[发明专利]一种防止非法访问服务器的方法及系统

权利要求书

1.一种防止非法访问服务器的方法，包括步骤A.客户端生成待请求的原始资源URL；其特征在于，还包括以下步骤：

步骤B.客户端获取预先保存在服务器中的会话标识；客户端从服务器中获取会话密钥；客户端根据会话密钥对原始资源URL进行加密，得到加密URL；

步骤C.客户端将步骤B中获取的会话标识、步骤A中生成的原始资源URL合并为新URL；或者，客户端将步骤B中获取的会话标识、步骤B中得到的加密URL、步骤A中生成的原始资源URL合并为新URL；

步骤D.客户端基于新URL向服务器发送访问请求；

步骤E.服务器判断接收到的访问请求中的新URL中是否带有会话标识，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；若是，则执行步骤F；

步骤F.判断新URL中的会话标识与服务器中预先保存的会话标识是否一致，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；若判断新URL中的会话标识与服务器中预先保存的会话标识一致，则利用会话密钥对新URL中的加密URL数据进行解密；

步骤G.判断解密后得到的资源标识数据与新URL中原始资源URL中携带的资源标识数据是否一致，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；若是，则判断此次访问请求为合法访问请求，服务器允许此次访问且基于原始资源URL向客户端返回访问结果。

2.一种防止非法访问服务器的系统，包括客户端和服务器，其中，客户端包括原始资源URL生成单元：用于生成待请求的原始资源URL；服务器包括接收单元：用于接收客户端发送的访问请求；

其特征在于，

客户端还包括：

会话标识获取单元：用于获取预先保存在服务器中的会话标识；

新URL生成单元：用于将会话标识、原始资源URL合并为新URL；

发送单元：用于基于新URL向服务器发送访问请求；

会话密钥获取单元：用于从服务器中获取会话密钥；

加密单元：用于根据会话密钥对原始资源URL进行加密，得到加密URL；

所述新URL生成单元还用于将会话标识、加密URL、原始资源URL合并为新URL；

服务器还包括：

第一判断单元：用于判断接收到的访问请求中的新URL中是否带有会话标识，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；若是，则判断新URL中的会话标识与服务器中预先保存的会话标识是否一致；

第二判断单元：用于判断新URL中的会话标识与服务器中预先保存的会话标识是否一致，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；

解密单元：用于在新URL中的会话标识与服务器中预先保存的会话标识一致时，利用会话密钥对新URL中的加密URL数据进行解密；

第三判断单元：用于判断解密后得到的资源标识数据与新URL中原始资源URL中携带的资源标识数据是否一致，若否，则判断此次访问请求为非法访问请求，服务器拒绝此次访问；若是，则判断此次访问请求为合法访问请求，服务器允许此次访问且基于原始资源URL向客户端返回访问结果。