本发明专利技术实施例公开了一种防止CDN上内容被盗链的方法,包括:在本地客户端预装KEY‑A,并在CDN上发布KEY‑A;本地客户端APP通过KEY‑A密钥和版本号获取服务器端动态密钥KEY‑B;按照设定的加密规则,本地客户端APP将KEY‑A、KEY‑B、IP和TIMESTAMP结合,生成新的加密因子KEY‑C;本地客户端APP携带KEY‑C向服务器端发送请求播放串;服务器端对KEY‑C进行解析;判断KEY‑C的解析值是否与本地客户端发送的KEY‑A是否一致;判断无误后向本地客户端APP发送播放串。本发明专利技术采用的加密算法较传统加密算法更加有效,可以完全避免CDN上内容被盗链的风险。
【技术实现步骤摘要】
防止在CDN上内容被盗链的方法
本专利技术涉及计算机
,尤其是一种防止在CDN上内容被盗链的方法。
技术介绍
基于内容分发网络(ContentDeliveryNetwork,简称CDN)的内容防篡改技术,是用户请求CDN网络中响应头不带cache-control:no-cache或no-store,即缓存在CDN中的文件如果有篡改,此时响应用户为非预期内容。在现有技术中,防止CDN上内容被盗链主要采用时间戳+MD5加密的方式,这种加密方式虽然简单易用,但只能做到降低被盗链的风险,不能完全避免内容被盗链的现实情况,因此为了保障内容的安全性,在现有加密技术基础上需要改进加密校验的方法和流程。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提供一种防止在CDN上内容被盗链的方法,以解决现有技术存在的问题,所述防止在CDN上内容被盗链的方法包括:在本地客户端预装KEY-A,并在CDN上发布KEY-A;本地客户端APP通过KEY-A密钥和版本号获取服务器端动态密钥KEY-B;按照设定的加密规则,本地客户端APP将KEY-A、KEY-B、IP和TIMESTAMP结合,生成新的加密因子KEY-C;本地客户端APP携带KEY-C向服务器端发送请求播放串;服务器端对KEY-C进行解析;判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致;判断无误后向本地客户端APP发送播放串。在基于本专利技术上述防止在CDN上内容被盗链的方法的另一个实施例中,所述加密规则为采用TEA加密算法进行加密和解密。在基于本专利技术上述防止在CDN上内容被盗链的方法的另一个实施例中,所述服务器端对KEY-C进行解析包括:本地客户端文件下载线程向CDN发起请求,并发送加密因子KEY-C;服务器端接收到CDN响应的HTTP包头后,接收本地客户端发送的加密因子KEY-C;服务器端接收到本地客户端发送请求的首包数据,即接收到第一个TCP包;服务器端计算本地客户端发送的文件首包数据的前1024字节的MD5值;解析加密因子KEY-C,获取加密因子KEY-C中的KEY-A、KEY-B、IP和TIMESTAMP值。在基于本专利技术上述防止在CDN上内容被盗链的方法的另一个实施例中,所述加密因子KEY-C的数据格式为:密钥版本号_KEY-A密文_KEY-B密文_IP密文_TIMESTAMP密文_校验位。在基于本专利技术上述防止在CDN上内容被盗链的方法的另一个实施例中,所述判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致包括:提取解析加密因子KEY-C中的KEY-A,并判断与CDN上发布的KEY-A值是否一致,所述KEY-A为本地客户端的特征值;若不一致,则判断CDN上内容被盗链;否则,提取解析加密因子KEY-C中的KEY-B,并判断与服务器端动态密钥KEY-B是否一致;若不一致,则判断CDN上内容被盗链;否则,提取解析加密因子KEY-C中的IP,并判断与本地客户端的KEY-IP是否一致;若不一致,则判断CDN上内容被盗链;否则,提取解析加密因子KEY-C中的TIMESTAMP值,并判断与本地客户端的TIMESTAMP值是否一致;若不一致,则判断CDN上内容被盗链;若一致,则判断CDN上内容未被盗链。与现有技术相比,本专利技术具有以下优点:本专利技术提出了一种新的防止CDN上内容被盗链的方法,通过本地客户端对本地客户端和服务器端的参数生成加密因子,然后由服务器端解析加密因子,对照二者是否一致,从而判断出网上内容是否被盗链,这种方法保证了CDN上的内容不会被盗链,加密算法比较简单,加密因子生成容易,校验的过程较少,较少的占用资源。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同描述一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术的防止在CDN上内容被盗链的方法的一个实施例的流程图;图2为本专利技术的防止在CDN上内容被盗链的方法的另一个实施例的流程图;图3为本专利技术的防止在CDN上内容被盗链的方法的又一个实施例的流程图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。图1为本专利技术的防止在CDN上内容被盗链的方法的一个实施例的流程图,如图1所示,所述防止在CDN上内容被盗链的方法包括:10,在本地客户端预装KEY-A,并在CDN上进行发布KEY-A;20,本地客户端APP通过KEY-A密钥和版本号获取服务器端动态密钥KEY-B;30,按照设定的加密规则,本地客户端APP将KEY-A、KEY-B、IP和TIMESTAMP结合,生成新的加密因子KEY-C;40,本地客户端APP携带KEY-C向服务器端发送请求播放串;50,服务器端对KEY-C进行解析;60,判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致;70,判断无误后向本地客户端APP发送播放串。所述加密规则为采用TEA加密算法进行加密和解密。图2为本专利技术的防止在CDN上内容被盗链的方法的另一个实施例的流程图,如图2所示,所述服务器端对KEY-C进行解析包括:101,本地客户端文件下载线程向CDN发起请求,并发送加密因子KEY-C;102,服务器端接收到CDN响应的HTTP包头后,接收本地客户端发送的加密因子KEY-C;103,服务器端接收到本地客户端发送请求的首包数据,即接收到第一个TCP包;104,服务器端计算本地客户端发送的文件首包数据的前1024字节的MD5值;105,解析加密因子KEY-C,获取加密因子KEY-C中的KEY-A、KEY-B、IP和TIMESTAMP值。所述加密因子KEY-C的数据格式为:密钥版本号_KEY-A密文_KEY-B密文_IP密文_TIMESTAMP密文_校验位。图3为本专利技术的防止在CDN上内容被盗链的方法的又一个实施例的流程图,如图3所示,所述判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致包括:201,提取解析加密因子KEY-C中的KEY-A,并判断与CDN上发布的KEY-A值是否一致,所述KEY-A为本地客户端的特征值;202,若不一致,则判断CDN上内容被盗链;203,否则,提取解析加密因子KEY-C中的KEY-B,并判断与服务器端动态密钥KEY-B是否一致;若不一致,则判断CDN上内容被盗链;204,否则,提取解析加密因子KEY-C中的IP,并判断与本地客户端的KEY-IP是否一致;若不一致,则判断CDN上内容被盗链;205,否则,提取解析加密因子KEY-C中的TIMESTAMP值,并判断与本地客户端的TIMESTAMP值是否一致;若不一致,则判断CDN上内容被盗链;206,若一致本文档来自技高网...
【技术保护点】
1.一种防止在CDN上内容被盗链的方法,其特征在于,包括:在本地客户端预装KEY‑A,并在CDN上发布KEY‑A;本地客户端APP通过KEY‑A密钥和版本号获取服务器端动态密钥KEY‑B;按照设定的加密规则,本地客户端APP将KEY‑A、KEY‑B、IP和TIMESTAMP结合,生成新的加密因子KEY‑C;本地客户端APP携带KEY‑C向服务器端发送请求播放串;服务器端对KEY‑C进行解析;判断KEY‑C的解析值是否与本地客户端发送的KEY‑A是否一致;判断无误后向本地客户端APP发送播放串。
【技术特征摘要】
1.一种防止在CDN上内容被盗链的方法,其特征在于,包括:在本地客户端预装KEY-A,并在CDN上发布KEY-A;本地客户端APP通过KEY-A密钥和版本号获取服务器端动态密钥KEY-B;按照设定的加密规则,本地客户端APP将KEY-A、KEY-B、IP和TIMESTAMP结合,生成新的加密因子KEY-C;本地客户端APP携带KEY-C向服务器端发送请求播放串;服务器端对KEY-C进行解析;判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致;判断无误后向本地客户端APP发送播放串。2.根据权利要求1所述的防止在CDN上内容被盗链的方法,其特征在于,所述加密规则为采用TEA加密算法进行加密和解密。3.根据权利要求1所述的防止在CDN上内容被盗链的方法,其特征在于,所述服务器端对KEY-C进行解析包括:本地客户端文件下载线程向CDN发起请求,并发送加密因子KEY-C;服务器端接收到CDN响应的HTTP包头后,接收本地客户端发送的加密因子KEY-C;服务器端接收到本地客户端发送请求的首包数据,即接收到第一个TCP包;服务器端计算本地客户端发送的文件首包数据的前1024字节的MD5值;解析加...
【专利技术属性】
技术研发人员:王兵,罗泽文,张智骞,王庆宝,肖祖飞,林怡茂,
申请(专利权)人:广东南方新媒体股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。