基于网络终端的防盗链方法、装置和系统制造方法及图纸

本发明专利技术公开了一种基于网络终端的防盗链方法、装置和系统。该网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块，在网络终端一侧，该方法包括：响应模块响应于播放操作，向认证服务器获取播放信息；响应模块在接收到播放信息后，启动播放器模块；播放器模块根据播放信息得到第一URL；播放器模块通过第一URL请求到代理模块；代理模块对第一URL采用私有协议进行解析处理，并将第一URL中的目的地址修改为待播放媒体实际存储的媒体服务器的地址；代理模块通过第一URL请求到媒体服务器，以获取待播放媒体。通过本发明专利技术，能够增加防盗链机制的安全性。

Method, device and system for anti-theft chain based on network terminal

The invention discloses an anti-theft chain method, device and system based on a network terminal. The network terminal comprises a proxy module, the response module and the player module for users to play in the network operation, terminal side, the method comprises: a response module in response to playback operation, to obtain information broadcast authentication server; receiving broadcast information in response module, start player module; the player module according to the broadcast information to get the first URL; the player module requests to the proxy module through the first URL; agent module for analytical processing of the first URL use proprietary protocols, and the destination address in the first URL to be modified to play the media the actual storage media server address; proxy module request to the media server through the first URL, to get to play the media. Through the invention, the security of the anti-theft chain mechanism can be increased.

【技术实现步骤摘要】
基于网络终端的防盗链方法、装置和系统
本专利技术涉及流媒体
，具体而言，特别涉及一种基于网络终端的防盗链方法、装置和系统。
技术介绍
网络终端，包括OTT终端、IPTV终端和DVB终端等，可以是智能电视机、计算机、机顶盒、PAD、智能手机等等。其中，向网络终端提供的应用服务包括视频播放，在提供视频播放时，对于传统的视频播放技术，播放模式中必须等待整个视频文件下载完成后才可以播放。随着流媒体技术的发展，这种播放模式在逐步更改。流媒体是指采用流式传输技术在网络上连续实时播放的媒体格式，如音频、视频以及其他多媒体文件。流媒体技术也称流式媒体技术，所谓流媒体技术就是把连续的影像和声音信息经过压缩处理后放到网站服务器,由视频服务器向用户终端顺序或实时地传送各个压缩包，让用户一边下载一边观看、收听，无需等整个压缩文件下载到本地才可以观看的网络传输技术。在这一过程中，如果视频提供方把视频资源地址直接嵌入到自己的网站，那么盗链者便可以成功的实现视频流的盗链。为了解决这一问题，现有技术中提出了很多防盗链的解决方案。方案一：此技术方案为最简单的防盗链解决方案，通过检查HTTP协议中表头字段referer，服务器可以检测目标网页访问的来源请求，如果是资源文件，比如视频资源，则可以跟踪到显示它的来源地址。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。对于该技术方案一，盗链者可以在页面中间件里面先进入目的地址的另外一个页面，再转到目的页面，这样页面的refer就是目的站点自己的，如此，即做到突破。这方面可以使用的工具很多，尤其是成熟的web项目测试包，如HtmlUnit，直接在请求中设置refer都是可以的。方案二：此技术方案为最常用的防盗链解决方案，核心部分是通过对URL中传递的参数增加加密算法来实现。比如对其中三个参数进行加密，然后在服务端也采用同样的方式来加密，双方校对加密结果是否一致来判断是否合法来源。目前已知的加密算法包括：MD5、SHA1和3DES。对于该技术方案二，由于加密算法是常见的技术，此方案里面最难破解的是加密参数内容和密钥信息，但是，一旦拿到加密规则就代表所有的资源对于防盗链安全机制即将失效。因而，方案二的防盗链方法仍然不能有效解决盗链问题。针对技术中存在的防盗链方法有效性差的问题，目前尚未提出解决方法。
技术实现思路
本专利技术的主要目的在于提供一种基于网络终端的防盗链方法、装置和系统，以解决上述技术问题。一方面，提供了一种基于网络终端的防盗链方法，该网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块，在网络终端一侧，该方法包括：响应模块响应于播放操作，向认证服务器获取播放信息，其中，认证服务器用于对播放操作进行合法性认证，在合法性认证通过时，返回播放信息；响应模块在接收到播放信息后，启动播放器模块；播放器模块根据播放信息得到第一URL，其中，第一URL采用私有协议组装，第一URL中的目的地址为代理模块的地址，第一URL传递的明参包括待播放媒体的描述信息；播放器模块通过第一URL请求到代理模块；代理模块对第一URL采用私有协议进行解析处理，并将第一URL中的目的地址修改为待播放媒体实际存储的媒体服务器的地址；代理模块通过第一URL请求到媒体服务器，其中，媒体服务器用于解析第一URL得到待播放媒体的描述信息，以将待播放媒体返回至播放器模块。进一步地，网络终端还包括认证模块，响应模块响应于播放操作，向认证服务器获取播放信息的步骤具体包括：响应模块响应于播放操作，调用认证模块；认证模块基于socket加密通道，向认证服务器获取播放操作对应的播放信息；认证模块将获取的播放信息传送至响应模块。进一步地，播放信息包括加密参数，加密参数是认证服务器按照预设加密规则对待加密信息进行加密得到的，待加密信息包括网络终端的描述信息和待播放媒体的描述信息，播放器模块得到的第一URL中传递的密参为加密参数，在播放器模块通过第一URL请求到代理模块之后，代理模块通过第一URL请求到媒体服务器之前，该方法还包括：代理模块获取网络终端的描述信息；在第一URL传递的明参中增加网络终端的描述信息，其中，媒体服务器还用于对校验参数与第一URL中的加密参数进行比较，如果一致，则将待播放媒体返回至播放器模块，校验参数是媒体服务器按照预设加密规则，对从第一URL中解析得到的明参进行加密处理得到的。进一步地，响应模块响应于播放操作，调用认证模块的步骤具体包括：获取播放操作对应的待播放媒体的描述信息，将待播放媒体的描述信息作为参数，以HTTP协议请求认证模块；认证模块基于socket加密通道，向认证服务器获取播放操作对应的播放信息的步骤具体包括：接收到HTTP协议请求后，将HTTP协议请求转换为TCP加密通信协议请求，并获取网络终端的描述信息，将网络终端的描述信息与待播放媒体的描述信息共同作为参数，以TCP加密通信协议请求认证服务器获取播放信息。进一步地，当待播放媒体的格式为MP4格式时，认证模块向认证服务器获取的播放信息为第一URL。进一步地，当待播放媒体的格式为M3U8格式时，认证模块向认证服务器获取的播放信息为第二URL，第二URL中的目的地址为认证服务器的地址，第二URL传递的密参为加密参数，认证服务器还用于在返回播放信息后存储加密参数，播放器模块根据播放信息得到第一URL的步骤具体包括：播放器模块通过第二URL请求到认证服务器，其中，认证服务器用于对自身存储的加密参数与第二URL中的加密参数进行比较，如果一致，则返回M3U8索引文件；播放器模块接收并解析M3U8索引文件得到第一URL。进一步地，待加密信息还包括加密密钥标识和网络终端的ip地址，第一URL传递的明参还包括加密密钥标识和网络终端的ip地址。进一步地，待播放媒体的描述信息包括：时间戳和影片介质标识；网络终端的描述信息包括：终端唯一标识。进一步地，在网络终端开机启动时，该方法还包括：认证模块调用网络终端的系统内核信息以获取网络终端的MAC地址，将MAC地址作为终端唯一标识进行存储；或认证模块向认证服务器发起认证注册行为以获得认证服务器生成的网络终端唯一的终端编号，将终端编号作为终端唯一标识进行存储；或认证模块调用网络终端的系统内核信息以获取网络终端的MAC地址，认证模块向认证服务器发起认证注册行为以获得认证服务器生成的网络终端唯一的终端编号，将MAC地址和终端编号的组合作为终端唯一标识进行存储。另一方面，提供了一种基于网络终端的防盗链装置，在网络终端一侧，防盗链装置包括代理模块、用于响应用户播放操作的响应模块和播放器模块，其中，响应模块具体用于执行以下步骤：响应于用户播放操作，向认证服务器获取播放信息，在接收到播放信息后，启动播放器模块，其中，认证服务器用于对播放操作进行合法性认证，在合法性认证通过时，返回播放信息；播放器模块具体用于执行以下步骤：根据播放信息得到第一URL，并通过第一URL请求到代理模块，其中，第一URL采用私有协议组装，第一URL中的目的地址为代理模块的地址，第一URL传递的参数包括待播放媒体的描述信息；代理模块具体用于执行以下步骤：对第一URL采用私有协议进行解析处理，将第一本文档来自技高网...

【技术保护点】
一种基于网络终端的防盗链方法，其特征在于，所述网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块，在所述网络终端一侧，所述方法包括：所述响应模块响应于所述播放操作，向认证服务器获取播放信息，其中，所述认证服务器用于对所述播放操作进行合法性认证，在所述合法性认证通过时，返回所述播放信息；所述响应模块在接收到所述播放信息后，启动播放器模块；所述播放器模块根据所述播放信息得到第一URL，其中，所述第一URL采用私有协议组装，所述第一URL中的目的地址为所述代理模块的地址，所述第一URL传递的明参包括待播放媒体的描述信息；所述播放器模块通过所述第一URL请求到所述代理模块；所述代理模块对所述第一URL采用所述私有协议进行解析处理，并将所述第一URL中的目的地址修改为所述待播放媒体实际存储的媒体服务器的地址；所述代理模块通过所述第一URL请求到所述媒体服务器，其中，所述媒体服务器用于解析所述第一URL得到待播放媒体的描述信息，以将所述待播放媒体返回至所述播放器模块。

【技术特征摘要】
1.一种基于网络终端的防盗链方法，其特征在于，所述网络终端包括代理模块、用于响应用户播放操作的响应模块和播放器模块，在所述网络终端一侧，所述方法包括：所述响应模块响应于所述播放操作，向认证服务器获取播放信息，其中，所述认证服务器用于对所述播放操作进行合法性认证，在所述合法性认证通过时，返回所述播放信息；所述响应模块在接收到所述播放信息后，启动播放器模块；所述播放器模块根据所述播放信息得到第一URL，其中，所述第一URL采用私有协议组装，所述第一URL中的目的地址为所述代理模块的地址，所述第一URL传递的明参包括待播放媒体的描述信息；所述播放器模块通过所述第一URL请求到所述代理模块；所述代理模块对所述第一URL采用所述私有协议进行解析处理，并将所述第一URL中的目的地址修改为所述待播放媒体实际存储的媒体服务器的地址；所述代理模块通过所述第一URL请求到所述媒体服务器，其中，所述媒体服务器用于解析所述第一URL得到待播放媒体的描述信息，以将所述待播放媒体返回至所述播放器模块。2.根据权利要求1所述的基于网络终端的防盗链方法，其特征在于，所述网络终端还包括认证模块，所述响应模块响应于所述播放操作，向认证服务器获取播放信息的步骤具体包括：所述响应模块响应于所述播放操作，调用所述认证模块；所述认证模块基于socket加密通道，向所述认证服务器获取所述播放操作对应的所述播放信息；所述认证模块将获取的所述播放信息传送至所述响应模块。3.根据权利要求2所述的基于网络终端的防盗链方法，其特征在于，所述播放信息包括加密参数，所述加密参数是所述认证服务器按照预设加密规则对待加密信息进行加密得到的，所述待加密信息包括所述网络终端的描述信息和所述待播放媒体的描述信息，所述播放器模块得到的所述第一URL中传递的密参为所述加密参数，在所述播放器模块通过所述第一URL请求到所述代理模块之后，所述代理模块通过所述第一URL请求到所述媒体服务器之前，所述方法还包括：所述代理模块获取所述网络终端的描述信息；在所述第一URL传递的明参中增加所述网络终端的描述信息，其中，所述媒体服务器还用于对校验参数与所述第一URL中的加密参数进行比较，如果一致，则将所述待播放媒体返回至所述播放器模块，所述校验参数是所述媒体服务器按照所述预设加密规则，对从所述第一URL中解析得到的明参进行加密处理得到的。4.根据权利要求3所述的基于网络终端的防盗链方法，其特征在于，所述响应模块响应于所述播放操作，调用所述认证模块的步骤具体包括：获取所述播放操作对应的待播放媒体的描述信息，将所述待播放媒体的描述信息作为参数，以HTTP协议请求所述认证模块；所述认证模块基于socket加密通道，向所述认证服务器获取所述播放操作对应的所述播放信息的步骤具体包括：接收到HTTP协议请求后，将所述HTTP协议请求转换为TCP加密通信协议请求，并获取所述网络终端的描述信息，将所述网络终端的描述信息与所述待播放媒体的描述信息共同作为参数，以所述TCP加密通信协议请求认证服务器获取所述播放信息。5.根据权利要求3所述的基于网络终端的防盗链方法，其特征在于，当所述待播放媒体的格式为MP4格式时，所述认证模块向所述认证服务器获取的播放信息为所述第一URL。6.根据权利要求3所述的基于网络终端的防盗链方法，其特征在于，当所述待播放媒体的格式为M3U8格式时，所述认证模块向所述认证服务器获取的播放信息为第二URL，所述第二URL中的目的地址为所述认证服务器的地址，所述第二URL传递的密参为所述加密参数，所述认证服务器还用于在返回所述播放信息后存储所述加密参数，所述播放器模块根据所述播放信息得到第一URL的步骤具体包括：所述播放器模块通过所述第二URL请求到所述认证服务器，其中，所述认证服务器用于对自身存储的所述加密参数与所述第二URL中的加密参数进行比较，如果一致，则返回M3U8索引文件；所述播放器模块接收并解析所述M3U8索引文件得到所述第一URL。7.根据权利要求3所述的基于网络终端的防盗链方法，其特征在于，所述待加密信息还包括加密密钥标识和所述网络终端的ip地址，所述第一URL传递的明参还包括所述加密密钥标识和所述网络终端的ip地址。8.根据权利要求3至7任一项所述的基于网络终端的防盗链方法，其特征在于，所述待播放媒体的描述信息包括：时间戳和影片介质标识；所述网络终端的描述信息包括：终端唯一标识。9.根据权利要求8所述的基于网络终端的防盗链方法，其特征在于，在所述网络终端开机启动时，所述方法还包括：所述认证模块调用所述网络终端的系统内核信息以获取所述网络终端的MAC地址，将所述MAC地址作为所述终端唯一标识进行存储；或所述认证模块向所述认证服务器发起认证注册行为以获得所述认证服务器生成的所述网络终端唯一的终端编号，将所述终端编号作为所述终端唯一标识进行存储；或所述认证模块调用所述网络终端的系统内核信息以获取所述网络终端的MAC地址，所述认证模块向所述认证服务器发起认证注册行为以获得所述认证服务器生成的所述网络终端唯一的终端编号，将所述MAC地址和所述终端编号的组合作为所述终端唯一标识进行存储。10.一种基于网络终端的防盗链装置，其特征在于，在所述网络终端一侧，所述防盗链装置包括代理模块、用于响应用户播放操作的响应模块和播放器模块，其中，所述响应模块具体用...

【专利技术属性】
技术研发人员：马飞，刘春瑞，白玉成，杨守涛，刘振敏，
申请(专利权)人：北京优朋普乐科技有限公司，
类型：发明
国别省市：北京,11