一种防盗链的方法及终端,属于网络数据传输技术领域,以解决在现有的防盗链的技术中,存在防盗链的可靠性和准确性较差、防盗链的措施容易被破解的问题。本发明专利技术包括向有下载请求的终端用户发送下载器,所述下载器用于发送验证下载是否有效的数据,以及向所述有下载请求的终端用户发送请求的数据;接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据。本发明专利技术通过验证由下载器发送的验证下载是否有效的数据,以确定有下载请求的终端用户的有效性,具有防盗链的可靠性和准确性较高,防盗链措施不易被破解的特点。
【技术实现步骤摘要】
本专利技术涉及一种防盗链的方法及终端,属于网络数据传输
技术介绍
网站盗链会大量消耗被盗链网站的带宽,严重损害了被盗链网站的利益。根据盗链的形式的不同,可以把盗链分成两类:常规盗链和分布式盗链。常规盗链比较初级,同时也比较常见,具有一定的针对性,只盗用某个或某些网站的链接,技术含量不高,实现也比较简单,只需要在自己的页面嵌入别人的链接即可。分布式盗链是盗链的一种新的形式,系统设计复杂,这种盗链一般不针对某一个网站,互联网上任何一台机器都可能成为盗链的对象,采用分布式盗链的服务提供商一般会在后台设置专门程序在互联网上抓取有用的链接,然后存储到自己的数据库中。而对于最终用户的每次访问,都将其转化为对已有数据库的查询,被查询到的URL就是被盗链的对象。由于对文件的访问已经被浏览器屏蔽掉了,所以最终用户感觉不到所访问的链接是被盗取的链接。传统的防盗链的方法主要包括判断引用地址法和使用动态文件名法。判断引用地址法是通过判断浏览器请求时HTTP头的Referer字段的值来确定是否盗链,但引用地址容易被伪造,防盗链不彻底。使用动态文件名法是当用户点击一个下载链接时,先在程序端计算一个Key,然后在数据库或Cache里记录这个Key以及它所对应的资源ID或文件名,最后让网页重定向一个新的URL地址,这个新URL地址里需要包含这个Key。当浏览器或下载工具发出下载请求时,程序先检测这个Key是否存在,如果存在则返同对应的资源数据,但当任意一个用户下载成功之后,你的资源就会被一些下载工具列入“资源候选名单”,以后其他人在其他地方下载同样的文件时,只要Key没有失效仍然可以下载,盗链也就持续下去了。因此,在现有的防盗链的技术中,存在防盗链的可靠性和准确性较差、防盗链措施容易被破解的问题。
技术实现思路
本专利技术涉及一种防盗链的方法及终端,以解决在现有的防盗链的技术中,存在防盗链的可靠性和准确性较差、防盗链的措施容易被破解的问题。一种防盗链的方法,包括:向有下载请求的终端用户发送下载器,所述下载器用于发送验证下载是否有效的数据,以及向所述有下载请求的终端用户发送请求的数据;接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据。一种防盗链的终端,包括:下载器发送单元,用于向有下载请求的终端用户发送下载器,所述下载器用于发送验证下载是否有效的数据,以及向所述有下载请求的终端用户发送请求的数据;-->下载请求验证单元,用于接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据。本专利技术通过验证由下载器发送的验证下载是否有效的数据,以确定有下载请求的终端用户的有效性,具有防盗链的可靠性和准确性较高,防盗链措施不易被破解的特点。附图说明图1是本专利技术的具体实施方式提供的一种防盗链的方法的流程示意图;图2是本专利技术的具体实施方式提供的下载程序在有下载请求的终端用户从提供下载数据的服务器下载数据的过程中执行的流程示意图;图3是本专利技术的具体实施方式提供的提供下载数据的服务器向有下载请求的终端用户提供下载的流程示意图;图4是本专利技术的具体实施方式提供的一种防盗链的终端的结构示意图。具体实施方式本专利技术的具体实施方式提供了一种防盗链的方法,首先向有下载请求的终端用户发送下载器,下载器用于发送验证下载是否有效的数据,以及向有下载请求的终端用户发送请求的数据;然后接收有下载请求的终端用户发送的验证下载是否有效的数据,并根据验证下载是否有效的数据的有效性向有下载请求的终端用户发送请求的数据。进一步地,相应的下载器包括下载程序、文件URL和密钥;相应的验证下载是否有效的数据包括由下载程序通过密钥和预定算法获得的增加了预定参数的URL。以及,相应的下载程序通过密钥和预定算法获得增加了预定参数的URL包括:获得有下载请求的终端用户的MAC地址和本地时间;通过密钥加和预定算法密MAC地址和本地时间;根据有下载请求的终端用户的MAC地址和本地时间,以及加密的MAC地址和本地时间增加到文件URL的参数中。另外,相应的接收有下载请求的终端用户发送的验证下载是否有效的数据,并根据验证下载是否有效的数据的有效性向有下载请求的终端用户发送请求的数据包括:判断有下载请求的终端用户的本地时间是否超过预定的范围,若超过预定的范围则向有下载请求的终端用户返回下载失败;若未超过预定的范围则判断通过下载器中包括的密钥和预定算法获得的预定参数,与有下载请求的终端用户发送的URL中的预定参数进行比较,若不相同则向有下载请求的终端用户返回下载失败;若相同则向有下载请求的终端用户发送请求的数据。为了更清楚的说明本专利技术的具体实施方式提供的一种防盗链的方法,现结合说明书附图对该方法进行详细说明,如图1所示,具体可以包括:步骤11,向有下载请求的终端用户发送下载器,下载器用于发送验证下载是否有效的数据,以及向有下载请求的终端用户发送请求的数据。当有下载请求的终端用户向提供下载数据的服务器提出下载请求时,有下载请求-->的终端用户首先从提供下载数据的服务器下载一个下载器,该下载器包括下载程序、文件URL和密钥。下载程序用于发送验证下载是否有效的数据,以及将来自提供下载数据的服务器发送的有下载请求的终端用户请求的数据;文件URL包括了有下载请求的终端用户一些参数,例如有下载请求的终端用户的本机MAC地址、本地时间等,文件URL还可以通过下载程序增加加密的参数,并被作为向提供下载数据的服务器发送的验证下载是否有效的数据;密钥是只有下载程序和提供下载数据的服务器保存的密码,当包括了加密参数的文件URL由有下载请求的终端用户发送给提供下载数据的服务器时,可以通过密钥进行验证。步骤12,接收有下载请求的终端用户发送的验证下载是否有效的数据,并根据验证下载是否有效的数据的有效性向有下载请求的终端用户发送请求的数据。下载器中的下载程序可以通过将密钥和预定算法获得的增加了预定参数的URL作为验证下载是否有效的数据,并向提供下载数据的服务器发送。有下载请求的终端用户从提供下载数据的服务器下载数据主要通过下载程序完成,如图2所示,下载程序在有下载请求的终端用户从提供下载数据的服务器下载数据的过程中执行的流程可以包括以下步骤:获取有下载请求的终端用户的本机MAC地址,记为MAC;获取有下载请求的终端用户的本地时间,记为TIME;通过密钥和MD5算法加密MAC和TIME,即MD5(MAC+TIME);将文件URL增加3个参数,参数值分别为MD5、明文MAC和明文TIME;使用增加了3个参数的文件URL向提供下载数据的服务器发送下载请求;若提供下载数据的服务器返回的结果是下载有效,则将有下载请求的终端用户请求的数据从提供下载数据的服务器下载到有下载请求的终端用户,若提供下载数据的服务器返回的结果是下载无效,则向有下载请求的终端用户返回下载失败。提供下载数据的服务器接收有下载请求的终端用户发送的验证下载是否有效的数据后,首先判断有下载请求的终端用户的本地时间是否超出提供下载数据的服务器规定的范围,例如时间范围为1分钟,则有下载请求的终端用户从发出下载请本文档来自技高网...
【技术保护点】
一种防盗链的方法,其特征在于,包括:向有下载请求的终端用户发送下载器,所述下载器用于发送验证下载是否有效的数据,以及向所述有下载请求的终端用户发送请求的数据;接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据。
【技术特征摘要】
1.一种防盗链的方法,其特征在于,包括:向有下载请求的终端用户发送下载器,所述下载器用于发送验证下载是否有效的数据,以及向所述有下载请求的终端用户发送请求的数据;接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据。2.根据权利要求1所述的方法,其特征在于,所述验证下载是否有效的数据包括由所述下载程序通过所述密钥和预定算法获得的增加了预定参数的URL。3.根据权利要求1所述的方法,其特征在于,所述下载程序通过所述密钥和预定算法获得增加了预定参数的URL包括:获得有下载请求的终端用户的MAC地址和本地时间;通过密钥和预定算法加密所述MAC地址和本地时间;根据所述有下载请求的终端用户的MAC地址和本地时间,以及所述加密的MAC地址和本地时间增加到文件URL的参数中。4.根据权利要求1-3任意一项所述的方法,其特征在于,接收所述有下载请求的终端用户发送的验证下载是否有效的数据,并根据所述验证下载是否有效的数据的有效性向所述有下载请求的终端用户发送请求的数据包括:从接收到的有下载请求的终端用户发送的验证下载是否有效的数据中提取出预定参数;判断所述有下载请求的终端用户的本地时间是否超过预定的范围,若超过预定的范围则向所述有下载请求的终端用户返回下载失败;若未超过预定的范围则判断通过下载器中包括的密钥和预定算法获得的预定参数,与所述有下载请求的终端用户发送的URL中的预定参数进行比较,若不相同则向所述有下载请求的终端用户返回下载失败;若相同则向所述有下载请求的终端用户发送请求的数据。5.一种防盗链的终端,其特征在于,包括:下载器发送单元,用于向有下载请求的终端用...
【专利技术属性】
技术研发人员:王志华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。