CN104580177A - 资源提供方法、装置和系统 - Google Patents
资源提供方法、装置和系统 Download PDFInfo
- Publication number
- CN104580177A CN104580177A CN201410831425.7A CN201410831425A CN104580177A CN 104580177 A CN104580177 A CN 104580177A CN 201410831425 A CN201410831425 A CN 201410831425A CN 104580177 A CN104580177 A CN 104580177A
- Authority
- CN
- China
- Prior art keywords
- resource
- url
- security token
- client
- cdn node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明是关于一种资源提供方法、装置和系统,属于网络多媒体技术领域。所述方法包括:资源服务器每隔预定时间间隔生成一次安全令牌;资源服务器通过登录服务器向客户端提供最近一次生成的安全令牌;客户端向CDN节点发送携带有该安全令牌的URL,若CDN节点中未缓存有与URL对应的资源,CDN节点转发该URL给资源服务器;资源服务器在检测出该URL中携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,CDN节点在获得该资源时,向客户端提供该资源。本发明通过在客户端发送的URL中包含安全令牌时才向客户端提供资源;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
Description
技术领域
本发明涉及网络多媒体技术领域,特别涉及一种资源提供方法、装置和系统。
背景技术
CDN(Content Delivery Network,内容分发网络)是一种可以将用户频繁访问的资源保存在离用户更近的网络位置的资源提供网络。CDN通常包括有资源服务器和位于不同位置的CDN节点。资源服务器用于存储多媒体形式的资源,CDN节点用于将用户频繁访问的资源从资源服务器缓存在本地,然后提供给用户。
相关技术有一种资源提供方法,CDN节点从资源服务器中缓存的每一个资源都与一个URL(Uniform Resource Locator,统一资源定位器)所对应,客户端只需要将URL发送至CDN节点,CDN节点就会在缓存中查找该URL所对应的资源。若CDN节点的缓存中存在与该URL对应的资源,则向客户端返回该资源;若CDN节点的缓存中不存在与该URL对应的资源,则CDN节点从资源服务器中获取与该URL对应的资源并提供给客户端。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:上述方法中客户端只需要向CDN节点发送URL,即可从CDN节点中获取与该URL对应的资源,使得CDN节点很容易被未经许可的恶意用户所擅自盗用。
发明内容
为了解决相关技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题,本发明实施例提供了一种资源提供方法、装置和系统。所述技术方案如下:
根据本发明实施例的第一方面,提供一种资源提供方法,所述方法包括:
每隔预定时间间隔生成一次安全令牌;
通过登录服务器向客户端提供所述安全令牌;
接收内容分发网络CDN节点发送的统一资源定位器URL;所述URL是所述CDN节点在接收到所述客户端发送的URL后,所述CDN节点中未缓存有与所述URL对应的资源时所转发的;
在所述URL携带有最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,所述CDN节点用于在获得所述资源时,向所述客户端提供所述资源,n为正整数。
可选的,所述通过登录服务器向客户端提供所述安全令牌,包括:
向所述登录服务器发送最近一次生成的安全令牌,所述登录服务器用于与所述客户端进行身份验证,并在所述客户端的身份验证成功时,向所述客户端提供最近一次生成的所述安全令牌。
可选的,所述在所述URL中包含最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,包括:
从所述URL中解析得到资源标识和安全令牌,所述资源标识用于标识所述客户端所请求的资源;
在解析出的所述安全令牌为最近n次生成的安全令牌时,向所述CDN节点提供与所述资源标识对应的资源。
根据本发明实施例的第二方面,提供一种资源提供方法,所述方法包括:
通过登录服务器获取安全令牌;
向内容分发网络CDN节点发送统一资源定位器URL,所述URL携带有所述安全令牌;
接收所述CDN节点反馈的与所述URL对应的资源。
可选的,所述通过登录服务器获取安全令牌,包括:
与所述登录服务器进行身份验证;
接收所述登录服务器反馈的安全令牌,所述安全令牌是所述登录服务器在所述身份验证通过时发送的,所述安全令牌是所述登录服务器获取的所述资源服务器最近一次生成的安全令牌。
可选的,所述根据所述安全令牌向内容分发网络CDN节点发送统一资源定位器URL之前,还包括:
根据所请求的资源对应的资源标识和所述安全令牌,生成所述URL。
根据本发明实施例的第三方面,提供一种资源提供方法,所述方法包括:
接收客户端发送的统一资源定位器URL,所述URL携带有安全令牌;
检测是否缓存有与所述URL对应的资源;
若不存在与所述URL对应的资源,则向资源服务器发送所述URL;
接收所述资源服务器提供的与所述URL对应的资源;
向所述客户端提供所述URL对应的资源。
可选的,所述检测是否缓存有所述URL对应的资源之后,还包括:
若存在与所述URL对应的资源,则向所述客户端反馈与所述URL对应的资源。
根据本发明实施例的第四方面,提供一种资源提供方法,所述方法包括:
获取资源服务器最近一次生成的安全令牌,所述资源服务器用于每隔预定时间间隔生成一次安全令牌;
与客户端进行身份验证;
在所述身份验证通过时,向所述客户端提供所述安全令牌,所述客户端用于向内容分发网络CDN节点发送携带有所述安全令牌的统一资源定位器URL,并接收所述CDN节点反馈的与所述URL对应的资源。
根据本发明实施例的第五方面,提供一种资源提供装置,所述装置包括:
令牌生成模块,用于每隔预定时间间隔生成一次安全令牌;
令牌提供模块,用于通过登录服务器向客户端提供所述安全令牌;
URL接收模块,用于接收内容分发网络CDN节点发送的统一资源定位器URL;所述URL是所述CDN节点在接收到所述客户端发送的URL后,所述CDN节点中未缓存有与所述URL对应的资源时所转发的;
资源提供模块,用于在所述URL携带有最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,所述CDN节点用于在获得所述资源时,向所述客户端提供所述资源,n为正整数。
可选的,所述令牌提供模块,包括:
令牌及时提供单元,用于向所述登录服务器发送最近一次生成的安全令牌,所述登录服务器用于与所述客户端进行身份验证,并在所述客户端的身份验证成功时,向所述客户端提供最近一次生成的所述安全令牌。
可选的,所述资源提供模块,包括:
URL解析单元,用于从所述URL中解析得到资源标识和安全令牌,所述资源标识用于标识所述客户端所请求的资源;
资源提供单元,用于在解析出的所述安全令牌为最近n次生成的安全令牌时,向所述CDN节点提供与所述资源标识对应的资源。
根据本发明实施例的第六方面,提供一种资源提供装置,所述装置包括:
令牌获取模块,用于通过登录服务器获取安全令牌;
URL发送模块,用于向内容分发网络CDN节点发送统一资源定位器URL,所述URL携带有所述安全令牌;
资源接收模块,用于接收所述CDN节点反馈的与所述URL对应的资源。
可选的,所述令牌获取模块,包括:
身份验证单元,用于与所述登录服务器进行身份验证;
令牌接收单元,用于接收所述登录服务器反馈的安全令牌,所述安全令牌是所述登录服务器在所述身份验证通过时发送的,所述安全令牌是所述登录服务器获取的所述资源服务器最近一次生成的安全令牌。
可选的,所述装置,还包括:
URL生成模块,用于根据所请求的资源对应的资源标识和所述安全令牌,生成所述URL。
