本申请实施例公开了一种资源获取方法,在该方法中,客户端接收登录服务器发送的验证串和密钥;对密钥进行解密,得到私钥;向缓存服务器发送资源请求字符串,资源请求字符串包括利用私钥加密的资源字符串和验证串;接收缓存服务器返回的资源,其中,所述资源为缓存服务器对验证串进行解码得到公钥,并根据公钥解密加密的资源字符串得到解密后的资源字符串,获取与解密后的资源字符串对应的资源。由此可见,利用本申请实施例提供的方案,对使用客户端的用户鉴权成功后,无需第三方鉴权服务即可持续在缓存服务器之间提供持续的对用户端合法性的验证,且避免因为抓包截获请求来大量制造盗链连接情况。链连接情况。链连接情况。
【技术实现步骤摘要】
一种资源获取方法及装置
[0001]本申请涉及安全
,尤其涉及一种资源获取方法及装置。
技术介绍
[0002]随着互联网电视终端业务的发展,盗链现象猖獗,盗链网站经常利用正规账号获取资源地址,然后将资源地址发布到网络上对外提供播放,这种盗链行为直接导致视频产权方需要为盗链用户支付大量的带宽成本却没有任何收益,大大损害了视频产权方的利益。
[0003]现有的防盗链方法中,通过使用请求有效时间的方式,向数据库写入临时访问用户名与验证密码,如果超过连接时间,则请求地址失效,例如一个视频有三个小时,那请求有效时间必须支持三个小时,而在这三个小时内缓存的视频资源就可能通过直接复制请求而被广泛盗链。
技术实现思路
[0004]本申请实施例提供了一种资源获取方法及装置,可以避免因为抓包截获请求而被盗链的情况。
[0005]本申请第一方面提供了一种资源获取方法,应用于客户端,包括:
[0006]接收登录服务器发送的验证串和密钥;
[0007]对所述密钥进行解密,得到私钥;
[0008]向缓存服务器发送资源请求字符串,所述资源请求字符串包括利用所述私钥加密的资源字符串和所述验证串;
[0009]接收所述缓存服务器返回的资源,其中,所述资源为所述缓存服务器对所述验证串进行解码得到公钥,并根据所述公钥解密所述加密的资源字符串得到解密后的资源字符串,获取与所述解密后的资源字符串对应的资源。
[0010]可选的,所述接收登录服务器发送的验证串和密钥前,所述方法,还包括:
[0011]连接所述登录服务器,以使得所述登录服务器对使用所述客户端的用户鉴权,当鉴权通过后,则向所述客户端返回验证串和密钥。
[0012]可选的,所述对所述密钥进行解密,得到私钥,包括:
[0013]根据与登录服务器采用的加密方法对应的解密方法对所述密钥进行解密,得到所述私钥。
[0014]可选的,所述资源请求字符串,还包括:时间戳。
[0015]可选的,所述资源为索引文件,所述方法,还包括:
[0016]当接收所述索引文件后,从所述索引文件中提取分片字符串;
[0017]根据所述分片字符串向所述缓存服务器发送分片请求字符串,所述分片请求字符串包括利用所述私钥加密的分片字符串和所述验证串;
[0018]接收所述缓存服务器返回的分片文件,其中所述分片文件为所述缓存服务器对所
述验证串进行解码得到公钥,并根据所述公钥解密所述加密的分片字符串,得到与解密后的分片字符串对应的分片文件。
[0019]本申请第二方面提供了一种资源获取方法,应用于缓存服务器,所述方法,包括:
[0020]接收客户端发送的资源请求字符串,所述资源请求字符串包括利用私钥加密的资源字符串和验证串;
[0021]对所述验证串进行解码,得到公钥和公钥有效期;
[0022]根据所述公钥有效期判断用户登录信息是否过期,当所述用户登录信息未过期时,则根据所述公钥对所述加密的资源字符串进行解密,得到解密后的资源字符串;
[0023]将与所述解密后的资源字符串对应的资源发送给客户端。
[0024]可选的,所述根据所述公钥对所述加密的资源字符串进行解密后,所述方法,还包括:
[0025]若解密成功,则判断所述资源请求字符串中的时间戳与缓存服务器中的时间戳的差值,若所述差值大于预设的请求有效期,则拒绝返回所述资源;
[0026]若解密失败,则拒绝返回所述资源。
[0027]可选的,所述方法,还包括:
[0028]接收客户端发送的分片请求字符串,所述分片请求字符串包括利用私钥加密的分片字符串和所述验证串;
[0029]对所述验证串进行解码,得到公钥和公钥有效期;
[0030]根据所述公钥有效期判断用户登录信息是否过期,当所述用户登录信息未过期时,则根据所述公钥对所述加密的分片字符串进行解密,得到解密后的分片字符串;
[0031]将与所述解密后的分片字符串对应的分片文件发送给客户端。
[0032]本申请第三方面提供了一种客户端,所述客户端,包括:
[0033]接收单元,用于接收登录服务器发送的验证串和密钥;
[0034]解密单元,用于对所述密钥进行解密,得到私钥;
[0035]发送单元,用于向缓存服务器发送资源请求字符串,所述资源请求字符串包括利用所述私钥加密的资源字符串和所述验证串;
[0036]所述接收单元,还用于接收所述缓存服务器返回的资源,其中,所述资源为所述缓存服务器对所述验证串进行解码得到公钥,并根据所述公钥解密所述加密的资源字符串得到解密后的资源字符串,获取与所述解密后的资源字符串对应的资源。
[0037]本申请第三方面提供了一种缓存服务器,所述缓存服务器,包括:
[0038]接收单元,用于接收客户端发送的资源请求字符串,所述资源请求字符串包括利用私钥加密的资源字符串和验证串;
[0039]解密单元,用于对所述验证串进行解码,得到公钥和公钥有效期;
[0040]资源获取单元,用于根据所述公钥有效期判断用户登录信息是否过期,当所述用户登录信息未过期时,则根据所述公钥对所述加密的资源字符串进行解密,得到解密后的资源字符串;
[0041]发送单元,用于将与所述解密后的资源字符串对应的资源发送给客户端。
[0042]本申请实施例公开了一种资源获取方法,应用于客户端,在该方法中,接收登录服务器发送的验证串和密钥;对所述密钥进行解密,得到私钥;向缓存服务器发送资源请求字
符串,所述资源请求字符串包括利用所述私钥加密的资源字符串和所述验证串;接收所述缓存服务器返回的资源,其中,所述资源为所述缓存服务器对所述验证串进行解码得到公钥,并根据所述公钥解密所述加密的资源字符串得到解密后的资源字符串,获取与所述解密后的资源字符串对应的资源。利用本申请实施例提供的方案,对使用客户端的用户鉴权成功后,无需第三方鉴权服务即可持续在缓存服务器之间提供持续的对用户端合法性的验证,且避免因为抓包截获请求来大量制造盗链连接情况。
附图说明
[0043]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1为本申请实施例提供的一种资源获取系统结构示意图;
[0045]图2为本申请实施例提供的一种资源获取方法的流程示意图;
[0046]图3为本申请实施例提供的另一种资源获取方法的流程示意图;
[0047]图4为本申请实施例提供的一种客户端的结构示意图;
[0048]图5为本申请实施例提供的一种缓存服务器的结构示意图。
具体实施方式
[0049]本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资源获取方法,其特征在于,应用于客户端,所述方法包括:接收登录服务器发送的验证串和密钥;对所述密钥进行解密,得到私钥;向缓存服务器发送资源请求字符串,所述资源请求字符串包括利用所述私钥加密的资源字符串和所述验证串;接收所述缓存服务器返回的资源,其中,所述资源为所述缓存服务器对所述验证串进行解码得到公钥,并根据所述公钥解密所述加密的资源字符串得到解密后的资源字符串,获取与所述解密后的资源字符串对应的资源。2.根据权利要求1所述的方法,其特征在于,所述接收登录服务器发送的验证串和密钥前,所述方法,还包括:连接所述登录服务器,以使得所述登录服务器对使用所述客户端的用户鉴权,当鉴权通过后,则向所述客户端返回验证串和密钥。3.根据权利要求1所述的方法,其特征在于,所述对所述密钥进行解密,得到私钥,包括:根据与所述登录服务器采用的加密方法对应的解密方法对所述密钥进行解密,得到所述私钥。4.根据权利要求1所述的方法,其特征在于,所述资源请求字符串,还包括:时间戳。5.根据权利要求1所述的方法,其特征在于,所述资源为索引文件,所述方法,还包括:当接收所述索引文件后,从所述索引文件中提取分片字符串;根据所述分片字符串向所述缓存服务器发送分片请求字符串,所述分片请求字符串包括利用所述私钥加密的分片字符串和所述验证串;接收所述缓存服务器返回的分片文件,其中所述分片文件为所述缓存服务器对所述验证串进行解码得到公钥,并根据所述公钥解密所述加密的分片字符串,得到与解密后的分片字符串对应的分片文件。6.一种资源获取方法,其特征在于,应用于缓存服务器,所述方法,包括:接收客户端发送的资源请求字符串,所述资源请求字符串包括利用私钥加密的资源字符串和验证串;对所述验证串进行解码,得到公钥和公钥有效期;根据所述公钥有效期判断用户登录信息是否过期,当所述用户登录信息未过期时,则根据所述公钥对所述加密的资源字符串进行解密,得到解密后的资源字符串...
【专利技术属性】
技术研发人员:盛骥斌,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。