System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络技术与安全领域,特别涉及一种基于cdn平台的ipv6安全通用外链改写方法及系统。
技术介绍
1、随着互联网和物联网的发展,ip地址需求越来越大,而ipv4地址已经枯竭,ipv6地址空间巨大,成为下一代互联网ip地址的主流趋势。
2、目前全球范围内首批互联网站点正在进行ipv4到ipv6的升级改造,但由于ipv4应用基数大,改造升级过程长,网站之间存在相互引用,即使本网站支持ipv6访问,但由于引用的其他网站链接不支持ipv6,会出现网页刷新慢,部分内容无法显示,部分功能无法使用的天窗问题,在主流的传统改造方案包括协议转换技术、双栈技术、隧道技术,但是三种传统改造方案均无法解决天窗问题,然而可以通过外链改写技术解决天窗问题,目前市面上的改写方案主要将外链域名和本网站域名拼接成新域名,但是这种改写方式不灵活,且存在对域名解析的限制,改写会造成域名冲突,同时还存在cookie透传和盗用的安全性问题。
技术实现思路
1、本专利技术的目的在于提供一种基于cdn平台的ipv6安全通用外链改写方法及系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于cdn平台的ipv6安全通用外链改写系统,所述改写系统包括dns解析单元、cdn边缘节点单元、解析还原单元和改写单元;
3、所述dns解析单元用于ipv6和ipv4请求的解析;
4、所述cdn边缘节点单元用于拉取外链源资源;
5、
6、所述改写单元用于外链和cookie的改写。
7、优选的,所述dns解析单元的输入端连接有客户单元,所述解析还原单元的输出端连接有域名源单元,所述域名源单元的输出端与cdn边缘节点单元的输入端连接,所述cdn边缘节点单元的输出端与改写单元的输入端连接,所述改写单元的输出端与客户单元的输入端连接。
8、优选的,所述客户单元、域名源单元和dns解析单元之间分别设置有用于相互连接的链路,所述链路采用ipv4和ipv6双栈链路。
9、优选的,所述客户单元包括第一客户模块和第二客户模块,所述第一客户模块包括ipv4地址客户,所述第二客户模块包括ipv6地址客户。
10、优选的,所述域名源单元包括升级域名源模块和外链源模块,所述升级域名模块包括升级域名源站,所述外链源模块包括外链源站。
11、优选的,所述dns解析单元包括dns解析模块,所述dns解析模块用于ipv4和ipv6双栈解析,并输送给cdn边缘节点单元。
12、优选的,所述cdn边缘节点单元包括cdn双栈边缘节点模块,所述cdn双栈边缘节点模块用于拉取外链源站资源给客户单元。
13、优选的,所述解析还原单元包括外链解析还原模块和cookie解析还原模块,所述外链解析还原模块用于将外链域名改写为升级域名,所述cookie解析还原模块用于还原原始cookie信息。
14、优选的,所述改写单元包括外链检测改写模块和cookie改写加密模块,所述外链检测改写模块用于将外链改写为升级域名链接,所述cookie改写加密模块用于cookie信息的二次加密。
15、一种基于cdn平台的ipv6安全通用外链改写方法,所述改写方法包括以下几个步骤:
16、第一步,第一客户模块和第二客户模块分别通过链路进行请求发送,第一客户模块和第二客户模块的请求均传输至dns解析模块,第一客户模块和第二客户模块的请求均需要通过dns解析后,返回客户单元,再传输给cdn双栈边缘节点模块;
17、第二步,cdn双栈边缘节点模块将请求交给外链解析还原模块和cookie解析还原模块,外链解析还原模块在对签名校对后,进行请求信息内容的解析,cookie解析还原模块对请求的cookie进行解密,然后外链解析还原模块将请求信息发送域名源单元,进行资源的拉取;
18、第三步,拉取的资源传输到cdn双栈边缘节点模块,cdn双栈边缘节点模块交给改写单元,由外链检测改写模块进行外链资源的检测,并进行外链资源的改写,同时资源通过cookie改写加密模块,实现对回源cookie的信息改写并加密,保证cookie不被透传和盗用;
19、第四步,通过改写单元将处理后的资源传输给客户单元。
20、本专利技术的技术效果和优点:
21、本专利技术通过客户单元、域名源单元、dns解析单元、cdn边缘节点单元、解析还原单元和改写单元的设计,通过外链检测改写模块将外链域名一致改写为升级域名,将原始外链协议信息、外链域名信息、外链端口信息以及签名字符共同加密为签名串,拼接在路径前部,在解析时进行签名校验,避免伪造外链攻击,同时改写方法不会造成域名冲突,不限制用户网站必须支持域名解析或新增多条外链域名dns解析,通过cookie改写加密模块对外链源站响应中,set-cookie携带的包含外链域名、路径信息和cookie键值对内容,进行二次加密为新的cookie键值对,客户单元后续请求均会携带所有外链cookie到cdn边缘节点单元,cdn边缘节点单元会进行统一解析校验还原处理,实现一种通过外链改写方法,解决网站从ipv4升级到ipv6过程中出现的天窗问题和cookie安全性问题。
本文档来自技高网...【技术保护点】
1.一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述改写系统包括DNS解析单元、CDN边缘节点单元、解析还原单元和改写单元;
2.根据权利要求1所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述DNS解析单元的输入端连接有客户单元,所述解析还原单元的输出端连接有域名源单元,所述域名源单元的输出端与CDN边缘节点单元的输入端连接,所述CDN边缘节点单元的输出端与改写单元的输入端连接,所述改写单元的输出端与客户单元的输入端连接。
3.根据权利要求2所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述客户单元、域名源单元和DNS解析单元之间分别设置有用于相互连接的链路,所述链路采用IPV4和IPV6双栈链路。
4.根据权利要求3所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述客户单元包括第一客户模块和第二客户模块,所述第一客户模块包括IPV4地址客户,所述第二客户模块包括IPV6地址客户。
5.根据权利要求3所述的一种基于CDN平台的IPV6安全通用外链改
6.根据权利要求2所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述DNS解析单元包括DNS解析模块,所述DNS解析模块用于IPV4和IPV6双栈解析,并输送给CDN边缘节点单元。
7.根据权利要求2所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述CDN边缘节点单元包括CDN双栈边缘节点模块,所述CDN双栈边缘节点模块用于拉取外链源站资源给客户单元。
8.根据权利要求2所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述解析还原单元包括外链解析还原模块和cookie解析还原模块,所述外链解析还原模块用于将外链域名改写为升级域名,所述cookie解析还原模块用于还原原始cookie信息。
9.根据权利要求2所述的一种基于CDN平台的IPV6安全通用外链改写系统,其特征在于,所述改写单元包括外链检测改写模块和cookie改写加密模块,所述外链检测改写模块用于将外链改写为升级域名链接,所述cookie改写加密模块用于cookie信息的二次加密。
10.一种基于CDN平台的IPV6安全通用外链改写方法,其特征在于,采用如权利要求1-9任意一项所述的改写系统,所述改写方法包括以下几个步骤:
...【技术特征摘要】
1.一种基于cdn平台的ipv6安全通用外链改写系统,其特征在于,所述改写系统包括dns解析单元、cdn边缘节点单元、解析还原单元和改写单元;
2.根据权利要求1所述的一种基于cdn平台的ipv6安全通用外链改写系统,其特征在于,所述dns解析单元的输入端连接有客户单元,所述解析还原单元的输出端连接有域名源单元,所述域名源单元的输出端与cdn边缘节点单元的输入端连接,所述cdn边缘节点单元的输出端与改写单元的输入端连接,所述改写单元的输出端与客户单元的输入端连接。
3.根据权利要求2所述的一种基于cdn平台的ipv6安全通用外链改写系统,其特征在于,所述客户单元、域名源单元和dns解析单元之间分别设置有用于相互连接的链路,所述链路采用ipv4和ipv6双栈链路。
4.根据权利要求3所述的一种基于cdn平台的ipv6安全通用外链改写系统,其特征在于,所述客户单元包括第一客户模块和第二客户模块,所述第一客户模块包括ipv4地址客户,所述第二客户模块包括ipv6地址客户。
5.根据权利要求3所述的一种基于cdn平台的ipv6安全通用外链改写系统,其特征在于,所述域名源单元包括升级域名源模块和外链源模块,所述升级域名模块包括升级域名源站,所述外链源模块包括外链源站。...
【专利技术属性】
技术研发人员:方宏昊,许金旺,韩志松,洪钧煌,王鑫渊,张枫漳,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。