CN111224952B - 用于定向流量的网络资源获取方法、装置及存储介质 - Google Patents
用于定向流量的网络资源获取方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111224952B CN111224952B CN201911350741.1A CN201911350741A CN111224952B CN 111224952 B CN111224952 B CN 111224952B CN 201911350741 A CN201911350741 A CN 201911350741A CN 111224952 B CN111224952 B CN 111224952B
- Authority
- CN
- China
- Prior art keywords
- client
- domain name
- directional flow
- traffic
- network resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明实施例涉及通讯技术领域,公开一种用于定向流量的网络资源获取方法。本发明中,接收由客户端发送的定向流量数据访问请求,定向流量数据访问请求包含待访问源站的目标地址,定向流量数据访问请求的请求域名为定向流量平台的域名;获取定向流量平台的CDN边缘节点中保存的定向流量平台的域名证书;判断域名与域名证书是否匹配;若域名与域名证书匹配,确定客户端与CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将网络资源发送至客户端。本发明还提出一种用于定向流量的网络资源获取装置及一种计算机可读存储介质。本发明可以在进行定向流量数据访问时,既快速获取源站的网络资源又提高源站安全性。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种用于定向流量的网络资源获取方法、装置及计算机可读存储介质。
背景技术
定向流量是指用于某一个或多个指定应用的流量包,当使用定向流量时,指定应用所消耗的流量会从定向流量包内扣除,并不会消耗手机月租套餐内的全国流量或者省内流量。
在实现定向流量的方案中,通常使用内容分发网络(Content Delivery Network,CDN)进行网络资源的加速访问,在进行加速访问时,需要CDN边缘节点与发起定向流量访问请求的客户端进行握手。发明人发现目前一种实现方式是将应用的私钥部署到CDN边缘节点上,但由于CDN边缘节点数量众多,因此,应用的私钥的拷贝数量会深庞大,增大了私钥泄露的风险性。发明人还发现目前另一种实现方式是预先建立少数Keyless服务器(Keyless服务器被部署在应用的源站服务器机房内,处于防火墙的保护下只允许CDN节点进行访问),将应用的私钥保存于Keyless服务器中,由CDN边缘节点与Keyless服务器进行通信,将握手过程中涉及到私钥的过程在Keyless服务器上进行,从而提高私钥的安全性,但由于Keyless服务器与CDN边缘节点较远会增加握手的延迟,因此又降低了网络资源的获取速度。
发明内容
本发明实施方式的目的在于提供一种用于定向流量的网络资源获取方法、装置及计算机可读存储介质,可以在进行定向流量数据访问时,既快速获取源站的网络资源又提高源站的安全性。
为解决上述技术问题,本发明的实施方式提供了一种用于定向流量的网络资源获取方法,所述方法包括:
接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断所述域名与所述域名证书是否匹配;
若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
优选地,所述定向流量数据访问请求还包含所述客户端的开发信息,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端之前,所述方法还包括:
验证所述客户端的开发信息和所述目标地址是否属于合法的定向流量访问信息;
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,执行所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端的操作。
优选地,所述方法还包括:
若所述客户端的开发信息和所述目标地址不属于合法的定向流量访问信息,向所述客户端返回请求错误信息,以使所述客户端直接向所述待访问源站发送数据请求。
优选地,所述客户端包含预置的SDK,所述SDK用于发送所述定向流量数据访问请求。
优选地,所述SDK还用于获取定向流量的网络地址白名单,以及当检测到所述客户端访问所述待访问源站,且确定所述待访问源站的目标地址存在于所述网络地址白名单内时,基于所述目标地址进行封装,得到所述定向流量数据访问请求。
优选地,所述定向流量数据访问请求还包含所述客户端的用户信息,所述方法还包括:
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,对所述定向流量数据访问请求进行定向流量标记,以使对所述客户端进行流量计费的系统根据所述定向流量标记和所述用户信息进行定向流量计算。
优选地,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源包括:
通过所述CDN边缘节点以缓存方式或回源方式从所述目标地址获取所述待访问源站的网络资源。
本发明的实施方式还提供了一种用于定向流量的网络资源获取装置,所述装置包括:
接收模块,用于接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
证书获取模块,用于获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断模块,用于判断所述域名与所述域名证书是否匹配;
资源获取模块,用于若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
本发明的实施方式还提供了一种电子设备,所述电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的用于定向流量的网络资源获取方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述用于定向流量的网络资源获取。
本发明接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;判断所述域名与所述域名证书是否匹配;若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。由于接收到的定向流量数据访问请求的请求域名为定向流量平台的域名,且通过CDN边缘节点中保存的定向流量平台的域名证书与定向流量平台的域名进行匹配从而完成握手,无需在CDN边缘节点中部署待访问源站的私钥,提高了待访问源站的安全性;并且由于定向流量平台的域名证书可以快速的被获取,因此能够快速的与客户端进行握手,进而可以通过CDN边缘节点快速的获取待访问源站的网络资源。因此本发明提出的用于定向流量的网络资源获取方法、装置及计算机可读存储介质可以在进行定向流量数据访问时,既快速获取源站的网络资源又提高源站的安全性。
进一步地,在确定所述客户端与所述CDN边缘节点完成握手之后,先验证定向流量数据访问请求包含的客户端的开发信息和目标地址是否属于合法的定向流量访问信息,在通过验证之后,才通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,由于对通过验证的定向流量访问信息才提供加速访问服务,因此,提高了加速获取网络资源的准确性,避免为伪装的定向流量数据请求提供加速的定向流量访问服务,避免定向流量的统计和计费错误。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本发明一实施例提供的用于定向流量的网络资源获取方法的流程示意图;
图2为本发明一可选实施例提供的定向流量平台与客户端的交互示意图;
图3为本发明一实施例提供的用于定向流量的网络资源获取模块的结构示意图;
图4为本发明一实施例提供的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种用于定向流量的网络资源获取方法。下面对本实施方式的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本实施方式中用于定向流量的网络资源获取方法应用于定向流量平台,该定向流量平台是可以提供定向流量服务(例如定向流量加速)的平台,例如,定向流量平台为提供定向流量服务的运营商所搭建的平台。具体的,用于定向流量的网络资源获取方法包括:
S1、定向流量平台接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名。
本实施例中,客户端是指运行于终端的应用程序(例如,客户端为某公司开发的用于浏览新闻的应用程序),其中,终端是能够通过安装SIM卡进行通信的智能电子设备,例如,终端为手机,或者终端为平板电脑。
本实施例中,所述待访问源站的目标地址(即待访问源站的URL)是应用程序的服务器端存放网络资源的站点地址(例如,存放某新闻信息的站点地址)。由于定向流量数据访问请求的请求域名为定向流量平台的域名,因此所述定向流量数据访问请求是向定向流量平台发起的请求,该请求可以是https请求,用于以加密方式加速获取目标地址的网络资源,且获取目标地址的网站资源所涉及的交互过程产生的流量为定向流量。
本实施例中,接收到的客户端发送的定向流量数据访问请求中既包含待访问源站的目标地址,又包含定向流量平台的域名。优选地,待访问源站的目标地址以加密字符串的形式存在于定向流量数据访问请求中。
优选地,所述客户端包含预置的SDK,所述SDK用于发送所述定向流量数据访问请求。
例如,预先在运行于终端的应用程序内嵌入SDK,当该应用程序运行时,通过该SDK向定向流量平台发送定向流量数据访问请求。
优选地,所述SDK还用于获取定向流量的网络地址白名单,以及当检测到所述客户端访问所述待访问源站,且确定所述待访问源站的目标地址存在于所述网络地址白名单内时,基于所述目标地址进行封装,得到所述定向流量数据访问请求。
