本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)攻擊的防御方法、服務(wù)器及終端。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的發(fā)展，一些不法分子為了干擾正常的網(wǎng)站運(yùn)營(yíng)進(jìn)行惡意競(jìng)爭(zhēng)，而發(fā)起網(wǎng)絡(luò)攻擊。

目前業(yè)內(nèi)在網(wǎng)站防攻擊方面所采用的方案主要是：當(dāng)每個(gè)用戶首次訪問網(wǎng)站時(shí)，服務(wù)器在獲取每個(gè)用戶的用戶特征信息后，服務(wù)器存儲(chǔ)每個(gè)用戶的用戶特征信息；若某個(gè)用戶訪問該網(wǎng)站，則服務(wù)器確定該用戶的用戶特征信息，并將該用戶的用戶特征信息與服務(wù)器記錄的每個(gè)用戶的用戶特征信息進(jìn)行比對(duì)，若比對(duì)成功，則允許該用戶訪問該網(wǎng)站，否則禁止訪問該網(wǎng)站。

然而，上述方案中服務(wù)器需要記錄每個(gè)用戶的用戶特征信息，若用戶的數(shù)量特別多，則服務(wù)器需要花費(fèi)大量的資源來存儲(chǔ)各用戶的用戶特征信息。顯然，現(xiàn)有方案會(huì)隨著用戶的數(shù)量的增加而增加服務(wù)器的管理成本。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的防御方法、服務(wù)器及終端，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的。

有鑒于此，本發(fā)明實(shí)施例第一方面提供了一種網(wǎng)絡(luò)攻擊的防御方法，可包括：

服務(wù)器接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，以及根據(jù)所述第一訪問請(qǐng)求確定出第一用戶特征信息；

所述服務(wù)器根據(jù)所述第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)所述目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，所述加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

所述服務(wù)器向所述終端發(fā)送所述加密后的目標(biāo)網(wǎng)絡(luò)地址；

當(dāng)所述服務(wù)器接收到所述終端發(fā)送的所述加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，所述服務(wù)器根據(jù)所述第二訪問請(qǐng)求確定出第二用戶特征信息；

所述服務(wù)器根據(jù)所述第二用戶特征信息和所述預(yù)先存儲(chǔ)的密碼生成第二密鑰；

所述服務(wù)器判斷所述第一密鑰和所述第二密鑰是否相同，若相同，則響應(yīng)所述第二訪問請(qǐng)求；若不相同，則過濾所述第二訪問請(qǐng)求。

本發(fā)明實(shí)施例第二方面提供了一種網(wǎng)絡(luò)攻擊的防御方法，可包括：

終端向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，所述第一訪問請(qǐng)求攜帶用戶特征信息；

所述終端接收所述服務(wù)器發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址，所述加密后的目標(biāo)網(wǎng)絡(luò)地址為所述服務(wù)器根據(jù)所述用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)所述目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密所得到的，所述加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

所述終端向所述服務(wù)器發(fā)送所述加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求，所述第二訪問請(qǐng)求攜帶用戶特征信息，以使得所述服務(wù)器根據(jù)所述第二訪問請(qǐng)求確定出的用戶特征信息和所述預(yù)先存儲(chǔ)的密碼生成第二密鑰。

本發(fā)明實(shí)施例第三方面提供了一種服務(wù)器，可包括：

接收模塊，用于接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求；

第一確定模塊，用于根據(jù)所述第一訪問請(qǐng)求確定出第一用戶特征信息；

加密模塊，用于根據(jù)所述第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)所述目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，所述加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

第一發(fā)送模塊，用于向所述終端發(fā)送所述加密后的目標(biāo)網(wǎng)絡(luò)地址；

第二確定模塊，用于當(dāng)接收到所述終端發(fā)送的所述加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，根據(jù)所述第二訪問請(qǐng)求確定出第二用戶特征信息；

生成模塊，用于根據(jù)所述第二用戶特征信息和所述預(yù)先存儲(chǔ)的密碼生成第二密鑰；

處理模塊，用于判斷所述第一密鑰和所述第二密鑰是否相同，若相同，則響應(yīng)所述第二訪問請(qǐng)求；若不相同，則過濾所述第二訪問請(qǐng)求。

本發(fā)明實(shí)施例第四方面提供了一種終端，可包括：

第一發(fā)送模塊，用于向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，所述第一訪問請(qǐng)求攜帶用戶特征信息；

第一接收模塊，用于接收所述服務(wù)器發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址，所述加密后的目標(biāo)網(wǎng)絡(luò)地址為所述服務(wù)器根據(jù)所述用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)所述目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密所得到的，所述加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

第二發(fā)送模塊，用于向所述服務(wù)器發(fā)送所述加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求，所述第二訪問請(qǐng)求攜帶用戶特征信息，以使得所述服務(wù)器根據(jù)所述第二訪問請(qǐng)求確定出的用戶特征信息和所述預(yù)先存儲(chǔ)的密碼生成第二密鑰。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：服務(wù)器接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，以及根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；服務(wù)器向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；當(dāng)服務(wù)器接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，服務(wù)器根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；服務(wù)器根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；服務(wù)器判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。采用上述方式防御網(wǎng)絡(luò)攻擊，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的，同時(shí)也避免了惡意攻擊行為。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所提供的一種網(wǎng)絡(luò)攻擊的防御方法原理架構(gòu)圖；

圖2為本發(fā)明實(shí)施例中網(wǎng)絡(luò)攻擊的防御方法一個(gè)實(shí)施例示意圖；

圖3為本發(fā)明實(shí)施例服務(wù)器一個(gè)結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例服務(wù)器另一個(gè)結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例服務(wù)器另一個(gè)結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例服務(wù)器另一個(gè)結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例終端一個(gè)結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例終端另一個(gè)結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例終端另一個(gè)結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的防御方法、服務(wù)器及終端，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

應(yīng)理解，本發(fā)明技術(shù)方案所提供的一種網(wǎng)絡(luò)攻擊的防御方法可以適用于各種超文本傳輸協(xié)議(Hyper Text Transport Pro，HTTP)類的服務(wù)，比如瀏覽器-客戶端模型，以及使用HTTP的客戶端-服務(wù)端模型。為便于理解本發(fā)明技術(shù)方案，下面介紹下本發(fā)明技術(shù)方案的原理，請(qǐng)參閱圖1，圖1為本發(fā)明所提供的一種網(wǎng)絡(luò)攻擊的防御方法原理架構(gòu)圖。

如圖1所示，該架構(gòu)圖主要由如下部分組成，分別為終端、轉(zhuǎn)發(fā)層、服務(wù)器(WEB server)層、公共網(wǎng)關(guān)接口(Common Gateway Interface，CGI)層以及后臺(tái)層，其中轉(zhuǎn)發(fā)層不解析用戶的請(qǐng)求，只根據(jù)用戶所請(qǐng)求的網(wǎng)絡(luò)地址(Uniform Resource Locator，URL)進(jìn)行分發(fā)，分發(fā)到處理URL的服務(wù)器層中的服務(wù)器中。后臺(tái)層主要由三部分組成，分別為應(yīng)用程序編程接口(Application Programming Interface，API)、數(shù)據(jù)庫(kù)(Database，DB)以及server。

需要說明的是，本發(fā)明技術(shù)方案可以在轉(zhuǎn)發(fā)層或者服務(wù)器層實(shí)現(xiàn)，在轉(zhuǎn)發(fā)層實(shí)現(xiàn)的效果要比轉(zhuǎn)發(fā)層之后的層級(jí)上實(shí)現(xiàn)的效果好，針對(duì)惡意請(qǐng)求初期就可以直接攔截。另外在實(shí)際應(yīng)用中，轉(zhuǎn)發(fā)層可以嫁接在服務(wù)器層上。

下面通過具體實(shí)施例對(duì)本發(fā)明實(shí)施例中的網(wǎng)絡(luò)攻擊的防御方法進(jìn)行說明，請(qǐng)參閱圖2，本發(fā)明實(shí)施例中網(wǎng)絡(luò)攻擊的防御方法一個(gè)實(shí)施例包括：

101、終端向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，該第一訪問請(qǐng)求攜帶第一用戶特征信息；

本實(shí)施例中，用戶在終端輸入目標(biāo)網(wǎng)絡(luò)地址，以請(qǐng)求訪問相應(yīng)的頁(yè)面內(nèi)容，終端根據(jù)該目標(biāo)網(wǎng)絡(luò)地址向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，其中，該第一訪問請(qǐng)求攜帶用戶特征信息。

需要說明的是，用戶特征信息包括但不限于用戶輸入的目標(biāo)網(wǎng)絡(luò)地址、用戶的cookie以及目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面上post的內(nèi)容。另外，用戶特征信息還可以為目標(biāo)網(wǎng)絡(luò)地址中截取的一部分。

102、服務(wù)器根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；

103、服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，該加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

本實(shí)施例中，服務(wù)器可以將第一用戶特征信息和預(yù)先存儲(chǔ)的密碼，通過算法對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，且該加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰。在實(shí)際應(yīng)用中，該算法可以但不限于MD5算法。

MD5算法為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)，是計(jì)算機(jī)廣泛使用的雜湊算法之一。其中，MD5算法具有以下特點(diǎn)：

1、壓縮性：任意長(zhǎng)度的數(shù)據(jù)，算出的MD5值長(zhǎng)度都是固定的。

2、容易計(jì)算：從原數(shù)據(jù)計(jì)算出MD5值很容易。

3、抗修改性：對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng)，哪怕只修改1個(gè)字節(jié)，所得到的MD5值都有很大區(qū)別。

4、強(qiáng)抗碰撞：已知原數(shù)據(jù)和其MD5值，想找到一個(gè)具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。

例如，假設(shè)目標(biāo)網(wǎng)絡(luò)地址為：

http://*.cf.qq.com/？iuin＝9999999&&num＝98&&no＝9；

假設(shè)第一用戶特征信息為目標(biāo)網(wǎng)絡(luò)地址中的一部分，比如第一用戶特征信息為：iuin＝9999999&&num＝98&&no＝9；另外，預(yù)先存儲(chǔ)的密碼為8888；服務(wù)器可以通過MD5算法對(duì)iuin＝9999999&&num＝98&&no＝9以及密碼8888進(jìn)行計(jì)算，得出密鑰key，即MD5(iuin＝9999999&&num＝98&&no＝9+8888)，得到的32位密鑰key：b0f47a5766f1b97348ac7aa3bcc533f4。由此可見，此時(shí)加密后的目標(biāo)網(wǎng)絡(luò)地址為：

http://*.cf.qq.com/？iuin＝9999999&&num＝98&&no＝9&&key＝b0f47a5766f1b97348ac7aa3bcc533f4。

104、服務(wù)器向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；

本實(shí)施例中，為了便于用戶再次訪問該目標(biāo)網(wǎng)絡(luò)地址，服務(wù)器將經(jīng)過加密后的目標(biāo)網(wǎng)絡(luò)地址發(fā)送給終端。

105、終端向服務(wù)器發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求；

本實(shí)施例中，第二訪問請(qǐng)求攜帶有用戶特征信息，若該第二訪問請(qǐng)求與第一訪問請(qǐng)求為同一用戶的訪問請(qǐng)求，則第二訪問請(qǐng)求所攜帶的用戶特征信息與第一訪問請(qǐng)求所攜帶的用戶特征信息相同；若第二訪問請(qǐng)求與第一訪問請(qǐng)求為不同用戶的訪問請(qǐng)求，則第二訪問請(qǐng)求所攜帶的用戶特征信息與第一訪問請(qǐng)求所攜帶的用戶特征信息不相同。

106、服務(wù)器根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；

本實(shí)施例中，由于第二訪問請(qǐng)求攜帶有用戶特征信息，所以服務(wù)器可以根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息。

107、服務(wù)器根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；

本實(shí)施例中，服務(wù)器可以采用MD5算法對(duì)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼進(jìn)行計(jì)算，得到第二密鑰。

108、服務(wù)器判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。

本實(shí)施例中，服務(wù)器在得到第一密鑰和第二密鑰后，服務(wù)器判斷第一密鑰和第二密鑰是否相同，若第一密鑰和第二密鑰相同，則說明第一訪問請(qǐng)求和第二訪問請(qǐng)求為同一用戶的訪問請(qǐng)求，此處服務(wù)器響應(yīng)第二訪問請(qǐng)求；若第一密鑰和第二密鑰不相同，則說明第一訪問請(qǐng)求和第二訪問請(qǐng)求為不同用戶的訪問請(qǐng)求，此時(shí)服務(wù)器過濾第二訪問請(qǐng)求。

本實(shí)施例中，服務(wù)器接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，以及根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；服務(wù)器向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；當(dāng)服務(wù)器接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，服務(wù)器根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；服務(wù)器根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；服務(wù)器判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。采用上述方式防御網(wǎng)絡(luò)攻擊，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的，同時(shí)也避免了惡意攻擊行為。

在本發(fā)明的一些實(shí)施例中，上述服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址包括：

服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第一密鑰；

服務(wù)器通過第一密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址。

本實(shí)施例中，服務(wù)器可以將第一用戶特征信息和預(yù)先存儲(chǔ)的密碼，通過算法生成第一密鑰；服務(wù)器通過第一密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址。

其中，服務(wù)器通過第一密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址可以為：服務(wù)器將第一密鑰嫁接在目標(biāo)網(wǎng)絡(luò)地址的尾部，形成加密后的目標(biāo)網(wǎng)絡(luò)地址。

可見，通過密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，從而完善了本發(fā)明技術(shù)方案。

在上述實(shí)施例中，服務(wù)器需要判斷第一密鑰和第二密鑰是否相同，此時(shí)服務(wù)器獲取第一密鑰的方式有兩種可能，分別如下：

方式一：

在服務(wù)器根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址后，服務(wù)器存儲(chǔ)加密后的目標(biāo)網(wǎng)絡(luò)地址所包含的第一密鑰。

方式二：

當(dāng)服務(wù)器接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，服務(wù)器解析加密后的目標(biāo)網(wǎng)絡(luò)地址，得到第一密鑰。

需要說明的是，由于加密后的目標(biāo)網(wǎng)絡(luò)地址是由加密前的目標(biāo)網(wǎng)絡(luò)地址以及第一密鑰經(jīng)過組合得到的，所以服務(wù)器很容易解析得到第一密鑰。

可見，若采用方式二來獲取第一密鑰，服務(wù)器不需要存儲(chǔ)第一密鑰，從而節(jié)省了存儲(chǔ)資源。另外，在用戶數(shù)目特別多的情況下，此時(shí)第一密鑰的數(shù)目也會(huì)特別多，由于方式二不需要存儲(chǔ)第一密鑰，所以能夠大大節(jié)省存儲(chǔ)資源。

在本發(fā)明的一些實(shí)施例中，上述響應(yīng)第二訪問請(qǐng)求之后還包括：

服務(wù)器根據(jù)第二訪問請(qǐng)求向終端發(fā)送目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

可以理解的是，在上述實(shí)施例中，上述服務(wù)器接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求后還可以包括：

服務(wù)器根據(jù)第一訪問請(qǐng)求向終端發(fā)送目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

相應(yīng)的，終端接收服務(wù)器根據(jù)第一訪問請(qǐng)求發(fā)送的目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

需要說明的是，加密前的目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容和加密后的目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容是相同的。

為便于理解，下面以一個(gè)具體應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中網(wǎng)絡(luò)攻擊的防御方法進(jìn)行詳細(xì)描述，具體為：

用戶A在手機(jī)的瀏覽器上鍵入：http://qzone.qq.com，在瀏覽器跳轉(zhuǎn)到相應(yīng)的頁(yè)面后，用戶A輸入賬號(hào)以及密碼完成登錄。此時(shí)服務(wù)器根據(jù)用戶A的特征信息(比如用戶A的cookie或者post里面的內(nèi)容中提取出來的部分內(nèi)容)和預(yù)先存儲(chǔ)的密碼對(duì)網(wǎng)絡(luò)地址http://qzone.qq.com進(jìn)行加密，得到加密后的網(wǎng)絡(luò)地址http://qzone.qq.com/qq？key＝xsdfasdfasdflkhoi23234，其中該加密后的網(wǎng)絡(luò)地址中的密鑰key(假設(shè)為第一密鑰)＝xsdfasdfasdflkhoi23234。

當(dāng)用戶B訪問http://qzone.qq.com，由于http://qzone.qq.com經(jīng)過加密，即用戶B實(shí)際訪問的是http://qzone.qq.com/qq？key＝xsdfasdfasdflkhoi23234；此時(shí)服務(wù)器根據(jù)用戶B的特征信息(比如用戶B的cookie或者post里面的內(nèi)容中提取出來的部分內(nèi)容)生成第二密鑰，若第二密鑰為xsdfasdfasdflkhoi23234，則說明用戶A和用戶B為同一用戶，此時(shí)服務(wù)器響應(yīng)用戶B的訪問請(qǐng)求，否則服務(wù)器過濾用戶B的訪問請(qǐng)求。

