CDN网络防盗系统及防盗方法技术方案

本发明专利技术公开了一种CDN网络防盗系统，包括：全局调度服务器，适于接收来自客户端的第一请求，对该第一请求进行验证，根据验证通过的请求生成第二请求，并且将第二请求返回到客户端；和边缘节点服务器，适于接收来自客户端的第二请求，并对该第二请求进行验证，当第二请求验证通过时，返回所述要获取的数据给所述客户端，否则向所述客户端发送验证失败的信息。另外，本发明专利技术还提供一种CDN网络防盗方法。利用本发明专利技术，解决了多客户、防盗链策略经常变化的直播流防盗链问题，降低了多客户采取不同的防盗链策略和防盗链策略经常变化时的系统实现复杂性和维护成本。

【技术实现步骤摘要】
CDN网络防盗系统及防盗方法
本专利技术涉及互联网
，尤其涉及CDN网络防盗系统及防盗方法。
技术介绍
一般地，当用户浏览页面时，一个完整的页面并不是一次全部传送到客户端。一个网站中如果没有其页面中所说的信息，例如图片信息，那么它完全可以将这个图片链接到别的网站。这样没有任何资源的网站利用了别的网站的资源来展示给浏览者，提高了自己的访问量，而大部分浏览者又不会很容易地发现，这样显然，对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，相应地产生了防盗链技术。防盗链的实现原理是，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说，通过referer，网站可以检测目标网页访问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。目前防盗链策略有多种，例如，基于时间的防盗链会携带失效时间戳变量本文档来自技高网...

【技术保护点】
一种CDN网络防盗系统，包括全局调度服务器和多个边缘节点服务器，其中，所述全局调度服务器，适于接收来自客户端的第一请求，对该第一请求进行验证，根据验证通过的请求生成第二请求，并且将第二请求返回到客户端，其中第一请求包括要获取的数据信息，第二请求包括指定多个边缘节点服务器之一的信息以及所述要获取的数据信息；所述边缘节点服务器，适于接收来自客户端的第二请求，并对该第二请求进行验证，当第二请求验证通过时，返回所述要获取的数据给所述客户端，否则向所述客户端发送验证失败的信息。

【技术特征摘要】
1.一种CDN网络防盗系统，包括全局调度服务器和多个边缘节点服务器，其中，所述全局调度服务器，适于接收来自客户端的第一请求，对该第一请求进行验证，根据验证通过的请求生成第二请求，并且将第二请求返回到客户端，其中第一请求包括要获取的数据信息，第二请求包括指定多个边缘节点服务器之一的信息以及所述要获取的数据信息；所述边缘节点服务器，适于接收来自客户端的第二请求，并对该第二请求进行验证，当第二请求验证通过时，返回所述要获取的数据给所述客户端，否则向所述客户端发送验证失败的信息；其中，所述第一请求包括资源公开识别码、签名串、失效时间戳、标记、客户识别号、和防盗链策略版本号参数。2.根据权利要求1所述的系统，其中，所述全局调度服务器包括第一网络服务器和第一验证模块；其中，所述第一网络服务器接收来自所述客户端的第一请求并将其传送给所述第一验证模块，所述第一验证模块对来自所述客户端的第一请求进行验证，生成第一验证结果，并将所述第一验证结果发送给所述第一网络服务器；所述第一验证结果包括验证通过和验证失败；如果所述第一验证结果是验证通过，则所述第一网络服务器生成第二请求，并将第二请求返回到所述客户端；如果第一验证结果是验证失败，则发送验证失败信息给所述第一网络服务器，拒绝所述客户端的请求。3.根据权利要求1所述的系统，其中，所述边缘节点服务器包括第二网络服务器和第二验证模块，所述第二网络服务器接收来自所述客户端的第二请求，并将传送给所述第二验证模块；所述第二验证模块解析所述第二请求，并对其进行验证，生成第二验证结果，将所述第二验证结果发送给所述第二网络服务器，所述第二验证结果包括验证通过和验证失败；当所述第二验证结果是验证通过时，所述第二网络服务器将所述客户端要获取的数据发送给所述客户端；当所述验证结果是验证失败时，所述第二网络服务器将验证失败信息发送给所述客户端，拒绝所述客户端的请求。4.根据权利要求2所述的系统，其中，所述第一验证模块对所述客户端的第一请求进行的验证包括如下逻辑验证中的一个或多个：获取所述客户端请求URL中HTTP请求头中携带的Referer信息，通过判断Referer是否在许可范围中来判断所述请求URL是否为盗链；获取所述客户端请求URL中HTTP请求头中携带的用户代理User-agent信息，通过判断用户代理User-agent中是否包含特定字符来判断所述请求URL是否为盗链；将所述客户端的请求URL中携带的失效时间戳与当前时间进行比对，判断所述请求URL是否过期；根据所述客户识别号和所述防盗链策略版本号参数选取验证密钥对，根据所述验证密钥对和所述客户端的请求URL中的通用唯一识别码、失效时间戳、标记、客户识别号、和版本号参数计算签名串，比较所述客户端的请求URL中的签名串与所述计算得到的签名串是否一致；根据预先确定的对于不同的客户端设置的禁用或许可规则，判断所述客户端请求URL中的IP是否在禁用或许可范围内；以及记录相同URL的访问次数，如果相同URL访问两次以上，则判断所述请求URL为盗链。5.根据权利要求1－4中任何一项所述的系统，其中，所述第二请求中的所述指定多个边缘节点服务器之一的信息包括：资源编号sid，其与通用唯一识别码一一对应，从所述通用唯一识别码解密后获取；失效时间戳tm；以及链接校验参数k，其根据资源编号sid、失效时间戳tm和密钥进行不可逆哈希计算后得到的字符串。6.根据权利要求5所述的系统，其中，所述第二验证模块对所述客户端的第二请求所进行的验证包括如下逻辑验证中的一个或者多个：比较所述客户端的第二请求中包含的URL中...

【专利技术属性】
技术研发人员：王斌忠，支小牧，肖毅，岳彩立，
申请(专利权)人：北京赛维安讯科技发展有限公司，
类型：发明
国别省市：北京;11