CN114285833B - Web端资源文件访问系统、装置及方法 - Google Patents

Web端资源文件访问系统、装置及方法 Download PDF

Info

Publication number
CN114285833B
CN114285833B CN202111534922.7A CN202111534922A CN114285833B CN 114285833 B CN114285833 B CN 114285833B CN 202111534922 A CN202111534922 A CN 202111534922A CN 114285833 B CN114285833 B CN 114285833B
Authority
CN
China
Prior art keywords
resource file
verification
receiving
information
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111534922.7A
Other languages
English (en)
Other versions
CN114285833A (zh
Inventor
王博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202111534922.7A priority Critical patent/CN114285833B/zh
Publication of CN114285833A publication Critical patent/CN114285833A/zh
Application granted granted Critical
Publication of CN114285833B publication Critical patent/CN114285833B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种WEB端资源文件访问系统、装置及方法,可用于移动互联技术领域,该系统包括:源站装置,用于获得加密后的资源文件及对应的解密信息;将加密后的资源文件推送到CDN节点装置;接收WEB端装置发送的验证请求;对用户信息进行验证;向WEB端装置反馈验证通过信息;CDN节点装置,用于接收资源文件请求;向WEB端装置反馈资源文件;WEB端装置,用于向源站装置发送验证请求;在接收到验证通过信息后,向CDN节点装置发送资源文件请求;接收所述资源文件标识对应的资源文件;基于所述资源文件标识对应的解密信息对所述资源文件进行解密。本发明可以实现在WEB对资源文件进行访问,安全性高,访问速度快。

