CN104283845B - 防盗链方法和系统以及cdn服务器和客户端 - Google Patents
防盗链方法和系统以及cdn服务器和客户端 Download PDFInfo
- Publication number
- CN104283845B CN104283845B CN201310276170.8A CN201310276170A CN104283845B CN 104283845 B CN104283845 B CN 104283845B CN 201310276170 A CN201310276170 A CN 201310276170A CN 104283845 B CN104283845 B CN 104283845B
- Authority
- CN
- China
- Prior art keywords
- client
- cdn server
- user
- transcoding
- index file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种防盗链方法和系统以及CDN服务器和客户端,涉及三网融合领域。本发明使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链;另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率。
Description
技术领域
本发明涉及三网融合领域,特别涉及一种防盗链方法和系统以及CDN服务器和客户端。
背景技术
HTTP Live Streaming(简称HLS,超文本传输协议实时流)是一个由苹果公司提出的基于HTTP的流媒体网络传输协议。HLS与传统流媒体技术的主要区别在于,HLS把一个节目按时长(如10秒)切成等进长碎片(或称分片),同一时间段的文件也转码生成多种码率的文件,并由主、子M3U8文件进行索引,播放器根据M3U8索引文件来拼装播放流媒体。
目前对HLS主流的防盗链技术是对M3U8文件中的每个子文件均添加防盗链。如图1所示,该方案的基本处理流程如下:
S101,客户端从门户获取M3U8文件的URL,根据M3U8文件的URL向CDN(ContentDelivery Network,内容分发网络)服务器请求下载M3U8文件;
S102,CDN服务器从本地获取M3U8文件,并对M3U8中的所有子文件生成防盗链信息,并把防盗链信息增加到M3U8文件中,然后将新生成的M3U8文件发送给客户端;
S103,客户端接收到M3U8文件后解析得到子文件的URL,向CDN服务器请求下载第一个子文件;
S104,CDN服务器接收到子文件的下载请求,对子文件URL解密做防盗链检测;
如果检测出客户端为合法用户,则发送子文件内容给客户端;
如果检测出客户端为非法用户,则发送错误消息给客户端;
S105,客户端接收完第一个子文件后,则继续向CDN服务器请求下载其它子文件;CDN服务器收到下载请求后,按照步骤104继续进行防盗链检查。
这种防盗链技术,服务器需要对所有的分片文件添加防盗链信息,同时也需要对所有的碎片文件解密,这加重了服务器的负担;另外,M3U8文件中对每个子文件均做了防盗链处理,增加了M3U8文件的数据量,下载速度慢,效率低。
发明内容
本发明实施例所要解决的技术问题是:对所有分片文件添加防盗链信息和解密所造成的服务器负担较重的问题,以及对所有分片文件添加防盗链信息使得索引文件数据量较大影响下载速度的问题。
根据本发明实施例的一个方面,提出一种防盗链方法,包括:CDN服务器接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;CDN服务器使用与门户共享的密钥对防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;如果用户合法,CDN服务器对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。
根据本发明实施例的再一个方面,提出一种防盗链方法,包括:客户端向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;客户端接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。
根据本发明实施例的又一个方面,提出一种CDN服务器,包括:接收模块,用于接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;第一合法性判断模块,用于使用与门户共享的密钥对接收模块接收到的防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;转码模块,用于如果第一合法性判断模块的判断结果为用户合法,对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;第二合法性判断模块,用于从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。
根据本发明实施例的另一个方面,提出一种客户端,包括:发送模块,用于向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;重定向模块,用于接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。
本发明实施例还提出一种防盗链系统,包括:前述CDN服务器和前述客户端。
本发明使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,由此可见,本发明提出的防盗链技术具有以下优点:
一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链;
另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率;
再一方面,能够保证所有分片文件的安全,不存在部分分片被盗链的情况,安全性高;
又一方面,适用范围广,不仅可以防止直播盗链,也可以防止点播盗链。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有防盗链技术的基本处理流程示意图。
图2为本发明防盗链方法一个实施例的流程图。
图3为本发明防盗链方法另一个实施例的流程图。
图4为本发明防盗链方法再一个实施例的流程图。
图5为本发明防盗链系统一个实施例的结构示意图。
图6为本发明CDN服务器一个实施例的结构示意图。
图7为本发明客户端一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决对所有分片文件添加防盗链信息和解密所造成的服务器负担较重的问题,以及对所有分片文件添加防盗链信息使得索引文件数据量较大影响下载速度的问题,本发明提出一种IP转码与重定向结合的防盗链技术。下面详细说明。
图2为本发明防盗链方法一个实施例的流程图。
如图2所示,本实施例的防盗链方法包括:
