本发明专利技术提供了一种基于HASH技术的防盗链系统和方法,通过HASH算法将网站的链接地址基于访问者的特征进行差别化,利用HASH值无规律、不可预知、单向生成、无法破解的特点,将基于访问者的特征信息所生成的HASH值以参数的形式追加至访问者所请求访问的链接后,并根据HASH值对盗链进行判断。本发明专利技术的有益效果为:不会改变访问者所请求的链接,不影响网站业务逻辑,保证了方便、便捷的使用效果;从原理上解决了多个访问者使用同一代理对网站进行访问,访问者IP相同而导致无法被区分的问题。本发明专利技术的可行性高,大多数网站可以通过过滤器等简单技术实现,不会对网站原有业务造成影响。
【技术实现步骤摘要】
一种基于HASH技术的防盗链系统和方法
本专利技术涉及互联网安全领域,尤其涉及一种基于HASH技术的防盗链系统及方法。
技术介绍
随着互联网的蓬勃发展,大量的安全问题应运而生,盗链就是其中的一方面。盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。网站盗链会大量消耗被盗链网站的带宽,而带给被盗链网站的真正的点击率则很小,严重损害了被盗链网站的利益。更进一步地说,如果盗链网站还有色情、反动等不良信息,更会对被盗链网站的名誉以及用户的使用造成严重影响。目前主流的防盗链方法是依据HTTP请求的referer报头对请求进行判断。referer报头指出了当前请求的来源(如:来自于哪个页面),当referer报头中的网站地址(如:域名)与当前域名不同的时候,即判定为盗链。这种方法具有一定的优势,但在实际操作中有很大的局限性:首先,由于HTTP协议是明文的,盗链者很容易通过技术手段自己设定referer报头的值,使其和被盗链网站的域名一致;其次,如果一个Web服务器上同时有多个分别拥有不同二级域名的网站,此方法会影响二级域名网站之间的正常访问交互,导致通过二级域名的访问被误判为盗链。在互联网发展的早期,盗链一般出现在一些比较小的网站盗取一些有实力的大网站的地址上,盗链的目标比较有针对性,而伴随着互联网的发展,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃取整个互联网上的其它机器的带宽。而由于大型网站拥有更为出色的技术条件和优势,因此现有的防盗链技术已经不能满足网站实际使用中的防盗链需求,提供一种新型的防盗链技术势在必行。
技术实现思路
本专利技术的要解决的技术问题是提供一种基于HASH技术的防盗链系统和方法,可以实现一种高效可靠地网站防盗链解决方案。生成单元,用于根据访问者的特征信息生成相对应的第一 HASH值; 追加单元,用于将所述生成单元生成的第一 HASH值以参数的形式追加到相应页面的链接中; 筛选单元,用于判断访问者的请求中是否包括HASH值参数,该HASH值参数根据提出新请求的访问者的唯一特征信息生成;若有,将该HASH值参数筛选出作为第二 HASH值并进入下一步;若无,则服务器拒绝访问者的请求; 判断单元,用于将第二 HASH值与第一 HASH值进行比对,若第二 HASH值与第一 HASH值一致,则服务器响应访问者的请求并转向正常页面,若不一致,则服务器拒绝访问者的请求。进一步的,还包括独立的黑名单单元,用于记录所述筛选单元所筛选出的无HASH值参数的访问者的访问渠道,以及判断单元判断出的第二 HASH值与第一 HASH值不一致的访问者的访问渠道。进一步的,还包括独立的白名单单元,用于记录特定访问者的特征信息,当访问者的特征信息符合白名单单元内储存的特征信息时,则跳过筛选单元和判断单元并使服务器直接响应访问者的请求,同时对该访问者的访问进行记录。进一步的,还包括设于筛选单元之前的时限及验证单元,用于判断访问者的请求是否超出访问时限或访问者的请求携带的验证码是否正确,若访问者的请求超出访问时限或访问者的请求携带的验证码不正确,则服务器拒绝访问者的请求并转向错误页面;若访问者的请求在访问时限内且访问者的请求携带的验证码正确,则进入筛选单元进行下一步判断。[0011 ] 优选的,还包括设于生成单元之前的检索单元,用于根据访问渠道或访问者的特征信息在所述黑名单单元或白名单单元中进行检索,从而判断访问请求是否处于黑名单或白名单内;当访问者的访问渠道处于黑名单内时,服务器拒绝其访问请求并转向错误页面;当访问者的特征信息处于白名单内时,服务器直接响应访问者的请求并转向正常页面;其他情况则通知所述生成单元执行生成第一 HASH值的操作。优选的,所述访问者特征信息包括以下之一或任意组合:访问者的MAC地址、访问者IP地址、目的MAC地址、目的IP地址、源物理端口号、目的端口、以太网协议的协议类型、协议号。本专利技术还提供了一种基于HASH技术的防盗链方法,包括如下步骤: 访问者首次访问网站时,服务器对访问者的特征信息进行提取; 根据服务器所提取的访问者的特征信息生成与之相对应的第一 HASH值; 将所述第一 HASH值以参数的形式追加至访问者所请求访问的链接后; 访问者做出访问请求的动作后,由筛选单元对访问者的访问请求进行是否包括HASH值的判断,若访问请求中不存在HASH值,则终止访问者的访问请求,若访问请求中存在HASH值,则进行下一步; 从访问者的访问请求中提取出HASH值作为第二 HASH值; 将第二 HASH值与以参数形式附加在访问链接后的第一 HASH值进行比对,若两HASH值相同,则服务器对访问请求进行相应并进入正常流程,若两HASH值不同,则服务器拒绝响应该请求。进一步的,包括以下步骤:若访问请求中不存在HASH值,或第二 HASH值与第一HASH值不同时,则将该访问请求的访问渠道记录至黑名单中;在访问者提出访问请求时,先判断该访问者的访问渠道是否处于黑名单内,若是则直接拒绝其访问请求。进一步的,包括以下步骤:将预设的允许直接访问的访问者的特征信息存储至白名单,当访问者提出访问请求时,先判断该访问者的特征信息是否处于白名单内,若是,则直接为其指定访问入口。优选的,进一步包括以下步骤:在将第二 HASH值与第一 HASH值进行比对前,先判断访问者的访问请求是否超出访问时限或访问者的访问请求携带的验证码是否正确,当访问者的访问请求超出访问时限或者携带的验证码不正确时,直接拒绝该访问者的访问请求。本专利技术的有益效果为:通过利用HASH值无规律、不可预知、单向生成、无法破解的特点,将基于访问者特征信息所生成的HASH值以参数的形式追加至访问者所请求访问的链接后,并根据HASH对盗链进行判断。本专利技术不会改变访问者所请求的链接,不影响网站业务逻辑,保证了方便、便捷的使用效果;用于生成HASH值的访问者特征信息的可选性多样化,大幅度地减小了其被盗链的可能,并从原理上解决了多个访问者使用同一代理对网站进行访问,访问者IP相同而导致无法被区分的问题。本专利技术的可行性高,大多数网站可以通过过滤器等简单技术实现,不会对网站原有业务造成影响。 说明书附图 图1为本专利技术的一种基于HASH技术的防盗链系统一实施例的结构框图; 图2为本专利技术的一种基于HASH技术的防盗链方法一实施例的流程图; 图3为本专利技术的一种带有时限及验证单元的基于HASH技术的防盗链方法一实施例的流程图; 图4为本专利技术的一种带有黑名单单元的基于HASH技术的防盗链方法一实施例的流程图; 图5为本专利技术的一种带有白名单单元的基于HASH技术的防盗链方法一实施例的流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术是通过HASH算法将网站的链接地址基于访问者的特征进行差别化,利用HASH本文档来自技高网...
【技术保护点】
一种基于HASH技术的防盗链系统,其特征在于,包括:生成单元,用于根据访问者的特征信息生成相对应的第一HASH值;追加单元,用于将所述生成单元生成的第一HASH值以参数的形式追加到相应页面的链接中;筛选单元,用于判断访问者的请求中是否包括HASH值参数,该HASH值参数根据提出新请求的访问者的唯一特征信息生成;若有,将该HASH值参数筛选出作为第二HASH值并进入下一步;若无,则服务器拒绝访问者的请求;判断单元,用于将第二HASH值与第一HASH值进行比对,若第二HASH值与第一HASH值一致,则服务器响应访问者的请求并转向正常页面,若不一致,则服务器拒绝访问者的请求。
【技术特征摘要】
1.一种基于HASH技术的防盗链系统,其特征在于,包括: 生成单元,用于根据访问者的特征信息生成相对应的第一 HASH值; 追加单元,用于将所述生成单元生成的第一 HASH值以参数的形式追加到相应页面的链接中; 筛选单元,用于判断访问者的请求中是否包括HASH值参数,该HASH值参数根据提出新请求的访问者的唯一特征信息生成;若有,将该HASH值参数筛选出作为第二 HASH值并进入下一步;若无,则服务器拒绝访问者的请求; 判断单元,用于将第二 HASH值与第一 HASH值进行比对,若第二 HASH值与第一 HASH值一致,则服务器响应访问者的请求并转向正常页面,若不一致,则服务器拒绝访问者的请求。2.根据权利要求1所述的一种基于HASH技术的防盗链系统,其特征在于,还包括独立的黑名单单元,用于记录所述筛选单元所筛选出的无HASH值参数的访问者的访问渠道,以及判断单元判断出的第二 HASH值与第一 HASH值不一致的访问者的访问渠道。3.根据权利要求1所述的一种基于HASH技术的防盗链系统,其特征在于,还包括独立的白名单单元,用于记录特定访问者的特征信息,当访问者的特征信息符合白名单单元内储存的特征信息时,则跳过筛选单元和判断单元并使服务器直接响应访问者的请求,同时对该访问者的访问进行记录。4.根据权利要求1所述的一种基于HASH技术的防盗链系统,其特征在于,还包括设于筛选单元之前的时限及验证单元,用于判断访问者的请求是否超出访问时限或访问者的请求携带的验证码是否正确,若访问者的请求超出访问时限或访问者的请求携带的验证码不正确,则服务器拒绝访问者的请求并转向错误页面;若访问者的请求在访问时限内且访问者的请求携带的验证码正确,则进入筛选单元进行下一步判断。5.根据权利要求2或3所述`的一种基于HASH技术的防盗链系统,其特征在于,还包括设于生成单元之前的检索单元,用于根据访问渠道或访问者的特征信息在所述黑名单单元或白名单单元中进行检索,从而判断访问请求是否处于黑名单或白名单内;当访问者的访问渠道处于黑名单内时,服务器拒绝其访问请求并转向错误页面;当访问者的特征信息处于白名单内时,服务器直接响应访问者的请求并...
【专利技术属性】
技术研发人员:王发鑫,孙应娥,张青,高隆林,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。