客户端服务器传输URL加密方法与流程

客户端服务器传输url加密方法
技术领域
1.本发明涉及数据传输安全技术领域，尤其涉及一种客户端服务器传输url加密方法。


背景技术：

2.目前随着移动设备的普及，移动客户端基本覆盖了人们生活的各个方面，其占据人们生活的时间大幅增加，人们可以通过安装在移动设备上的各个软件客户端与外界交流、消费，完成一些涉及隐私的活动，因此，在很多应用场景下，客户端软件也需要很高安全系数的接口，这些接口跟用户的个人信息，隐私行为数据以及与用户和企业的金钱财富相关联。
3.但是现在利用客户端进行网络访问时，不对访问地址进行加密容易造成数据泄露。


技术实现要素：

4.本发明的目的在于提供一种客户端服务器传输url加密方法，旨在解决现有技术中的利用客户端进行网络访问时，不对访问地址进行加密容易造成数据泄露的技术问题。
5.为实现上述目的，本发明采用的一种客户端服务器传输url加密方法，包括如下步骤：
6.接收客户端发送的页面访问请求；
7.判断是否允许所述页面访问请求对服务器执行访问；
8.待允许客户端的访问请求对服务器执行访问后，确定所述页面访问请求对应的页面，获得原始url；
9.对页面包含的url进行多种算法加密处理；
10.待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件。
11.其中，在接收客户端发送的页面访问请求的步骤中：
12.若用户通过客户端直接向服务器发送多个页面访问请求，则仅向服务器发送时间靠后的一条请求。
13.其中，在接收客户端发送的页面访问请求的步骤中：
14.访问请求包括客户端的安全网关检测标识信息；安全网关检测标识信息中是否包括有效的访问令牌，访问令牌用于验证客户端请求访问服务器的合法性。
15.其中，判断是否允许所述页面访问请求对服务器执行访问，包括：
16.若安全网关检测标识信息中包括有效的访问令牌，则允许客户端对服务器执行访问；
17.若安全网关检测标识信息中不包括有效的访问令牌，则拒绝客户端访问服务器。
18.其中，在对页面包含的url进行多种算法加密处理，包括：
19.分别利用多种加密算法对相应的待加密对象做加密处理，生成与所述加密算法数量相同的若干个加密串；
20.根据预设规则生成一令牌数组，所述令牌数组中元素的数量与所述加密串的数量相同，并且所述令牌数组中的每一个元素对应一个所述加密串；
21.根据所述令牌数组中各元素在所述令牌数组中的位置确定一指示顺序，并根据所述指示顺序将各所述加密串拼接为一总加密串；
22.生成与所述加密请求关联的脚本文件，所述脚本文件用于辅助将所述总加密串以参数的形式加到一指定url中；以及将所述总加密串以及所述脚本文件发送给服务器。
23.其中，在对页面包含的url进行多种算法加密处理的步骤中：
24.加密算法包括时间戳加密算法、安全标识符加密算法以及h5画图与h5新特性结合的加密算法中的一种或多种。
25.其中，在待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件，包括：
26.接收客户端发送的经过加密处理的url；
27.对加密处理的url进行解密处理，获得原始url；
28.获取所述原始url对应的文件，并将文件中的数据发送给客户端。
29.其中，若加密处理的url是应用服务器对原始url进行多次加密处理得到的，则对加密处理的url进行多次解密处理，获得原始url。
30.本发明的一种客户端服务器传输url加密方法，通过接收客户端发送的页面访问请求；判断是否允许所述页面访问请求对服务器执行访问；待允许客户端的访问请求对服务器执行访问后，确定所述页面访问请求对应的页面，获得原始url；对页面包含的url进行多种算法加密处理；待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件。用以解决现有技术中，在进行网络访问时，不对访问地址进行加密容易造成数据泄露的问题。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是本发明的客户端服务器传输url加密方法的步骤流程图。
33.图2是本发明的对页面包含的url进行多种算法加密处理的步骤流程图。
34.图3是本发明的服务器将页面返回给客户端的步骤流程图。
具体实施方式
35.请参阅图1至图3，本发明提供了一种客户端服务器传输url加密方法，包括如下步骤：
36.s1：接收客户端发送的页面访问请求；
37.s2：判断是否允许所述页面访问请求对服务器执行访问；
38.s3：待允许客户端的访问请求对服务器执行访问后，确定所述页面访问请求对应的页面，获得原始url；
39.s4：对页面包含的url进行多种算法加密处理；
40.s5：待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件。
41.在接收客户端发送的页面访问请求的步骤中：
42.若用户通过客户端直接向服务器发送多个页面访问请求，则仅向服务器发送时间靠后的一条请求。
43.在接收客户端发送的页面访问请求的步骤中：
44.访问请求包括客户端的安全网关检测标识信息；安全网关检测标识信息中是否包括有效的访问令牌，访问令牌用于验证客户端请求访问服务器的合法性。
45.判断是否允许所述页面访问请求对服务器执行访问，包括：
46.若安全网关检测标识信息中包括有效的访问令牌，则允许客户端对服务器执行访问；
47.若安全网关检测标识信息中不包括有效的访问令牌，则拒绝客户端访问服务器。
48.在对页面包含的url进行多种算法加密处理，包括：
49.s41：分别利用多种加密算法对相应的待加密对象做加密处理，生成与所述加密算法数量相同的若干个加密串；
50.s42：根据预设规则生成一令牌数组，所述令牌数组中元素的数量与所述加密串的数量相同，并且所述令牌数组中的每一个元素对应一个所述加密串；
51.s43：根据所述令牌数组中各元素在所述令牌数组中的位置确定一指示顺序，并根据所述指示顺序将各所述加密串拼接为一总加密串；
52.s44：生成与所述加密请求关联的脚本文件，所述脚本文件用于辅助将所述总加密串以参数的形式加到一指定url中；以及将所述总加密串以及所述脚本文件发送给服务器。
53.在对页面包含的url进行多种算法加密处理的步骤中：
54.加密算法包括时间戳加密算法、安全标识符加密算法以及h5画图与h5新特性结合的加密算法中的一种或多种。
55.在对页面包含的url进行多种算法加密处理的步骤中：
56.加密算法包括时间戳加密算法、安全标识符加密算法以及h5画图与h5新特性结合的加密算法中的一种或多种。
57.在待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件，包括：
58.s51：接收客户端发送的经过加密处理的url；
59.s52：对加密处理的url进行解密处理，获得原始url；
60.s53：获取所述原始url对应的文件，并将文件中的数据发送给客户端；
61.s54：若加密处理的url是应用服务器对原始url进行多次加密处理得到的，则对加密处理的url进行多次解密处理，获得原始url。
62.在本实施方式中，首先服务器接收客户端发送的页面访问请求，若用户通过客户端直接向服务器发送多个页面访问请求，则仅向服务器发送时间靠后的一条请求。之后判
断是否允许所述页面访问请求对服务器执行访问，具体为：访问请求包括客户端的安全网关检测标识信息；安全网关检测标识信息中是否包括有效的访问令牌，访问令牌用于验证客户端请求访问服务器的合法性。判断是否允许所述页面访问请求对服务器执行访问，包括：若安全网关检测标识信息中包括有效的访问令牌，则允许客户端对服务器执行访问；若安全网关检测标识信息中不包括有效的访问令牌，则拒绝客户端访问服务器。直至允许客户端的访问请求对服务器执行访问后，确定所述页面访问请求对应的页面，获得原始url；对页面包含的url进行多种算法加密处理，具体为：分别利用多种加密算法对相应的待加密对象做加密处理，生成与所述加密算法数量相同的若干个加密串；根据预设规则生成一令牌数组，所述令牌数组中元素的数量与所述加密串的数量相同，并且所述令牌数组中的每一个元素对应一个所述加密串；根据所述令牌数组中各元素在所述令牌数组中的位置确定一指示顺序，并根据所述指示顺序将各所述加密串拼接为一总加密串；生成与所述加密请求关联的脚本文件，所述脚本文件用于辅助将所述总加密串以参数的形式加到一指定url中；以及将所述总加密串以及所述脚本文件发送给服务器。根据预设规则生成一令牌数组包括：获取当前时间戳并截取所述当前时间戳中的多个数值，所述数值的数量与所述加密算法数量相同；给所述多个数值随机加一整数生成一新数组；以及对所述新数组取模，生成所述令牌数组。
63.在根据所述指示顺序将各所述加密串拼接为一总加密串之后还包括：对所述总加密串进行继续加密、混淆处理。
64.对所述总加密串进行继续加密、混淆处理包括：
65.对所述总加密串进行分块，生成若干加密块；
66.分别对所述若干加密块的块内文本顺序进行调整；
67.将文本顺序调整以后的各加密块分别与所述总加密串进行异或运算；
68.将异或运算后的各加密块进行拼接，生成一总加密串。
69.其中，在对页面包含的url进行多种算法加密处理的步骤中：加密算法包括时间戳加密算法、安全标识符加密算法以及h5画图与h5新特性结合的加密算法中的一种或多种。
70.待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的url访问服务器中存储的文件，包括：接收客户端发送的经过加密处理的url；对加密处理的url进行解密处理，获得原始url；获取所述原始url对应的文件，并将文件中的数据发送给客户端。若加密处理的url是应用服务器对原始url进行多次加密处理得到的，则对加密处理的url进行多次解密处理，获得原始url。
71.综上所述，本发明提供的一种客户端服务器传输url加密方法，应用服务器将密文形式的原始url发送给客户端，使客户端根据密文形式的原始url访问服务器中的文件，进而避免了截获原始url后造成的数据泄露的问题，提升了数据传输的安全性。
72.以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。