定密碼,而后臺服務(wù)器在收到該訪問請求后,需要結(jié)合URL地址中的第一特定密碼和身份驗證信息中的第二特定密碼來進(jìn)行鑒權(quán),摒棄了傳統(tǒng)的僅靠URL地址就可訪問頁面的方式,也大大降低了隱私信息泄露的幾率。
[0098]請參見圖7,其為本發(fā)明實施例的另一種訪問請求發(fā)送方法的流程圖,其包括以下步驟:
[0099]S701,當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗證通過的信息時,生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼和生成時間。當(dāng)然,為了進(jìn)一步提高URL的可辨認(rèn)性,在URL中還可以加入帳號、IP地址等。
[0100]S702,對所述統(tǒng)一資源定位符地址進(jìn)行加密。這樣也提高了 URL傳輸過程中的安全性。本實施例優(yōu)選通過高級加密標(biāo)準(zhǔn)對所述統(tǒng)一資源定位符地址進(jìn)行加密。
[0101]S703,將第二特定密碼加入cookie數(shù)據(jù)中。
[0102]S704,發(fā)送頁面訪問請求到后臺服務(wù)器,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和cookie數(shù)據(jù)。
[0103]相對于圖6的實施例,本實施例的方法對URL設(shè)置了生成時間,從而可以對URL地址是否過期進(jìn)行鑒定,而一旦發(fā)現(xiàn)URL地址超過了過期時間,則URL地址便會失效,進(jìn)一步地降低了 URL地址被惡意利用的可能性,減少了隱私信息泄露的幾率。
[0104]本發(fā)明實施例還提出一種權(quán)限驗證方法,應(yīng)用于后臺服務(wù)器,請參見圖8,本實施例的方法包括以下步驟:
[0105]S801,解析客戶端發(fā)送來的頁面訪問請求中的統(tǒng)一資源定位符地址,獲取其中的第一特定密碼。
[0106]S802,解析客戶端發(fā)送來的頁面訪問請求中的身份驗證信息,獲取其中的第二特定密碼。
[0107]S803,驗證第一特定密碼和第二特定密碼是否匹配。
[0108]S804,當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配,則允許客戶端訪問所述待訪問頁面。一般情況下,匹配成功后,后臺服務(wù)器直接將待訪問頁面的數(shù)據(jù)發(fā)送給客戶端。如果匹配不成功,則后臺服務(wù)器向客戶端發(fā)送禁止訪問的信息,所述禁止訪問的信息可以是預(yù)設(shè)的文字信息或圖片信息。
[0109]本實施例的方法,通過驗證URL地址中的第一特定密碼和身份驗證信息中的第二特定密碼是否匹配來進(jìn)行鑒權(quán),即使已經(jīng)訪問過隱私頁面的訪問者將URL地址公開,其它訪問者也無法單獨根據(jù)URL地址來直接訪問該隱私頁面,減少了隱私信息泄露的幾率,提高了安全性。
[0110]請參見圖9,其為本發(fā)明實施例的另一種權(quán)限驗證方法的流程圖,其包括以下步驟:
[0111]S901,解密并解析客戶端發(fā)送來的頁面訪問請求中的統(tǒng)一資源定位符地址,獲取其中的第一特定密碼和生成時間。
[0112]S902,解析客戶端發(fā)送來的頁面訪問請求中的cookie數(shù)據(jù),獲取其中的第二特定密碼。
[0113]S903,驗證第一特定密碼和第二特定密碼是否匹配。如果匹配不成功,則向客戶端發(fā)送禁止訪問的信息。
[0114]S904,當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配時,則進(jìn)一步比較所述生成時間與當(dāng)前時間的間隔是否小于設(shè)定的過期時間。如果生成時間與當(dāng)前時間的間隔大于設(shè)定的過期時間,則說明客戶端發(fā)送來的URL已經(jīng)過期,則后臺服務(wù)器向客戶端發(fā)送禁止訪問的信息。所述的過期時間可以根據(jù)需要來設(shè)定,例如2小時。
[0115]S905,當(dāng)生成時間與當(dāng)前時間的間隔小于設(shè)定的過期時間,則允許客戶端訪問所述待訪問頁面。
[0116]相對于圖8的實施例,本實施例的方法對URL設(shè)置了過期時間,一旦超過了過期時間,則URL便會失效,進(jìn)一步地降低了 URL被惡意利用的可能性,減少了隱私信息泄露的幾率。
[0117]本發(fā)明實施例還提出一種訪問鑒權(quán)的系統(tǒng),請參見圖10,其包括后臺服務(wù)器1010和多個客戶端1000,后臺服務(wù)器1010接收客戶端1000發(fā)送來的訪問請求并進(jìn)行鑒權(quán),若鑒權(quán)通過,則后臺服務(wù)器1010將頁面數(shù)據(jù)發(fā)送給對應(yīng)的客戶端1000。
[0118]請參見圖11,其為圖10中一種客戶端1000的結(jié)構(gòu)圖,該客戶端1000包括:地址生成模塊1001、身份信息設(shè)置模塊1002以及訪問請求發(fā)送模塊1003。
[0119]地址生成模塊1001用于當(dāng)收到后臺服務(wù)器1010發(fā)送來的初級權(quán)限信息驗證通過的信息時,生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼。
[0120]身份信息設(shè)置模塊1002用于設(shè)置身份驗證信息,所述身份驗證信息中包括所述第二特定密碼。
[0121]訪問請求發(fā)送模塊1003用于發(fā)送頁面訪問請求到后臺服務(wù)器1010,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗證信息。
[0122]與圖11的客戶端相對應(yīng),請參見圖12,圖12為圖10中一種后臺服務(wù)器1010的結(jié)構(gòu)圖,該后臺服務(wù)器1010包括:第一解析模塊1011、第二解析模塊1012、匹配模塊1013以及結(jié)果返回模塊1014。
[0123]第一解析模塊1011用于解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址,獲取其中的第一特定密碼。
[0124]第二解析模塊1012用于解析接收到的頁面訪問請求中的身份驗證信息,獲取其中的第二特定密碼。
[0125]匹配模塊1013用于驗證第一特定密碼和第二特定密碼是否匹配。
[0126]結(jié)果返回模塊1014用于當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配,則允許客戶端訪問所述待訪問頁面。一般情況下,匹配成功后,結(jié)果返回模塊1014可以直接將待訪問頁面的數(shù)據(jù)發(fā)送給客戶端。如果匹配不成功,則結(jié)果返回模塊1014向客戶端發(fā)送禁止訪問的信息,所述禁止訪問的信息可以是預(yù)設(shè)的文字信息或圖片信息。
[0127]本發(fā)明實施例訪問鑒權(quán)的系統(tǒng),通過驗證URL地址中的第一特定密碼和身份驗證信息中的第二特定密碼是否匹配來進(jìn)行鑒權(quán),即使已經(jīng)訪問過隱私頁面的訪問者將URL地址公開,其它訪問者也無法單獨根據(jù)URL地址來直接訪問該隱私頁面,減少了隱私信息泄露的幾率,提高了安全性。
[0128]請參見圖13,其為圖10中另一種客戶端1000的結(jié)構(gòu)圖,圖13中的客戶端1000包括:地址生成模塊1005、加密模塊1004、身份信息設(shè)置模塊1006以及訪問請求發(fā)送模塊1007ο
[0129]地址生成模塊1005用于當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗證通過的信息時,生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼和生成時間。
[0130]加密模塊1004用于對地址生成模塊1005生成的統(tǒng)一資源定位符地址進(jìn)行加密。加密模塊1004優(yōu)選通過高級加密標(biāo)準(zhǔn)對所述統(tǒng)一資源定位符地址進(jìn)行加密。
[0131]身份信息設(shè)置模塊1006用于將第二特定密碼加入cookie數(shù)據(jù)中。
[0132]訪問請求發(fā)送模塊1007用于發(fā)送頁面訪問請求到后臺服務(wù)器,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述cookie數(shù)據(jù)。
[0133]與圖13的客戶端相對應(yīng),請參見圖14,圖14為圖10中另一種后臺服務(wù)器1010的結(jié)構(gòu)圖,該后臺服務(wù)器1010包括:第一解析模塊1016、第二解析模塊1017、匹配模塊1013、時間比較模塊1015以及結(jié)果返回模塊1014。
[0134]第一解析模塊1016用于解密并解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址,獲取其中的第一特定密碼和生成時間。
[0135]第二解析模塊1017用于解析接收到的頁面訪問請求中的cookie數(shù)據(jù),獲取其中的第二特定密碼。
[0136]匹配模塊1013用于驗證第一特定密碼和第二特定密碼是否匹配。
[0137]時間比較模塊1015用于當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配時,進(jìn)一步比較所述生成時間與當(dāng)前時間的間隔是否小于設(shè)定的過期時間。所述過期時間可以根據(jù)實際需要來設(shè)定,例如2小時。
[0138]結(jié)果返回模塊1014用于當(dāng)當(dāng)生成時間與當(dāng)前時間的間隔小于設(shè)定的過期時間,則允許客戶端訪問所述待訪問頁面。
[0139]本發(fā)明實施例的訪問鑒權(quán)的系統(tǒng),由于要對第一特定密碼和第二特定密碼進(jìn)行匹配,訪問者無法單獨通過不包含第二特定密碼的URL來訪問隱私頁面,因此即使含有隱私信息的待訪問頁面的URL被公開,訪問者也無法直接利用該URL訪問隱私頁面。而且,本實施例的訪問鑒權(quán)的系統(tǒng)對URL設(shè)置了過期時間,一旦超過了過期時間,則URL便會失效,進(jìn)一步地降低了 URL被惡意利用的可能性,減少了隱私信息泄露的幾率。
[0140]本發(fā)明還提出一種客戶端,其結(jié)構(gòu)、功能與前述訪問鑒權(quán)的系統(tǒng)中的客戶端(圖11及圖13的實施例)相同,在此不再贅述。
[0141]本發(fā)明還提出一種后臺服務(wù)器,其結(jié)構(gòu)、功能與前述訪問鑒權(quán)的系統(tǒng)中的后臺服務(wù)器(圖12及圖14的實施例)相同,在此不再贅述。
[0142]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM,U盤,移動硬盤等)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明實施例各個實施場景所述的方法。
[0143]以上所述,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本申請技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等