[发明专利]一种网络资源查询方法和系统

说明书

技术领域

本发明涉及信息安全技术，具体涉及一种网络资源查询方法和系统。

背景技术

当前，随着信息容量的爆炸式增长和互联网技术的迅速发展，人们依靠互联网来获取自身需要的各种信息的趋势越来越明显。人们从互联网上寻找到自身需要的信息资源后，虽然一部分可以多次重复的在线使用，但仍有大部分的信息人们仍然需要下载到本地计算机上进行使用，而下载这些信息资源时通常使用专门的下载软件进行，由于下载软件能够提供较高的下载速度，因此，下载软件作为一个专门的应用软件类型得到了快速的发展。

当前的下载软件大都采用了多资源下载技术，所述多资源下载技术，是指下载软件客户端将某个用户需要下载的信息资源的统一资源定位器(Uniform Resource Locator，URL)链接——比如用户需要下载的信息资源所对应的互联网URL链接——提交到下载软件运营商服务器端的资源信息数据库中，并在所述数据库中查询出所述用户需要下载的信息资源的URL链接所对应的多个URL链接，查询成功完成后同时从所述多个URL链接指向的位置进行下载，从而可以大大提高下载速度。下文中为了叙述方便，将所述用户需要下载的信息资源的URL链接简称为原始地址，而将查询后得到的多个URL简称为其他可下载地址，以示区别。

下载软件运营商为了向使用者提供更好的使用体验，会不断对其资源信息数据库进行更新，以保证客户端提交的原始地址能够在所述资源信息数据库中查询到足够多的其他可下载地址，以保证良好的下载速度和下载成功率。因此，经过长时间的更新和积累，各下载软件运营商所拥有的资源信息数据库已经在事实上成为其所在行业的竞争壁垒——即，一个下载软件优秀与否，很大程度上取决于该下载软件运营商所拥有的资源信息数据库的完备程度。因此，如何有效防止自身的资源信息数据库被竞争对手或第三方非法窃取就成为各下载软件运营商保持自身竞争力的一个非常重要的课题。

为了解决上述问题，大部分下载软件运营商采用对客户端与服务器端交互时的来往信息进行加密的方法，实现对资源信息数据库中信息的保护。目前广泛使用的是对称加密的方法，包括DES(Data Encryption Standard，数据加密标准)、AES(Advanced Encryption Standard，先进加密标准)和IDEA(International Data Encryption Algorithm，国际数据加密方法)等。在信息交互过程中，发送方选用上述某种方法对待发送的明文进行加密得到密文并将该密文发送给接收方；发送方和接收方预先约定一个解密的密钥，称为共享密钥(下文简称密钥)，接收方利用这个密钥对接收到的密文进行解密，即可得到初始的明文。由于密钥仅为信息交流双方所知，具有良好的安全性，因此对称加密方法和得到了广泛的采用。

图1示出了下载软件客户端与服务器端进行交互时的组成结构：

其中，下载软件的客户端110安装在本地计算机中，所述客户端110与下载软件运营商服务器端中的资源信息数据库120通过互联网相连接，其工作流程如图2所示，其中包括：

步骤201：客户端将原始地址的信息通过互联网提交给服务器端中的资源信息数据库；

步骤202：资源信息数据库查询与所述原始地址对应的所有其他可下载地址，对这些其他可下载地址链接的信息加密后，将其包含在资源回复消息中返回给客户端；

步骤203：客户端接收资源回复消息，采用与服务器端相同的密钥进行解密得到所述的其他可下载地址，然后同时从所述多个其他可下载地址链接指向的位置进行下载。

但是，上述方法的安全性完全建立在密钥的基础上，而密钥本身并无自动更新的机制，一般都会长期采用同一个密钥进行信息交流，这无疑会增大密钥本身泄露的可能性；同时，信息窃取者或黑客还可以通过拦截数量足够多的加密密文，利用计算或密码学规则推测出所采用的密钥。例如，曾经普遍使用的64位共享密钥由于被黑客破解，现在已经无法继续使用。

由上述可见，由于现有的对称加密方法完全公开，其安全性完全依赖于信息交互双方约定的密钥，而该密钥又无法进行自动更新。因此，如果密钥一旦丢失、泄漏或被破解，信息窃取者将可以伪装成客户端，利用所述密钥窃取资源信息数据库中的信息资源，从而使得所述资源信息数据库中的信息安全和运营商利益面临严重威胁。

发明内容

本发明提供一种网络资源查询方法和系统，能够提高资源信息数据库的信息安全强度，有效防止其中的信息资源被恶意窃取。

为达到上述目的，本发明的技术方案具体是这样实现的：