CN107483407B - 一种防盗链的方法和系统 - Google Patents
一种防盗链的方法和系统 Download PDFInfo
- Publication number
- CN107483407B CN107483407B CN201710587365.2A CN201710587365A CN107483407B CN 107483407 B CN107483407 B CN 107483407B CN 201710587365 A CN201710587365 A CN 201710587365A CN 107483407 B CN107483407 B CN 107483407B
- Authority
- CN
- China
- Prior art keywords
- play
- legal
- string
- authentication server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Graphics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例公开了一种防盗链的方法和系统,属于计算机网络安全领域。该方法包括:CDN服务器获取播放数据请求;CDN服务器解析播放数据请求,得到播放串;当确定播放串为合法播放串时,则CDN服务器将合法播放串发送至认证服务器;认证服务器对合法播放串进行认证,得到认证结果,并将认证结果发送至CDN服务器;CDN服务器根据认证结果对播放数据请求进行回复。本发明通过对合法的播放串进行认证得到认证结果,以根据认证结果对播放数据请求的技术方案,避免HTTP的header极易被篡改的技术问题,实现了防止播放串被盗用的技术效果。
Description
技术领域
本发明涉及计算机网络安全技术领域,特别涉及一种防盗链的方法和系统。
背景技术
随着IP网络的迅速发展,流媒体所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式。流媒体又叫流式媒体,它是指商家用一个视频传送服务器把节目当成数据包发出,传送到网络上。用户通过解压设备对这些数据进行解压后,节目就会像发送前那样显示出来。正逐步成为一项主要业务,现在很多较小的视频服务提供商由于其网络资源等限制,不会在全国所有地区部署推流服务器为用户提供服务,因此在前期都比较倾向于使用商业CDN来实现数据的推流。
在现有技术中,一种方式为:通过使用HTTP的Referer验证请求的来源,HTTPReferer是HTTP请求header的一部分,用于告诉服务器请求是从哪里过来的,商业CDN服务器借此来判断请求的来源的方法实现防盗链。另一种方式为:通过在播放串中加入用户IP的信息,以进行绑定。再一种方式为:实时生成URL,而这种方式需要定制播放器。
在实现本发明的过程中,发明人发现至少存在如下问题:
1.由于HTTP是明文的,而且HTTP的header极易被篡改,故该方式基本起不到防盗链的作用;
2.由于用户IP是有可能发生变化的,从而导致合法用户也遭到拒绝;
3.为使在不同系统设备上运行用户端,需要提供相应的兼容支持,从而加大了成本。
发明内容
为实现上述目的,本发明提供了一种防盗链的方法和系统。
根据本发明的一个方面,本发明实施例提供了一种防盗链的方法,所述方法包括:
CDN服务器获取播放数据请求;
所述CDN服务器解析所述播放数据请求,得到播放串;
当确定所述播放串为合法播放串时,则所述CDN服务器将所述合法播放串发送至认证服务器;
所述认证服务器对所述合法播放串进行认证,得到认证结果,并将所述认证结果发送至所述CDN服务器;
所述CDN服务器根据所述认证结果对所述播放数据请求进行回复。
根据本发明实施例提供的技术方案,通过确定播放串为合法播放串时,对合法播放串进行认证,以根据认证结果对播放数据请求进行回复。实现了播放串被盗播放的技术效果。
进一步地,所述CDN服务器将所述合法播放串发送至认证服务器,具体包括:
所述CDN服务器对所述合法播放串对应的用户ID进行hash计算,得到第一数值;
所述CDN服务器根据所述第一数值在所述认证服务器中确定第一认证服务器;
所述CDN服务器将所述第一数值和所述合法播放串的URL发送至所述第一认证服务器;
所述第一认证服务器将所述合法播放串记录到所述用户ID对应的合法播放串列表中。
根据本发明实施例提供的技术方案,通过将合法播放串进行系列操作,以实现对合法播放串的可靠认证。
进一步地,所述CDN服务器将所述合法播放串发送至认证服务器,还包括:
所述CDN服务器将所述URL进行hash计算得到第二数值;
所述CDN服务器根据所述第二数值在所述认证服务器中确定第二认证服务器;
所述CDN服务器将所述第二数值和所述URL发送至所述第二认证服务器;
所述第二认证服务器将所述用户的IP信息记录到所述合法播放串的用户IP列表中。
通过本实施例提供的技术方案,进一步加强了对合法播放串认证结果的可靠性,实现了对合法播放串的进一步的可靠性认证。
进一步地,所述认证服务器对所述合法播放串进行认证具体包括:
所述第一认证服务器检测所述用户ID的合法播放串列表中是否有失效的合法播放串;
当检测结果为是时,则将失效消息发送至所述第二认证服务器,其中,所述失效消息携带所述失效的合法播放串对应的IP信息;
所述第二认证服务器根据所述失效消息将所述用户IP列表中对应的合法播放串的IP标记为过期。
通过本实施例提供的技术方案,实现了对已经过期的合法播放串进行标记,进一步加强认证结果的可靠性的技术效果。
所述第一认证服务器检测所述用户ID的合法播放串列表中是否有失效的合法播放串,具体包括:
所述第一认证服务器统计所述合法播放串的数量;
判断所述合法播放串的数量与预先设置的阈值的大小;
当所述合法播放串的数量大于所述阈值时,则按所述合法播放串的生成时间对所述合法播放串进行排列;
在排列后的所述合法播放串中,依次选择最先生成的合法播放串确认失效,其中,失效合法播放串的数量等于,所述合法播放串数量与所述阈值的差值。
根据本发明的另一方面,本发明提供了与上述方法相对应的一种防盗链的系统,所述系统包括:CDN服务器和认证服务器,其中:
所述CDN服务器用于:获取播放数据请求,解析所述播放数据请求得到播放串,当确定所述播放串为合法播放串时,则将所述合法播放串发送至认证服务器;
所述认证服务器用于:对所述合法播放串进行认证,得到认证结果,并将所述认证结果发送至所述CDN服务器;
所述CDN服务器还用于:根据所述认证结果对所述播放数据请求进行回复。
进一步地,所述认证服务器包括:第一认证服务器,其中:
所述CDN服务器还用于:对所述合法播放串对应的用户ID进行hash计算,得到第一数值,根据所述第一数值在所述认证服务器中确定第一认证服务器,将所述第一数值和所述合法播放串的URL发送至所述第一认证服务器;
所述第一认证服务器用于:将所述合法播放串记录到所述用户ID的合法播放串列表中。
进一步地,所述认证服务器包括:第二认证服务器,其中:
所述CDN服务器还用于:将所述URL进行hash计算得到第二数值,根据所述第二数值在所述认证服务器中确定第二认证服务器,将所述第二数值和所述RUL发送至所述第二认证服务器;
所述第二认证服务器用于:将所述用户的IP信息记录到所述合法播放串的用户IP列表中。
进一步地,所述第一认证服务器还用于:检测所述用户ID的合法播放串列表中是否有失效的合法播放串,当检测结果为是时,则将失效消息发送至所述第二认证服务器,其中,所述失效消息携带所述失效的合法播放串对应的IP信息;
所述第二认证服务器还用于:通过所述失效消息将所述用户IP列表中对应的合法播放串的IP标记为过期。
进一步地,所述第一认证服务器还用于:
统计所述第一认证服务器统计所述合法播放串的数量;判断所述合法播放串的数量与预先设置的阈值的大小,当所述合法播放串的数量大于所述阈值时,则按所述合法播放串的生成时间对所述合法播放串进行排列,在排列后的所述合法播放串中,依次选择最先生成的合法播放串确认失效,其中,失效合法播放串的数量等于,所述合法播放串数量与所述阈值的差值。
本发明实施例的有益效果在于,由于采用了对获取到的播放数据请求进行解析,得到播放串,在确定该播放串为合法播放串时,将合法播放串发送至认证服务器进行认证,以根据得到的认证结果对播放数据请求进行回复的技术方案,实现了精准的防止播放串被盗链的技术效果。
附图说明
图1是本发明实施例提供的一种防盗链的方法的流程示意图;
图2是本发明另一实施例提供的一种防盗链的方法的流程示意图;
图3是本发明另一实施例提供的一种防盗链的方法的流程示意图;
图4是本发明另一实施例提供的一种防盗链的方法的流程示意图;
图5是本发明另一实施例提供的一种防盗链的方法的流程示意图;
图6是本发明实施例提供的一种防盗链的系统的结构示意图;
图7是本发明另一实施例提供的一种防盗链的系统的交互示意图;
图8是本发明另一实施例提供的一种防盗链的系统的交互示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
根据本发明的一个方面,本发明实施例提供了一种防盗链的方法。
请参阅图1,图1是本发明实施例提供的一种防盗链的方法的流程示意图。
如图1所示,该方法包括:
S100:CDN服务器获取播放数据请求;
S200:CDN服务器解析播放数据请求,得到播放串;
S300:当确定播放串为合法播放串时,则CDN服务器将合法播放串发送至认证服务器;
S400:认证服务器对合法播放串进行认证,得到认证结果,并将认证结果发送至CDN服务器;
S500:CDN服务器根据认证结果对播放数据请求进行回复。
在本实施例中,用户在电子节目指南中获取到播放串。需要说明的是,在电子节目指南对用户获取播放串请求进行应答前,对播放串进行加密。具体加密方式如下:
将播放串的URL、生成播放串的当前时间和一个固定秘钥,组成一个验证串,将该验证串进行MD5操作,生成一个验证KEY,并将验证KEY和当前的时间作为时间参数写入到播放串中,形成加密后的播放串,将加密后的播放串发送给用户。为统一描述,统一将客户得到的加密后的播放串统称为播放串。
用户向CDN服务器获取播放数据请求,CDN服务器获取到播放数据请求后,对播放串数据请求进行解析,以得到播放串。为使本申请的技术方案更加清楚,现将如何确定播放串是否合法进行具体阐述:
CDN服务器将播放串中的时间和URL进行分离,并与本地配置的密钥对验证KEY进行验证,以验证该验证KEY是否有效。可以理解的是,当验证KEY为合法,则验证KEY对应的播放串也合法;如果验证KEY为不合法,则验证KEY对应的播放串为不合法。
当CDN服务器确定某播放串为合法播放串后,则将该合法播放串发送至认证服务器进行认证,以得到认证结果。以对合法播放串再次进行验证,确定是否同意用户的播放数据请求,以实现放盗链的精准性的技术效果。
请参阅图2,图2是本发明另一实施例提供的一种防盗链的方法的流程示意图。
如图2所示,CDN服务器将合法播放串发送至认证服务器,具体包括:
S310:CDN服务器对合法播放串对应的用户ID进行hash计算,得到第一数值;
S320:CDN服务器根据第一数值在认证服务器中确定第一认证服务器;
S330:CDN服务器将第一数值和合法播放串的URL发送至第一认证服务器;
S340:第一认证服务器将合法播放串记录到用户ID对应的合法播放串列表中。
在本实施例中,CDN服务器对合法播放串对应的用户ID进行hash计算。可以理解的是,每个合法播放串对应不同的用户,即一个合法播放串可能对应多个不同的用户,而每个用户都拥有各自的ID。于是,通过hash算法对每个用户ID进行计算,得到第一数值,每个用户对应一个第一数值。
根据第一数值在认证服务器中确认第一认证服务器。可以理解的是,虽然是对每个用户ID进行hash计算得到的值可能都不相同,但是,并不代表每个用户都具有一个认证服务器。
例如,对用户张三的ID进行hash计算,得到数值A,对用户李四的ID进行hash计算,得到数值B,A和B并不相同,但A和B在预先设置的同一数值区间,于是,为用户张三和用户李四确定同一认证服务器。
第一认证服务器将合法播放串记录到用户ID对应的合法播放串列表中,以便进行认证。
通过本实施例提供的技术方案,有效的防止用户使用特殊方法,从电子节目指南中获取合法播放串给其他用户使用,实现了防盗的技术效果。
请参阅图3,图3是本发明另一实施例提供的一种防盗链的方法的流程示意图。
如图3所示,CDN服务器将合法播放串发送至认证服务器,还包括:
S350:CDN服务器将URL进行hash计算得到第二数值;
S360:CDN服务器根据第二数值在认证服务器中确定第二认证服务器;
S370:CDN服务器将第二数值和URL发送至第二认证服务器;
S380:第二认证服务器将用户的IP信息记录到合法播放串的用户IP列表中。
在本实施例中,CDN服务器将URL进行hash计算,同理,每个URL进行hash计算后得到的数值可能相同,可能不相同。根据计算后得到的第二数值在认证服务器中确定第二认证服务器,以便将第二数值和URL发送至第二认证服务器。其中,第二认证服务器将用户的IP信息记录到合法播放串的用户IP列表中。
同理,不同的用户IP可能拥有相同的第二认证服务器,也可能拥有不相同的第二认证服务器。可以理解的是,第一认证服务器和第二认证服务器可能为同一认证服务器,也可能为不同的认证服务器。
通过本实施例提供的技术方案,确保合法播放串只能通过对应IP地址进行访问,以防止非法IP用户对合法播放串进行使用。实现了防止合法播放串被盗链的技术效果。
请参阅图4,图4是本发明另一实施例提供的一种防盗链的方法的流程示意图。
如图4所示,步骤S400具体包括:
步骤S410:第一认证服务器检测用户ID的合法播放串列表中是否有失效的合法播放串;
步骤S420:当检测结果为是时,则将失效消息至所述第二认证服务器,其中,失效消息携带失效的合法播放串对应的IP信息;
步骤S430:第二认证服务器根据失效消息将用户IP列表中对应的合法播放串的IP标记为过期。
在本实施例中,第一认证服务器对合法播放串列表中是否包含失效的合法播放串进行检测。当检测到有失效的合法播放时,则将携带失效的合法播放串对应的IP信息的失效消息发送至第二认证服务器,以使第二认证服务器对IP列表中对应的合法播放串的IP标记为过期。
具体地,第一认证服务器检测到合法播放串A已经失效,则获取合法播放串A的IP信息,根据合法播放串A的IP信息确定失效消息,将失效消息发送给第二认证服务器。第二认证服务器接收失效消息后,根据失效消息中携带的IP信息,对合法播放串A进行定位,从而对IP列表中的合法播放串A的IP标记为过期。
请参阅图5,图5是本发明另一实施例提供的一种防盗链的方法的流程示意图。
如图5所示,步骤S410具体包括:
步骤S411:第一认证服务器统计合法播放串的数量;
步骤S412:判断合法播放串的数量与预先设置的阈值的大小;
步骤S413:当合法播放串的数量大于阈值时,则按合法播放串的生成时间对合法播放串进行排列;
步骤S414:在排列后的合法播放串中,依次选择最先生成的合法播放串确认失效,其中,失效合法播放串的数量等于,合法播放串数量与阈值的差值。
在本实施例中,第一认证服务器对合法播放串的数量进行统计,预先设置每个用户可拥有正常播放的合法播放串的数量为阈值,以对合法播放串进行更新和跟进。
例如,用户B拥有的合法播放串的数量为六,而预先设置的阈值为三,则需要对其中的三个合法播放串进行失效处理。具体的方法为:
根据此六个合法播放串的生成时间对该六个合法播放串进行升序排列,即按照六个合法播放串的生成时间,由最先生成至最后生成的方式依次排列,并将排在前三的三个合法播放串进行失效处理。
具体地,用户B拥有的六个合法播放串中,有三个合法播放串的生成时间为2017年6月1日,有两个合法播放串的生成时间为2017年5月25日,有一个合法播放串的生成时间为2017年4月6日,将六个合法播放串按照生成时间的先后顺序进行升序排列,排列后依次为:2017年4月6日对应的合法播放串,2017年5月25日对应的两个合法播放串,2017年6月1日对应的三个合法播放串。理所当然的,排在排列前的为生成时间在前的合法播放串,则只需在排列的六个合法播放串中,依次选择排在最前的三个合法播放串进行失效处理即可,即将2017年4月6日对应的合法播放串,2017年5月25日对应的两个合法播放串进行失效处理。
当然也可以根据此六个合法播放串的生成时间对该六个合法播放串进行降序排列,即按照六个合法播放串的生成时间,由最后生成至最先生成的方式依次排列,并将排在最后的三个合法播放串进行失效处理。此处不再赘述。
根据本实施例提供的技术方案,实现了及时更新合法播放串,避免造成合法播放串多,扰乱验证结果的技术效果。
根据本发明的另一方面,本发明提供了与上述方法相对应的一种防盗链的系统。
请参阅图6,图6是本发明实施例提供的一种防盗链的系统的结构示意图。
如图6所示,该系统包括:
CDN服务器和认证服务器,CDN服务器和认证服务器通信连接。
请参阅图7,图7是本发明另一实施例提供的一种防盗链的系统的交互示意图。
结合图6和图7,CDN服务器用于:获取播放数据请求,解析播放数据请求得到播放串,当确定播放串为合法播放串时,则将合法播放串发送至认证服务器;
认证服务器用于:对合法播放串进行认证,得到认证结果,并将认证结果发送至CDN服务器;
CDN服务器还用于:根据认证结果对播放数据请求进行回复。
请参阅图8,图8是本发明另一实施例提供的一种防盗链的系统的交互示意图。
如图8所示,认证服务器包括:第一认证服务器,其中:
CDN服务器还用于:对合法播放串对应的用户ID进行hash计算,得到第一数值,根据第一数值在认证服务器中确定第一认证服务器,将第一数值和合法播放串的URL发送至第一认证服务器;
第一认证服务器用于:将合法播放串记录到用户ID的合法播放串列表中。
更具体地,认证服务器包括:第二认证服务器,其中:
CDN服务器还用于:将URL进行hash计算得到第二数值,根据第二数值在认证服务器中确定第二认证服务器,将第二数值和RUL发送至第二认证服务器;
第二认证服务器用于:将用户的IP信息记录到合法播放串的用户IP列表中。
更具体地,第一认证服务器还用于:检测用户ID的合法播放串列表中是否有失效的合法播放串,当检测结果为是时,则将失效消息发送至第二认证服务器,其中,失效消息携带失效的合法播放串对应的IP信息;
第二认证服务器还用于:通过失效消息将用户IP列表中对应的合法播放串的IP标记为过期。
更具体地,第一认证服务器还用于:
统计第一认证服务器统计合法播放串的数量;判断合法播放串的数量与预先设置的阈值的大小,当合法播放串的数量大于阈值时,则按合法播放串的生成时间对合法播放串进行升序或降序排列,根据升序或降序排列,和合法播放串的数量与阈值的差,将对应的合法播放串确认失效。
本发明通过CDN服务器获取播放数据请求;CDN服务器解析播放数据请求,得到播放串;当确定播放串为合法播放串时,则CDN服务器将合法播放串发送至认证服务器;认证服务器对合法播放串进行认证,得到认证结果,并将认证结果发送至CDN服务器;CDN服务器根据认证结果对播放数据请求进行回复的技术方案,避免了现有技术中HTTP的header极易被篡改,不能起到防盗链的技术问题,实现了精准的防盗链,且支持不同系统设备上的运行端,减少成本的技术效果。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种防盗链的方法,其特征在于,所述方法包括:
CDN服务器获取播放数据请求;
所述CDN服务器解析所述播放数据请求,得到播放串;
当确定所述播放串为合法播放串时,则所述CDN服务器将所述合法播放串发送至认证服务器;
所述认证服务器对所述合法播放串进行认证,得到认证结果,并将所述认证结果发送至所述CDN服务器;
所述CDN服务器根据所述认证结果对所述播放数据请求进行回复;
其中,所述CDN服务器将所述合法播放串发送至认证服务器,具体包括:
所述CDN服务器对所述合法播放串对应的用户ID进行hash计算,得到第一数值;
所述CDN服务器根据所述第一数值在所述认证服务器中确定第一认证服务器;
所述CDN服务器将所述第一数值和所述合法播放串的URL发送至所述第一认证服务器;
所述第一认证服务器将所述合法播放串记录到所述用户ID对应的合法播放串列表中。
2.根据权利要求1所述的一种防盗链的方法,其特征在于,所述CDN服务器将所述合法播放串发送至认证服务器,还包括:
所述CDN服务器将所述URL进行hash计算得到第二数值;
所述CDN服务器根据所述第二数值在所述认证服务器中确定第二认证服务器;
所述CDN服务器将所述第二数值和所述URL发送至所述第二认证服务器;
所述第二认证服务器将所述用户的IP信息记录到所述合法播放串的用户IP列表中。
3.根据权利要求2所述的一种防盗链的方法,其特征在于,所述认证服务器对所述合法播放串进行认证具体包括:
所述第一认证服务器检测所述用户ID的合法播放串列表中是否有失效的合法播放串;
当检测结果为是时,则将失效消息发送至所述第二认证服务器,其中,所述失效消息携带所述失效的合法播放串对应的IP信息;
所述第二认证服务器根据所述失效消息将所述用户IP列表中对应的合法播放串的IP标记为过期。
4.根据权利要求3所述的一种防盗链的方法,其特征在于,所述第一认证服务器检测所述用户ID的合法播放串列表中是否有失效的合法播放串,具体包括:
所述第一认证服务器统计所述合法播放串的数量;
判断所述合法播放串的数量与预先设置的阈值的大小;
当所述合法播放串的数量大于所述阈值时,则按所述合法播放串的生成时间对所述合法播放串进行排列;
在排列后的所述合法播放串中,依次选择最先生成的合法播放串确认失效,其中,失效合法播放串的数量等于,所述合法播放串数量与所述阈值的差值。
5.一种防盗链的系统,其特征在于,所述系统包括:CDN服务器和认证服务器,所述认证服务器包括:第一认证服务器,其中:
所述CDN服务器用于:获取播放数据请求,解析所述播放数据请求得到播放串,当确定所述播放串为合法播放串时,则将所述合法播放串发送至认证服务器;
所述认证服务器用于:对所述合法播放串进行认证,得到认证结果,并将所述认证结果发送至所述CDN服务器;
所述第一认证服务器用于:将所述合法播放串记录到所述用户ID的合法播放串列表中;
所述CDN服务器还用于:根据所述认证结果对所述播放数据请求进行回复,对所述合法播放串对应的用户ID进行hash计算,得到第一数值,根据所述第一数值在所述认证服务器中确定第一认证服务器,将所述第一数值和所述合法播放串的URL发送至所述第一认证服务器。
6.根据权利要求5所述的一种防盗链的系统,其特征在于,所述认证服务器包括:第二认证服务器,其中:
所述CDN服务器还用于:将所述URL进行hash计算得到第二数值,根据第二数值在所述认证服务器中确定第二认证服务器,将所述第二数值和所述URL发送至所述第二认证服务器;
所述第二认证服务器用于:将所述用户的IP信息记录到所述合法播放串的用户IP列表中。
7.根据权利要求6所述的一种防盗链的系统,其特征在于,
所述第一认证服务器还用于:检测所述用户ID的合法播放串列表中是否有失效的合法播放串,当检测结果为是时,则将失效消息发送至所述第二认证服务器,其中,所述失效消息携带所述失效的合法播放串对应的IP信息;
所述第二认证服务器还用于:通过所述失效消息将所述用户IP列表中对应的合法播放串的IP标记为过期。
8.根据权利要求7所述的一种防盗链的系统,其特征在于,所述第一认证服务器还用于:
所述第一认证服务器统计所述合法播放串的数量;判断所述合法播放串的数量与预先设置的阈值的大小,当所述合法播放串的数量大于所述阈值时,则按所述合法播放串的生成时间对所述合法播放串进行排列,在排列后的所述合法播放串中,依次选择最先生成的合法播放串确认失效,其中,失效合法播放串的数量等于,所述合法播放串数量与所述阈值的差值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710587365.2A CN107483407B (zh) | 2017-07-18 | 2017-07-18 | 一种防盗链的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710587365.2A CN107483407B (zh) | 2017-07-18 | 2017-07-18 | 一种防盗链的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107483407A CN107483407A (zh) | 2017-12-15 |
CN107483407B true CN107483407B (zh) | 2020-09-08 |
Family
ID=60595042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710587365.2A Active CN107483407B (zh) | 2017-07-18 | 2017-07-18 | 一种防盗链的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107483407B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040079A (zh) * | 2018-08-09 | 2018-12-18 | 广东省南方数字电视无线传播有限公司 | 直播链接地址的组建和验证方法及相应装置 |
CN108924595A (zh) * | 2018-08-15 | 2018-11-30 | 广东南方新媒体股份有限公司 | 实现ts切片防盗链的方法及系统 |
CN110248215B (zh) * | 2019-05-22 | 2021-03-26 | 福建大屏网络科技有限公司 | 视频播放链鉴权方法、装置、系统、服务器和存储介质 |
CN110889445B (zh) * | 2019-11-22 | 2022-09-27 | 咪咕文化科技有限公司 | 视频cdn盗链检测方法、装置、电子设备及存储介质 |
CN114449044B (zh) * | 2021-12-27 | 2023-10-10 | 天翼云科技有限公司 | 一种cdn缓存验证方法、装置及电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090178058A1 (en) * | 2008-01-09 | 2009-07-09 | Microsoft Corporation | Application Aware Networking |
CN104735484B (zh) * | 2015-03-05 | 2017-12-15 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
CN105657474B (zh) * | 2016-02-19 | 2019-04-26 | 微鲸科技有限公司 | 在视频应用中使用基于身份签名体制的防盗链方法及系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
-
2017
- 2017-07-18 CN CN201710587365.2A patent/CN107483407B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107483407A (zh) | 2017-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107483407B (zh) | 一种防盗链的方法和系统 | |
Amann et al. | Mission accomplished? HTTPS security after DigiNotar | |
US11165579B2 (en) | Decentralized data authentication | |
US20210160329A1 (en) | Systems and methods for distributing content | |
US8392709B1 (en) | System and method for a single request—single response protocol with mutual replay attack protection | |
US9853964B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
WO2016184216A1 (zh) | 一种防止盗链的方法、防止盗链的服务器及客户端 | |
CN107786526A (zh) | 防盗链方法、客户端和服务器系统 | |
US20220286440A1 (en) | Secure Media Delivery | |
CN101572707B (zh) | 一种证书状态的验证方法、装置和系统 | |
CN108259507A (zh) | 用于自适应流媒体的片段完整性和真实性的系统和方法 | |
KR20060006910A (ko) | 서버 증명서의 유효성을 판단하기 위한 장치, 방법 및컴퓨터 소프트웨어 제품 | |
CN110995446B (zh) | 证据验证方法、装置、服务器及存储介质 | |
KR20150131239A (ko) | 광고 다운로드 검증 | |
CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
CN116055767B (zh) | 视频文件的处理方法、装置、设备及可读存储介质 | |
KR20220123695A (ko) | 암호화 방식으로 보안 요청 검증 | |
CN110083786B (zh) | 一种链接验证方法及装置 | |
CN111602380A (zh) | 标识用户终端以接收流式受保护多媒体内容的方法和系统 | |
CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
CN105392051B (zh) | 一种视频请求处理方法及装置 | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
CN110012319B (zh) | 一种视频流地址的鉴权方法及装置 | |
JP5834118B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |