[发明专利]客户端服务器传输URL加密方法

说明书

本发明涉及数据传输安全技术领域，具体公开了一种客户端服务器传输URL加密方法，包括如下步骤：接收客户端发送的页面访问请求；判断是否允许页面访问请求对服务器执行访问；待允许客户端的访问请求对服务器执行访问后，确定页面访问请求对应的页面，获得原始URL；对页面包含的URL进行多种算法加密处理；待加密处理完成之后，将页面返回给客户端，以使客户端根据加密处理的URL访问服务器中存储的文件。从而解决利用客户端进行网络访问时，不对访问地址进行加密，容易造成数据泄露的问题。

技术领域

本发明涉及数据传输安全技术领域，尤其涉及一种客户端服务器传输URL加密方法。

背景技术

目前随着移动设备的普及，移动客户端基本覆盖了人们生活的各个方面，其占据人们生活的时间大幅增加，人们可以通过安装在移动设备上的各个软件客户端与外界交流、消费，完成一些涉及隐私的活动，因此，在很多应用场景下，客户端软件也需要很高安全系数的接口，这些接口跟用户的个人信息，隐私行为数据以及与用户和企业的金钱财富相关联。

但是现在利用客户端进行网络访问时，不对访问地址进行加密容易造成数据泄露。

发明内容

本发明的目的在于提供一种客户端服务器传输URL加密方法，旨在解决现有技术中的利用客户端进行网络访问时，不对访问地址进行加密容易造成数据泄露的技术问题。

为实现上述目的，本发明采用的一种客户端服务器传输URL加密方法，包括如下步骤：

接收客户端发送的页面访问请求；

判断是否允许所述页面访问请求对服务器执行访问；

待允许客户端的访问请求对服务器执行访问后，确定所述页面访问请求对应的页面，获得原始URL；

对页面包含的URL进行多种算法加密处理；

待加密处理完成之后，将所述页面返回给所述客户端，以使所述客户端根据加密处理的URL访问服务器中存储的文件。

其中，在接收客户端发送的页面访问请求的步骤中：

若用户通过客户端直接向服务器发送多个页面访问请求，则仅向服务器发送时间靠后的一条请求。

其中，在接收客户端发送的页面访问请求的步骤中：

访问请求包括客户端的安全网关检测标识信息；安全网关检测标识信息中是否包括有效的访问令牌，访问令牌用于验证客户端请求访问服务器的合法性。

其中，判断是否允许所述页面访问请求对服务器执行访问，包括：

若安全网关检测标识信息中包括有效的访问令牌，则允许客户端对服务器执行访问；

若安全网关检测标识信息中不包括有效的访问令牌，则拒绝客户端访问服务器。

其中，在对页面包含的URL进行多种算法加密处理，包括：

分别利用多种加密算法对相应的待加密对象做加密处理，生成与所述加密算法数量相同的若干个加密串；

根据预设规则生成一令牌数组，所述令牌数组中元素的数量与所述加密串的数量相同，并且所述令牌数组中的每一个元素对应一个所述加密串；

根据所述令牌数组中各元素在所述令牌数组中的位置确定一指示顺序，并根据所述指示顺序将各所述加密串拼接为一总加密串；

生成与所述加密请求关联的脚本文件，所述脚本文件用于辅助将所述总加密串以参数的形式加到一指定URL中；以及将所述总加密串以及所述脚本文件发送给服务器。

其中，在对页面包含的URL进行多种算法加密处理的步骤中：