移動網際網路用戶資源訪問的url加密、驗證方法和裝置的製作方法

2023-04-24 03:46:21

專利名稱：移動網際網路用戶資源訪問的url加密、驗證方法和裝置的製作方法
技術領域：
本發明涉及數據加密領域，特別涉及一種移動網際網路用戶資源訪問的URL加密、驗證方法及其裝置。
背景技術：
數據安全一直是人類與追求隱秘通信的重要課題，隨著電腦與網絡的發展，越來越多的資訊以電子形態進行交換，電腦與網路的開放性引發了許多數據安全上的問題，因此數據傳輸安全也越來越受到重視。因為電腦與網絡屬於開放性環境，在終端連接網絡上請求URL都可能遭到他人隨意存取。請求參數多重加密除防止不合法讀取與篡改以外，讓非法取得者無法直接讀取資訊，先將資料加密，再於網絡上傳送，傳到目的地後再加以解密。也就是使數據在不正當獲得者手中失去可讀性，是非常基本而又實用的方法。若能使得非法獲得資料者在一特定時間內無法得知並運用該筆資料，則可達成數據安全的目的。隨著移動網際網路蓬勃發展，用戶越來越依賴於通過行動裝置獲取網際網路內容，包括通過移動終端獲取炫鈴、音樂、圖書、圖片、視頻、新聞等多媒體資源。為了保障訂閱過程中用戶請求資源類URL在平臺間傳輸的安全，保證接收端接收的請求信息的一致性，在用戶請求資源類URL的時候，需要進行URL的加密。然而，傳統的加密方式如BASE64嚴格地說，屬於編碼格式，而非加密算法、MD (Message Digest algor ithm,信息摘要算法)、SHA (Secure Hash Algorithm,安全散列算法)都有其不足之處，並且已經產生了相應的破解方法，為了加強信息的安全性，防止不法分子對信息的盜鏈和篡改，急需要一種安全性能高，魯棒性強的加密技術。

發明內容

本發明旨在解決現有的加密技術安全性能低的，容易被破解的缺陷，提出一種新的加密方法，在用戶請求資源類URL的時候，採用多重加密技術生成請求參數，加密後的參數具有時效性和不可破解性，可用於資源請求的加密，避免請求信息被盜鏈和篡改。為此，本發明的第一個目的在於提出一種移動網際網路用戶資源訪問的用戶端URL加密方法，其特徵在於，所述加密方法包括以下步驟響應用戶的資源訪問請求，獲取請求參數集S，生成資源訪問請求的原始參數序列；對所述原始參數序列進行MD加密，生成第一 MD加密序列；將第一 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第一移位加密序列；在第一移位加密序列中的預定序號後插入預定長度的隨機序列，生成第一密鑰序列；將所述第一密鑰序列作為一組新的參數添加到所述請求參數集S中，生成新的請求參數集s』，基於新的請求參數集S』生成資源訪問請求的加密URL ；
將所述加密URL發送至內容提供終端。優選地，所述原始參數序列中至少包括請求用戶手機號、套餐業務代碼、請求資源序列號、時間戳、協議密鑰中的一種或多種。優選地,所述移位計數的範圍是0-5之間。優選地，所述預定的移位計數、預定序號和預定長度，是所述用戶端與內容提供終端預先約定的。本發明第二目的在於提出一種移動網際網路用戶資源訪問的內容提供終端URL驗證方法，所述URL是上述的移動網際網路用戶資源訪問的用戶端URL加密方法獲得的加密URL，其特徵在於，所述驗證方法包括以下步驟接收用戶端發送的加密URL ；從所述加密URL中解析出原始參數序列和第一密鑰序列；對所述原始參數序列進行MD加密，生成第二 MD加密序列；將第二 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第二移位加密序列；從第一密鑰序列中的預定序號後刪除預定長度的隨機序列，獲取第一移位加密序列；
`
將第一移位加密序列與第二移位加密序列進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。本發明第三目的在於提出一種移動網際網路用戶資源訪問的用戶端URL加密裝置，其特徵在於，所述加密裝置包括訪問請求編碼單元，用於響應用戶的資源訪問請求，獲取請求參數集S，生成資源訪問請求的原始參數序列；第一 MD加密單元，用於對所述原始參數序列進行MD加密，生成第一 MD加密序列；第一字母循環移位單元，用於將第一 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第一移位加密序列；隨機序列插入單元，用於在第一移位加密序列中的預定序號後插入預定長度的隨機序列，生成第一密鑰序列；加密URL生成單元，用於將所述第一密鑰序列作為一組新的參數添加到所述請求參數集S中，生成新的請求參數集S』，基於新的請求參數集s』生成資源訪問請求的加密URL ；發送單元，用於發送所述加密URL至內容提供終端。優選地，所述原始參數序列中至少包括請求用戶手機號、套餐業務代碼、請求資源序列號、時間戳、協議密鑰中的一種或多種。優選地,所述移位計數的範圍是0-5之間。優選地，所述預定的移位計數、預定序號和預定長度，是所述URL加密裝置與內容提供端的URL驗證裝置預先約定的。本發明第四目的在於提出一種移動網際網路用戶資源訪問的內容提供終端URL驗證裝置，所述URL是上述移動網際網路用戶資源訪問的用戶端URL加密裝置獲得的加密URL，其特徵在於，所述驗證裝置包括接收單元，用於接收用戶端發送的加密URL ；解析單元，用於從所述加密URL中解析出原始參數序列和第一密鑰序列；第二 MD加密單元，用於對所述原始參數序列進行MD加密，生成第二 MD加密序列；第二字母循環移位單元，用於將第二 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第二移位加密序列；隨機序列刪除單元，用於從第一密鑰序列中的預定序號後刪除預定長度的隨機序列，獲取第一移位加密序列；驗證單元，用於將第一移位加密序列與第二加密移位序列進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。本發明的附加方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。


圖1為本發明具體實施例中用戶端URL加密方法的流程示意圖。圖2為本發明具體實施例中內容提供終端URL驗證方法的流程示意圖。圖3為本發明具體實施例 中用戶端URL加密裝置以及內容提供終端URL驗證裝置的結構示意圖。
具體實施例方式下面詳細描述本發明中移動網際網路用戶資源訪問的URL加密、驗證方法及其裝置的實施例，接收用戶資源訪問請求的內容提供終端可以是電信、移動、聯通等移動運營商，也可以是其他內容提供平臺或伺服器，請求訪問的資源可以是視頻、音樂等多媒體內容，也可以是天氣、授時、導航等其他服務內容。所述實施例的示例在附圖中示出。下面通過參考附圖描述的實施例是示例性的，僅用於解釋本發明，而不能解釋為對本發明的限制。參照下面的描述和附圖，將清楚本發明的實施例的這些和其他方面。在這些描述和附圖中，具體公開了本發明的實施例中的一些特定實施方式，來表示實施本發明的實施例的原理的一些方式，但是應當理解，本發明的實施例的範圍不受此限制。相反，本發明的實施例包括落入所附加權利要求書的精神和內涵範圍內的所有變化、修改和等同物。下面參考說明書附圖描述本發明的URL加密、驗證方法及其實現裝置的具體實施例。實施例一圖1為本發明第一實施例進行用戶端URL加密的示意圖。如圖1所示，本實施例是移動網際網路用戶向聯通運營商請求訪問某一圖片資源的具體實例，該移動網際網路用戶資源訪問的用戶端URL加密方法，包括以下步驟步驟一.響應用戶的資源訪問請求，獲取請求參數集S，生成資源訪問請求的原始參數序列 originalString。其中，請求參數集可以包括以下參數組=PhoneNumber代表用戶手機號，productCode代表套餐業務代碼，imageID代表圖片序列號，timestamp代表當前時間戳……，此外，請求參數集還可以包括隱含的密鑰參數contactKey，代表用戶和移動運營終端共同持有的唯一不可變的協議密鑰，該協議密鑰不作為URL傳遞參數在傳輸的URL中出現。phoneNumber=18888888888productCode=byclimageID=837134timestamp=20121211152106345contactKey=cu853mdc統一資源定位符(URL)是用於完整地描述Internet上網頁和其他資源的地址的一種標識方法。在用戶進行資源訪問時，會將請求參數集中的請求參數作為URL傳遞參數，包含於URL中，用來標識用戶的個性化服務，URL傳遞參數是採用「name=ValUe」格式表示的名稱值對，通常會以問號(？)開始，多組參數之間以「&」隔開，傳統的明文URL通常是http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134&timestamp=20121211152106345。本實施例中當用戶請求圖片資源訪問時，根據用戶的資源訪問請求，獲取請求參數集，基於請求參數集中的指定參數的參數值生成原始參數序列originalString,具體為，將指定參數的參數值字符串排列為一組生成原始參數序列originalString。其中指定參數是用戶端與移動運營內容提供終端預先約定的多組(例如，選取用戶手機號、套餐業務代碼、請求資源序列號、時間戳、協議密鑰中的多種組合)或全部請求參數。在本實施例中約定用戶手機號、套餐業務代碼、請求資源序列號(圖片序列號)、時間戳、協議密鑰為指定參數，生成的原始參數序列originalString為originalString=18888888888bycl83713420121211152106345cu853mdc步驟二·對原始參數序列originalString進行MD加密，生成第一 MD加密序列MD—String。在本實施例中採用MD5作為originalString的加密算法，經過MD5加密後生成第一 MD 加密序列 MD_String MD_String=aa9f749e56c9ed714bd911ecdebc58e3步驟三.將第一 MD加密序列MD_String中的字母按照預定的移位計數shiftCount進行循環移位,生成第一移位加密序列Shift_String。移位計數shiftCount是用戶端與內容提供終端事先約定的，經過MD5加密後獲得的第一 MD加密序列MD_String是一個31或32位的16進位字符串，字符串中的字母範圍在a-f之中，因此約定的移位計數可以是0-5之中的任一個。本實施例可以將移位計數shiftCount設定為4，以e為例，實施循環移位(e — f — a — b — c)後變換為 C。基於此，得到第一移位加密序列Shift_String Shift_String=ee9d749c56a9cb714fb911cabcfa58c3步驟四.在第一移位加密序列Shift_String中的預定序號insertlndex後插入預定長度size_hexString的 隨機序列hexString,生成第一密鑰序列secu_KEY。
為了便於內容提供終端進行驗證,插入隨機序列hexString的序號insertlndex和長度size_hexString是用戶端與內容提供終端預先約定的,序號insertlndex的取值範圍在0-size_Shift_String-l (第一移位加密序列Shift_String的長度減I)之間。在此，將序號insertlndexa設定為13,隨機序列hexString的長度設定為5, hexString=e84ac。插入隨機序列後所得的第一密鑰序列secu_KEY為secu—KEY=ee9d749c56a9e84accb714fb9Ilcabcfa58c3步驟五.將第一密鑰序列secu—KEY作為一組新的參數添加到請求參數集S中，形成新的請求參數集s』，基於請求參數集S』生成資源訪問請求的加密URL。在原有的請求參數集S (phoneNumber、productCode、imageID、timestamp、contactKey)中增加一組新的參數secu_KEY,形成新的請求參數集S』(phoneNumber、productCode、image ID、time stamp、contactKey、secu_KEY),並基於請求參數集 S』 生成加密URL,即將請求參數集S』中部分或全部參數作為URL傳遞參數。由於協議密鑰contactKey不能作為明文字符串進行傳遞，因此在加密URL的URL傳遞參數中可以過濾掉contactKey參數值對。生成的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134&timestamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟六.將所 述加密URL發送至內容提供終端。實施例二與實施例一對應，當加密URL發送到內容提供終端後，內容提供終端利用與用戶端相似的加密方法對請求參數進行加密，之後與以URL傳遞參數形式傳輸過來的secu_KEY進行比對，進而確定輸入的URL是否被人篡改，具體見本實施例。如圖2所示，本實施例中內容提供終端的URL驗證方法包括以下步驟步驟一.內容提供終端接收用戶端發送的加密URL;本實施例中內容提供終端接收的加密URL為http://www. 10010. com/submit. do phoneNumber=18888888888&productC ode=bycl&imageID=837134&timestamp=20121211152106345&secu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c30步驟二 .從所述加密URL中解析出原始參數序列和第一密鑰序列；從加密URL中提取請求參數，獲取指定參數的參數值，上述指定參數是用戶端與內容提供終端約定的，與用戶端相同，將指定參數的參數值字符串排列為一組獲取原始參數序列originalString ;同時提取出secu_KEY參數,即第一密鑰序列。originalString=18888888888bycl83713420121211152106345cu853mdcsecu_KEY=ee9d749c56a9e84accb714fb911cabcfa58c3步驟三.對所述原始參數序列originalString進行MD加密，生成第二 MD加密序列 MD_String』。步驟四.將第二 MD加密序列MD_String』中的字母按照預定的移位計數shiftCount進行循環移位，生成第二移位加密序列shift_String』。
移位計數shiftCount與用戶端相同，是用戶端與內容提供終端事先約定的，即移位計數shiftCount為4。步驟五.從第一密鑰序列secu_KEY中的預定序號insertlndex後刪除預定長度size_hexString的隨機序列，獲取第一移位加密序列shift_String ；由實施例一可知，插入到第一移位加密序列的隨機序列hexString的序號insertlndex和長度size_hexString是用戶端與內容提供終端事先約定的，也就是說已經約定了需要刪除的隨機序列hexString在第一密鑰序列中的位置和長度即為序號insertlndex 和長度 size_hexString,其中序號 insertlndex 為 13,隨機序列 hexString 的長度為5。基於此移動運營終端不需要獲知隨機序列的具體內容，也能夠準確確定出用戶端所插入的隨機序列hexString為e84ac。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String』進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。實施例三本實施例是移動網際網路用戶向某一內容提供網站(music, m-po. com)請求訪問某一歌曲資源的具體實例，該移動網際網路用戶資源訪問的用戶端URL加密方法，包括以下步驟步驟一·響應用戶的資源訪問請求，獲取請求參數集，生成資源訪問請求的原始參數序列 originalString。與實施例一相同，本實施例中當用戶請求歌曲資源訪問時，同樣會根據用戶的資源訪問請求，獲取請求參數集，根據請求參數集中用戶端與內容提供終端預先約定的指定參數，生成原始參數序列originalString。在本實施例中，約定請求資源序列號(針對本實施例為歌曲序列號songId=12345)以及時間戳timestamp=20121109151103321作為指定參數，原始參數序列originalString為
originalString=1234520121109151103321步驟二·對原始參數序列originalString進行MD加密，生成第一 MD加密序列MD_String。在本實施例中採用MD5作為originalString的加密算法,經過MD5加密後生成第一 MD 加密序列 MD_String MD_String=001fla487e3d9a0bb2d31cf61cdblb95步驟三.將第一 MD加密序列MD_String中的字母按照預定的移位計數shiftCount進行循環移位,生成第一移位加密序列Shift_String。本實施例可以將移位計數shiftCount設定為3，以c為例，實施循環移位(c — d — e — f)後變換為f。基於此，得到第一移位加密序列Shift_String Shift_String=001cld487b3a9d0ee2a31fc61faele95步驟四.在第一移位加密序列Shift_String中的預定插入序號insertlndex後插入預定長度size_hexString的隨機序列hexString,生成第一密鑰序列secu_KEY。本實施例中，將插入序號insertlndexa設定為13,隨機序列hexString的長度設定為 5, hexString=54bd8 插入隨機序列後所得的第一密鑰序列SeCu_KEY為secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟五.將第一密鑰序列secu_KEY作為一組新的URL參數添加到URL請求參數集中，形成新的請求參數集S』，基於請求參數集S』生成資源訪問請求的加密URL。在原有的請求參數集S中增加一組新的參數secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95，基於新的請求參數集S，，生成加密URL。http://music. m-po. com/MusicPlayAction. action songId=12345&times tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95步驟六.將所述加密URL發送至內容提供終端。實施例四與實施例二相似，本實施例中內容提供終端針對實施例三發送的加密URL的URL驗證方法包括以下步驟步驟一.內容提供終端接收用戶端發送的加密URL;本實施例中內容提供終端接收的加密URL為http://music, m-po. com/MusicPlayAction. action songId=12345&times tamp=20121109151103321&secuKey=001cld487b3a954bd8d0ee2a31fc61faele95
步驟二 .從所述加密URL中解析出原始參數序列和第一密鑰序列；originalString=1234520121109151103321secu_KEY=001cld487b3a954bd8d0ee2a31fc61faele95步驟三.對所述原始參數序列originalString進行MD加密，生成第二 MD加密序列 MD_String』。步驟四.將第二 MD加密序列MD_String』中的字母按照預定的移位計數shiftCount進行循環移位，生成第二移位加密序列shift_String』。與實施例三相同，移位計數shiftCount為3。步驟五.從第一密鑰序列secu_KEY中的預定序號insertlndex後刪除預定長度size_hexString的隨機序列，獲取第一移位加密序列shift_String。與實施例三相同，插入序號insertlndexa為13,隨機序列hexString的長度為5。步驟六·將第一移位加密序列shift_String與第二移位加密序列shift_String』進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。實施例五與實施例一、三對應，本發明還提供了一種移動網際網路用戶資源訪問的用戶端URL加密裝置100。URL加密裝置位於用戶端，可以內置於用戶的行動裝置中，也可以作為行動裝置的外圍設備。如圖3所示，URL加密裝置包括訪問請求編碼單元、第一 MD加密單元、第一字母循環移位單元、隨機序列插入單元、加密URL生成單元、發送單元。訪問請求編碼單元，用於響應用戶的資源訪問請求(如具體實施例一、三)，獲取請求參數集S,生成資源訪問請求的原始參數序列。當用戶請求資源訪問時，訪問請求編碼單元根據用戶的資源訪問請求，獲取請求參數集S,基於請求參數集S中的指定參數生成原始參數序列originalString,具體為,將指定參數的參數值字符串排列為一組生成原始參數序列originalString。其中指定參數是用戶端與移動運營內容提供終端預先約定的多組(例如，選取用戶手機號、套餐業務代碼、時間戳、協議密鑰)或全部請求參數。第一MD加密單元，用於對所述原始參數序列進行MD加密，生成第一MD加密序列。第一字母循環移位單元，用於將第一 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第一移位加密序列。隨機序列插入單元，用於在第一移位加密序列中的預定序號後插入預定長度的隨機序列，生成第一密鑰序列。加密URL生成單元，用於將第一密鑰序列作為一組新的參數添加到請求參數集S中，形成新的請求參數集S』，基於新的請求參數集S』生成資源訪問請求的加密URL。發送單元，用於發送所述加密URL至內容提供終端。其中，移位計數、插入的隨機序列的預定序號和預定長度，是用戶端與內容提供終端預先約定的。實施例六與實施例二、四對應，本發明還提供一種移動網際網路用戶資源訪問的內容提供終端URL驗證裝置200，所述URL驗證裝置基於實施例五中用戶端URL加密裝置獲得的加密URL進行驗證，URL驗證裝置位於內容提供終端，與用戶端加密裝置通過網絡相連，包括接收單元，解析單元，第二 MD加密單元，第二字母循環移位單元，隨機序列刪除單元，驗證單
J Li ο接收單元，用於接收用戶端發送的加密URL。解析單元，與接收單元相連，從接收單元接收的所述加密URL中解析出其中的原始參數序列和第一密鑰序列。解析單元從加密URL中獲取請求參數集,從中提取指定參數,上述指定參數是用戶端與內容提供終端約定的，與用戶端相同，將指定參數的參數值字符串排列為一組獲取原始參數序列originalString ;同時解析單元提取出secu_KEY參數,即第一密鑰序列。第二 MD加密單元，與解析單元相連,從解析單元獲取原始參數序列，並對所述原始參數序列進行MD加密，生成第二 MD加密序列。第二字母循環移位單元，與第二 MD加密單元相連，用於將第二 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第二移位加密序列。隨機序列刪除單元，與解析單元相連，從解析單元獲取第一密鑰序列，並從第一密鑰序列中的預定序號後刪除預定長度的隨 機序列，獲取第一移位加密序列。驗證單元，從第二字母循環移位單元和隨機序列刪除單元分別獲取第一移位加密序列與第二移位加密序列，並將第一移位加密序列與第二移位加密序列進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。其中，移位計數、插入的隨機序列的預定序號和預定長度，是用戶端與內容提供終端預先約定的。儘管已經示出和描述了本發明的實施例，對於本領域的普通技術人員而言，可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發明的範圍由所 附權利要求及其等同限定。
權利要求
1.一種移動網際網路用戶資源訪問的用戶端URL加密方法，其特徵在於，所述加密方法包括以下步驟 響應用戶的資源訪問請求，獲取請求參數集S，生成資源訪問請求的原始參數序列； 對所述原始參數序列進行MD加密，生成第一 MD加密序列； 將第一 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第一移位加密序列； 在第一移位加密序列中的預定序號後插入預定長度的隨機序列，生成第一密鑰序列；將所述第一密鑰序列作為一組新的參數添加到所述請求參數集S中，生成新的請求參數集s』，基於新的請求參數集S』生成資源訪問請求的加密URL ； 將所述加密URL發送至內容提供終端。
2.如權利要求1所述的移動網際網路用戶資源訪問的URL加密方法，其特徵在於，所述原始參數序列中至少包括請求用戶手機號、套餐業務代碼、請求資源序列號、時間戳、協議密鑰中的一種或多種。
3.如權利要求1所述的移動網際網路用戶資源訪問的URL加密方法，其特徵在於，所述移位計數的範圍是0-5之間。
4.如權利要求1所述的移動網際網路用戶資源訪問的URL加密方法，其特徵在於，所述預定的移位計數、預定序號和預定長度，是所述用戶端與所述內容提供終端預先約定的。
5.一種移動網際網路用戶資源訪問的內容提供終端URL驗證方法，所述URL是基於權利要求1-4任意之一所述的移動網際網路用戶資源訪問的用戶端URL加密方法獲得的加密URL，其特徵在於，所述驗證方法包括以下步驟 接收用戶端發送的加密URL ； 從所述加密URL中解析出原始參數序列和第一密鑰序列； 對所述原始參數序列進行MD加密，生成第二 MD加密序列； 將第二 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第二移位加密序列； 從第一密鑰序列中的預定序號後刪除預定長度的隨機序列，獲取第一移位加密序列；將第一移位加密序列與第二移位加密序列進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。
6.一種移動網際網路用戶資源訪問的用戶端URL加密裝置，其特徵在於，所述加密裝置包括 訪問請求編碼單元，用於響應用戶的資源訪問請求，獲取請求參數集S，生成資源訪問請求的原始參數序列； 第一 MD加密單元，用於對所述原始參數序列進行MD加密，生成第一 MD加密序列； 第一字母循環移位單元，用於將第一 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第一移位加密序列； 隨機序列插入單元，用於在第一移位加密序列中的預定序號後插入預定長度的隨機序列，生成第一密鑰序列； 加密URL生成單元，用於將所述第一密鑰序列作為一組新的參數添加到所述請求參數集S中，生成新的請求參數集S』，基於新的請求參數集S』生成資源訪問請求的加密URL ；發送單元，用於發送所述加密URL至內容提供終端。
7.如權利要求6所述的移動網際網路用戶資源訪問的用戶端URL加密裝置，其特徵在於，所述原始參數序列中至少包括請求用戶手機號、套餐業務代碼、請求資源序列號、時間戳、協議密鑰中的一種或多種。
8.如權利要求6所述的移動網際網路用戶資源訪問的用戶端URL加密裝置，其特徵在於，所述移位計數的範圍是0-5之間。
9.如權利要求6所述的移動網際網路用戶資源訪問的用戶端URL加密裝置，其特徵在於，所述預定的移位計數、預定序號和預定長度，是所述URL加密裝置與所述內容提供端的URL驗證裝置預先約定的。
10.一種移動網際網路用戶資源訪問的內容提供終端URL驗證裝置，所述URL是基於權利要求6-9任意之一所述的移動網際網路用戶資源訪問的用戶端URL加密裝置獲得的加密URL，其特徵在於，所述驗證裝置包括 接收單元，用於接收用戶端發送的加密URL ； 解析單元，用於從所述加密URL中解析出原始參數序列和第一密鑰序列； 第二 MD加密單元，用於對所述原始參數序列進行MD加密，生成第二 MD加密序列； 第二字母循環移位單元，用於將第二 MD加密序列中的字母按照預定的移位計數進行循環移位，生成第二移位加密序列； 隨機序列刪除單元，用於從第一密鑰序列中的預定序號後刪除預定長度的隨機序列，獲取第一移位加密序列； 驗證單元，用於將第一移位加密序列與第二加密移位序列進行比對，如果相同則允許用戶進行資源訪問，如果不同則不允許用戶進行資源訪問。
全文摘要
本發明提出一種移動網際網路用戶資源訪問的URL加密、驗證方法及其裝置，用戶端響應用戶的資源訪問請求，獲取請求參數集，生成資源訪問請求的原始參數序列；並依此經過MD加密、移位、插入隨機序列獲取第一密鑰序列，並添加到請求參數集中，進而產生加密URL。內容提供終端接收加密URL，從中提取原始參數序列和第一密鑰序列，對其中的原始參數序列進行與用戶端相似的加密處理，之後與第一密鑰序列進行比對，如果一致則允許用戶訪問，否則不允許用戶訪問。本發明採用了多重加密技術生成請求參數，加密後的參數具有時效性和不可破解性，在用戶請求資源類URL的時候，可以保證資源請求URL的安全性，避免請求信息被盜鏈和篡改。
文檔編號H04W12/02GK103067156SQ201210591830
公開日2013年4月24日 申請日期2012年12月28日 優先權日2012年12月28日
發明者李志勝 申請人:北京移數通電訊有限公司