一种防止盗链的方法、防止盗链的服务器及客户端技术

本发明专利技术实施例提供一种防止盗链的方法、防止盗链的服务器及客户端，方法为，当服务器将客户端对应的验证字符串发送至客户端；由客户端对该验证字符串进行加密，生成第一验证信息发送至服务器；服务器根据上述验证字符串，对该验证字符串和客户端对应的密钥进行处理，生成第二验证信息；当第一验证信息和第二验证信息不同时，拒绝将多媒体信息发送至该客户端。采用本发明专利技术实施例技术方案，服务器通过对验证字符串和客户端对应的密钥，对生成的第一验证信息进行鉴权，并将鉴权不通过的客户端确定为盗链客户端，对盗链客户端的确定过程不受限于IP地址和引用地址，在进一步保证防盗链可靠性的基础上，有效提高了适用范围以及防盗链可靠性。

【技术实现步骤摘要】

本专利技术实施例涉及视频播放领域，尤其涉及一种防盗链的方法、防止盗链的服务器及客户端。
技术介绍
随着互联网技术的发展，互联网的安全性也越来越重要。在互联网中，存在一种盗链技术，有时也称为外链技术，该技术是一种非法的网页内容获取行为，指的非法网站利用各种手段，将其他网站的页面内容设置在自己非法网站提供的网页中，从而在未授权的情况下使用其他网站提供的网页内容，获取利益。采用盗链技术非法将其他网页内容承载在自身网页上，如果其他网页内容为视频或诸如搜索功能的服务提供网页内容，采用的盗链技术直接影响其他提供网页内容的网站经营，这成为了影响互联网安全的重要问题。非法网站，通过盗链技术，不仅可以利用其他网页的内容及服务，而且在一定程度上还可以对其他网页提供网页挂马和网页钓鱼等黑客攻击手段。为了防止网页内容被盗链，目前可以采用以下几种方式防止盗链:方式一，对调用网页内容的用户设置管理机制。通过设置网页内容的访问黑名单，该黑名单中记录了多个禁止访问网页的IP(Internet Protocol ;网际协议)地址，当提供网页内容的网站接收对该网页内容访问的请求后，检测发送该请求的IP地址是否在黑名单中，如果在，则禁止对网页内容的访问，以防止对网页内容的被盗链。方式二，判断引用地址法。判断引用地址法是通过判断浏览器请求时HTTP(HyperText Transfer Protocol ;超文本传输协议)头的Referer字段的值来确定是否盗链。上述两种防盗链方法均存在缺陷:方式一建立在对IP地址进行认证的基础上，而建立黑名单的作用对盗链的防御范围十分有限；方式二采用判断应用地址方式防止盗链，但是由于引用地址容易被伪造，从而造成防盗链的不彻底。由此可见，在现有的防盗链的技术中，存在防盗链的可靠性和准确性较差的问题。
技术实现思路
本专利技术实施例提供一种防止盗链的方法、防止盗链的服务器及客户端，用以解决在现有的防盗链的技术中，存在防盗链的可靠性和准确性较差的问题。本专利技术实施例提供的具体技术方案如下:本专利技术实施例提供一种防止盗链的方法，包括:根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；并根据所述验证字符串，生成验证消息；并将所述验证消息发送至所述客户端；通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；接收所述客户端发送的验证响应消息；其中，所述验证响应消息中包含所述第一验证信息；对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。本专利技术实施例提供一种防止盗链的方法，包括:向服务器发送多媒体信息请求消息；接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；根据所述第一验证信息，生成验证响应消息发送至所述服务器；通知所述服务器对所述验证字符串和本地对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至所述本地。本专利技术实施例提供一种防止盗链的服务器，包括:验证字符串获取单元，用于根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；验证消息生成单元，用于根据所述验证字符串，生成验证消息；发送单元，用于将所述验证消息发送至所述客户端；通知单元，用于通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；接收单元，用于接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；验证信息生成单元，用于对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；盗链处理单元，用于当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。本专利技术实施例提供一种防止盗链的客户端，包括:发送单元，用于向服务器发送多媒体信息请求消息；接收单元，用于接收所述服务器发送的根据所述多媒体信息请求消息生成的验证消息，其中，所述验证消息中包含验证字符串；验证信息生成单元，用于对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；验证响应消息生成单元，用于根据所述第一验证信息，生成验证响应消息；所述发送单元，还用于将所述验证响应消息发送至所述服务器；通知单元，用于通知所述服务器对所述验证字符串和本客户端对应的密钥进行运算，生成第二验证信息，并当所述第一验证信息与所述第二验证信息不同时，拒绝将服务器返回的多媒体信息发送至本客户端。本专利技术实施例中，当服务器接收到客户端发送的多媒体信息请求消息时，即将客户端对应的验证字符串发送至客户端；由客户端对该验证字符串进行加密，生成第一验证信息发送至服务器；服务器根据上述验证字符串，对该验证字符串和客户端对应的密钥进行处理，生成第二验证信息；当第一验证信息和第二验证信息不同时，即确定该客户端为盗链客户端，进而拒绝将多媒体信息发送至该盗链客户端。采用本专利技术实施例技术方案，服务器通过对验证字符串和客户端对应的密钥，对生成的第一验证信息进行鉴权，并将鉴权不通过的客户端确定为盗链客户端，对盗链客户端的确定过程依赖于鉴权结果，而不受限于IP地址和引用地址，在进一步保证防盗链可靠性的基础上，有效提高了适用范围以及防盗链可靠性。【附图说明】图1为本专利技术实施例中通信系统结构示意图；图2为本专利技术实施例中通信系统中各个设备之间的信令交互示意图；图3为本专利技术实施例中防止盗链的方法流程图一；图4为本专利技术实施例中防止盗链的方法流程图二 ；图5为本专利技术实施例中防止盗链的服务器结构示意图；图6为本专利技术实施例中防止盗链的客户端结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参阅图1所示，为本专利技术实施例中通信系统架构示意图，其中，该通信系统中包含服务器，以及多个客户端，其中，服务器为能够提供多媒体信息的设备，下面以通信系统中包含一个服务器和一个客户端为例，结合附图对本专利技术实施例优选的实施方式进行详细说明。参阅图2所示，为本专利技术实施例中，服务器和客户端之间的信令交互图。客户端根据用户指示，生成相应的多媒体信息请求消息；服务器根据接收到的多媒体信息请求消息，生成验证消息发送至客户端；客户端响应于该验证消息，生成验证响应消息；服务器根据验证响应消息中包含的内容，对客户端进行鉴权，确定客户端为合法客户端时，将客户端请求的多媒体信息发送至该客户端，否则，拒绝将上述多媒体信息发送至客户端。下面结合说明书附图，对本专利技术实施例作进一步详细描述。参阅图3所示，本专利技术实施例中，服务器侧防止盗链的过程，包括:步骤300:根据接收到的多媒体信息请求本文档来自技高网...

【技术保护点】
一种防止盗链的方法，其特征在于，包括：根据接收到的多媒体信息请求消息，获取发送所述多媒体信息请求消息的客户端对应的验证字符串；并根据所述验证字符串，生成验证消息；并将所述验证消息发送至所述客户端；通知所述客户端对所述验证消息中包含的验证字符串进行运算，生成第一验证信息；接收所述客户端发送的验证响应消息，其中，所述验证响应消息中包含所述第一验证信息；对所述验证字符串和所述客户端对应的密钥进行运算，生成第二验证信息；当所述第一验证信息与所述第二验证信息不同时，确定所述客户端为盗链客户端，拒绝将所述多媒体信息请求消息所请求的多媒体信息发送至所述客户端。

【技术特征摘要】

【专利技术属性】
技术研发人员：曹立权，胡东旭，
申请(专利权)人：乐视云计算有限公司，
类型：发明
国别省市：北京;11