The invention discloses an anti-theft chain method, device and system based on a network terminal. The network terminal comprises a proxy module, the response module and the player module for users to play in the network operation, terminal side, the method comprises: a response module in response to playback operation, to obtain information broadcast authentication server; receiving broadcast information in response module, start player module; the player module according to the broadcast information to get the first URL; the player module requests to the proxy module through the first URL; agent module for analytical processing of the first URL use proprietary protocols, and the destination address in the first URL to be modified to play the media the actual storage media server address; proxy module request to the media server through the first URL, to get to play the media. Through the invention, the security of the anti-theft chain mechanism can be increased.
【技术实现步骤摘要】
基于网络终端的防盗链方法、装置和系统
本专利技术涉及流媒体
,具体而言,特别涉及一种基于网络终端的防盗链方法、装置和系统。
技术介绍
网络终端,包括OTT终端、IPTV终端和DVB终端等,可以是智能电视机、计算机、机顶盒、PAD、智能手机等等。其中,向网络终端提供的应用服务包括视频播放,在提供视频播放时,对于传统的视频播放技术,播放模式中必须等待整个视频文件下载完成后才可以播放。随着流媒体技术的发展,这种播放模式在逐步更改。流媒体是指采用流式传输技术在网络上连续实时播放的媒体格式,如音频、视频以及其他多媒体文件。流媒体技术也称流式媒体技术,所谓流媒体技术就是把连续的影像和声音信息经过压缩处理后放到网站服务器,由视频服务器向用户终端顺序或实时地传送各个压缩包,让用户一边下载一边观看、收听,无需等整个压缩文件下载到本地才可以观看的网络传输技术。在这一过程中,如果视频提供方把视频资源地址直接嵌入到自己的网站,那么盗链者便可以成功的实现视频流的盗链。为了解决这一问题,现有技术中提出了很多防盗链的解决方案。方案一:此技术方案为最简单的防盗链解决方案,通过检查HTTP协议中表头字段referer,服务器可以检测目标网页访问的来源请求,如果是资源文件,比如视频资源,则可以跟踪到显示它的来源地址。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。对于该技术方案一,盗链者可以在页面中间件里面先进入目的地址的另外一个页面,再转到目的页面,这样页面的refer就是目的站点自己的,如此,即做到突破。这方面可以使用的 ...
【技术保护点】
一种基于网络终端的防盗链方法,其特征在于,所述网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块,在所述网络终端一侧,所述方法包括:所述响应模块响应于所述播放操作,向认证服务器获取播放信息,其中,所述认证服务器用于对所述播放操作进行合法性认证,在所述合法性认证通过时,返回所述播放信息;所述响应模块在接收到所述播放信息后,启动播放器模块;所述播放器模块根据所述播放信息得到第一URL,其中,所述第一URL采用私有协议组装,所述第一URL中的目的地址为所述代理模块的地址,所述第一URL传递的明参包括待播放媒体的描述信息;所述播放器模块通过所述第一URL请求到所述代理模块;所述代理模块对所述第一URL采用所述私有协议进行解析处理,并将所述第一URL中的目的地址修改为所述待播放媒体实际存储的媒体服务器的地址;所述代理模块通过所述第一URL请求到所述媒体服务器,其中,所述媒体服务器用于解析所述第一URL得到待播放媒体的描述信息,以将所述待播放媒体返回至所述播放器模块。
【技术特征摘要】
1.一种基于网络终端的防盗链方法,其特征在于,所述网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块,在所述网络终端一侧,所述方法包括:所述响应模块响应于所述播放操作,向认证服务器获取播放信息,其中,所述认证服务器用于对所述播放操作进行合法性认证,在所述合法性认证通过时,返回所述播放信息;所述响应模块在接收到所述播放信息后,启动播放器模块;所述播放器模块根据所述播放信息得到第一URL,其中,所述第一URL采用私有协议组装,所述第一URL中的目的地址为所述代理模块的地址,所述第一URL传递的明参包括待播放媒体的描述信息;所述播放器模块通过所述第一URL请求到所述代理模块;所述代理模块对所述第一URL采用所述私有协议进行解析处理,并将所述第一URL中的目的地址修改为所述待播放媒体实际存储的媒体服务器的地址;所述代理模块通过所述第一URL请求到所述媒体服务器,其中,所述媒体服务器用于解析所述第一URL得到待播放媒体的描述信息,以将所述待播放媒体返回至所述播放器模块。2.根据权利要求1所述的基于网络终端的防盗链方法,其特征在于,所述网络终端还包括认证模块,所述响应模块响应于所述播放操作,向认证服务器获取播放信息的步骤具体包括:所述响应模块响应于所述播放操作,调用所述认证模块;所述认证模块基于socket加密通道,向所述认证服务器获取所述播放操作对应的所述播放信息;所述认证模块将获取的所述播放信息传送至所述响应模块。3.根据权利要求2所述的基于网络终端的防盗链方法,其特征在于,所述播放信息包括加密参数,所述加密参数是所述认证服务器按照预设加密规则对待加密信息进行加密得到的,所述待加密信息包括所述网络终端的描述信息和所述待播放媒体的描述信息,所述播放器模块得到的所述第一URL中传递的密参为所述加密参数,在所述播放器模块通过所述第一URL请求到所述代理模块之后,所述代理模块通过所述第一URL请求到所述媒体服务器之前,所述方法还包括:所述代理模块获取所述网络终端的描述信息;在所述第一URL传递的明参中增加所述网络终端的描述信息,其中,所述媒体服务器还用于对校验参数与所述第一URL中的加密参数进行比较,如果一致,则将所述待播放媒体返回至所述播放器模块,所述校验参数是所述媒体服务器按照所述预设加密规则,对从所述第一URL中解析得到的明参进行加密处理得到的。4.根据权利要求3所述的基于网络终端的防盗链方法,其特征在于,所述响应模块响应于所述播放操作,调用所述认证模块的步骤具体包括:获取所述播放操作对应的待播放媒体的描述信息,将所述待播放媒体的描述信息作为参数,以HTTP协议请求所述认证模块;所述认证模块基于socket加密通道,向所述认证服务器获取所述播放操作对应的所述播放信息的步骤具体包括:接收到HTTP协议请求后,将所述HTTP协议请求转换为TCP加密通信协议请求,并获取所述网络终端的描述信息,将所述网络终端的描述信息与所述待播放媒体的描述信息共同作为参数,以所述TCP加密通信协议请求认证服务器获取所述播放信息。5.根据权利要求3所述的基于网络终端的防盗链方法,其特征在于,当所述待播放媒体的格式为MP4格式时,所述认证模块向所述认证服务器获取的播放信息为所述第一URL。6.根据权利要求3所述的基于网络终端的防盗链方法,其特征在于,当所述待播放媒体的格式为M3U8格式时,所述认证模块向所述认证服务器获取的播放信息为第二URL,所述第二URL中的目的地址为所述认证服务器的地址,所述第二URL传递的密参为所述加密参数,所述认证服务器还用于在返回所述播放信息后存储所述加密参数,所述播放器模块根据所述播放信息得到第一URL的步骤具体包括:所述播放器模块通过所述第二URL请求到所述认证服务器,其中,所述认证服务器用于对自身存储的所述加密参数与所述第二URL中的加密参数进行比较,如果一致,则返回M3U8索引文件;所述播放器模块接收并解析所述M3U8索引文件得到所述第一URL。7.根据权利要求3所述的基于网络终端的防盗链方法,其特征在于,所述待加密信息还包括加密密钥标识和所述网络终端的ip地址,所述第一URL传递的明参还包括所述加密密钥标识和所述网络终端的ip地址。8.根据权利要求3至7任一项所述的基于网络终端的防盗链方法,其特征在于,所述待播放媒体的描述信息包括:时间戳和影片介质标识;所述网络终端的描述信息包括:终端唯一标识。9.根据权利要求8所述的基于网络终端的防盗链方法,其特征在于,在所述网络终端开机启动时,所述方法还包括:所述认证模块调用所述网络终端的系统内核信息以获取所述网络终端的MAC地址,将所述MAC地址作为所述终端唯一标识进行存储;或所述认证模块向所述认证服务器发起认证注册行为以获得所述认证服务器生成的所述网络终端唯一的终端编号,将所述终端编号作为所述终端唯一标识进行存储;或所述认证模块调用所述网络终端的系统内核信息以获取所述网络终端的MAC地址,所述认证模块向所述认证服务器发起认证注册行为以获得所述认证服务器生成的所述网络终端唯一的终端编号,将所述MAC地址和所述终端编号的组合作为所述终端唯一标识进行存储。10.一种基于网络终端的防盗链装置,其特征在于,在所述网络终端一侧,所述防盗链装置包括代理模块、用于响应用户播放操作的响应模块和播放器模块,其中,所述响应模块具体用...
【专利技术属性】
技术研发人员:马飞,刘春瑞,白玉成,杨守涛,刘振敏,
申请(专利权)人:北京优朋普乐科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。