S201,CDN服务器接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;
其中,门户可以使用对称加密算法例如AES算法对客户端IP进行加密。
S202,CDN服务器使用与门户共享的密钥对防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
具体的,如果二者相同,则为合法用户;如果二者不同,则为非法用户。
原理分析:防盗链串是由门户根据合法用户的客户端IP加密生成的,非法用户的连接IP与合法用户的连接IP不同,所以非法用户的连接IP与解密后的客户端IP不同,而合法用户的连接IP与解密后的客户端IP相同。
S203,如果用户合法,CDN服务器对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;
其中,CDN服务器将转码后的客户端IP存入重定向URL一种示例性的实现方法为:
CDN服务器利用转码后的客户端IP拼装索引文件的重定向URL,并返回给客户端,以便客户端根据索引文件的重定向URL发起索引文件的重定向请求。
另外,如果用户非法,则CDN服务器拒绝服务,返回错误消息。
S204,CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。
步骤S204的一种示例性的实现方法为:
S204-1,CDN服务器收到客户端发起的索引文件的重定向请求后,对索引文件的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性,如果二者相同,则为合法用户;如果二者不同,则为非法用户;
S204-2,如果用户合法,CDN服务器向客户端发送索引文件,以便客户端从索引文件获取分片的路径信息、并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求;如果用户非法,则CDN服务器拒绝服务,返回错误消息。
S204-3,CDN服务器收到客户端发起的分片的重定向请求后,对分片的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性,如果二者相同,则为合法用户;如果二者不同,则为非法用户;
S204-4,如果用户合法,CDN服务器向客户端发送相应的分片文件;如果用户非法,则CDN服务器拒绝服务,返回错误消息。
图3为本发明防盗链方法另一个实施例的流程图。
如图3所示,本实施例的防盗链方法包括:
S301,客户端向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;
S302,客户端接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。
步骤S302的一种示例性的实现方法为:
S302-1,客户端接收CDN服务器发送的索引文件的重定向URL,其中包括转码后的客户端IP;
S302-2,客户端根据索引文件的重定向URL向CDN服务器发起索引文件的重定向请求,以便CDN服务器比较从索引文件的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送索引文件;
S302-3,客户端接收CDN服务器发送的索引文件,从索引文件获取分片的路径信息,并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求,以便CDN服务器比较从分片的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送分片文件;
S302-4,客户端接收CDN服务器发送的分片文件。
图4为本发明防盗链方法再一个实施例的流程图。
如图4所示,本实施例的防盗链方法包括:
S401,客户端访问门户,从门户得到某一内容URL。该内容例如可以是HLS内容,但不限于此。一种示例性的内容URL格式为:
http://serverIP:Port/xxx,
其中serverIP:Port表示服务器的IP地址和端口号,xxx表示内容ID,指明要播放的内容。
门户采用对称加密算法(例如采用AES算法,但不限于此),并且使用与CDN服务器共享的密钥对通过门户访问的客户端(即合法客户端)的客户端IP(设为CllientIP)加密生成防盗链串(设为authinfo)。
客户端向CDN服务器发起访问请求,该访问请求URL携带防盗链串参数;其中,一种示例性的访问请求URL格式为:
http://serverIP:Port/xxx?authinfo=AES(密钥,ClientIP),可见,访问请求URL包括内容URL和防盗链串。
S402,CDN服务器接收到客户端发送的访问请求后,使用与门户相同的密钥对防盗链串(authinfo)解密得到客户端IP,同时获取当前访问的客户端连接IP,将二者进行比较以判断用户的合法性,如果二者相同,则为合法用户,如果二者不同,则为非法用户。
若为非法用户,则拒绝服务,返回错误消息。
若为合法用户,则将防盗链串(authinfo)中的客户端IP(ClientIP)进行转码,转码后的客户端IP设为ClientIPKey,利用ClientIPKey拼装索引文件的重定向URL,并返回给客户端。本发明对转码算法不做限定,并且转码算法可以定期更新。
其中,索引文件例如为m3u8文件。一种示例性的m3u8的重定向URL格式为:
http://serverIP:Port/ClientIPKey/xxx/index.m3u8;可见,m3u8的重定向URL包括m3u8的URL和ClientIPKey;
S403,客户端收到CDN服务器发送的索引文件的重定向URL后,根据索引文件的重定向URL向CDN服务器发送索引文件的重定向请求;
仍以m3u8文件为例,m3u8的重定向请求例如为:
http://serverIP:Port/ClientIPKey/xxx/index.m3u8
S404,CDN服务器收到客户端发送的索引文件的重定向请求后,对索引文件的重定向URL中的ClientIPKey转码得到ClientIP,同时获取客户端连接IP,将二者进行比较:如果二者相同,则为合法用户,发送索引文件;如果二者不同,则为非法用户,则拒绝服务,返回错误消息;
原理分析:在用户通过客户端访问门户,并发出访问请求时,由门户使用密钥对客户端IP进行加密,该密钥用户是无法知道的,仅门户和CDN服务器知道。因此,用户由于没有密钥,所以无法形成防盗链串。盗链是通过复制合法用户的链接,由于该链接在本发明中包含了加密后的客户端IP,复制后的链接在CDN进行解密,解密后的IP地址就是合法用户IP,而非法用户访问的IP地址(CDN在用户请求信息中获取的)必然与合法用户IP(解密得到的)不同。
S405,客户端收到CDN服务器发送的索引文件后,对索引文件进行解析,得到各个分片的相对路径名称;
其中,分片在HLS中可以是TS分片,即将一个节目按照时长例如10秒切成等进长的碎片。
后续,客户端可以按照分片的顺序依次发送分片的重定向请求。首先客户端发送分片一的重定向请求。一种示例性的分片一的重定向URL格式为:
http://serverIP:Port/ClientIPKey/xxx/分片一相对路径名称;可见,分片一的重定向URL包括分片一的URL和ClientIPKey;
S406,CDN服务器收到客户端发送的分片一的重定向请求后,对分片一的重定向请求中的ClientIPKey转码得到ClientIP,同时获取客户端连接IP,将二者进行比较:如果二者相同,则为合法用户,发送分片一文件,如果二者不同,则为非法用户,则拒绝服务,返回错误消息。
S407,客户端接收完分片一文件的内容后,向CDN服务器继续请求其它分片,其他分片的处理可以参考前述分片一的处理,这里不再赘述。
图5为本发明防盗链系统一个实施例的结构示意图。
如图5所示,本实施例的防盗链系统包括:CDN服务器60和客户端70。
图6为本发明CDN服务器一个实施例的结构示意图。
如图6所示,本实施例的CDN服务器60包括:
接收模块601,用于接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;
第一合法性判断模块602,用于使用与门户共享的密钥对接收模块接收到的防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
转码模块603,用于如果第一合法性判断模块的判断结果为用户合法,对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;
第二合法性判断模块604,用于从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。
其中,转码模块603具体用于:利用转码后的客户端IP拼装索引文件的重定向URL,并返回给客户端,以便客户端根据索引文件的重定向URL发起索引文件的重定向请求。
其中,第二合法性判断模块604,具体用于:
收到客户端发起的索引文件的重定向请求后,对索引文件的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,向客户端发送索引文件,以便客户端从索引文件获取分片的路径信息、并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求;
收到客户端发起的分片的重定向请求后,对分片的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,向客户端发送相应的分片文件。
图7为本发明客户端一个实施例的结构示意图。
如图7所示,本实施例的客户端70包括:
发送模块701,用于向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;
重定向模块702,用于接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。
其中,重定向模块702,具体用于:
接收CDN服务器发送的索引文件的重定向URL,其中包括转码后的客户端IP;
根据索引文件的重定向URL向CDN服务器发起索引文件的重定向请求,以便CDN服务器比较从索引文件的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、在用户合法时发送索引文件;
接收CDN服务器发送的索引文件,从索引文件获取分片的路径信息,利用分片的路径信息和转码后的客户端IP发起分片的重定向请求,以便CDN服务器比较从分片的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送分片文件;
接收CDN服务器发送的分片文件。
本发明使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,由此可见,本发明提出的防盗链技术具有以下优点:
一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链;
另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率;
再一方面,能够保证所有分片文件的安全,不存在部分分片被盗链的情况,安全性高;
又一方面,适用范围广,不仅可以防止直播盗链,也可以防止点播盗链。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种防盗链方法,包括:
内容分发网络CDN服务器接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;
CDN服务器使用与门户共享的密钥对防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,CDN服务器对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;
CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
其中,CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性包括:
CDN服务器收到客户端发起的索引文件的重定向请求后,对索引文件的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,CDN服务器向客户端发送索引文件,以便客户端从索引文件获取分片的路径信息、并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求;
CDN服务器收到客户端发起的分片的重定向请求后,对分片的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,CDN服务器向客户端发送相应的分片文件。
2.根据权利要求1所述的方法,其特征在于,CDN服务器将转码后的客户端IP存入重定向URL包括:
CDN服务器利用转码后的客户端IP拼装索引文件的重定向URL,并返回给客户端,以便客户端根据索引文件的重定向URL发起索引文件的重定向请求。
3.一种防盗链方法,包括:
客户端向内容分发网络CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;
客户端接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性;
其中,客户端接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求包括:
客户端接收CDN服务器发送的索引文件的重定向URL,其中包括转码后的客户端IP;
客户端根据索引文件的重定向URL向CDN服务器发起索引文件的重定向请求,以便CDN服务器比较从索引文件的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送索引文件;
客户端接收CDN服务器发送的索引文件,从索引文件获取分片的路径信息,并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求,以便CDN服务器比较从分片的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送分片文件;客户端接收CDN服务器发送的分片文件。
4.一种CDN服务器,包括:
接收模块,用于接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;
第一合法性判断模块,用于使用与门户共享的密钥对接收模块接收到的防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
转码模块,用于如果第一合法性判断模块的判断结果为用户合法,对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;
第二合法性判断模块,用于从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
其中,第二合法性判断模块,具体用于:
收到客户端发起的索引文件的重定向请求后,对索引文件的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,向客户端发送索引文件,以便客户端从索引文件获取分片的路径信息、并利用分片的路径信息和转码后的客户端IP发起分片的重定向请求;
收到客户端发起的分片的重定向请求后,对分片的重定向URL中的转码后的客户端IP进行转码得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;
如果用户合法,向客户端发送相应的分片文件。
5.根据权利要求4所述的CDN服务器,其特征在于,转码模块具体用于:
利用转码后的客户端IP拼装索引文件的重定向URL,并返回给客户端,以便客户端根据索引文件的重定向URL发起索引文件的重定向请求。
6.一种客户端,包括:
发送模块,用于向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL;
重定向模块,用于接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性;
其中,重定向模块,具体用于:
接收CDN服务器发送的索引文件的重定向URL,其中包括转码后的客户端IP;
根据索引文件的重定向URL向CDN服务器发起索引文件的重定向请求,以便CDN服务器比较从索引文件的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送索引文件;
接收CDN服务器发送的索引文件,从索引文件获取分片的路径信息,利用分片的路径信息和转码后的客户端IP发起分片的重定向请求,以便CDN服务器比较从分片的重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性、并在用户合法时发送分片文件;
接收CDN服务器发送的分片文件。
7.一种防盗链系统,包括:权利要求4或5所述的CDN服务器和权利要求6所述的客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310276170.8A CN104283845B (zh) | 2013-07-03 | 2013-07-03 | 防盗链方法和系统以及cdn服务器和客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310276170.8A CN104283845B (zh) | 2013-07-03 | 2013-07-03 | 防盗链方法和系统以及cdn服务器和客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104283845A CN104283845A (zh) | 2015-01-14 |
| CN104283845B true CN104283845B (zh) | 2017-10-27 |
Family
ID=52258332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310276170.8A Active CN104283845B (zh) | 2013-07-03 | 2013-07-03 | 防盗链方法和系统以及cdn服务器和客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104283845B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811438B (zh) * | 2015-03-26 | 2018-01-23 | 网宿科技股份有限公司 | 基于调度系统的异步防盗链方法与系统 |
| CN105991635A (zh) * | 2015-07-08 | 2016-10-05 | 成都惠申科技有限公司 | 一种确保cdn内容访问安全性及一致性的方法和装置 |
| CN105897455A (zh) * | 2015-11-16 | 2016-08-24 | 乐视云计算有限公司 | 用于检测功能管理配置服务器运营的方法、合法客户端、cdn节点及系统 |
| CN105871805A (zh) * | 2015-12-11 | 2016-08-17 | 乐视云计算有限公司 | 防盗链的方法及装置 |
| CN106936770B (zh) * | 2015-12-30 | 2019-06-14 | 玲珑视界科技(北京)有限公司 | 一种hls索引列表加密防盗链系统及方法 |
| CN105844121A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 一种内容分发网络应用数字水印的方法及系统 |
| CN107707504B (zh) * | 2016-08-08 | 2020-11-10 | 中国电信股份有限公司 | 一种流媒体的播放方法、系统以及服务器和客户端 |
| CN107786520B (zh) * | 2016-08-30 | 2021-02-23 | 华为技术有限公司 | 控制资源访问的方法和系统 |
| CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
| CN107222480A (zh) * | 2017-05-27 | 2017-09-29 | 中国联合网络通信集团有限公司 | 一种流媒体播放方法、终端设备及cdn服务器 |
| CN108924595A (zh) * | 2018-08-15 | 2018-11-30 | 广东南方新媒体股份有限公司 | 实现ts切片防盗链的方法及系统 |
| CN111245774B (zh) * | 2018-11-29 | 2023-09-26 | 阿里巴巴集团控股有限公司 | 资源请求处理方法、装置和系统 |
| KR20240024374A (ko) * | 2019-03-26 | 2024-02-23 | 구글 엘엘씨 | 다수의 암호화 디지털 서명들을 사용한 콘텐츠 액세스와 콘텐츠 전달의 인가 분리 |
| CN110519609A (zh) * | 2019-07-23 | 2019-11-29 | 广州易方信息科技股份有限公司 | 一种监控直播时非法盗播的方法 |
| CN111314365B (zh) * | 2020-02-25 | 2022-08-16 | 卓望数码技术(深圳)有限公司 | 应用下载、应用链接生成方法、设备及介质 |
| CN112667932A (zh) * | 2020-12-25 | 2021-04-16 | 浙江蓝卓工业互联网信息技术有限公司 | 一种微服务架构下的动态重定向方法及装置 |
| CN116170164A (zh) * | 2021-11-24 | 2023-05-26 | 贵州白山云科技股份有限公司 | 请求调度的方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| WO2007076685A1 (fr) * | 2005-12-31 | 2007-07-12 | Zte Corporation | Procede destine a etendre une adresse url applicable a un systeme de video en contenu |
| CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
| CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
-
2013
- 2013-07-03 CN CN201310276170.8A patent/CN104283845B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007076685A1 (fr) * | 2005-12-31 | 2007-07-12 | Zte Corporation | Procede destine a etendre une adresse url applicable a un systeme de video en contenu |
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
| CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104283845A (zh) | 2015-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104283845B (zh) | 防盗链方法和系统以及cdn服务器和客户端 | |
| US9607132B2 (en) | Token-based validation method for segmented content delivery | |
| CN103957436B (zh) | 一种基于ott业务的视频防盗链方法 | |
| Wang et al. | Censorspoofer: asymmetric communication using ip spoofing for censorship-resistant web browsing | |
| CN102868665B (zh) | 数据传输的方法及装置 | |
| KR101078455B1 (ko) | 보안 인터넷 프로토콜 권한 관리 아키텍쳐에 대한 키 관리프로토콜 및 인증 시스템 | |
| US6938090B2 (en) | Authentication and protection for IP application protocols based on 3GPP IMS procedures | |
| US9380028B2 (en) | Proxy server operation | |
| US8301570B2 (en) | Method and system for data security in an IMS network | |
| US20090187978A1 (en) | Security and authentications in peer-to-peer networks | |
| WO2007076685A1 (fr) | Procede destine a etendre une adresse url applicable a un systeme de video en contenu | |
| MXPA04011564A (es) | ASOCIACION DE PARáMETROS DE SEGURIDAD PARA UN GRUPO DE PROTOCOLOS RELACIONADOS DE TRANSFERENCIA DE DATOS. | |
| CN1953452B (zh) | 一种流媒体的动态认证及授权方法 | |
| JP4838881B2 (ja) | メディアデータを符号化および復号化するための方法、装置ならびにコンピュータプログラム製品 | |
| CN110213669A (zh) | 一种基于ts切片的视频内容防盗系统和方法 | |
| CN111953656A (zh) | 监控视频加密传输方法、装置、设备及介质 | |
| EP1902564A2 (fr) | Mecanisme de protection des reseaux h.323 pour les fonctions d'etablissement d'appel | |
| CN111294667A (zh) | 一种基于加密时间戳的在线视频防盗系统和方法 | |
| CA2844428A1 (en) | Real-time encryption of voice and fax over ip | |
| CN111541710B (zh) | 一种网络中数据内容的鉴授权方法和计算机可读存储介质 | |
| CN103139319A (zh) | 获取资源地址的方法、终端及服务器 | |
| KR101745367B1 (ko) | 하이퍼텍스트 전송 프로토콜을 이용한 멀티미디어 컨텐츠 스트리밍 시스템 및 방법 | |
| WO2014073948A1 (en) | System and method for managing public network | |
| EP2466849B1 (fr) | Distribution selective d'un flux multicast | |
| WO2018010959A1 (en) | Method for detecting and/or identifying data streams within a telecommunications network; system, telecommunications network, and content server entity for detecting and/or identifying data streams within a telecommunications network, program and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |