【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种在视频应用中使用基于身份签名体制的防盗链方法及系统。
技术介绍
现有技术中的浏览器有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个HTTP请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条HTTP请求,当这个请求被处理后那么这个图片文件会被传送到客户端,然后浏览器会将图片安放到页面的正确位置,就这样一个完整的页面也许要经过发送多条HTTP请求才能够被完整的显示。基于这样的机制,就会产生盗链问题。所谓盗链问题,就是一个网站中如果没有起始页面中所说的信息,例如图片信息,那么它完全可以将这个图片的链接指向到别的网站。这样没有任何资源的网站可以利用了别的网站的资源来展示给浏览者,提高了自己的访问量,而大部分浏览者又不会很容易地发现。这样显然对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。目前业界常用的防盗链技术主要有基于Referer字段检测和使用消息认证码两种方式:第一种方式通过HTTP协议中的表头Referer字段来检测目标网页访问的来源网页,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止...
【技术保护点】
一种在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,包括:用户终端设备向视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息;所述视频服务器将所述鉴权凭证请求信息转发给可信服务器;所述可信服务器接收所述鉴权凭证请求信息后,根据所述用户终端设备的身份信息而计算得到鉴权凭证,并将所述鉴权凭证发送给所述视频服务器,由所述视频服务器将所述鉴权凭证发送给所述用户终端设备;所述用户终端设备根据所述鉴权凭证,使用基于身份签名体制的签名算法对播放请求生成签名,并将所述签名发送至所述视频服务器;所述视频服务器验证所述签名是有效签名后,将所述请求播放的视频发送给所述用户终端设备。
【技术特征摘要】
1.一种在视频应用中使用基于身份签名体制的防盗链方法,其特征在于,包括:
用户终端设备向视频服务器发送登录请求,所述登录请求包括鉴权凭证请求信息;
所述视频服务器将所述鉴权凭证请求信息转发给可信服务器;
所述可信服务器接收所述鉴权凭证请求信息后,根据所述用户终端设备的身份信息而
计算得到鉴权凭证,并将所述鉴权凭证发送给所述视频服务器,由所述视频服务器将所述
鉴权凭证发送给所述用户终端设备;
所述用户终端设备根据所述鉴权凭证,使用基于身份签名体制的签名算法对播放请求
生成签名,并将所述签名发送至所述视频服务器;
所述视频服务器验证所述签名是有效签名后,将所述请求播放的视频发送给所述用户
终端设备。
2.根据权利要求1所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征
在于,还包括:
所述可信服务器生成基于身份签名的系统公钥和系统私钥;
所述可信服务器将所述系统公钥发送给所述视频服务器。
3.根据权利要求2所述的在视频应用中的防盗链方法,其特征在于,所述鉴权凭证请求
信息包括所述用户终端设备的身份ID,所述鉴权凭证为所述身份ID对应的设备私钥;
根据所述用户终端设备的身份信息而计算得到鉴权凭证,包括:
根据所述身份ID和所述系统私钥计算出所述设备私钥。
4.根据权利要求3所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征
在于,所述播放请求包括所述身份ID、当前时间戳以及待播放视频地址;
所述视频服务器验证所述签名是有效签名后,将所述待播放的视频发送给所述用户终
端设备,具体包括:
使用所述基于身份签名体制的VF算法验证所述签名是否为有效签名,并验证所述当前
时间戳是否过期;
当所述签名为有效签名且所述当前时间戳没有过期时,所述视频服务器将所述待播放
视频发送给所述用户终端设备。
5.根据权利要求1所述的在视频应用中使用基于身份签名体制的防盗链方法,其特征
在于,所述登录请求还包括用户名和密码;
所述视频服务器将所述鉴权凭证请求信息转发给可信服务器之前,还包括:
所述视频服务器验证所述用户名和所述密码是否匹配;
所述用户名和所述密码匹配成功后,所述视频服务器将所述鉴权凭证请求信息转发给
可信服务器。
6.一种在视频应用...
【专利技术属性】
技术研发人员:孙迅,刘玺,成奚宇,
申请(专利权)人:微鲸科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。