根据本发明实施例的第七方面,提供一种资源提供装置,所述装置包括:
客户URL接收模块,用于接收客户端发送的统一资源定位器URL,所述URL携带有安全令牌;
资源检测模块,用于检测是否缓存有与所述URL对应的资源;
URL转发模块,用于若不存在与所述URL对应的资源,则向资源服务器发送所述URL;
服务器资源接收模块,用于接收所述资源服务器提供的与所述URL对应的资源;
服务器资源提供模块,用于向所述客户端提供所述URL对应的资源。
可选的,所述装置,还包括:
缓存资源提供模块,用于若存在与所述URL对应的资源,则向所述客户端反馈与所述URL对应的资源。
根据本发明实施例的第八方面,提供一种资源提供装置,所述装置包括:
令牌及时获取模块,用于获取资源服务器最近一次生成的安全令牌,所述资源服务器用于每隔预定时间间隔生成一次安全令牌;
身份验证模块,用于与客户端进行身份验证;
客户令牌提供模块,用于在所述身份验证通过时,向所述客户端提供所述安全令牌,所述客户端用于向内容分发网络CDN节点发送携带有所述安全令牌的统一资源定位器URL,并接收所述CDN节点反馈的与所述URL对应的资源。
根据本发明实施例的第九方面,提供一种资源提供系统,所述系统包括:资源服务器、客户端、CDN节点和登录服务器;
所述资源服务器包括第五方面所述的装置;
所述客户端包括第六方面所述的装置;
所述CDN节点包括第七方面所述的装置;
所述登录服务器包括第八方面所述的装置。
本发明提供的技术方案可以包括以下有益效果:
通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本发明各个实施例所涉及的实施环境的示意图;
图2是根据一示例性实施例示出的一种资源提供方法的流程图;
图3是根据另一示例性实施例示出的一种资源提供方法的流程图;
图4是根据另一示例性实施例示出的一种资源提供方法的流程图;
图5是根据另一示例性实施例示出的一种资源提供方法的流程图;
图6是根据另一示例性实施例示出的一种资源提供方法的流程图;
图7是根据另一示例性实施例示出的一种资源提供方法的流程图;
图8是根据一示例性实施例示出的一种资源提供装置的框图;
图9是根据另一示例性实施例示出的一种资源提供装置的框图;
图10是根据另一示例性实施例示出的一种资源提供装置的框图;
图11是根据另一示例性实施例示出的一种资源提供装置的框图;
图12是根据另一示例性实施例示出的一种资源提供装置的框图;
图13是根据另一示例性实施例示出的一种资源提供装置的框图;
图14是根据另一示例性实施例示出的一种资源提供装置的框图;
图15是根据一示例性实施例示出的一种用户终端的框图;
图16是根据一示例性实施例示出的一种服务器的框图;
图17是根据一示例性实施例示出的一种资源提供系统的框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是本发明各个实施例所涉及的实施环境的示意图,该实施环境可以包括:用户终端110、CDN节点120、资源服务器130和登录服务器140。
用户终端110可以为智能手机、平板电脑、膝上型便携计算机或台式计算机等等,且用户终端110可以运行有客户端。
CDN节点120、资源服务器130和登录服务器140都可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
用户终端110和CDN节点120之间可以通过无线网络或有线网络连接;用户终端110和登录服务器140之间可以通过无线网络或有线网络连接;CDN节点120和资源服务器130之间可以通过无线网络或有线网络连接;资源服务器130和登录服务器140之间可以通过无线网络或有线网络连接。
本实施环境以CDN节点120的数量为3个为例,但并不对CDN节点120的数量作出限制,这3个CDN节点120可以分别位于3个不同的区域,而用户终端110可以是位于这3个不同区域的一个或一个以上的用户终端。需要说明的是,登录服务器140可以为3个不同区域共用1个,还可以是3个不同的区域分别都拥有1个。
图2是根据一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1中的资源服务器130来举例说明。该资源提供方法可以包括如下几个步骤:
步骤201,每隔预定时间间隔生成一次安全令牌。
步骤202,通过登录服务器向客户端提供安全令牌。
步骤203,接收CDN节点发送的URL;URL是CDN节点在接收到客户端发送的URL后,CDN节点中未缓存有与URL对应的资源时所转发的。
步骤204,在URL携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,CDN节点用于在获得资源时,向客户端提供资源,n为正整数。
综上所述,本发明实施例提供的资源提供方法,通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图3是根据另一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1中的用户终端110中来举例说明,用户终端110可以运行有客户端。该资源提供方法可以包括如下几个步骤:
步骤301,通过登录服务器获取安全令牌。
步骤302,向CDN节点发送URL,URL携带有安全令牌。
步骤303,接收CDN节点反馈的与URL对应的资源。
综上所述,本发明实施例提供的资源提供方法,通过客户端仅在发送给CDN节点的URL中包含有安全令牌时,才能从CDN节点获得URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图4是根据另一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1中的CDN节点120来举例说明。该资源提供方法可以包括如下几个步骤:
步骤401,接收客户端发送的URL,URL携带有安全令牌。
步骤402,检测是否缓存有与URL对应的资源。
步骤403,若不存在与URL对应的资源,则向资源服务器发送URL。
步骤404,接收资源服务器提供的与URL对应的资源。
步骤405,向客户端提供URL对应的资源。
综上所述,本发明实施例提供的资源提供方法,通过CDN节点仅在接收到的URL中包含有安全令牌时,才向客户端提供URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图5是根据另一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1中的登录服务器140来举例说明。该资源提供方法可以包括如下几个步骤:
步骤501,获取资源服务器最近一次生成的安全令牌,资源服务器用于每隔预定时间间隔生成一次安全令牌。
步骤502,与客户端进行身份验证。
步骤503,在身份验证通过时,向客户端提供安全令牌,客户端用于向CDN节点发送携带有安全令牌的URL,并接收CDN节点反馈的与URL对应的资源。
综上所述,本发明实施例提供的资源提供方法,通过登录服务器在客户端通过身份验证时,向客户端提供安全令牌,而CDN节点只在客户端发送的URL中包含安全令牌时,才向客户端提供与URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图6是根据另一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1所示的实施环境中来举例说明。该资源提供方法可以包括如下几个步骤:
步骤601,资源服务器每隔预定时间间隔生成一次安全令牌。
资源服务器可以每隔预定时间间隔生成一次安全令牌,示例性的,资源服务器可以每隔24小时生成一次安全令牌。
其中,安全令牌可以是64bit(位)以上的数字,且该数字可以是一个关于时间的函数,比如可以通过哈希函数将生成安全令牌的时刻转化为安全令牌,以保证安全令牌的生成算法不易被反推出。
需要说明的是,资源服务器每次生成的安全令牌可以是一个,也可以是一组,且与客户端的数量之间没有对应关系。
步骤602,资源服务器向登录服务器发送最近一次生成的安全令牌。
资源服务器在生成安全令牌后,可以将刚生成的安全令牌发送至登录服务器。
需要说明的是,登录服务器也可以在需要更新安全令牌的时,主动向资源服务器索取资源服务器最近一次生成的安全令牌。其中,需要更新安全令牌时可以包括接收到客户端的安全令牌获取请求时,和,到达登录服务器预设的更新时刻时等。
步骤603,客户端通过登录服务器获取安全令牌。
客户端在需要获取相关资源时,可以先通过登录服务器获取安全令牌。
本步骤可以分为下面3个子步骤:
1)客户端与登录服务器进行身份验证。
客户端与登录服务器通过可靠的验证方式进行身份验证,比如客户端与登录服务器可以通过HTTPS(Hypertext Transfer Protocol Secure,安全超文本传输协议)来进行身份的验证。
2)登录服务器在客户端身份验证通过时,向客户端提供安全令牌。
登录服务器在客户端身份验证通过时,可以立刻向客户端提供安全令牌,也可以在客户端发出安全令牌获取请求时,向客户端提供安全令牌。
需要说明的是,登录服务器向所有通过身份验证的客户端提供的都是登录服务器最近一次生成的安全令牌,即在登录服务器两次从资源服务器获取安全令牌之间的时间,所有客户端获取的都是同样的安全令牌,这样避免了每个客户端持有不同的安全令牌时,CDN节点中的每个资源都与客户端数量的URL所对应导致的URL与资源的映射数量大量增加,而映射数量大量增加会降低CDN节点的资源提供效率。
3)客户端接收登录服务器反馈的安全令牌。
需要说明的是,客户端还可以从登陆服务器获取安全令牌的有效时间,以便于客户端在有效时间结束前,再次从登录服务器获取新的安全令牌。
步骤604,客户端根据所请求的资源对应的资源标识和安全令牌,生成URL。
客户端在获取安全令牌后,可以根据所请求的资源对应的资源标识和安全令牌,生成URL。其中所请求的资源对应的资源标识是公开的,客户端可以预先获取,比如预先获取某网站的主页的资源标识。示例性的,某个资源的资源标识为:http://resouce.example.com/123456,而安全令牌为FEDCBA9876543210,则客户端生成的URL可以为:http://resource.example.com/123456?token=FEDCBA9876543210。
步骤605,客户端根据安全令牌向CDN节点发送URL。
客户端在生成包含有安全令牌的URL后,可以将该URL发送至CDN节点,CDN节点接收客户端发送的URL。
步骤606,CDN节点检测是否缓存有与URL对应的资源。
CDN节点在接收到客户端发送的URL之后,检测是否缓存有与URL对应的资源。由于CDN节点中缓存的每个资源,都有URL与其相对应,因而CDN节点只需要检测接收到的URL是否有与其对应的资源,即可判断CDN节点中是否缓存有客户端所请求的资源。
需要说明的是,CDN节点中缓存的资源都为本次之前接收到客户端发送的历史URL且CDN节点中未缓存有与历史URL对应的资源时,从资源服务器获取的,CDN节点在获取与历史URL对应的资源后,可以将该资源与历史URL关联起来,生成一组映射关系,之后在接收到客户端发送的与历史URL一致的URL时,向客户端提供该URL关联的资源。
CDN节点若不存在与URL对应的资源,执行步骤607,CDN节点若存在与URL对应的资源,执行步骤611。
步骤607,CDN节点若不存在与URL对应的资源,则CDN节点向资源服务器发送URL。
CDN节点在未缓存有与客户端发送的URL对应的资源时,可以向资源服务器发送该URL,向资源服务器请求该URL对应的资源。资源服务器接收CDN节点发送的URL。
步骤608,资源服务器从URL中解析得到资源标识和安全令牌,资源标识用于标识客户端所请求的资源。
资源服务器在接收到CDN节点发送的URL之后,可以解析该URL,并得到资源标识和安全令牌,资源服务器可以通过资源标识获知客户端想要获取的资源。需要说明的是,资源服务器在解析出的URL中不包含安全令牌时,不向CDN节点提供与资源标识对应的资源。
步骤609,资源服务器在解析出的安全令牌为最近n次生成的安全令牌时,向CDN节点提供与资源标识对应的资源。
资源服务器在得到安全令牌后,可以判断该安全令牌是否为最近n次生成的安全令牌,若该安全令牌为最近n次生成的安全令牌,则向CDN节点提供与资源标识对应的资源,若该安全令牌不为最近n次生成的安全令牌,则不向CDN节点提供与资源标识对应的资源。示例性的,n可以为2,即资源服务器生成一次安全令牌后,该安全令牌可以让客户端在2个预定时间间隔内,从CDN节点处获取资源。n可以为预先设定的,用于限制安全令牌的有效时间,最近n次生成的安全令牌可以认为是有效安全令牌,不是最近n次生成的安全令牌可以认为是失效安全令牌。
CDN节点接收资源服务器提供的与URL对应的资源。
步骤610,CDN节点向客户端提供URL对应的资源。
CDN节点在接收到资源服务器提供的与URL对应的资源之后,可以向客户端提供URL对应的资源。
客户端接收CDN节点反馈的与URL对应的资源。
此时客户端成功获取想要获取的资源。
步骤611,CDN节点若存在与URL对应的资源,则CDN节点向客户端反馈与URL对应的资源。
CDN节点若缓存有与URL对应的资源,则向客户端反馈与URL对应的资源,客户端接收CDN节点反馈的与URL对应的资源。
CDN节点中的每个资源都与包含安全令牌的URL所对应,在CDN中缓存有与客户端发送的URL对应的资源可以说明客户端拥有安全令牌,CDN节点可以向客户端提供对应的资源。
需要补充说明的是,本发明实施例提供的资源提供方法,通过资源服务器在URL携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,避免了客户端在安全令牌的生成后集体通过登录服务器获取安全令牌,达到了减小登录服务器的运行压力的效果。
需要补充说明的是,本发明实施例提供的资源提供方法,通过登录服务器向所有通过身份验证的客户端都提供资源服务器最近一次生成的安全令牌,使每个客户端都持有相同的安全令牌,达到了减少CDN节点中URL与资源的映射数量,增加CDN节点的资源提供效率的效果。
综上所述,本发明实施例提供的资源提供方法,通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图7是根据另一示例性实施例示出的一种资源提供方法的流程图,本实施例以该资源提供方法应用于图1所示的实施环境中来举例说明。该资源提供方法可以包括如下几个步骤:
步骤701,资源服务器每隔预定时间间隔生成一次安全令牌。
资源服务器可以每隔预定时间间隔生成一次安全令牌,示例性的,资源服务器可以每隔24小时生成一次安全令牌。
其中,安全令牌可以是64bit(位)以上的数字,且该数字可以是一个关于时间的函数,比如可以通过哈希函数将生成安全令牌的时刻转化为安全令牌,以保证安全令牌的生成算法不易被反推出。
需要说明的是,资源服务器每次生成的安全令牌可以是一个,也可以是一组,且与客户端的数量之间没有对应关系。
步骤702,资源服务器向登录服务器发送最近一次生成的安全令牌。
资源服务器在生成安全令牌后,可以将刚生成的安全令牌发送至登录服务器。
步骤703,客户端通过登录服务器获取安全令牌。
客户端在需要获取相关资源时,可以先通过登录服务器获取安全令牌。
本步骤可以分为下面3个子步骤:
1)客户端与登录服务器进行身份验证。
客户端与登录服务器通过可靠的验证方式进行身份验证,比如客户端可以通过HTTPS(Hypertext Transfer Protocol Secure,安全超文本传输协议)来进行身份的验证。
2)登录服务器在客户端身份验证通过时,向客户端提供安全令牌。
登录服务器在客户端身份验证通过时,可以立刻向客户端提供安全令牌,也可以在客户端发出安全令牌获取请求时,向客户端提供安全令牌。
需要说明的是,登录服务器向所有通过身份验证的客户端提供的都是登录服务器最近一次生成的安全令牌,即在登录服务器两次获取安全令牌之间,所有客户端获取的都是同样的安全令牌,这样避免了每个客户端持有不同的安全令牌时,CDN节点中的每个资源都与客户端数量的URL所对应导致的URL与资源的映射数量大量增加,而映射数量大量增加会降低CDN节点的资源提供效率。
3)客户端接收登录服务器反馈的安全令牌。
步骤704,客户端根据所请求的资源对应的资源标识和安全令牌,生成URL。
