CN114286134B - 一种应用于接口请求中识别播放盗链行为的方法和系统 - Google Patents
一种应用于接口请求中识别播放盗链行为的方法和系统 Download PDFInfo
- Publication number
- CN114286134B CN114286134B CN202111588466.4A CN202111588466A CN114286134B CN 114286134 B CN114286134 B CN 114286134B CN 202111588466 A CN202111588466 A CN 202111588466A CN 114286134 B CN114286134 B CN 114286134B
- Authority
- CN
- China
- Prior art keywords
- request
- module
- user
- behavior
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000006399 behavior Effects 0.000 claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 38
- 230000005856 abnormality Effects 0.000 claims abstract description 12
- 230000002159 abnormal effect Effects 0.000 claims abstract description 9
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 7
- 238000013475 authorization Methods 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 3
- 230000001788 irregular Effects 0.000 description 3
- 230000001680 brushing effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了应用于接口请求中识别播放盗链行为的方法和系统,系统包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;方法包括:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;步骤二、查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。本申请可应用在对外提供接口的系统中,可以有效识别接口请求中的盗刷盗链行为,降低非正常数据获取的风险案。
Description
技术领域
本申请涉及一种应用于接口请求中识别播放盗链行为的方法和系统,涉及计算机和互联网技术领域。
背景技术
当前,很多互联网业务系统都面向用户提供了数据接口的服务能力,业务系统主要通过接口请求的方式向用户提供各种各样的数据,如获取用户信息、获取内容详情信息、获取订购列表、获取用户行为、获取视频播放协议等。接口请求流程中,通常会采用常规的安全校验,将请求参数进行的简单排列组合以及秘钥加密等方式。
由于是业务外部应用的接口请求,通常在外部应用调用过程中,不涉及对接口请求流程的校验,对请求的目的性、流程性验证缺失,仅仅局限于一般的签名规则验证,一旦签名规则泄露或者外部应用企图按非正规流程来调用接口,只要按正常的规则签名,就能轻松通过接口安全校验,直接获取任何想要的数据,如直接获取点播直播播放协议用于其他目的的盗链播放,完成非正常流程的接口请求目的。因此,需要研发一种方法或系统,有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
发明内容
本申请要解决的技术问题是如何有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
为了解决上述技术问题,一方面,本申请的技术方案提供了一种应用于接口请求中识别播放盗链行为的系统,包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;
所述签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码和访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块;
所述异常辨认模块用于根据当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为;
所述行为数据模块用于存储来自行为数据采集及管理模块的用户TOKEN授权码、访问应用APPID信息、请求行为数据;
所述行为数据采集及管理模块用于对接提供接口服务的系统,获取用户信息和终端信息。
另一方面,本申请还提供了应用于接口请求中识别播放盗链行为的方法,采用上述系统,包括以下步骤:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
本申请可应用在对外提供接口的系统中,实现接口请求盗刷盗链行为的识别、预警及联动;针对对外提供接口的系统应用,可以有效识别接口请求中的盗刷盗链行为,及时中断欺非法接口请求操作,降低非正常数据获取的风险案。
附图说明
图1为实施例中提供的系统架构图。
具体实施方式
为使本申请更明显易懂,兹以优选实施例,并配合附图作详细说明如下。
实施例
本实施例提供的是应用于接口请求中识别播放盗链行为的方法和系统。在对外提供接口系统中,当收到点播直播等需要异常识别处理的请求时,先获取当前用户信息和终端应用信息(如用户TOKEN授权码、访问应用类型APPID等),在签名校验系统中判断这次请求是否符合规定的签名校验流程,再通过行为分析判断用户是否匹配正常流程数据,根据设定的流程规则,判断当前接口请求是否异常,将最终的确认结果返回给异常辨认模块。
如图1所示,系统具体包括:签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块。
1、签名校验模块:签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID等,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验。对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块进一步处理。
2、异常辨认模块:异常辨认模块用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程(包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等),来判断用户请求流程是否正常。只用符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
3、行为数据模块:行为数据模块存储包括用户TOKEN授权码、访问应用APPID信息、请求行为数据。这些特征数据均来自于行为数据采集及管理模块。TOKEN授权码主要用来存储用户信息和终端信息;应用APPID信息主要用户存储访问的应用信息,包括应用是否存在、状态是否可用、应用秘钥、访问限制等数据。请求行为数据则包含一系列正常的业务流程,包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等。
4、行为数据采集及管理模块:行为数据采集及管理模块用于对接接口服务系统中各个模块(如初始化模块、用户模块、内容模块、订购鉴权模块等),获取用户信息和终端信息,记录用户访问授权、用户登录、获取内容详情、订购和鉴权、获取播放等行为,以及接口请求的时间、访问频率、IP来源等数据。
方法处理流程为:
步骤一、收到播放等需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID等,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程(包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放等),来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
本实施例提供的方法和系统可以应用在对外提供API能力体系中,用于在接口请求过程中,对识别非法盗链请求进行有效识别;和现有技术相比,主要优势在于:
1、当前在接口请求过程中,由于是业务外部应用请求,通常在外部应用调用过程中,不涉及对接口请求流程的校验,对请求的目的性、流程性验证缺失,仅仅局限于一般的签名规则验证,一旦签名规则泄露或者外部应用企图按非正规流程来调用接口,只要按正常的规则签名,就能轻松通过接口安全校验,直接获取任何想要的数据。
2、通过本申请的一种应用于接口请求中识别播放盗链行为的方法和系统,可以有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请求获取数据的风险。
