CN114286134A - 一种应用于接口请求中识别播放盗链行为的方法和系统 - Google Patents
一种应用于接口请求中识别播放盗链行为的方法和系统 Download PDFInfo
- Publication number
- CN114286134A CN114286134A CN202111588466.4A CN202111588466A CN114286134A CN 114286134 A CN114286134 A CN 114286134A CN 202111588466 A CN202111588466 A CN 202111588466A CN 114286134 A CN114286134 A CN 114286134A
- Authority
- CN
- China
- Prior art keywords
- request
- behavior
- module
- interface
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006399 behavior Effects 0.000 claims abstract description 53
- 238000012795 verification Methods 0.000 claims abstract description 36
- 230000002159 abnormal effect Effects 0.000 claims abstract description 15
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 7
- 238000013475 authorization Methods 0.000 claims description 21
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 3
- 230000001788 irregular Effects 0.000 description 3
- 230000001680 brushing effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了应用于接口请求中识别播放盗链行为的方法和系统,系统包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;方法包括:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;步骤二、查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。本申请可应用在对外提供接口的系统中,可以有效识别接口请求中的盗刷盗链行为,降低非正常数据获取的风险案。
Description
技术领域
本申请涉及一种应用于接口请求中识别播放盗链行为的方法和系统,涉及计算机和互联网技术领域。
背景技术
当前,很多互联网业务系统都面向用户提供了数据接口的服务能力,业务系统主要通过接口请求的方式向用户提供各种各样的数据,如获取用户信息、获取内容详情信息、获取订购列表、获取用户行为、获取视频播放协议等。接口请求流程中,通常会采用常规的安全校验,将请求参数进行的简单排列组合以及秘钥加密等方式。
由于是业务外部应用的接口请求,通常在外部应用调用过程中,不涉及对接口请求流程的校验,对请求的目的性、流程性验证缺失,仅仅局限于一般的签名规则验证,一旦签名规则泄露或者外部应用企图按非正规流程来调用接口,只要按正常的规则签名,就能轻松通过接口安全校验,直接获取任何想要的数据,如直接获取点播直播播放协议用于其他目的的盗链播放,完成非正常流程的接口请求目的。因此,需要研发一种方法或系统,有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
发明内容
本申请要解决的技术问题是如何有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
为了解决上述技术问题,一方面,本申请的技术方案提供了一种应用于接口请求中识别播放盗链行为的系统,包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;
所述签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码和访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块;
所述异常辨认模块用于根据当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为;
所述行为数据模块用于存储来自行为数据采集及管理模块的用户TOKEN授权码、访问应用APPID信息、请求行为数据;
所述行为数据采集及管理模块用于对接提供接口服务的系统,获取用户信息和终端信息。
另一方面,本申请还提供了应用于接口请求中识别播放盗链行为的方法,采用上述系统,包括以下步骤:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
本申请可应用在对外提供接口的系统中,实现接口请求盗刷盗链行为的识别、预警及联动;针对对外提供接口的系统应用,可以有效识别接口请求中的盗刷盗链行为,及时中断欺非法接口请求操作,降低非正常数据获取的风险案。
附图说明
图1为实施例中提供的系统架构图。
具体实施方式
为使本申请更明显易懂,兹以优选实施例,并配合附图作详细说明如下。
实施例
本实施例提供的是应用于接口请求中识别播放盗链行为的方法和系统。在对外提供接口系统中,当收到点播直播等需要异常识别处理的请求时,先获取当前用户信息和终端应用信息(如用户TOKEN授权码、访问应用类型APPID等),在签名校验系统中判断这次请求是否符合规定的签名校验流程,再通过行为分析判断用户是否匹配正常流程数据,根据设定的流程规则,判断当前接口请求是否异常,将最终的确认结果返回给异常辨认模块。
如图1所示,系统具体包括:签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块。
1、签名校验模块:签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID等,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验。对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块进一步处理。
2、异常辨认模块:异常辨认模块用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程(包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等),来判断用户请求流程是否正常。只用符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
3、行为数据模块:行为数据模块存储包括用户TOKEN授权码、访问应用APPID信息、请求行为数据。这些特征数据均来自于行为数据采集及管理模块。TOKEN授权码主要用来存储用户信息和终端信息;应用APPID信息主要用户存储访问的应用信息,包括应用是否存在、状态是否可用、应用秘钥、访问限制等数据。请求行为数据则包含一系列正常的业务流程,包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等。
4、行为数据采集及管理模块:行为数据采集及管理模块用于对接接口服务系统中各个模块(如初始化模块、用户模块、内容模块、订购鉴权模块等),获取用户信息和终端信息,记录用户访问授权、用户登录、获取内容详情、订购和鉴权、获取播放等行为,以及接口请求的时间、访问频率、IP来源等数据。
方法处理流程为:
步骤一、收到播放等需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID等,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程(包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等),来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
本实施例提供的方法和系统可以应用在对外提供API能力体系中,用于在接口请求过程中,对识别非法盗链请求进行有效识别;和现有技术相比,主要优势在于:
1、当前在接口请求过程中,由于是业务外部应用请求,通常在外部应用调用过程中,不涉及对接口请求流程的校验,对请求的目的性、流程性验证缺失,仅仅局限于一般的签名规则验证,一旦签名规则泄露或者外部应用企图按非正规流程来调用接口,只要按正常的规则签名,就能轻松通过接口安全校验,直接获取任何想要的数据。
2、通过本申请的一种应用于接口请求中识别播放盗链行为的方法和系统,可以有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
Claims (2)
1.一种应用于接口请求中识别播放盗链行为的系统,其特征在于,包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;
所述签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码和访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块;
所述异常辨认模块用于根据当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为;
所述行为数据模块用于存储来自行为数据采集及管理模块的用户TOKEN授权码、访问应用APPID信息、请求行为数据;
所述行为数据采集及管理模块用于对接提供接口服务的系统,获取用户信息和终端信息。
2.一种应用于接口请求中识别播放盗链行为的方法,采用权利要求1所述的系统,其特征在于,包括以下步骤:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111588466.4A CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111588466.4A CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114286134A true CN114286134A (zh) | 2022-04-05 |
| CN114286134B CN114286134B (zh) | 2024-02-27 |
Family
ID=80874480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111588466.4A Active CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114286134B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105915494A (zh) * | 2015-12-07 | 2016-08-31 | 乐视云计算有限公司 | 防盗链方法及系统 |
| CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
| CN107465647A (zh) * | 2016-06-06 | 2017-12-12 | 北京优朋普乐科技有限公司 | 一种被盗链后的补偿处理方法和装置 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
-
2021
- 2021-12-23 CN CN202111588466.4A patent/CN114286134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105915494A (zh) * | 2015-12-07 | 2016-08-31 | 乐视云计算有限公司 | 防盗链方法及系统 |
| CN107465647A (zh) * | 2016-06-06 | 2017-12-12 | 北京优朋普乐科技有限公司 | 一种被盗链后的补偿处理方法和装置 |
| CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114286134B (zh) | 2024-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| US8640261B2 (en) | Method and client agent for monitoring the use of protected content | |
| US6742121B1 (en) | Detection of suspect software objects and signatures after failed authentication | |
| US20040266395A1 (en) | Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security | |
| US7844832B2 (en) | System and method for data source authentication and protection system using biometrics for openly exchanged computer files | |
| US20030046570A1 (en) | Method for processing information in an electronic device, a system, an electronic device and a processing block | |
| US20070074033A1 (en) | Account management in a system and method for providing code signing services | |
| EP2875460A1 (en) | Anti-cloning system and method | |
| CN112153638B (zh) | 车载移动终端安全认证方法及设备 | |
| CN112039878B (zh) | 一种设备注册方法、装置、计算机设备及存储介质 | |
| US10255427B2 (en) | Authorization of unique computer device specimens | |
| CN114793184A (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
| CN112351043A (zh) | 车载导航工厂设置密码管理方法和系统 | |
| CN108429732B (zh) | 一种获取资源的方法及系统 | |
| CN114244616B (zh) | 登录验证方法、登录验证系统、电子设备以及存储介质 | |
| CN114286134A (zh) | 一种应用于接口请求中识别播放盗链行为的方法和系统 | |
| US11550932B2 (en) | Method for a terminal to acquire and access data | |
| CN113468591A (zh) | 数据访问方法、系统、电子设备及计算机可读存储介质 | |
| CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
| TW202101299A (zh) | 多因子動態快速反應碼認證系統及方法 | |
| CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
| US20230129128A1 (en) | Secure and documented key access by an application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |