CN109905731A - 可防通行证盗用的视频文件下载防盗链方法、系统及介质 - Google Patents
可防通行证盗用的视频文件下载防盗链方法、系统及介质 Download PDFInfo
- Publication number
- CN109905731A CN109905731A CN201910132445.8A CN201910132445A CN109905731A CN 109905731 A CN109905731 A CN 109905731A CN 201910132445 A CN201910132445 A CN 201910132445A CN 109905731 A CN109905731 A CN 109905731A
- Authority
- CN
- China
- Prior art keywords
- client
- pass
- session
- service request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 57
- 238000004590 computer program Methods 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims description 5
- 241001269238 Data Species 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 9
- 238000011217 control strategy Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000007630 basic procedure Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种可防通行证盗用的视频文件下载防盗链方法、系统及介质,实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,且顺序发送服务请求时,在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,会话通行证中携带有约定的会话密钥,且通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。本发明能够减少会话通行证被盗用的情况,减少盗链对业务的损失。
Description
技术领域
本发明涉及在线视频点播技术,具体涉及一种可防通行证盗用的视频文件下载防盗链方法、系统及介质。
背景技术
目前某些在线视频播放的服务端对外提供了一些访问端口,用于给手机上的APP、电视机上的APP、PC网站等提供视频下载及播放服务,这些端口提供的是标准的http服务。跟视频下载与播放相关的组件如下:播放器,播放器集成手机和pc浏览器中,它按播放流程去下载视频并播放给用户;多层服务端则依次包括:接入服务端,称之一层,收到播放器的请求后,进行身份验证和签证,通过后返回调度地址及必要调度参数;调度服务端,称之二层,收到播放器发出的调度地址请求后,返回文件服务端地址及必要的参数;文件服务端,称之三层,收到播放器的文件下载请求后,返回视频内容给播放器。
播放器为了获到视频,需要依次访问接入服务端、调度服务端和文件服务端。因为一般会接入多家CDN(内容分发网络)加速服务商,所以文件服务端会由多家cdn服务端提供。为了进行播放控制,如防盗链,需要协调上面四个组件,在上面添加或升级控制策略,其中文件服务端还牵涉到多家商业CDN(内容分发网络)加速服务商,这样升级周期超过一季度的时间。播放器升级需要发新的app版本,而且发版之后,还有一定比例的用户仍使用老版本,这就对控制策略的升级带来了非常大的困难。
如图1所示,一种改进方式为分别在接入服务端、调度服务端和文件服务端中引入会话通行证,调度服务端根据会话调度通行证的认证结果来控制是否提供调度服务,文件服务端根据文件会话通行证的认证结果来控制是否提供调度服务,基于会话通行证建立了播放控制机制,有效解决播放策略的升级迭代问题,从而能有效地控制防盗链行为,减少盗链播放损失。但是,会话通行证是电子凭证,容易被复制和盗用。当然可以在会话通行证可以加入访问的资源标识、用户运营商及区域、播放器和app版本和有效期信息,服务端收到请求时,验证用户请求的资源标识、用户所属运营商及区域、播放器和app版本,跟会话通行证中的相应信息是否一致,来减少盗用的通行证可以进行播放的概率。这种方式相对比较粗,缺少一种验证使用会话通行证的用户跟颁发会话通行证的用户是否一致的机制,以达到准确的控制会话通行证被盗用的效果。
发明内容
本发明要解决的技术问题:针对现有技术的上述问题,提供一种可防通行证盗用的视频文件下载防盗链方法、系统及介质,本发明实现了一种对播放器透明的播放控制机制,能够有效防止会话通行证被盗用的机制,确保只用颁发会话通行证时的用户才能使用此会话通行证,其他用户即使复制盗用了会话通行证也不能正常使用,能够减少会话通行证被盗用的情况,减少盗链对业务的损失。
为了解决上述技术问题,本发明采用的技术方案为:
一种可防通行证盗用的视频文件下载防盗链方法,实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,所述顺序发送服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,所述会话通行证中携带有约定的会话密钥,且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。
可选地,所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。
可选地,所述约定的会话密钥为一次性会话密钥,每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同。
可选地,目标服务端响应客户端的服务请求的详细步骤包括:
S1)解析会话通行证获取约定的会话密钥,如果解析失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S2)使用会话密钥对通行认证信息进行解密,如果解密失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S3)判断会话通行证、通行认证信息中的客户端信息是否一致,如果不一致则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S4)判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值,如果超过预设阈值则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S5) 根据服务请求的信息返回正常的服务请求响应结果,所述正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证,所述会话通行证中携带有约定的会话密钥。
可选地,所述多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端,客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息;所述客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息;所述客户端向文件服务端发送的服务请求,且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。
可选地,客户端向三层服务端顺序发送服务请求的详细步骤包括:
1)客户端向接入服务端发送包含客户端信息的服务请求;
2)客户端收到接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息、以及根据客户端信息生成的第一会话通行证,所述第一会话通行证中携带有约定的第一会话密钥;
3)客户端向调度服务端发送包含客户端信息的服务请求、第一通行认证信息以及第一会话通行证,所述第一通行认证信息为采用约定的第一会话密钥对客户端信息进行加密的密文数据;
4)客户端在第一通行认证信息中的客户端信息、第一会话通行证中的客户端信息一致的情况下收到调度服务端返回的正常的服务请求响应结果,该服务请求响应结果包括下一步需要访问文件服务端信息以及根据客户端信息生成的第二会话通行证,所述第二会话通行证的字段中携带有约定的第二会话密钥;跳转执行步骤5);否则结束并退出;
5)客户端向文件服务端发送包含客户端信息的服务请求、第二通行认证信息以及第二会话通行证,所述第二通行认证信息为采用约定的第二通会话密钥对客户端信息进行加密的密文数据;
6)客户端在第二通行认证信息中的客户端信息、第二会话通行证中的客户端信息一致的情况下收到文件服务端返回的正常的服务请求响应结果,文件服务端返回的正常的服务请求响应结果包括目标视频文件数据;否则结束并退出。
本发明还提供一种可防通行证盗用的视频文件下载防盗链方法,通过多层服务端依次接收客户端获取目标视频文件数据的服务请求,所述接收客户端获取目标视频文件数据的服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还记录包含客户端信息的会话通行证,在后的目标服务端在收到客户端的服务请求以及通行认证信息时预先查询记录的所有会话通行证,且仅当和通行认证信息中的客户端信息存在匹配的记录时才返回的正常的服务请求响应结果。
可选地,所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。
本发明还提供一种可防通行证盗用的视频文件下载防盗链系统,包括计算机设备,所述计算机设备被编程以执行本发明前述可防通行证盗用的视频文件下载防盗链方法的步骤;或者所述计算机设备的存储介质上存储有被编程以执行本发明前述可防通行证盗用的视频文件下载防盗链方法的计算机程序。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有被编程以执行本发明前述可防通行证盗用的视频文件下载防盗链方法的计算机程序。
和现有技术相比,本发明具有下述优点:
1、本发明中至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,所述会话通行证中携带有约定的会话密钥,且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果,从而实现了一种对播放器透明的播放控制机制,能够有效防止会话通行证被盗用的机制,确保只用颁发会话通行证时的用户才能使用此会话通行证,其他用户即使复制盗用了会话通行证也不能正常使用,能够减少会话通行证被盗用的情况,减少盗链对业务的损失。
2、本发明在客户端依次向多层服务端顺序发送服务请求时,基于通行证实现不同层的服务端之间通过客户端间接传递客户端信息或者直接传递客户端信息,从而可以在完全兼容现有播放器的服务请求的方式的基础上实现对客户端信息的认证,从而实现了一种对播放器透明的播放控制机制,能够减少客户端和多层服务端各个环节之间的耦合,有效解决播放策略的升级迭代问题,从而能有效地控制防盗链行为,减少盗链播放损失,落实播放控制策略。
3、本发明实现对客户端信息的认证时,仅在服务请求中的客户端信息、通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果,客户端信息可以根据需要进行灵活扩展,具有实施方式灵活多变、扩展性好的优点。
附图说明
图1为现有技术中客户端向多层服务端顺序发送服务请求的过程示意图。
图2为本发明实施例一方法的基本流程示意图。
图3为本发明实施例一方法中客户端向多层服务端顺序发送服务请求的过程示意图。
图4为本发明实施例二方法中客户端向多层服务端顺序发送服务请求的过程示意图。
具体实施方式
实施例一:
如图2所示,本实施例可防通行证盗用的视频文件下载防盗链方法的实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,其特征在于,顺序发送服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,会话通行证中携带有约定的会话密钥,且通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。
参见图2,客户端向在先服务端发出服务请求#1,得到正常的服务请求响应结果(响应结果#1)以及在先服务端生成的会话通行证;客户端向目标服务端发出服务请求#2,在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的的情况下则验证通过;否则验证不通过;验证通过则得到目标服务端返回的正常的服务请求响应结果(响应结果#2),验证不通过则会收到目标服务端返回的拒绝消息。
毫无疑问,验证不通过的情况下,目标服务端也可以不返回拒绝消息,这样可以降低目标服务端的资源占用以及提高系统的安全性;此外,在先服务端、目标服务端两者之间只是在时序上存在前后关系,其可以是相邻层的服务端,也可以是非相邻层的服务端。
本实施例中,会话通行证中携带有约定的会话密钥,会话密钥占用会话通行证中的一个字段,会话通行证仍然是一层服务端进行加密后,返回给客户端。会话通行证只有目标服务端可以解密,客户端不能解密,其它用户也不能解密其中的内容。
本实施例中,客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址。此外,客户端信息也可以根据需要采用视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,同样也可以在某种程度上起到验证作用。
本实施例中,会话通行证全部为加密后的密文数据;此外会话通行证也可以根据需要采用全部为明文数据、或者一部分为加密后的密文数据来减少加密锁花费的资源和时间。会话通行证在客户端中仅仅为转发(加解密方式仅仅为在先服务端、目标服务端两者之间进行约定),通过对会话通行证中的客户端信息进行加密,因此能够有效防止用户伪造会话通行证。毫无疑问,客户端信息包含的信息越多,客户端信息解密方式越复杂,其伪造就越困难。
本实施例中,客户端具体为视频播放器;此外,客户端也可以根据需要为视频下载器、或者具有视频下载功能的视频播放器。
本实施例中,约定的会话密钥为一次性会话密钥,每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同,这样用户每次重新打开app或者每资播放视频时,都使用不同的会话密钥,从而能够防止伪造会话密钥。实现一次性会话密钥的方式可以通过生成全局识别的唯一序号信息实现,例如时间戳信息、位移系列号信息等等。
本实施例中,目标服务端响应客户端的服务请求的详细步骤包括:
S1)解析会话通行证获取约定的会话密钥,如果解析失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S2)使用会话密钥对通行认证信息进行解密,如果解密失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S3)判断会话通行证、通行认证信息中的客户端信息是否一致,如果不一致则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S4)判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值,如果超过预设阈值则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S5) 根据服务请求的信息返回正常的服务请求响应结果,正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证,会话通行证中携带有约定的会话密钥。
如图3所示,本实施例中多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端,客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息;客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息;客户端向文件服务端发送的服务请求,且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。需要说明的是,本实施例中的三层服务端仅仅是多层服务端的特例,本实施例前述方法同样也可以适用于两层服务端或者更多层服务端;对于两层服务端而言,则为第一层服务器返回通行证,第二层服务器则根据通行证验证结果来决定是否返回的正常的服务请求响应结果(目标视频文件数据)。
如图3所示,本实施例中客户端向三层服务端顺序发送服务请求的详细步骤包括:
1)客户端向接入服务端发送包含客户端信息的服务请求;
2)客户端收到接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息、以及根据客户端信息生成的第一会话通行证(调度通行证),第一会话通行证中携带有约定的第一会话密钥,第一会话密钥占用第一会话通行证中的字段;
3)客户端向调度服务端发送包含客户端信息的服务请求、第一通行认证信息(调度通行认证信息)以及第一会话通行证,第一通行认证信息为采用约定的第一会话密钥对客户端信息进行加密的密文数据;作为一种可选的实施例,第一通行证认证信息包含请求的视频ID、播放器版本和客户端版本(app版本)、本次请求时间,用第一会话密钥进行加密。
4)客户端在第一通行认证信息中的客户端信息、第一会话通行证中的客户端信息一致的情况下收到调度服务端返回的正常的服务请求响应结果,该服务请求响应结果包括下一步需要访问文件服务端信息以及根据客户端信息生成的第二会话通行证(文件通行证),第二会话通行证的字段中携带有约定的第二会话密钥;跳转执行步骤5);否则结束并退出。
需要说明的是,作为一种可选的实施例,本实施例中第一会话通行证、第二会话通行证两者内容有所不同,第一通行认证信息、第二通行认证信息也有所不同;此外作为一种实施特例,也可以根据需要将第一会话通行证、第二会话通行证,以及第一通行认证信息、第二通行认证信息设置为相同内容。
作为一种可选的实施例,调度服务端解密调度通行证,从中获得第一会话密钥。请求中包含了通行证认证信息,如果无有则拒绝本次请求。用第一会话密钥解密通行证认证信息,确保第一会话通行证(调度通行证)中用户请求的视频ID、播放器和客户端版本(app版本)跟解密后的通行证认证信息中的对应部分一致,如果出现不一致,则拒绝本次访问。同样要确认通行证认证信息的请求时间,跟收到本次请求的时间偏差很少,比如在一分钟以内。偏差过大的请求也需要拒绝。确认通过后在文件通行证中增加第二会话密钥,同样文件通行证也是加密后才返回给播放器。
5)客户端向文件服务端发送包含客户端信息的服务请求、第二通行认证信息(文件通行认证信息)以及第二会话通行证,第二通行认证信息为采用约定的第二通会话密钥对客户端信息进行加密的密文数据;作为一种可选的实施例,客户端在请求下载视频文件时,追加上第二通行认证信息。播放器在第二通行认证信息中包含用户标识、播放器和app版本、本次请求时间,用第二会话密钥进行加密。
6)客户端在第二通行认证信息中的客户端信息、第二会话通行证中的客户端信息一致的情况下收到文件服务端返回的正常的服务请求响应结果,文件服务端返回的正常的服务请求响应结果包括目标视频文件数据;否则结束并退出。
作为一种可选的实施例,文件服务端解密文件通行证,获得第二会话密钥。确认请求中包含了通行证认证信息,如果无有则拒绝本次请求。用第二会话密钥解密通行证认证信息,确保用户标识、播放器和app版本跟解密后的通行证认证信息中的对应部分一致,如果出现不一致,则拒绝本次访问。同样要确认通行证认证信息的请求时间,跟收到本次请求的时间偏差很少,比如在一分钟以内。偏差过大的请求也需要拒绝。确认正常后,才返回文件内容给播放器。
参见图3,本实施例中调度服务端对接入服务端返回的第一会话通行证(调度通行证)进行验证以决定是否返回正常的调度结果;文件服务端对调度服务端返回的通行证(文件通行证)进行验证以决定是否返回正常的视频文件数据。此外,也可以根据需要选择仅调度服务端对接入服务端返回的第二会话通行证(调度通行证)进行验证以决定是否返回正常的调度结果,或者仅文件服务端对调度服务端返回的通行证(文件通行证)进行验证以决定是否返回正常的视频文件数据,或者文件服务端对接入服务端返回的通行证进行验证以决定是否返回正常的视频文件数据。对于更多层的多层服务端而言,其可能会有更多的变化方式。
本实施例可防通行证盗用的视频文件下载防盗链方法实现了一种对播放器透明的播放控制机制,能够有效防止会话通行证被盗用的机制,确保只用颁发会话通行证时的用户才能使用此会话通行证,其他用户即使复制盗用了会话通行证也不能正常使用,能够减少会话通行证被盗用的情况,减少盗链对业务的损失。本实施例可防通行证盗用的视频文件下载防盗链方法提出一种通用灵活的安全机制,跟业务模块的耦合很少,既保证了各个业务模块的安全,同时不影响业务迭代的速度。安全环节的升级对各个业务模块是透明的,这样能持续增强业务的安全。本实施例可防通行证盗用的视频文件下载防盗链方法能够减少客户端和多层服务端各个环节之间的耦合,有效解决播放策略的升级迭代问题,从而能有效地控制防盗链行为,减少盗链播放损失,落实播放控制策略。本实施例可防通行证盗用的视频文件下载防盗链方法实现对客户端信息的认证时,仅在服务请求中的客户端信息、通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果,客户端信息可以根据需要进行灵活扩展,具有实施方式灵活多变、扩展性好的优点。
此外,本实施例还提供一种可防通行证盗用的视频文件下载防盗链系统,包括计算机设备,该计算机设备被编程以执行本实施例前述可防通行证盗用的视频文件下载防盗链方法的步骤;或者该计算机设备的存储介质上存储有被编程以执行本实施例前述可防通行证盗用的视频文件下载防盗链方法的计算机程序。此外,本实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有被编程以执行本实施例前述可防通行证盗用的视频文件下载防盗链方法的计算机程序。
实施例二:
本实施例与实施例一原理相似,其主要区别点为:实施例一为在客户端依次向多层服务端顺序发送服务请求时,通过不同层的服务端之间通过客户端间接传递会话通行证;而本实施例中,在客户端依次向多层服务端顺序发送服务请求时,通过不同层的服务端之间直接传递客户端的会话通行证。
如图4所示,本实施例的可防通行证盗用的视频文件下载防盗链方法实施步骤包括通过多层服务端依次接收客户端获取目标视频文件数据的服务请求,接收客户端获取目标视频文件数据的服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还记录包含客户端信息的会话通行证,在后的目标服务端在收到客户端的服务请求以及通行认证信息时预先查询记录的所有会话通行证,且仅当和通行认证信息中的客户端信息存在匹配的记录时才返回的正常的服务请求响应结果。
参见图4,本实施例中调度服务端、文件服务端在收到客户端的服务请求时均需要查询记录的所有会话通行证以判断是否返回的正常的服务请求响应结果。此外,也可以根据需要仅选择调度服务端或者文件服务端单独收到客户端的服务请求时均需要查询记录的所有会话通行证以判断是否返回的正常的服务请求响应结果。
本实施例中,接入服务端、调度服务端分别生成不同的会话通行证,其目的是便于文件服务端采用CDN服务商的内容发布网络加速时便于不同的CDN服务商约定不同的官钥或算法,以加强内容发布网络之间的数据安全性,即使某一个CDN服务商发生泄密也不至于影响其他CDN服务商下的接入服务端。此外,接入服务端、调度服务端也可以生成相同的通行证,这样文件服务器使用的通行证就是接入服务端生成的通行证,等等。
本实施例中,三层服务端之间会话通行证的传递采用共享数据库的方式,此外多层服务端之间会话通行证的传递可以根据需要采用共享存储、web查询、进程通讯等数据通信的形式。而且,考虑到三层服务端之间顺序进行的服务请求之间的时间的连续性,因此可以根据需要设置记录会话通行证的有效时间,超时则将其删除或者标记为无效以提高查询效率、降低资源占用。
本实施例中,客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种可防通行证盗用的视频文件下载防盗链方法,实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,其特征在于,所述顺序发送服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,所述会话通行证中携带有约定的会话密钥,且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。
2.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。
3.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述约定的会话密钥为一次性会话密钥,每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同。
4.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于,目标服务端响应客户端的服务请求的详细步骤包括:
S1)解析会话通行证获取约定的会话密钥,如果解析失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S2)使用会话密钥对通行认证信息进行解密,如果解密失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S3)判断会话通行证、通行认证信息中的客户端信息是否一致,如果不一致则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S4)判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值,如果超过预设阈值则返回认证失败的消息,结束并退出;否则跳转执行下一步;
S5) 根据服务请求的信息返回正常的服务请求响应结果,所述正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证,所述会话通行证中携带有约定的会话密钥。
5.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端,客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息;所述客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息;所述客户端向文件服务端发送的服务请求,且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。
6.根据权利要求5所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于,客户端向三层服务端顺序发送服务请求的详细步骤包括:
1)客户端向接入服务端发送包含客户端信息的服务请求;
2)客户端收到接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息、以及根据客户端信息生成的第一会话通行证,所述第一会话通行证中携带有约定的第一会话密钥;
3)客户端向调度服务端发送包含客户端信息的服务请求、第一通行认证信息以及第一会话通行证,所述第一通行认证信息为采用约定的第一会话密钥对客户端信息进行加密的密文数据;
4)客户端在第一通行认证信息中的客户端信息、第一会话通行证中的客户端信息一致的的情况下收到调度服务端返回的正常的服务请求响应结果,该服务请求响应结果包括下一步需要访问文件服务端信息以及根据客户端信息生成的第二会话通行证,所述第二会话通行证的字段中携带有约定的第二会话密钥;跳转执行步骤5);否则结束并退出;
5)客户端向文件服务端发送包含客户端信息的服务请求、第二通行认证信息以及第二会话通行证,所述第二通行认证信息为采用约定的第二通会话密钥对客户端信息进行加密的密文数据;
6)客户端在第二通行认证信息中的客户端信息、第二会话通行证中的客户端信息一致的的情况下收到文件服务端返回的正常的服务请求响应结果,文件服务端返回的正常的服务请求响应结果包括目标视频文件数据;否则结束并退出。
7.一种可防通行证盗用的视频文件下载防盗链方法,通过多层服务端依次接收客户端获取目标视频文件数据的服务请求,其特征在于,所述接收客户端获取目标视频文件数据的服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还记录包含客户端信息的会话通行证,在后的目标服务端在收到客户端的服务请求以及通行认证信息时预先查询记录的所有会话通行证,且仅当和通行认证信息中的客户端信息存在匹配的记录时才返回的正常的服务请求响应结果。
8.根据权利要求7所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。
9.一种可防通行证盗用的视频文件下载防盗链系统,包括计算机设备,其特征在于:所述计算机设备被编程以执行权利要求1~8中任意一项所述可防通行证盗用的视频文件下载防盗链方法的步骤;或者所述计算机设备的存储介质上存储有被编程以执行权利要求1~8中任意一项所述可防通行证盗用的视频文件下载防盗链方法的计算机程序。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质上存储有被编程以执行权利要求1~8中任意一项所述可防通行证盗用的视频文件下载防盗链方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910132445.8A CN109905731A (zh) | 2019-02-22 | 2019-02-22 | 可防通行证盗用的视频文件下载防盗链方法、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910132445.8A CN109905731A (zh) | 2019-02-22 | 2019-02-22 | 可防通行证盗用的视频文件下载防盗链方法、系统及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109905731A true CN109905731A (zh) | 2019-06-18 |
Family
ID=66945280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910132445.8A Pending CN109905731A (zh) | 2019-02-22 | 2019-02-22 | 可防通行证盗用的视频文件下载防盗链方法、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109905731A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110392060A (zh) * | 2019-08-06 | 2019-10-29 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种播放控制方法、播放器、调度服务端和cdn文件服务端 |
CN111988644A (zh) * | 2020-08-11 | 2020-11-24 | 乐视新生代(北京)文化传媒有限公司 | 网络视频的防盗链方法、装置、设备和存储介质 |
CN113839936A (zh) * | 2021-09-14 | 2021-12-24 | 网宿科技股份有限公司 | 防盗方法、电子设备及计算机可读存储介质 |
CN116319949A (zh) * | 2022-12-19 | 2023-06-23 | 北京开科唯识技术股份有限公司 | 会话迁移方法、装置、终端设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
CN103957436A (zh) * | 2014-05-13 | 2014-07-30 | 北京清源新创科技有限公司 | 一种基于ott业务的视频防盗链方法 |
CN104009989A (zh) * | 2014-05-22 | 2014-08-27 | Tcl集团股份有限公司 | 一种媒体文件的防盗链方法、系统及服务器 |
US20140373125A1 (en) * | 2011-12-16 | 2014-12-18 | Nsfocus Information Technology Co., Ltd | Web security protection method, device and system |
CN104320377A (zh) * | 2014-09-25 | 2015-01-28 | 华为技术有限公司 | 一种流媒体文件的防盗链方法及设备 |
CN106973310A (zh) * | 2017-04-13 | 2017-07-21 | 中国联合网络通信集团有限公司 | 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器 |
CN107786526A (zh) * | 2016-08-31 | 2018-03-09 | 北京优朋普乐科技有限公司 | 防盗链方法、客户端和服务器系统 |
CN109040079A (zh) * | 2018-08-09 | 2018-12-18 | 广东省南方数字电视无线传播有限公司 | 直播链接地址的组建和验证方法及相应装置 |
-
2019
- 2019-02-22 CN CN201910132445.8A patent/CN109905731A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
US20140373125A1 (en) * | 2011-12-16 | 2014-12-18 | Nsfocus Information Technology Co., Ltd | Web security protection method, device and system |
CN103957436A (zh) * | 2014-05-13 | 2014-07-30 | 北京清源新创科技有限公司 | 一种基于ott业务的视频防盗链方法 |
CN104009989A (zh) * | 2014-05-22 | 2014-08-27 | Tcl集团股份有限公司 | 一种媒体文件的防盗链方法、系统及服务器 |
CN104320377A (zh) * | 2014-09-25 | 2015-01-28 | 华为技术有限公司 | 一种流媒体文件的防盗链方法及设备 |
CN107786526A (zh) * | 2016-08-31 | 2018-03-09 | 北京优朋普乐科技有限公司 | 防盗链方法、客户端和服务器系统 |
CN106973310A (zh) * | 2017-04-13 | 2017-07-21 | 中国联合网络通信集团有限公司 | 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器 |
CN109040079A (zh) * | 2018-08-09 | 2018-12-18 | 广东省南方数字电视无线传播有限公司 | 直播链接地址的组建和验证方法及相应装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110392060A (zh) * | 2019-08-06 | 2019-10-29 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种播放控制方法、播放器、调度服务端和cdn文件服务端 |
CN111988644A (zh) * | 2020-08-11 | 2020-11-24 | 乐视新生代(北京)文化传媒有限公司 | 网络视频的防盗链方法、装置、设备和存储介质 |
CN111988644B (zh) * | 2020-08-11 | 2022-08-16 | 乐视新生代(北京)文化传媒有限公司 | 网络视频的防盗链方法、装置、设备和存储介质 |
CN113839936A (zh) * | 2021-09-14 | 2021-12-24 | 网宿科技股份有限公司 | 防盗方法、电子设备及计算机可读存储介质 |
CN116319949A (zh) * | 2022-12-19 | 2023-06-23 | 北京开科唯识技术股份有限公司 | 会话迁移方法、装置、终端设备及存储介质 |
CN116319949B (zh) * | 2022-12-19 | 2023-11-14 | 北京开科唯识技术股份有限公司 | 会话迁移方法、装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109905731A (zh) | 可防通行证盗用的视频文件下载防盗链方法、系统及介质 | |
CN1675881B (zh) | 通过网络监控从内容供应商提供的数字内容的方法,系统及装置 | |
CN101529412B (zh) | 数据文件访问控制 | |
US7248694B2 (en) | Access to encrypted broadcast content | |
EP1628187B1 (en) | System and method for secure data streaming by means of a virtual smart card | |
US7398557B2 (en) | Accessing in a rights locker system for digital content access control | |
KR100955172B1 (ko) | 디지털 컨텐츠 액세스 제어를 위한 시스템 | |
JP4190293B2 (ja) | ストリーミングデータを配給する方法及びネットワーク | |
US7913312B2 (en) | Embedded content requests in a rights locker system for digital content access control | |
CN107018432A (zh) | 媒体内容的许可方法以及设备 | |
CN107948736A (zh) | 一种音视频证据保全方法及系统 | |
CN109819337A (zh) | 一种视频文件下载防盗链方法、系统及介质 | |
CN108781161A (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
US20040083370A1 (en) | Rights maintenance in a rights locker system for digital content access control | |
CN101945249B (zh) | 处理流中的可录制内容 | |
CN108989848A (zh) | 一种视频资源文件的获取方法和管理系统 | |
CN110601830B (zh) | 基于区块链的密钥管理方法、装置、设备及存储介质 | |
WO2010118957A2 (en) | Method and apparatus for electronic ticket processing | |
CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
CN109547198A (zh) | 网络传输视频文件的方法与系统 | |
CN110381334A (zh) | 防盗链方法、装置及系统 | |
CN101252767B (zh) | 业务提供系统及业务提供中的鉴权方法 | |
US9589140B2 (en) | Digital asset authentication system and method | |
CN101160965B (zh) | 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 | |
JPH0818552A (ja) | 暗号鍵配送システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190618 |
|
RJ01 | Rejection of invention patent application after publication |