The embodiment of the present invention relates to the field of data processing technology, and discloses an authentication method for access request and an authentication server. The authentication method of the access request in the embodiment of the present invention is applied to the authentication server, including: receiving the authentication request from the CDN node server, determining the corresponding authentication algorithm type according to the authentication request, authenticating the authentication request and generating the authentication result according to the corresponding authentication algorithm type of the determined authentication request, and sending the authentication result to the CDN node. A server for the CDN node server to respond to the resource access request of the user terminal according to the authentication result. The embodiment of the present invention improves the accuracy and security of authentication, greatly reduces misjudgement and is not easy to be forged.
【技术实现步骤摘要】
访问请求的鉴权方法及鉴权服务器
本专利技术实施例涉及数据处理
,特别涉及一种访问请求的鉴权方法及鉴权服务器。
技术介绍
流媒体技术的发展为用户提供了巨大的方便,使得用户能够获得丰富的流媒体资源,但盗链者的盗链行为严重侵害了流媒体资源提供商的利益,即盗链者在自己的网站上放置其他资源提供商的资源,通过非法链接盗用资源提供商服务器上的资源,导致出现资源提供商的带宽资源耗尽或服务器崩溃等情况,因此服务提供商采用多种防盗方案来识别盗链请求,对盗链请求进行拒绝访问,从而有效打击盗链行为。现有在内容分发网络(CDN)环境下,CDN节点服务器在接收到用户终端的资源访问请求之后,采用回源鉴权防盗链对资源访问请求进行鉴权,即将该资源访问请求转发至客户的鉴权服务器进行鉴权认证。然而,专利技术人发现现有技术中至少存在如下问题:客户端的鉴权服务器在接收到资源访问请求之后,无论该资源访问请将要访问的是何种类型的资源,都采用同一种算法对资源访问请求进行合法性校验来完成鉴权认证(该算法即为对URL形式的资源访问请求中的特定参数进行合法性校验,该特定参数合法,则该访问请求认证通过),误判较高且灵活度低,存在被盗链与被伪造的风险。
技术实现思路
本专利技术实施方式的目的在于提供一种访问请求的鉴权方法及鉴权服务器,提高了鉴权准确度与灵活度,大大降低了误判且不易被伪造。为解决上述技术问题,本专利技术的实施方式提供了一种访问请求的鉴权方法,应用于鉴权服务器,访问请求的鉴权方法包括:从CDN节点服务器接收鉴权请求,根据所述鉴权请求确定对应的鉴权算法类型;根据确定的所述鉴权请求对应的鉴权算法类型,对 ...
【技术保护点】
1.一种访问请求的鉴权方法,其特征在于,应用于鉴权服务器,所述访问请求的鉴权方法包括:从CDN节点服务器接收鉴权请求,根据所述鉴权请求确定对应的鉴权算法类型;根据确定的所述鉴权请求对应的鉴权算法类型,对所述鉴权请求进行鉴权并生成鉴权结果;发送所述鉴权结果至所述CDN节点服务器,以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。
【技术特征摘要】
1.一种访问请求的鉴权方法,其特征在于,应用于鉴权服务器,所述访问请求的鉴权方法包括:从CDN节点服务器接收鉴权请求,根据所述鉴权请求确定对应的鉴权算法类型;根据确定的所述鉴权请求对应的鉴权算法类型,对所述鉴权请求进行鉴权并生成鉴权结果;发送所述鉴权结果至所述CDN节点服务器,以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。2.根据权利要求1所述的访问请求的鉴权方法,其特征在于,所述鉴权请求携带请求待访问资源的请求方式标识;所述根据所述鉴权请求确定对应的鉴权算法类型,为:根据请求方式标识与鉴权算法类型的预设对应关系,确定所述鉴权请求对应的鉴权算法类型。3.根据权利要求2所述的访问请求的鉴权方法,其特征在于,所述请求方式标识为一次请求加载完整资源标识、分片请求标识或分段请求标识。4.根据权利要求2所述的访问请求的鉴权方法,其特征在于,所述根据确定的所述鉴权请求对应的鉴权算法类型,对所述鉴权请求进行鉴权并生成鉴权结果,包括:获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数;所述鉴权请求包括所述待访问资源对应的URL;将所述特征参数与预设参数进行匹配并生成匹配结果;所述预设参数与所述预设开始时刻至预设截止时刻相对应;根据所述匹配结果生成所述鉴权结果。5.根据权利要求4所述的访问请求的鉴权方法,其特征在于,所述请求方式标识为分片请求标识或分段请求标识;所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数,为:获取所述预设开始时刻至所述当前时刻访问所述待访问资源对应的URL的用户终端的数量;所述预设参数为第一预设数量;所述根据所述匹配结果生成所述鉴权结果,为:若所述匹配结果为所述数量超过所述第一预设数量,且判定触发所述鉴权请求的用户终端不属于所述第一预设数量中的用户终端,生成非合法请求的所述鉴权结果;若所述匹配结果为所述数量未超过所述第一预设数量,生成合法请求的所述鉴权结果。6.根据权利要求4所述的访问请求的鉴权方法,其特征在于,所述请求方式标识为一次请求加载完整资源标识;所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数,为:获取所述预设开始时刻至所述当前时刻所述待访问资源对应的URL的被访问次数;所述预设参数为第一预设次数;所述根据所述匹配结果生成所述鉴权结果,为:若所述匹配结果为所...
【专利技术属性】
技术研发人员:江先禄,李静,刘伟洪,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。