(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210951957.9 (22)申请日 2022.08.09 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市下沙高教园区2 号大街 (72)发明人 郑秋华　徐振　胡海忠　沈超凡　 尹微皓　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 朱亚冠 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/1097(2022.01) H04L 67/60(2022.01)G06F 16/955(2019.01) (54)发明名称 一种利用加解密方法降低空间复杂度的网 页地址重写方法 (57)摘要 本发明公开一种利用加解密方法降低空间 复杂度的网页地址重写 方法。 该方法随机生成与 用户相关的网页地址加解密密钥， 基于该密钥对 网页地址进行加密， 并利用哈希 算法生成网页实 际地址的数字摘要， 同时将加密的网页地址和网 页实际地址的数字摘要两部分合并， 再加入虚拟 地址类型符， 替代网页中实际URL地址。 接收到用 户请求时， 首先检查请求中的网页地址是否为虚 拟地址。 如为虚拟地址， 则提取请求中的虚拟地 址， 对请求中的虚拟地址进行解密， 并校验请求 中的数字摘要是否合法。 通过上述方法实现了网 页地址的随机动态化， 但无须为每个用户在系统 中存储相关URL地址对应的虚拟URL地址， 有效地 解决了现有方案的系统 空间复杂度问题。 权利要求书3页 说明书6页 附图4页 CN 115314298 A 2022.11.08 CN 115314298 A 1.一种利用加解密方法降低空间复杂度的网页地址重写方法， 包括地址检查及转换、 地址重写、 分布式数据存取； 其特 征在于该 方法具体是： (1)地址检查及转换 步骤1.1： 用户访问web服 务器， 客户端向网页地址 重写系统发送用户请求； 步骤1.2： 网页地址重写系统接收用户请求， 解析用户请求， 对用户请求中的URL地址进 行检查并将其中的虚拟地址 部分转换为 服务器后台对应的实际URL 地址； 步骤1.3： web服务器解析用户请求， 产生相应 网页信息， 然后将产生的网页信息直接返 回给网页地址 重写系统； (2)地址重写 步骤2.1： 网页地址重写系 统中地址重写模块接收web服务器返回的响应信息， 解析响 应头部和网页信息， 进行URL 地址重写； 步骤2.2： 网页地址 重写系统将替换后的网页信息发送给用户； (3)分布式数据存取 步骤3： 分布式存储模块接收地址重写模块和地址检查及转换模块的数据查询和存储 请求， 向系统数据库发出 数据查询或存 储指令， 并将 操作结果返回到发起请求的模块。 2.如权利要求1所述方法， 其特 征在于步骤1.2具体是： 步骤1.2.1： 网页地址重写系 统接收用户请求， 对用户请求进行解析， 提取出用户请求 中URL地址及携带的cookie， 然后判断请求类型， 如页面请求不为表单页面请求， 则直接跳 转到步骤1.2.2， 反之则提取请求地址中除查询字符串外的URL地址为该页面请求地址， 再 跳转到步骤1.2.2； 步骤1.2.2： 地址检查及转换模块根据用户请求中携带的cookie通过分布式存储模块 查询系统数据库的用户标识表中是否存在与该cookie对应的记录， 如不存在， 跳转到步骤 1.2.3， 反 之则将该页面请求的首次访问标记设为 假， 跳转到步骤1.2.5； 步骤1.2.3： 检查页面请求类型是否为动态页面请求， 如为动态页面请求， 则阻断该请 求， 同时进行记录并告警， 反 之则跳转到步骤1.2.4； 步骤1.2.4： 判断分布式数据存取模块发出系统数据库的网页白名单中是否包含该页 面地址查询请求； 如包含， 则直接将该页面请求转发到web服务器， 并将请求的首次访问标 记设为真， 跳转到步骤1.3； 如未包 含， 则阻断该用户请求， 同时进行记录并告警； 步骤1.2.5： 根据用户标识表与用户cookie对应记录中的用户URL加解密秘钥， 解密用 户虚拟URL部分， 得到虚拟URL对应的用户实际URL值和消息摘要值MD， 然后根据用户实际 URL值并利用哈希 函数计算出其消息摘要值MDURL， 然后比较用户虚拟URL部分中的MD值与计 算得到的MDURL值是否相同； 如相同， 到步骤1.2.6， 否则， 阻断该请求， 同时进行记录并告警； 步骤1.2.6： 通过分布式数据存取模块查询系统数据库得到用户上次访问时间， 然后 计 算本次访问与用户上次访问的时间间隔， 检查时间间隔是否小于过系统设置的阈值； 如小 于设置阈值， 重 定向该请求到网站首页； 否则， 到步骤1.2.7； 步骤1.2.7： 通过分布式数据存取模块向系 统数据库查询得到用户在给定时间间隔内 的累计访问次数， 然后检查用户在给定时间间隔内的累计访问次数是否超过系统设置的阈 值； 如超过阈值， 重 定向该请求到网站首页； 否则， 到步骤1.2.8； 步骤1.2.8： 将该请求 中虚拟URL地址中除主机名外的地址部分外， 其余用步骤1.2.5解权　利　要　求　书 1/3 页 2 CN 115314298 A 2密后得到用户实际URL值进行替换， 得到实际URL地址； 同时通过分布式数据存取模块更新 系统数据库中用户对web服务的最近访问时间， 并通过分布式数据存取模块将该访问记录 到系统数据库中用户对应的资源访问列表， 然后转 发请求到web服务器， 并将该请求为 非首 次访问， 到步骤1.3 。 3.如权利要求1或所述方法， 其特 征在于步骤2.1具体是： 2.1.1： 获取响应头部的cookie值， 若该请求为首次访问， 直接跳转到步骤2.1.2， 若该 请求为非首次访问则到步骤2.1.3； 步骤2.1.2： 随机生成用户标识符， 通过分布式存储模块在系统数据库的cookie与用户 映射表中添加一个包含cookie、 用户标识和用户URL加解密密钥的记录， 并将该网页对应 URL和访问时间记录 到系统数据库的用户对应的资源访问列表中， 然后到步骤2.1.3； 步骤2.1.3： 在网页信息中依次查找URL 地址， 更新响应网页信息中的URL 地址。 4.如权利要求3所述方法， 其特 征在于步骤2.1.3具体是： 步骤2.1.3.1： 在网页信息中依次查找URL地址， 若找到一个URL地址， 检测该地址是否 为系统要防护的web服务器外链接地址； 如为系统要防护的web服务器外的链接地址， 则在 网页信息中查找下一个URL 地址， 重复步骤2.1.3.1， 否则到步骤2.1.3.2； 步骤2.1.3.2： 检查当前URL地址是否为绝对URL路径； 若为绝对URL路径， 则直接转到步 骤2.1.3.3； 若不为绝对URL路径， 则将该URL路径转换为绝对URL路径， 然后转到步骤 2.1.3.3； 步骤2.1.3.3： 通过分布式数据存取模块查询系 统数据库的网页白名单表中是否包含 当前绝对URL路径， 若包 含， 则直接转到步骤2.1.3.6； 否则到步骤2.1.3.4； 步骤2.1.3.4： 生成当前URL地址中的路径及文件名部分的数据摘要， 同时利用用户URL 加解密密钥将当前URL地址中的路径及文件名部 分进行加密， 将数据摘要和加密的URL地址 两部分合并得到一个虚拟地址， 然后进行步骤2.1.3.5； 步骤2.1.3.5： 在步骤2.1.3.4虚拟地址前后加入URL类型的标记得到新 的URL地址， 利 用当前新的URL 地址替换响应网页信息中的实际URL 地址， 然后进行步骤2.1.3.6； 步骤2.1.3.6： 判断网页信息是否已遍历所有URL地址， 若是则直接跳到步骤2.2； 若否 则重新返回步骤2.1.3.1。 5.如权利 要求4所述方法， 其特征在于步骤2.1.3.5中所述URL类型的标记为静态、 动态 或表单。 6.一种实现权利要求1 ‑5任一项所述方法的系统， 其特 征在于包括： 地址检查及转换模块， 用于对用户请求中的URL地址进行检查并将其中的虚拟地址部 分转换为 服务器后台对应的实际URL 地址； 地址重写模块， 用于接收web服务器返回的响应信息， 解析响应头部和网页信息， 进行 URL地址重写； 分布式存储模块接收地址重写模块和地址检查及转换模块的数据查询和存储请求， 向 系统数据库发出 数据查询或存 储指令， 并将 操作结果返回到发起请求的模块。 7.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑5任一项所述方法。 8.一种计算设备， 包括存储器和处理器， 所述存储器中存储有可执行代码， 所述处理器权　利　要　求　书 2/3 页 3 CN 115314298 A 3