【技术实现步骤摘要】
一种应用于接口请求中识别播放盗链行为的方法和系统
[0001]本申请涉及一种应用于接口请求中识别播放盗链行为的方法和系统,涉及计算机和互联网
技术介绍
[0002]当前,很多互联网业务系统都面向用户提供了数据接口的服务能力,业务系统主要通过接口请求的方式向用户提供各种各样的数据,如获取用户信息、获取内容详情信息、获取订购列表、获取用户行为、获取视频播放协议等。接口请求流程中,通常会采用常规的安全校验,将请求参数进行的简单排列组合以及秘钥加密等方式。
[0003]由于是业务外部应用的接口请求,通常在外部应用调用过程中,不涉及对接口请求流程的校验,对请求的目的性、流程性验证缺失,仅仅局限于一般的签名规则验证,一旦签名规则泄露或者外部应用企图按非正规流程来调用接口,只要按正常的规则签名,就能轻松通过接口安全校验,直接获取任何想要的数据,如直接获取点播直播播放协议用于其他目的的盗链播放,完成非正常流程的接口请求目的。因此,需要研发一种方法或系统,有效识别接口请求中的非正常流程,及时拦截盗刷盗链等非法请求,降低非法请...
【技术保护点】
【技术特征摘要】
1.一种应用于接口请求中识别播放盗链行为的系统,其特征在于,包括签名校验模块、异常辨认模块、行为数据模块和行为数据采集及管理模块;所述签名校验模块用于启动接口签名校验,获取当前用户信息和终端应用信息,包括当前用户TOKEN授权码和访问应用类型APPID,查询当前访问应用状态是否正常,并按照约定的签名规则对参数进行加密比对,判断此次请求是否符合签名校验;对识别到异常的请求,直接返回错误响应;对通过校验的请求,则转到异常确认模块;所述异常辨认模块用于根据当前用户授权码TOKEN,查询用户的所有接口请求行为,是否符合正常的业务流程,来判断用户请求流程是否正常;只有符合正确的请求行为流程,才可以判断为合法请求,否则确认为异常行为;所述行为数据模块用于存储来自行为数据采集及管理模块的用户TO...
【专利技术属性】
技术研发人员:阎一舟,李灏,庄之骏,
申请(专利权)人:天翼视讯传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。