一种基于CDN的访问控制方法及相关设备技术

本发明专利技术实施例公开了一种基于CDN的访问控制方法，能够提高存储于CDN服务器的内容资源的安全性。本发明专利技术实施例中基于CDN的访问控制方法包括：CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息，HTTP请求包含访问票据，将用户终端的标识信息及HTTP请求发送给业务服务器，以使得业务服务器利用用户终端的标识信息对访问票据进行认证；若认证结果为访问票据合法，接收业务服务器返回的包含内容指纹的HTTP响应，内容指纹用于标识内容资源，根据内容指纹获取内容资源，将内容资源发送给用户终端。本发明专利技术实施例还提供用于实现上述访问控制方法的CDN服务器以及业务服务器。

【技术实现步骤摘要】

本专利技术涉及网络
，尤其涉及一种基于CDN的访问控制方法及相关设备。
技术介绍
内容分发网络(CDN，ContentDeliveryNetwork)是一种在现有互联网基础之上通过在网络各处放置的节点服务器所构成的一层智能虚拟网络。CDN能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上，其目的是能够选择离用户相对较近的节点向用户发送用户所需的内容，缓解网络拥挤的状况，提高网站的响应速度。现有技术中提供一种基于CDN的访问控制方法大致如下所示：当用户通过用户代理(例如，浏览器、下载工具或流媒体播放器)访问业务服务器的内容资源时，业务服务器根据CDN服务器提供的算法及密钥生成统一资源定位器(URL，UniformResourceLocator)，该URL指向CDN服务器中的内容资源，用户通过该URL访问CDN服务器中的内容资源，CDN服务器将用户请求的内容资源发送给用户。但是，如果入侵者对通过用户代理获取的URL进行破解，就可以获取内容资源的实际地址，入侵者可能绕过业务服务器，通过该实际地址获取内容资源，因此CDN服务器存储的内容资源存在一定风险。
技术实现思路
本专利技术实施例提供了一种基于CDN的访问控制方法以及CDN服务器、业务服务器，能够提高存储于CDN服务器的内容资源的安全性。本专利技术实施例第一方面提供了一种基于CDN的访问控制方法，包括：CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息，上述HTTP请求包含访问票据，上述访问票据用于标识用户访问权限；上述CDN服务器将上述用户终端的标识信息及上述HTTP请求发送给业务服务器，以使得上述业务服务器利用上述用户终端的标识信息对上述访问票据进行认证；若认证结果为上述访问票据合法，上述CDN服务器接收上述业务服务器返回的包含内容指纹的HTTP响应，上述内容指纹用于标识内容资源；上述CDN服务器根据上述内容指纹获取内容资源后发送给上述用户终端。结合本专利技术实施例第一方面，本专利技术实施例第一方面的第一种实现方式中，所述CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息之前包括：上述CDN服务器接收上述业务服务器发送的内容指纹及内容资源；上述CDN服务器检查其自身是否已存储上述内容指纹或内容资源，若否，则保存上述内容指纹及内容资源，若是，丢弃上述内容指纹及上述内容资源。结合本专利技术第一方面，本专利技术第一方面的第二种实现方式中，上述CDN服务器将上述内容资源发送给上述用户终端之后包括：若在预设时段内上述内容资源被访问的次数不大于预设阈值，上述CDN服务器从上述业务服务器获取更新的内容资源以及内容指纹。本专利技术实施例第二方面提供了一种基于CDN的访问控制方法，包括：业务服务器接收CDN服务器发送的HTTP请求及用户终端的标识信息，上述HTTP请求包含有访问票据，上述访问票据用于标识用户访问权限；上述业务服务器利用上述用户终端的标识信息对上述访问票据进行认证；若认证结果为上述访问票据合法，上述业务服务器将包含内容指纹的HTTP响应返回给上述CDN服务器，以使得上述CDN服务器根据上述内容指纹获取内容资源。结合本专利技术实施例第二方面，本专利技术实施例第二方面的第一种实现方式中，上述业务服务器将包含内容指纹的HTTP响应返回给上述CDN服务器之前包括：上述业务服务器对内容资源进行哈希运算得到内容指纹；上述业务服务器将内容资源及内容指纹发送给上述CDN服务器。结合本专利技术实施例第二方面，本专利技术实施例第二方面的第二种实现方式中，上述业务服务器将包含上述内容指纹的HTTP响应返回给上述CDN服务器之后包括：上述业务服务器接收上述CDN服务器发送的包含URL的内容更新请求；上述业务服务器根据上述URL查找内容资源及内容指纹；上述业务服务器将上述URL对应的内容资源及上述内容指纹返回给上述CDN服务器。本专利技术实施例第三方面提供了一种基于CDN的访问控制方法，包括：业务服务器接收用户终端发送的HTTP请求，所述HTTP请求用于获取内容资源；上述业务服务器根据上述HTTP请求生成URL，上述URL包含上述内容资源对应的内容指纹；上述业务服务器将上述URL返回给用户终端，以使得上述用户终端向CDN服务器发送包含上述URL的HTTP请求。本专利技术实施例第四方面提供了一种基于CDN的访问控制方法，包括：CDN服务器接收用户终端发送的HTTP请求，上述HTTP请求包含内容指纹；上述CDN服务器根据上述内容指纹获取对应的内容资源；上述CDN服务器将上述内容资源发送给上述用户终端。本专利技术实施例第五方面提供了一种基于CDN的访问控制方法，包括：用户终端向业务服务器发送HTTP请求，HTTP请求用于获取内容资源；上述用户终端接收业务服务器返回的URL，上述URL包含上述内容资源对应的内容指纹；上述用户终端向CDN服务器发送HTTP请求，上述HTTP请求包含上述内容指纹，以使得上述CDN服务器根据上述内容指纹获取对应的内容资源；上述用户终端接收上述CDN服务器返回的上述内容资源。本专利技术实施例第六方面提供了一种CDN服务器，包括：接收模块，用于接收用户终端发送的HTTP请求及用户终端的标识信息，上述HTTP请求包含访问票据，上述访问票据用于标识用户访问权限；发送模块，用于将上述用户终端的标识信息及上述HTTP请求发送给业务服务器，以使得上述业务服务器利用上述用户终端的标识信息对上述访问票据进行认证；上述接收模块，还用于若认证结果为上述访问票据合法，接收上述业务服务器返回的包含内容指纹的HTTP响应，上述内容指纹用于标识内容资源；获取模块，用于根据上述内容指纹获取内容资源后发送给上述用户终端。结合本专利技术实施例第六方面，本专利技术实施例第六方面的第一种实现方式中，上述接收模块，还用于接收上述业务服务器发送的内容指纹及内容资源；上述CDN服务器还包括：检查模块，用于检查其自身是否已存储上述内容指纹，若否，则触发保存模块保存上述内容指纹及上述内容资源的步骤，若是，则触发执行模块丢弃上述内容指纹及上述内容资源；保存模块，用于保存上述内容指纹及上述内容资源；执行模块，用于丢弃上述内容指纹及上述内容资源。结合本专利技术实施例第六方面，本专利技术实施例第六方面的第二种实现方式中，上述获取模块，还用于若在预设时段内所述内容资源被访问的次数不大于预设阈值，从所述业务服务器获取更新的内容资源以及内容指纹。本专利技术实施例第七方面提供了一种业务服务器，包括：接收模块，用于接收CDN服务器发送的HTTP请求及用户终端的标识信息，上述HTTP请求包含有上述访问票据；认证模块，用于利用上述用户终端的标识信息对上述访问票据进行认证；发送模块，用于若认证结果为所述访问票据合法，将包含内容指纹的HTTP响应返回给上述CDN服务器，以使得上述CDN服务器根据上述内容指纹获取内容资源。结合本专利技术实施例第七方面，本专利技术实施例第七方面的第一种实现方式中，上述业务服务器还包括：运算模块，用于对内容资源进行哈希运算得到内容指纹，上述内容指纹用于标识内容资源；上述发送模块，还用于将上述内容资源及内容指纹发送给上述CDN服务器。结合本专利技术实施例第七方面，本专利技术实施本文档来自技高网...

【技术保护点】
一种基于CDN的访问控制方法，其特征在于，包括：内容分发网络CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息，所述HTTP请求包含访问票据，所述访问票据用于标识用户访问权限；所述CDN服务器将所述用户终端的标识信息及所述HTTP请求发送给业务服务器，以使得所述业务服务器利用所述用户终端的标识信息对所述访问票据进行认证；若认证结果为所述访问票据合法，所述CDN服务器接收所述业务服务器返回的包含内容指纹的HTTP响应，所述内容指纹用于标识内容资源；所述CDN服务器根据所述内容指纹获取内容资源后发送给所述用户终端。

【技术特征摘要】
1.一种基于CDN的访问控制方法，其特征在于，包括：内容分发网络CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息，所述HTTP请求包含访问票据，所述访问票据用于标识用户访问权限；所述CDN服务器将所述用户终端的标识信息及所述HTTP请求发送给业务服务器，以使得所述业务服务器利用所述用户终端的标识信息对所述访问票据进行认证；若认证结果为所述访问票据合法，所述CDN服务器接收所述业务服务器返回的包含内容指纹的HTTP响应，所述内容指纹用于标识内容资源；所述CDN服务器根据所述内容指纹获取内容资源后发送给所述用户终端。2.根据权利要求1所述的方法，其特征在于，所述CDN服务器接收用户终端发送的HTTP请求及用户终端的标识信息之前包括：所述CDN服务器接收所述业务服务器发送的内容指纹及内容资源；所述CDN服务器检查其自身是否已存储所述内容指纹或内容资源，若否，则保存所述内容指纹及内容资源，若是，丢弃所述内容指纹及所述内容资源。3.根据权利要求1所述的方法，其特征在于，所述CDN服务器将所述内容资源发送给所述用户终端之后包括：若在预设时段内所述内容资源被访问的次数不大于预设阈值，所述CDN服务器从所述业务服务器获取更新的内容资源以及内容指纹。4.一种基于CDN的访问控制方法，其特征在于，包括：业务服务器接收内容分发网络CDN服务器发送的HTTP请求及用户终端的标识信息，所述HTTP请求包含有访问票据，所述访问票据用于标识用户访问权限；所述业务服务器利用所述用户终端的标识信息对所述访问票据进行认证；若认证结果为所述访问票据合法，所述业务服务器将包含内容指纹的HTTP响应返回给所述CDN服务器，以使得所述CDN服务器根据所述内容指纹获取内容资源。5.根据权利要求4所述的方法，其特征在于，所述业务服务器将包含内
\t容指纹的HTTP响应返回给所述CDN服务器之前包括：所述业务服务器对内容资源进行哈希运算得到内容指纹；所述业务服务器将所述内容资源及内容指纹发送给所述CDN服务器。6.根据权利要求4所述的方法，其特征在于，所述业务服务器将包含所述内容指纹的HTTP响应返回给所述CDN服务器之后包括：所述业务服务器接收所述CDN服务器发送的包含URL的内容更新请求；所述业务服务器根据所述URL查找内容资源及内容指纹；所述业务服务器将所述URL对应的内容资源及内容指纹返回给所述CDN服务器。7.一种基于CDN的访问控制方法，其特征在于，包括：业务服务器接收用户终端发送的HTTP请求，所述HTTP请求用于获取内容资源；所述业务服务器根据所述HTTP请求生成URL，所述URL包含所述内容资源对应的内容指纹；所述业务服务器将所述URL返回给用户终端，以使得所述用户终端向CDN服务器发送包含所述URL的HTTP请求。8.一种基于CDN的访问控制方法，其特征在于，包括：内容分发网络CDN服务器接收用户终端发送的HTTP请求，所述HTTP请求包含内容指纹；所述CDN服务器根据所述内容指纹获取对应的内容资源；所述CDN服务器将所述内容资源发送给所述用户终端。9.一种基于CDN的访问控制方法，其特征在于，包括：用户终端向业务服务器发送HTTP请求，所述HTTP请求用于获取内容资源；所述用户终端接收业务服务器返回的URL，所述URL包含所述内容资源对应的内容指纹；所述用户终端向内容分发网络CDN服务器发送HTTP请求，所述HTTP请求包含所述内容指纹，以使得所述CDN服务器根据所述内容指纹获取对应的内容资源；所述用户终端接收所述CDN服务器返回的所述内容资源。10.一种CDN服务器，其特征在于，包括：接收模块，用于接收用户终端发送的HTTP请求及用户终端的标识信息，所述HTTP请求包含访问票据，所述访问票据用于标识用户访问权限；发送模块，用于将所述用户终端的标识信息及所述HTTP请求发送给业务服务器，以使得所述业务服务器利用所述用户终端的标识信息对所述访问票据进行认证；所述接收模块，还用于若认证结果为所述访问票据合法，接收所述业务服务器返回的包含内容指纹的HTTP响应，所述内容指纹用于标识内容资源；获取模块，用于根据所述内容指纹获取内容资源后发送给所述用户终端。11.根据权利要求10所述的CDN服务器，其特征在于，所述接收模块，还用于接收所述业务服务器发送的内容指纹及内容资源；所述CDN服务器还包括：检查模块，用于检查其自身是否已存储所述内容指纹，若否，则触发保存模块保存所述内容指纹及所述内容资源的步骤，若是，则触发执行模块丢弃所述内容指纹及所述内容资源；保存模块，用于保存所述内容指纹及所述内容资源；执行模块，用于丢弃所述内容指纹及所述内容资源。12.根据权利要求10所述的CDN服务器，其特征在于，所述获取模块，还用于若在预设时段内所述内容资源被访问的次数不大于预设阈值，从所述业务服务器获取更新的内容资源以及内容指纹。13.一种业务服务器，其特征在于，包括：接收模块，用于接收内容分发网络CDN服务器发送的HTTP请求及用户终端的标识信息，所述HTTP请求包含有所述访问票据；认证模块，用于利用所述用户终端的标识信息对所述访问票据进行认证；发送模块，用于...

【专利技术属性】
技术研发人员：陆达君，程卫明，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44