CN101815061A - 互联网内容发布网络防盗链系统 - Google Patents
互联网内容发布网络防盗链系统 Download PDFInfo
- Publication number
- CN101815061A CN101815061A CN200910046477A CN200910046477A CN101815061A CN 101815061 A CN101815061 A CN 101815061A CN 200910046477 A CN200910046477 A CN 200910046477A CN 200910046477 A CN200910046477 A CN 200910046477A CN 101815061 A CN101815061 A CN 101815061A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- request
- link
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002427 irreversible effect Effects 0.000 claims description 6
- 230000002441 reversible effect Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 10
- 230000003068 static effect Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种互联网内容发布网络防盗链系统,包括:用户端,用于通过浏览器请求文件服务器网站提供文件下载链接,并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求;文件服务器网站,与所述用户端相连接,用于返回文件下载链接,该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息;文件服务网站的文件服务器,与所述用户端相连接,在收到文件下载请求后,验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息,如果两者是一致,则判断此次请求为合法请求,为其提供文件下载服务;否则判断此次请求为盗链,拒绝提供文件下载服务。本发明提高了盗链的门槛,有效地保护文件服务网站的权益。
Description
技术领域
本发明涉及互联网内容发布网络(Content Delivery Network,简称CDN)防盗链方法,以防止用户或者其他机构通过非正常渠道获取网站提供的文件下载服务,包括视频文件或者其他类型文件。
背景技术
随着互联网的发展,很多文件下载服务提供商(SP)使用CDN来为互联网用户提供高效的文件下载服务。通常文件下载服务需要克服的问题有:
1、互联网用户遍布各地,包括区域的差别和网络提供商的差别;
2、可供下载的文件的总量非常庞大。
上述第一点使得SP需要在全国或全世界各地和各个网络都部署文件下载服务器节点(简称,节点)。而由于第二点使得单个节点无法存放所有的文件,因此必须使用中心调度系统来调度。当一个用户要下载某个文件时,用户通过浏览器向中心调度系统发送一个下载请求,中心调度系统首先在中心数据库中找出该文件所在的节点列表,然后根据用户的地理位置,网络状况和节点的负载状况,返回给用户一个或者多个下载地址;然后用户的浏览器再根据网站返回的下载地址向网站的文件服务器发起下载文件请求。
上述实现过程可表示为:用户通过浏览器向网站发起HTTP请求,网站返回下载链接到浏览器,此过程称为第一次HTTP请求;再由浏览器根据返回的链接向网站的文件服务器发起请求,下载文件,此过程称为第二次HTTP请求。
一般情况下,SP是通过在(或者发起)第一次HTTP请求的页面上展现广告盈利的。SP通常不希望用户绕过广告页面而直接到文件服务器下载文件。因此,如何防止上述情况的发生,成为很多SP都要解决的问题,此问题被称为防盗链问题,简称防盗链。反之,绕过发起第一次HTTP请求的页面,而直接发起第二次HTTP下载的行为,称之为盗链。一般来说,盗链用户会使用各种下载工具来下载文件,从而占据文件服务器的资源。
为了请楚阐述目前流行的盗链技术和防盗链技术,本发明名词定义如下:
文件服务网站,指使用CDN提供下载服务的网站,它希望用户浏览提供下载链接的网页上的广告,然后给用户提供文件下载服务。
盗链网站,指不使用CDN提供下载服务,但提供下载链接的网站。这些网站不需要支付高昂的CDN费用支出,但是可以得到提供在用户浏览下载链接页面上的广告收入,而这些下载链接的目标往往是文件服务网站的文件下载服务器。
盗链链接,指在盗链网站上提供的指向文件服务网站提供服务的文件下载链接。
目前,流行的盗链有以下几种:
1、盗链网站直接把盗链链接地址静态地提供在它的网站上,供它的用户下载,即对于某个特定的文件,该下载地址相对静态,长期不变。
2、盗链网站通过正常方式到文件服务网站请求并获得文件的下载地址(即前面所述的第一次HTTP请求),然后分析返回内容,把其中的指向文件服务网站的下载链接提供给它的用户进行下载。和第一种相比,这种情况是动态的。
3、用户在客户端通过特殊方式在文件服务网站上获得下载链接并下载文件。
目前流行的针对于第一种情况的防盗链技术是在文件下载链接中包含一个和时间相关的key,该key在一定时间内会过期,因此不存在一个静态下载链接是长期有效的。
对于第二种盗链情况,由于盗链网站提供的下载链接是即时去文件服务网站查询获得的,前一种方法不起作用。针对这种情况,目前流行的做法是文件下载服务器检查HTTP请求头中的‘Referer’字段(请参见http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z14),如果是合法的Referer URL,则提供服务,否则拒绝。这种方法可以在一定程度上防止盗链。但是,由于目前很多通用的文件下载客户端都支持自定义Referer,而且对于任何客户端,下载特定文件的Referer URL是固定的,盗链网站在提供盗链链接的同时也可以提供RefererURL。这样,文件服务网站的文件下载服务器就无法判断这个请求是否是合法请求。因此,对于这种情况,使用检查Referer的方法无法完全杜绝盗链。
对于第三种盗链情况,用户在客户端使用了特殊工具。用户需要特殊的互联网知识才能获得并使用这些特殊的客户端,这对于一般用户来说是很困难的,并且也是不安全的,因此这种方式不会被大规模使用,本发明对此种情况不加讨论。
针对上述第二种情况,本发明提出一种新的防盗方法。
发明内容
针对现有通过核对Referer URL的防盗链方法的不足,提出一种通过传递并比较用户浏览器的User-Agent信息的互联网内容发布网络防盗链系统。
本发明采用如下技术方案:
一种互联网内容发布网络防盗链系统,包括:
用户端,用于通过浏览器请求文件服务器网站提供文件下载链接,并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求;
文件服务器网站,与所述用户端相连接,用于返回文件下载链接,该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息;
文件服务网站的文件服务器,与所述用户端相连接,在收到文件下载请求后,验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息,如果两者是一致,则判断此次请求为合法请求,为其提供文件下载服务;否则判断此次请求为盗链,拒绝提供文件下载服务。
进一步地,所述文件服务器网站为在所述返回文件下载链接中直接在HTTP请求的参数里加入用户客户端的User-Agent信息的网站。
进一步地,所述文件服务器网站为在所述返回文件下载链接中以可逆运算方式把HTTPUser-Agent信息编码入下载链接的网站;所述文件服务网站的文件服务器为通过逆运算将HTTP User-Agent信息解码出,并与下载请求中的User-Agent信息比较的文件服务器。
进一步地,所述文件服务器网站为在所述返回文件下载链接中以不可逆运算方式把HTTPUser-Agent信息编码入下载链接;所述文件服务网站的文件服务器为通过对于文件下载请求中的User-Agent信息使用相同的不可逆运算方式运算,并与链接中的相应信息比较的的文件服务器。
本发明与传统的通过核对Referer URL的方法不同的是,本发明判断用户的浏览器User-Agent信息,其主要区别在于,Referer URL对于每个用户都是同样的,而不同用户的浏览器发起的HTTP请求中的User-Agent信息有很大不同。利用这种不同,本发明提高了盗链网站和一般用户盗链的门槛,有效地保护文件服务网站的权益。
以下结合附图及实施例进一步说明本发明。
附图说明
图1为本发明互联网内容发布网络防盗链系统示意图。
具体实施方式
如图1所示,一种互联网内容发布网络防盗链系统,包括:
用户端,用于通过浏览器请求文件服务器网站提供文件下载链接,并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求;
文件服务器网站,与所述用户端相连接,用于返回文件下载链接,该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息;其中,User-Agent信息具体解释请参见以下链接内信息:
http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#User-Agent;
文件服务网站的文件服务器,与所述用户端相连接,在收到文件下载请求后,验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息,如果两者是一致,则判断此次请求为合法请求,为其提供文件下载服务;否则判断此次请求为盗链,拒绝提供文件下载服务。
其中,文件服务器网站中的返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息可采用以下方案:
A、直接加在HTTP请求的参数里。
假设使用HTTP GET方式,且原下载链接为“http://www.tudou.com/item=1234”,用户的HTTP User-Agent信息为“Mozilla/5.0”,那么网站返回的链接为:
http://www.tudou.com/item=1234&User-Agent=Mozilla/5.0。
B、以可逆运算方式把HTTP User-Agent信息编码入下载链接。
其中可逆运算方式可以有多种方式,例如将两个字符串通过某种规则拼为一个字符串,然后再根据该规则分解为两个字符串。本实施例中,具体以如下一实例进行说明。
假设有一个函数A,可以把两个字符串拼为一个字符串,另一个函数B是函数A的逆函数,可以把A拼出的字符串分解成原来的两个字符串。例如假设:
A(’item=1234’,’Mozilla/5.0’)=’be3428f3f106a7f3a10d964’,并且
B(’be3428f3f106a7f3a10d964’)=’item=1234’和’Mozilla/5.0’;
那么,如果条件和A方案中的一样的情况下,网站返回的链接为:
http://www.tudou.com/be3428f3f106a7f3a10d964。
文件服务网站的文件服务器需要把’be3428f3f106a7f3a10d964’通过函数B分解出item和User-Agent信息参数,然后比较HTTP请求中的User-Agent信息和分解出来的User-Agent信息是否一致。如果一致,则按照分解出的另一部分字符串来提供文件下载服务;否则即为盗链。
C、以可逆运算方式把HTTP User-Agent信息编码入下载链接。
即在所述文件服务器网站中返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息的方式为:以不可逆运算方式把HTTP User-Agent信息编码入下载链接,所述步骤4)中对下载请求中的User-Agent信息通过相同的不可逆运算,并与之和链接中相应信息比较。
以上所述的实施例仅用于说明本发明的技术思想及特点,其目的在使本领域内的技术人员能够了解本发明的内容并据以实施,当不能仅以本实施例来限定本发明的专利范围,即凡依本发明所揭示的精神所作的同等变化或修饰,仍落在本发明的专利范围内。
Claims (4)
1.一种互联网内容发布网络防盗链系统,其特征在于包括:
用户端,用于通过浏览器请求文件服务器网站提供文件下载链接,并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求;
文件服务器网站,与所述用户端相连接,用于返回文件下载链接,该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息;
文件服务网站的文件服务器,与所述用户端相连接,在收到文件下载请求后,验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息,如果两者是一致,则判断此次请求为合法请求,为其提供文件下载服务;否则判断此次请求为盗链,拒绝提供文件下载服务。
2.根据权利要求1所述的互联网内容发布网络防盗链系统,其特征在于:
所述文件服务器网站为在所述返回文件下载链接中直接在HTTP请求的参数里加入用户客户端的User-Agent信息的网站。
3.根据权利要求1所述的互联网内容发布网络防盗链系统,其特征在于:
所述文件服务器网站为在所述返回文件下载链接中以可逆运算方式把HTTP User-Agent信息编码入下载链接的网站;所述文件服务网站的文件服务器为通过逆运算将HTTPUser-Agent信息解码出,并与下载请求中的User-Agent信息比较的文件服务器。
4.根据权利要求1所述的互联网内容发布网络防盗链系统,其特征在于:
所述文件服务器网站为在所述返回文件下载链接中以不可逆运算方式把HTTP User-Agent信息编码入下载链接;所述文件服务网站的文件服务器为通过对于文件下载请求中的User-Agent信息使用相同的不可逆运算方式运算,并与链接中的相应信息比较的的文件服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910046477.2A CN101815061B (zh) | 2009-02-23 | 2009-02-23 | 互联网内容发布网络防盗链系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910046477.2A CN101815061B (zh) | 2009-02-23 | 2009-02-23 | 互联网内容发布网络防盗链系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101815061A true CN101815061A (zh) | 2010-08-25 |
| CN101815061B CN101815061B (zh) | 2015-01-07 |
Family
ID=42622178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910046477.2A Active CN101815061B (zh) | 2009-02-23 | 2009-02-23 | 互联网内容发布网络防盗链系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101815061B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111685A (zh) * | 2011-02-24 | 2011-06-29 | 深信服网络科技(深圳)有限公司 | 一种网络视频加载的加速方法、设备及系统 |
| WO2012113253A1 (zh) * | 2011-02-25 | 2012-08-30 | 中兴通讯股份有限公司 | 一种实现内容下载的方法及系统 |
| CN103001954A (zh) * | 2012-11-22 | 2013-03-27 | 深圳市共进电子股份有限公司 | 一种web服务器文件保护方法及系统 |
| CN103036925A (zh) * | 2011-09-29 | 2013-04-10 | 深圳市快播科技有限公司 | 一种文件防下载处理方法及系统 |
| CN103036924A (zh) * | 2011-09-29 | 2013-04-10 | 深圳市快播科技有限公司 | 一种链接处理方法及系统 |
| CN104199921A (zh) * | 2014-08-30 | 2014-12-10 | 深圳市云来网络科技有限公司 | 网页应用的防拷贝追踪方法及网页防拷贝追踪装置 |
| CN105243085A (zh) * | 2015-09-08 | 2016-01-13 | 北京网康科技有限公司 | 一种搜索网站关键字的阻塞方法、装置 |
| US10212166B2 (en) | 2014-03-24 | 2019-02-19 | Huawei Technologies Co., Ltd. | File downloading method, apparatus, and system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7493499B1 (en) * | 2003-05-22 | 2009-02-17 | Copyright Clearance Center, Inc. | Method and apparatus for secure delivery and rights management of digital content |
| CN1764105A (zh) * | 2005-03-21 | 2006-04-26 | 徐一鸣 | 远程交易中防伪造身份证防假网站防窃密码的方法及装置 |
| CN100562016C (zh) * | 2006-01-16 | 2009-11-18 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
-
2009
- 2009-02-23 CN CN200910046477.2A patent/CN101815061B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111685B (zh) * | 2011-02-24 | 2012-07-25 | 深信服网络科技(深圳)有限公司 | 一种网络视频加载的加速方法、设备及系统 |
| CN102111685A (zh) * | 2011-02-24 | 2011-06-29 | 深信服网络科技(深圳)有限公司 | 一种网络视频加载的加速方法、设备及系统 |
| WO2012113253A1 (zh) * | 2011-02-25 | 2012-08-30 | 中兴通讯股份有限公司 | 一种实现内容下载的方法及系统 |
| US9432425B2 (en) | 2011-02-25 | 2016-08-30 | Zte Corporation | Method and system for downloading content |
| CN103036925B (zh) * | 2011-09-29 | 2016-04-27 | 深圳市云帆世纪科技有限公司 | 一种文件防下载处理方法及系统 |
| CN103036925A (zh) * | 2011-09-29 | 2013-04-10 | 深圳市快播科技有限公司 | 一种文件防下载处理方法及系统 |
| CN103036924A (zh) * | 2011-09-29 | 2013-04-10 | 深圳市快播科技有限公司 | 一种链接处理方法及系统 |
| CN103036924B (zh) * | 2011-09-29 | 2017-02-22 | 深圳市云帆世纪科技有限公司 | 一种链接处理方法及系统 |
| CN103001954A (zh) * | 2012-11-22 | 2013-03-27 | 深圳市共进电子股份有限公司 | 一种web服务器文件保护方法及系统 |
| CN103001954B (zh) * | 2012-11-22 | 2016-03-09 | 深圳市共进电子股份有限公司 | 一种web服务器文件保护方法及系统 |
| US10212166B2 (en) | 2014-03-24 | 2019-02-19 | Huawei Technologies Co., Ltd. | File downloading method, apparatus, and system |
| CN104199921A (zh) * | 2014-08-30 | 2014-12-10 | 深圳市云来网络科技有限公司 | 网页应用的防拷贝追踪方法及网页防拷贝追踪装置 |
| CN105243085A (zh) * | 2015-09-08 | 2016-01-13 | 北京网康科技有限公司 | 一种搜索网站关键字的阻塞方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101815061B (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101815060B (zh) | 互联网内容发布网络防盗链方法 | |
| CN101815061B (zh) | 互联网内容发布网络防盗链系统 | |
| US11886619B2 (en) | Apparatus and method for securing web application server source code | |
| US8819109B1 (en) | Data network communication using identifiers mappable to resource locators | |
| CN102624729B (zh) | 一种web认证的方法、装置及系统 | |
| US20150170072A1 (en) | Systems and methods for managing network resource requests | |
| US9684628B2 (en) | Mechanism for inserting trustworthy parameters into AJAX via server-side proxy | |
| US9843573B2 (en) | Determining website secure certificate status via partner browser plugin | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| CN102594934A (zh) | 一种识别被劫持网址的方法及装置 | |
| CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
| US9258115B2 (en) | Securing information exchanged via a network | |
| CN104283903A (zh) | 文件的下载方法及装置 | |
| US20140351418A1 (en) | Method and server for monitoring users during their browsing within a communications network | |
| WO2010051766A1 (zh) | 目标资源的信息获取方法及装置 | |
| CN101743540A (zh) | 下载数字权限管理内容的方法和系统 | |
| CN102185830B (zh) | 一种网络电视浏览器安全过滤的方法及系统 | |
| Steiner et al. | Fulfilling the hypermedia constraint via http options, the http vocabulary in rdf, and link headers | |
| CN103095663B (zh) | 一种非登录用户间的信息交互方法和装置 | |
| KR101265164B1 (ko) | 브랜딩을 위한 단축 url 브라우징 제공시스템, 그 제공방법, 및 웹 클라이언트 | |
| US9225511B1 (en) | Systems for determining website secure certificate status via partner browser plugin | |
| CN106470186B (zh) | 一种以跳转方式访问第三方资源的方法 | |
| JP5898132B2 (ja) | 広告選択装置、広告処理システム、広告選択方法、及びプログラム | |
| CN105915584A (zh) | 基于代理服务器的业务请求方法和系统 | |
| Zhu et al. | User agent and privacy compromise |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: TRANSMISSION LINE NETWORK TECHNOLOGY (SHANGHAI) CO Free format text: FORMER OWNER: WEIXU NETWORK TECHNOLOGY (SHANGHAI) CO., LTD. Effective date: 20140410 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 200003 HUANGPU, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20140410 Address after: 200241 Shanghai City, Dongchuan Road, No. 555, floor floor, room f, F, F, F, F, No. 02, Minhang District Applicant after: WEIXU NETWORK TECHNOLOGY (SHANGHAI) CO., LTD. Address before: 200003 gate 1305, 6 South Suzhou Road, Shanghai Applicant before: Weixu Network Technology (Shanghai) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180105 Address after: 100080 Beijing Haidian District city Haidian street A Sinosteel International Plaza No. 8 block 5 layer A, C Patentee after: Youku network technology (Beijing) Co., Ltd. Address before: 200241 Shanghai City, Dongchuan Road, No. 555, floor floor, room f, F, F, F, F, No. 02, Minhang District Patentee before: WEIXU NETWORK TECHNOLOGY (SHANGHAI) CO., LTD. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200708 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 100080 Beijing Haidian District city Haidian street A Sinosteel International Plaza No. 8 block 5 layer A, C Patentee before: Youku network technology (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210225 Address after: No. 699, Wangshang Road, Binjiang District, Hangzhou City, Zhejiang Province, 310052 Patentee after: Alibaba (China) Network Technology Co.,Ltd. Address before: 310052 room 508, 5th floor, building 4, No. 699 Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Alibaba (China) Co.,Ltd. |