一种密钥防盗方法及装置制造方法及图纸

本发明专利技术公开了一种密钥防盗的方法，包括：客户端向认证服务器发送第一访问请求，认证服务器根据第一访问请求生成包括客户端身份信息的密钥，并将密钥发送给客户端。客户端向多媒体服务器发送第二访问请求，多媒体服务器对第二访问请求中的密钥解密，并比较当前客户端的身份信息与密钥携带的身份信息是否一致，并根据比较结果确定是否发送媒体流。由此可见，请求访问多媒体服务器的客户端的身份信息必须与密钥中携带的身份信息一致才能够获取资源，可以有效防止利用其它客户端的密钥获取资源的情况。本发明专利技术还公开了一种采用上述密钥防盗方法的装置，该装置可以有效防止利用其它客户端的密钥非法获取资源的情况。

A method and device for key burglar security

The invention discloses a key anti-theft method, which includes: the client sends the first access request to the authentication server, and the authentication server generates the key including the client identity information according to the first access request, and sends the key to the client. The client access server sends a request to the multimedia multimedia server second, second access key decryption requests, and identity information and the key comparison of current carrying client identity information is consistent, and according to the comparison results to determine whether the transmission of media stream. It can be seen that the identity information of the client who requests access to the multimedia server must be consistent with the identity information carried in the key to get resources, which can effectively prevent the use of other client's key to get resources. The invention also discloses a device adopting the above key anti-theft method, which can effectively prevent the illegal acquisition of resources by using other client keys.

【技术实现步骤摘要】
一种密钥防盗方法及装置
本专利技术涉及网络数据传输领域，特别涉及一种密钥防盗的方法和装置。
技术介绍
随着互联网技术的发展，资源供应公司越来越多，他们所提供的网络资源很大程度地方便了用户。对于其中的一些资源供应商，只有用户得到其允许的情况下才可以从他的资源链接上获取资源，对于未被允许的用户则没有权限获取供应商的资源。基于此，大量的非法使用其他公司的资源链接的盗链手段层出不穷。例如：当客户向公司购买了一台机顶盒的节目播放服务，授权的机顶盒有权限接收到最终节目的连接，在此过程中，一些用户将链接捕获并解析，使未授权的用户绕过认证去获取节目。大大损害了资源供应公司的利益，另外，这种非法盗链的手段可能大量消耗被盗链网站的带宽，影响合法用户获取资源的速度。因此密钥防盗技术应运而生。现有技术中，资源供应商为有权限获取其资源链接的用户提供密钥，当用户需要得到资源时，提供该密钥，就可以获取资源。对于只知道资源的链接而没有密钥的用户，资源供应商不对其发送资源。由此起到防止非法获取资源的作用。而现有技术中，当有权限的用户将密钥提供给没有权限的用户或没有权限的用户非法得到资源供应商的密钥，这时，没有权限的用户同样可以利用该密钥获得资源，这并没有有效起到防盗的作用。因此，如何有效防盗，防止未被经过允许的用户获取资源，是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种密钥防盗的方法及装置，可以有效防止未被经过允许的用户非法获取资源。为解决上述技术问题，本专利技术提供一种密钥防盗的方法，应用于认证服务器，包括：S101：接收客户端发送的第一访问请求；S102：解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥；S103：将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；其中，所述密钥包括所述客户端的身份信息。优选地，所述密钥中还包括生成所述密钥时的时间戳。优选地，在所述认证服务器生成所述密钥后，进一步包括：将所述密钥保存。优选地，所述认证服务器在生成所述密钥之前，进一步包括：对所述客户端鉴权；判断鉴权结果是否表征所述客户端通过，如果是，则解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥。本专利技术还提供一种密钥防盗的方法，应用于多媒体服务器，包括：S201：接收客户端发送的第二访问请求；所述第二访问请求中包括含有客户端的身份信息的密钥；S202：对所述密钥解密，得到所述密钥携带的身份信息；S203：比较当前所述客户端的身份信息与所述密钥携带的身份信息是否一致；S204：如果是，根据所述第二访问请求向所述客户端发送媒体流。优选地，所述密钥还包括生成所述密钥时的时间戳。优选地，所述多媒体服务器发送所述媒体流之前，进一步包括：判断认证服务器中是否保存有所述密钥；若所述认证服务器保存有所述密钥且当前所述客户端的身份信息与所述密钥携带的身份信息一致，所述多媒体服务器向所述客户端发送媒体流；其中，所述密钥由所述认证服务器生成，所述密钥包括其对应的向所述认证服务器发送第一访问请求的客户端的身份信息。优选地，所述多媒体服务器判断出所述认证服务器未保存有所述密钥后，进一步包括：输出修改加密方案的提醒信息。本专利技术还提供一种密钥防盗的装置，配置于认证服务器，包括：第一接收单元，用于接收客户端发送的第一访问请求；解析单元，用于解析所述第一访问请求以得到对应的播放器的身份信息；生成单元，用于生成与所述第一访问请求对应的密钥；第一发送单元，用于将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；其中，所述密钥包括所述客户端的身份信息。本专利技术还提供一种密钥防盗的装置，配置于多媒体服务器，包括：第二接收单元，用于接收客户端发送的第二访问请求；所述第二访问请求中包括含有客户端的身份信息的密钥；解密单元，用于对所述密钥解密，得到所述密钥中携带的身份信息；比较单元，用于比较当前所述客户端的身份信息与所述密钥中携带的身份信息是否一致；第二发送单元，用于当所述比较单元得出当前所述客户端的身份信息与所述密钥中携带的身份信息一致时，根据所述第二访问请求向所述客户端发送媒体流。本专利技术所提供的密钥防盗的方法及装置，密钥中携带有客户端的身份信息，当客户端利用密钥向多媒体服务器发送第二访问请求时，多媒体服务器比较当前客户端的身份信息与密钥中携带的身份信息是否一致，如果是，向客户端发送媒体流。由此可见，请求访问多媒体服务器的客户端的身份信息必须与密钥中携带的身份信息一致才能够获取资源，对于请求访问多媒体服务器的客户端的身份信息与密钥中携带的身份信息不一致的情况，不能够得到资源，可以有效防止利用其它客户端的密钥获取资源的情况。因此，该方法有效防止了未被经过允许的用户非法获取资源的情况。应用上述方法的装置也可以有效防止未被经过允许的用户非法获取资源的情况。附图说明为了更清楚地说明本专利技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本专利技术实施例一提供的密钥防盗方法的流程示意图；图2为本专利技术实施例二提供的密钥防盗方法的流程示意图；图3为本专利技术实施例三提供的密钥防盗方法的流程示意图；图4为本专利技术实施例四提供的密钥防盗装置的结构示意图；图5为本专利技术实施例五提供的密钥防盗装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有付出创造性劳动的前提下，所获得的所有其他实施例，都属于本专利技术保护范围。本专利技术的核心是提供一种密钥防盗的方法及装置，防止未被允许的用户非法获取资源；为了使本领域的技术人员更好地理解本专利技术的方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。实施例一参考图1，图1为本实施例提供的密钥防盗方法的流程示意图。实施例一应用于认证服务器，在本实施例中，所述方法可以包括以下步骤：S101：认证服务器接收客户端发送的第一访问请求。本实施例中，用户触发访问某个网络资源的业务时，客户端可以发送第一访问请求，认证服务器可以通过socket通信方式打开端口等待客户端连接，并接受客户端发送的第一访问请求。当然，认证服务器和客户端之间也可以采用其他的通信方式建立连接，同样可以实现本专利技术的目的。客户端可以是机顶盒、智能手机、平板电脑和PC机等通信设备。认证服务器的系统可以是Linux系统、Windows系统和IOS系统等。对客户端和服务器系统的类型不做限定。S102：解析第一访问请求以得到对应的播放器的身份信息，并生成与第一访问请求对应的密钥。其中，密钥包括客户端的身份信息。认证服务器在接收到所述第一访问请求后，解析第一访问请求，找到与所述第一访问请求对应的播放器的身份信息。具体的步骤例如可以包括：利用第一访问请求中的信息确定用户要访问的特定的网络资源，再找到该网络资源对应的播放器的身份信息，例如，本文档来自技高网...

【技术保护点】
一种密钥防盗的方法，其特征在于，应用于认证服务器，包括：S101：接收客户端发送的第一访问请求；S102：解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥；S103：将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；其中，所述密钥包括所述客户端的身份信息。

【技术特征摘要】
1.一种密钥防盗的方法，其特征在于，应用于认证服务器，包括：S101：接收客户端发送的第一访问请求；S102：解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥；S103：将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；其中，所述密钥包括所述客户端的身份信息。2.根据权利要求1所述的方法，其特征在于，所述密钥中还包括生成所述密钥时的时间戳。3.根据权利要求1所述的方法，其特征在于，在所述认证服务器生成所述密钥后，进一步包括：将所述密钥保存。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述认证服务器在生成所述密钥之前，进一步包括：对所述客户端鉴权；判断鉴权结果是否表征所述客户端通过，如果是，则解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥。5.一种密钥防盗的方法，其特征在于，应用于多媒体服务器，包括：S201：接收客户端发送的第二访问请求；所述第二访问请求中包括含有客户端的身份信息的密钥；S202：对所述密钥解密，得到所述密钥携带的身份信息；S203：比较当前所述客户端的身份信息与所述密钥携带的身份信息是否一致；S204：如果是，根据所述第二访问请求向所述客户端发送媒体流。6.根据权利要求5所述的方法，其特征在于，所述密钥还包括生成所述密钥时的时间戳。7.根据权利要求5所述的方法，其特征在于，所述多媒体服务...

【专利技术属性】
技术研发人员：赵忠涛，
申请(专利权)人：珠海迈科智能科技股份有限公司，
类型：发明
国别省市：广东,44