客户端在获取安全令牌后,可以根据所请求的资源对应的资源标识和安全令牌,生成URL。其中所请求的资源对应的资源标识是公开的,客户端可以预先获取,比如预先获取某网站的主页的资源标识。示例性的,某个资源的资源标识为:http://resouce.example.com/123456,而安全令牌为FEDCBA9876543210,则客户端生成的URL可以为:http://resource.example.com/123456?token=FEDCBA9876543210。
步骤705,客户端根据安全令牌向CDN节点发送URL。
客户端在生成包含有安全令牌的URL后,可以将该URL发送至CDN节点,CDN节点接收客户端发送的URL。
步骤706,CDN节点检测是否缓存有与URL对应的资源。
CDN节点在接收到客户端发送的URL之后,检测是否缓存有与URL对应的资源。由于CDN节点中缓存的每个资源,都与一个URL相对应,因而CDN节点只需要检测接收到的URL是否有与其对应的资源,即可判断CDN节点中是否缓存有客户端所请求的资源。
需要说明的是,CDN节点中缓存的资源都为本次之前接收到客户端发送的历史URL且CDN节点中未缓存有与历史URL对应的资源时,从资源服务器获取的与历史URL对应的资源,CDN节点在获取与历史URL对应的资源后,可以将该资源与历史URL关联起来,生成一组映射关系,之后在接收到客户端发送的与历史URL一致的URL时,向客户端提供该URL关联的资源。
CDN节点若不存在与URL对应的资源,执行步骤707,CDN节点若存在与URL对应的资源,执行步骤713。
步骤707,CDN节点若不存在与URL对应的资源,则CDN节点向资源服务器发送URL。
CDN节点在未缓存有与客户端发送的URL对应的资源时,可以向资源服务器发送该URL。资源服务器接收CDN节点发送的URL。
步骤708,资源服务器在URL携带有最近n次生成的安全令牌时,开始向CDN节点提供与URL对应的资源。
本步骤可以包括下面2个子步骤:
1)资源服务器从URL中解析得到资源标识和安全令牌,资源标识用于标识客户端所请求的资源。
2)资源服务器在解析出的安全令牌为最近n次生成的安全令牌时,开始向CDN节点提供与资源标识对应的资源。
n可以为预先设定的,用于限制安全令牌的有效时间,最近n次生成的安全令牌可以认为是有效安全令牌,不是最近n次生成的安全令牌可以认为是失效安全令牌,即总有n个安全令牌是有效的。
步骤709,在CDN节点接收资源服务器提供的与URL对应的资源之前,CDN节点从URL中解析出资源标识和安全令牌。
在CDN节点获知资源服务器要向CDN节点提供与URL对应的资源时,CDN节点可以从URL中解析出资源标识和安全令牌。其中,CDN节点接收资源服务器提供的与URL对应的资源之前,可以认为是资源服务器告知CDN节点将要发送与URL对应的资源时。此时可以认为URL中包含有有效安全令牌。
步骤710,CDN节点检测是否缓存有预定URL所对应的资源,预定URL中携带有资源标识和另一安全令牌。
CDN节点在解析出URL的资源标识和安全令牌后,可以检测CDN节点中与资源对应的URL中是否有URL的资源标识与步骤709解析得到的资源标识相同。示例性的,步骤709中解析得到的资源标识为“电影A”,安全令牌为“L”,而在本步骤中,CDN节点可以检测是否有URL中的资源标识为“电影A”,比如检测出了一个URL的资源标识为“电影A”,安全令牌为“M”,则该URL为预定URL。
因为CDN节点可能接收到资源标识相同但安全令牌不同的多个URL的资源,本步骤可以避免CDN节点中重复缓存同一资源。
在CDN节点缓存有预定URL所对应的资源时,执行步骤711,在CDN节点未缓存有预定URL所对应的资源时,执行步骤712。
步骤711,CDN节点若缓存有预定URL所对应的资源,则将预定URL所对应的资源提供给客户端,并将URL与资源进行关联。
CDN节点在缓存有预定URL所对应的资源时,可以将预定URL所对应的资源提供给客户端,并将URL与资源进行关联。需要说明的是,CDN节点可以使一个资源仅与两个URL进行关联,在有第三个URL要与该资源关联时,可以删除最先与该资源关联的URL。
步骤712,CDN节点若未缓存有预定URL所对应的资源,则接收资源服务器提供的与URL对应的资源,并将该资源提供给客户端。
CDN节点若未缓存有预定URL所对应的资源,则CDN节点可以接收资源服务器提供的与URL对应的资源,并将该资源提供给客户端。
步骤713,CDN节点若存在与URL对应的资源,则CDN节点向客户端反馈与URL对应的资源。
CDN节点在缓存有与URL对应的资源,则向客户端反馈与URL对应的资源,客户端接收CDN节点反馈的与URL对应的资源。
CDN节点中的每个资源都与包含安全令牌的URL所对应,在CDN中缓存有与客户端发送的URL对应的资源可以说明客户端拥有安全令牌,CDN节点可以向客户端提供对应的资源。
需要补充说明的是,本发明实施例提供的资源提供方法,通过资源服务器在URL携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,避免了客户端在安全令牌的生成后集体通过登录服务器获取安全令牌,达到了减小登录服务器的运行压力的效果。
需要补充说明的是,本发明实施例提供的资源提供方法,通过登录服务器向所有通过身份验证的客户端都提供资源服务器最近一次生成的安全令牌,达到了避免每个客户端持有不同的安全令牌导致的CDN节点从资源服务器获取资源的次数大量增加的效果。
需要补充说明的是,本发明实施例提供的资源提供方法,通过CDN节点在资源服务器准备将资源发送给CDN节点时,仅在CDN节点中没有URL的资源标识与接收到的URL的资源标识相同时,才接收资源服务器发送的URL对应的资源,达到了避免CDN节点重复缓存同一资源的效果。
综上所述,本发明实施例提供的资源提供方法,通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
图8是根据一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的资源服务器130的部分或者全部。该资源提供装置可以包括:令牌生成模块810、令牌提供模块820、URL接收模块830和资源提供模块840。
令牌生成模块810,用于每隔预定时间间隔生成一次安全令牌。
令牌提供模块820,用于通过登录服务器向客户端提供安全令牌。
URL接收模块830,用于接收内容分发网络CDN节点发送的URL;URL是CDN节点在接收到客户端发送的URL后,CDN节点中未缓存有与URL对应的资源时所转发的。
资源提供模块840,用于在URL携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,CDN节点用于在获得资源时,向客户端提供资源,n为正整数。
综上所述,本发明实施例提供的资源提供装置,通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图9是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的资源服务器130的部分或者全部。该资源提供装置可以包括:令牌生成模块810、令牌提供模块820、URL接收模块830和资源提供模块840。
令牌生成模块810,用于每隔预定时间间隔生成一次安全令牌。
令牌提供模块820,用于通过登录服务器向客户端提供安全令牌。
URL接收模块830,用于接收内容分发网络CDN节点发送的URL;URL是CDN节点在接收到客户端发送的URL后,CDN节点中未缓存有与URL对应的资源时所转发的。
资源提供模块840,用于在URL携带有最近n次生成的安全令牌时,向CDN节点提供与URL对应的资源,CDN节点用于在获得资源时,向客户端提供资源,n为正整数。
可选的,令牌提供模块820,包括:
令牌及时提供单元821,用于向登录服务器发送最近一次生成的安全令牌,登录服务器用于与客户端进行身份验证,并在客户端的身份验证成功时,向客户端提供最近一次生成的安全令牌。
可选的,资源提供模块840,包括:
URL解析单元841,用于从URL中解析得到资源标识和安全令牌,资源标识用于标识客户端所请求的资源。
资源提供单元842,用于在解析出的安全令牌为最近n次生成的安全令牌时,向CDN节点提供与资源标识对应的资源。
需要补充说明的是,本发明实施例提供的资源提供装置,通过登录服务器向所有通过身份验证的客户端都提供资源服务器最近一次生成的安全令牌,达到了避免每个客户端持有不同的安全令牌导致的CDN节点从资源服务器获取资源的次数大量增加的效果。
