本发明专利技术实施例公开了一种基于互联网缓存的防盗链方法,所述方法包括:接收携带有统一资源定位符URL地址的用户请求,所述URL地址中包括用户信息,所请求资源的URL和校验字段;根据所述校验字段对所述用户信息进行鉴权;在所述用户信息鉴权合法时,返回所述所请求资源的URL对应的资源内容。本发明专利技术实施例还公开了一种互联网缓存。
【技术实现步骤摘要】
一种基于互联网缓存的防盗链方法及互联网缓存
本专利技术涉及互联网安全领域,尤其涉及一种基于互联网缓存的防盗链方法及互联网缓存。
技术介绍
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。这种现象常常是一些小网站用来盗取一些有实力的大网站的地址(比如音乐、图片、软件、视频的下载地址),放置在自己的网站中,通过这种方法盗取大网站的空间和流量。一般网页浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果用户请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这个页面的文本进行解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条图片请求,网站处理这个图片请求将对应的图片文件传送到客户端,然后客户端的浏览器会将图片安放到页面的正确位置,就这样一个完整的页面要经过发送多条Http请求才能够被完整的显示。基于上述这样的页面传送机制,就会产生盗链问题:如果一个网站中没有页面中所含的信息如图片信息,那么它完全可以将这个图片链接到别的网站,客户端的浏览器会发送Http图片请求到本网站后,本网站根据盗取的图片地址从别的网站获取该图片信息返回给客户端。这样没有任何资源的网站就可以利用别的网站的资源来展示给客户端的浏览者,提高了自己的访问量,而大部分浏览者又不会很容易地发现,显然,这对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了原网站的服务器负担。互联网缓存是通过静态存储形式进行互联网业务的加速,因此在一定程度上其与网站具备相似性;但是互联网缓存的主要作用是通过存储带宽,提升用户访问速度,即将网站内容本地化存储后直接服务用户,在此过程中,互联网缓存相当于是网站服务器内容的复制品,只是给用户提供用户所请求的内容,没有源网站的校验及监测机制,因此存在严重的被盗链风险。如图1所示,当用户终端向互联网缓存发送统一资源定位符(URL,UniformResourceLocator)地址请求某个资源时,互联网缓存会将存在本地的文件(即该请求URL所对应的文件)返回给用户终端,但由于该文件仅是缓存在本地的一个镜像文件或复制品,当盗链网站盗取所述某个资源的URL后同样发送该URL请求资源时互联网缓存也会正常予以服务。且由于互联网缓存本身没有校验机制,因此就算源网站已将该某个资源的URL做过期处理,互联网缓存并不知晓,导致盗链网站可以长期使用该URL做盗链行为,增加了互联网缓存的安全风险。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种基于互联网缓存的防盗链方法及互联网缓存,可以解决互联网缓存被盗链的问题,提升互联网缓存的安全性能。为达到上述目的,本专利技术的技术方案是这样实现的:一种基于互联网缓存的防盗链方法,所述方法包括:接收携带有统一资源定位符URL地址的用户请求,所述URL地址中包括用户信息,所请求资源的URL和校验字段;根据所述校验字段对所述用户信息进行鉴权;所述用户信息鉴权合法时,返回所述所请求资源的URL对应的资源内容。上述方案中,在所述接收携带有统一资源定位符URL地址的用户请求之后,所述方法还包括:将所述URL地址切割为校验字段以及包含所述用户信息和所请求资源的URL的字段。上述方案中,在确定所述用户信息鉴权合法之前,所述方法还包括:将携带有所述切割后的校验字段以及包含所述用户信息和所请求资源的URL的字段的认证请求发送给源网站;接收所述源网站返回的认证结果通知,其中,所述认证结果通知中携带有所述源网站应用所述校验字段对所述用户信息进行鉴权的鉴权结果;相应的,所述确定所述用户信息鉴权合法,包括:在所述认证结果通知中携带的鉴权结果是鉴权成功时,确定所述用户信息鉴权合法。上述方案中,在确定所述用户信息鉴权合法之前,所述方法还包括:加载源网站提供的加密算法、密钥版本、鉴权密钥;所述确定所述用户信息鉴权合法,包括:将所述包含所述用户信息和所请求资源的URL的字段拼接所述密钥版本对应的鉴权密钥生成待校验URL;用所述密钥版本对应的加密算法对所述待校验URL进行加密生成鉴权字段;在所述鉴权字段与所述校验字段一致时,确定所述用户信息鉴权合法。上述方案中,所述所请求资源的URL的字段中还包括有效期;相应的,所述返回所述所请求资源的URL对应的资源内容,包括:在所述有效期内,返回所述所请求资源的URL对应的资源内容。上述方案中,在所述接收携带有统一资源定位符URL地址的用户请求之前,所述方法还包括:在进行传输控制协议TCP三次握手时,进行内核态鉴权,提取握手报文中的TCP/IP五元组,对提取到的所述TCP/IP五元组进行鉴权认证;若认证通过,则返回建立链接响应;若认证未通过,返回断开链接响应。一种互联网缓存,所述互联网缓存包括:接收单元,用于接收携带有统一资源定位符URL地址的用户请求,所述URL地址中包括用户信息,所请求资源的URL,校验字段;鉴权单元,用于根据所述接收单元接收到的校验字段对所述接收单元接收到的用户信息进行鉴权;返回单元,用于在所述鉴权单元对所述用户信息鉴权合法时,返回所述接收单元接收到的所请求资源的URL对应的资源内容。上述方案中,所述互联网缓存还包括切割单元,其中,所述切割单元,用于将所述接收单元接收到的所述URL地址切割为校验字段以及包含所述用户信息和所请求资源的URL的字段。上述方案中,所述互联网缓存还包括发送单元,其中,所述发送单元,用于将携带有所述切割单元切割后的校验字段以及包含所述用户信息和所请求资源的URL的字段的认证请求发送给源网站;所述接收单元,还用于接收所述源网站返回的认证结果通知,其中,所述认证结果通知中携带有所述源网站应用所述校验字段对所述用户信息进行鉴权的鉴权结果;相应的,所述鉴权单元,具体用于在所述接收单元接收到的所述认证结果通知中携带的鉴权结果是鉴权成功时,确定所述用户信息鉴权合法。上述方案中,所述互联网缓存还包括加载单元,其中,所述加载单元,用于加载源网站提供的加密算法、密钥版本和鉴权密钥;所述鉴权单元,具体用于将所述切割单元切割后的包含所述用户信息和所请求资源的URL的字段拼接所述密钥版本对应的鉴权密钥生成待校验URL;用所述密钥版本对应的加密算法对所述待校验URL进行加密生成鉴权字段;在所述鉴权字段与所述校验字段一致时,确定所述用户信息鉴权合法。上述方案中,所述所请求资源的URL的字段中还包括有效期;相应的,所述返回单元,具体用于在所述有效期内返回所述所请求资源的URL对应的资源内容。上述方案中,所述互联网缓存还包括认证单元,其中,所述认证单元,用于在进行传输控制协议TCP三次握手时,进行内核态鉴权,提取握手报文中的TCP/IP五元组,对提取到的所述TCP/IP五元组进行鉴权认证;所述返回单元,还用于在所述认证单元认证通过时,返回建立链接响应;在所述认证单元认证未通过时,返回断开链接响应。本专利技术实施例提供了一种基于互联网缓存的防盗链方法及互联网本文档来自技高网...
【技术保护点】
一种基于互联网缓存的防盗链方法,其特征在于,所述方法包括:接收携带有统一资源定位符URL地址的用户请求,所述URL地址中包括用户信息,所请求资源的URL和校验字段;根据所述校验字段对所述用户信息进行鉴权;在所述用户信息鉴权合法时,返回所述所请求资源的URL对应的资源内容。
【技术特征摘要】
1.一种基于互联网缓存的防盗链方法,其特征在于,所述方法包括:接收携带有统一资源定位符URL地址的用户请求,所述URL地址中包括用户信息,所请求资源的URL和校验字段;根据所述校验字段对所述用户信息进行鉴权;在所述用户信息鉴权合法时,返回所述所请求资源的URL对应的资源内容。2.根据权利要求1所述的防盗链方法,其特征在于,在所述接收携带有统一资源定位符URL地址的用户请求之后,所述方法还包括:将所述URL地址切割为校验字段以及包含所述用户信息和所请求资源的URL的字段。3.根据权利要求2所述的防盗链方法,其特征在于,在确定所述用户信息鉴权合法之前,所述方法还包括:将携带有所述切割后的校验字段以及包含所述用户信息和所请求资源的URL的字段的认证请求发送给源网站;接收所述源网站返回的认证结果通知,其中,所述认证结果通知中携带有所述源网站应用所述校验字段对所述用户信息进行鉴权的鉴权结果;相应的,所述确定所述用户信息鉴权合法,包括:在所述认证结果通知中携带的鉴权结果是鉴权成功时,确定所述用户信息鉴权合法。4.根据权利要求2所述的防盗链方法,其特征在于,在确定所述用户信息鉴权合法之前,所述方法还包括:加载源网站提供的加密算法、密钥版本、鉴权密钥;所述确定所述用户信息鉴权合法,包括:将所述包含所述用户信息和所请求资源的URL的字段拼接所述密钥版本对应的鉴权密钥生成待校验URL;用所述密钥版本对应的加密算法对所述待校验URL进行加密生成鉴权字段;在所述鉴权字段与所述校验字段一致时,确定所述用户信息鉴权合法。5.根据权利要求1-4任一项所述的方法,其特征在于,所述所请求资源的URL的字段中还包括有效期;相应的,所述返回所述所请求资源的URL对应的资源内容,包括:在所述有效期内,返回所述所请求资源的URL对应的资源内容。6.根据权利要求1-4任一项所述的方法,其特征在于,在所述接收携带有统一资源定位符URL地址的用户请求之前,所述方法还包括:在进行传输控制协议TCP三次握手时,进行内核态鉴权,提取握手报文中的TCP/IP五元组,对提取到的所述TCP/IP五元组进行鉴权认证;若认证通过,则返回建立链接响应;若认证未通过,返回断开链接响应。7.一种互联网缓存,其特征在于,所述互联网缓存包括:接收单元,用于接收携带有统一资源定位...
【专利技术属性】
技术研发人员:刘菁宇,
申请(专利权)人:中国移动通信集团辽宁有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。