL包括:
拆分未加密URL,生成URL字符和URL数字;
使用带自身校验的数字加密方法对所述URL数字加密,生成加密URL数字;
合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息;
所述访问URL包括:
得到待解密URL;
拆分待解密URL,生成URL字符和URL待校验数字;
使用带自身校验的数字解密方法对URL待校验数字解密;
解密成功,使用待解密URL访问。
2.根据权利要求1所述的方法,其特征在于,
所述使用带自身校验的数字加密方法包括:
预设常数,待加密明文与所述常数运算,得到数字明文;
使用加密算法加密所述数字明文,得到加密数字密文;
预设变换处理规则,变换处理数字明文,得到伪装数字;
预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;
将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文;
所述URL数字为所述待加密明文,所述加密后密文为加密URL数字。
3.根据权利要求2所述的方法,其特征在于,
使用带自身校验的数字解密方法包括:
依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;
依照变换处理规则,还原第二密文,得到解密明文;
使用加密算法加密所述解密明文,得到待验证密文;
使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;
比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功;
当校验成功时,所述解密明文与所述常数逆运算,得到解密后的明文,解密成功;
所述URL待校验数字为所述加密后密文。
4.根据权利要求2或3所述的方法,其特征在于,
所述加密算法包括MD5算法、MD5变形算法。
5.根据权利要求2或3所述的方法,其特征在于,
当所述加密数字密文位数等于16时,所述常数长度位数小于等于14,所述待加密明文位数小于等于14;
当所述加密数字密文位数等于32时,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。
6.根据权利要求2所述的方法,其特征在于,
所述运算为可逆运算;
运算后,所述常数位数和数字明文位数相同。
7.根据权利要求2所述的方法,其特征在于,
所述第二加密数字密文位数与所述伪装数字位数相同。
8.根据权利要求2或3所述的方法,其特征在于,
所述变换处理,包括:
替换字符、乱序字符;
所述替换字符指预设替换规则,使用指定字符代替原字符;
所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。
9.根据权利要求8所述的方法,其特征在于,
所述指定字符包括a、b、c、d、e、f。
10.一种自身校验发布和访问URL的装置,其特征在于,
所述装置包括:
发布加密URL模块、访问URL模块和加密解密模块;
所述加密解密模块包括带自身校验的数字加密单元和带自身校验的数字解密单元;
所述加密解密模块用于加密和解密;
所述发布加密URL模块用于:
拆分未加密URL,生成URL字符和URL数字;
使用带自身校验的数字加密单元对所述URL数字加密,生成加密URL数字;
合并所述URL字符和所述加密URL数字,生成加密URL,使用所述加密URL发布信息;
所述访问URL模块用于:
得到待解密URL;
拆分待解密URL,生成URL字符和URL待校验数字;
使用带自身校验的数字解密单元对URL待校验数字解密;
解密成功,使用待解密URL访问。
11.根据权利要求10所述的装置,其特征在于,
所述带自身校验的数字加密单元用于:
预设常数,待加密明文与所述常数运算,得到数字明文;
使用加密算法加密所述数字明文,得到加密数字密文;
预设变换处理规则,变换处理数字明文,得到伪装数字;
预设拆分规则,拆分加密数字密文,得到第一加密数字密文、第二加密数字密文、第三加密数字密文;
将第一加密数字密文、伪装数字和第三加密数字密文拼接,得到加密后密文;
所述带自身校验的数字解密单元用于:
依照拆分规则,拆分加密后密文,得到第一密文、第二密文、第三密文;
依照变换处理规则,还原第二密文,得到解密明文;
使用加密算法加密所述解密明文,得到待验证密文;
使用拆分规则,拆分待验证密文,得到第一待验证密文、第二待验证密文、第三待验证密文;
比较第一待验证密文和第一加密数字密文、第三待验证密文和第三加密数字密文;当第一待验证密文等于第一加密数字密文且第三待验证密文等于第三加密数字密文,校验成功;
当校验成功时,所述解密明文减去所述常数,得到解密后的明文。
12.根据权利要求11所述的装置,其特征在于,
所述加密算法包括MD5算法、MD5变形算法。
13.根据权利要求11所述的装置,其特征在于,
所述加密数字密文位数等于16,所述常数长度位数小于等于11,所述待加密明文位数小于等于14;
所述加密数字密文位数等于32,所述常数长度位数小于等于30,所述待加密明文位数小于等于30。
14.根据权利要求11所述的装置,其特征在于,
所述运算为可逆运算;
运算后,所述常数位数和数字明文位数相同。
15.根据权利要求11所述的装置,其特征在于,
所述第二加密数字密文位数与所述伪装数字位数相同。
16.根据权利要求11所述的装置,其特征在于,
所述变换处理,包括:
使用替换字符、使用乱序字符;
所述替换字符指预设替换规则,使用指定字符代替原字符;
所述乱序字符指按预设乱序规则,将原字符串中字符顺序打乱。
17.根据权利要求16所述的装置,其特征在于,
所述指定字符包括a、b、c、d、e、f。
18.一种自身校验发布和访问URL的***,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-9中任一项所述方法的步骤。
19.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-9中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010906094.4A CN111984989B (zh) | 2020-09-01 | 2020-09-01 | 一种自身校验发布和访问url的方法、装置、***和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010906094.4A CN111984989B (zh) | 2020-09-01 | 2020-09-01 | 一种自身校验发布和访问url的方法、装置、***和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111984989A true CN111984989A (zh) | 2020-11-24 |
| CN111984989B CN111984989B (zh) | 2024-04-12 |
Family
ID=73447777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010906094.4A Active CN111984989B (zh) | 2020-09-01 | 2020-09-01 | 一种自身校验发布和访问url的方法、装置、***和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111984989B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112613062A (zh) * | 2021-01-30 | 2021-04-06 | 山西瑞云微纳科技有限公司 | 一种司法辅助案件数据加密保护方法 |