综上所述,本发明实施例提供的资源提供装置,通过资源服务器仅在接收到的CDN节点发送的URL中包含有安全令牌时,才向CDN节点提供资源,使CDN节点在接收到客户端发送的URL中包含安全令牌时才向客户端提供资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图10是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的用户终端110的部分或者全部,该用户终端110可以运行有客户端。该资源提供装置可以包括:令牌获取模块1010、URL发送模块1020和资源接收模块1030。
令牌获取模块1010,用于通过登录服务器获取安全令牌。
URL发送模块1020,用于向内容分发网络CDN节点发送URL,URL携带有安全令牌。
资源接收模块1030,用于接收CDN节点反馈的与URL对应的资源。
综上所述,本发明实施例提供的资源提供装置,通过客户端仅在发送给CDN节点的URL中包含有安全令牌时,才能从CDN节点获得URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图11是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的用户终端110的部分或者全部,该用户终端110可以运行有客户端。该资源提供装置可以包括:令牌获取模块1010、URL发送模块1020和资源接收模块1030。
令牌获取模块1010,用于通过登录服务器获取安全令牌。
URL发送模块1020,用于向内容分发网络CDN节点发送URL,URL携带有安全令牌。
资源接收模块1030,用于接收CDN节点反馈的与URL对应的资源。
可选的,令牌获取模块1010,包括:
身份验证单元1011,用于与登录服务器进行身份验证。
令牌接收单元1012,用于接收登录服务器反馈的安全令牌,安全令牌是登录服务器在身份验证通过时发送的,安全令牌是登录服务器获取的资源服务器最近一次生成的安全令牌。
可选的,该资源提供装置,还包括:
URL生成模块1040,用于根据所请求的资源对应的资源标识和安全令牌,生成URL。
综上所述,本发明实施例提供的资源提供装置,通过客户端仅在发送给CDN节点的URL中包含有安全令牌时,才能从CDN节点获得URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图12是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的CDN节点120的部分或者全部。该资源提供装置可以包括:客户URL接收模块1210、资源检测模块1220、URL转发模块1230、服务器资源接收模块1240和服务器资源提供模块1250。
客户URL接收模块1210,用于接收客户端发送的URL,URL携带有安全令牌。
资源检测模块1220,用于检测是否缓存有与URL对应的资源。
URL转发模块1230,用于若不存在与URL对应的资源,则向资源服务器发送URL。
服务器资源接收模块1240,用于接收资源服务器提供的与URL对应的资源。
服务器资源提供模块1250,用于向客户端提供URL对应的资源。
综上所述,本发明实施例提供的资源提供装置,通过CDN节点仅在接收到的URL中包含有安全令牌时,才向客户端提供URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图13是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的CDN节点120的部分或者全部。该资源提供装置可以包括:客户URL接收模块1210、资源检测模块1220、URL转发模块1230、服务器资源接收模块1240和服务器资源提供模块1250。
客户URL接收模块1210,用于接收客户端发送的URL,URL携带有安全令牌。
资源检测模块1220,用于检测是否缓存有与URL对应的资源。
URL转发模块1230,用于若不存在与URL对应的资源,则向资源服务器发送URL。
服务器资源接收模块1240,用于接收资源服务器提供的与URL对应的资源。
服务器资源提供模块1250,用于向客户端提供URL对应的资源。
可选的,该资源提供装置,还包括:
缓存资源提供模块1260,用于若存在与URL对应的资源,则向客户端反馈与URL对应的资源。
综上所述,本发明实施例提供的资源提供装置,通过CDN节点仅在接收到的URL中包含有安全令牌时,才向客户端提供URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
图14是根据另一示例性实施例示出的一种资源提供装置的框图,该资源提供装置可以通过软件、硬件或者两者的结合实现成为图1中的登录服务器140的部分或者全部。该资源提供装置可以包括:令牌及时获取模块1410、身份验证模块1420和客户令牌提供模块1430。
令牌及时获取模块1410,用于获取资源服务器最近一次生成的安全令牌,资源服务器用于每隔预定时间间隔生成一次安全令牌。
身份验证模块1420,用于与客户端进行身份验证。
客户令牌提供模块1430,用于在身份验证通过时,向客户端提供安全令牌,客户端用于向内容分发网络CDN节点发送携带有安全令牌的URL,并接收CDN节点反馈的与URL对应的资源。
综上所述,本发明实施例提供的资源提供装置,通过登录服务器在客户端通过身份验证时,向客户端提供安全令牌,而CDN节点只在客户端发送的URL中包含安全令牌时,才向客户端提供与URL对应的资源,解决了现有技术中CDN节点很容易被未经许可的恶意用户所擅自盗用的问题;达到了只有拥有安全令牌的用户才能使用CDN节点的效果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图15示出了本发明的一个实施例提供的终端1500的结构示意图。该终端1500用于实施上述实施例中提供的资源提供方法,具体来讲:
终端1500可以包括RF(Radio Frequency,射频)电路1510、包括有一个或一个以上计算机可读存储介质的存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、短距离无线传输模块1570、包括有一个或者一个以上处理核心的处理器1580、以及电源1590等部件。本领域技术人员可以理解,图15中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路1510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器1580处理;另外,将涉及上行的数据发送给基站。通常,RF电路1510包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路1510还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。存储器1520可用于存储软件程序以及模块,比如,存储器1520可以用于存储预设时间列表,还可以用于存储采集语音信号的软件程序、实现关键词识别的软件程序、实现连续语音识别的软件程序以及实现设置提醒事项的软件程序,还可以用于存储无线接入点与用户账号的绑定关系等等。处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行各种功能应用以及数据处理,比如本发明实施例中“接收以图形方式输入的检索线条”的功能、“检测是否存在与检索线条匹配的信息模型”的功能等等。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端1500的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1520还可以包括存储器控制器,以提供处理器1580和输入单元1530对存储器1520的访问。