本实施例中,SDK可以判断客户端产生的数据访问请求是否属于定向流量的数据访问请求,进而在该数据访问请求属于定向流量的数据访问请求时,对客户端产生的数据访问请求进行封装,得到向定向流量平台发送的定向流量数据访问请求。
本实施例中,定向流量的网络地址白名单用于确定访问哪些网络地址时产生的流量属于定向流量。
具体的,定向流量的网络地址白名单可以是预先存储在本地的,也可以是预先配置的在某服务器上(例如,预先配置在定向流量服务平台上),由SDK实时获取或由SDK间隔预设时间从该服务器获取的。
一种可选实施例中,与运营商达成定向流量合作业务的企业(如应用程序的开发方)提供定向流量的网络地址白名单,并预先配置在定向流量平台上,则在应用程序的运行过程中,由SDK监控用户使用该应用程序时所访问的待访问源站的目标地址,并判断该待访问源站的目标地址是否存在于定向流量的网络白名单中,若是,则确定该次访问所产生的流量属于定向流量,将该待访问源站的目标地址以加密的形式封装成字符串,根据该字符串和定向流量平台的域名生成定向流量数据访问请求,则此时定向流量数据访问请求不是直接向待访问源站的目标地址发送,而是向定向流量平台发送。
在本发明其他实施例中,还可以在运行客户端的终端的操作系统中预置上述SDK,并通过该SDK得到定向流量数据访问请求并且发送该定向流量数据访问请求。
S2、定向流量平台获取CDN边缘节点中保存的所述定向流量平台的域名证书。
本实施例中,定向流量平台包含CDN边缘节点,即CDN边缘节点部署在定向流量平台上。所述CDN边缘节点是指内容分发网络(Content Delivery Network,CDN)中的边缘服务器。其中,CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度,使用户能够就近获取所需内容,降低网络拥塞,提高用户访问响应速度。因此,在本实施例中,可以存在多个CDN边缘网络节点,且获取距离客户端最近的CDN边缘节点中保存的定向流量平台的域名证书。
一种可选实施例中,在每个CDN边缘节点中都预先保存定向流量平台的域名证书。
S3、定向流量平台判断所述域名与所述域名证书是否匹配。
S4、若所述域名与所述域名证书匹配,定向流量平台确定所述客户端与所述CDN边缘节点握手失败。
本实施例中,当客户端与CDN边缘节点握手失败时,不通过CDN边缘节点来响应该定向流量数据访问请求。
进一步地,当客户端与CDN边缘节点握手失败时,向客户端的SDK返回握手失败的提醒消息。
S5、若所述域名与所述域名证书匹配,定向流量平台确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
本实施例中,由于定向流量平台的域名是客户端发起的定向流量数据访问请求的请求域名,定向流量平台的域名证书是CDN边缘节点所保存的定向流量平台的域名证书,所以当两者匹配成功时,则确定客户端与CDN边缘节点完成握手,而不需要其他证书或私钥,并且由于定向流量平台的域名证书可以快速的获取,因此有利于快速完成CDN边缘节点与客户端的握手。
优选地,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源包括:通过所述CDN边缘节点以缓存方式或回源方式从所述目标地址获取所述待访问源站的网络资源。
优选地,所述定向流量数据访问请求还包含所述客户端的开发信息,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端之前,所述方法还包括:
定向流量平台验证所述客户端的开发信息和所述目标地址是否属于合法的定向流量访问信息;
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,定向流量平台通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
可选地,所述客户端的开发信息包含所述客户端的名称、版本、所属公司等开发信息。
在本实施例中,当定向流量平台确定客户端与CDN边缘节点完成握手之后,再次对进行客户端发起的定向流量数据访问请求所包含的信息进行鉴权,提高了加速获取网络资源的准确性,避免为伪装的定向流量数据请求(例如,其他的请求域名为定向流量平台的域名,但源站的地址不属于定向流量的网络地址白名单的数据请求)提供加速的定向流量访问服务。
优选地,所述定向流量数据访问请求还包含所述客户端的用户信息,所述方法还包括:
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,定向流量平台对所述定向流量数据访问请求进行定向流量标记,以使进行流量计费的系统根据所述定向流量标记和所述用户信息进行定向流量统计。
可选地,所述进行流量计费的系统可以为BOSS系统。
优选地,所述对所述定向流量数据访问请求进行定向流量标记之前,所述方法还包括:
定向流量平台获取所述定向流量平台的域名对应的安全标识符;
若所述安全标识符为预先向定向流量企业分配的目标安全标识符,定向流量平台对所述定向流量数据访问请求进行定向流量标记。
一种可选实施例中,预先保存定向流量平台的域名与预设安全标识符的对应关系。
所述目标安全标识符(security identifiers,SID)可以是通过定向流量平台向定向流量企业分配的安全标识符。
在本实施例中,通过客户端发送定向流量数据请求的请求域名所对应的安全标识符进行进一步判断,根据判断结果再确定是否进行定向流量标记的操作,有利于提高定向流量统计的准确性。
优选地,若所述客户端的开发信息和所述目标地址不属于合法的定向流量访问信息,定向流量平台向所述客户端返回请求错误信息,以使所述客户端直接向所述待访问源站发送数据请求。
具体的,可以由定向流量平台向客户端的SDK返回请求错误信息,请求错误信息可以是请求错误编码或者是请求错误的原因,在客户端的SDK接收该请求错误信息之后,直接向待访问源站发送数据请求,此时无需对待访问源站的目标地址进行再次编码或加密,数据请求的请求域名直接为待访问源站的域名,因此也不会通过定向流量平台包含的CDN边缘节点提供加速访问的服务。
在本发明其他实施例中,定向流量平台可以包括多个处理模块,例如定向流量平台可以包括代理服务模块,该代理服务模块部署有多个CDN边缘节点;定向流量平台还可以包括鉴权模块,该模块用于判断接收到的定向流量数据访问请求是否为合法的定向流量数据访问请求;定向流量平台还可以包括流量管理模块,该流量管理模块用于进行定向流量的申请和目标安全标识符的分配,该流量管理模块还可以用于定向流量访问信息的配置与保存,例如,配置应用程序的信息和定向流量的网络地址白名单。
请参照图2,图2为一可选实施例中定向流量平台与客户端的交互示意图。
图2中,客户端为内置SDK的APP,APP通过A操作获取定向流量平台的网络地址白名单,该网络地址白名单是预先在定向流量平台的流量管理模块中配置的,且定向流量平台的鉴权模块可以与流量管理模块进行交互,具体地,鉴权模块可以从流量管理模块中获取该网络地址白名单。
图2中,当APP中内置SDK检测到用户点击APP的操作时,SDK获取该操作待访问的源站的地址(即待访问源站的目标地址),将该目标地址加密成字符串封装在新的数据访问请求中,该新的数据访问请求即为定向流量数据访问请求(请求域名为定向流量平台的域名),由客户端的SDK执行B操作向定向流量平台的代理服务模块发送定向流量数据访问请求(该定向流量数据访问请求通过GGSN发送至定向流量平台)。
图2中,定向流量平台的代理服务模块接收该定向流量数据访问请求,具体地,可以由代理服务模块上部署的CDN边缘节点接收该定向流量数据请求,并获取定向流量平台的域名证书,将域名证书与客户端SDK发送的定向流量平台的域名进行匹配,当匹配成功后,确定CDN边缘节点与客户端握手成功。在握手成功之后,还可以解析定向流量数据访问请求中的加密字符串,得到待访问源站的目标地址。在获取到待访问源站的目标地址之后,还可以将该信息发送至鉴权模块,或者通过从鉴权模块获取到的网络地址白名单(还可以包括APP的信息)进行验证,在验证通过之后基于代理服务模块包含的CDN边缘节点执行C1操作向待访问源站服务器转发数据请求;当验证没有通过时,客户端的SDK执行C2操作直接向待访问源站服务器发送数据请求(该数据请求通过GGSN发送至待访问源站服务器),而无法通过CDN实现网络资源的加速访问,并且将该次数据访问的会话信息同步至BOSS系统,以使BOSS系统进行费用计算。
本发明实施例中,定向流量平台接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;定向流量平台获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;定向流量平台判断所述域名与所述域名证书是否匹配;若所述域名与所述域名证书匹配,定向流量平台确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。由于接收到的定向流量数据访问请求的请求域名为定向流量平台的域名,且通过CDN边缘节点中保存的定向流量平台的域名证书与定向流量平台的域名进行匹配从而完成握手,无需在CDN边缘节点中部署待访问源站的私钥,提高了待访问源站的安全性;并且由于定向流量平台的域名证书可以快速的被获取,因此能够快速的与客户端进行握手,进而可以通过CDN边缘节点快速的获取待访问源站的网络资源。因此本发明提出的用于定向流量的网络资源获取方法、装置及计算机可读存储介质可以在进行定向流量数据访问时,既快速获取源站的网络资源又提高源站的安全性。
请参考图3,图3本发明一实施例提供的用于定向流量的网络资源获取模块的结构示意图。本实施方式中的用于定向流量的网络资源获取模块包括:
消息接收模块10,用于接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
域名证书获取模块20,用于获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断模块30,用于判断所述域名与所述域名证书是否匹配;
资源获取模块40,用于若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
本申请所提供的装置中提供的模块能够在使用时基于与上述的用于定向流量的网络资源获取方法(相同的技术手段)获取网络资源,其在具体运行时可以取得上述的方法实施例一样的技术效果,即在进行定向流量数据访问时,既快速获取源站的网络资源又提高源站的安全性。
本发明还提供一种电子设备。参照图4所示,为本发明一实施例提供的电子设备的内部结构示意图。
在本实施例中,所述电子设备1可以是PC(Personal Computer,个人电脑),或者是智能手机、平板电脑、便携计算机等终端设备,也可以是一种服务器等。该电子设备1至少包括存储器11、处理器12,通信总线13,以及网络接口14。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的硬盘。存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如用于定向流量的网络资源获取程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行用于定向流量的网络资源获取程序01等。
通信总线13用于实现这些组件之间的连接通信。
网络接口14可选地可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选地用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
图4仅示出了具有组件11-14以及用于定向流量的网络资源获取程序01的电子设备1,本领域技术人员可以理解的是,图4示出的结构并不构成对电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
在图4所示的装置1实施例中,存储器11中存储有用于定向流量的网络资源获取程序01;处理器12执行存储器11中存储的用于定向流量的网络资源获取程序01时实现如下步骤:
步骤一、接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名。
本实施例中,客户端是指运行于终端的应用程序(例如,客户端为某公司开发的用于浏览新闻的应用程序),其中,终端是能够通过安装SIM卡进行通信的智能电子设备,例如,终端为手机,或者终端为平板电脑。
本实施例中,所述待访问源站的目标地址(即待访问源站的URL)是应用程序的服务器端存放网络资源的站点地址(例如,存放某新闻信息的站点地址)。由于定向流量数据访问请求的请求域名为定向流量平台的域名,因此所述定向流量数据访问请求是向定向流量平台发起的请求,该请求可以是https请求,用于以加密方式加速获取目标地址的网络资源,且获取目标地址的网站资源所涉及的交互过程产生的流量为定向流量。其中,定向流量平台是可以提供定向流量服务(例如定向流量加速)的平台,例如,定向流量平台为提供定向流量服务的运营商所搭建的平台。
本实施例中,接收到的客户端发送的定向流量数据访问请求中既包含待访问源站的目标地址,又包含定向流量平台的域名。优选地,待访问源站的目标地址以加密字符串的形式存在于定向流量数据访问请求中。
优选地,所述客户端包含预置的SDK,所述SDK用于发送所述定向流量数据访问请求。
例如,预先在运行于终端的应用程序内嵌入SDK,当该应用程序运行时,通过该SDK向发送定向流量数据访问请求。
优选地,所述SDK还用于获取定向流量的网络地址白名单,以及当检测到所述客户端访问所述待访问源站,且确定所述待访问源站的目标地址存在于所述网络地址白名单内时,基于所述目标地址进行封装,得到所述定向流量数据访问请求。
本实施例中,SDK可以判断客户端产生的数据访问请求是否属于定向流量的数据访问请求,进而在该数据访问请求属于定向流量的数据访问请求时,对客户端产生的数据访问请求进行封装,得到定向流量数据访问请求。
本实施例中,定向流量的网络地址白名单用于确定访问哪些网络地址时产生的流量属于定向流量。
具体的,定向流量的网络地址白名单可以是预先存储在本地的,也可以是预先配置的在某服务器上(例如,预先配置在定向流量服务平台上),由SDK实时获取或由SDK间隔预设时间从该服务器获取的。
一种可选实施例中,与运营商达成定向流量合作业务的企业(如应用程序的开发方)提供定向流量的网络地址白名单,并预先配置在定向流量平台上,则在应用程序的运行过程中,由SDK监控用户使用该应用程序时所访问的待访问源站的目标地址,并判断该待访问源站的目标地址是否存在于定向流量的网络白名单中,若是,则确定该次访问所产生的流量属于定向流量,将该待访问源站的目标地址以加密的形式封装成字符串,根据该字符串和定向流量平台的域名生成定向流量数据访问请求,则此时定向流量数据访问请求不是直接向待访问源站的目标地址发送,而是向定向流量平台发送。
在本发明其他实施例中,还可以在运行客户端的终端的操作系统中预置上述SDK,并通过该SDK得到定向流量数据访问请求并且发送该定向流量数据访问请求。
步骤二、获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书。
本实施例中,定向流量平台包含CDN边缘节点,即CDN边缘节点部署在定向流量平台上。所述CDN边缘节点是指内容分发网络(Content Delivery Network,CDN)中的边缘服务器。其中,CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度,使用户能够就近获取所需内容,降低网络拥塞,提高用户访问响应速度。因此,在本实施例中,可以存在多个CDN边缘网络节点,且获取距离客户端最近的CDN边缘节点中保存的定向流量平台的域名证书。
一种可选实施例中,在每个CDN边缘节点中都预先保存定向流量平台的域名证书。
步骤三、判断所述域名与所述域名证书是否匹配。
步骤四、若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点握手失败。
本实施例中,当客户端与CDN边缘节点握手失败时,不通过CDN边缘节点来响应该定向流量数据访问请求。
进一步地,当客户端与CDN边缘节点握手失败时,向客户端的SDK返回握手失败的提醒消息。
步骤五、若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
本实施例中,由于定向流量平台的域名是客户端发起的定向流量数据访问请求的请求域名,定向流量平台的域名证书是CDN边缘节点所保存的定向流量平台的域名证书,所以当两者匹配成功时,则确定客户端与CDN边缘节点完成握手,而不需要其他证书或私钥,并且由于定向流量平台的域名证书可以快速的获取,因此有利于快速完成CDN边缘节点与客户端的握手。
优选地,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源包括:通过所述CDN边缘节点以缓存方式或回源方式从所述目标地址获取所述待访问源站的网络资源。
优选地,所述定向流量数据访问请求还包含所述客户端的开发信息,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端之前,所述方法还包括:
验证所述客户端的开发信息和所述目标地址是否属于合法的定向流量访问信息;;
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
可选地,所述客户端的开发信息包含所述客户端的名称、版本、所属公司等开发信息。
在本实施例中,当确定客户端与CDN边缘节点完成握手之后,再次对进行客户端发起的定向流量数据访问请求所包含的信息进行鉴权,提高了加速获取网络资源的准确性,避免为伪装的定向流量数据请求(例如,其他的请求域名为定向流量平台的域名,但源站的地址不属于定向流量的网络地址白名单的数据请求)提供加速的定向流量访问服务。
优选地,所述定向流量数据访问请求还包含所述客户端的用户信息,所述方法还包括:
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,对所述定向流量数据访问请求进行定向流量标记,以使进行流量计费的系统根据所述定向流量标记和所述用户信息进行定向流量统计。
可选地,所述进行流量计费的系统可以为BOSS系统。
优选地,所述对所述定向流量数据访问请求进行定向流量标记之前,所述方法还包括:
获取所述定向流量平台的域名对应的安全标识符;
若所述安全标识符为预先向定向流量企业分配的目标安全标识符,对所述定向流量数据访问请求进行定向流量标记。
一种可选实施例中,预先保存定向流量平台的域名与预设安全标识符的对应关系。
所述目标安全标识符(security identifiers,SID)可以是通过定向流量平台向定向流量企业分配的安全标识符。
在本实施例中,通过客户端发送定向流量数据请求的请求域名所对应的安全标识符进行进一步判断,根据判断结果再确定是否进行定向流量标记的操作,有利于提高定向流量统计的准确性。
优选地,若所述客户端的开发信息和所述目标地址不属于合法的定向流量访问信息,向所述客户端返回请求错误信息,以使所述客户端直接向所述待访问源站发送数据请求。
具体的,可以向客户端的SDK返回请求错误信息,请求错误信息可以是请求错误编码或者是请求错误的原因,在客户端的SDK接收该请求错误信息之后,由客户端直接向待访问源站发送数据请求,此时无需对待访问源站的目标地址进行再次编码或加密,数据请求的请求域名直接为待访问源站的域名,因此也不会通过CDN提供加速访问的服务。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有用于定向流量的网络资源获取程序,所述用于定向流量的网络资源获取程序可被一个或多个处理器执行,以实现如下操作:
接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断所述域名与所述域名证书是否匹配;
若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用于定向流量的网络资源获取方法,其特征在于,所述方法包括:
接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断所述域名与所述域名证书是否匹配;
若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
2.根据权利要求1所述的用于定向流量的网络资源获取的方法,其特征在于,所述定向流量数据访问请求还包含所述客户端的开发信息,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端之前,所述方法还包括:
验证所述客户端的开发信息和所述目标地址是否属于合法的定向流量访问信息;
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,执行所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端的操作。
3.根据权利要求2所述的用于定向流量的网络资源获取的方法,其特征在于,所述方法还包括:
若所述客户端的开发信息和所述目标地址不属于合法的定向流量访问信息,向所述客户端返回请求错误信息,以使所述客户端直接向所述待访问源站发送数据请求。
4.根据权利要求1至3中任一项所述的用于定向流量的网络资源获取的方法,其特征在于,所述客户端包含预置的SDK,所述SDK用于发送所述定向流量数据访问请求。
5.根据权利要求4所述的用于定向流量的网络资源获取的方法,其特征在于,所述SDK还用于获取定向流量的网络地址白名单,以及当检测到所述客户端访问所述待访问源站,且确定所述待访问源站的目标地址存在于所述网络地址白名单内时,基于所述目标地址进行封装,得到所述定向流量数据访问请求。
6.根据权利要求3所述的用于定向流量的网络资源获取的方法,其特征在于,所述定向流量数据访问请求还包含所述客户端的用户信息,所述方法还包括:
若所述客户端的开发信息和所述目标地址属于合法的定向流量访问信息,对所述定向流量数据访问请求进行定向流量标记,以使对所述客户端进行流量计费的系统根据所述定向流量标记和所述用户信息进行定向流量计算。
7.根据权利要求1至3中任一项所述的用于定向流量的网络资源获取的方法,其特征在于,所述通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源包括:
通过所述CDN边缘节点以缓存方式或回源方式从所述目标地址获取所述待访问源站的网络资源。
8.一种用于定向流量的网络资源获取装置,其特征在于,所述装置包括:
接收模块,用于接收由客户端发送的定向流量数据访问请求,所述定向流量数据访问请求包含待访问源站的目标地址,所述定向流量数据访问请求的请求域名为定向流量平台的域名;
证书获取模块,用于获取所述定向流量平台的CDN边缘节点中保存的所述定向流量平台的域名证书;
判断模块,用于判断所述域名与所述域名证书是否匹配;
资源获取模块,用于若所述域名与所述域名证书匹配,确定所述客户端与所述CDN边缘节点完成握手,通过所述CDN边缘节点从所述目标地址获取所述待访问源站的网络资源,以及将所述网络资源发送至所述客户端。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的用于定向流量的网络资源获取方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的用于定向流量的网络资源获取方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911350741.1A CN111224952B (zh) | 2019-12-24 | 2019-12-24 | 用于定向流量的网络资源获取方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911350741.1A CN111224952B (zh) | 2019-12-24 | 2019-12-24 | 用于定向流量的网络资源获取方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111224952A CN111224952A (zh) | 2020-06-02 |
CN111224952B true CN111224952B (zh) | 2022-06-03 |
Family
ID=70829196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911350741.1A Active CN111224952B (zh) | 2019-12-24 | 2019-12-24 | 用于定向流量的网络资源获取方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111224952B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112187804B (zh) * | 2020-09-29 | 2023-01-20 | 北京金山云网络技术有限公司 | 服务器的通信方法、装置、计算机设备和存储介质 |
CN114666841A (zh) * | 2020-12-22 | 2022-06-24 | 中国联合网络通信集团有限公司 | 一种定向流量的免流方法及免流系统 |
CN114338177B (zh) * | 2021-12-30 | 2023-07-21 | 天翼物联科技有限公司 | 物联网定向访问管控方法与系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841150B (zh) * | 2012-11-26 | 2017-11-17 | 华为技术有限公司 | 基于内容分发网络cdn分发数据的方法及装置 |
WO2015153383A1 (en) * | 2014-03-29 | 2015-10-08 | Akamai Technologies, Inc. | Traffic on-boarding for acceleration through out-of-band security authenticators |
CN104023092B (zh) * | 2014-04-29 | 2017-09-26 | 中国联合网络通信集团有限公司 | 一种实现定向流量包的方法及系统 |
CN105530226B (zh) * | 2014-09-30 | 2019-01-15 | 中国电信股份有限公司 | 内容分发网络系统及其接入控制方法和系统 |
CN107995002B (zh) * | 2016-10-27 | 2021-05-18 | 中国电信股份有限公司 | 基于定向流量标签进行计费的方法和系统 |
CN109428733B (zh) * | 2017-08-29 | 2022-01-25 | 中移(杭州)信息技术有限公司 | 一种定向流量计费的方法及装置 |
CN107426063A (zh) * | 2017-09-22 | 2017-12-01 | 中国联合网络通信集团有限公司 | 互联网应用流量的识别系统及方法 |
CN109996201B (zh) * | 2018-01-02 | 2021-01-15 | 中国移动通信有限公司研究院 | 一种网络访问方法及网络设备 |
CN108768979B (zh) * | 2018-05-17 | 2021-04-16 | 网宿科技股份有限公司 | 企业内网访问的方法、用于企业内网访问的装置及其系统 |
-
2019
- 2019-12-24 CN CN201911350741.1A patent/CN111224952B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111224952A (zh) | 2020-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
CN110944330B (zh) | Mec平台部署方法及装置 | |
US9766914B2 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
CN112019493B (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
CN111224952B (zh) | 用于定向流量的网络资源获取方法、装置及存储介质 | |
US9900161B2 (en) | Method for certifying android client application by local service unit | |
CN105553920B (zh) | 数据交互方法及装置、系统 | |
CN108243188B (zh) | 一种接口访问、接口调用和接口验证处理方法及装置 | |
CN111066014B (zh) | 用于远程地管理设备的装置、方法及其程序 | |
CN114281573A (zh) | 工作流数据交互方法、装置及电子装置、可读存储介质 | |
CN111414640B (zh) | 秘钥访问控制方法和装置 | |
CN108600151B (zh) | 一种数据通讯方法、设备及系统 | |
CN102685115A (zh) | 一种资源的访问方法、资源管理设备和系统 | |
CN114428661A (zh) | 一种镜像管理方法及装置 | |
CN108809927B (zh) | 身份认证方法及装置 | |
CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
JP2018129756A (ja) | 機器リスト作成システム、及び機器リスト作成方法 | |
CN114268444A (zh) | 宽带接入服务器的访问方法、服务器及存储介质 | |
CN117349873A (zh) | 一种智能合约的操作方法、装置及相关设备 | |
CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 | |
CN113836560A (zh) | 一种信息处理方法、装置、设备及存储介质 | |
CN111491296A (zh) | 基于Marathon LB的访问认证方法及系统、服务器、车机客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |