eb頁(yè)面替換模塊,將原來web響應(yīng)頁(yè)面中的URI由/otn/login/init替換為/asdkjdfaslkjfasdklasfdlj,同時(shí)將經(jīng)過預(yù)配置處理后的客戶端加密腳本也加載到服務(wù)器的響應(yīng)中。
[0101]6、此時(shí)客戶端瀏覽器看到的I 2306的登陸頁(yè)面的URL為內(nèi)容為httpS://kyfw.12306.cn/asdkjdf as lkjfasdklasf dlj,而不是原來 WEB網(wǎng)站的真實(shí)的URL: https://kyfw.12306.cn/otn/login/init。
[0102]7、當(dāng)正常的用戶使用瀏覽器進(jìn)行點(diǎn)擊網(wǎng)站頁(yè)面上的“用戶登陸”按鈕時(shí),經(jīng)判斷單元6判斷該行為需要加密,則會(huì)觸發(fā)二次加密單元7開始工作,二次加密單元7通過JavaScript技術(shù)來獲取當(dāng)前用戶請(qǐng)求的URI數(shù)據(jù),在本實(shí)施例中為/asdkjdfaslkjfasdklasfdlj,然后通過預(yù)配置的非對(duì)稱加密技術(shù)對(duì)/asdkjdf aslkjfasdklasf dlj使用二次加密單元7所帶的公鑰進(jìn)行二次加密,加密后的結(jié)果為/12881223388332832823。如果用戶點(diǎn)擊其他的鏈接或按鈕,則不會(huì)觸發(fā)客戶端加密腳本的運(yùn)行,產(chǎn)生的用戶請(qǐng)求會(huì)直接發(fā)送。
[0103]8、經(jīng)過客戶瀏覽器端加密后的用戶請(qǐng)求在到達(dá)網(wǎng)站服務(wù)器之前,先發(fā)送到一次解密單元8進(jìn)行有效性判斷,若經(jīng)判斷URI有效,則進(jìn)行第一次解密過程,該解密過程使用客戶端加密腳本所對(duì)應(yīng)的私鑰來進(jìn)行解密,將用戶請(qǐng)求的URI由/12881223388332832823解密成/^8(110(^38110&8(11^138£(11]_,無法被正常解密的請(qǐng)求則被拒絕。
[0104]9、經(jīng)過第一次解密之后的請(qǐng)求在到達(dá)WEB服務(wù)器之前還要通過本發(fā)明的二次解密單元9進(jìn)行第二次解密過程,該解密過程使用服務(wù)器側(cè)私鑰來進(jìn)行解密,將用戶請(qǐng)求的/URI由/asdkjdf aslkjfasdklasf dlj解密為/otn/login/init,同時(shí),這也是第二次驗(yàn)證過程,無法正常解密的請(qǐng)求則被拒絕。
[0105]10、經(jīng)過二次解密后的URI經(jīng)過WEB頁(yè)面內(nèi)容替換處理之后,用戶請(qǐng)求就會(huì)被還原成為一個(gè)正常的URI資源/otn/login/init,發(fā)送給12306的WEB服務(wù)器進(jìn)行處理。
[0106]11、12306的WEB服務(wù)器看到這是一個(gè)正常的用戶請(qǐng)求,進(jìn)行響應(yīng)的處理并回應(yīng)給客戶端瀏覽器。
[0107]以上僅僅是對(duì)同一瀏覽器的一次請(qǐng)求過程做描述,但不同用戶的客戶端瀏覽器產(chǎn)生的請(qǐng)求和同一用戶的其他次請(qǐng)求都會(huì)觸發(fā)上述過程的循環(huán)發(fā)生,由于12306網(wǎng)站的登陸URI在不停的發(fā)生變化,并且該變化是在一個(gè)非常大的范圍內(nèi)一個(gè)隨機(jī)變化,并且每一次都各不相同,這樣就使得各種搶票軟件也就無法得知真正的后臺(tái)登陸的URI,從而無法進(jìn)行模擬登陸,從而無法進(jìn)行后續(xù)的查詢和提交訂單的操作,同樣的本發(fā)明也可以對(duì)查詢鏈接和提交訂單的操作進(jìn)行動(dòng)態(tài)變化,使得搶票軟件更加難以獲取后續(xù)步驟的真實(shí)鏈接,導(dǎo)致無法搶票。
[0108]本發(fā)明并不局限于上述實(shí)施方式,如果對(duì)本發(fā)明的各種改動(dòng)或變形不脫離本發(fā)明的精神和范圍,倘若這些改動(dòng)和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變形。
【主權(quán)項(xiàng)】
1.一種有效防止網(wǎng)絡(luò)攻擊的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于包括以下步驟: 1)瀏覽器端向服務(wù)器端發(fā)送連接請(qǐng)求; 2)服務(wù)器端產(chǎn)生回應(yīng)并驗(yàn)證是否需要對(duì)響應(yīng)的URI進(jìn)行加密,若否,則將響應(yīng)的URI直接發(fā)送給瀏覽器端;否則,將服務(wù)器端響應(yīng)瀏覽器端請(qǐng)求的URI進(jìn)行第一次加密,用加密后的URI替換原來的URI并連同用于對(duì)瀏覽器端加密的腳本文件一起發(fā)送給瀏覽器端; 3)瀏覽器端與服務(wù)器端建立連接并再次發(fā)出訪問請(qǐng)求,瀏覽器端中的腳本文件對(duì)再次訪問請(qǐng)求的URI進(jìn)行第二次加密并發(fā)送或直接發(fā)送; 4)服務(wù)器端對(duì)瀏覽器端再次請(qǐng)求的URI進(jìn)行第一次解密,若第一次解密不成功,則拒絕瀏覽器端的再次連接請(qǐng)求;否則進(jìn)行第二次解密;若第二次解密不成,則拒絕瀏覽器端的再次連接請(qǐng)求;否則,根據(jù)瀏覽器端請(qǐng)求作出相應(yīng)的響應(yīng)。2.根據(jù)權(quán)利要求1所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于:所述步驟3)中,瀏覽器端先驗(yàn)證再次發(fā)出的訪問請(qǐng)求URI是否需要加密,若否,則直接發(fā)送給服務(wù)器端,否則,將再次訪問請(qǐng)求的URI進(jìn)行第二次加密并發(fā)送。3.根據(jù)權(quán)利要求2所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于:所述步驟2)中,所述服務(wù)器端預(yù)先對(duì)加密條件、加密算法及密鑰的參數(shù)進(jìn)行設(shè)置;所述步驟3)中,所述瀏覽器端預(yù)先對(duì)加密條件及與所述步驟2)中的腳本文件匹配的加密算法、密鑰進(jìn)行參數(shù)設(shè)置。4.根據(jù)權(quán)利要求1?3中任一權(quán)利要求所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于:所述步驟2)中第一次加密后的URI及步驟3)中第二次加密后的連接請(qǐng)求URI是隨機(jī)變化且單次有效的。5.根據(jù)權(quán)利要求5所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于:所述步驟4)中,第一次解密是對(duì)第二次加密的URI進(jìn)行解密,包括判斷該經(jīng)第二次加密的URI是否超過有效期,第二次解密是對(duì)第一次加密的解密,包括判斷該經(jīng)第一次加密的URI是否超過有效期。6.根據(jù)權(quán)利要求1所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其特征在于:所述第一次加密和/或第二次加密是采用非對(duì)稱加密算法進(jìn)行加密。7.—種有效防止網(wǎng)絡(luò)攻擊的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏裝置,其特征在于:包括瀏覽器端、服務(wù)器端,以及, WEB頁(yè)面匹配單元,用于收集服務(wù)器端發(fā)送的URI并將該URI與其內(nèi)所儲(chǔ)存的URI內(nèi)容進(jìn)行比對(duì),判斷是否需要加密; 加密單元,用于根據(jù)WEB頁(yè)面匹配單元的判斷結(jié)果對(duì)服務(wù)器端發(fā)送的URI進(jìn)行加密,并將經(jīng)加密的含有對(duì)瀏覽器請(qǐng)求路徑進(jìn)行加密的腳本文件的URI發(fā)送給服務(wù)器端; 解密單元,用于對(duì)瀏覽器端所發(fā)送的路徑信息進(jìn)行解密,把解密結(jié)果反饋給瀏覽器端或服務(wù)器端。8.根據(jù)權(quán)利要求7所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏裝置,其特征在于:所述瀏覽器端設(shè)有用于監(jiān)控瀏覽器訪問請(qǐng)求并在該訪問請(qǐng)求的內(nèi)容與預(yù)設(shè)參數(shù)一致時(shí)觸發(fā)腳本文件對(duì)訪問請(qǐng)求的URI進(jìn)行加密的判斷單元,所述預(yù)設(shè)參數(shù)設(shè)于判斷單元內(nèi)。9.根據(jù)權(quán)利要求8所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏裝置,其特征在于:所述經(jīng)加密單元及腳本文件加密后的URI中設(shè)有生效時(shí)間標(biāo)記。10.根據(jù)權(quán)利要求9所述的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏裝置,其特征在于:所述解密單元包括一次解密單元及二次解密單元,所述一次解密單元及二次解密單元設(shè)有識(shí)別URI中的生效時(shí)間標(biāo)記并依據(jù)該生效時(shí)間標(biāo)記判斷該URI是否超過有效期的時(shí)效控制單元。
【專利摘要】本發(fā)明公開了一種有效防止網(wǎng)絡(luò)攻擊的WEB網(wǎng)站鏈接動(dòng)態(tài)隱藏方法,其包括以下步驟:1)瀏覽器端向服務(wù)器端發(fā)送連接請(qǐng)求;2)服務(wù)器端驗(yàn)證是否需要對(duì)響應(yīng)的URI進(jìn)行加密,將需要加密的URI進(jìn)行第一次加密,并連同用于對(duì)瀏覽器端加密的腳本文件一起發(fā)送給瀏覽器端;3)建立連接后,瀏覽器端中的腳步文件對(duì)再次訪問請(qǐng)求的URI進(jìn)行第二次加密并發(fā)送或直接發(fā)送;4)服務(wù)器端對(duì)瀏覽器端再次請(qǐng)求的URI進(jìn)行驗(yàn)證并在驗(yàn)證通過后進(jìn)行第一次解密和第二次解密,若驗(yàn)證不通過或解密不成功,側(cè)返回出錯(cuò)頁(yè)面。本發(fā)明能夠提高WEB網(wǎng)站的安全性,防護(hù)撞庫(kù)攻擊、網(wǎng)絡(luò)爬蟲等各種攻擊。本發(fā)明同時(shí)還公開了對(duì)應(yīng)于上述方法的裝置。
【IPC分類】H04L29/06
【公開號(hào)】CN105516208
【申請(qǐng)?zhí)枴緾N201610059519
【發(fā)明人】邱銘釵
【申請(qǐng)人】邱銘釵
【公開日】2016年4月20日
【申請(qǐng)日】2016年1月28日