本申请提供了媒体文件防盗链方法、系统、服务器及存储介质,通过认证令牌判断接收到的获取媒体文件的请求是否为用户的合法请求,在确定请求为合法请求后,生成新认证令牌,并使旧认证令牌失效,随后向用户发送带有新认证令牌的能够获取媒体文件的统一资源定位符,使用户获得媒体文件和新认证令牌。并且,为了防止盗链者通过拦截统一资源定位符得到新认证令牌,对新认证令牌进行加密。对新认证令牌进行加密。对新认证令牌进行加密。
【技术实现步骤摘要】
媒体文件防盗链方法、系统、服务器及存储介质
[0001]本申请涉及互联网安全
,尤其涉及媒体文件防盗链方法、系统、服务器及存储介质。
技术介绍
[0002]相关技术中,对于媒体文件进行防盗链处理时,通过在媒体文件对应的统一资源定位符(URL)中添加附加字段(例如时间戳)来防止盗链,但这种加密方法中,附加字段为明文显示,安全性仍然较低。且随着互联网技术的发展,盗链手段也得到了发展,相关技术的上述防盗链措施极易被盗链者破解。
技术实现思路
[0003]有鉴于此,本申请的目的在于提出媒体文件防盗链方法、系统、服务器及存储介质。
[0004]基于上述目的,本申请提供了一种媒体文件防盗链方法,包括:
[0005]接收用户发送的获取媒体文件的请求,其中,请求包括用户的用户名、密码以及预先发送至用户的第一认证令牌;
[0006]将用户名、密码和第一认证令牌与预先存储在数据库中的参考数据进行比对;
[0007]响应于确定用户名、密码和第一认证令牌分别与对应的参考数据相匹配,根据预先设定的认证令牌生成规则,生成对应用户的第二认证令牌;
[0008]将数据库中的第一认证令牌替换为第二认证令牌;
[0009]根据预先设定的加密规则对第二认证令牌进行加密,得到加密第二认证令牌;
[0010]将媒体文件对应的统一资源定位符发送至用户,以使用户获取媒体文件,其中,统一资源定位符包括加密第二认证令牌。
[0011]本申请还提供了一种媒体文件防盗链系统,包括:r/>[0012]请求接收模块,用于接收用户发送的获取媒体文件的请求,其中,请求包括用户的用户名、密码以及预先发送至用户的第一认证令牌;
[0013]数据库模块,用于存储用户名、密码和第一认证令牌的参考数据;
[0014]数据比对模块,用于比对用户名、密码和第一认证令牌与参考数据是否相匹配;
[0015]认证令牌生成模块,用于根据预先设定的认证令牌生成规则,生成对应用户的第二认证令牌;
[0016]数据改写模块,用于将数据库中的第一认证令牌替换为第二认证令牌;
[0017]数据加密模块,用于根据预先设定的加密规则对第二认证令牌进行加密,得到加密第二认证令牌;
[0018]统一资源定位符发送模块,用于将媒体文件对应的统一资源定位符发送至用户,以使用户获取媒体文件,其中,统一资源定位符包括加密第二认证令牌。
[0019]本申请还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理
器上运行的计算机程序,处理器执行程序时实现上述方法。
[0020]本申请还提供了一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行上述方法。
[0021]从上面所述可以看出,本申请提供的媒体文件防盗链方法、系统、服务器及存储介质,通过认证令牌判断接收到的获取媒体文件的请求是否为用户的合法请求,在确定请求为合法请求后,生成第二认证令牌(新认证令牌),并使第一认证令牌(旧认证令牌)失效,随后向用户发送带有第二认证令牌的能够获取媒体文件的统一资源定位符,使用户获得媒体文件和第二认证令牌。并且,为了防止盗链者通过拦截统一资源定位符得到第二认证令牌,对第二认证令牌进行加密。
附图说明
[0022]为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本申请实施例的媒体文件防盗链方法的流程示意图。
[0024]图2为本申请实施例的媒体文件防盗链系统的结构示意图。
[0025]图3为本申请实施例的服务器的硬件结构示意图。
具体实施方式
[0026]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0027]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
[0028]随着多媒体技术和互联网技术的发展,人们可以方便地通过网络播放媒体文件(例如视频、音频)。但在寻找媒体文件的过程中,人们会发现部分媒体文件在正规播放途径中属于付费资源,此时,部分人为了在播放媒体文件的同时避免付费,会在网络上寻找免费的非正规播放途径,即盗版网站。
[0029]这些盗版网站通常在页面中设置大量的广告,通过免费播放以盗链方式盗取的媒体文件吸引用户进行访问,从而赚取广告费获得盈利。因此,这些盗版网站影响了正规播放途径的利益,并占用了正规播放途径的带宽与网速,影响了正规播放途径的运营。
[0030]为了防止盗版网站进行盗链,相关技术对媒体文件进行防盗链处理,通过在媒体文件对应的统一资源定位符中添加附加字段(例如时间戳)来防止盗链,但这种加密方法中,附加字段为明文显示,安全性仍然较低。且随着互联网技术的发展,盗链手段也得到了发展,相关技术的上述防盗链措施极易被盗链者破解。
[0031]基于相关技术上述的防盗链方法的安全性较低及极易被破解,本申请实施例提供了媒体文件防盗链方法、系统、服务器及存储介质。
[0032]本申请提供的媒体文件防盗链方法、系统、服务器及存储介质,通过认证令牌判断接收到的获取媒体文件的请求是否为用户的合法请求,在确定请
[0033]求为合法请求后,生成第二认证令牌(新认证令牌),并使第一认证令牌(旧5认证令牌)失效,随后向用户发送带有第二认证令牌的能够获取媒体文件的统一资源定位符,使用户获得媒体文件和第二认证令牌。并且,为了防止盗链者通过拦截统一资源定位符得到第二认证令牌,对第二认证令牌进行加密。
[0034]图1示出了本申请实施例所提供的生产报告模板建立方法的流程示意图。0如图1所示,本申请实施例提供了一种媒体文件防盗链方法,包括:
[0035]接收用户发送的获取媒体文件的请求,其中,请求可以包括用户的用户名、密码以及预先发送至用户的第一认证令牌。
[0036]将用户名、密码和第一认证令牌与预先存储在数据库中的参考数据进行比对。
[0037]5在本实施例中,媒体文件可以为加密后的文件,例如通过FFmpeg进行
[0038]分割并通过AES算法(高级数据加密标准算法)进行加密的文件。
[0039]这样,可以通过用户名和密码确定用户是否为合法用户,并可以通过第一认证令牌确定该请求是否为用户的合法请求,防止盗链者盗取合法用户的用户名及密码后冒充合本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种媒体文件防盗链方法,包括:接收用户发送的获取媒体文件的请求,其中,所述请求包括所述用户的用户名、密码以及预先发送至所述用户的第一认证令牌;将所述用户名、所述密码和所述第一认证令牌与预先存储在数据库中的参考数据进行比对;响应于确定所述用户名、所述密码和所述第一认证令牌分别与对应的所述参考数据相匹配,根据预先设定的认证令牌生成规则,生成对应所述用户的第二认证令牌;将所述数据库中的所述第一认证令牌替换为所述第二认证令牌;根据预先设定的加密规则对所述第二认证令牌进行加密,得到加密第二认证令牌;将所述媒体文件对应的统一资源定位符发送至所述用户,以使所述用户获取所述媒体文件,其中,所述统一资源定位符包括所述加密第二认证令牌。2.根据权利要求1所述的方法,其中,所述根据预先设定的加密规则对所述第二认证令牌进行加密,得到所述加密第二认证令牌,包括:在按预定顺序排列的至少一种所述加密规则中,随机选取一种所述加密规则为目标加密规则,并获取所述目标加密规则在排列中的序号;根据所述目标加密规则加密所述第二认证令牌;将所述序号拼接到加密后的所述第二认证令牌,得到所述加密第二认证令牌。3.根据权利要求1所述的方法,其中,在所述根据预先设定的加密规则对所述第二认证令牌进行加密之后,所述方法还包括:生成随机数并拼接到加密后的所述第二认证令牌。4.根据权利要求1所述的方法,其中,在所述根据预先设定的加密规则对所述第二认证令牌进行加密之后,所述方法还包括:确定加密后的所述第二认证令牌的长度;响应于确定加密后的所述第二认证令牌的长度小于预设阈值,生成随机数并拼接到加密后的所述第二认证令牌,以使拼接后的字符串的长度满足所述预设阈值;将加密后的所述第二认证令牌的长度值拼接到所述拼接后的字符串。5.根据权利要求1所述的方法,其中,在将所述媒体文件对应的统一资源定位符发送至所述用户之前,所述方法还包括:根据所述加密规则对所述统一资源定位符中的参数值进行...
【专利技术属性】
技术研发人员:杜长宇,张杨,孙乔,曲传哲,赵蕾,纪鹏,程强,靳莉,于卉淼,李春阳,杨莹,韩天琦,李华勤,
申请(专利权)人:北京中电飞华通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。