[发明专利]一种基于数字混淆加密的网页访问方法及系统

说明书

本发明公开了一种基于数字混淆加密的网页访问方法及系统，所述方法包括：为特定业务页面URL生成一个混淆加密令牌，并传送给浏览器；当浏览器需要访问特定网页时，向服务器发送访问请求，访问请求中包括携带有混淆加密令牌的该特定网页URL；服务器接收到访问请求，对特定网页URL中的混淆加密令牌进行反混淆解密，得到解密后的令牌信息；将解密后的令牌信息与预先存储的原始令牌信息进行匹配；根据所述匹配结果，允许或拒绝浏览器访问所述特定网页。本发明提供的方法，通过很小计算资源为URL生成一个混淆加密令牌，防止操作人员非法访问某些特定的网页；混淆加密算法计算量非常小，能够对数字信息进行快速加密，提高了加密的速度。

技术领域

本发明涉及网页安全技术领域，具体涉及一种基于数字混淆加密的网页访问方法及系统。

背景技术

随着计算机系统在人们生活中应用的越来越多，且计算机系统越来越重要，信息安全就越来越重要。

在电信支撑系统中，对客户的信息安全保护尤其重要。目前电信系统中几乎采用B/S(浏览器/服务器)结构，这种结构给信息安全保护更是一种挑战。

现有技术方案主要是服务器随机生成一组随机组，并传送给浏览器，当浏览需要访问这些特定业务网页时，将携带有随机数的网页URL发送给服务器，服务器对这组随机数进行验证，如果验证通过，则允许浏览器访问网页；否则，拒绝浏览器访问网页。

采用现有技术方案，安全性不够高，比如，若其它人截获了这一组随机数，服务器也会验证通过，自然也会允许此人通过浏览器访问特定网页，不能很好的保护某些重要信息的安全。

发明内容

本发明所要解决的技术问题是提供一种基于数字混淆加密的网页访问方法及系统，通过很小计算资源为URL生成一个混淆加密令牌，防止操作人员非法访问某些特定的网页。

本发明解决上述技术问题的技术方案如下：

一方面，本发明提供了一种基于数字混淆加密的网页访问方法，所述方法包括：

S1、为特定业务页面URL生成一个混淆加密令牌，并将所述混淆加密令牌传送给浏览器；

S2、当浏览器需要访问特定网页时，向服务器发送访问请求，所述访问请求中包括携带有所述混淆加密令牌的该特定网页URL；

S3、服务器接收到访问请求，对所述特定网页URL中的混淆加密令牌进行反混淆解密，得到解密后的令牌信息；

S4、将所述得到的解密后的令牌信息与预先存储的原始令牌信息进行匹配；

S5、根据所述匹配结果，允许或拒绝浏览器访问所述特定网页。

另一方面，本发明提供了一种基于数字混淆加密的网页访问系统，所述系统包括浏览器和服务器；

所述服务器包括：

混淆加密令牌生成模块，用于为特定业务页面URL生成一个混淆加密令牌，并将所述混淆加密令牌传送给浏览器；

反混淆解密模块，用于当接收到浏览器发送的访问请求时，对所述特定网页URL中的混淆加密令牌进行反混淆解密，得到解密后的令牌信息；

匹配模块，用于将所述得到的解密后的令牌信息与预先存储的原始令牌信息进行匹配；

允许/拒绝访问模块，用于根据所述匹配结果，允许或拒绝浏览器访问所述特定网页；

所述浏览器包括：

访问请求发送模块，用于当需要访问特定网页时，向服务器发送访问请求，所述访问请求中包括携带有所述混淆加密令牌的该特定网页URL。