【技术实现步骤摘要】
可防通行证盗用的视频文件下载防盗链方法、系统及介质
本专利技术涉及在线视频点播技术,具体涉及一种可防通行证盗用的视频文件下载防盗链方法、系统及介质。
技术介绍
目前某些在线视频播放的服务端对外提供了一些访问端口,用于给手机上的APP、电视机上的APP、PC网站等提供视频下载及播放服务,这些端口提供的是标准的http服务。跟视频下载与播放相关的组件如下:播放器,播放器集成手机和pc浏览器中,它按播放流程去下载视频并播放给用户;多层服务端则依次包括:接入服务端,称之一层,收到播放器的请求后,进行身份验证和签证,通过后返回调度地址及必要调度参数;调度服务端,称之二层,收到播放器发出的调度地址请求后,返回文件服务端地址及必要的参数;文件服务端,称之三层,收到播放器的文件下载请求后,返回视频内容给播放器。播放器为了获到视频,需要依次访问接入服务端、调度服务端和文件服务端。因为一般会接入多家CDN(内容分发网络)加速服务商,所以文件服务端会由多家cdn服务端提供。为了进行播放控制,如防盗链,需要协调上面四个组件,在上面添加或升级控制策略,其中文件服务端还牵涉到多家商业CDN(内容分发网络)加速服务商,这样升级周期超过一季度的时间。播放器升级需要发新的app版本,而且发版之后,还有一定比例的用户仍使用老版本,这就对控制策略的升级带来了非常大的困难。如图1所示,一种改进方式为分别在接入服务端、调度服务端和文件服务端中引入会话通行证,调度服务端根据会话调度通行证的认证结果来控制是否提供调度服务,文件服务端根据文件会话通行证的认证结果来控制是否提供调度服务,基于会话通行证建立 ...
【技术保护点】
1.一种可防通行证盗用的视频文件下载防盗链方法,实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,其特征在于,所述顺序发送服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,所述会话通行证中携带有约定的会话密钥,且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。
【技术特征摘要】
1.一种可防通行证盗用的视频文件下载防盗链方法,实施步骤包括客户端依次向多层服务端顺序发送服务请求以获取目标视频文件数据,其特征在于,所述顺序发送服务请求时,至少一层在先服务端返回正常的服务请求响应结果时还带有包含客户端信息的会话通行证,且客户端在向至少一层目标服务端发送服务请求时携带通行认证信息以及前述会话通行证,所述会话通行证中携带有约定的会话密钥,且所述通行认证信息为采用约定的会话密钥对客户端信息进行加密的密文数据,且仅在通行认证信息中的客户端信息、会话通行证中的客户端信息一致的情况下收到目标服务端返回的正常的服务请求响应结果。2.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述客户端信息包括视频文件ID、客户端程序版本、客户端播放器版本、服务请求参数、所属网络运营商、所属网络运营商地区、所属地理位置、用户名、通行证发证时间、通行证有效期、请求时间、请求用户、IP地址中的至少一种,所述会话通行证全部为明文数据、或者一部分为加密后的密文数据、或者全部为加密后的密文数据。3.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述约定的会话密钥为一次性会话密钥,每一次打开客户端或者每一次获取目标视频文件数据时使用的会话密钥各不相同。4.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于,目标服务端响应客户端的服务请求的详细步骤包括:S1)解析会话通行证获取约定的会话密钥,如果解析失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;S2)使用会话密钥对通行认证信息进行解密,如果解密失败则返回认证失败的消息,结束并退出;否则跳转执行下一步;S3)判断会话通行证、通行认证信息中的客户端信息是否一致,如果不一致则返回认证失败的消息,结束并退出;否则跳转执行下一步;S4)判断通行认证信息中的请求时间和当前时间的偏差值是否超于预设阈值,如果超过预设阈值则返回认证失败的消息,结束并退出;否则跳转执行下一步;S5)根据服务请求的信息返回正常的服务请求响应结果,所述正常的服务请求响应结果带有包含客户端信息的会话通行证或者不带包含客户端信息的会话通行证,所述会话通行证中携带有约定的会话密钥。5.根据权利要求1所述的可防通行证盗用的视频文件下载防盗链方法,其特征在于:所述多层服务端包括按照访问先后顺序依次排列的接入服务端、调度服务端、文件服务端三层服务端,客户端向接入服务端发送服务请求、接入服务端返回正常的服务请求响应结果包括下一步需要访问调度服务端信息;所述客户端向调度服务端发送服务请求、调度服务端返回的正常的服务请求响应结果包括下一步需要访问文件服务端信息;所述客户端向文件服务端发送的服务请求,且文件服务端返回的正常的服务请求响应结果包括目标视频文件数据。6.根据权利要求5所述的可防通行证盗用的视频文...
【专利技术属性】
技术研发人员:李小红,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。