一種通信加密方法����、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供了一種通信加密方法���、密裝置和系統(tǒng),其中���,所述方法包括:在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1�����、訪問時間信息�����、客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的客戶端的訪問界面標識����;采用預(yù)設(shè)排序規(guī)則對訪問時間信息����、名稱信息和訪問界面標識進行排序����,生成第一字符串����;采用MD5算法加密第一字符串,生成第一密文�;采用預(yù)設(shè)加密規(guī)則加密第一密文,生成第二密文�����;將訪問時間信息�����、名稱信息��、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL1中���,生成統(tǒng)一資源定位符URL2�����;將統(tǒng)一資源定位符URL2發(fā)送至服務(wù)器����。本發(fā)明實施例的通信加密方法具有更高的安全性,能夠有效防止擾亂排行榜單生成的惡意行為�����。
【專利說明】
_種通信加密方法�、裝置和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別是涉及一種通信加密方法、一種通信加密裝置和一種通信加密系統(tǒng)���。
【背景技術(shù)】
[0002]隨著3G和4G網(wǎng)絡(luò)的大規(guī)模普及��,用戶越來越偏好于采用客戶端訪問服務(wù)器����,通過服務(wù)器瀏覽和獲取所需的信息�。
[0003]客戶端通常通過訪問接口訪問服務(wù)器,在訪問的過程中����,不法分子可以通過諸如抓包工具等手段監(jiān)控客戶端的訪問��,截取訪問接口�,進而采用截取的訪問接口進行大量的惡意訪問����。
[0004]由于存在大量的惡意訪問,占用了較多的服務(wù)器資源�,導(dǎo)致服務(wù)器的性能呈現(xiàn)鋸齒化,嚴重影響服務(wù)器的正常運作���;同時�,這些大量的惡意訪問也影響了服務(wù)器的數(shù)據(jù)統(tǒng)計����,特別是影響排行榜單的生成。
[0005]在現(xiàn)有技術(shù)中���,通常采用以下兩種方式防止訪問接口被截取而導(dǎo)致惡意訪問的問題:
[0006]方式一是�,用戶需要先設(shè)定賬號和密碼���,通過賬號和密碼登錄認證后��,建立穩(wěn)定的加密https連接�����,通過加密的方式避免惡意訪問�,然而,此方式不僅需要服務(wù)器存儲用戶的賬號的密碼����,在用戶登錄驗證的過程中還需要到數(shù)據(jù)庫中查找對應(yīng)的賬號的密碼,額外增加了服務(wù)器的資源開銷�,影響服務(wù)器的性能。
[0007]方式二是��,在訪問的過程中產(chǎn)生固定的密鑰����,帶在http中發(fā)送給服務(wù)器��,服務(wù)器通過校驗密鑰的方式?jīng)Q定是否響應(yīng)客戶端的訪問�,然而,由于密鑰是固定的�,不法分子可以通過獲取大量的樣本信息,在不破解密碼的情況下���,更換http的參數(shù)�����,進行大量的惡意訪問�����。
【發(fā)明內(nèi)容】
[0008]鑒于上述問題���,提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種通信加密方法�、相應(yīng)的一種通信加密裝置和一種通信加密系統(tǒng)��。
[0009]為了解決上述問題���,本發(fā)明實施例公開了一種通信加密方法�����,包括:
[0010]在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1���、訪問時間信息、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�����;
[0011 ] 采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序�,生成第一字符串;
[0012]采用MD5算法加密所述第一字符串���,生成第一密文��;
[0013]采用預(yù)設(shè)加密規(guī)則加密所述第一密文���,生成第二密文;
[0014]將所述訪問時間信息����、所述名稱信息、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中�����,生成統(tǒng)一資源定位符URL 2;
[0015]將所述統(tǒng)一資源定位符URL2S送至服務(wù)器�����。
[0016]本發(fā)明實施例還公開了一種通信加密方法�����,包括:
[0017]在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2;
[0018]從所述統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息��、訪問界面標識和第二密文����;
[0019]采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序���,生成第二字符串�����;
[0020]采用MD5算法加密所述第二字符串����,生成第三密文�����;
[0021]采用預(yù)設(shè)加密規(guī)則加密所述第三密文,生成第四密文����;
[0022]比對所述第二密文和所述第四密文,若相同���,則允許所述統(tǒng)一資源定位符1]此2的當次訪問����。
[0023]本發(fā)明實施例還公開了一種通信加密裝置�,包括:
[0024]數(shù)據(jù)獲取模塊,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URLp訪問時間信息��、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�����;
[0025]第一字符串生成模塊����,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序�,生成第一字符串�;
[0026]第一密文生成模塊����,用于采用MD5算法加密所述第一字符串���,生成第一密文�����;
[0027]第二密文生成模塊�,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文�����,生成第二密文���;
[0028]統(tǒng)一資源定位符1]此2生成模塊�,用于將所述訪問時間信息��、所述名稱信息��、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*���,生成統(tǒng)一資源定位符URL2;
[0029]統(tǒng)一資源定位符URL2發(fā)送模塊����,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器。
[0030]本發(fā)明實施例還公開了一種通信加密裝置����,包括:
[0031]統(tǒng)一資源定位符URL2接收模塊,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符 URL2;
[0032]數(shù)據(jù)提取模塊�,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息、名稱信息��、訪問界面標識和第二密文�;
[0033]第二字符串生成模塊,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息����、所述名稱信息和所述訪問界面標識進行排序,生成第二字符串�����;
[0034]第三密文生成模塊����,用于采用MD5算法加密所述第二字符串,生成第三密文;
[0035]第四密文生成模塊��,用于采用預(yù)設(shè)加密規(guī)則加密所述第三密文���,生成第四密文;
[0036]第一訪問處理模塊��,用于比對所述第二密文和所述第四密文����,若相同,則允許所述統(tǒng)一資源定位符URLd^當次訪問���。
[0037]本發(fā)明實施例還公開了一種通信加密系統(tǒng)��,所述系統(tǒng)包括客戶端和服務(wù)器���;
[0038]其中,所述客戶端包括:
[0039]數(shù)據(jù)獲取模塊�,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URLp訪問時間信息、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識���;
[0040]第一字符串生成模塊��,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息���、所述名稱信息和所述訪問界面標識進行排序����,生成第一字符串���;
[0041]第一密文生成模塊��,用于采用MD5算法加密所述第一字符串����,生成第一密文����;
[0042]第二密文生成模塊,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文�����,生成第二密文��;
[0043]統(tǒng)一資源定位符1]此2生成模塊�,用于將所述訪問時間信息����、所述名稱信息���、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*��,生成統(tǒng)一資源定位符URL2;
[0044]統(tǒng)一資源定位符URL2發(fā)送模塊,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器���;
[0045]所述服務(wù)器包括:
[0046]統(tǒng)一資源定位符URL2接收模塊����,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符 URL2;
[0047]數(shù)據(jù)提取模塊�,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息、名稱信息��、訪問界面標識和第二密文����;
[0048]第二字符串生成模塊,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序����,生成第二字符串��;
[0049]第三密文生成模塊�,用于采用MD5算法加密所述第二字符串��,生成第三密文�;
[0050]第四密文生成模塊,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文����,生成第四密文;
[0051]第一訪問處理模塊�����,用于比對所述第二密文和所述第四密文���,若相同����,則允許所述統(tǒng)一資源定位符URLd^當次訪問����。
[0052]本發(fā)明實施例包括以下優(yōu)點:
[0053]本發(fā)明實施例可以由客戶端對訪問時間信息�����、客戶端的名稱信息和訪問界面標識采用預(yù)設(shè)排序規(guī)則進行排序��,生成第一字符串�����,采用MD5算法加密第一字符串����,生成第一密文�,再采用預(yù)設(shè)加密規(guī)則加密所述第一密文����,生成第二密文,并將訪問時間信息���、客戶端的名稱信息���、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL2*發(fā)給服務(wù)器。由于本發(fā)明實施例用以生成第二密文的訪問時間信息和訪問界面標識是不斷變換的���,生成的第二密文實際上是一個隨機密文�����,即使不法分子獲取大量的樣本信息��,也無法進行惡意訪問��,相對于【背景技術(shù)】中的方式二而言����,本發(fā)明實施例的通信加密方法具有更高的安全性,能夠有效防止擾亂排行榜單生成的惡意行為�����。
[0054]同時����,本發(fā)明實施例可以在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2,從統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息����、訪問界面標識和第二密文���,采用預(yù)設(shè)排序規(guī)則對訪問時間信息、名稱信息和訪問界面標識進行排序�,生成第二字符串,采用MD5算法加密第二字符串�,生成第三密文,采用預(yù)設(shè)加密規(guī)則加密所述第三密文��,生成第四密文�����,比對第二密文和第四密文���,若相同,則允許統(tǒng)一資源定位符URL2的當次訪問��。由于本發(fā)明實施例中的訪問時間信息����、名稱信息、訪問界面標識和第二密文是拼接在統(tǒng)一資源定位符URL2*�,相對于【背景技術(shù)】中的方式一而言�,本發(fā)明實施例的服務(wù)器并不需要存儲用戶的賬號和密碼��,在密碼校驗的過程中也并不需要到數(shù)據(jù)庫中進行賬號和密碼的查找操作��,因此����,本發(fā)明實施例能夠降低服務(wù)器資源的開銷,提高服務(wù)器的性能�。
【附圖說明】
[0055]圖1是本發(fā)明的一種通信加密方法實施例1的步驟流程圖;
[0056]圖2是本發(fā)明的一種通信加密方法實施例2的步驟流程圖���;
[0057]圖3是本發(fā)明的一種通信加密方法實施例3的步驟流程圖���;
[0058]圖4是本發(fā)明的一種通信加密方法實施例4的步驟流程圖;
[0059]圖5是本發(fā)明的一種通信加密裝置實施例1的結(jié)構(gòu)框圖�;
[0060]圖6是本發(fā)明的一種通信加密裝置實施例2的結(jié)構(gòu)框圖;
[0061]圖7是本發(fā)明的一種通信加密裝置實施例3的結(jié)構(gòu)框圖��;
[0062]圖8是本發(fā)明的一種通信加密裝置實施例4的結(jié)構(gòu)框圖����;
[0063]圖9是本發(fā)明的一種通信加密系統(tǒng)實施例1的結(jié)構(gòu)框圖。
【具體實施方式】
[0064]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂��,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細的說明��。
[0065]本發(fā)明實施例可以由客戶端對訪問時間信息��、客戶端的名稱信息和訪問界面標識采用預(yù)設(shè)排序規(guī)則進行排序�����,生成第一字符串�,采用MD5算法加密第一字符串,生成第一密文�,再采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文��,并將訪問時間信息���、客戶端的名稱信息�����、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL2*發(fā)給服務(wù)器。由于本發(fā)明實施例用以生成第二密文的訪問時間信息和訪問界面標識是不斷變換的����,生成的第二密文實際上是一個隨機密文���,即使不法分子獲取大量的樣本信息,也無法進行惡意訪問���,相對于【背景技術(shù)】中的方式二而言���,本發(fā)明實施例的通信加密方法具有更高的安全性,能夠有效防止擾亂排行榜單生成的惡意行為�����。
[0066]同時����,本發(fā)明實施例可以在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2,從統(tǒng)一資源定位符URL2中提取訪問時間信息��、名稱信息�����、訪問界面標識和第二密文����,采用預(yù)設(shè)排序規(guī)則對訪問時間信息����、名稱信息和訪問界面標識進行排序����,生成第二字符串,采用MD5算法加密第二字符串����,生成第三密文,采用預(yù)設(shè)加密規(guī)則加密所述第三密文�����,生成第四密文���,比對第二密文和第四密文�,若相同����,則允許統(tǒng)一資源定位符URL2的當次訪問。由于本發(fā)明實施例中的訪問時間信息�����、名稱信息�����、訪問界面標識和第二密文是拼接在統(tǒng)一資源定位符URL2*�,相對于【背景技術(shù)】中的方式一而言,本發(fā)明實施例的服務(wù)器并不需要存儲用戶的賬號和密碼��,在密碼校驗的過程中也并不需要到數(shù)據(jù)庫中進行賬號和密碼的查找操作��,因此����,本發(fā)明實施例能夠降低服務(wù)器資源的開銷,提高服務(wù)器的性能�����。
[0067]參照圖1����,示出了本發(fā)明的一種通信加密方法實施例1的步驟流程圖,具體可以包括如下步驟:
[0068]步驟101��,在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1、訪問時間信息�、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識。
[0069]在本發(fā)明實施例中�����,當客戶端進行服務(wù)器的訪問操作時�����,可以在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1�����、訪問時間信息���、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識���。
[0070]其中,統(tǒng)一資源定位符(Uniform Resource Locator����,URL)是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示,是互聯(lián)網(wǎng)上標準資源的地址����,客戶端通常通過統(tǒng)一資源定位符實現(xiàn)對服務(wù)器的訪問�。
[0071]訪問時間信息可以是客戶端進行訪問操作時對應(yīng)的時間點信息�����,獲取的訪問時間信息與精確度有關(guān)����,訪問時間信息的精確度可以根據(jù)實際需要確定�����,例如����,可以將訪問時間信息精確到天、小時���、分鐘�、秒��、毫秒等����,本發(fā)明實施例對此不作限制��。
[0072]本發(fā)明實施例中的硬件設(shè)備可以包括所有能夠運行客戶端的硬件設(shè)備��,例如�,可以包括手機�����、筆記本電腦����、平板電腦、POS機��、車載電腦等移動終端�����,也可以包括個人臺式電腦��、銀行和商場上的服務(wù)終端�����;客戶端對應(yīng)的硬件設(shè)備的名稱信息可以是運行該客戶端的硬件設(shè)備的名稱信息,名稱信息通常由數(shù)字����、字母等字符組成,如Phong 4s����、abcl23等�����。
[0073]在本發(fā)明實施例中��,可以預(yù)先對客戶端的不同訪問界面設(shè)定一個對應(yīng)的標識�����,在同一個客戶端中,不同訪問界面的標識互不相同,訪問界面標識可以由數(shù)字和字母等字符組成���,例如,假如某客戶端包括電影、美食��、外賣�、購物等訪問界面,可以分別對電影���、美食�、外賣�����、購物等訪問界面設(shè)定一個標識���,例如��,設(shè)定的標識分別為l��、2���、3、4����,a、b���、c�����、d或la����、2b、3c�、4d等,當訪問界面為電影時�����,獲取的訪問界面標識為I或a或la���,當然,本發(fā)明實施例的訪問界面標識并不限于所列舉的示例�。
[0074]步驟102,采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序��,生成第一字符串���。
[0075]本發(fā)明實施例可以采用預(yù)設(shè)排序規(guī)則對訪問時間信息�����、名稱信息和訪問界面標識進行排序����,生成第一字符串,預(yù)設(shè)排序規(guī)則可以根據(jù)實際需要設(shè)定�,作為示例,預(yù)設(shè)排序規(guī)則可以包括對訪問時間信息�、名稱信息和訪問界面標識的排列位置進行任意設(shè)定,也可以包括將字母排列在前�,數(shù)字排列在后或?qū)?shù)字排列在前,字母排列在后�,還可以包括數(shù)字按從大到小或從小到大順序排列,字母按從前至后或從后至前順序排列���。
[0076]本發(fā)明實施例通過先采用預(yù)設(shè)排序規(guī)則對訪問時間信息���、名稱信息和訪問界面標識進行排序,提高了訪問的安全性����。
[0077]步驟103,采用MD5算法加密所述第一字符串,生成第一密文���。
[0078]步驟104��,采用預(yù)設(shè)加密規(guī)則加密所述第一密文����,生成第二密文����。
[0079]MD5 (Message Digest Algorithm,消息摘要算法第五版)為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)����,其將數(shù)據(jù)運算為另一固定長度值,將信息壓縮成一種保密的格式���。
[0080]本發(fā)明實施例可以采用MD5算法加密所述第一字符串,生成第一密文�,生成的第一密文包括32位字符,可以再進一步采用預(yù)設(shè)加密規(guī)則加密所述第一密文�����,生成第二密文。
[0081 ] 步驟105���,將所述訪問時間信息��、所述名稱信息��、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中�,生成統(tǒng)一資源定位符URL 2�。
[0082]步驟106,將所述統(tǒng)一資源定位符URL2S送至服務(wù)器�。
[0083]本發(fā)明實施例可以將訪問時間信息、名稱信息����、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL1*,生成統(tǒng)一資源定位符URL2��,訪問時間信息�、名稱信息、訪問界面標識和第二密文可以直接拼接在統(tǒng)一資源定位符URLj^末尾處���,可以采用分隔符“&”將統(tǒng)一資源定位符URL1��、訪問時間信息��、名稱信息�����、訪問界面標識和第二密文分隔���,當然�����,也可以采用其他的分隔符����,如“#”�����。
[0084]服務(wù)器在接收到客戶端發(fā)送的統(tǒng)一資源定位符1]此2后���,可以從統(tǒng)一資源定位符URL2中提取訪問時間信息���、名稱信息����、訪問界面標識和第二密文�����,采用預(yù)設(shè)排序規(guī)則對訪問時間信息����、名稱信息和訪問界面標識進行排序�,生成第二字符串,采用MD5算法加密第二字符串����,生成第三密文,采用預(yù)設(shè)加密規(guī)則加密第三密文�,生成第四密文,比對所述第二密文和所述第四密文��,若相同���,則允許所述統(tǒng)一資源定位符URL2的當次訪問�,若不相同�,則忽略所述統(tǒng)一資源定位符URLd^當次訪問。
[0085]其中�,服務(wù)器及客戶端所采用的預(yù)設(shè)排序規(guī)則和預(yù)設(shè)加密規(guī)則是一致的���。
[0086]在本發(fā)明實施例中,客戶端可以將統(tǒng)一資源定位符URL2發(fā)送至服務(wù)器��,服務(wù)器在接收到統(tǒng)一資源定位符1]此2后�����,可以從統(tǒng)一資源定位符URL 2中提取訪問時間信息�����、名稱信息���、訪問界面標識和第二密文��,采用預(yù)設(shè)排序規(guī)則對訪問時間信息����、名稱信息和訪問界面標識進行排序���,生成第二字符串�,服務(wù)器采用的預(yù)設(shè)排序規(guī)則與客戶端采用的預(yù)設(shè)排序規(guī)則是一致的��,在訪問時間信息��、名稱信息和訪問界面標識沒有被更改的情況下�,生成的第一字符串和第二字符串是相同的。
[0087]在本發(fā)明實施例中��,服務(wù)器可以將第二密文和第四密文進行比對�����,若相同��,則允許統(tǒng)一資源定位符URL2的當次訪問��,第二密文和第四密文相同��,說明統(tǒng)一資源定位符URL 2中的訪問時間信息���、名稱信息���、訪問界面標識和第二密文并沒有被替換或篡改,該統(tǒng)一資源定位符URL2是來自于客戶端的合法訪問�,但是,如果第二密文和第四密文不相同���,說明統(tǒng)一資源定位符URL2中的訪問時間信息���、名稱信息����、訪問界面標識和第二密文中的一個和多個已經(jīng)被替換或篡改�����,該統(tǒng)一資源定位符1]此2并非是來自于客戶端的合法訪問���,而是惡意訪問��,因此����,拒絕該統(tǒng)一資源定位符URL2的訪問�。
[0088]由于本發(fā)明實施例用以生成第二密文的訪問時間信息和訪問界面標識是不斷變換的,生成的第二密文實際上是一個隨機密文����,即使不法分子獲取大量的樣本信息,也無法進行惡意訪問,相對于【背景技術(shù)】中的方式二而言��,本發(fā)明實施例的通信加密方法具有更高的安全性�����,能夠有效防止擾亂排行榜單生成的惡意行為��。
[0089]同時�����,本發(fā)明實施例可以在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2����,從統(tǒng)一資源定位符URL2中提取訪問時間信息����、名稱信息、訪問界面標識和第二密文�,采用預(yù)設(shè)排序規(guī)則對訪問時間信息、名稱信息和訪問界面標識進行排序�����,生成第二字符串,采用MD5算法加密第二字符串���,生成第三密文�,采用預(yù)設(shè)加密規(guī)則加密所述第三密文��,生成第四密文����,比對第二密文和第四密文,若相同��,則允許統(tǒng)一資源定位符URL2的當次訪問����。由于本發(fā)明實施例中的訪問時間信息、名稱信息��、訪問界面標識和第二密文是拼接在統(tǒng)一資源定位符URL2*��,相對于【背景技術(shù)】中的方式一而言�,本發(fā)明實施例的服務(wù)器并不需要存儲用戶的賬號和密碼,在密碼校驗的過程中也并不需要到數(shù)據(jù)庫中進行賬號和密碼的查找操作�����,因此,本發(fā)明實施例能夠降低服務(wù)器資源的開銷�,提高服務(wù)器的性能。
[0090]參照圖2��,示出了本發(fā)明的一種通信加密方法實施例2的步驟流程圖��,具體可以包括如下步驟:
[0091]步驟201�����,在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1��、訪問時間信息�����、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�����。
[0092]在本發(fā)明實施例中���,當客戶端進行服務(wù)器的訪問操作時,可以在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1��、訪問時間信息、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�����。
[0093]步驟202��,采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息�、所述名稱信息和所述訪問界面標識進行排序,生成第一字符串�����。
[0094]本發(fā)明實施例可以采用預(yù)設(shè)排序規(guī)則對訪問時間信息�����、名稱信息和訪問界面標識進行排序���,生成第一字符串���,預(yù)設(shè)排序規(guī)則可以根據(jù)實際需要設(shè)定,作為示例�����,預(yù)設(shè)排序規(guī)則可以包括對訪問時間信息、名稱信息和訪問界面標識的排列位置進行任意設(shè)定���,也可以包括將字母排列在前����,數(shù)字排列在后或?qū)?shù)字排列在前��,字母排列在后����,還可以包括數(shù)字按從大到小或從小到大順序排列,字母按從前至后或從后至前順序排列��。
[0095]本發(fā)明實施例通過先采用預(yù)設(shè)排序規(guī)則對訪問時間信息�、名稱信息和訪問界面標識進行排序���,提高了訪問的安全性����。
[0096]步驟203���,采用MD5算法加密所述第一字符串�,生成第一密文。
[0097]步驟204�����,采用預(yù)設(shè)加密規(guī)則加密所述第一密文�,生成第二密文。
[0098]MD5 (Message Digest Algorithm��,消息摘要算法第五版)為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)�����,其將數(shù)據(jù)運算為另一固定長度值�,將信息壓縮成一種保密的格式。
[0099]本發(fā)明實施例可以采用MD5算法加密所述第一字符串���,生成第一密文����,生成的第一密文包括32位字符��,可以再進一步采用預(yù)設(shè)加密規(guī)則加密所述第一密文�����,生成第二密文。
[0100]在本發(fā)明的一種優(yōu)選實施例中��,步驟204可以包括以下子步驟:
[0101]子步驟S11����,將所述第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值,并生成包括32位十進制數(shù)值的集合���。
[0102]子步驟S12�,從所述集合中提取任意7位十進制數(shù)值��。
[0103]子步驟S13��,對所提取的7位十進制數(shù)值進行計算��,獲得第一計算結(jié)果��。子步驟S14�����,若所述第一計算結(jié)果不足9位字符����,則在所述第一計算結(jié)果前端補0,將所述第一計算結(jié)果處理為9位字符���。
[0104]子步驟S15�����,對所述第一計算結(jié)果進行反轉(zhuǎn)操作后��,與預(yù)設(shè)的9位16進制數(shù)進行與運算����,生成第二密文�;所述第二密文為9位十進制數(shù)。
[0105]本發(fā)明實施例可以先將第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值����,例如,假設(shè)第一密文為1234567890abcdefl234567890abcdef�����,則轉(zhuǎn)換成的十進制數(shù)值包括1�����、2、3����、4、
5�、6、7�、8、9�����、0���、10���、11、12�����、13���、14��、15�����、16����、1�����、2���、3�����、4�����、5��、6�、7、8��、9��、0��、10�、11、12����、13、14���、15�����、16����,共32為十進制數(shù)值�����,將該32為十進制數(shù)值放進集合R中,生成包括32位十進制數(shù)值的集合R(32)ο
[0106]再從集合R(32)中提取任意7位十進制數(shù)值�����,并對提取的7位十進制數(shù)值進行計算���,獲得第一計算結(jié)果。
[0107]以提取前7位十進制數(shù)值為例�����,計算的具體實現(xiàn)方式如下:
[0108]for (int i = O ;i〈N ����;i++)
[0109](X1= Xfie+R^-1)},其中���,XdII始值為0�,在實際應(yīng)用中����,當所取7字符的位置不同時����,只需對上述循環(huán)計算的公式做相應(yīng)修改即可�����,如若取后7位十進制數(shù)值���,則上述計算公式應(yīng)更改為:
[0110]for (int i = 32 ���;i>25 ;i—)_] (X1= Xfie+R^-1)}�,其中,XjIi始值為 O�����。
[0112]通過計算獲得第一計算結(jié)果�,第一計算結(jié)果應(yīng)確保是9位字符,如果不夠9位����,可以在第一計算結(jié)果前端添加O以修正為9位,對修正后的第一計算結(jié)果進行反轉(zhuǎn)操作���,具體為將第一計算結(jié)果中的字符前后對調(diào)��,例如���,若某字符串為012345678�����,反轉(zhuǎn)操作后變?yōu)?76543210。
[0113]然后���,將反轉(zhuǎn)操作獲取的結(jié)果與預(yù)設(shè)的9位16進制數(shù)進行與運算��,生成第二密文�����,預(yù)設(shè)的9位16進制數(shù)可以是任意的9位16進制數(shù)�,并且����,在實施的過程中,9位16進制數(shù)可以每隔一段時間更換一次��,進一步提高訪問的安全性。
[0114]通常���,在進行與運算的過程中��,需要先將反轉(zhuǎn)操作獲取的結(jié)果與預(yù)設(shè)的9位16進制數(shù)轉(zhuǎn)換成二進制數(shù)���,再進行與運算,與運算完成后再轉(zhuǎn)換成十進制����,獲取的第二密文為9位十進制數(shù)。
[0115]本發(fā)明實施例通過采用MD5算法對第一字符串進行加密生成第一密文后���,再采用預(yù)設(shè)加密規(guī)則對第一密文進行加密��,使得現(xiàn)有的破解MD5密碼的算法無法適用于破解本發(fā)明實施例中的第二密文����,同時���,本發(fā)明實施例生成的第二密文是十進制數(shù)����,密文碰撞性低,進一步加大了密文破解的難度���,提高了訪問的安全性��。
[0116]步驟205�,將所述訪問時間信息�����、所述名稱信息��、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中����,生成統(tǒng)一資源定位符URL 2����。
[0117]步驟206,將所述統(tǒng)一資源定位符URL2S送至服務(wù)器���。
[0118]本發(fā)明實施例可以將訪問時間信息����、名稱信息、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL1*����,生成統(tǒng)一資源定位符URL2,訪問時間信息�����、名稱信息����、訪問界面標識和第二密文可以直接拼接在統(tǒng)一資源定位符URLj^末尾處,可以采用分隔符“&”將統(tǒng)一資源定位符URL1�����、訪問時間信息�����、名稱信息����、訪問界面標識和第二密文分隔,當然,也可以采用其他的分隔符�,如“#”。
[0119]服務(wù)器在接收到客戶端發(fā)送的統(tǒng)一資源定位符1]此2后���,可以從統(tǒng)一資源定位符URL2中提取訪問時間信息����、名稱信息�、訪問界面標識和第二密文,采用預(yù)設(shè)排序規(guī)則對訪問時間信息��、名稱信息和訪問界面標識進行排序�,生成第二字符串,采用MD5算法加密第二字符串��,生成第三密文����,采用預(yù)設(shè)加密規(guī)則加密第三密文�����,生成第四密文��,比對所述第二密文和所述第四密文��,若相同,則允許所述統(tǒng)一資源定位符URL2的當次訪問���,若不相同���,則忽略所述統(tǒng)一資源定位符URLd^當次訪問。
[0120]其中�,服務(wù)器所采用的預(yù)設(shè)排序規(guī)則與客戶端所采用的預(yù)設(shè)排序規(guī)則完全相同,服務(wù)器所采用的預(yù)設(shè)加密規(guī)則與客戶端所采用的預(yù)設(shè)加密規(guī)則完全相同���。
[0121]服務(wù)器采用預(yù)設(shè)加密規(guī)則加密第三密文����,生成第四密文的具體操作包括如下步驟:
[0122]將所述第三密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值����,并生成包括32位十進制數(shù)值的集合。
[0123]從所述集合中提取任意7位十進制數(shù)值���。
[0124]對所提取的7位十進制數(shù)值進行計算�,獲得第二計算結(jié)果�����。
[0125]若所述第二計算結(jié)果不足9位字符,則在所述第二計算結(jié)果前端補0���,將所述第二計算結(jié)果處理為9位字符�����。
[0126]對所述第二計算結(jié)果進行反轉(zhuǎn)操作后�,與預(yù)設(shè)的9位16進制數(shù)進行與運算����,生成第四密文;所述第四密文為9位十進制數(shù)����。
[0127]客戶端可以將統(tǒng)一資源定位符URL2發(fā)送至服務(wù)器,服務(wù)器在接收到統(tǒng)一資源定位符1]此2后���,可以從統(tǒng)一資源定位符URL2中提取訪問時間信息、名稱信息���、訪問界面標識和第二密文���,采用預(yù)設(shè)排序規(guī)則對訪問時間信息�����、名稱信息和訪問界面標識進行排序���,生成第二字符串,服務(wù)器采用的預(yù)設(shè)排序規(guī)則與客戶端采用的預(yù)設(shè)排序規(guī)則是一致的��,在訪問時間信息����、名稱信息和訪問界面標識沒有被更改的情況下,生成的第一字符串和第二字符串是相同的�。
[0128]服務(wù)器可以采用MD5算法加密第二字符串,生成第三密文����,采用預(yù)設(shè)加密規(guī)則加密所述第三密文,生成第四密文���,服務(wù)器采用的預(yù)設(shè)加密規(guī)則與客戶端采用的預(yù)設(shè)加密規(guī)則是一致的����,只需將客戶端采用預(yù)設(shè)加密規(guī)則加密第一密文過程中的第一密文更換為第三密文,第一計算結(jié)果更換為第二計算結(jié)果����,第二密文更換為第四密文,即為服務(wù)器采用預(yù)設(shè)加密規(guī)則加密第三密文的過程����,因服務(wù)器和客戶端的加密過程實質(zhì)上是相同的,此處不再累述�����,不詳盡之處參照客戶端的加密過程即可�。
[0129]在本發(fā)明實施例中,服務(wù)器可以將第二密文和第四密文進行比對��,若相同�����,則允許統(tǒng)一資源定位符URL2的當次訪問�����,第二密文和第四密文相同���,說明統(tǒng)一資源定位符URL 2中的訪問時間信息�、名稱信息����、訪問界面標識和第二密文并沒有被替換或篡改,該統(tǒng)一資源定位符URL2是來自于客戶端的合法訪問��,但是�����,如果第二密文和第四密文不相同�����,說明統(tǒng)一資源定位符URL2中的訪問時間信息���、名稱信息��、訪問界面標識和第二密文中的一個和多個已經(jīng)被替換或篡改���,該統(tǒng)一資源定位符1]此2并非是來自于客戶端的合法訪問,而是惡意訪問���,因此���,拒絕該統(tǒng)一資源定位符URL2的訪問���。
[0130]在本發(fā)明的一種優(yōu)選實施例中���,第一密文和第三密文可以在SO庫中生成����。
[0131]SO庫中的文件類似于window系統(tǒng)下的dll文件����,在SO庫中生成第一密文和第三密文,能夠防止第一密文和第三密文被反編譯而破解��,進而增加了訪問的安全性����。
[0132]在本發(fā)明的一種優(yōu)選實施例中,當?shù)诙芪暮偷谒拿芪南嗤瑫r����,服務(wù)器還可以進一步獲取當前時間信息����,當前時間信息可以是服務(wù)器在獲取統(tǒng)一資源定位符1]此2時對應(yīng)的時間點信息���,并將當前時間信息和訪問時間信息進行比較,若當前時間信息與訪問時間信息的差值大于預(yù)設(shè)時間閾值時����,忽略所述統(tǒng)一資源定位符URL2的當次訪問。
[0133]需要說明的是��,預(yù)設(shè)時間閾值可以根據(jù)實際需要設(shè)定����,預(yù)設(shè)時間閾值可以設(shè)定為小時級、分鐘級����,如設(shè)定為I分鐘、I小時�����,本發(fā)明實施例對此不作限制��。
[0134]本發(fā)明實施例的服務(wù)器通過比較當前時間信息與訪問時間信息��,忽略當前時間信息與訪問時間信息相差較大的訪問�,如此,即使密文被破解了�,由于時間上的滯后�����,服務(wù)器也可以防止密文被破解后的惡意訪問�����。
[0135]參照圖3����,示出了本發(fā)明的一種通信加密方法實施例3的步驟流程圖,具體可以包括如下步驟:
[0136]步驟301����,在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2����。
[0137]其中���,統(tǒng)一資源定位符1]此2由客戶端通過獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1�����、訪問時間信息、客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�,采用預(yù)設(shè)排序規(guī)則對訪問時間信息、名稱信息和訪問界面標識進行排序�����,生成第一字符串�,采用MD5算法加密第一字符串�,生成第一密文�����,采用預(yù)設(shè)加密規(guī)則加密第一密文�����,生成第二密文,將訪問時間信息���、所述名稱信息�����、訪問界面標識和第二密文拼接在所述統(tǒng)一資源定位符URL1中生成。
[0138]本發(fā)明實施例的統(tǒng)一資源定位符URL2*訪問時間信息�、名稱信息、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL1中生成�����,訪問時間信息�、名稱信息、訪問界面標識和第二密文可以直接拼接在統(tǒng)一資源定位符URLj^末尾處�����,可以采用分隔符“&”將統(tǒng)一資源定位符URL1����、訪問時間信息�����、名稱信息�、訪問界面標識和第二密文分隔���,當然�,也可以采用其他的分隔符���,如
[0139]步驟302����,從所述統(tǒng)一資源定位符URL2中提取訪問時間信息����、名稱信息�、訪問界面標識和第二密文。
[0140]在本發(fā)明實施例中�,由于訪問時間信息、名稱信息���、訪問界面標識和第二密文之間具有分隔符(“&”����、“#”),本發(fā)明實施例可以依據(jù)分隔符訪問時間信息����、名稱信息、訪問界面標識和第二密文提取出來���。
[0141 ] 步驟303�����,采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息����、所述名稱信息和所述訪問界面標識進行排序����,生成第二字符串。
[0142]預(yù)設(shè)排序規(guī)則可以根據(jù)實際需要設(shè)定��,作為示例���,預(yù)設(shè)排序規(guī)則可以包括對訪問時間信息�、名稱信息和訪問界面標識的排列位置進行任意設(shè)定,也可以包括將字母排列在前�,數(shù)字排列在后或?qū)?shù)字排列在前,字母排列在后��,還可以包括數(shù)字按從大到小或從小到大順序排列�,字母按從前至后或從后至前順序排列。
[0143]步驟304�����,采用MD5算法加密所述第二字符串�����,生成第三密文�。
[0144]步驟305,采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文��,生成第四密文��。
[0145]MD5 (Message Digest Algorithm�����,消息摘要算法第五版)為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)�����,其將數(shù)據(jù)運算為另一固定長度值���,將信息壓縮成一種保密的格式�����。
[0146]本發(fā)明實施例可以采用MD5算法加密所述第一字符串����,生成第一密文�,生成的第一密文包括32位字符,可以再進一步采用預(yù)設(shè)加密規(guī)則加密所述第一密文��,生成第二密文���。
[0147]步驟306���,比對所述第二密文和所述第四密文,若相同��,則允許所述統(tǒng)一資源定位符URL2的當次訪問���。
[0148]需要說明的是�����,在本發(fā)明實施例中����,客戶端和服務(wù)器所采用的預(yù)設(shè)排序規(guī)則和預(yù)設(shè)加密規(guī)則相同。
[0149]參照圖4���,示出了本發(fā)明的一種通信加密方法實施例4的步驟流程圖�,具體可以包括如下步驟:
[0150]步驟401�,在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2。
[0151]其中�,統(tǒng)一資源定位符URL2由所述客戶端通過獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1、訪問時間信息����、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識,采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序�,生成第一字符串�����,采用MD5算法加密所述第一字符串,生成第一密文�,采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文�,將所述訪問時間信息、所述名稱信息����、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*生成。
[0152]步驟402�,從所述統(tǒng)一資源定位符URL2中提取訪問時間信息、名稱信息��、訪問界面標識和第二密文��。
[0153]步驟403���,采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息���、所述名稱信息和所述訪問界面標識進行排序,生成第二字符串�����。
[0154]步驟404,采用MD5算法加密所述第二字符串��,生成第三密文����。
[0155]步驟405,采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文�,生成第四密文。
[0156]步驟406���,比對所述第二密文和所述第四密文�����,若相同�,則允許所述統(tǒng)一資源定位符URL2的當次訪問���。
[0157]在本發(fā)明的一種優(yōu)選實施例中���,若第二密文和第四密文不相同,則忽略所述統(tǒng)一資源定位符URLd^當次訪問�。
[0158]在本發(fā)明的一種優(yōu)選實施例中,所述第一密文和所述第三密文在SO庫中生成。
[0159]在本發(fā)明的一種優(yōu)選實施例中�����,步驟405可以包括以下子步驟:
[0160]子步驟S21�����,將所述第三密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值�,并生成包括32位十進制數(shù)值的集合���。
[0161]子步驟S22�����,從所述集合中提取任意7位十進制數(shù)值����。
[0162]子步驟S23�,對所提取的7位十進制數(shù)值進行計算,獲得第二計算結(jié)果����。
[0163]子步驟S24,若所述第二計算結(jié)果不足9位字符,則在所述第二計算結(jié)果前端補0�����,將所述第二計算結(jié)果處理為9位字符��。
[0164]子步驟S25�,對所述第二計算結(jié)果進行反轉(zhuǎn)操作后,與預(yù)設(shè)的9位16進制數(shù)進行與運算��,生成第四密文��;所述第四密文為9位十進制數(shù)���。
[0165]在本發(fā)明的一種優(yōu)選實施例中�����,當?shù)诙芪暮偷谒拿芪南嗤瑫r�,服務(wù)器還可以進一步獲取當前時間信息���,在當前時間信息與訪問時間信息的差值大于預(yù)設(shè)時間閾值時�����,忽略統(tǒng)一資源定位符1]此2的當次訪問���。
[0166]為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實施例�����,以下通過具體示例進行說明。
[0167]假設(shè)在客戶端中獲取的統(tǒng)一資源定位符URL^ http://www.baidu.com/port/package ? id = 123456�,訪問界面標識為cfrom = 9,名稱信息為model = abc�,訪問時間信息為 time = 20150328ο
[0168]采用的預(yù)設(shè)排序規(guī)則為名稱信息、訪問界面標識��、訪問時間信息的順序排序����,獲取的第一字符串為abc920150328,在SO庫中對abc920150328進行MD5加密���,獲得的第一密文為 1234567890abcden234567890abcdef��。
[0169]將第一密文1234567890abcdefl234567890abcdef中的每一位字符轉(zhuǎn)換成十進制數(shù)值�,轉(zhuǎn)換獲得的十進制數(shù)值包括:1���、2���、3�、4����、5、6����、7、8�����、9�、0、10�����、11���、12����、13、14��、15��、16����、1�����、2���、3���、
4、5����、6、7�����、8、9�����、0�、10、11�、12、13�����、14�����、15�����、16���。
[0170]將轉(zhuǎn)換獲得的十進制數(shù)值放進集合R中��,生成包括32位十進制數(shù)值的集合R (32)��。
[0171]取集合R(32)中的前7位十進制數(shù)值���,即取出1�����、2��、3�、4�、5、6����、7進行循環(huán)計算�,計算方式為:
[0172]for (int i = O ;i<7 ��;i++)
[0173](X1= Xfie+R^-1)}�����,其中,始值為 O����。
[0174]對第一計算結(jié)果&進行反轉(zhuǎn)操作后,與預(yù)設(shè)的9位16進制數(shù)0XabcdefO12進行與運算�,最終獲取第二密文x2。
[0175]將訪問時間信息��、名稱信息�、訪問界面標識和第二密文拼接在統(tǒng)一資源定位符URL1*,生成的統(tǒng)一資源定位符 URL 2為:http://www.baidu.com/port/package ? id =123456&cfrom = 9&model = abc&time = 20150328&X2�����,并將統(tǒng)一資源定位符 URL2&送至服務(wù)器�。
[0176]假設(shè)服務(wù)器接收到的統(tǒng)一資源定位符URL2同樣為http://www.baidu.com/port/package ? id = 123456&cfrom = 9&model = abc&time = 20150328&X2,服務(wù)器可以將訪問界面標識cfrom = 9名稱信息model = abc訪問時間信息time = 20150328和第二密文X2提取出來���。
[0177]采用的預(yù)設(shè)排序規(guī)則為名稱信息�、訪問界面標識�、訪問時間信息的順序排序,獲取的第二字符串為abc920150328���,在SO庫中對abc920150328進行MD5加密��,獲得的第三密文為 1234567890abcden234567890abcdef����。
[0178]將第三密文1234567890abcden234567890abcdef每一位字符轉(zhuǎn)換成十進制數(shù)值,將轉(zhuǎn)換獲得的十進制數(shù)值放進集合R中���,生成包括32位十進制數(shù)值的集合R(32)����。1�����、
2�、3、4��、5��、6����、7�、8�、9�、0、10�、11、12��、13�、14、15����、16、1�����、2��、3�����、4����、5��、6�����、7��、8����、9����、0、10����、11、12�、13、14���、15、16,并組成集合R (32)�。
[0179]取集合R(32)中的前7位十進制數(shù)值,即取出1�、2、3���、4�、5����、6、7進行循環(huán)計算��,計算方式為:
[0180]for(int i = O �;i<7 ;i++)
[0181]{X3= X3*16+R(32-1)}����,其中,X3初始值為 O�����。
[0182]對第二計算結(jié)果&進行反轉(zhuǎn)操作后�,與預(yù)設(shè)的9位16進制數(shù)0XabcdefO12進行與運算�,最終獲取第四密文x4��。
[0183]若服務(wù)器比對獲得X2與X4相同����,貝lJ允許統(tǒng)一資源定位符URL2 http://www.baidu.com/port/package ? id = 123456&cfrom = 9&model = abc&time = 20150328&X2的當次訪問。
[0184]若服務(wù)器比對獲得X2與X 4不相同����,則忽略統(tǒng)一資源定位符URL 2 http://www.baidu.com/port/package ? id = 123456&cfrom = 9&model = abc&time = 20150328&XZ的當次訪問。
[0185]方法實施例1�����、實施例2�、實施例3和實施例4具有相似之處,不詳盡之處相互參照即可�。
[0186]需要說明的是,對于方法實施例�����,為了簡單描述�,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉�����,本發(fā)明實施例并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明實施例���,某些步驟可以采用其他順序或者同時進行。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實施例均屬于優(yōu)選實施例���,所涉及的動作并不一定是本發(fā)明實施例所必須的�����。
[0187]參照圖5�����,示出了本發(fā)明的一種通信加密裝置實施例1的結(jié)構(gòu)框圖����,具體可以包括如下模塊:
[0188]數(shù)據(jù)獲取模塊501,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1���、訪問時間信息��、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識����。
[0189]第一字符串生成模塊502���,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息����、所述名稱信息和所述訪問界面標識進行排序��,生成第一字符串�。
[0190]第一密文生成模塊503,用于采用MD5算法加密所述第一字符串���,生成第一密文��。
[0191]第二密文生成模塊504����,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文��。
[0192]統(tǒng)一資源定位符1]此2生成模塊505����,用于將所述訪問時間信息���、所述名稱信息�、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*��,生成統(tǒng)一資源定位符URL20
[0193]統(tǒng)一資源定位符URL2S送模塊506�����,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器����。
[0194]其中,服務(wù)器用于從接收到的統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息、訪問界面標識和第二密文���,采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序�����,生成第二字符串����,采用MD5算法加密所述第二字符串��,生成第三密文��,采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文���,生成第四密文�����,比對所述第二密文和所述第四密文��,若相同��,則允許所述統(tǒng)一資源定位符URL2的當次訪問��。
[0195]參照圖6��,示出了本發(fā)明的一種通信加密裝置實施例2的結(jié)構(gòu)框圖����,具體可以包括如下模塊:
[0196]數(shù)據(jù)獲取模塊601,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1�����、訪問時間信息����、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�。
[0197]第一字符串生成模塊602,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息�����、所述名稱信息和所述訪問界面標識進行排序��,生成第一字符串。
[0198]第一密文生成模塊603����,用于采用MD5算法加密所述第一字符串,生成第一密文��。
[0199]第二密文生成模塊604����,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文�。
[0200]統(tǒng)一資源定位符1]此2生成模塊605,用于將所述訪問時間信息����、所述名稱信息、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*���,生成統(tǒng)一資源定位符URL20
[0201]統(tǒng)一資源定位符URL2S送模塊606����,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器�����。
[0202]其中,服務(wù)器用于從接收到的統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息���、訪問界面標識和第二密文����,采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序����,生成第二字符串,采用MD5算法加密所述第二字符串��,生成第三密文��,采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文�,生成第四密文���,比對所述第二密文和所述第四密文����,若相同,則允許所述統(tǒng)一資源定位符URL2的當次訪問��。
[0203]在本發(fā)明的一種優(yōu)選實施例中����,所述第一密文包括32位字符,則第二密文生成模塊604可以包括以下子模塊:
[0204]集合生成子模塊6041���,用于將所述第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值����,并生成包括32位十進制數(shù)值的集合�。
[0205]數(shù)值提取子模塊6042,用于從所述集合中提取任意7位十進制數(shù)值���。
[0206]第一計算結(jié)果獲得子模塊6043����,用于對所提取的7位十進制數(shù)值進行循環(huán)計算��,獲得第一計算結(jié)果�。
[0207]第一計算結(jié)果處理子模塊6044��,用于當所述第一計算結(jié)果不足9位字符時�����,在所述第一計算結(jié)果前端補O���,將所述第一計算結(jié)果處理為9位字符��。
[0208]第二密文生成子模塊6045����,用于對所述第一計算結(jié)果進行反轉(zhuǎn)操作后�,與預(yù)設(shè)的9位16進制數(shù)進行與運算��,生成第二密文�;所述第二密文為9位十進制數(shù)。
[0209]在本發(fā)明的一種優(yōu)選實施例中�����,所述第一密文和所述第三密文在SO庫中生成�。
[0210]在本發(fā)明的一種優(yōu)選實施例中�,在所述第二密文和所述第四密文相同時��,所述服務(wù)器還用于獲取當前時間信息�,在所述當前時間信息與所述訪問時間信息的差值大于預(yù)設(shè)時間閾值時�,忽略所述統(tǒng)一資源定位符URL2的當次訪問。
[0211]參照圖7����,示出了本發(fā)明的一種通信加密裝置實施例3的結(jié)構(gòu)框圖,具體可以包括如下模塊:
[0212]統(tǒng)一資源定位符URlJt收模塊701��,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2���。
[0213]其中���,所述統(tǒng)一資源定位符URL2由所述客戶端通過獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1、訪問時間信息�、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識,采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息�、所述名稱信息和所述訪問界面標識進行排序,生成第一字符串�����,采用MD5算法加密所述第一字符串�,生成第一密文�����,采用預(yù)設(shè)加密規(guī)則加密所述第一密文���,生成第二密文,將所述訪問時間信息��、所述名稱信息���、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中生成����。
[0214]數(shù)據(jù)提取模塊702���,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息���、訪問界面標識和第二密文。
[0215]第二字符串生成模塊703�����,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序��,生成第二字符串����。
[0216]第三密文生成模塊704,用于采用MD5算法加密所述第二字符串��,生成第三密文�����。
[0217]第四密文生成模塊705�,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文,生成第四密文���。
[0218]第一訪問處理模塊706����,用于比對所述第二密文和所述第四密文��,若相同,則允許所述統(tǒng)一資源定位符URLd^當次訪問�����。
[0219]參照圖8�,示出了本發(fā)明的一種通信加密裝置實施例4的結(jié)構(gòu)框圖,具體可以包括如下模塊:
[0220]統(tǒng)一資源定位符1]此2接收模塊801���,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2��。
[0221]其中����,所述統(tǒng)一資源定位符URL2由所述客戶端通過獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1����、訪問時間信息、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識����,采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序����,生成第一字符串���,采用MD5算法加密所述第一字符串,生成第一密文�,采用預(yù)設(shè)加密規(guī)則加密所述第一密文���,生成第二密文���,將所述訪問時間信息、所述名稱信息���、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中生成����。
[0222]數(shù)據(jù)提取模塊802���,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息��、名稱信息���、訪問界面標識和第二密文。
[0223]第二字符串生成模塊803,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序����,生成第二字符串。
[0224]第三密文生成模塊804�����,用于采用MD5算法加密所述第二字符串����,生成第三密文。
[0225]第四密文生成模塊805���,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文�����,生成第四密文�。
[0226]第一訪問處理模塊806����,用于比對所述第二密文和所述第四密文��,若相同�,則允許所述統(tǒng)一資源定位符URLd^當次訪問���。
[0227]在本發(fā)明的一種優(yōu)選實施例中�,所述第三密文包括32位字符�,第四密文生成模塊805可以包括以下子模塊:
[0228]集合生成子模塊8051,用于將所述第三密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值��,并生成包括32位十進制數(shù)值的集合�;
[0229]數(shù)值提取子模塊8052�����,用于從所述集合中提取任意7位十進制數(shù)值���。
[0230]第二計算結(jié)果獲得子模塊8053��,用于對所提取的7位十進制數(shù)值進行循環(huán)計算�����,獲得第二計算結(jié)果���。
[0231]第二計算結(jié)果處理子模塊8054��,用于當所述第二計算結(jié)果不足9位字符時����,在所述第二計算結(jié)果前端補O���,將所述第二計算結(jié)果處理為9位字符����。
[0232]第四密文生成子模塊8055�����,用于對所述第二計算結(jié)果進行反轉(zhuǎn)操作后��,與預(yù)設(shè)的9位16進制數(shù)進行與運算�����,生成第四密文�。
[0233]其中,所述第四密文為9位十進制數(shù)�。
[0234]在本發(fā)明的一種優(yōu)選實施例中���,所述第一密文和所述第三密文在SO庫中生成。
[0235]在本發(fā)明的一種優(yōu)選實施例中��,還包括:
[0236]當前時間獲取模塊�,用于在所述第二密文和所述第四密文相同時,獲取當前時間
?目息O
[0237]第二訪問處理模塊����,用于在所述當前時間信息與所述訪問時間信息的差值大于預(yù)設(shè)時間閾值時,忽略所述統(tǒng)一資源定位符URL2的當次訪問���。
[0238]參照圖9,示出了本發(fā)明的一種通信加密系統(tǒng)實施例1的結(jié)構(gòu)框圖��,所述系統(tǒng)包括客戶端901和服務(wù)器902 ��;
[0239]其中����,所述客戶端901包括:
[0240]數(shù)據(jù)獲取模塊9011,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1��、訪問時間信息�����、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識。
[0241]第一字符串生成模塊9012����,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序��,生成第一字符串���。
[0242]第一密文生成模塊9013����,用于采用MD5算法加密所述第一字符串���,生成第一密文�����。
[0243]第二密文生成模塊9014���,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文��。
[0244]統(tǒng)一資源定位符1]此2生成模塊9015,用于將所述訪問時間信息�����、所述名稱信息�、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*,生成統(tǒng)一資源定位符URL20
[0245]統(tǒng)一資源定位符URL2S送模塊9016�,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器。
[0246]所述服務(wù)器902包括:
[0247]統(tǒng)一資源定位符URlJt收模塊9021��,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2����。
[0248]數(shù)據(jù)提取模塊9022,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息����、名稱信息��、訪問界面標識和第二密文���。
[0249]第二字符串生成模塊9023�,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息����、所述名稱信息和所述訪問界面標識進行排序�,生成第二字符串��。
[0250]第三密文生成模塊9024����,用于采用MD5算法加密所述第二字符串���,生成第三密文。
[0251]第四密文生成模塊9025����,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文����,生成第四密文�����。
[0252]第一訪問處理模塊9026�����,用于比對所述第二密文和所述第四密文����,若相同����,則允許所述統(tǒng)一資源定位符URLd^當次訪問。
[0253]在本發(fā)明的一種通信加密系統(tǒng)實施例2中�����,所述系統(tǒng)包括客戶端和服務(wù)器;
[0254]其中����,所述客戶端包括:
[0255]數(shù)據(jù)獲取模塊�,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URLp訪問時間信息���、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識����。
[0256]第一字符串生成模塊,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息���、所述名稱信息和所述訪問界面標識進行排序���,生成第一字符串。
[0257]第一密文生成模塊,用于采用MD5算法加密所述第一字符串�����,生成第一密文��。
[0258]第二密文生成模塊����,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文,生成第二密文���。
[0259]統(tǒng)一資源定位符1]此2生成模塊�����,用于將所述訪問時間信息���、所述名稱信息��、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1*�����,生成統(tǒng)一資源定位符URL20
[0260]統(tǒng)一資源定位符URL2發(fā)送模塊�����,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器����。
[0261]所述服務(wù)器包括:
[0262]統(tǒng)一資源定位符URL2接收模塊����,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符 URL”
[0263]數(shù)據(jù)提取模塊,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息�、名稱信息、訪問界面標識和第二密文����。
[0264]第二字符串生成模塊,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息�����、所述名稱信息和所述訪問界面標識進行排序,生成第二字符串����。
[0265]第三密文生成模塊,用于采用MD5算法加密所述第二字符串�,生成第三密文。
[0266]第四密文生成模塊�����,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文���,生成第四密文����。
[0267]第一訪問處理模塊�,用于比對所述第二密文和所述第四密文,若相同��,則允許所述統(tǒng)一資源定位符URLd^當次訪問����。
[0268]在本發(fā)明的一種優(yōu)選實施例中���,所述第一密文包括32位字符,所述第二密文生成模塊可以包括以下子模塊:
[0269]集合生成子模塊����,用于將所述第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值,并生成包括32位十進制數(shù)值的集合�。
[0270]數(shù)值提取子模塊,用于從所述集合中提取任意7位十進制數(shù)值���。
[0271]第一計算結(jié)果獲得子模塊���,用于對所提取的7位十進制數(shù)值進行循環(huán)計算�,獲得第一計算結(jié)果。
[0272]第一計算結(jié)果處理子模塊���,用于當所述第一計算結(jié)果不足9位字符時���,在所述第一計算結(jié)果前端補O,將所述第一計算結(jié)果處理為9位字符�����。
[0273]第二密文生成子模塊,用于對所述第一計算結(jié)果進行反轉(zhuǎn)操作后����,與預(yù)設(shè)的9位16進制數(shù)進行與運算,生成第二密文���;所述第二密文為9位十進制數(shù)����。
[0274]在本發(fā)明的一種優(yōu)選實施例中��,所述第三密文包括32位字符����,第四密文生成模塊可以包括以下子模塊:
[0275]集合生成子模塊,用于將所述第三密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值�,并生成包括32位十進制數(shù)值的集合。
[0276]數(shù)值提取子模塊���,用于從所述集合中提取任意7位十進制數(shù)值�����。
[0277]第二計算結(jié)果獲得子模塊��,用于對所提取的7位十進制數(shù)值進行循環(huán)計算�,獲得第二計算結(jié)果。
[0278]第二計算結(jié)果處理子模塊�,用于當所述第二計算結(jié)果不足9位字符時,在所述第二計算結(jié)果前端補O����,將所述第二計算結(jié)果處理為9位字符。
[0279]第四密文生成子模塊�����,用于對所述第二計算結(jié)果進行反轉(zhuǎn)操作后��,與預(yù)設(shè)的9位16進制數(shù)進行與運算�����,生成第四密文�����。
[0280]在本發(fā)明的一種優(yōu)選實施例中�,所述第一密文和所述第三密文在SO庫中生成。[0281 ] 在本發(fā)明的一種優(yōu)選實施例中���,所述服務(wù)器還包括:
[0282]當前時間獲取模塊���,用于在所述第二密文和所述第四密文相同時,獲取當前時間
?目息O
[0283]第二訪問處理模塊�����,用于在所述當前時間信息與所述訪問時間信息的差值大于預(yù)設(shè)時間閾值時���,忽略所述統(tǒng)一資源定位符URL2的當次訪問��。
[0284]對于裝置實施例而言��,由于其與方法實施例基本相似�����,所以描述的比較簡單��,相關(guān)之處參見方法實施例的部分說明即可�。
[0285]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明實施例的實施例可提供為方法����、裝置�����、或計算機程序產(chǎn)品���。因此�,本發(fā)明實施例可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式��。而且����,本發(fā)明實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM�、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0286]本發(fā)明實施例是參照根據(jù)本發(fā)明實施例的方法��、終端設(shè)備(系統(tǒng))��、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的�。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��?��?商峁┻@些計算機程序指令到通用計算機���、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器����,使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0287]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中���,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0288]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上,使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理����,從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0289]盡管已描述了本發(fā)明實施例的優(yōu)選實施例�����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改���。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明實施例范圍的所有變更和修改��。
[0290]最后����,還需要說明的是,在本文中����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序�。而且,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程����、方法�����、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程��、方法�����、物品或者終端設(shè)備所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素����,并不排除在包括所述要素的過程���、方法���、物品或者終端設(shè)備中還存在另外的相同要素����。
[0291]以上對本發(fā)明所提供的一種通信加密方法�����、一種通信加密裝置和一種通信加密系統(tǒng)���,進行了詳細介紹�,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述�����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時��,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【主權(quán)項】
1.一種通信加密方法���,其特征在于�����,包括: 在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1、訪問時間信息����、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識; 采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序����,生成第一字符串; 采用MD5算法加密所述第一字符串�����,生成第一密文; 采用預(yù)設(shè)加密規(guī)則加密所述第一密文����,生成第二密文; 將所述訪問時間信息�、所述名稱信息、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中�����,生成統(tǒng)一資源定位符URL 2; 將所述統(tǒng)一資源定位符URL2S送至服務(wù)器����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述第一密文在SO庫中生成。3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述第一密文包括32位字符����,所述采用預(yù)設(shè)加密規(guī)則加密所述第一密文��,生成第二密文的步驟包括: 將所述第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值���,并生成包括32位十進制數(shù)值的集合; 從所述集合中提取任意7位十進制數(shù)值�; 對所提取的7位十進制數(shù)值進行計算,獲得第一計算結(jié)果�����; 若所述第一計算結(jié)果不足9位字符�,則在所述第一計算結(jié)果前端補0,將所述第一計算結(jié)果處理為9位字符��; 對所述第一計算結(jié)果進行反轉(zhuǎn)操作后�,與預(yù)設(shè)的9位16進制數(shù)進行與運算����,生成第二密文;所述第二密文為9位十進制數(shù)��。4.一種通信加密方法��,其特征在于����,包括: 在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2; 從所述統(tǒng)一資源定位符URL2中提取訪問時間信息��、名稱信息����、訪問界面標識和第二密文�; 采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序�����,生成第二字符串�; 采用MD5算法加密所述第二字符串,生成第三密文�; 采用預(yù)設(shè)加密規(guī)則加密所述第三密文,生成第四密文�; 比對所述第二密文和所述第四密文,若相同�����,則允許所述統(tǒng)一資源定位符URL2的當次訪問����。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于����,所述第三密文包括32位字符��,所述采用預(yù)設(shè)加密規(guī)則加密所述第三密文���,生成第四密文的步驟包括: 將所述第三密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值����,并生成包括32位十進制數(shù)值的集合�����; 從所述集合中提取任意7位十進制數(shù)值�����; 對所提取的7位十進制數(shù)值進行計算�,獲得第二計算結(jié)果�����; 若所述第二計算結(jié)果不足9位字符,則在所述第二計算結(jié)果前端補0���,將所述第二計算結(jié)果處理為9位字符�����; 對所述第二計算結(jié)果進行反轉(zhuǎn)操作后��,與預(yù)設(shè)的9位16進制數(shù)進行與運算�,生成第四密文�����;所述第四密文為9位十進制數(shù)��。6.一種通信加密裝置��,其特征在于����,包括: 數(shù)據(jù)獲取模塊,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1���、訪問時間信息���、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識�����;第一字符串生成模塊�����,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序����,生成第一字符串���; 第一密文生成模塊��,用于采用MD5算法加密所述第一字符串,生成第一密文���; 第二密文生成模塊��,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文����,生成第二密文; 統(tǒng)一資源定位符URL2生成模塊����,用于將所述訪問時間信息、所述名稱信息�����、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中��,生成統(tǒng)一資源定位符URL 2���; 統(tǒng)一資源定位符URL2發(fā)送模塊����,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器���。7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述第一密文在SO庫中生成��。8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述第一密文包括32位字符����,所述第一密文生成模塊包括: 集合生成模塊,用于將所述第一密文中的每一位字符轉(zhuǎn)換成十進制數(shù)值����,并生成包括32位十進制數(shù)值的集合; 數(shù)值提取模塊���,用于從所述集合中提取任意7位十進制數(shù)值��; 第一計算結(jié)果獲得模塊����,用于對所提取的7位十進制數(shù)值進行循環(huán)計算�,獲得第一計算結(jié)果; 第一計算結(jié)果處理模塊,用于當所述第一計算結(jié)果不足9位字符時����,在所述第一計算結(jié)果前端補O�����,將所述第一計算結(jié)果處理為9位字符�����; 第二密文生成模塊����,用于對所述第一計算結(jié)果進行反轉(zhuǎn)操作后,與預(yù)設(shè)的9位16進制數(shù)進行與運算����,生成第二密文;所述第二密文為9位十進制數(shù)�。9.一種通信加密裝置,其特征在于��,包括: 統(tǒng)一資源定位符1]此2接收模塊����,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2; 數(shù)據(jù)提取模塊�����,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息�����、名稱信息�����、訪問界面標識和第二密文���; 第二字符串生成模塊,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息�、所述名稱信息和所述訪問界面標識進行排序,生成第二字符串���; 第三密文生成模塊�,用于采用MD5算法加密所述第二字符串���,生成第三密文�; 第四密文生成模塊,用于采用預(yù)設(shè)加密規(guī)則加密所述第三密文��,生成第四密文����; 第一訪問處理模塊�,用于比對所述第二密文和所述第四密文,若相同����,則允許所述統(tǒng)一資源定位符URLd^當次訪問。10.一種通信加密系統(tǒng)����,其特征在于,所述系統(tǒng)包括客戶端和服務(wù)器���; 其中�����,所述客戶端包括: 數(shù)據(jù)獲取模塊�,用于在客戶端中分別獲取訪問操作對應(yīng)的統(tǒng)一資源定位符URL1�、訪問時間信息��、所述客戶端對應(yīng)的硬件設(shè)備的名稱信息和預(yù)設(shè)的所述客戶端的訪問界面標識���; 第一字符串生成模塊,用于采用預(yù)設(shè)排序規(guī)則對所述訪問時間信息��、所述名稱信息和所述訪問界面標識進行排序���,生成第一字符串����; 第一密文生成模塊�,用于采用MD5算法加密所述第一字符串,生成第一密文�����; 第二密文生成模塊���,用于采用預(yù)設(shè)加密規(guī)則加密所述第一密文��,生成第二密文�����; 統(tǒng)一資源定位符URL2生成模塊���,用于將所述訪問時間信息�、所述名稱信息����、所述訪問界面標識和所述第二密文拼接在所述統(tǒng)一資源定位符URL1中,生成統(tǒng)一資源定位符URL 2�; 統(tǒng)一資源定位符URL2發(fā)送模塊�,用于將所述統(tǒng)一資源定位符URL 2發(fā)送至服務(wù)器; 所述服務(wù)器包括: 統(tǒng)一資源定位符1]此2接收模塊�,用于在服務(wù)器中接收客戶端發(fā)送的統(tǒng)一資源定位符URL2; 數(shù)據(jù)提取模塊,用于從所述統(tǒng)一資源定位符URL2中提取訪問時間信息���、名稱信息�����、訪問界面標識和第二密文����; 第二字符串生成模塊�����,用于采用所述預(yù)設(shè)排序規(guī)則對所述訪問時間信息、所述名稱信息和所述訪問界面標識進行排序�����,生成第二字符串�����; 第三密文生成模塊�����,用于采用MD5算法加密所述第二字符串����,生成第三密文; 第四密文生成模塊��,用于采用所述預(yù)設(shè)加密規(guī)則加密所述第三密文����,生成第四密文;第一訪問處理模塊�����,用于比對所述第二密文和所述第四密文,若相同�,則允許所述統(tǒng)一資源定位符URLd^當次訪問。
【文檔編號】H04L29/06GK105827582SQ201510582306
【公開日】2016年8月3日
【申請日】2015年9月14日
【發(fā)明人】王保和, 王文峰, 劉海燕
【申請人】維沃移動通信有限公司