Description

WEB端资源文件访问系统、装置及方法
技术领域
本发明涉及移动互联技术领域,尤其涉及WEB端资源文件访问系统、装置及方法。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
用户通过WEB端装置访问资源文件是一种常用方式,目前大量网站在做内容分发时使用了CDN技术,其基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
使用CDN带来的不便就是要将源站的资源文件缓存到CDN服务商的服务器上,很难保证资源不被盗走,对于内容安全要求高的场景中不太适用。
因此,目前缺乏一种WEB端装置资源文件访问的技术方案。
发明内容
本发明实施例提供一种WEB端资源文件访问系统,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该系统包括:
源站装置,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;将加密后的资源文件推送到CDN节点装置;接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;对用户信息进行验证;在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
CDN节点装置,用于接收加密后的资源文件;接收资源文件请求,所述资源文件请求包括资源文件标识;向WEB端装置反馈所述资源文件标识对应的资源文件;
WEB端装置,用于向源站装置发送验证请求;在接收到验证通过信息后,向CDN节点装置发送资源文件请求;接收所述资源文件标识对应的资源文件;基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例提供一种源站装置,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该源站装置包括:
资源文件加密模块,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
资源文件推送模块,用于将加密后的资源文件推送到CDN节点装置;
验证请求接收模块,用于接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
验证模块,用于对用户信息进行验证;
验证结果反馈模块,用于在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例提供一种CDN节点装置,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该CDN节点装置包括:
资源文件接收模块,用于接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
资源文件请求接收模块,用于接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
资源文件反馈模块,用于向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例提供一种WEB端装置,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该WEB端装置包括:
验证请求发送模块,用于向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
资源文件请求发送模块,用于在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
资源文件下载模块,用于接收所述资源文件标识对应的资源文件;
解密模块,用于基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
本发明实施例提供一种WEB端资源文件访问方法,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该方法包括:
对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
将加密后的资源文件推送到CDN节点装置;
接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
对用户信息进行验证;
在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例提供一种WEB端资源文件访问方法,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该方法包括:
接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例提供一种WEB端资源文件访问方法,用以实现在WEB对资源文件进行访问,安全性高,访问速度快,该方法包括:
向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
接收所述资源文件标识对应的资源文件;
基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述WEB端资源文件访问方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述WEB端资源文件访问方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述WEB端资源文件访问方法。
本发明实施例中,源站装置,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;将加密后的资源文件推送到CDN节点装置;接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;对用户信息进行验证;在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;CDN节点装置,用于接收加密后的资源文件;接收资源文件请求,所述资源文件请求包括资源文件标识;向WEB端装置反馈所述资源文件标识对应的资源文件;WEB端装置,用于向源站装置发送验证请求;在接收到验证通过信息后,向CDN节点装置发送资源文件请求;接收所述资源文件标识对应的资源文件;基于所述资源文件标识对应的解密信息对所述资源文件进行解密。与现有技术中直接从CDN节点下载资源文件或直接从源端下载资源文件的技术方案相比,通过在用户验证放在源端装置,将资源文件放在CDN装置,实现了在快速下载资源文件时更安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中WEB端资源文件访问系统的示意图;
图2为本发明实施例中应用WEB端资源文件访问系统进行资源文件安全访问的原理图;
图3为本发明实施例提出的源站装置的示意图;
图4为本发明实施例提出的CDN节点装置的示意图;
图5为本发明实施例提出的WEB端装置的示意图;
图6为本发明实施例中WEB端资源文件访问方法的流程图一;
图7为本发明实施例中WEB端资源文件访问方法的流程图二;
图8为本发明实施例中WEB端资源文件访问方法的流程图三;
图9为本发明实施例中计算机设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
首先对本发明涉及的术语进行解释。
CDN(Content Delivery Network,即内容分发网络):CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
DRM(Digital Rights Management,数字版权管理):DRM指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如:软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制。本术语容易和版权保护混淆。版权保护指的应用在电子设备上的数字化媒体内容上的技术,DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。DRM是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术,其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终用户必须得到授权后才能使用数字媒体。
WebAssembly:一种可以使用非JavaScript编程语言编写代码并且能在浏览器上运行的技术方案。这些代码可以是C、C++或Rust等,会被编译进浏览器,在CPU上以接近原生的速度运行。这些代码的形式是二进制文件,可以直接在JavaScript中将它们当作模块来用。WebAssembly不能替代Javascript,相反,这两种技术是相辅相成的。通过JavaScriptAPI,可以将WebAssembly模块加载到页面中。也就是说,可以通过WebAssembly来充分利用编译代码的性能,同时保持JavaScript的灵活性。
图1为本发明实施例中WEB端资源文件访问系统的示意图,包括:
源站装置101,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;将加密后的资源文件推送到CDN节点装置;接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;对用户信息进行验证;在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
CDN节点装置102,用于接收加密后的资源文件;接收资源文件请求,所述资源文件请求包括资源文件标识;向WEB端装置反馈所述资源文件标识对应的资源文件;
WEB端装置103,用于向源站装置发送验证请求;在接收到验证通过信息后,向CDN节点装置发送资源文件请求;接收所述资源文件标识对应的资源文件;基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在本发明实施例中,与现有技术中直接从CDN节点下载资源文件或直接从源端下载资源文件的技术方案相比,通过在用户验证放在源端装置,将资源文件放在CDN装置,实现了在快速下载资源文件时更安全。
图2为本发明实施例中应用WEB端资源文件访问系统进行资源文件安全访问的原理图。
A.源端装置将所有的资源文件加密,加密算法可以自定义,然后保留加密信息和对应的解密信息。
在一实施例中,所述解密信息包括密钥和解密参数。密钥可以包括公钥、私钥等。
B.源站装置将加密后的资源文件推送到CDN节点装置,这里是主动推送,防止在CDN节点装置没有缓存资源时回源站装置拉资源消耗时间,同时也防止大并发时同时回源装置对源站造成压力。
C.WEB端装置向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识,不同用户对不同资源文件的权限是不同的。
D.源站装置对用户信息进行验证。
在一实施例中,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
其中,权限控制表为预先配置的,在有新的权限控制信息时,可随时添加,灵活性高。验证失败信息也是要发送至WEB端装置的,以通知用户。用户后续可申请权限。
E.源站装置在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息。
这样,资源文件的解密信息存储在源站装置,资源文件则存储在CDN节点装置,既能使用CDN的缓存能力,又能保证解密文件的关键信息受源站控制,即使盗链人拿到了文件路径,下载下来的文件也是无法使用的,实现了内容安全。
F.WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在上述实施例中,CDN节点装置和源站装置的作用对应于图2中的步骤G、H、I。CDN节点装置的回源鉴权是一种有效的防盗链技术,此技术配合上述方法能更好的保障资源文件内容安全。
G.CDN节点装置向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;
H.源站装置对用户信息进行验证;
I.源站装置在验证通过后,向WEB端装置反馈允许下载信息;
J.CDN节点装置在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件。
在一实施例中,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
使用HTML5的Web Worker多线程分片的方案大大缩小了全流程处理时间,文件越大效果越明显。
K.WEB端装置基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在一实施例中,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
实现上述解密逻辑的代码生成的wasm文件,比javascript最终生成的混淆文件更难以破解。
综上所述,本发明实施例提出的系统具有以下有益效果:
(1)保护资源文件的内容安全,即使获得了资源文件也无法使用,必须配合解密信息和解密逻辑才能获得真实的组团文件内容,三者缺一不可。相比DRM技术多了解密逻辑的保护,更加灵活与安全。
(2)可自定义加密算法和解密逻辑,配合WebAssembly技术生成的wasm文件,比javascript最终生成的混淆文件更难以破解。
(3)可处理各种类型的资源文件。
(4)使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件,即多线程处理,比浏览器自带的单线程下载,以及解密处理效率更高。
本发明实施例中还提供了一种源站装置,如下面的实施例所述。由于该装置解决问题的原理与WEB端资源文件访问系统相似,因此该装置的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图3为本发明实施例提出的源站装置的示意图,包括:
资源文件加密模块301,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
资源文件推送模块302,用于将加密后的资源文件推送到CDN节点装置;
验证请求接收模块303,用于接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
验证模块304,用于对用户信息进行验证;
验证结果反馈模块305,用于在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,验证模块具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
验证模块还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例中还提供了一种CDN节点装置,如下面的实施例所述。由于该装置解决问题的原理与WEB端资源文件访问系统相似,因此该装置的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图4为本发明实施例提出的CDN节点装置的示意图,包括:
资源文件接收模块401,用于接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
资源文件请求接收模块402,用于接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
资源文件反馈模块403,用于向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还包括:
回溯鉴权请求发送模块404,用于向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;
资源文件反馈模块具体用于:在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,资源文件反馈模块具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例中还提供了一种WEB端装置,如下面的实施例所述。由于该装置解决问题的原理与WEB端资源文件访问系统相似,因此该装置的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图5为本发明实施例提出的WEB端装置的示意图,包括:
验证请求发送模块501,用于向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
资源文件请求发送模块502,用于在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
资源文件下载模块503,用于接收所述资源文件标识对应的资源文件;
解密模块504,用于基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,解密模块具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例中还提供了一种WEB端资源文件访问方法,如下面的实施例所述。由于该方法解决问题的原理与WEB端资源文件访问系统相似,因此该方法的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图6为本发明实施例中WEB端资源文件访问方法的流程图一,包括:
步骤601,对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
步骤602,将加密后的资源文件推送到CDN节点装置;
步骤603,接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
步骤604,对用户信息进行验证;
步骤605,在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,对用户信息进行验证,包括:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
所述方法还包括:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例中还提供了另一种WEB端资源文件访问方法,如下面的实施例所述。由于该方法解决问题的原理与WEB端资源文件访问系统相似,因此该方法的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图7为本发明实施例中WEB端资源文件访问方法的流程图二,包括:
步骤701,接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
步骤702,接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
步骤703,向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
所述方法还包括:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;
资源文件反馈模块具体用于:在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,资源文件反馈模块具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
本发明实施例中还提供了另一种WEB端资源文件访问方法,如下面的实施例所述。由于该方法解决问题的原理与WEB端资源文件访问系统相似,因此该方法的实施可以参见WEB端资源文件访问系统的实施,重复之处不再赘述。
图8为本发明实施例中WEB端资源文件访问方法的流程图三,包括:
步骤801,向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
步骤802,在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
步骤803,接收所述资源文件标识对应的资源文件;
步骤804,基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
在一实施例中,所述解密信息包括密钥和解密参数。
在一实施例中,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
在一实施例中,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
在一实施例中,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
在一实施例中,基于所述资源文件标识对应的解密信息对所述资源文件进行解密,包括:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
综上所述,本发明实施例提出的WEB端资源文件访问方法、源端装置、CDN节点装置、WEB端装置具有以下有益效果:
(1)保护资源文件的内容安全,即使获得了资源文件也无法使用,必须配合解密信息和解密逻辑才能获得真实的组团文件内容,三者缺一不可。相比DRM技术多了解密逻辑的保护,更加灵活与安全。
(2)可自定义加密算法和解密逻辑,配合WebAssembly技术生成的wasm文件,比javascript最终生成的混淆文件更难以破解。
(3)可处理各种类型的资源文件。
(4)使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件,即多线程处理,比浏览器自带的单线程下载,以及解密处理效率更高。
本发明实施例还提供一种计算机设备,图9为本发明实施例中计算机设备的示意图,所述计算机设备900包括存储器910、处理器920及存储在存储器910上并可在处理器920上运行的计算机程序930,所述处理器920执行所述计算机程序930时实现上述WEB端资源文件访问方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述WEB端资源文件访问方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述WEB端资源文件访问方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种WEB端资源文件访问系统,其特征在于,包括:
源站装置,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;将加密后的资源文件推送到CDN节点装置;接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;对用户信息进行验证;在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
CDN节点装置,用于接收加密后的资源文件;接收资源文件请求,所述资源文件请求包括资源文件标识;向WEB端装置反馈所述资源文件标识对应的资源文件;
WEB端装置,用于向源站装置发送验证请求;在接收到验证通过信息后,向CDN节点装置发送资源文件请求;接收所述资源文件标识对应的资源文件;基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
2.如权利要求1所述的系统,其特征在于,所述解密信息包括密钥和解密参数。
3.如权利要求1所述的系统,其特征在于,源站装置具体用于:
查询权限控制表,判断所述用户信息中的用户是否对所述资源文件标识对应的资源文件具有权限;
若是,获得验证通过信息;
若否,获得验证失败信息。
4.如权利要求1所述的系统,其特征在于,所述资源文件请求还包括用户信息;
CDN节点装置还用于:
向源站装置发送回溯鉴权请求,所述回溯鉴权请求包括用户信息;在接收到允许下载信息后,向WEB端装置反馈所述资源文件标识对应的资源文件;
源站装置还用于:接收回溯鉴权请求,对用户信息进行验证;在验证通过后,向WEB端装置反馈允许下载信息。
5.如权利要求1所述的系统,其特征在于,CDN节点装置具体用于:
使用HTML5的Web Worker多线程分片向WEB端装置下传所述资源文件标识对应的资源文件。
6.如权利要求1所述的系统,其特征在于,WEB端装置具体用于:
基于WebAssembly实现的解密逻辑,根据所述资源文件标识对应的解密信息对所述资源文件进行解密。
7.一种源站装置,其特征在于,包括:
资源文件加密模块,用于对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
资源文件推送模块,用于将加密后的资源文件推送到CDN节点装置;
验证请求接收模块,用于接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
验证模块,用于对用户信息进行验证;
验证结果反馈模块,用于在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
8.一种CDN节点装置,其特征在于,包括:
资源文件接收模块,用于接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
资源文件请求接收模块,用于接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
资源文件反馈模块,用于向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
9.一种WEB端装置,其特征在于,包括:
验证请求发送模块,用于向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
资源文件请求发送模块,用于在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
资源文件下载模块,用于接收所述资源文件标识对应的资源文件;
解密模块,用于基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
10.一种WEB端资源文件访问方法,其特征在于,应用于源站装置,包括:
对资源文件进行加密,获得加密后的资源文件及对应的解密信息;
将加密后的资源文件推送到CDN节点装置;
接收WEB端装置发送的验证请求,所述验证请求包括用户信息和资源文件标识;
对用户信息进行验证;
在验证通过后,向WEB端装置反馈验证通过信息,所述验证通过信息包括资源文件标识对应的解密信息;
其中,所述WEB端装置在接收到验证通过信息后,向CDN节点装置发送资源文件请求并接收所述资源文件标识对应的资源文件,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
11.一种WEB端资源文件访问方法,其特征在于,应用于CDN节点装置,包括:
接收加密后的资源文件,所述加密后的资源文件是源站装置对资源文件进行加密后推送的;
接收WEB端装置发送的资源文件请求,所述资源文件请求包括资源文件标识;
向WEB端装置反馈所述资源文件标识对应的资源文件;
其中,WEB端装置在向源站装置发送验证请求,并接收到验证通过信息后发送所述资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息;所述WEB端在接收所述资源文件标识对应的资源文件后,基于所述资源文件标识对应的解密信息对所述资源文件进行解密。
12.一种WEB端资源文件访问方法,其特征在于,应用于WEB端装置,包括:
向源站装置发送验证请求,所述验证请求包括用户信息和资源文件标识;
在接收到验证通过信息后,向CDN节点装置发送资源文件请求,所述验证通过信息包括资源文件标识对应的解密信息,所述资源文件请求包括资源文件标识;
接收所述资源文件标识对应的资源文件;
基于所述资源文件标识对应的解密信息对所述资源文件进行解密;
其中,所述源站装置对资源文件进行加密,获得加密后的资源文件及对应的解密信息后,将加密后的资源文件推送到CDN节点装置。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求10至12任一所述方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求10至12任一所述方法。
15.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求10至12任一所述方法。
CN202111534922.7A 2021-12-15 2021-12-15 Web端资源文件访问系统、装置及方法 Active CN114285833B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111534922.7A CN114285833B (zh) 2021-12-15 2021-12-15 Web端资源文件访问系统、装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111534922.7A CN114285833B (zh) 2021-12-15 2021-12-15 Web端资源文件访问系统、装置及方法

Publications (2)

Publication Number Publication Date
CN114285833A CN114285833A (zh) 2022-04-05
CN114285833B true CN114285833B (zh) 2024-04-09

Family

ID=80872343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111534922.7A Active CN114285833B (zh) 2021-12-15 2021-12-15 Web端资源文件访问系统、装置及方法

Country Status (1)

Country Link
CN (1) CN114285833B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116319763B (zh) * 2023-05-19 2023-08-11 北京长亭科技有限公司 一种基于wasm技术的文件上传方法以及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015429A1 (en) * 2003-08-06 2005-02-17 Nhn Corporation Authentication method based on ticket
CN113132394A (zh) * 2021-04-22 2021-07-16 中国建设银行股份有限公司 一种请求处理系统、方法、装置、存储介质及电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10225238B2 (en) * 2016-04-11 2019-03-05 Facebook, Inc. Data security for content delivery networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015429A1 (en) * 2003-08-06 2005-02-17 Nhn Corporation Authentication method based on ticket
CN113132394A (zh) * 2021-04-22 2021-07-16 中国建设银行股份有限公司 一种请求处理系统、方法、装置、存储介质及电子设备

Also Published As

Publication number Publication date
CN114285833A (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
US20200364319A1 (en) Systems and methods for utilizing hardware assisted protection for media content
KR101988682B1 (ko) 무상태 애플리케이션 통지 기법
CN103731395B (zh) 文件的处理方法及系统
US7653940B2 (en) Tracing and identifying piracy in wireless digital rights management system
US11640448B2 (en) License confirmation via embedded confirmation challenge
US9177112B2 (en) Method and device for communicating digital content
CN103957436A (zh) 一种基于ott业务的视频防盗链方法
CN103457733A (zh) 一种云计算环境数据共享方法和系统
CN102981879A (zh) 应用软件安装包提供方法、获取方法、设备及处理系统
CN107635227B (zh) 一种群组消息加密方法及装置
CN102821098A (zh) 云环境下即时通讯消息自溶解系统及方法
US20150082027A1 (en) Drm method and drm system for supporting offline sharing of digital contents
US20230418911A1 (en) Systems and methods for securely processing content
CN114285833B (zh) Web端资源文件访问系统、装置及方法
KR20080027198A (ko) 서버와 클라이언트 시스템 간의 통신 세션에서 상태 추적메커니즘을 수행하는 방법
CN117579338A (zh) 一种流媒体文件的处理方法及相关设备
CN111901287A (zh) 一种为轻应用提供加密信息的方法、装置和智能设备
CN104506552B (zh) 一种信息系统安全监控及访问控制方法
CN107026828A (zh) 一种基于互联网缓存的防盗链方法及互联网缓存
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置
CN117134893A (zh) 一种数字藏品的处理方法、装置及系统
CN108076352B (zh) 一种视频防盗方法和系统
CN116170164A (zh) 请求调度的方法、装置、电子设备及存储介质
Zaman et al. Distributed multi cloud storage system to improve data security with hybrid encryption
CN115935379A (zh) 业务处理方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant