防盗链方法及系统技术方案

本发明专利技术提供一种防盗链方法，包括：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；基于所述其他参数和所述密钥生成校验签名；比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。本发明专利技术还提供了一种防盗链系统，从而减少了被盗链的可能，使得防盗更加地彻底，同时也减轻了防盗过程中的工作量。

【技术实现步骤摘要】

本专利技术实施例涉及互联网安全
，尤其涉及一种防盗链方法及系统。
技术介绍
随着互联网技术以及多媒体技术的快速发展，大量的安全问题应运而生，盗链就是其中的一方面。盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，片区最终用户的浏览和点击率。例如，实际应用中，一些不法商家可以通过相关技术(如网络爬虫技术)爬取多媒体服务提供商提供的流媒体文件的URL地址(Uniform Resource Locator，统一资源定位符)，将URL地址里面的一些代码更改后放到自己的空间中，待用户想观看这个视频时，就直接点击这个链接后就可以直接播放，而真正的服务提供商却不知道自己的资源已经被盗链了，给真正的服务提供商造成了巨大的经济损失。在盗链的过程中，受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益，并且还要承受因为被盗链所带来的一系列危害，如：网站盗链会大量消耗被盗链网站的带宽，导致被盗链网站的访问速度变慢，真正的点击率也许会很小，而且如果一台服务器中存在大量这样的盗链情况，服务器的速度就会下降，网络卡顿，给用户带来不好的体验，还严重损害了被盗链网站的利益，更严重的如果盗链网站还有色情、反动内容，更会对被盗链网站的名誉造成严重影响。因此互联网尤其是无线互联网安全领域，盗链安全防护势在必行。现有的防盗链方案按原理可分为如下几种：1)不定期更改文件名或者文件目录此防盗链方法是，通过随机的更改资源文件的名称或者地址来实现防盗链的功能。此方法优点是简单易行，缺点是工作量很大，而且可能会影响用户的正常下载。2)限制引用页这种防盗链的原理是，根据HTTP请求的HTTP_REFERER字段来限制是否为可信来源发起的请求。或者可以结合.htaccess等重写功能实现更进一步的防盗链功能。此方法相比于第一种突破难度要大。缺点则在于每次访问都需要操作.htaccess文件对性能有影响，同时在服务端开启重写功能会有一些限制，而且用户可以通过伪装HTTP_REFERER的方式突破限制。3)加密认证这种防盗链方式，首先从客户端获取用户信息，然后根据特定的规则将用户信息组成加密字符串作为身份验证信息，传给后台防盗链系统进行身份验证。只有验证成功，服务端才会把用户需要的文件传给用户，但这种方式容易被破解，使得防盗链不彻底。4)文件伪装此防盗链方法需要服务端的功能加以配合，原理就是当用户需要请求对应的资源的时候，服务端会对用户的sess ion或者cookie或者HTTP_REFERER进行校检。此方法由于不会暴露文件的真实地址，且会对用户的身份进行验证，因此防盗链效果很好。但是此服务由于需要对用户信息做一些判断，因此效率会受到影响，且不适合视频点播这种服务场景。
技术实现思路
为了减少防盗链中工作量并解决引用地址容易被伪造以及加密字符串容易被破解而导致的防盗链不彻底的情况，一方面，本专利技术实施例提供一种防盗链方法，包括：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；基于所述其他参数和所述密钥生成校验签名；比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。本专利技术实施例提供一种防盗链系统，包括：接收模块，用于接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；密钥确定模块，用于根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；校验签名生成模块，用于基于所述其他参数和所述密钥生成校验签名；签名比较模块，用于比较所述用户签名与所述校验签名；播放请求处理模块，用于当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。本专利技术实施例提供的防盗链方法及系统，通过对接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；基于所述其他参数和所述密钥生成校验签名；比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求的方式进行防盗减少了被盗链的可能，使得防盗更加地彻底，同时也减轻了防盗过程中的工作量。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例的防盗链方法的流程图；图2为本专利技术另一实施例的防盗链方法的流程图；图3为本专利技术一实施例的防盗链系统的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施方式及实施方式中所涉及到的技术特征彼此之间可以相互组合。本专利技术可应用在各种视频网站(如乐视、优酷、PPTV、爱奇艺等)中对视频的点播、直播等各种场景下。本专利技术实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。图1为本专利技术防盗链方法实施例的流程示意图。如图1所示，本专利技术防盗链方法包括：步骤101：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；步骤102：根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；步骤103：基于所述其他参数和所述密钥生成校验签名；步骤104：比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。如图2所示，另一实施例的防盗链方法，包括：步骤201：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID和请求时间戳；步骤202：根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；步骤203：基于所述其他参数和所述密钥生成校验签名；步骤204：比较所述用户签名与所述校验签名；步骤205：当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。步骤206：当所述签名与所述校验签名匹配时，进一步判断所述请求时间戳是否位于预定有效时长内，当所述时间戳超过所述预定有效时长时，拒绝用户的播放请求。上述签名验证通过时，可以认为请求时间戳信息是可信的，进而才能对请求时间戳进行验证。服务器根据请求时间戳是否位于预定有效时长内，对用户的使用权限进行校验，校验通过时，才会向用户发送流媒体数据。服务器根据请求时间戳是否位于预定有效时长内，通过判断所述请求时间戳超过所述预定有效时长来实时的授权用户使用资源的时间，从而更好地保证了资本文档来自技高网...

【技术保护点】
一种防盗链方法，其特征在于，包括：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；基于所述其他参数和所述密钥生成校验签名；比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。

【技术特征摘要】
1.一种防盗链方法，其特征在于，包括：接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至少包括用户ID；根据所述用户的播放请求中的用户ID，确定与所述用户ID对应的密钥；基于所述其他参数和所述密钥生成校验签名；比较所述用户签名与所述校验签名，当所述用户签名与所述校验签名不匹配时，拒绝用户的播放请求。2.根据权利要求1所述的方法，其特征在于，所述其他参数包括请求时间戳，当所述签名与所述校验签名匹配时，进一步判断所述请求时间戳是否位于预定有效时长内，当所述时间戳超过所述预定有效时长时，拒绝用户的播放请求。3.根据权利要求1所述的方法，其特征在于，所述基于所述其他参数和所述密钥生成校验签名包括：基于所述其他参数，对照参数/键/值表，确定与所述其他参数对应的键/值数列，将所述键/值数列按照预定顺序排序并拼接形成第一字符串；在所述字符串后拼接所述密钥生成第二字符串；计算所述第二字符串的md5值；将所述md5值转换为16进制字符串，生成校验签名。4.根据权利要求3所述的方法，其特征在于，所述预定顺序为针对键的升序。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述其他参数还包括调用API接口名称、接口版本。6.一种防盗链系统，包括：接收模块，用于接收用户的播放请求，获取播放请求参数，所述播放请求参数包括用户签名和其他参数，所述其他参数至...

【专利技术属性】
技术研发人员：金宗锐，王栋浩，刘钧石，
申请(专利权)人：乐视云计算有限公司，
类型：发明
国别省市：北京;11