下面對(duì)本發(fā)明實(shí)施例中的服務(wù)器進(jìn)行詳細(xì)描述，請(qǐng)參閱圖3，本發(fā)明實(shí)施例中服務(wù)器包括：

接收模塊201，用于接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求；

第一確定模塊202，用于根據(jù)接收模塊201接收到的第一訪問請(qǐng)求確定出第一用戶特征信息；

加密模塊203，用于根據(jù)第一確定模塊202確定的第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

第一發(fā)送模塊204，用于向終端發(fā)送加密模塊203加密后的目標(biāo)網(wǎng)絡(luò)地址；

第二確定模塊205，用于當(dāng)接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；

生成模塊206，用于根據(jù)第二確定模塊205確定的第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；

處理模塊207，用于判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。

本實(shí)施例中，接收模塊201接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，以及第一確定模塊202根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；加密模塊203根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；第一發(fā)送模塊204向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；當(dāng)服務(wù)器接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，第二確定模塊205根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；生成模塊206根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；處理模塊207判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。采用上述方式防御網(wǎng)絡(luò)攻擊，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的，同時(shí)也避免了惡意攻擊行為。

可選的，在本發(fā)明的一個(gè)可選實(shí)施例中，上述加密模塊203，具體用于根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第一密鑰；通過第一密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址。

可見，通過密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，從而完善了本發(fā)明技術(shù)方案。

可選的，請(qǐng)參閱圖4，在本發(fā)明的一個(gè)可選實(shí)施例中，服務(wù)器還包括：

解析模塊301，用于當(dāng)接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，解析加密后的目標(biāo)網(wǎng)絡(luò)地址，得到第一密鑰。

可見，服務(wù)器不需要存儲(chǔ)第一密鑰，從而節(jié)省了存儲(chǔ)資源。另外，在用戶數(shù)目特別多的情況下，此時(shí)第一密鑰的數(shù)目也會(huì)特別多，由于服務(wù)器不需要存儲(chǔ)第一密鑰，所以能夠大大節(jié)省存儲(chǔ)資源。

進(jìn)一步的，服務(wù)器還包括：

第二發(fā)送模塊302，用于根據(jù)第二訪問請(qǐng)求向終端發(fā)送目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

上面從模塊化功能實(shí)體的角度對(duì)本發(fā)明實(shí)施例中的服務(wù)器進(jìn)行了描述，下面從硬件處理的角度對(duì)本發(fā)明實(shí)施例中的服務(wù)器進(jìn)行描述，請(qǐng)參閱圖5，本發(fā)明實(shí)施例中的服務(wù)器包括：接收器401、處理器402、發(fā)射器403以及存儲(chǔ)器404。

本發(fā)明實(shí)施例涉及的服務(wù)器可以具有比圖5所示出的更多或更少的部件，可以組合兩個(gè)或更多個(gè)部件，或者可以具有不同的部件配置或設(shè)備，各個(gè)部件可以在包括一個(gè)或多個(gè)信號(hào)處理和/或?qū)Ｓ眉呻娐吩趦?nèi)的硬件、軟件或硬件和軟件的組合實(shí)現(xiàn)。

接收器401用于執(zhí)行如下操作：

接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求。

處理器402用于執(zhí)行如下操作：

根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；

根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

發(fā)射器403用于執(zhí)行如下操作：

向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；

處理器402還用于執(zhí)行如下操作：

當(dāng)接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；

根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；

判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。

存儲(chǔ)器404用于存儲(chǔ)處理器402執(zhí)行相應(yīng)的操作所需要的指令。

本實(shí)施例中，接收器401接收終端發(fā)送的目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，以及處理器402根據(jù)第一訪問請(qǐng)求確定出第一用戶特征信息；處理器402根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；發(fā)射器403向終端發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址；當(dāng)服務(wù)器接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，處理器402根據(jù)第二訪問請(qǐng)求確定出第二用戶特征信息；處理器402根據(jù)第二用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰；處理器402判斷第一密鑰和第二密鑰是否相同，若相同，則響應(yīng)第二訪問請(qǐng)求；若不相同，則過濾第二訪問請(qǐng)求。采用上述方式防御網(wǎng)絡(luò)攻擊，能夠無需對(duì)用戶的用戶特征信息進(jìn)行存儲(chǔ)，從而即便用戶的數(shù)量增加，也不會(huì)增加服務(wù)器的管理成本，從而達(dá)到了降低服務(wù)器的管理成本的目的，同時(shí)也避免了惡意攻擊行為。

可選的，處理器402還用于執(zhí)行如下操作：

根據(jù)第一用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第一密鑰；通過第一密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，得到加密后的目標(biāo)網(wǎng)絡(luò)地址。

可見，通過密鑰對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密，從而完善了本發(fā)明技術(shù)方案。

可選的，處理器402還用于執(zhí)行如下操作：

當(dāng)接收到終端發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求時(shí)，解析加密后的目標(biāo)網(wǎng)絡(luò)地址，得到第一密鑰。

可見，服務(wù)器不需要存儲(chǔ)第一密鑰，從而節(jié)省了存儲(chǔ)資源。另外，在用戶數(shù)目特別多的情況下，此時(shí)第一密鑰的數(shù)目也會(huì)特別多，由于服務(wù)器不需要存儲(chǔ)第一密鑰，所以能夠大大節(jié)省存儲(chǔ)資源。

可選的，發(fā)射器403還用于執(zhí)行如下操作：

根據(jù)第二訪問請(qǐng)求向終端發(fā)送目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

本發(fā)明實(shí)施例還提供一種服務(wù)器，圖6是本發(fā)明實(shí)施例提供的一種服務(wù)器結(jié)構(gòu)示意圖，該服務(wù)器500可因配置或性能不同而產(chǎn)生比較大的差異，可以包括一個(gè)或一個(gè)以上中央處理器(central processing units，CPU)501(例如，一個(gè)或一個(gè)以上處理器)和存儲(chǔ)器502，一個(gè)或一個(gè)以上存儲(chǔ)應(yīng)用程序503或數(shù)據(jù)504的存儲(chǔ)介質(zhì)505(例如一個(gè)或一個(gè)以上海量存儲(chǔ)設(shè)備)。其中，存儲(chǔ)器502和存儲(chǔ)介質(zhì)505可以是短暫存儲(chǔ)或持久存儲(chǔ)。存儲(chǔ)在存儲(chǔ)介質(zhì)505的程序可以包括一個(gè)或一個(gè)以上模塊(圖示沒標(biāo)出)，每個(gè)模塊可以包括對(duì)服務(wù)器中的一系列指令操作。更進(jìn)一步地，中央處理器501可以設(shè)置為與存儲(chǔ)介質(zhì)505通信，在服務(wù)器500上執(zhí)行存儲(chǔ)介質(zhì)502中的一系列指令操作。

服務(wù)器500還可以包括一個(gè)或一個(gè)以上電源506，一個(gè)或一個(gè)以上有線或無線網(wǎng)絡(luò)接口507，一個(gè)或一個(gè)以上輸入輸出接口508，和/或，一個(gè)或一個(gè)以上操作系統(tǒng)509，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，F(xiàn)reeBSDTM等等。

上述實(shí)施例中由服務(wù)器所執(zhí)行的步驟可以基于該圖6所示的服務(wù)器結(jié)構(gòu)。

下面對(duì)本發(fā)明實(shí)施例中的終端進(jìn)行詳細(xì)描述，請(qǐng)參閱圖7，本發(fā)明實(shí)施例中的終端包括：

第一發(fā)送模塊601，用于向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，第一訪問請(qǐng)求攜帶用戶特征信息；

第一接收模塊602，用于接收服務(wù)器發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址為服務(wù)器根據(jù)用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密所得到的，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；

第二發(fā)送模塊603，用于向服務(wù)器發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求，第二訪問請(qǐng)求攜帶用戶特征信息，以使得服務(wù)器根據(jù)第二訪問請(qǐng)求確定出的用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰。

本實(shí)施例中，在第二發(fā)送模塊603向服務(wù)器發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求后，服務(wù)器可以根據(jù)第二訪問請(qǐng)求確定出的用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰，最后將第一密鑰和第二密鑰進(jìn)行對(duì)比，若相同，則響應(yīng)第二訪問請(qǐng)求，若不相同，則過濾第二訪問請(qǐng)求，從而避免了惡意攻擊行為。

可選的，請(qǐng)參閱圖8，在本發(fā)明的一個(gè)可選實(shí)施例中，終端還包括：

第二接收模塊701，用于接收服務(wù)器根據(jù)第一訪問請(qǐng)求發(fā)送的目標(biāo)網(wǎng)絡(luò)地址對(duì)應(yīng)的頁(yè)面內(nèi)容。

本發(fā)明實(shí)施例還提供一種終端，為了便于說明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分，具體技術(shù)細(xì)節(jié)未揭示的，請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機(jī)為例：

圖9示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖9，手機(jī)包括：射頻(Radio Frequency，RF)電路810、存儲(chǔ)器820、輸入單元830、顯示單元840、傳感器850、音頻電路860、無線保真(wireless fidelity，WiFi)模塊870、處理器880、以及電源890等部件。本領(lǐng)域技術(shù)人員可以理解，圖9中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖9對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹：

RF電路810可用于收發(fā)信息或通話過程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器880處理；另外，將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路810包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路810還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長(zhǎng)期演進(jìn)(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲(chǔ)器820可用于存儲(chǔ)軟件程序以及模塊，處理器880通過運(yùn)行存儲(chǔ)在存儲(chǔ)器820的軟件程序以及模塊，從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器820可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器820可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。

輸入單元830可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地，輸入單元830可包括觸控面板831以及其他輸入設(shè)備832。觸控面板831，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板831上或在觸控面板831附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸控面板831可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器880，并能接收處理器880發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板831。除了觸控面板831，輸入單元830還可以包括其他輸入設(shè)備832。具體地，其他輸入設(shè)備432可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元840可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元840可包括顯示面板841，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板841。進(jìn)一步的，觸控面板831可覆蓋顯示面板841，當(dāng)觸控面板831檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器880以確定觸摸事件的類型，隨后處理器880根據(jù)觸摸事件的類型在顯示面板841上提供相應(yīng)的視覺輸出。雖然在圖9中，觸控面板831與顯示面板841是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能，但是在某些實(shí)施例中，可以將觸控面板831與顯示面板841集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。

手機(jī)還可包括至少一種傳感器850，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板841的亮度，接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板841和/或背光。作為運(yùn)動(dòng)傳感器的一種，加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路860、揚(yáng)聲器861，傳聲器862可提供用戶與手機(jī)之間的音頻接口。音頻電路860可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器861，由揚(yáng)聲器861轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器862將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路860接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器880處理后，經(jīng)RF電路810以發(fā)送給比如另一手機(jī)，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器820以便進(jìn)一步處理。

WiFi屬于短距離無線傳輸技術(shù)，手機(jī)通過WiFi模塊870可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖9示出了WiFi模塊870，但是可以理解的是，其并不屬于手機(jī)的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器880是手機(jī)的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器820內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器820內(nèi)的數(shù)據(jù)，執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控。可選的，處理器880可包括一個(gè)或多個(gè)處理單元；優(yōu)選的，處理器880可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器880中。

手機(jī)還包括給各個(gè)部件供電的電源890(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器880邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機(jī)還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。

在本發(fā)明實(shí)施例中，該終端所包括的處理器880還具有以下功能：向服務(wù)器發(fā)送目標(biāo)網(wǎng)絡(luò)地址的第一訪問請(qǐng)求，第一訪問請(qǐng)求攜帶用戶特征信息；接收服務(wù)器發(fā)送的加密后的目標(biāo)網(wǎng)絡(luò)地址，加密后的目標(biāo)網(wǎng)絡(luò)地址為服務(wù)器根據(jù)用戶特征信息和預(yù)先存儲(chǔ)的密碼對(duì)目標(biāo)網(wǎng)絡(luò)地址進(jìn)行加密所得到的，加密后的目標(biāo)網(wǎng)絡(luò)地址包含第一密鑰；向服務(wù)器發(fā)送加密后的目標(biāo)網(wǎng)絡(luò)地址的第二訪問請(qǐng)求，第二訪問請(qǐng)求攜帶用戶特征信息，以使得服務(wù)器根據(jù)第二訪問請(qǐng)求確定出的用戶特征信息和預(yù)先存儲(chǔ)的密碼生成第二密鑰。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。