WO2016184216A1

WO2016184216A1 - 一种防止盗链的方法、防止盗链的服务器及客户端

Info

Publication number: WO2016184216A1
Application number: PCT/CN2016/075229
Authority: WO
Inventors: 曹立权; 胡东旭
Original assignee: 乐视云计算有限公司
Priority date: 2015-05-15
Filing date: 2016-03-01
Publication date: 2016-11-24
Also published as: CN105721411A

Abstract

本发明实施例提供一种防止盗链的方法、防止盗链的服务器及客户端，方法为，当服务器将客户端对应的验证字符串发送至客户端；由客户端对该验证字符串进行加密，生成第一验证信息发送至服务器；服务器根据上述验证字符串，对该验证字符串和客户端对应的密钥进行处理，生成第二验证信息；当第一验证信息和第二验证信息不同时，拒绝将多媒体信息发送至该客户端。采用本发明实施例技术方案，服务器通过对验证字符串和客户端对应的密钥，对生成的第一验证信息进行鉴权，并将鉴权不通过的客户端确定为盗链客户端，对盗链客户端的确定过程不受限于IP地址和引用地址，在进一步保证防盗链可靠性的基础上，有效提高了适用范围以及防盗链可靠性。

Description

一种防止盗链的方法、防止盗链的服务器及客户端

技术领域

本发明实施例涉及视频播放领域，尤其涉及一种防盗链的方法、防止盗链的服务器及客户端。

背景技术

随着互联网技术的发展，互联网的安全性也越来越重要。在互联网中，存在一种盗链技术，有时也称为外链技术，该技术是一种非法的网页内容获取行为，指的非法网站利用各种手段，将其他网站的页面内容设置在自己非法网站提供的网页中，从而在未授权的情况下使用其他网站提供的网页内容，获取利益。

采用盗链技术非法将其他网页内容承载在自身网页上，如果其他网页内容为视频或诸如搜索功能的服务提供网页内容，采用的盗链技术直接影响其他提供网页内容的网站经营，这成为了影响互联网安全的重要问题。非法网站，通过盗链技术，不仅可以利用其他网页的内容及服务，而且在一定程度上还可以对其他网页提供网页挂马和网页钓鱼等黑客攻击手段。

为了防止网页内容被盗链，目前可以采用以下几种方式防止盗链：

方式一，对调用网页内容的用户设置管理机制。通过设置网页内容的访问黑名单，该黑名单中记录了多个禁止访问网页的IP(Internet Protocol；网际协议)地址，当提供网页内容的网站接收对该网页内容访问的请求后，检测发送该请求的IP地址是否在黑名单中，如果在，则禁止对网页内容的访问，以防止对网页内容的被盗链。

方式二，判断引用地址法。判断引用地址法是通过判断浏览器请求时HTTP(Hyper Text Transfer Protocol；超文本传输协议)头的Referer字段的值来确定是否盗链。

上述两种防盗链方法均存在缺陷：方式一建立在对IP地址进行认证的基础上，而建立黑名单的作用对盗链的防御范围十分有限；方式二采用判断应用地址方式防止盗链，但是由于引用地址容易被伪造，从而造成防盗链的不彻底。

由此可见，在现有的防盗链的技术中，存在防盗链的可靠性和准确性较差的问题。

发明内容

本发明实施例提供一种防止盗链的方法、防止盗链的服务器及客户端，用以解决在现有的防盗链的技术中，存在防盗链的可靠性和准确性较差的问题。

本发明实施例提供的具体技术方案如下：

本发明实施例提供一种防止盗链的方法，包括：根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；并根据所述验证字符串，生成验证消息；并将所述验证消息发送至所述客户端；通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；接收所述客户端发送的验证响应消息；其中，所述验证响应消息中包含所述第一验证信息；对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。

本发明实施例提供一种防止盗链的方法，包括：向服务器发送多媒体信息请求消息；接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；根据所述第一验证信息，生成验证响应消息发送至所述服务器；通知所述服务器对所述验证字符串和本地对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至所述本地。

本发明实施例提供一种防止盗链的服务器，包括：验证字符串获取单元，用于根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；验证消息生成单元，用于根据所述验证字符串，生成验证消息；发送单元，用于将所述验证消息发送至所述客户端；通知单元，用于通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；接收单元，用于接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；验证信息生成单元，用于对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；盗链处理单元，用于当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。

本发明实施例提供一种防止盗链的客户端，包括：发送单元，用于向服务器发送多媒体信息请求消息；接收单元，用于接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；验证信息生成单元，用于对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；验证响应消息生成单元，用于根据所述第一验证信息，生成验证响应消息；所述发送单元，还用于将所述验证响应消息发送至所述服务器；通知单元，用于通知所述服务器对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至本客户端。

本发明实施例中，当服务器接收到客户端发送的多媒体信息请求消息时，即将客户端对应的验证字符串发送至客户端；由客户端对该验证字符串进行加密，生成第一验证信息发送至服务器；服务器根据上述验证字符串，对该验证字符串和客户端对应的密钥进行处理，生成第二验证信息；当第一验证信息和第二验证信息不同时，即确定该客户端为盗链客户端，进而拒绝将多媒体信息发送至该盗链客户端。采用本发明实施例技术方案，服务器通过对验证字符串和客户端对应的密钥，对生成的第一验证信息进行鉴权，并将鉴权不通过的客户端确定为盗链客户端，对盗链客户端的确定过程依赖于鉴权结果，而不受限于IP地址和引用地址，在进一步保证防盗链可靠性的基础上，有效提高了适用范围以及防盗链可靠性。

附图说明

图1为本发明实施例中通信系统结构示意图；

图2为本发明实施例中通信系统中各个设备之间的信令交互示意图；

图3为本发明实施例中防止盗链的方法流程图一；

图4为本发明实施例中防止盗链的方法流程图二；

图5为本发明实施例中防止盗链的服务器结构示意图；

图6为本发明实施例中防止盗链的客户端结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1所示，为本发明实施例中通信系统架构示意图，其中，该通信系统中包含服务器，以及多个客户端，其中，服务器为能够提供多媒体信息的设备，下面以通信系统中包含一个服务器和一个客户端为例，结合附图对本发明实施例优选的实施方式进行详细说明。

参阅图2所示，为本发明实施例中，服务器和客户端之间的信令交互图。客户端根据用户指示，生成相应的多媒体信息请求消息；服务器根据接收到的多媒体信息请求消息，生成验证消息发送至客户端；客户端响应于该验证消息，生成验证响应消息；服务器根据验证响应消息中包含的内容，对客户端进行鉴权，确定客户端为合法客户端时，将客户端请求的多媒体信息发送至该客户端，否则，拒绝将上述多媒体信息发送至客户端。

下面结合说明书附图，对本发明实施例作进一步详细描述。

参阅图3所示，本发明实施例中，服务器侧防止盗链的过程，包括：

步骤300：根据接收到的多媒体信息请求消息，获取发送该多媒体信息请求消息的客户端对应的验证字符串。

本发明实施例中，服务器接收客户端发送的多媒体信息请求消息，该多媒体信息请求消息中包含多个消息属性，如：客户端所请求的多媒体信息、客户端的IP地址和网络端口号，且该多媒体信息请求消息可以通过HTTP报文实现；上述多媒体信息可以为图片信息，视频信息或者音频信息。

可选的，服务器获取多媒体信息请求消息中包含的多个消息属性至少包括：客户端的IP地址和网络端口号，并将IP地址和网络端口号按照预设规则进行排列，生成验证字符串。其中，上述预设规则可以为按照预设顺序依次排列，也可以为乱序排列。

进一步的，该多媒体信息请求消息中包含的消息属性还包括获取接收到该多媒体信息请求消息的时间(记为T1)，服务器还可以在本地生成随机数(记为RN)；服务器将上述IP地址和网络端口号、T1按照预设规则排列，生成验证字符串；或者，服务器将上述IP地址和网络端口号、RN按照预设规则排列，生成验证字符串。

较佳的，服务器将上述RN、多媒体信息请求消息中包含的IP地址和网络端口号，以及T1，按照预设顺序依次排列，组成验证字符串(记为CH)，例如，预设顺序为RN、IP地址、网络端口号、T1，则验证字符串为(CH＝RN+IP地址+网络端口号+T1)；或者，将RN、IP地址、网络端口号，以及T1，按照预设方法进行乱序组合，组成验证字符串，例如，IP地址为(A-B-C)，网络端口号为P，预设方法为将网络端口号加入IP地址的第二个字符之后，将RN、排序后的IP地址和网络端口号，T1，则验证字符串为(CH＝RN+A-B-P-C+T1)。

除了采用上述方式生成验证字符串以外，服务器还可以对该多媒体信息请求消息中包含的多个消息属性，如：上述客户端的IP地址，网络端口号，RN和T1执行预设运算，如服务器为分别上述客户端的IP地址，网络端口号，RN和T1赋予不同的权重，并将所有参数的加权求和作为验证字符串。

采用上述技术方案，服务器根据客户端的相关属性，为每一个客户端生成不同的验证字符串，即使是同一个客户端，不同时间点向服务器请求多媒体信息时，服务器也会生成不同的验证字符串，避免了服务器针对所有的客户端均生成同一个验证字符串或者对同一个客户端使用不便的验证字符串，造成的安全性差的问题，保证了后期防盗链过程的可靠性。

步骤310：根据上述验证字符串，生成验证消息。

本发明实施例中，服务器将上述验证字符串添加至验证消息中的指定字段中。

步骤320：将上述验证消息发送至客户端。

本发明实施例中，服务器将上述包含验证字符串的验证消息发送至客户端。

步骤330：通知上述客户端对验证消息中包含的验证字符串进行运算，生成第一验证信息。

本发明实施例中，当客户端接收到服务器发送的验证请求之后，获取该验证请求之中包含的验证字符串；客户端响应于上述验证请求，通过本地预设的白盒加密函数(记为WB)，对上述验证字符串进行加密，并采用预设的数字签名算法对加密后的验证字符串进行处理，生成第一验证信息(记为DG)。其中，上述白盒加密函数是根据预设的加密算法和密钥，生成的加密函数，该预设的加密算法可以根据具体应用场景进行设置；当客户端生成白盒加密函数之后，即删除上述密钥。

可选的，客户端得到的第一验证信息满足如下公式：

DG＝SHA-1(WB(CH))公式一

其中，DG表示第一验证信息；SHA-1(Secure Hash Algorithm；安全哈希算法)表示预设的数字签名算法，该数字签名算法算法用于将加密后的验证字符串进行缩短化处理，使加密后的字符串长度小于20字节，使加密后的验证字符串在传输过程中占用更少的带宽资源；WB为白盒加密函数；CH为验证字符串。

采用上述技术方案，客户端根据预设的加密函数和密钥，在本地生成白盒加密函数，由该白盒加密函数对生成的验证字符串进行处理，客户端本地不包含密钥，盗链者不论通过静态跟踪或者动态跟踪，均无法获取密钥，即使盗链者获知上述预设的加密算法，也需要通过暴力破解法获取密钥，进而实现盗链，将大大提高盗链的时长以及盗链成本，进而提高了防盗链的可靠性。

步骤340：接收客户端发送的验证响应消息；其中，该验证响应消息中包含上述第一验证信息。

本发明实施例中，服务器接收到客户端发送的验证响应消息时，获取该验证响应消息中包含的第一验证信息。

可选的，服务器在将验证消息发送至客户端后，即删除该客户端对应的验证字符串，相应的，客户端发送至服务器的验证响应消息中还可以包含验证字符串。采用该技术方案，服务器将验证字符串从本地清除，减少了验证字符串对服务器存储空间的占用。

步骤350：对上述验证字符串和客户端对应的密钥进行运算，生成第二验证信息。

本发明实施例中，服务器在本地保存对等函数(记为ENC)，该对等函数为通用函数，其与白盒加密函数相对应；服务器本地包含每一个客户端对应的密钥，或者，服务器本地包含每一种客户端类型对应的密钥，服务器可以根据客户端标识或者客户端类型，获取上述客户端对应的密钥；采用该对等函数对验证字符串和客户端对应的密钥进行运算；并采用预设的加密算法对上述运算后的验证字符串进行加密，生成第二验证信息(记为DGS)。

进一步的，对验证字符串和客户端对应的密钥进行运算之前，服务器还需要验证IP地址和网络端口号是否正确；其中，服务器确定IP地址和网络端口号正确，即为服务器确定验证字符串中包含的IP地址和服务器检测到的客户端的本次TCP(Transmission Control Protocol；传输控制协议)连接的IP地址相同，且验证字符串中包含的网络端口号和服务器检测到的客户端的本次TCP连接的网络端口号相同。

进一步的，当验证字符串是根据T1生成时，对验证字符串和客户端对应的密钥进行运算之前，服务器还需要获取T1以及接收到第二验证信息的时间(即为T2)，计算自T1至T2之间的时长(即T2-T1)；服务器确定上述(T2-T1)未达到预设时长，且上述IP地址和该网络端口号正确。

进一步的，当服务器判定(T2-T1)达到预设时长，或者上述IP地址，或者网络端口号不正确，将提示客户端重新发送验证响应消息。

可选的，服务器所生成的第二验证信息满足如下公式：

DGS＝SHA-1(ENC(CH，KEY))公式二

其中，DGS表示第一验证信息；SHA-1表示预设的数字签名算法；ENC为对等函数，可选的，该ENC可以为(Advanced Encryption Standard；高级加密标准算法的简称)；CH为验证字符串。

步骤360：当第一验证信息与第二验证信息不同时，确定客户端为盗链客户端，拒绝将上述多媒体信息请求消息所请求的多媒体信息发送至客户端。

本发明实施例中，服务器对第一验证信息和第二验证信息进行比较，根据比较结果，确定客户端是否为盗链客户端。

可选的，当服务器判定第一验证信息与第二验证信息相同时，确定客户端为非盗链客户端，将多媒体信息请求消息所请求的多媒体信息发送至客户端，其中，多媒体信息可以通过HTTP消息进行承载。当服务器判定第一验证信息与第二验证信息不同时，确定客户端为盗链客户端，拒绝将多媒体信息请求消息所请求的多媒体信息发送至客户端。

进一步的，当服务器确定客户端为盗链客户端时，即将该客户端的标识添加至本地保存的黑名单列表中，当再次接收到客户端发送的多媒体信息请求消息时，由于客户端标识和黑名单列表中的标识相匹配，服务器将直接拒绝将多媒体信息发送至该客户端。

采用上述技术方案，服务器采用鉴权方式，验证客户端是否为盗链客户端，相较于IP地址验证法，通过加密函数鉴权可靠性和准确度更高。

参阅图4所示，本发明实施例中，防止非法客户端盗链的过程，包括：

步骤400：向服务器发送多媒体信息请求消息。

本发明实施例中，当客户端接收到用户指示，确定需要获取的多媒体信息时，将根据需要获取的多媒体信息，生成多媒体信息请求消息发送至服务器。其中，该多媒体信息请求消息中包含客户端所请求的多媒体信息，客户端的IP地址和网络端口号，且该多媒体信息请求消息可以通过HTTP报文实现；上述多媒体信息可以为图片信息，视频信息或者音频信息。

本发明实施例中，客户端将上述多媒体信息发送至服务器后，服务器根据该多媒体信息请求消息中包含的信息，生成验证字符串；并且，服务器将该验证字符串添加至验证消息中发送至客户端。

步骤410：接收服务器发送的根据所述多媒体信息请求消息生成的验证消息；其中，该验证消息中包含验证字符串。

本发明实施例中，客户端接收服务器发送的验证消息，并获取该验证消息中包含的验证字符串。

步骤420：对上述验证消息中包含的验证字符串进行运算，生成第一验证信息。

本发明实施例中，客户端采用预设的白盒加密函数，对该验证消息中包含的验证字符串进行加密；并采用预设的数字签名算法对加密后的验证字符串进行处理，生成第一验证信息。其中，上述白盒加密函数是根据预设的加密算法和密钥，生成的加密函数，该预设的加密算法可以根据具体应用场景进行设置；当客户端生成白盒加密函数之后，即删除上述密钥。可选的，客户端得到的第一验证信息满足公式一。

步骤430：根据上述第一验证信息，生成验证响应消息发送至服务器。

步骤440：通知服务器对上述验证字符串和客户端对应的密钥进行运算，生成第二验证信息，并当第一验证信息与第二验证信息不同时，拒绝将上述服务器返回的多媒体信息发送至客户端。

本发明实施例中，服务器在本地保存对等函数，该对等函数与白盒加密函数相对应，采用该对等函数对验证字符串进行运算；并采用预设的加密算法对上述运算后的验证字符串进行加密，生成第二验证信息；当服务器判定第一验证信息与第二验证信息相同时，确定客户端为非盗链客户端，将多媒体信息请求消息所请求的多媒体信息发送至客户端，其中，多媒体信息可以通过HTTP消息进行承载。当服务器判定第一验证信息与第二验证信息不同时，确定客户端为盗链客户端，拒绝将多媒体信息请求消息所请求的多媒体信息发送至客户端。

进一步的，为了保证防盗链的可靠性，需要定期更改密钥。当客户端确定密钥发生更改时，根据更改后的密钥和预设算法，生成最新的白盒加密函数；将本地保存的白盒加密函数替换为该最新的白盒加密函数。对应于客户端中密钥的更改，对等函数保持不变。具体实施时，服务器在对当前客户端验证通过后，向客户端发送更该密钥指令，并发送更改后的密钥至客户端，由客户端自行生成最新的白盒加密函数；或者，在服务器本地根据更改后的密钥和预设算法，生成最新的白盒加密函数，并发送至相应的客户端。

基于上述技术方案，参阅图5所示，本发明实施例中，还提供一种防止盗链的服务器，包括验证字符串获取单元50，验证消息生成单元51，发送单元52，通知单元53，接收单元54，验证信息生成单元55，以及盗链处理单元56，其中：

验证字符串获取单元50，用于根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；

验证消息生成单元51，用于根据所述验证字符串，生成验证消息；

发送单元52，用于将所述验证消息发送至所述客户端；

通知单元53，用于通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

接收单元54，用于接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；

验证信息生成单元55，用于对所述验证字符串进行运算，生成第二验证信息；

盗链处理单元56，用于当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。

可选的，所述验证字符串获取单元50，具体用于：获取所述多媒体信息请求消息中包含的多个消息属性，将获取的所述多个消息属性，按照预设规则进行排列，组成验证字符串。所述多个消息属性至少包括：所述客户端的IP地址，网络端口号，

可选的，该多媒体信息请求消息中包含的消息属性还包括获取接收到该多媒体信息请求消息的时间，所述验证字符串获取单元50，还用于获取所述多媒体信息请求消息中包含的多个消息属性，如：所述客户端的网际协议IP地址，网络端口号，并获取接收到所述多媒体信息请求消息的时间；在本地生成随机数；将所述随机数、IP地址、网络端口号，以及接收到所述多媒体信息请求消息的时间，按照预设规则进行排列，组成验证字符串。

进一步的，还包括处理单元57，用于：对所述验证字符串进行运算之前，确定所述IP地址和所述网络端口号正确。

基于上述技术方案，参阅图6所示，本发明实施例中，还提供一种防止盗链的客户端，包括发送单元60，接收单元61，验证信息生成单元62，验证响应消息生成单元63，以及通知单元64，其中：

发送单元60，用于向服务器发送多媒体信息请求消息；

接收单元61，用于接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；

验证信息生成单元62，用于对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

验证响应消息生成单元63，用于根据所述第一验证信息，生成验证响应消息；

所述发送单元60，还用于将所述验证响应消息发送至所述服务器；

通知单元64，用于通知所述服务器对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至本客户端。

所述验证信息生成单元62，具体用于：采用预设的白盒加密函数，对所述验证消息中包含的验证字符串进行运算；采用预设的加密算法对运算后的验证字符串进行加密，生成所述第一验证信息；

所述通知单元64，具体用于：通知所述服务器采用与所述白盒加密函数相对应的对等函数，对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息。

所述客户端还包括更新单元65，用于：当确定密钥发生更改时，根据更改后的密钥和预设算法，生成最新的白盒加密函数；将本地保存的白盒加密函数替换为所述最新的白盒加密函数。

综上所述，客户端向服务器发送多媒体信息请求消息；服务器根据接收到客户端发送的多媒体信息请求消息，获取该客户端对应的验证字符串；服务器根据上述验证字符串，生成验证消息发送至上述客户端；客户端采用预设的白盒加密函数，对验证消息中包含的验证字符串进行加密，生成第一验证信息；服务器采用与上述白盒加密函数相对应的对等函数，对上述验证字符串和客户端对应的密钥进行运算，生成第二验证信息；当第一验证信息与第二验证信息不同时，服务器确定客户端为盗链客户端，拒绝将上述多媒体信息请求消息所请求的多媒体信息发送至客户端。采用本发明实施例技术方案，在客户端本地和服务器本地分别保存白盒加密函数和对等函数，且该白盒加密函数和对等函数为相对应的函数，通过该白盒加密函数对验证字符串进行加密，生成第一验证信息，由于盗链者对多媒体信息进行盗链需要获取加密算法以及密钥，本发明实施例在整个鉴权过程中不涉及密钥，使得盗链者无法获取密钥，因此，通过白盒加密算法能够更加可靠地防止盗链行为；并且，通过对等函数对生成的第一验证信息进行鉴权，并将鉴权不通过的客户端确定为盗链客户端，对盗链客户端的确定过程依赖于鉴权结果，而不受限于IP地址和引用地址，在进一步保证防盗链可靠性的基础上，有效提高了适用范围以及防盗链可靠性。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明实施例的技术方案，而非对其限制；尽管参照前述实施例对本发明实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。

Claims

一种防止盗链的方法，其特征在于，包括：

根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；并

根据所述验证字符串，生成验证消息；并

将所述验证消息发送至所述客户端；

通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；

对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；

当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。
根据权利要求1所述的方法，其特征在于，根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串，具体包括：

获取所述多媒体信息请求消息中包含的多个消息属性，所述多个消息属性至少包括：所述客户端的网际协议IP地址，网络端口号；

将获取的所述多个消息属性，按照预设规则进行排列，组成验证字符串。
根据权利要求2所述的方法，其特征在于，对所述验证字符串和所述客户端对应的密钥进行运算之前，还包括：

确定所述IP地址和所述网络端口号正确。
一种防止盗链的方法，其特征在于，包括：

向服务器发送多媒体信息请求消息；

接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；

对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

根据所述第一验证信息，生成验证响应消息发送至所述服务器；

通知所述服务器对所述验证字符串和本地对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至本地。
根据权利要求4所述的方法，其特征在于，对所述验证消息中包含的验证字符串进行运算，生成第一验证信息，具体包括：

采用预设的白盒加密函数，对所述验证消息中包含的验证字符串进行运算；

采用预设的加密算法对运算后的验证字符串进行加密，生成所述第一验证信息；

通知所述服务器对所述验证字符串和本地对应的密钥进行运算，具体包括：

通知所述服务器采用与所述白盒加密函数相对应的对等函数，对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息。
如权利要求5所述的方法，其特征在于，所述方法还包括：

当确定密钥发生更改时，根据更改后的密钥和预设算法，生成最新的白盒加密函数；

将本地保存的白盒加密函数替换为所述最新的白盒加密函数。
一种防止盗链的服务器，其特征在于，包括：

验证字符串获取单元，用于根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；

验证消息生成单元，用于根据所述验证字符串，生成验证消息；

发送单元，用于将所述验证消息发送至所述客户端；

通知单元，用于通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

接收单元，用于接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；

验证信息生成单元，用于对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；

盗链处理单元，用于当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。
根据权利要求7所述的服务器，其特征在于，所述验证字符串获取单元，具体用于：

获取所述多媒体信息请求消息中包含的多个消息属性，所述多个消息属性至少包括：所述客户端的网际协议IP地址，网络端口号；将获取的所述多个消息属性，按照预设规则进行排列，组成验证字符串。
根据权利要求8所述的服务器，其特征在于，还包括处理单元，用于：

对所述验证字符串进行运算之前，确定所述IP地址和所述网络端口号正确。
一种防止盗链的客户端，其特征在于，包括：

发送单元，用于向服务器发送多媒体信息请求消息；

接收单元，用于接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；

验证信息生成单元，用于对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；

验证响应消息生成单元，用于根据所述第一验证信息，生成验证响应消息；

所述发送单元，还用于将所述验证响应消息发送至所述服务器；

通知单元，用于通知所述服务器对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至本客户端。
根据权利要求10所述的客户端，其特征在于，所述验证信息生成单元，具体用于：采用预设的白盒加密函数，对所述验证消息中包含的验证字符串进行运算；采用预设的加密算法对运算后的验证字符串进行加密，生成所述第一验证信息；

所述通知单元，具体用于：通知所述服务器采用与所述白盒加密函数相对应的对等函数，对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息。
如权利要求11所述的客户端，其特征在于，还包括更新单元，用于：

当确定密钥发生更改时，根据更改后的密钥和预设算法，生成最新的白盒加密函数；将本地保存的白盒加密函数替换为所述最新的白盒加密函数。