【技术实现步骤摘要】
本专利技术涉及互联网领域,特别是涉及一种权限判断方法和装置。
技术介绍
内容分发网络(Content Delivery Network,CDN)的主要作用是可以将资源站提供的内容缓存到CDN服务器中。当用户企图通过该资源站访问该内容时,系统可以通过地址解析获取该用户相关的位置信息,然后根据当前网络状况,引导该用户访问距离该用户位置信息较近的CDN服务器。若该CDN服务器缓存了该内容,那么该用户可以相对快速的通过访问该CDN服务器访问到该内容。资源站可以为提供的特定内容设置访问权限,只允许具有访问权限的特定用户访问。如果该特定用户访问该特定内容时被引导到缓存该特定内容的CDN服务器,该CDN服务器会通过鉴权算法计算该特定用户访问请求中携带的鉴权码是否合法,该鉴权码是由资源站在该特定用户访问该特定内容时下发给该特定用户的。当鉴权码合法时,CDN服务器才可以将该特定内容下发给该特定用户。由于鉴权码和CDN服务器的鉴权算法都是预先设置好的,一般不会改动。故这种固定的鉴权方式比较容易破解,可以通过抓包的方式分析出鉴权码和鉴权算法,伪造出可以得到合法鉴权结果的访问请求,由此导致具有访问权限的特定内容被非法用户获得,降低了CDN技术的安全性。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种权限判断方法和装置,由鉴权服务器提供持续更新的鉴权码,增加了鉴权方式被破解的难度,提供了CDN技术的安全性。本专利技术实施例公开了如下技术方案:一种权限判断方法,所述方法包括:判断设备获取用户端针对目标内容发送的访问请求,所述访问请求包括所述用户端的位置信息;所述判断设备根据所...
【技术保护点】
一种权限判断方法,其特征在于,所述方法包括:判断设备获取用户端针对目标内容发送的访问请求,所述访问请求包括所述用户端的位置信息;所述判断设备根据所述位置信息确定出内容分发网络CDN服务器,并向所述用户端发送所述目标内容的CDN资源地址和由鉴权服务器提供的具有对应的有效期且处于有效期内的鉴权码,所述CDN资源地址为所述目标内容在所述CDN服务器上的资源地址,所述鉴权码用于在所述用户端访问所述CDN服务器时作为判断所述用户端是否具有访问所述目标内容的权限的依据,所述鉴权服务器为所述目标内容维护所述鉴权码,所述维护所述鉴权码具体包括:当所述鉴权码对应的有效期到期时,更新鉴权码。
【技术特征摘要】
1.一种权限判断方法,其特征在于,所述方法包括:判断设备获取用户端针对目标内容发送的访问请求,所述访问请求包括所述用户端的位置信息;所述判断设备根据所述位置信息确定出内容分发网络CDN服务器,并向所述用户端发送所述目标内容的CDN资源地址和由鉴权服务器提供的具有对应的有效期且处于有效期内的鉴权码,所述CDN资源地址为所述目标内容在所述CDN服务器上的资源地址,所述鉴权码用于在所述用户端访问所述CDN服务器时作为判断所述用户端是否具有访问所述目标内容的权限的依据,所述鉴权服务器为所述目标内容维护所述鉴权码,所述维护所述鉴权码具体包括:当所述鉴权码对应的有效期到期时,更新鉴权码。2.根据权利要求1所述的方法,其特征在于,所述访问请求还包括所述用户端的用户信息,则在所述判断设备获取用户端针对目标内容发送的访问请求之后,所述判断设备根据所述位置信息确定出CDN服务器之前,还包括:所述判断设备判断所述用户信息是否为相对于所述目标内容的合法用户信息;若判断结果为是,执行:所述判断设备根据所述位置信息确定出CDN服务器。3.根据权利要求2所述的方法,其特征在于,所述判断设备判断所述用户信息是否为相对于所述目标内容的合法用户信息,还包括:若判断结果为否,所述判断设备向所述用户端返回合法认证资源地址,以使得所述用户端通过访问所述合法认证资源地址在资源服务器进行用户信息认证,所述资源服务器为提供所述目标内容的服务器。4.根据权利要求1至3任一项所述的方法,其特征在于,所述判断设备具体为鉴权服务器,所述鉴权服务器还为所述目标内容维护对应所述鉴权码的鉴权算法,所述鉴权算法具有对应的有效期,所述维护对应的鉴权算法具体包括:当所述鉴权算法对应的有效期到期时,更新鉴权算法,在所述鉴权服务器根据所述位置信息确定出CDN服务器,并向所述用户端发送所述目标内容的CDN资源地址和由鉴权服务器提供的具有对应的有效期且处于有效期内的鉴权码之后,所述方法还包括:所述鉴权服务器获取所述CDN服务器针对所述目标内容的鉴权算法更新
\t请求;所述鉴权服务器向所述CDN服务器发送处于有效期内的所述鉴权算法。5.根据权利要求4所述的方法,其特征在于,在所述鉴权服务器获取用户端针对目标内容发送的访问请求之前,还包括:所述鉴权服务器获取资源服务器发送的针对所述目标内容的第一鉴权注册请求,所述第一鉴权注册请求包括所述目标内容的合法用户信息,所述资源服务器为提供所述目标内容的服务器;所述鉴权服务器在鉴权注册后,向所述资源服务器发送所述目标内容的第一资源地址,所述第一资源地址为所述鉴权服务器上对应所述目标内容的位置,以使得所述资源服务器通过所述第一资源地址提供所述目标内容。6.根据权利要求1至3任一项所述的方法,其特征在于,所述判断设备具体为所述资源服务器,在所述资源服务器获取用户端针对目标内容发送的访问请求之前,还包括:所述资源服务器向所述鉴权服务器发送针对所述目标内容的第二鉴权注册请求;所述资源服务器获取所述鉴权服务器发送的处于有效期内的所述鉴权码和所述CDN资源地址;所述资源服务器提供对应资源地址为第二资源地址的所述目标内容,所述第二资源地址为所述资源服务器上对应所述目标内容的位置。7.根据权利要求6所述的方法,其特征在于,所述资源服务器判断所述用户信息是否为相对于所述目标内容的合法用户信息;若判断结果为是,还包括:所述资源服务器判断本地保存的所述鉴权码是否超出对应的有效期;若超出,所述资源服务器向所述鉴权服务器发送鉴权码更新请求;所述资源服务器从所述鉴权服务器获取处于有效期内的所述鉴权码。8.一种权限判断装置,其特征在于,所述装置包括:第一获取单元,用于获取用户端针对目标内容发送的访问请求,所述访问请求包括所述用户端的位置信息;第一发送单元,用于根据所述位置信息确定出内容分发网络CDN服务器,并向所述用户端发送所述目标内容的CDN资源地址和由鉴权服务器提供的具有对应的有效期且处于有效期内的鉴权码,所述CDN资源地址为所述目标内容在所述CDN服务器上的资源地址,所述鉴权码用于在所述用户端访问所述CDN服务器时作为判断所述用户端是否具有访问所述目标内容的权限的依据,所述鉴权服务器为所述目标内容维护所述鉴权码,所述维护所述鉴权码具体包括:当所述鉴权码对应的有效期到期时,更新鉴权码。9.根据权利要求8所述的装置,其特征在于,所述访问请求还包括所述用户端的用户信息,还包括:第一判断单元,用于在触发所述第一获取单元之后,触发所述第一发送单元之前,判断所述用户信息是否为相对于所述目标内容的合法用户信息;若判断结果为是,触发所述第一发送单元。10.根据权利要求9所述的装置,其特征在于,还包括:返回单元,用于若所述第一判断单元的判断结果为否,向所述用户端返回合法认证资源地址,以使得所述用户端通过访问所述合法认证资源地址在资源服务器进行用户信息认证,所述资源服务器为提供所述目标内容的服务器。11.根据权利要求8至10任一项所述的装置,其特征在于,所述装置具体为鉴权服务器,所述鉴权服务器还为所述目标内容维护对应所述鉴权码的鉴权算法,所述鉴权算法具有对应的有效期,所述维护对应的鉴权算法具体...
【专利技术属性】
技术研发人员:何燕锋,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。