输入单元1530可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元1530可包括触敏表面1531以及其他输入设备1532。触敏表面1531,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面1531上或在触敏表面1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面1531。除了触敏表面1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及终端1500的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元1540可包括显示面板1541,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板1541。进一步的,触敏表面631可覆盖在显示面板1541之上,当触敏表面1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图15中,触敏表面1531与显示面板1541是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面1531与显示面板1541集成而实现输入和输出功能。
终端1500还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在终端1500移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端1500还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1560、扬声器1561,传声器1562可提供用户与终端1500之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给另一终端,或者将音频数据输出至存储器1520以便进一步处理。音频电路1560还可能包括耳塞插孔,以提供外设耳机与终端1500的通信。
短距离无线传输模块1570可以是WIFI(wireless fidelity,无线保真)模块或者蓝牙模块等。终端1500通过短距离无线传输模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图15示出了短距离无线传输模块1570,但是可以理解的是,其并不属于终端1500的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1580是终端1500的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行终端1500的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器1580可包括一个或多个处理核心;可选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
终端1500还包括给各个部件供电的电源1590(比如电池),优选的,电源可以通过电源管理系统与处理器1580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1590还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端1500还可以包括摄像头、蓝牙模块等,在此不再赘述。
终端1500还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行上述各个方法实施例的资源提供方法。
图16示出了本发明一个实施例提供的资源提供方法的服务器的结构示意图。该服务器可以为图1中的CDN节点120、资源服务器130或登录服务器140。
服务器1600包括中央处理单元(CPU)1601、包括随机存取存储器(RAM)1602和只读存储器(ROM)1603的系统存储器1604,以及连接系统存储器1604和中央处理单元1601的系统总线1605。服务器1600还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1606,和用于存储操作系统1613、应用程序1614和其他程序模块1615的大容量存储设备1607。
基本输入/输出系统1606包括有用于显示信息的显示器1608和用于用户输入信息的诸如鼠标、键盘之类的输入设备1609。其中显示器1608和输入设备1609都通过连接到系统总线1605的输入/输出控制器1610连接到中央处理单元1601。基本输入/输出系统1606还可以包括输入/输出控制器1610以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入/输出控制器1610还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备1607通过连接到系统总线1605的大容量存储控制器(未示出)连接到中央处理单元1601。大容量存储设备1607及其相关联的计算机可读介质为服务器1600提供非易失性存储。也就是说,大容量存储设备1607可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1604和大容量存储设备1607可以统称为存储器。
根据本发明的各种实施例,服务器1600还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1600可以通过连接在系统总线1605上的网络接口单元1611连接到网络1612,或者说,也可以使用网络接口单元1611来连接到其他类型的网络或远程计算机系统(未示出)。
存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,该一个或者一个以上程序包含用于进行本发明实施例提供的资源提供方法的指令。
图17示出了本发明一个实施例提供的资源提供系统的结构示意图。该资源提供系统可以包括:客户端1710、CDN节点1720、资源服务器1730和登录服务器1740。
客户端1710,可以是图10所示的客户端、图11所示的客户端和图15所示的客户端中的任一个。
CDN节点1720,可以是图12所示的CDN节点、图13所示的CDN节点和图16所示的CDN节点中的任一个。
资源服务器1730,可以是图8所示的资源服务器、图9所示的资源服务器和图16所示的资源服务器中的任一个。
登录服务器1740,可以是图14所示的登录服务器和图16所示的登录服务器中的任一个。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (19)
1.一种资源提供方法,其特征在于,所述方法包括:
每隔预定时间间隔生成一次安全令牌;
通过登录服务器向客户端提供所述安全令牌;
接收内容分发网络CDN节点发送的统一资源定位器URL;所述URL是所述CDN节点在接收到所述客户端发送的URL后,所述CDN节点中未缓存有与所述URL对应的资源时所转发的;
在所述URL携带有最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,所述CDN节点用于在获得所述资源时,向所述客户端提供所述资源,n为正整数。
2.根据权利要求1所述的方法,其特征在于,所述通过登录服务器向客户端提供所述安全令牌,包括:
向所述登录服务器发送最近一次生成的安全令牌,所述登录服务器用于与所述客户端进行身份验证,并在所述客户端的身份验证成功时,向所述客户端提供最近一次生成的所述安全令牌。
3.根据权利要求1或2所述的方法,其特征在于,所述在所述URL中包含最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,包括:
从所述URL中解析得到资源标识和安全令牌,所述资源标识用于标识所述客户端所请求的资源;
在解析出的所述安全令牌为最近n次生成的安全令牌时,向所述CDN节点提供与所述资源标识对应的资源。
4.一种资源提供方法,其特征在于,所述方法包括:
通过登录服务器获取安全令牌;
向内容分发网络CDN节点发送统一资源定位器URL,所述URL携带有所述安全令牌;
接收所述CDN节点反馈的与所述URL对应的资源。
5.根据权利要求4所述的方法,其特征在于,所述通过登录服务器获取安全令牌,包括:
与所述登录服务器进行身份验证;
接收所述登录服务器反馈的安全令牌,所述安全令牌是所述登录服务器在所述身份验证通过时发送的,所述安全令牌是所述登录服务器获取的所述资源服务器最近一次生成的安全令牌。
6.根据权利要求4或5所述的方法,其特征在于,所述根据所述安全令牌向内容分发网络CDN节点发送统一资源定位器URL之前,还包括:
根据所请求的资源对应的资源标识和所述安全令牌,生成所述URL。
7.一种资源提供方法,其特征在于,所述方法包括:
接收客户端发送的统一资源定位器URL,所述URL携带有安全令牌;
检测是否缓存有与所述URL对应的资源;
若不存在与所述URL对应的资源,则向资源服务器发送所述URL;
接收所述资源服务器提供的与所述URL对应的资源;
向所述客户端提供所述URL对应的资源。
8.根据权利要求7所述的方法,其特征在于,所述检测是否缓存有所述URL对应的资源之后,还包括:
若存在与所述URL对应的资源,则向所述客户端反馈与所述URL对应的资源。
9.一种资源提供方法,其特征在于,所述方法包括:
获取资源服务器最近一次生成的安全令牌,所述资源服务器用于每隔预定时间间隔生成一次安全令牌;
与客户端进行身份验证;
在所述身份验证通过时,向所述客户端提供所述安全令牌,所述客户端用于向内容分发网络CDN节点发送携带有所述安全令牌的统一资源定位器URL,并接收所述CDN节点反馈的与所述URL对应的资源。
10.一种资源提供装置,其特征在于,所述装置包括:
令牌生成模块,用于每隔预定时间间隔生成一次安全令牌;
令牌提供模块,用于通过登录服务器向客户端提供所述安全令牌;
URL接收模块,用于接收内容分发网络CDN节点发送的统一资源定位器URL;所述URL是所述CDN节点在接收到所述客户端发送的URL后,所述CDN节点中未缓存有与所述URL对应的资源时所转发的;
资源提供模块,用于在所述URL携带有最近n次生成的安全令牌时,向所述CDN节点提供与所述URL对应的资源,所述CDN节点用于在获得所述资源时,向所述客户端提供所述资源,n为正整数。
11.根据权利要求10所述的装置,其特征在于,所述令牌提供模块,包括:
令牌及时提供单元,用于向所述登录服务器发送最近一次生成的安全令牌,所述登录服务器用于与所述客户端进行身份验证,并在所述客户端的身份验证成功时,向所述客户端提供最近一次生成的所述安全令牌。
12.根据权利要求10或11所述的装置,其特征在于,所述资源提供模块,包括:
URL解析单元,用于从所述URL中解析得到资源标识和安全令牌,所述资源标识用于标识所述客户端所请求的资源;
资源提供单元,用于在解析出的所述安全令牌为最近n次生成的安全令牌时,向所述CDN节点提供与所述资源标识对应的资源。
13.一种资源提供装置,其特征在于,所述装置包括:
令牌获取模块,用于通过登录服务器获取安全令牌;
URL发送模块,用于向内容分发网络CDN节点发送统一资源定位器URL,所述URL携带有所述安全令牌;
资源接收模块,用于接收所述CDN节点反馈的与所述URL对应的资源。
14.根据权利要求13所述的装置,其特征在于,所述令牌获取模块,包括:
身份验证单元,用于与所述登录服务器进行身份验证;
令牌接收单元,用于接收所述登录服务器反馈的安全令牌,所述安全令牌是所述登录服务器在所述身份验证通过时发送的,所述安全令牌是所述登录服务器获取的所述资源服务器最近一次生成的安全令牌。
15.根据权利要求13或14所述的装置,其特征在于,所述装置,还包括:
URL生成模块,用于根据所请求的资源对应的资源标识和所述安全令牌,生成所述URL。
16.一种资源提供装置,其特征在于,所述装置包括:
客户URL接收模块,用于接收客户端发送的统一资源定位器URL,所述URL携带有安全令牌;
资源检测模块,用于检测是否缓存有与所述URL对应的资源;
URL转发模块,用于若不存在与所述URL对应的资源,则向资源服务器发送所述URL;
服务器资源接收模块,用于接收所述资源服务器提供的与所述URL对应的资源;
服务器资源提供模块,用于向所述客户端提供所述URL对应的资源。
17.根据权利要求16所述的装置,其特征在于,所述装置,还包括:
缓存资源提供模块,用于若存在与所述URL对应的资源,则向所述客户端反馈与所述URL对应的资源。
18.一种资源提供装置,其特征在于,所述装置包括:
令牌及时获取模块,用于获取资源服务器最近一次生成的安全令牌,所述资源服务器用于每隔预定时间间隔生成一次安全令牌;
身份验证模块,用于与客户端进行身份验证;
客户令牌提供模块,用于在所述身份验证通过时,向所述客户端提供所述安全令牌,所述客户端用于向内容分发网络CDN节点发送携带有所述安全令牌的统一资源定位器URL,并接收所述CDN节点反馈的与所述URL对应的资源。
19.一种资源提供系统,其特征在于,所述系统包括:资源服务器、客户端、CDN节点和登录服务器;
所述资源服务器包括权利要求10至12任一所述的装置;
所述客户端包括权利要求13至15任一所述的装置;
所述CDN节点包括权利要求16或17所述的装置;
所述登录服务器包括权利要求18所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410831425.7A CN104580177B (zh) | 2014-12-26 | 2014-12-26 | 资源提供方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410831425.7A CN104580177B (zh) | 2014-12-26 | 2014-12-26 | 资源提供方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580177A true CN104580177A (zh) | 2015-04-29 |
| CN104580177B CN104580177B (zh) | 2018-04-27 |
Family
ID=53095358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410831425.7A Active CN104580177B (zh) | 2014-12-26 | 2014-12-26 | 资源提供方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580177B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357775A (zh) * | 2016-09-23 | 2017-01-25 | 成都知道创宇信息技术有限公司 | 一种基于cdn节点的网站实时在线实现方法 |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| CN108234639A (zh) * | 2017-12-29 | 2018-06-29 | 北京奇虎科技有限公司 | 一种基于内容分发网络cdn的数据访问方法和装置 |
| CN109347637A (zh) * | 2018-08-01 | 2019-02-15 | 华为技术有限公司 | 一种认证方法、内容分发网络cdn和内容服务器 |
| CN109450990A (zh) * | 2018-10-19 | 2019-03-08 | 深圳点猫科技有限公司 | 一种基于教育系统的云存储实现方法及电子设备 |
| US10375154B2 (en) | 2016-07-29 | 2019-08-06 | Microsoft Technology Licensing, Llc | Interchangeable retrieval of content |
| US10693947B2 (en) | 2016-09-09 | 2020-06-23 | Microsoft Technology Licensing, Llc | Interchangeable retrieval of sensitive content via private content distribution networks |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101714993A (zh) * | 2009-12-02 | 2010-05-26 | 中国电信股份有限公司 | 一种p2p验证系统、方法和boss服务器 |
| CN101741851A (zh) * | 2009-12-23 | 2010-06-16 | 北京交通大学 | 一种增强源地址真实性保障的令牌更新方法 |
| WO2013081983A2 (en) * | 2011-11-30 | 2013-06-06 | Microsoft Corporation | Migrating authenticated content towards content consumer |
| CN103581248A (zh) * | 2012-07-31 | 2014-02-12 | 中兴通讯股份有限公司 | 内容分发网络cdn服务的提供方法及装置 |
-
2014
- 2014-12-26 CN CN201410831425.7A patent/CN104580177B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101714993A (zh) * | 2009-12-02 | 2010-05-26 | 中国电信股份有限公司 | 一种p2p验证系统、方法和boss服务器 |
| CN101741851A (zh) * | 2009-12-23 | 2010-06-16 | 北京交通大学 | 一种增强源地址真实性保障的令牌更新方法 |
| WO2013081983A2 (en) * | 2011-11-30 | 2013-06-06 | Microsoft Corporation | Migrating authenticated content towards content consumer |
| CN103581248A (zh) * | 2012-07-31 | 2014-02-12 | 中兴通讯股份有限公司 | 内容分发网络cdn服务的提供方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10375154B2 (en) | 2016-07-29 | 2019-08-06 | Microsoft Technology Licensing, Llc | Interchangeable retrieval of content |
| US10693947B2 (en) | 2016-09-09 | 2020-06-23 | Microsoft Technology Licensing, Llc | Interchangeable retrieval of sensitive content via private content distribution networks |
| CN106357775A (zh) * | 2016-09-23 | 2017-01-25 | 成都知道创宇信息技术有限公司 | 一种基于cdn节点的网站实时在线实现方法 |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| US11019051B2 (en) | 2016-10-10 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| US11184347B2 (en) | 2016-10-10 | 2021-11-23 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| CN108234639A (zh) * | 2017-12-29 | 2018-06-29 | 北京奇虎科技有限公司 | 一种基于内容分发网络cdn的数据访问方法和装置 |
| CN109347637A (zh) * | 2018-08-01 | 2019-02-15 | 华为技术有限公司 | 一种认证方法、内容分发网络cdn和内容服务器 |
| US12081668B2 (en) | 2018-08-01 | 2024-09-03 | Petal Cloud Technology Co., Ltd. | Authentication method, content delivery network CDN, and content server |
| CN109450990A (zh) * | 2018-10-19 | 2019-03-08 | 深圳点猫科技有限公司 | 一种基于教育系统的云存储实现方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580177B (zh) | 2018-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3200487B1 (en) | Message processing method and apparatus | |
| CN104580177A (zh) | 资源提供方法、装置和系统 | |
| CN104168340A (zh) | 域名解析的方法、服务器、终端及系统 | |
| CN104954233B (zh) | 信息推送方法、装置和系统 | |
| CN104618217A (zh) | 分享资源的方法、终端、服务器及系统 | |
| CN104598263A (zh) | 应用程序运行方法、配置文件生成方法和装置 | |
| CN104580167A (zh) | 一种传输数据的方法、装置和系统 | |
| CN104978176A (zh) | 应用程序接口调用方法及装置 | |
| CN104376353A (zh) | 二维码的生成、读取方法、终端及服务器 | |
| CN103294515A (zh) | 一种获取应用程序的方法、装置和系统 | |
| CN105471931A (zh) | 一种查询业务数据的方法、装置和系统 | |
| CN103179026B (zh) | 用户交互式系统中的通信方法、系统及服务器和客户端 | |
| WO2015078274A1 (en) | Devices and methods for password storage | |
| CN104123120A (zh) | 一种浏览器页面数据过滤方法、装置和系统 | |
| CN103177217B (zh) | 一种文件扫描方法、系统及客户端和服务器 | |
| CN104636664A (zh) | 基于文档对象模型的跨站脚本攻击漏洞检测方法及装置 | |
| CN104901991A (zh) | 虚拟资源转移方法、装置和系统 | |
| CN104539571A (zh) | 信息交互方法、身份鉴权方法、服务器及终端 | |
| CN104901805A (zh) | 一种身份鉴权方法、装置和系统 | |
| CN107992498B (zh) | 一种将数据导入数据仓库的方法及系统 | |
| CN104135502A (zh) | 一种实现应用消息提醒的方法、相关设备及系统 | |
| CN103607431B (zh) | 移动终端资源处理方法、装置和设备 | |
| CN105530239A (zh) | 多媒体数据获取方法及装置 | |
| CN104133693B (zh) | 安装状态检测方法、装置及终端 | |
| CN105530222A (zh) | 多终端之间的连接建立方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 510660 Guangzhou City, Guangzhou, Guangdong, Whampoa Avenue, No. 315, self - made 1-17 Applicant after: Guangzhou KuGou Networks Co., Ltd. Address before: 510000 B1, building, No. 16, rhyme Road, Guangzhou, Guangdong, China 13F Applicant before: Guangzhou KuGou Networks Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |