访问请求的鉴权方法及鉴权服务器技术

本发明专利技术实施例涉及数据处理技术领域，公开了一种访问请求的鉴权方法及鉴权服务器。本发明专利技术实施例的访问请求的鉴权方法应用于鉴权服务器，包括：从CDN节点服务器接收鉴权请求，根据所述鉴权请求确定对应的鉴权算法类型；根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果；发送所述鉴权结果至所述CDN节点服务器，以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。本发明专利技术实施例，提高了鉴权准确度与安全性，大大降低了误判且不易被伪造。

Authentication Method of Access Request and Authentication Server

The embodiment of the present invention relates to the field of data processing technology, and discloses an authentication method for access request and an authentication server. The authentication method of the access request in the embodiment of the present invention is applied to the authentication server, including: receiving the authentication request from the CDN node server, determining the corresponding authentication algorithm type according to the authentication request, authenticating the authentication request and generating the authentication result according to the corresponding authentication algorithm type of the determined authentication request, and sending the authentication result to the CDN node. A server for the CDN node server to respond to the resource access request of the user terminal according to the authentication result. The embodiment of the present invention improves the accuracy and security of authentication, greatly reduces misjudgement and is not easy to be forged.

【技术实现步骤摘要】
访问请求的鉴权方法及鉴权服务器
本专利技术实施例涉及数据处理
，特别涉及一种访问请求的鉴权方法及鉴权服务器。
技术介绍
流媒体技术的发展为用户提供了巨大的方便，使得用户能够获得丰富的流媒体资源，但盗链者的盗链行为严重侵害了流媒体资源提供商的利益，即盗链者在自己的网站上放置其他资源提供商的资源，通过非法链接盗用资源提供商服务器上的资源，导致出现资源提供商的带宽资源耗尽或服务器崩溃等情况，因此服务提供商采用多种防盗方案来识别盗链请求，对盗链请求进行拒绝访问，从而有效打击盗链行为。现有在内容分发网络(CDN)环境下，CDN节点服务器在接收到用户终端的资源访问请求之后，采用回源鉴权防盗链对资源访问请求进行鉴权，即将该资源访问请求转发至客户的鉴权服务器进行鉴权认证。然而，专利技术人发现现有技术中至少存在如下问题：客户端的鉴权服务器在接收到资源访问请求之后，无论该资源访问请将要访问的是何种类型的资源，都采用同一种算法对资源访问请求进行合法性校验来完成鉴权认证(该算法即为对URL形式的资源访问请求中的特定参数进行合法性校验，该特定参数合法，则该访问请求认证通过)，误判较高且灵活度低，存在被盗链与被伪造的风险。
技术实现思路
本专利技术实施方式的目的在于提供一种访问请求的鉴权方法及鉴权服务器，提高了鉴权准确度与灵活度，大大降低了误判且不易被伪造。为解决上述技术问题，本专利技术的实施方式提供了一种访问请求的鉴权方法，应用于鉴权服务器，访问请求的鉴权方法包括：从CDN节点服务器接收鉴权请求，根据所述鉴权请求确定对应的鉴权算法类型；根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果；发送所述鉴权结果至所述CDN节点服务器，以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。本专利技术的实施方式还提供了一种鉴权服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的访问请求的鉴权方法。本专利技术的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述的访问请求的鉴权方法。本专利技术实施方式相对于现有技术而言，提供了一种应用于鉴权服务器的访问请求的鉴权方法，即从CDN节点服务器接收鉴权请求，并根据鉴权请求确定对应的鉴权算法类型，然后根据确定的该鉴权算法类型对该鉴权请求进行鉴权并生成鉴权结果，发送该鉴权结果至CDN节点服务器，以供CDN节点服务器根据该鉴权结果对用户终端的资源访问请求去进行响应；即本专利技术实施例能够根据针对不同类型的鉴权请求匹配对应的鉴权算法类型，采用匹配的鉴权算法类型对鉴权请求进行鉴权认证，根据鉴权请求能够提供不同维度的鉴权方案，安全性更高，替代了现有技术中对所有鉴权请求均采用同一种鉴权算法的方式，提高了鉴权准确度与灵活度，大大降低了误判且不易被伪造。另外，鉴权请求携带请求待访问资源的请求方式标识；所述根据所述鉴权请求确定对应的鉴权算法类型，具体为：根据请求方式标识与鉴权算法类型的预设对应关系，确定所述鉴权请求对应的鉴权算法类型。本实施例中，提供了根据鉴权请求确定鉴权算法的一种具体方式。另外，根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果，包括：获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数；所述鉴权请求包括所述待访问资源对应的URL；判断所述特征参数与预设参数是否匹配并生成匹配结果；所述预设参数与所述预设开始时刻至预设截止时刻相对应；根据所述匹配结果生成所述鉴权结果。本实施例中，提供了对鉴权请求进行鉴权的一种鉴权算法。另外，请求方式标识为分片请求标识或分段请求标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻访问所述待访问资源对应的URL的用户终端的数量；所述预设参数为第一预设数量；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所述数量超过所述第一预设数量，且判定触发所述鉴权请求的用户终端不属于所述第一预设数量中的用户终端，生成非合法请求的所述鉴权结果；若所述匹配结果为所述数量若未超过所述第一预设数量，生成合法请求的所述鉴权结果。本实施例中，在请求方式标识为分片请求标识或分段请求标识时，提供了对鉴权请求进行鉴权的一种具体鉴权算法，即鉴权请求携带的URL对应的特征参数为访问该URL的用户终端的数量，满足了客户封禁用户终端的鉴权需求。另外，请求方式标识为一次请求加载完整资源标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻所述待访问资源对应的URL的被访问次数；所述预设参数为第一预设次数；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所述被访问次数超过所述第一预设次数，生成非合法请求的所述鉴权结果；若所述匹配结果为所述被访问次数未超过所述第一预设次数，生成合法请求的所述鉴权结果。本实施例中，在请求方式标识为一次请求加载完整资源标识时，提供了鉴权请求进行鉴权的一种具体鉴权算法，满足了客户封禁待访问资源对应的URL的鉴权需求。另外，预设参数均由所述待访问资源对应的URL携带。本实施例中，提供了预设参数的一种配置方式，由URL动态携带预设参数，满足了多种鉴权需求并且提高了鉴权速度。另外，请求方式标识为一次请求加载完整资源标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻用户终端访问所述待访问资源对应的URL的次数；所述预设参数为第二预设次数；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所述次数超过所述第二预设次数，生成非合法请求的所述鉴权结果；若所述匹配结果为所述次数未超过所述第二预设次数，生成合法请求的所述鉴权结果。本实施例中，在一次请求加载完整资源标识时，提供了对鉴权请求进行鉴权的另外一种具体鉴权算法，满足了客户封禁访问待访问资源的用户终端的鉴权需求。另外，请求方式标识为一次请求加载完整资源标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻用户终端访问所述待访问资源对应的URL的次数；所述预设参数为第二预设次数；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所述次数超过所述第二预设次数，生成非合法请求的所述鉴权结果；若所述匹配结果为所述次数未超过所述第二预设次数，生成合法请求的所述鉴权结果。本实施例中，在一次请求加载完整资源标识时，提供了对鉴权请求进行鉴权的另外一种具体鉴权算法，满足了客户封禁访问待访问资源的用户终端的鉴权需求。另外，根据所述鉴权请求确定对应的鉴权算法类型之前，还包括：接收到对所述预设对应关系的更新请求，更新所述请求方式标识对应的鉴权算法类型。本实施例中，根据接收到的更新请求更新预设对应关系，满足了服务器配置方实时配置的需求，为服务器的配置提供了方便。另外，鉴权请求携带禁封对象；所述根据所述鉴权请求确定对应的鉴权本文档来自技高网...

【技术保护点】
1.一种访问请求的鉴权方法，其特征在于，应用于鉴权服务器，所述访问请求的鉴权方法包括：从CDN节点服务器接收鉴权请求，根据所述鉴权请求确定对应的鉴权算法类型；根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果；发送所述鉴权结果至所述CDN节点服务器，以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。

【技术特征摘要】
1.一种访问请求的鉴权方法，其特征在于，应用于鉴权服务器，所述访问请求的鉴权方法包括：从CDN节点服务器接收鉴权请求，根据所述鉴权请求确定对应的鉴权算法类型；根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果；发送所述鉴权结果至所述CDN节点服务器，以供所述CDN节点服务器根据所述鉴权结果对用户终端的资源访问请求进行响应。2.根据权利要求1所述的访问请求的鉴权方法，其特征在于，所述鉴权请求携带请求待访问资源的请求方式标识；所述根据所述鉴权请求确定对应的鉴权算法类型，为：根据请求方式标识与鉴权算法类型的预设对应关系，确定所述鉴权请求对应的鉴权算法类型。3.根据权利要求2所述的访问请求的鉴权方法，其特征在于，所述请求方式标识为一次请求加载完整资源标识、分片请求标识或分段请求标识。4.根据权利要求2所述的访问请求的鉴权方法，其特征在于，所述根据确定的所述鉴权请求对应的鉴权算法类型，对所述鉴权请求进行鉴权并生成鉴权结果，包括：获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数；所述鉴权请求包括所述待访问资源对应的URL；将所述特征参数与预设参数进行匹配并生成匹配结果；所述预设参数与所述预设开始时刻至预设截止时刻相对应；根据所述匹配结果生成所述鉴权结果。5.根据权利要求4所述的访问请求的鉴权方法，其特征在于，所述请求方式标识为分片请求标识或分段请求标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻访问所述待访问资源对应的URL的用户终端的数量；所述预设参数为第一预设数量；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所述数量超过所述第一预设数量，且判定触发所述鉴权请求的用户终端不属于所述第一预设数量中的用户终端，生成非合法请求的所述鉴权结果；若所述匹配结果为所述数量未超过所述第一预设数量，生成合法请求的所述鉴权结果。6.根据权利要求4所述的访问请求的鉴权方法，其特征在于，所述请求方式标识为一次请求加载完整资源标识；所述获取预设开始时刻至当前时刻所述待访问资源对应的URL对应的特征参数，为：获取所述预设开始时刻至所述当前时刻所述待访问资源对应的URL的被访问次数；所述预设参数为第一预设次数；所述根据所述匹配结果生成所述鉴权结果，为：若所述匹配结果为所...

【专利技术属性】
技术研发人员：江先禄，李静，刘伟洪，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31