[发明专利]地图服务的防爬取方法

权利要求书

1.一种地图服务的防爬取方法，其特征在于，包括如下步骤：

S1，用户发送登录认证请求，认证请求中包含登录身份信息，并将登录身份信息发送至地图代理转发器MapProxy；

S2，地图代理转发器MapProxy收到登录身份信息后，根据登录身份信息的权限进行地图信息访问请求验证；

S3，验证通过后由异常检测算法集成融合进行地图信息访问突变点检测，抓取超过设定频率阈值的访问请求，并采取限速措施；

S4，对限速措施进行数据统计，建立以目标地图服务主键的地图服务请求行为图谱，识别具有高度爬取行为特征的请求；

S5，如果地图信息访问中没有限速行为，则对该地图信息访问请求发送至地图服务器，调用SOI扩展组件进行地图信息加密操作；

S6，在地图代理转发器MapProxy收到地图信息访问请求的结果后，通过SOI组件动态协商的解密密钥进行RSA解密处理，将解密结果返回至用户。

2.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S1包括：

S1-1，执行统一登录认证，同时绑定令牌token到具体业务应用身份信息appid上，向地图代理转发器MapProxy发送地图请求；

S1-2，访问地图图层信息或者地图服务器信息地址，作为登录身份信息请求的来源。

3.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S2包括：

S2-1，地图代理转发器MapProxy收到登录身份信息请求后，根据appid进行权限验证，

S2-2，通过权限验证后则通过服务身份信息serviceid查询获取地图服务的真实地址。

4.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S3包括：

S3-1，记录用户登录身份信息的请求时间、源IP和待转发的目标地，形成逐分钟网络流量；

S3-2，采用异常检测算法集成融合进行突变点检测；

S3-3，超过频率阈值的请求将被劫持并采取限速措施。

5.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S4包括：

S4-1，将用户登录身份信息请求IP的多个时间段，即8：00—10：00、11：00-13：00、13：00-15：00、15：00-17:00，对该多个时间段的流量进行统计分析；

S4-2，建立以目标地图服务主键的地图服务请求行为图谱，及时将具有高度爬取行为特征的请求识别出来，并将该用户登录身份信息请求IP计入黑名单中，拒绝登录请求。

6.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S5包括：所述S5包括：

S5-1，对于没有限制登录请求的IP，将转发到对应的地图服务器GISServer中；

S5-2，在地图服务器GISServer收到请求后，将调用SOI扩展组件；

S5-3，SOI扩展组件根据不同的请求事件执行不同响应，如果是获取地图图像，则SOI在生成的图像上添加水印；

S5-4，如果是查询获取响应的属性信息，则SOI对获取的属性内容采用动态变化的RSA非对称加密算法进行动态加密处理，

S5-5，所述加密算法包括属性数据设置加密和界址点坐标的距离偏移，并将加密后的数据经地图服务器GISServer返回。

7.根据权利要求1所述的地图服务的防爬取方法，其特征在于，所述S6包括：

S6-1，基于地图代理转发器MapProxy下的服务数据加密保护机制，在地图代理转发器MapProxy收到地图信息访问请求的结果后，通过与SOI组件动态协商的解密密钥进行RSA解密处理，最后将解密后的成果返回；

S6-2，未经地图代理转发器MapProxy转发的地图请求，即直接GISServer的地图请求将无法执行RSA解密处理，获取到的结果将是加密内容，从而保证真实数据内容的安全性。

8.根据权利要求7所述的地图服务的防爬取方法，其特征在于，所述S6中使用的加密保护机制：通过三级加密处理，第一级加密处理通过MapProxy获取请求用户的IP的端口和请求信息，根据请求的界址点坐标形成包含动态坐标的加密口令，所述动态坐标根据请求用户的位置变化而变化，第一级加密处理中的动态坐标形成第一级加密索引，确定动态坐标索引数据；

第二级加密处理生成的加密口令根据RSA算法进行处理，将第一级加密索引与加密口令进行权重配置，形成请求用户的加密关系，该加密关系根据加密优先级高低顺序一一对应，并将第一级加密索引，形成相应的加密口令指引，然后生成相应的用户加密公钥和私钥，对生成的公钥和私钥形成非对称密钥并将私钥发送到MapProxy，公钥保存在GISServer；

第三级加密处理时，对发送到MapProxy中的私钥，通过斐波那契数列顺序间隔进行密钥拆分，拆分后的密钥进行逆序排序，然后由SOI组件进行RSA解密操作。