可防通行证盗用的视频文件下载防盗链方法、系统及介质技术方案

本发明专利技术公开了一种可防通行证盗用的视频文件下载防盗链方法、系统及介质，实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据，且顺序发送服务请求时，在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证，且客户端在向目标服务端发送服务请求时携带通行认证信息以及前述会话通行证，会话通行证中携带有约定的会话密钥，且通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据，且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。本发明专利技术能够减少会话通行证被盗用的情况，减少盗链对业务的损失。

【技术实现步骤摘要】
可防通行证盗用的视频文件下载防盗链方法、系统及介质
本专利技术涉及在线视频点播技术，具体涉及一种可防通行证盗用的视频文件下载防盗链方法、系统及介质。
技术介绍
目前某些在线视频播放的服务端对外提供了一些访问端口，用于给手机上的APP、电视机上的APP、PC网站等提供视频下载及播放服务，这些端口提供的是标准的http服务。跟视频下载与播放相关的组件如下：播放器，播放器集成手机和pc浏览器中，它按播放流程去下载视频并播放给用户；多层服务端则依次包括：接入服务端，称之一层，收到播放器的请求后，进行身份验证和签证，通过后返回调度地址及必要调度参数；调度服务端，称之二层，收到播放器发出的调度地址请求后，返回文件服务端地址及必要的参数；文件服务端，称之三层，收到播放器的文件下载请求后，返回视频内容给播放器。播放器为了获到视频，需要依次访问接入服务端、调度服务端和文件服务端。因为一般会接入多家CDN（内容分发网络）加速服务商，所以文件服务端会由多家cdn服务端提供。为了进行播放控制，如防盗链，需要协调上面四个组件，在上面添加或升级控制策略，其中文件服务端还牵涉到多家商业CDN（内容分发网络）加速服务商，这样升级周期超过一季度的时间。播放器升级需要发新的app版本，而且发版之后，还有一定比例的用户仍使用老版本，这就对控制策略的升级带来了非常大的困难。如图1所示，一种改进方式为分别在接入服务端、调度服务端和文件服务端中引入会话通行证，调度服务端根据会话调度通行证的认证结果来控制是否提供调度服务，文件服务端根据文件会话通行证的认证结果来控制是否提供调度服务，基于会话通行证建立了播放控制机制，有效解决播放策略的升级迭代问题，从而能有效地控制防盗链行为，减少盗链播放损失。但是，会话通行证是电子凭证，容易被复制和盗用。当然可以在会话通行证可以加入访问的资源标识、用户运营商及区域、播放器和app版本和有效期信息，服务端收到请求时，验证用户请求的资源标识、用户所属运营商及区域、播放器和app版本，跟会话通行证中的相应信息是否一致，来减少盗用的通行证可以进行播放的概率。这种方式相对比较粗，缺少一种验证使用会话通行证的用户跟颁发会话通行证的用户是否一致的机制，以达到准确的控制会话通行证被盗用的效果。
技术实现思路
本专利技术要解决的技术问题：针对现有技术的上述问题，提供一种可防通行证盗用的视频文件下载防盗链方法、系统及介质，本专利技术实现了一种对播放器透明的播放控制机制，能够有效防止会话通行证被盗用的机制，确保只用颁发会话通行证时的用户才能使用此会话通行证，其他用户即使复制盗用了会话通行证也不能正常使用，能够减少会话通行证被盗用的情况，减少盗链对业务的损失。为了解决上述技术问题，本专利技术采用的技术方案为：一种可防通行证盗用的视频文件下载防盗链方法，实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据，所述顺序发送服务请求时，至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证，且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证，所述会话通行证中携带有约定的会话密钥，且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据，且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。可选地，所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种，所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。可选地，所述约定的会话密钥为一次性会话密钥，每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同。可选地，目标服务端响应客户端的服务请求的详细步骤包括：S1）解析会话通行证获取约定的会话密钥，如果解析失败则返回认证失败的消息，结束并退出；否则跳转执行下一步；S2）使用会话密钥对通行认证信息进行解密，如果解密失败则返回认证失败的消息，结束并退出；否则跳转执行下一步；S3）判断会话通行证、通行认证信息中的客户端信息是否一致，如果不一致则返回认证失败的消息，结束并退出；否则跳转执行下一步；S4）判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值，如果超过预设阈值则返回认证失败的消息，结束并退出；否则跳转执行下一步；S5)根据服务请求的信息返回正常的服务请求响应结果，所述正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证，所述会话通行证中携带有约定的会话密钥。可选地，所述多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端，客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息；所述客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息；所述客户端向文件服务端发送的服务请求，且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。可选地，客户端向三层服务端顺序发送服务请求的详细步骤包括：1）客户端向接入服务端发送包含客户端信息的服务请求；2）客户端收到接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息、以及根据客户端信息生成的第一会话通行证，所述第一会话通行证中携带有约定的第一会话密钥；3）客户端向调度服务端发送包含客户端信息的服务请求、第一通行认证信息以及第一会话通行证，所述第一通行认证信息为采用约定的第一会话密钥对客户端信息进行加密的密文数据；4）客户端在第一通行认证信息中的客户端信息、第一会话通行证中的客户端信息一致的情况下收到调度服务端返回的正常的服务请求响应结果，该服务请求响应结果包括下一步需要访问文件服务端信息以及根据客户端信息生成的第二会话通行证，所述第二会话通行证的字段中携带有约定的第二会话密钥；跳转执行步骤5）；否则结束并退出；5）客户端向文件服务端发送包含客户端信息的服务请求、第二通行认证信息以及第二会话通行证，所述第二通行认证信息为采用约定的第二通会话密钥对客户端信息进行加密的密文数据；6）客户端在第二通行认证信息中的客户端信息、第二会话通行证中的客户端信息一致的情况下收到文件服务端返回的正常的服务请求响应结果，文件服务端返回的正常的服务请求响应结果包括目标视频文件数据；否则结束并退出。本专利技术还提供一种可防通行证盗用的视频文件下载防盗链方法，通过多层服务端依次接收客户端获取目标视频文件数据的服务请求，所述接收客户端获取目标视频文件数据的服务请求时，至少一层在先服务端返回正常的服务请求响应结果时还记录包含客户端信息的会话通行证，在后的目标服务端在收到客户端的服务请求以及通行认证信息时预先查询记录的所有会话通行证，且仅当和通行认证信息中的客户端信息存在匹配的记录时才返回的正常的服务请求响应结果。可选地，所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网本文档来自技高网...

【技术保护点】
1.一种可防通行证盗用的视频文件下载防盗链方法，实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据，其特征在于，所述顺序发送服务请求时，至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证，且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证，所述会话通行证中携带有约定的会话密钥，且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据，且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。

【技术特征摘要】
1.一种可防通行证盗用的视频文件下载防盗链方法，实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据，其特征在于，所述顺序发送服务请求时，至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证，且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证，所述会话通行证中携带有约定的会话密钥，且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据，且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。2.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法，其特征在于：所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种，所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。3.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法，其特征在于：所述约定的会话密钥为一次性会话密钥，每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同。4.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法，其特征在于，目标服务端响应客户端的服务请求的详细步骤包括：S1）解析会话通行证获取约定的会话密钥，如果解析失败则返回认证失败的消息，结束并退出；否则跳转执行下一步；S2）使用会话密钥对通行认证信息进行解密，如果解密失败则返回认证失败的消息，结束并退出；否则跳转执行下一步；S3）判断会话通行证、通行认证信息中的客户端信息是否一致，如果不一致则返回认证失败的消息，结束并退出；否则跳转执行下一步；S4）判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值，如果超过预设阈值则返回认证失败的消息，结束并退出；否则跳转执行下一步；S5)根据服务请求的信息返回正常的服务请求响应结果，所述正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证，所述会话通行证中携带有约定的会话密钥。5.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法，其特征在于：所述多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端，客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息；所述客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息；所述客户端向文件服务端发送的服务请求，且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。6.根据权利要求5所述的可防通行证盗用的视频文...

【专利技术属性】
技术研发人员：李小红，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：湖南,43