Claims (1)
1.一种应用于接口请求中识别播放盗链行为的系统,其特征在于,包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;
所述签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码和访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块;
所述异常辨认模块用于根据当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为;
所述行为数据模块用于存储来自行为数据采集及管理模块的用户TOKEN授权码、访问应用APPID信息、请求行为数据;这些特征数据均来自于行为数据采集及管理模块,TOKEN授权码主要用来存储用户信息和终端信息;应用APPID信息主要用户存储访问的应用信息,包括应用是否存在、状态是否可用、应用秘钥、访问限制数据,请求行为数据则包含一系列正常的业务流程,包括初始化授权、用户登录、获取内容详情、订购和鉴权、请求播放;
所述行为数据采集及管理模块,用于对接接口服务系统中各个模块,获取用户信息和终端信息,记录用户访问授权、用户登录、获取内容详情、订购和鉴权、获取播放行为,以及接口请求的时间、访问频率、IP来源数据;
该系统的操作包括以下步骤:步骤一、收到需要异常识别处理的请求,签名校验模块先获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码、访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;
步骤二、通过签名校验的请求,继续使用当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111588466.4A CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111588466.4A CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114286134A CN114286134A (zh) | 2022-04-05 |
| CN114286134B true CN114286134B (zh) | 2024-02-27 |
Family
ID=80874480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111588466.4A Active CN114286134B (zh) | 2021-12-23 | 2021-12-23 | 一种应用于接口请求中识别播放盗链行为的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114286134B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105915494A (zh) * | 2015-12-07 | 2016-08-31 | 乐视云计算有限公司 | 防盗链方法及系统 |
| CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
| CN107465647A (zh) * | 2016-06-06 | 2017-12-12 | 北京优朋普乐科技有限公司 | 一种被盗链后的补偿处理方法和装置 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
-
2021
- 2021-12-23 CN CN202111588466.4A patent/CN114286134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105915494A (zh) * | 2015-12-07 | 2016-08-31 | 乐视云计算有限公司 | 防盗链方法及系统 |
| CN107465647A (zh) * | 2016-06-06 | 2017-12-12 | 北京优朋普乐科技有限公司 | 一种被盗链后的补偿处理方法和装置 |
| CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114286134A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100989487B1 (ko) | 서비스 제공자의 서비스에 대한 사용자를 인증하는 방법 | |
| US7562385B2 (en) | Systems and methods for dynamic authentication using physical keys | |
| US6256393B1 (en) | Authorization and access control of software object residing in set-top terminals | |
| EP3454504B1 (en) | Service provider certificate management | |
| US8151342B2 (en) | Contents execution device equipped with independent authentication means and contents re-distribution method | |
| US20050044225A1 (en) | Network system, appliance controlling household server, and intermediary server | |
| US20030130953A1 (en) | Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets | |
| US20150172283A1 (en) | Method of Authentication by Token | |
| US20070130079A1 (en) | Enforcing subscription validity | |
| JP2004326796A (ja) | 高度機密保護機能を要求するアプリケーションを実行する方法における、端末とアプリケーションとの安全確保の方法、通信端末、識別モジュール | |
| US20120117380A1 (en) | Method for Granting Authorization to Access a Computer-Based Object in an Automation System, Computer Program, and Automation System | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| CN108512845B (zh) | 接口调用的校验方法及装置 | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| CN112039878B (zh) | 一种设备注册方法、装置、计算机设备及存储介质 | |
| KR101066693B1 (ko) | 전자 인증서의 보안 및 확인 방법 | |
| US10255427B2 (en) | Authorization of unique computer device specimens | |
| CN114286134B (zh) | 一种应用于接口请求中识别播放盗链行为的方法和系统 | |
| US8490155B2 (en) | Method and apparatus for detecting downloadable conditional access system host with duplicated secure micro | |
| KR100799560B1 (ko) | 모바일 전파식별을 위한 보안 방법, 이를 위한 모바일 전파식별 리더 및 그 시스템 | |
| KR20030014946A (ko) | 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 | |
| US11943349B2 (en) | Authentication through secure sharing of digital secrets previously established between devices | |
| CN117857215A (zh) | 应用授权方法、装置、电子设备和可读存储介质 | |
| KR100993961B1 (ko) | 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템 | |
| CN117492872A (zh) | 环境配置方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |