[发明专利]一种URL数据加密传输方法及系统

说明书

技术领域

本发明涉及数据传输安全领域，具体而言，涉及一种URL数据加密传输方法及系统。

背景技术

B/S结构（Browser/Server，浏览器/服务器模式）项目中，在web端采用加密技术对部分URL进行加密获取到字符串，并以附加参数方式传递给Web服务器。服务器接受用户URL请求后，根据静态密钥对URL进行与加密处理对应的解密处理，与附加参数进行对比判断URL是否合法即是否被篡改，具体使用md5算法计算特征值的方式得到附加参数，但这种方式也不能保证安全。非法用户仍然可以在修改关键参数后，对关键参数也进行相同的计算之后将其附加到URL上，从而使用该URL进行非法访问；由于加密过程在web端，因此非法用户可以通过下载页面和js或通过浏览器插件查看页面源码的方式获取信息，因此加密过程很容易被暴露，进而容易被破解，因此该方式安全性较低。采用的静态密钥一旦被窃取，则无法保证传输安全。如果某个关键业务URL被篡改成功，在没有时间限制的情况下，很长一段时间内都可以对服务器进行非法访问。

发明内容

本发明提供了一种URL数据加密传输方法及系统，用以解决现有技术中在web端对部分URL进行加密安全性低的问题。

根据本发明的一个方面，提供了一种URL数据加密传输方法，包括：

在终端需要向服务器发送业务请求之前，终端侧的应用提取终端激活验证时服务器下发给终端的激活码；利用激活码和当前时间按照终端侧的加密算法进行加密计算，生成动态密钥；将动态密钥附加在与业务请求对应的统一资源定位符URL上，并截取除主机地址之外的部分URL，对该部分URL进行HASH计算，得到该部分URL的第一HASH值；将第一HASH值附加到URL上，得到加密后的URL；通过加密后的URL将业务请求发送至浏览器端。

进一步地，上述方法还包括：接收来终端的激活验证信息，激活验证信息包括：员工工号、终端的验证信息以及MAC、国际移动设备身份码IMEI信息进行激活验证；根据接收到的激活验证信息对终端进行激活验证；如果端验证成功，接收服务器下发的激活码，并将激活码保存在系统为应用提供的独立空间中。

进一步地，上述方法还包括：在服务器根据接收到的激活验证信息对终端进行激活验证之前，发送短信密码给终端。

其中，上述服务器根据接收到的激活验证信息对终端进行激活验证包括：

服务器判断员工工号、MAC以及IMEI与预先配置的信息是否一致，并判断发送短信密码的终端与申请员工工号的终端是否一致。

进一步地，上述方法还包括：当服务器接收到终端的业务请求之后，利用保存的与用户对应的激活码对动态密钥进行解密，得到业务请求的请求时间；将业务请求的请求时间与当前时间进行对比；如果请求时间与当前时间的差值小于预设时间值，则截取除主机地址之外的URL，对该部分URL进行HASH计算，得到该部分URL的第二HASH值；将第二HASH值与第一HASH值进行比较；如果第二HASH值与上述第一HASH值相等，则接收业务请求。

根据本发明的另一个方面，提供了一种URL数据加密传输系统，包括：

提取模块，用于在终端需要向服务器发送业务请求之前，提取终端激活验证时服务器下发给终端的激活码；生成模块，用于利用激活码和当前时间按照终端侧的加密算法进行加密计算，生成动态密钥；计算模块，用于将动态密钥附加在与业务请求对应的统一资源定位符URL上截取除主机地址之外的部分URL，对该部分URL进行HASH计算，得到该部分URL的第一HASH值；附加模块，用于将第一HASH值附加到URL上，得到加密后的URL；发送模块，用于通过加密后的UEL将业务请求发送至浏览器端。

进一步地，上述系统还包括：接收模块，用于接收来自终端的激活验证信息，激活验证信息包括：员工工号、终端的验证信息以及MAC、IMEI信息进行激活验证；验证模块，用于根据接收到的激活验证信息对终端进行激活验证；保存模块，用于如果服务器端验证成功，接收服务器下发的激活码，并将激活码保存在系统为应用提供的独立空间中。

进一步地，上述系统还包括：第二发送模块，用于在服务器根据接收到的激活验证信息对终端进行激活验证之前，发送短信密码给终端。

其中，上述验证模块包括：第一判断单元，判断员工工号、MAC以及IMEI与预先配置的信息是否一致；第二判断单元，用于判断发送短信密码的终端与申请员工工号的终端是否一致。