【技术实现步骤摘要】
资源校验方法及装置
[0001]本专利技术涉及网络安全
,特别是涉及一种资源校验方法及装置。
技术介绍
[0002]使用内容分发网络(CDN)在多个站点之间共享脚本和样式表等文件可以提高站点性能并节省带宽。然而,使用CDN也存在风险,如果攻击者获得对CDN的控制权,则可以将任意恶意内容注入到CDN上的文件中或完全替换掉文件,因此可能潜在地攻击所有从该CDN获取文件的站点。
[0003]现有技术中,当CDN出现内部错误或者攻击者获得对CDN的控制权,则可以将任意恶意内容注入到CDN上的多媒体文件中或完全替换掉图片,音视频等多媒体文件,用户通过Web浏览器访问网站时有可能遭受攻击,加载到错误,或者恶意的图片,音视频等多媒体内容。
技术实现思路
[0004]有鉴于此,本专利技术提供一种资源校验方法,通过该方法,可以对待反馈的数据资源进行校验,避免资源加载错误或者受到恶意的数据资源。
[0005]本专利技术还提供了一种资源校验装置,用以保证上述方法在实际中的实现及应用。
[0006]一种...
【技术保护点】
【技术特征摘要】
1.一种资源校验方法,其特征在于,包括:当接收到用户的资源请求时,获取服务器中所述资源请求对应的子资源元素;基于所述子资源元素,获取所述子资源元素的第一属性值和第二属性值;解析所述第一属性值,获得所述服务器应用的加密算法及待获取的目标数据资源的第一目标哈希值;基于所述第二属性值及预设的第一端口,异步获取预设的内容分发网络CDN节点存储的所述资源请求对应的目标数据资源;应用所述加密算法,计算所述目标数据资源的第二目标哈希值;判断所述第一目标哈希值与所述第二目标哈希值是否一致;若所述第一目标哈希值与所述第二目标哈希值一致,则向所述用户反馈所述目标数据资源。2.根据权利要求1所述的方法,其特征在于,还包括:获取当前上传的初始数据资源及所述初始数据资源的资源信息;将所述初始数据资源及所述资源信息发送至所述服务器,使得所述服务器应用所述加密算法计算所述初始数据资源对应的初始哈希值,并基于所述资源信息包含的所述初始数据资源对应的存储地址,将所述初始数据资源存储至所述存储地址对应的CDN节点;所述服务器将所述初始哈希值及所述加密算法设为所述初始数据资源的第一属性值,将所述存储地址设为所述初始数据资源的第二属性值。3.根据权利要求1所述的方法,其特征在于,所述基于所述子资源元素,获取所述子资源元素的第一属性值和第二属性值,包括:确定预设的第二端口,并启动所述第二端口对应的选择器;应用所述选择器,查询预先存储的与所述子资源元素相匹配的资源信息;基于所述资源信息,获取所述子资源元素的第一属性值和第二属性值。4.根据权利要求1所述的方法,其特征在于,所述基于所述第二属性值及预设的第一端口,异步获取所述服务器中CDN节点存储的所述资源请求对应的目标数据资源,包括:基于所述第二属性值,确定所述待获取的目标数据资源对应的目标存储地址;通过所述预设的第一端口连接所述目标存储地址对应的CDN节点,生成所述资源请求对应的资源获取请求,并通过所述预设的第一端口向所述CDN节点发送所述资源获取请求;当接收到所述CDN节点反馈的响应信息时,调用预设的响应语句,获取所述响应信息中包含的阵列缓冲区;从所述阵列缓冲区中获取所述资源请求对应的目标数据资源。5.根据权利要求1所述的方法,其特征在于,所述判断所述第一目标哈希值与所述第二目标哈希值是否一致,包括:对所述第一目标哈希值及所述第二目标哈希值进行Base64编码,获得所述第一目标哈希值对应的第一ASCII字符串,及所述第二目标哈希值对应的第二ASCII字符串;判断所述第一ASCII字符串与所述第二ASCII字符串是否一致。6.一种资源校验装置,其特征在于,包括:第一获取单元,用于当接收到用户的...
【专利技术属性】
技术研发人员:谭帅,薛潋,苏衎,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。