本发明专利技术公开了一种防盗链方法和系统以及CDN服务器和客户端,涉及三网融合领域。本发明专利技术使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链;另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种防盗链方法和系统以及CDN服务器和客户端,涉及三网融合领域。本专利技术使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链;另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率。【专利说明】防盗链方法和系统以及CDN服务器和客户端
本专利技术涉及三网融合领域,特别涉及一种防盗链方法和系统以及CDN服务器和客户端。
技术介绍
HTTP Live Streaming (简称HLS,超文本传输协议实时流)是一个由苹果公司提出的基于HTTP的流媒体网络传输协议。HLS与传统流媒体技术的主要区别在于,HLS把一个节目按时长(如10秒)切成等进长碎片(或称分片),同一时间段的文件也转码生成多种码率的文件,并由主、子M3U8文件进行索引,播放器根据M3U8索引文件来拼装播放流媒体。 目前对HLS主流的防盗链技术是对M3U8文件中的每个子文件均添加防盗链。如图1所示,该方案的基本处理流程如下: S101,客户端从门户获取M3U8文件的URL,根据M3U8文件的URL向CDN (ContentDelivery Network,内容分发网络)服务器请求下载M3U8文件; S102,⑶N服务器从本地获取M3U8文件,并对M3U8中的所有子文件生成防盗链信息,并把防盗链信息增加到M3U8文件中,然后将新生成的M3U8文件发送给客户端; S103,客户端接收到M3U8文件后解析得到子文件的URL,向⑶N服务器请求下载第一个子文件; S104,⑶N服务器接收到子文件的下载请求,对子文件URL解密做防盗链检测; 如果检测出客户端为合法用户,则发送子文件内容给客户端; 如果检测出客户端为非法用户,则发送错误消息给客户端; S105,客户端接收完第一个子文件后,则继续向CDN服务器请求下载其它子文件;CDN服务器收到下载请求后,按照步骤104继续进行防盗链检查。 这种防盗链技术,服务器需要对所有的分片文件添加防盗链信息,同时也需要对所有的碎片文件解密,这加重了服务器的负担;另外,M3U8文件中对每个子文件均做了防盗链处理,增加了 M3U8文件的数据量,下载速度慢,效率低。
技术实现思路
本专利技术实施例所要解决的技术问题是:对所有分片文件添加防盗链信息和解密所造成的服务器负担较重的问题,以及对所有分片文件添加防盗链信息使得索引文件数据量较大影响下载速度的问题。 根据本专利技术实施例的一个方面,提出一种防盗链方法,包括:CDN服务器接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;CDN服务器使用与门户共享的密钥对防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;如果用户合法,CDN服务器对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP ;CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。 根据本专利技术实施例的再一个方面,提出一种防盗链方法,包括:客户端向CDN服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL ;客户端接收⑶N服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。 根据本专利技术实施例的又一个方面,提出一种CDN服务器,包括:接收模块,用于接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;第一合法性判断模块,用于使用与门户共享的密钥对接收模块接收到的防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;转码模块,用于如果第一合法性判断模块的判断结果为用户合法,对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP ;第二合法性判断模块,用于从重定向请求中获取客户端IP,同时获取客户端连接IPdf二者进行比较以判断用户的合法性。 根据本专利技术实施例的另一个方面,提出一种客户端,包括:发送模块,用于向⑶N服务器发送访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的,以便CDN服务器通过防盗链串判断用户的合法性、并在用户合法时将转码后的客户端IP存入重定向URL ;重定向模块,用于接收CDN服务器发送的重定向URL,根据重定向URL发起重定向请求,重定向请求均带有转码后的客户端IP,以便CDN服务器比较从重定向请求中获取的客户端IP与客户端连接IP来判断用户的合法性。 本专利技术实施例还提出一种防盗链系统,包括:前述⑶N服务器和前述客户端。 本专利技术使用重定向方式,将转码后的客户端IP作为防盗链信息存入重定向URL中,使得后续客户端请求分片文件时均带有防盗链信息,服务端通过检测请求客户端的连接IP与URL中防盗链信息携带的IP是否一致来识别用户的合法性,由此可见,本专利技术提出的防盗链技术具有以下优点: 一方面,使用重定向路径结合IP地址转码方式,保证了所有请求内容与用户绑定在一起,可以有效防止盗链; 另一方面,不对原始索引文件的内容做任何修改,即减轻了服务器负荷,又提高了传输效率; 再一方面,能够保证所有分片文件的安全,不存在部分分片被盗链的情况,安全性闻; 又一方面,适用范围广,不仅可以防止直播盗链,也可以防止点播盗链。 通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。 【专利附图】【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 图1为现有防盗链技术的基本处理流程示意图。 图2为本专利技术防盗链方法一个实施例的流程图。 图3为本专利技术防盗链方法另一个实施例的流程图。 图4为本专利技术防盗链方法再一个实施例的流程图。 图5为本专利技术防盗链系统一个实施例的结构示意图。 图6为本专利技术⑶N服务器一个实施例的结构不意图。 图7为本专利技术客户本文档来自技高网...
【技术保护点】
一种防盗链方法,包括:内容分发网络CDN服务器接收用户通过客户端发送的访问请求,该访问请求URL携带防盗链串参数,其中的防盗链串是客户端在访问门户时由门户使用与CDN服务器共享的密钥对客户端IP加密生成的;CDN服务器使用与门户共享的密钥对防盗链串解密得到客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性;如果用户合法,CDN服务器对客户端IP进行转码,将转码后的客户端IP存入重定向URL,以便客户端根据重定向URL发起重定向请求时均带有转码后的客户端IP;CDN服务器从重定向请求中获取客户端IP,同时获取客户端连接IP,将二者进行比较以判断用户的合法性。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈戈,杨柳,梁洁,庄一嵘,韩晓梅,陈学亮,薛沛林,海锦霞,李江崴,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
0来自[北京市联通] 2015年01月17日 04:58盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。