本发明专利技术公开的鉴权系统和方法,通过对每个CDN服务器设置不同密钥,并在调度服务器上保存与其对应的每个CDN服务器的密钥,进行视频文件请求过程的基础认证。这样当某一个CDN服务器的密钥被窃取时,攻击者并不能根据窃取到的密钥攻击其他CDN服务器,进而提高了密钥管理的安全性,降低了密钥丢失的危害性。
【技术实现步骤摘要】
一种鉴权系统和方法
本专利技术涉及视频播放领域,更具体地说,涉及一种鉴权系统和方法。
技术介绍
目前,对开展视频播放业务的大型互联网公司,一般的播放视频过程如下:首先,客户端web播放器会先请求主站服务器获取视频信息,主站服务器返回视频信息之后,客户端web播放器附带视频信息去请求调度服务器,调度服务器根据视频信息(主要是视频id)以及客户端ip分析出地理位置,然后返回一个距离该客户端最近的包含视频信息的CDN(ContentDeliveryNetwork,内容分发网络)服务器的地址;其次,客户端web播放器附带视频信息去请求调度服务器返回的CDN服务器,CDN服务器会返回视频文件,客户端web播放器获取到视频文件进行播放。调度服务器主要作用是根据视频信息为客户端选择一个最近的CDN服务器,CDN服务器作用是存储着要播放的视频文件。在播放视频过程中,会对视频文件请求过程增加基础认证,具体如下:在调度服务器返回CDN服务器地址时会附带视频信息以及添加签名,客户端播放器请求CDN服务器时,CDN服务器对上一步附带签名解密验证请求合法性。进行签名的算法一般使用对称加密,加密与解密密钥相同,调度服务器以及CDN服务器使用的密钥,密钥明文保存在调度服务器及CDN服务器硬盘上,同时所有CDN服务器共用一个签名key,由于CDN机器数量庞大,且容易被入侵,很容易导致进行签名的密钥丢失,一台机器被入侵,可通过密钥伪造请求去请求所以的CDN服务器,导致所有的CDN服务器的鉴权都会失效。
技术实现思路
有鉴于此,本专利技术提出一种鉴权系统和方法,欲实现提高密钥管理的安全性,降低密钥丢失的危害性的目的。为了实现上述目的,现提出的方案如下:一种鉴权系统,包括:调度服务器,以及与所述调度服务器对应的多个CDN服务器,每个所述CDN服务器,用于存储与其对应的密钥,各个所述CDN服务器存储的密钥各不相同;所述调度服务器,用于存储各个所述CDN服务器对应的密钥;所述调度服务器和各个所述CDN服务器根据两者各自存储的密钥进行视频文件请求过程的基础认证。优选的,所述系统还包括:密钥服务器,用于每隔预设的时间周期,针对各个所述CDN服务器生成不同的密钥,并将生成的所有密钥发送至所述调度服务进行密钥更新,以及将生成的各个密钥分别发送至对应的所述CDN服务器进行密钥更新。优选的,每个所述CDN服务器,具体用于存储前一个时间周期内其对应的密钥以及当前时间周期内其对应的密钥,并利用所述两个密钥进行所述视频文件请求过程的基础认证。优选的,每个所述CDN服务器,具体用于将与其对应的密钥存储于其内存中;所述调度服务器,具体用于将各个所述CDN服务器对应的密钥存储于所述调度服务器的内存中。一种鉴权方法,所述方法包括:调度服务器存储与其对应的各个CDN服务器的密钥;每个与所述调度服务器对应的CDN服务器,存储与其对应的密钥,各个所述CDN服务器存储的密钥各不相同;所述调度服务器和各个所述CDN服务器根据两者各自存储的密钥进行视频文件请求过程的基础认证。优选的,所述方法,还包括:所述调度服务器每隔预设的时间周期,接收与其对应的各个CDN服务器的密钥,并对其存储的密钥进行更新;每个与所述调度服务器对应的CDN服务器每隔所述时间周期,接收与其对应的密钥,并对其存储的密钥进行更新。优选的,每个与所述调度服务器对应的CDN服务器,存储前一个时间周期内其对应的密钥,以及当前时间周期内其对应的密钥,并利用所述两个密钥进行所述视频文件请求过程的基础认证。优选的,所述调度服务器存储与其对应的各个CDN服务器的密钥,具体为:所述调度服务器将与其对应的各个CDN服务器的密钥存储于所述调度服务器的内存中;所述每个与所述调度服务器对应的CDN服务器,存储与其对应的密钥,具体为:所述每个与所述调度服务器对应的CDN服务器,将与其对应的密钥存储于其内存中。与现有技术相比,本专利技术的技术方案具有以下优点:上述技术方案提供的鉴权系统和方法,通过对每个CDN服务器设置不同密钥,并在调度服务器上保存与其对应的每个CDN服务器的密钥,进行视频文件请求过程的基础认证。这样当某一个CDN服务器的密钥被窃取时,攻击者并不能根据窃取到的密钥攻击其他CDN服务器,进而提高了密钥管理的安全性,降低了密钥丢失的危害性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种鉴权系统的示意图;图2为本专利技术实施例提供的另一种鉴权系统的示意图;图3为本专利技术实施例提供的一种鉴权方法的流程图;图4为本专利技术实施例提供的另一种鉴权方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本实施例提供一种鉴权系统,请参见图1,该鉴权系统包括:调度服务器1,以及与调度服务器1对应的多个CDN服务器2,每个CDN服务器2,用于存储与其对应的密钥,各个CDN服务器2存储的密钥各不相同。每个CDN服务器2存储的密钥与其他CND服务器2存储的密钥均不相同,降低了密钥丢失的危害性。调度服务器1,用于存储与其对应的各个CDN服务器2的密钥。调度服务器1存储与其对应的每个CDN服务器的密钥,以进行视频文件请求过程的基础认证。调度服务器1和各个CDN服务器2根据两者各自存储的密钥进行视频文件请求过程的基础认证。调度服务器1存储与其对应的每个CDN服务器2的密钥,当调度服务器1根据客户端的请求信息匹配到相应的CDN服务器2后,利用其存储的该CDN服务器2的密钥对返回给客户端的信息进行签名,这样客户端在之后请求该CDN服务器2时,该CDN服务器2根据其存储的密钥进行验签鉴权,实现了视频文件请求过程的基础认证。本实施例提供的鉴权系统,通过每个CDN服务器设置不同密钥,并在调度服务器上保存与其对应的每个CDN服务器的密钥,进行视频文件请求过程的基础认证,这样当某一个CDN服务器的密钥被窃取时,攻击者并不能根据窃取到的密钥攻击其他CDN服务器,进而提高了密钥管理的安全性,降低了密钥丢失的危害性。进一步的,调度服务器1和多个CDN服务器2,具体用于将相应的密钥存储于其内存中。即调度服务器1将与其对应的每个CDN服务器2的密钥存储在其内存中;每个所述CDN服务器2将与其对应的密钥存储在其内存中。由于操作系统有内存保护等机制,因此,相比于将密钥保存在配置文件中,即存储在硬盘上,将密钥保存在内存中进一步提高了密钥管理的安全性。这是因为一般的CDN服务器数量巨大,分布于全国各个省市,以满足当地用户网速需求,有些CDN服务器是托管到当地网络提供商,导致CDN服务器被黑客入侵的可能性大大增加。如果一个CDN服务器被入侵,可直接查看配置文件,导致密钥泄露。而操作系统有内存保护等机制,因此,相对于通过直接查本文档来自技高网...
【技术保护点】
一种鉴权系统,其特征在于,包括:调度服务器,以及与所述调度服务器对应的多个CDN服务器,每个所述CDN服务器,用于存储与其对应的密钥,各个所述CDN服务器存储的密钥各不相同;所述调度服务器,用于存储各个所述CDN服务器对应的密钥;所述调度服务器和各个所述CDN服务器根据两者各自存储的密钥进行视频文件请求过程的基础认证。
【技术特征摘要】
1.一种鉴权系统,其特征在于,包括:调度服务器,以及与所述调度服务器对应的多个CDN服务器,每个所述CDN服务器,用于存储与其对应的密钥,各个所述CDN服务器存储的密钥各不相同;所述调度服务器,用于存储各个所述CDN服务器对应的密钥;所述调度服务器和各个所述CDN服务器根据两者各自存储的密钥进行视频文件请求过程的基础认证。2.根据权利要求1所述的系统,其特征在于,所述系统还包括:密钥服务器,用于每隔预设的时间周期,针对各个所述CDN服务器生成不同的密钥,并将生成的所有密钥发送至所述调度服务器进行密钥更新,以及将生成的各个密钥分别发送至对应的所述CDN服务器进行密钥更新。3.根据权利要求2所述的系统,其特征在于,每个所述CDN服务器,具体用于存储前一个时间周期内其对应的密钥以及当前时间周期内其对应的密钥,并利用所述两个密钥进行所述视频文件请求过程的基础认证。4.根据权利要求1所述的系统,其特征在于,每个所述CDN服务器,具体用于将与其对应的密钥存储于其内存中;所述调度服务器,具体用于将各个所述CDN服务器对应的密钥存储于所述调度服务器的内存中。5.一种鉴权方法,其特征在于,所述方法包括:调度服务器存储...
【专利技术属性】
技术研发人员:王贺,李劼杰,翁迟迟,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。