| CN115567328A (zh) * | 2022-12-06 | 2023-01-03 | 杭州菲助科技有限公司 | 一种视频资源地址的安全加密传输方法、装置及应用 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003058485A1 (en) * | 2002-01-12 | 2003-07-17 | Coretrust, Inc. | Method and system for the information protection of digital content |
| WO2006119336A2 (en) * | 2005-05-02 | 2006-11-09 | Whitehat Security, Inc. | In-line website securing system with html processor and link verification |
| US20120030774A1 (en) * | 2010-07-30 | 2012-02-02 | Keith Chad C | Method For Encrypting And Embedding Information In A URL For Content Delivery |
| CN105282090A (zh) * | 2014-06-03 | 2016-01-27 | 江南大学 | 一种互联网上防非法访问的公开url加密编码方法 |
| CN107634832A (zh) * | 2017-09-12 | 2018-01-26 | 云南撇捺势信息技术有限公司 | 字符串加密、验证方法、装置、计算机可读存储介质 |
| CN111030803A (zh) * | 2019-12-19 | 2020-04-17 | 山东英信计算机技术有限公司 | 一种加密方法、装置及设备 |
-
2020
- 2020-09-01 CN CN202010906094.4A patent/CN111984989B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003058485A1 (en) * | 2002-01-12 | 2003-07-17 | Coretrust, Inc. | Method and system for the information protection of digital content |
| WO2006119336A2 (en) * | 2005-05-02 | 2006-11-09 | Whitehat Security, Inc. | In-line website securing system with html processor and link verification |
| US20120030774A1 (en) * | 2010-07-30 | 2012-02-02 | Keith Chad C | Method For Encrypting And Embedding Information In A URL For Content Delivery |
| CN105282090A (zh) * | 2014-06-03 | 2016-01-27 | 江南大学 | 一种互联网上防非法访问的公开url加密编码方法 |
| CN107634832A (zh) * | 2017-09-12 | 2018-01-26 | 云南撇捺势信息技术有限公司 | 字符串加密、验证方法、装置、计算机可读存储介质 |
| CN111030803A (zh) * | 2019-12-19 | 2020-04-17 | 山东英信计算机技术有限公司 | 一种加密方法、装置及设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112613062A (zh) * | 2021-01-30 | 2021-04-06 | 山西瑞云微纳科技有限公司 | 一种司法辅助案件数据加密保护方法 |
| CN112613062B (zh) * | 2021-01-30 | 2024-02-09 | 山西瑞云微纳科技有限公司 | 一种司法辅助案件数据加密保护方法 |
| CN115567328A (zh) * | 2022-12-06 | 2023-01-03 | 杭州菲助科技有限公司 | 一种视频资源地址的安全加密传输方法、装置及应用 |
| CN115567328B (zh) * | 2022-12-06 | 2023-03-14 | 杭州菲助科技有限公司 | 一种视频资源地址的安全加密传输方法、装置及应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111984989B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109074462B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和*** | |
| WO2021017128A1 (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| US10284372B2 (en) | Method and system for secure management of computer applications | |
| US8959659B2 (en) | Software authorization system and method | |
| CN103051600A (zh) | 文档访问控制方法和*** | |
| WO2021218331A1 (zh) | 离线软件授权方法、装置、设备及存储介质 | |
| CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及*** | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN111984987B (zh) | 一种用于电子病历脱敏及还原的方法、装置、***和介质 | |
| CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
| CN109462602A (zh) | 登录信息存储方法、登录验证方法、装置、设备及介质 | |
| CN109614774B (zh) | 一种基于sgx的程序控制流混淆方法及*** | |
| US7599492B1 (en) | Fast cryptographic key recovery system and method | |
| CN111984989A (zh) | 一种自身校验发布和访问url的方法、装置、***和介质 | |
| US10536276B2 (en) | Associating identical fields encrypted with different keys | |
| CN111563268A (zh) | 基于矩阵运算的数据加密方法、装置及存储介质 | |
| CN108650214B (zh) | 动态页面加密防越权方法及装置 | |
| CN112307503B (zh) | 签章管理方法、装置和电子设备 | |
| CN111224826B (zh) | 基于分布式***的配置更新方法、设备、***及介质 | |
| CN111104693A (zh) | 一种Android平台软件数据破解方法、终端设备及存储介质 | |
| CN112235104A (zh) | 一种数据加密传输方法、***、终端及存储介质 | |
| CN109343971B (zh) | 一种基于缓存技术的浏览器数据传递方法及装置 | |
| CN108376212B (zh) | 执行代码安全保护方法、装置及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |