CN107517194A - 一种内容分发网络的回源认证方法和装置 - Google Patents
一种内容分发网络的回源认证方法和装置 Download PDFInfo
- Publication number
- CN107517194A CN107517194A CN201610440438.0A CN201610440438A CN107517194A CN 107517194 A CN107517194 A CN 107517194A CN 201610440438 A CN201610440438 A CN 201610440438A CN 107517194 A CN107517194 A CN 107517194A
- Authority
- CN
- China
- Prior art keywords
- source
- address
- http request
- hmac
- cdn node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Abstract
本申请提出一种内容分发网络的回源认证方法和装置,应用于内容分发网络CDN节点的方法包括:根据所述CDN节点的源网络互连协议IP地址生成认证信息;将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。应用于源站的方法包括:接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;对所述HTTP请求中携带的认证信息进行校验;根据校验结果进行对应的逻辑处理。本发明提供的方法和装置可以防止HTTP明文内容被篡改,并且可以让源站使用这个不会被篡改的信息来对请求发送方进行认证,以确定发送方身份。
Description
技术领域
本发明涉及安全技术领域,具体涉及一种内容分发网络的回源认证方法和装置。
背景技术
CDN,Content Delivery Network,即内容分发网络,是一种分布式的缓存系统,其主要功能是将原始网站的内容缓存到和用户地理位置更近的地点来起到加速的作用。CDN节点缓存的内容,是从源站获取的,因此CDN节点需要向源站发起HTTP(HyperTextTransfer Protocol,超文本传输协议)请求并在获取到应答后缓存内容,这个过程叫做回源。
源站的某些IT(Internet Technology,互联网技术)系统在某些情况下可能会需要能判断出来请求的来源是否是合法的CDN节点以便进行某些逻辑的处理。例如,如果源站部署了某种攻击防御系统,则该系统可能会对来自CDN节点的请求进行更加宽松的策略处理,而对于未知来源的请求则进行严格的处理。
相关技术的CDN回源,如果源站需要验证请求来源的话,一般只能通过在HTTP请求中增加请求头的方式来表明来源身份,但是由于HTTP是明文传输,这样就存在如下两点问题:
1)用于认证的请求头容易被篡改,使得认证信息失效,让源站无法识别CDN节点;
2)用于认证的请求头容易被窃取,从而导致攻击者可以使用此信息来伪造成CDN节点。
发明内容
本发明提供一种内容分发网络的回源认证方法和装置,解决源站如何验证HTTP请求是由CDN节点发出的问题。
为了实现上述发明目的,本发明采取的技术方案如下:
一种内容分发网络的回源认证方法,应用于内容分发网络CDN节点,包括:
根据所述CDN节点的源网络互连协议IP地址生成认证信息;
将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
优选地,根据所述CDN节点的源网络互连协议IP地址生成认证信息包括:
对所述源IP地址进行哈希运算获得哈希消息认证码HMAC;
根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
优选地,将所述认证信息添加至HTTP请求中包括:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
本发明还提供一种内容分发网络的回源认证的方法,应用于源站,包括:
接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
对所述HTTP请求中携带的认证信息进行校验;
根据校验结果进行对应的逻辑处理。
优选地,对所述HTTP请求中携带的认证信息进行校验包括:
对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
优选地,根据校验结果进行对应的逻辑处理包括:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
本发明还提供一种内容分发网络的回源认证装置,设置于内容分发网络CDN节点,包括:
生成模块,设置为根据所述CDN节点的源网络互连协议IP地址生成认证信息;
通信模块,设置为将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
优选地,所述生成模块包括:
哈希单元,设置为对所述源IP地址进行哈希运算获得带哈希的消息认证码HMAC;
字符单元,根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
优选地,所述通信模块将所述认证信息添加至HTTP请求中是指:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
本发明还提供一种内容分发网络的回源认证的装置,设置于源站,包括:
接收模块,设置为接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
检验模块,设置为对所述HTTP请求中携带的认证信息进行校验;
处理模块,设置为根据校验结果进行对应的逻辑处理。
优选地,所述检验模块包括:
解码单元,对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
获取单元,设置为从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
第一比较单元,设置为将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
运算单元,设置为使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
第二比较单元,将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
优选地,所述处理模块设置为:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
本发明和现有技术相比,具有如下有益效果:
本发明可以解决上述技术问题,可以防止HTTP明文内容被篡改,并且可以让源站使用这个不会被篡改的信息来对请求发送方进行认证,以确定发送方身份。另外,这个认证信息第三方无法伪造,只有特定的发送方才能发送正确的认证信息。
附图说明
图1为本发明实施例的内容分发网络的回源认证方法的流程图;
图2为本发明实施例的内容分发网络的回源认证方法的流程图;
图3为本发明实施例的内容分发网络的回源认证装置的结构示意图;
图4为本发明实施例的内容分发网络的回源认证装置的结构示意图;
图5为本发明实施例1的内容分发网络的回源认证的应用场景图;
图6为本发明实施例2的内容分发网络的回源认证的方法的流程图。
具体实施方式
为使本发明的发明目的、技术方案和有益效果更加清楚明了,下面结合附图对本发明的实施例进行说明,需要说明的是,在不冲突的情况下,本申请中的实施例和实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供一种内容分发网络的回源认证方法,应用于内容分发网络CDN节点,包括:
根据所述CDN节点的源IP(Internet Protocol,网络互连协议)地址生成认证信息;
将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
本发明实施例中CDN节点生成的认证信息,不会被篡改,可以使得源站使用所述认证信息对CDN节点进行认证,以确定发送方身份。
根据所述CDN节点的源网络互连协议IP地址生成认证信息包括:
对所述源IP地址进行哈希运算获得哈希消息认证码HMAC;
根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
将所述认证信息添加至HTTP请求中包括:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
HTTP请求中携带有所述HTTP请求头,源站使用所述HTTP请求对CDN节点进行认证。与现有技术相比,现有技术在HTTP请求中增加请求头内容未做加密处理,容易被伪造和篡改,而本发明实施例提供的方案是将认证消息加密(通过哈希运算获得哈希消息认证码HMAC),通过添加HTTP请求头的方式传递给源站,源站再将认证消息解密并后认证,即使被伪造和篡改,源站也能识别出并认证失败。
如图2所示,本发明实施例还提供一种内容分发网络的回源认证的方法,应用于源站,包括:
接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
对所述HTTP请求中携带的认证信息进行校验;
根据校验结果进行对应的逻辑处理。
本发明实施例中源站使用HTTP请求来对请求发送方进行认证,以确定发送方身份。
对所述HTTP请求中携带的认证信息进行校验包括:
对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
其中,第二源IP是TCP连接的源IP,可以从TCP连接上用系统调用函数获取得到,该IP无法伪造和篡改,而第一源IP是HTTP请求头中携带的,可伪造和篡改,第一源IP和第二源IP一致则认证通过,否则认证失败。
根据校验结果进行对应的逻辑处理包括:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
如图3所示,本发明实施例还提供一种内容分发网络的回源认证装置,设置于内容分发网络CDN节点,包括:
生成模块,设置为根据所述CDN节点的源网络互连协议IP地址生成认证信息;
通信模块,设置为将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
生成模块包括:
哈希单元,设置为对所述源IP地址进行哈希运算获得带哈希的消息认证码HMAC;
字符单元,根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
通信模块将所述认证信息添加至HTTP请求中是指:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
如图4所示,本发明实施例一种内容分发网络的回源认证的装置,设置于源站,包括:
接收模块,设置为接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
检验模块,设置为对所述HTTP请求中携带的认证信息进行校验;
处理模块,设置为根据校验结果进行对应的逻辑处理。
检验模块包括:
解码单元,对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
获取单元,设置为从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
第一比较单元,设置为将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
运算单元,设置为使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
第二比较单元,将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
处理模块设置为:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
实施例1
如图5所示,本发明实施例说明内容分发网络的回源认证方法应用的步骤:
由合法的CDN节点发送的请求会带有特定的认证信息,而其他来源的请求则没有合法的认证信息,源站可以根据此信息来区分请求来源的身份。
具体来说,CDN节点首先会基于自己的源IP地址生成一个认证信息,然后每次回源的时候,都会将此认证信息带在HTTP请求中。源站接收到此请求后,首先会对其中的认证信息进行校验,并根据自身逻辑进行后续处理。
实施例2
如图6所示,本发明实施例说明内容分发网络的回源认证方法的实施步骤:
认证信息的结构、生成方法和校验方法:
本实施例中的认证信息本质上是一个HTTP请求头,请求头的名字可以任意设置,此请求头的值即是认证信息本身。
(1)认证信息的结构和生成方法
本实施例认证信息为一个字符串:
认证信息=base64(请求发送方源IP地址)+base64(对IP地址进行HMAC的哈希值)
该字符串由两部分拼接而成,第一部分是发送方的源IP地址的,可以是IPv4地址,也可以是IPv6地址,以文本形式表示(例如IPv4使用点分十进制方式表示,IPv6使用冒号分割的十六进制表示)。第二部分是对IP地址进行HMAC计算的哈希值,HMAC是Hashed MessageAuthentication Code,即带哈希的消息认证码的缩写,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC的值采用二进制存储。以上两部分都需要进行base64编码以防止不可见字符或者特殊字符在网络传输中被破坏。
发送方在发送请求的时候,按照上述结构生成认证信息,其中HMAC的计算需要一个密钥进行参与,此密钥只在消息的发送方和接收方之间共享,不被第三方所知。
(2)认证信息的校验方法
当源站接收到一个带有认证信息的HTTP请求时,按照如下步骤进行认证:
(a)将请求中的认证信息进行base64解码,获得来源的IP地址和HMAC值
(b)从TCP连接上获取到发送方的源IP地址,并将其转换为文本格式的字符串。
(c)将(a)中获取的IP地址和(b)中的IP地址比较,如果不相同,则认定不是可信来源,结束验证。
(d)使用事先协商好的HMAC密钥,应用(1)中描述的认证信息结构,来对(a)中的IP地址进行HMAC哈希值的计算。
(e)将(d)中计算出的HMAC和(a)中获得的HMAC比较,如果不相等,则说明认证信息被篡改过,来源不可信,认证结束。
(f)认证结束,为可信来源
(3)认证消息名称和HMAC密钥的协商
认证消息的HTTP请求头的名字以及HMAC的密钥,需要提前协商,协商的方法采用手动交换配置,可以由CDN服务方提供HTTP头的设置控制台,并提供HMAC密钥下载的功能,由源站在开启回源认证的功能之前,由CDN服务方处获取相关内容。
HMAC的密钥一般来说可以是一个随机字符串,为了保证安全性,本发明要求字符串的长度不低于16个字节,并且需要由大小写字母,数字以及特殊符号组成,形式为二进制的base64编码,在使用的时候需要base64解码后使用。
虽然本发明所揭示的实施方式如上,但其内容只是为了便于理解本发明的技术方案而采用的实施方式,并非用于限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭示的核心技术方案的前提下,可以在实施的形式和细节上做任何修改与变化,但本发明所限定的保护范围,仍须以所附的权利要求书限定的范围为准。
Claims (12)
1.一种内容分发网络的回源认证方法,其特征在于,应用于内容分发网络CDN节点,包括:
根据所述CDN节点的源网络互连协议IP地址生成认证信息;
将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
2.如权利要求1所述的方法,其特征在于:根据所述CDN节点的源网络互连协议IP地址生成认证信息包括:
对所述源IP地址进行哈希运算获得哈希消息认证码HMAC;
根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
3.如权利要求1所述的方法,其特征在于:将所述认证信息添加至HTTP请求中包括:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
4.一种内容分发网络的回源认证的方法,其特征在于,应用于源站,包括:
接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
对所述HTTP请求中携带的认证信息进行校验;
根据校验结果进行对应的逻辑处理。
5.如权利要求4所述的方法,其特征在于:对所述HTTP请求中携带的认证信息进行校验包括:
对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
6.如权利要求4所述的方法,其特征在于:根据校验结果进行对应的逻辑处理包括:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
7.一种内容分发网络的回源认证装置,其特征在于,设置于内容分发网络CDN节点,包括:
生成模块,设置为根据所述CDN节点的源网络互连协议IP地址生成认证信息;
通信模块,设置为将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。
8.如权利要求7所述的装置,其特征在于:所述生成模块包括:
哈希单元,设置为对所述源IP地址进行哈希运算获得带哈希的消息认证码HMAC;
字符单元,根据所述CDN节点的源IP地址和所述HMAC生成认证信息。
9.如权利要求7所述的装置,其特征在于:所述通信模块将所述认证信息添加至HTTP请求中是指:
根据所述认证信息生成HTTP请求头,将所述HTTP请求头添加至所述HTTP请求中。
10.一种内容分发网络的回源认证的装置,其特征在于,设置于源站,包括:
接收模块,设置为接收内容分发网络CDN节点发送的超文本传输协议HTTP请求;
检验模块,设置为对所述HTTP请求中携带的认证信息进行校验;
处理模块,设置为根据校验结果进行对应的逻辑处理。
11.如权利要求10所述的装置,其特征在于:所述检验模块包括:
解码单元,对所述HTTP请求中的认证信息进行解码,获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC,所述第一HMAC为对所述第一源IP地址进行哈希运算获得的;
获取单元,设置为从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址;
第一比较单元,设置为将所述第一源IP地址与所述第二源IP地址进行比较,如果不同,则认定所述CDN节点来源不可信;
运算单元,设置为使用预先协商的HMAC密钥,来对第二源IP地址进行哈希运算,获得第二HMAC;
第二比较单元,将所述第一HMAC与所述第二HMAC进行比较,如果不同,则认定所述CDN节点来源不可信。
12.如权利要求10所述的装置,其特征在于:所述处理模块设置为:
当校验结果为校验成功时,返回应答内容;
当校验结果为校验失败时,拒绝返回应答内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610440438.0A CN107517194B (zh) | 2016-06-17 | 2016-06-17 | 一种内容分发网络的回源认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610440438.0A CN107517194B (zh) | 2016-06-17 | 2016-06-17 | 一种内容分发网络的回源认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107517194A true CN107517194A (zh) | 2017-12-26 |
| CN107517194B CN107517194B (zh) | 2020-09-01 |
Family
ID=60719939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610440438.0A Active CN107517194B (zh) | 2016-06-17 | 2016-06-17 | 一种内容分发网络的回源认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107517194B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020024987A1 (zh) * | 2018-08-01 | 2020-02-06 | 华为技术有限公司 | 一种认证方法、内容分发网络cdn和内容服务器 |
| CN110889143A (zh) * | 2018-09-07 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 文件校验方法及装置 |
| CN110912926A (zh) * | 2019-12-04 | 2020-03-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 数据资源回源方法及装置 |
| CN112235271A (zh) * | 2020-09-29 | 2021-01-15 | 新浪网技术(中国)有限公司 | 内容分发网络cdn设备及其自适应安全回源方法 |
| CN112788154A (zh) * | 2021-01-29 | 2021-05-11 | 北京奇艺世纪科技有限公司 | 一种数据传输系统及方法 |
| CN115150112A (zh) * | 2021-03-31 | 2022-10-04 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
| CN115150112B (zh) * | 2021-03-31 | 2024-04-19 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471960A (zh) * | 2007-12-25 | 2009-07-01 | 株式会社日立制作所 | 服务提供系统、网关、以及服务器 |
| CN102946442A (zh) * | 2012-12-06 | 2013-02-27 | 网宿科技股份有限公司 | 基于智能刷新的文件更新发布的方法和系统 |
| CN103401942A (zh) * | 2013-08-12 | 2013-11-20 | 网宿科技股份有限公司 | 内容分发网络节点实现web应用加速的方法和系统 |
| CN103959742A (zh) * | 2011-10-25 | 2014-07-30 | 阿尔卡特朗讯公司 | 在点对点内容分发系统中验证从对等点接收的内容的完整性 |
| CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
| US20160065662A1 (en) * | 2014-08-27 | 2016-03-03 | Tensera Networks Ltd. | Selecting a content delivery network |
-
2016
- 2016-06-17 CN CN201610440438.0A patent/CN107517194B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471960A (zh) * | 2007-12-25 | 2009-07-01 | 株式会社日立制作所 | 服务提供系统、网关、以及服务器 |
| CN103959742A (zh) * | 2011-10-25 | 2014-07-30 | 阿尔卡特朗讯公司 | 在点对点内容分发系统中验证从对等点接收的内容的完整性 |
| CN102946442A (zh) * | 2012-12-06 | 2013-02-27 | 网宿科技股份有限公司 | 基于智能刷新的文件更新发布的方法和系统 |
| CN103401942A (zh) * | 2013-08-12 | 2013-11-20 | 网宿科技股份有限公司 | 内容分发网络节点实现web应用加速的方法和系统 |
| US20160065662A1 (en) * | 2014-08-27 | 2016-03-03 | Tensera Networks Ltd. | Selecting a content delivery network |
| CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020024987A1 (zh) * | 2018-08-01 | 2020-02-06 | 华为技术有限公司 | 一种认证方法、内容分发网络cdn和内容服务器 |
| CN110889143A (zh) * | 2018-09-07 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 文件校验方法及装置 |
| CN110889143B (zh) * | 2018-09-07 | 2023-05-30 | 阿里巴巴集团控股有限公司 | 文件校验方法及装置 |
| CN110912926A (zh) * | 2019-12-04 | 2020-03-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 数据资源回源方法及装置 |
| CN110912926B (zh) * | 2019-12-04 | 2022-03-25 | 湖南快乐阳光互动娱乐传媒有限公司 | 数据资源回源方法及装置 |
| CN112235271A (zh) * | 2020-09-29 | 2021-01-15 | 新浪网技术(中国)有限公司 | 内容分发网络cdn设备及其自适应安全回源方法 |
| CN112235271B (zh) * | 2020-09-29 | 2023-05-02 | 新浪技术(中国)有限公司 | 内容分发网络cdn设备及其自适应安全回源方法 |
| CN112788154A (zh) * | 2021-01-29 | 2021-05-11 | 北京奇艺世纪科技有限公司 | 一种数据传输系统及方法 |
| CN115150112A (zh) * | 2021-03-31 | 2022-10-04 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
| CN115150112B (zh) * | 2021-03-31 | 2024-04-19 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107517194B (zh) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757635B2 (en) | Client authentication and access token ownership validation | |
| JP6199335B2 (ja) | 通信ネットワークシステム及びメッセージ検査方法 | |
| CN108494775B (zh) | 防止利用合法数据或篡改合法数据进行网络攻击的方法 | |
| US20060015726A1 (en) | Apparatus for partial authentication of messages | |
| CN107517194A (zh) | 一种内容分发网络的回源认证方法和装置 | |
| US8689339B2 (en) | Method, system and apparatus for game data transmission | |
| CN106911684B (zh) | 一种鉴权方法及系统 | |
| WO2021051941A1 (zh) | 一种信息处理方法及装置 | |
| CA2986401C (en) | Authenticating a system based on a certificate | |
| CN108055136A (zh) | 基于椭圆曲线的签名方法、装置、计算机设备及存储介质 | |
| EP2908493A2 (en) | Secure communication systems | |
| CN108777673B (zh) | 一种在区块链中进行双向身份认证方法 | |
| CN112699374A (zh) | 一种完整性校验漏洞安全防护的方法及系统 | |
| CN114760114B (zh) | 身份认证方法、装置、设备及介质 | |
| CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| CA2981202C (en) | Hashed data retrieval method | |
| KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| CN111081338A (zh) | 安全型人体健康参数采集方法 | |
| CN107370728B (zh) | 一种基于电子证照库的瞬时证照生成和验证系统及方法 | |
| CN115604034A (zh) | 一种通信连接的加解密方法、系统及电子设备 | |
| CN111783158B (zh) | 一种保障电子合同安全的方法 | |
| EP4252384B1 (en) | Methods, devices and system related to a distributed ledger and user identity attribute | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| Al-juaifari | Secure SMS Mobile Transaction with Peer to Peer Authentication Design for Mobile Government |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |