基于内容分发网络的篡改干预方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于内容分发网络的篡改干预方法、装置及系统，其中,该方法包括：CDN边缘节点接收用户终端的请求消息，请求消息请求的是请求静态文件；确定回源的源站并发起回源请求；接收响应消息并发给用户终端；判断响应消息中的静态文件是否被篡改；如果未被篡改，则缓存静态文件；如果被篡改，则不缓存静态文件，当再次接到请求该静态文件的消息时，重新发起回源请求，若源站返回的是正常响应且源站与CDN边缘节点之间无篡改，缓存该正常响应的静态文件，实现篡改恢复。本发明专利技术中CDN边缘节点通过判断能及时发现文件被篡改，且不缓存被篡改的文件，用户下次请求该文件即可进行篡改恢复，缩短了篡改恢复的时间。

【技术实现步骤摘要】
基于内容分发网络的篡改干预方法、装置及系统
本专利技术涉及数据防篡改和篡改恢复
，特别涉及一种基于内容分发网络的篡改干预方法、装置及系统。
技术介绍
基于内容分发网络(ContentDeliveryNetwork，简称为CDN)的内容防篡改技术的基本思想是，用户请求CDN网络中响应头不带Cache-Control:no-cache或no-store或private或max-age＝0的文件，即缓存在CDN边缘节点的静态文件(以下对这类文件简称为静态文件)时，若静态文件被恶意插入代码片段或者文件片段，此时响应用户非预期内容，如广告弹窗等。目前的内容防篡改恢复方案步骤如下：(1)用户请求源站新发布的静态文件或者已过期的静态文件时，CDN边缘节点需要进行回源请求；(2)由CDN边缘节点的源站监控模块选择回具体哪一个源站，CDN边缘节点向该源站发起回源请求；(3)源站正常响应；(4)CDN边缘节点将响应返回用户，且缓存对应的文件，不管该文件是否被恶意篡改。(5)如果该文件被恶意篡改，那么在该文件过期之前，如果有用户请求该文件，则CDN边缘节点直接将缓存的该文件发送给用户，也就是用户接收本文档来自技高网...

【技术保护点】
一种基于内容分发网络的篡改干预方法，其特征在于，包括：内容分发网络CDN边缘节点接收用户终端的请求消息，其中所述请求消息请求的是静态文件；所述CDN边缘节点确定回源的源站，并发起回源请求；所述CDN边缘节点接收所述源站的响应消息，并将所述响应消息发送给所述用户终端；所述CDN边缘节点判断所述响应消息中的静态文件是否被篡改；如果未被篡改，则缓存所述静态文件；如果被篡改，则不缓存所述静态文件，当再次接收到请求所述静态文件的消息时，所述CDN边缘节点重新发起回源请求，若所述源站返回的是正常响应且所述源站与所述CDN边缘节点之间无篡改发生，所述CDN边缘节点缓存所述正常响应的静态文件，实现篡改恢复。

【技术特征摘要】
1.一种基于内容分发网络的篡改干预方法，其特征在于，包括：内容分发网络CDN边缘节点接收用户终端的请求消息，其中所述请求消息请求的是静态文件；所述CDN边缘节点确定回源的源站，并发起回源请求；所述CDN边缘节点接收所述源站的响应消息，并将所述响应消息发送给所述用户终端；所述CDN边缘节点判断所述响应消息中的静态文件是否被篡改；如果未被篡改，则缓存所述静态文件；如果被篡改，则不缓存所述静态文件，当再次接收到请求所述静态文件的消息时，所述CDN边缘节点重新发起回源请求，若所述源站返回的是正常响应且所述源站与所述CDN边缘节点之间无篡改发生，所述CDN边缘节点缓存所述正常响应的静态文件，实现篡改恢复。2.如权利要求1所述的基于内容分发网络的篡改干预方法，其特征在于，所述CDN边缘节点判断所述响应消息中的静态文件是否被篡改，包括：所述CDN边缘节点分别从对应的至少两个响应消息中获取至少两个第一特征值；所述CDN边缘节点判断所述至少两个第一特征值是否一致；如果一致，则确定所述静态文件未被篡改；如果不一致，则确定所述静态文件被篡改。3.如权利要求2所述的基于内容分发网络的篡改干预方法，其特征在于，还包括：所述CDN边缘节点判断所述至少两个第一特征值是否一致时，先判断是否是首次接收到请求所述静态文件的请求消息。4.如权利要求1所述的基于内容分发网络的篡改干预方法，其特征在于，所述CDN边缘节点判断所述响应消息中的静态文件是否被篡改，包括：所述CDN边缘节点提取所述响应消息中携带的第二特征值，其中，所述第二特征值唯一标识所述静态文件；所述CDN边缘节点利用与所述源站协商的计算方法，根据所述响应消息计算得到第三特征值；所述CDN边缘节点判断所述第二特征值与所述第三特征值是否一致；如果一致，则确定所述静态文件未被篡改；如果不一致，则确定所述静态文件被篡改。5.如权利要求4所述的基于内容分发网络的篡改干预方法，其特征在于，所述CDN边缘节点判断所述响应消息中的静态文件是否被篡改，包括：所述协商的计算方法，是由所述源站利用预先与所述CDN系统协商的计算方法。6.如权利要求1至5中任一项所述的基于内容分发网络的篡改干预方法，其特征在于，如果所述源站与所述用户终端之间存在多个CDN节点，所述CDN边缘节点将所述响应消息发送给所述用户终端包括：所述CDN边缘节点利用所述多个CDN节点之间的预设私有协议对所述响应消息进行处理；所述CDN边缘节点将所述处理后的响应消息通过所述多个CDN节点进行传输；当用户终端侧的CDN边缘节点接收到所述处理后的响应消息时，利用所述预设私有协议对所述处理后的响应消息进行还原，并将还原的响应消息发送给所述用户终端。7.一种基于内容分发网络的篡改干预装置，应用于内容分发网络CDN边缘节点，其特征在于，所述装置包括：接收单元，用于接收用户终端的请求消息，以及接收所述源站的响应消息；回源单元，用于确定回源的源站，并发起回源请求；第一发送单元，用于将所述响应消息发送给所述用户终端；判断单元，用于判断所述响应消息中的静态文件是否被篡改；缓存单元，用于在未被篡改的情况下，缓存所述静态文件；处理单元，用于在被篡改的情况下，不缓存所述静态文件，当再次接收到请求所述静态文件的消息时，重新发起所述回源请求，若所述源站返回的是正常响应且所述源站与所述CDN边缘节点之间无篡改发生，缓存所述正常响应的静态文件，实现篡改恢复。8.如权利要求7所述的基于内容分发网络的篡改干预装...

【专利技术属性】
技术研发人员：王开辉，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31