CN114444091A - 一种基于cdn的防盗链定制系统、方法及存储介质 - Google Patents

一种基于cdn的防盗链定制系统、方法及存储介质 Download PDF

Info

Publication number
CN114444091A
CN114444091A CN202111575939.7A CN202111575939A CN114444091A CN 114444091 A CN114444091 A CN 114444091A CN 202111575939 A CN202111575939 A CN 202111575939A CN 114444091 A CN114444091 A CN 114444091A
Authority
CN
China
Prior art keywords
theft chain
cdn
encrypted
encryption algorithm
string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111575939.7A
Other languages
English (en)
Inventor
王柄淋
叶子聪
阮小洲
李小壮
邓铭豪
彭宇佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Cloud Technology Co Ltd
Original Assignee
Tianyi Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Cloud Technology Co Ltd filed Critical Tianyi Cloud Technology Co Ltd
Priority to CN202111575939.7A priority Critical patent/CN114444091A/zh
Publication of CN114444091A publication Critical patent/CN114444091A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0621Item configuration or customization

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于CDN的防盗链定制系统、方法及存储介质,该系统包括:防盗链配置模块,用于接收外部输入的待加密串和加密算法;防盗链生成模块,用于根据加密算法对所述待加密串加密,生成防盗链。通过实施本发明,针对目前业内的定制化防盗链算法进行统一抽象,对定制化防盗链进行通用性改造,形成该防盗链定制系统。在该系统中,将客户防盗链需求进行了抽象,实现加密算法与待加密串规则的解耦,分别支持可配置,由此,该防盗链定制系统可以实现防盗链的自助配置,不需要CDN厂商进行经济、时间成本较高的定制化开发,提高客户需求-交付效率,降低开发的时间、人力成本,促进加速域名快速上量,做到客户与CDN厂商双赢。

Description

一种基于CDN的防盗链定制系统、方法及存储介质
技术领域
本发明涉及内容分发网络技术领域,具体涉及一种基于CDN的防盗链定制系统、方法及存储介质。
背景技术
CDN(Content Delivery Network,内容分发网络)主要通过将内容缓存在边缘节点,缩短用户与网站的距离,来提升站点速度和性能。目前,在搭建内容分发网络(CDN)时,站点里的某些静态资源可能会被其他用户所盗取,从而造成损失,所以CDN厂商需要为客户提供防盗链技术的支持。
在盗取方手段越来越高明的背景下,常规防盗链需求难以满足客户需求,越来越多客户有着定制化防盗链的诉求。现有开发模式下,对于每个客户提出的定制化防盗链需求,都涉及到定制化开发、内部测试、客户验收、发版环节;而防盗链定制化开发需要较高的经济成本和时间成本,对小客户来说开发成本与其收益不成正比,对大客户来说交付时间长。此外,防盗链定制化开发也极大占用了CDN厂商内部开发、测试人员的资源。
发明内容
有鉴于此,本发明实施例提供了涉及一种基于CDN的防盗链定制系统、方法及存储介质,以解决现有技术中采用定制防盗链的时间较长成本较高的技术问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种基于CDN的防盗链定制系统,包括:防盗链配置模块,用于接收外部输入的待加密串和加密算法;防盗链生成模块,用于根据所述加密算法对所述待加密串加密,生成防盗链。
可选地,该基于CDN的防盗链定制系统还包括:过期校验配置模块,用于接收外部输入的过期校验规则进行过期校验配置,所述过期校验规则包括:时间戳过期校验规则,所述时间戳过期校验规则包括日期格式和过期时间。
可选地,该基于CDN的防盗链定制系统还包括:鉴权响应配置模块,用于接收外部输入的鉴权响应格式进行鉴权响应配置。
可选地,所述待加密串由静态字段拼接构成或者动态字段拼接构成。
可选地,所述静态字段包括加密密钥;所述动态字段包括过期时间或原访问资源的统一资源定位符的位置,所述原访问资源的统一资源定位符的位置包括统一资源定位符路径、参数或请求头中的任意一个或多个。
可选地,所述防盗链配置模块包括:待加密串提取和拼接模块以及加密算法选取模块;所述待加密串提取和拼接模块用于根据原访问资源的统一资源定位符的位置提取相应位置的字段作为待加密串;所述加密算法选取模块用于根据选取的加密算法提取数据库中相应的加密算法。
可选地,所述数据库中的加密算法包括:MD5、SHA-1、SHA-256以及RipeMD-160中的任意一个或多个。
本发明实施例第二方面提供一种基于CDN的防盗链定制系统方法,包括:接收外部输入的待加密串和加密算法;根据所述加密算法对所述待加密串加密,生成防盗链。
本发明实施例第三方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第二方面所述的基于CDN的防盗链定制方法。
本发明实施例第四方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第二方面所述的基于CDN的防盗链定制方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的基于CDN的防盗链定制系统、方法及存储介质,针对目前业内的定制化防盗链算法进行统一抽象,对定制化防盗链进行通用性改造,形成该防盗链定制系统。在该系统中,通过防盗链配置模块以及防盗链生成模块的设置,将客户防盗链需求进行了抽象,实现加密算法与待加密串规则的解耦,分别支持可配置,由此,该防盗链定制系统可以实现防盗链的自助配置,不需要CDN厂商进行经济、时间成本较高的定制化开发,提高客户需求-交付效率,降低开发的时间、人力成本,促进加速域名快速上量,做到客户与CDN厂商双赢。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于CDN的防盗链定制系统的结构框图;
图2是根据本发明另一实施例的基于CDN的防盗链定制系统的结构框图;
图3是根据本发明另一实施例的基于CDN的防盗链定制系统的结构框图;
图4是根据本发明实施例的基于CDN的防盗链定制系统的优化后的客户定制化防盗链需求开发流程图;
图5是根据本发明实施例的基于CDN的防盗链定制系统方法的流程图;
图6是根据本发明实施例提供的计算机可读存储介质的结构示意图;
图7是根据本发明实施例提供的电子设备的结构示意图。
具体实施方式
正如在背景技术中所述,目前,CDN产品已经在站点加速上得到了普及,而CDN厂商提供的常规防盗链技术难以满足在盗取方手段日益高明背景下客户的防盗链需求,越来越多客户有着定制化防盗链的诉求。原有的定制化防盗链开发存在经济成本高、交付时间长的缺点,限制了定制化防盗链的普及。
有鉴于此,本发明实施例提供一种基于CDN的防盗链定制系统,实现防盗链自助配置,一般情况下不需CDN厂商进行经济、时间成本较高的定制化开发,提高客户需求-交付效率,降低开发的时间、人力成本,促进加速域名快速上量,做到客户与CDN厂商双赢。
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供一种基于CDN的防盗链定制系统,如图1所示,该基于CDN的防盗链定制系统包括:防盗链配置模块,用于接收外部输入的待加密串和加密算法;防盗链生成模块,用于根据所述加密算法对所述待加密串加密,生成防盗链。
在一实施方式中,所述待加密串由静态字段拼接构成或者动态字段拼接构成。所述静态字段包括加密密钥;所述动态字段包括过期时间或原访问资源的统一资源定位符(URL,Uniform Resource Locator)的位置,所述原访问资源的统一资源定位符的位置包括统一资源定位符路径、参数或请求头中的任意一个或多个。所述防盗链配置模块包括:待加密串提取和拼接模块以及加密算法选取模块;所述待加密串提取和拼接模块用于根据原访问资源的统一资源定位符的位置提取相应位置的字段作为待加密串;所述加密算法选取模块用于根据选取的加密算法提取数据库中相应的加密算法。
具体地,该基于CDN的防盗链定制系统可以设置可视化界面,用户可以通过该可视化界面输入待加密串和加密算法。其中,该待加密串包括过期时间、加密密钥以及原访问资源URL的位置。由于不同用户有其专门定制的防盗链加密规则,由此用户可以根据自身业务需求向该定制系统中输入待加密串和加密算法。当用户通过该可视化界面输入原访问资源URL的位置如URL路径、参数、请求头等不同位置时,所述防盗链配置模块可以基于该位置提取相应位置的字段作为待加密串。
同时,所述防盗链配置模块还可以根据该可视化界面输入待加密串以及用户的需求进行拼接,例如,在拼接时,可以将静态字段如加密密钥进行拼接,也可以将动态字段如URL或者过期时间等进行拼接。
此外,通过该可视化界面,用户还可以通过其防盗链加密规则输入其所需的加密算法。在一实施方式中,对于该定制系统的数据库中保存的加密算法可以通过该可视化界面展示给用户,然后用户通过自身的需求选择其中的加密算法。当用户通过该可视化界面选择加密算法后,防盗链生成模块通过该加密算法以及接收的待加密串进行加密,实现对待加密串的签名。
需要说明的是,该防盗链定制系统不仅可以用于CDN环境中,也可以用于其他网络环境如互联网环境中。
本发明实施例提供的基于CDN的防盗链定制系统,针对目前业内的定制化防盗链算法进行统一抽象,对定制化防盗链进行通用性改造,形成该防盗链定制系统。在该系统中,通过防盗链配置模块以及防盗链生成模块的设置,将客户防盗链需求进行了抽象,实现加密算法与待加密串规则的解耦,分别支持可配置,由此,该防盗链定制系统可以实现防盗链的自助配置,不需要CDN厂商进行经济、时间成本较高的定制化开发,提高客户需求-交付效率,降低开发的时间、人力成本,促进加速域名快速上量,做到客户与CDN厂商双赢。
其中,该基于CDN的防盗链定制系统中的数据库中配置的加密算法包括:MD5(MD5Message-Digest Algorithm,消息摘要算法)、SHA-1(Secure Hash Algorithm 1,安全散列算法1)、SHA-256(Secure Hash Algorithm 256,安全散列算法256)以及RipeMD-160(RACE Integrity Primitives Evaluation Message Digest,RACE原始完整性校验消息摘要)中的任意一个或多个。
其中,MD5可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。采用MD5对待加密串进行加密,得到加密结果为一个MD5值。
SHA-1数据加密算法是接收一段明文,然后以一种不可逆的方式将它转换成一段密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值的过程。若采用该算法进行数字签名,则可以将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
SHA256是SHA-2下细分出的一种算法。SHA-2(Secure Hash Algorithm 2,安全散列算法2)是一种密码散列函数算法标准,属于SHA算法之一,是SHA-1的后继者。SHA-2下又可再分为六个不同的算法标准包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。而SHA256实际是一个哈希函数。哈希函数,又称散列算法,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(或哈希值)的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。对于任意长度的消息,SHA256都会产生一个256bit长的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。
RipeMD-160也是一种加密哈希函数,是以MD4为基础原则所设计的,而且其表现与SHA-1类似。RipeMD-160是以原始版RipeMD所改进的160位元版本。RipeMD-160哈希值的输出值一般是16进制的字符串。而16进制字符串,每两个字符占一个字节。所以使用RipeMD-160加密函数所得到的是一个160bit的值。
在该基于CDN的防盗链定制系统的数据库中,除上述几种加密算法以外,还可以保存其他能够对待加密串进行加密或签名的算法供用户选择。由此,该定制系统通过加密算法可配置的方式,可实现兼容性。
在一实施方式中,如图2所示,该基于CDN的防盗链定制系统还包括:过期校验配置模块,用于接收外部输入的过期校验规则进行过期校验配置,所述过期校验规则包括:时间戳过期校验规则,所述时间戳过期校验规则包括日期格式和过期时间。鉴权响应配置模块,用于接收外部输入的鉴权响应格式进行鉴权响应配置。
具体地,如图3所示,不同用户在该定制系统显示的可视化界面可以进行防盗链的个性化配置,通过输入或选择待加密串和加密算法,经过该防盗链定制系统中设置防盗链配置模块以及防盗链生成模块,生成定制化开发的防盗链。其中,采用该定制系统进行定制防盗链的用户可以是一些源网站,这些源网站可以为终端用户(如手机用户、平板用户、计算机用户以及电视用户等等)提供访问。例如,源网站为视频提供网站,终端用户可以通过对该源网站的访问获取视频。
由此,不同用户定制的防盗链可以通过信息的交互分发到不同终端用户,或者说源网站可以通过和终端用户的信息交互形成待加密串,通过该定制系统生成防盗链发送至相应的终端用户。终端用户在访问源网站时,可以将该防盗链和相应的访问请求信息共同发送至CDN服务器上,CDN边缘节点根据约定的算法判断该访问请求信息是否有访问权限。
其中,CDN边缘节点进行校验时,需要对时间戳进行校验,同时还要进行鉴权。由此,该基于CDN的防盗链定制系统可以预先通过该防盗链定制系统的过期校验配置模块和鉴权响应配置模块进行时间戳和鉴权的配置,实现时间戳和鉴权的个性化配置。通过过期校验配置模块能够自助配置时间戳校验规则,如日期格式、过期时间设置策略等。而鉴权响应配置模块可以自定义HTTP响应,如响应码等。当通过过期校验配置模块和鉴权响应配置模块完成配置后,在判断是否有访问权限时,可以采用预先配置的时间戳和鉴权进行过期校验和鉴权响应。
本发明实施例提供的基于CDN的防盗链定制系统,客户可根据可视化界面进行防盗链自助配置,即可以根据业务需求自定义配置待加密串和加密算法,以模块化思想实现定制化防盗链功能,通过各个模块的分离实现了加密算法与待加密串规则的解耦。由此,该定制系统可根据不同客户需求进行定制化配置,兼容各种定制的时间戳防盗链算法,免除了针对不同客户定制算法的一一针对性开发;可快速响应不同客户需求及需求变动。
本发明实施例提供的基于CDN的防盗链定制系统,可以大幅减少开发、测试人员在定制防盗链需求上的开发时间,释放出来处理其他业务需求,并且同时大幅提高客户需求-交付效率,促进客户业务快速上线。具有更好的经济性和更高的性价比。同时,该定制系统也具有很强的扩展性,随着系统功能的不断完善,将兼容越来越多的定制化防盗链需求,能够适应更多、更复杂的定制化防盗链场景。
在一实施方式中,如图4所示,采用该基于CDN的防盗链定制系统,客户可以基于自己的定制化防盗链需求,通过CDN厂商提供的数据库库和可视化界面,进行防盗链自助配置,之后自行进行验证,若满足需求即可迅速交付。中间省去了开发、测试、发版等成本高、周期长的环节,也不占用开发、测试人员的资源。此外,若该定制系统不支持客户定制化需求,客户验证不通过,也可以采用开发、测试、发版流程,完善通用可定制防盗链系统,以此满足客户需求。
本发明实施例还提供一种基于CDN的防盗链定制方法,如图5所示,该方法包括如下步骤:
步骤S101:接收外部输入的待加密串和加密算法;具体内容参见上述系统实施例对应部分,在此不再赘述。
步骤S102:根据所述加密算法对所述待加密串加密,生成防盗链。具体内容参见上述系统实施例对应部分,在此不再赘述。
本发明实施例提供的基于CDN的防盗链定制系统方法,针对目前业内的定制化防盗链算法进行统一抽象,对定制化防盗链进行通用性改造,形成该防盗链定制系统。在该方法中,将客户防盗链需求进行了抽象,实现加密算法与待加密串规则的解耦,分别支持可配置,由此,该防盗链定制方法可以实现防盗链的自助配置,不需要CDN厂商进行经济、时间成本较高的定制化开发,提高客户需求-交付效率,降低开发的时间、人力成本,促进加速域名快速上量,做到客户与CDN厂商双赢。
本发明实施例提供的基于CDN的防盗链定制系统方法的功能描述详细参见上述实施例中基于CDN的防盗链定制系统描述。
本发明实施例还提供一种存储介质,如图6所示,其上存储有计算机程序601,该指令被处理器执行时实现上述实施例中基于CDN的防盗链定制方法的步骤。该存储介质上还存储有音视频流数据,特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种电子设备,如图7所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的基于CDN的防盗链定制方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图5所示实施例中的基于CDN的防盗链定制方法。
上述电子设备具体细节可以对应参阅图5所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种基于CDN的防盗链定制系统,其特征在于,包括:
防盗链配置模块,用于接收外部输入的待加密串和加密算法;
防盗链生成模块,用于根据所述加密算法对所述待加密串加密,生成防盗链。
2.根据权利要求1所述的基于CDN的防盗链定制系统,其特征在于,还包括:
过期校验配置模块,用于接收外部输入的过期校验规则进行过期校验配置,所述过期校验规则包括:时间戳过期校验规则,所述时间戳过期校验规则包括日期格式和过期时间。
3.根据权利要求1所述的基于CDN的防盗链定制系统,其特征在于,还包括:
鉴权响应配置模块,用于接收外部输入的鉴权响应格式进行鉴权响应配置。
4.根据权利要求1所述的基于CDN的防盗链定制系统,其特征在于,所述待加密串由静态字段拼接构成或者动态字段拼接构成。
5.根据权利要求4所述的基于CDN的防盗链定制系统,其特征在于,
所述静态字段包括加密密钥;所述动态字段包括过期时间或原访问资源的统一资源定位符的位置,所述原访问资源的统一资源定位符的位置包括统一资源定位符路径、参数或请求头中的任意一个或多个。
6.根据权利要求5所述的基于CDN的防盗链定制系统,其特征在于,所述防盗链配置模块包括:待加密串提取和拼接模块以及加密算法选取模块;
所述待加密串提取和拼接模块用于根据原访问资源的统一资源定位符的位置提取相应位置的字段作为待加密串;
所述加密算法选取模块用于根据选取的加密算法提取数据库中相应的加密算法。
7.根据权利要求6所述的基于CDN的防盗链定制系统,其特征在于,所述数据库中的加密算法包括:MD5、SHA-1、SHA-256以及RipeMD-160中的任意一个或多个。
8.一种基于CDN的防盗链定制方法,其特征在于,包括:
接收外部输入的待加密串和加密算法;
根据所述加密算法对所述待加密串加密,生成防盗链。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求8所述的基于CDN的防盗链定制方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求8所述的基于CDN的防盗链定制方法。
CN202111575939.7A 2021-12-21 2021-12-21 一种基于cdn的防盗链定制系统、方法及存储介质 Pending CN114444091A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111575939.7A CN114444091A (zh) 2021-12-21 2021-12-21 一种基于cdn的防盗链定制系统、方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111575939.7A CN114444091A (zh) 2021-12-21 2021-12-21 一种基于cdn的防盗链定制系统、方法及存储介质

Publications (1)

Publication Number Publication Date
CN114444091A true CN114444091A (zh) 2022-05-06

Family

ID=81364386

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111575939.7A Pending CN114444091A (zh) 2021-12-21 2021-12-21 一种基于cdn的防盗链定制系统、方法及存储介质

Country Status (1)

Country Link
CN (1) CN114444091A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117040746A (zh) * 2023-10-10 2023-11-10 联通在线信息科技有限公司 一种cdn客户端加密防盗链实现方法及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117040746A (zh) * 2023-10-10 2023-11-10 联通在线信息科技有限公司 一种cdn客户端加密防盗链实现方法及电子设备
CN117040746B (zh) * 2023-10-10 2024-02-27 联通在线信息科技有限公司 一种cdn客户端加密防盗链实现方法及电子设备

Similar Documents

Publication Publication Date Title
CN102722931B (zh) 基于智能移动通讯设备的投票系统及其方法
CN111177801B (zh) 电子文档的签章方法、装置、存储介质和电子设备
US20140173287A1 (en) Identifier management method and system
US20130318581A1 (en) Multi-factor authentication using a unique identification header (uidh)
US20090282256A1 (en) Secure push messages
US20040006692A1 (en) Method and system for assuring an original
EP2371096B1 (en) Electronic file sending method
US20220094556A1 (en) Method and system for creating and storing digital certificates from online meetings using blockchains
JP2005012732A (ja) 機器認証システム、端末機器、認証サーバ、サービスサーバ、端末機器方法、認証方法、端末機器プログラム、認証プログラム、サービスサーバプログラム、及び記憶媒体
CN113452526B (zh) 电子文件存证方法、验证方法及相应装置
JP2011082923A (ja) 端末装置、署名生成サーバ、簡易id管理システム、簡易idの管理方法、及びプログラム
EP3647979B1 (en) Device attestation techniques
CN110417740B (zh) 用户数据的处理方法、智能终端、服务器及存储介质
CN115757545A (zh) 密文检索方法、存储方法、装置、电子设备及存储介质
US9787476B2 (en) Image verification by an electronic device
CN114444091A (zh) 一种基于cdn的防盗链定制系统、方法及存储介质
CN109951416B (zh) 一种可信验证方法及终端
US20210158301A1 (en) Systems and methods for message transmission and retrieval using blockchain
CN113158218A (zh) 数据加密方法、装置及数据解密方法、装置
CN111444202A (zh) 去中心化应用的信息处理方法、装置、设备以及存储介质
CN107154920A (zh) 安全信息的加密方法、解密方法及用以接收安全信息的接收装置
CN112632588A (zh) 一种文本加密方法及装置
CN112651045A (zh) 弹幕数据的处理方法、装置及存储介质
US20230344653A1 (en) Method and system for digital document security
CN108270567A (zh) 消息来源验证方法、装置和系统以及消息发送方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination