专利名称:一种验证域名链接的方法、装置及系统的制作方法
技术领域:
本发明涉及通信领域技术,尤其涉及一种验证域名链接的方法、装置及系统。
背景技术:
因特网系统中,使用IPdnternet Protocol,互联网协议)地址识别各个终端,例 如123. 123. 123,然而用户终端访问某个服务器时,一般是基于域名地址而不是IP地址,因 此使用DNS (Domain Name System,域名系统)实现IP地址与域名地址之间的转换。这样, 用户终端访问某个服务器处的网页时,仅需要输入域名即可。目前,用户终端通过网络可以在线观看并下载各种媒体数据资源,而且很多网络 服务器提供的网络页面内嵌有域名链接,用户终端可以通过该域名链接直接访问特定服务 器,进行视频、音频等的在线使用,或者下载媒体数据资源等。然而,由于各种媒体数据的域 名始终不变,域名链接被盗用后可以长期使用,不利于媒体数据资源权限的保护,而且有可 能导致媒体数据资源的滥用。
发明内容
本发明实施例提供一种验证域名链接的方法、装置及系统,通过对域名链接中的 加密信息定期更新并对该域名链接的合法性及使用期限进行验证,从而防止使用被盗用的 域名链接获取数据资源,有效的确保数据资源的安全。本发明实施例提供了一种验证域名链接的方法,该方法包括获取所述域名链接中的验证加密信息,并验证所述验证加密信息是否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域名链接处在有效使用期内,确认所述域名链接为有效的域名链接。较佳的,所述域名链接为网络服务器提供的网络页面中内嵌的域名链接。较佳的,所述域名链接还包括用于标识防盗域名链接的标识头、用于标识产生所 述域名链接时间的时间戳。较佳的,所述网络服务器定期更新所述网络页面内嵌的域名链接的验证加密信 息,所述验证加密信息由网络服务器根据时间戳、域名和定期更新的公用密码串获得。较佳的,所述标准加密信息由域名服务器根据所述域名链接携带的时间戳、域名 和预先存储的公用密码串获得;所述网络服务器和域名服务器分别存储相同的所述公用密 码串并同步更新。较佳的,所述验证所述域名链接是否处在有效使用期内,包括获取所述域名链接携带的时间戳标识的域名链接产生时间;验证根据所述域名链接产生时间获得的使用时间,是否在预定的有效使用期内。本发明实施例还提供了一种验证域名链接的装置,包括验证模块,用于获取所述域名链接中的验证加密信息,并验证所述验证加密信息 是否合法;
判断模块,用于若验证结果为合法,判断所述域名链接是否处在有效使用期内;确认模块,用于若所述域名链接处在有效使用期内,确认所述域名链接为有效的 域名链接。较佳的,所述装置还包括加密模块,用于根据所述域名链接携带的时间戳、域名和预先存储的公用密码串 获得标准加密信息;所述网络服务器和域名服务器分别存储相同的所述公用密码串并同步更新。相应的,本发明实施例还提供了一种验证域名链接的系统,包括用户终端,用于获取网络服务器提供的网络页面中内嵌的域名链接;向域名服务 器发送携带所述域名链接的请求;域名服务器,用于获取所述域名链接中的验证加密信息,并验证所述验证加密信 息是否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域名 链接处在有效使用期内,确认所述域名链接为有效的域名链接。本发明实施例提供了一种验证域名链接的方法、装置及系统,用于获取所述域名 链接中的验证加密信息,并验证所述验证加密信息是否合法;若验证结果为合法,判断所述 域名链接是否处在有效使用期内;若所述域名链接处在有效使用期内,确认所述域名链接 为有效的域名链接。使用本发明实施例提供的验证域名链接的方法、装置及系统,通过对域 名链接定期更新并对合法性及使用期限进行验证,从而防止通过被盗用的域名链接获取数 据资源,有效的确保了数据资源的安全。
图1为本发明实施例中验证域名链接的方法流程示意图;图2为本发明另一实施例中验证域名链接的方法流程示意图;图3为本发明实施例中验证域名链接的装置结构示意图;图4为本发明实施例中验证域名链接的系统结构示意图。
具体实施例方式下面结合各个附图对本发明实施例技术方案的主要实现原理具体实施方式
及其 对应能够达到的有益效果进行详细地阐述。用户终端访问网络服务器提供的网络页面时,可以通过获取该网络页面中内嵌的 域名链接,链接到相应的服务器,进而获得数据资源,例如播放视频、音频、下载数据等。由 于很多数据资源具有权限,若域名链接被盗用,有可能导致数据资源的滥用。为了解决现有 技术存在的问题,本发明实施例提供一种验证域名链接的方法,如图1所示,该方法包括以 下步骤步骤101、获取所述域名链接中的验证加密信息,并验证所述验证加密信息是否合 法;具体的,用户终端获取网络服务器提供的网络页面中内嵌的域名链接,或者从其 他相关处获得的域名链接,该域名链接可以包括标识头、时间戳、验证加密信息和域名。其 中,标识头用于标识该域名链接为防盗域名链接;时间戳用于标识产生该域名链接的时间;验证加密值信息,由网页服务器根据该时间戳、域名和定期更新的公用密码串获得,可以为 值或字符串等形式;域名为用户终端欲访问的域名。其中,网页服务器对公用密码串定期 进行更新,并且将更新后的公用密码串同步到域名服务器中,由此,通过该公用密码串加密 获得的验证加密信息定期更新,进而包括该验证加密值的网络页面内嵌的域名链接定期更 新。这样,域名链接被更新后,之前被盗用的域名链接将无法使用。域名服务器接收到用户终端发送的携带域名链接的请求后,首先通过标识头判断 该域名链接是否为防盗域名链接,例如使用QQQQ为防盗域名链接的标识头,若该域名链 接的标识头不为QQQQ,则不是防盗域名链接,直接向该用户终端发送该域名链接对应的IP 地址;若标识头为QQQQ,则是防盗链接,需要进一步验证该域名链接是否合法。例如,域名 服务器获取该域名链接中的验证加密信息与标准加密信息进行比对,若匹配,则该域名链 接为合法域名链接;若不匹配,则该域名链接为非法域名链接,不允许用户终端的访问。其中,该标准加密信息为域名服务器根据该域名链接中的时间戳、域名和预先存 储的公用密码串获得,可以为值或字符串等形式。网络服务器和域名服务器分别存储相同 的公用密码串,并且同布更新该公用密码串,例如,网络服务器和域名服务器分别存储密码 串abcdef,并在同布将该密码串更新为1234567。而且,获得该验证加密信息与标准加密信 息的方式相同,如使用MD5加密算法等。不仅可以通过将验证加密信息与标准加密信息进行比对的方式,验证验证加密信 息是否合法,还可以使用其他方式进行验证,例如可以将验证加密信息进行解密后,提取预 定位置的字符,形成字符串,然后加密该字符串并验证器是否合法。步骤102、若验证结果为合法,判断该域名链接是否处在有效使用期内;若验证结果为合法,如验证加密信息与标准加密信息的比对结果为匹配,域名服 务器获取该域名链接携带的时间戳标识的域名链接产生时间,然后验证根据该域名链接产 生时间获得的使用时间,是否在预定的有效使用期内。使用时间可以为该域名链接产生时 间,也可以是该域名链接产生时间通过变换获得的时间。例如,时间戳为123456,其标识的 域名链接产生时间为2010年09月11日12:00,预定的有效使用期为2010年09月11日 6:00至14:00,由于12:00位于6:00至14:00这个时间段内,则可确定该域名链接处在有 效使用期内,为有效的域名链接;或者时间戳为123456,其标识的域名链接产生时间为XX 年XX月XX日12:00,其通过变换获得的使用时间为XX年XX月XX日12:30,预定的有效使 用期为XX年XX月XX日6:00至12:00,由于12:30不位于600至1200这个时间段内,则 可确定该域名链接未处在有效使用期内,为无效的域名链接;或者时间戳为123456,其标 识的域名链接产生时间为XX年XX月XX日12:00,当前时间为XX年XX月XX日16:00,两 者时差为4个小时,由于有效使用期为6个小时,因此该域名链接处在有效使用期内,为有 效的域名链接;或者假设其标识的域名链接产生时间为2010年9月13日10:00,再通过预 定的变换过程(如加减乘除等)获得使用时间为2010年9月13日12:00,预定的有效使用 期为2010年9月11日6:00至2010年9月13日1700,则可确定该域名链接处在有效使 用期内,为有效的域名链接。其中,验证加密信息和标准加密信息匹配时,两者相同,或者符合预定的对应关 系,例如假设验证加密信息和标准加密信息都为A,或者预定的对应关系为验证加密信息为 A对应于标准加密信息为B。
步骤103、若该域名链接处在有效使用期内,确认域名链接为有效的域名链接。域 名服务器确认域名链接为有效的域名链接后,根据该域名链接中的域名,查找并向该用户 终端返回该域名链接对应的IP地址,以便用户终端根据该IP地址访问服务器,获取相应的 数据资源。通过上述描述,可以看出,使用本发明实施例提供的域名链接验证的方法,通过在 网页服务器中对域名链接进行加密并设定时间戳,同时在域名服务器中对该域名链接进行 合法验证和有效期验证,以此防止使用被盗用的域名链接获得数据资源。并且定期更新该 加密值,尽量缩短被盗用的域名链接可使用的时间,在一定程度上有效的防止了域名链接 被盗用。下面通过具体实施例对本发明实施例提供的域名链接验证的方法进行详细说明, 如图2所示,具体包括以下步骤步骤201、用户终端访问网页服务器提供的网页;步骤202、该用户终端获取该网页中内嵌的域名链接;假设该域名链 为 QQQQQ-1263175145.50dl0f094140963d4f076908765d87fc.media, sina. chinacache. net ;其中QQQQQ为标识防盗域名链接的标识头,1263175145为时间戳, 50dl0f094140963d4f076908765d87fc 为验证加密信息,media, sina. chinacache. net 为域 名;步骤203、该用户终端向域名服务器发送携带该域名链接的请求;步骤204、域名服务器接收到该请求后,获取该域名链接中标识头,判断是否为防 盗域名链接;若是防盗域名链接,则继续执行步骤205 ;否则,执行步骤208 ;其中QQQQQ为 表示防盗域名链接的标识头。步骤205、域名服务器获取该域名链接中时间戳和域名,与本地存储的公用密码 串,计算标准加密信息;具体的,域名服务器根据该域名链接中时间戳1263175145、域名 media, sina. chinacache. net和本地存储的公用密码串chinacache,运用预置的加密算法 进行加密运算,获得标准加密信息50dl0f094140963d4f076908765d87fc。其中,公用密码串 chinacache分别存储在域名服务器和网页服务器,而且定期同步更新。步骤206、域名服务器获取该域名链接中的验证加密信息,与标准加密信息进行比 对;若比对结果为匹配,则执行步骤207 ;否则,执行步骤210 ;由于域名服务器和网页服务器运用相同的加密算法,使用相同的参数,分别获得 标准加密信息和验证加密信息,若验证加密信息和标准加密信息匹配,则说明该域名链接 为合法的域名链接,否则,为非法的域名链接。其中,验证加密信息和标准加密信息匹配时, 两者相同,或者符合预定的对应关系,例如假设验证加密信息和标准加密信息都为A,或者 预定的对应关系为验证加密信息为A对应于标准加密信息为B。步骤207、根据域名链接中的时间戳,验证该域名链接是否处在有效使用期内;若 处在有效使用期内,执行步骤208 ;否则,执行步骤210 ;具体的,时间戳为1263175145,假设其标识的域名链接产生时间为2010年9月12 日16:00,预定的有效使用期为2010年9月11日6:00至2010年9月12日17:00,则可确 定该域名链接处在有效使用期内,为有效的域名链接;或者假设其标识的域名链接产生时 间为2010年9月13日16:00,预定的有效使用期为2010年9月11日6:00至2010年9月12日17:00,则可确定该域名链接未处在有效使用期内,为无效的域名链接;或者假设其标 识的域名链接产生时间为2010年9月13日10:00,当前时间为2010年9月13日15:00, 时差为5个小时,小于预定时差最大值(如7小时),则可确定该域名链接处在有效使用期 内,为有效的域名链接;或者假设其标识的域名链接产生时间为2010年9月13日10:00, 再通过预定的变换过程(如加减乘除等)获得使用时间为2010年9月13日12:00,预定的 有效使用期为2010年9月11日6:00至2010年9月13日1700,则确定该域名链接处在 有效使用期内,为有效的域名链接。步骤208、域名服务器确认域名链接为有效的域名链接,向用户终端返回该域名链 接对应的IP地址;步骤209、用户终端使用该IP地址访问媒体服务器;步骤210、域名服务器向用户终端返回请求失败。通过上述描述,可以看出,使用本发明实施例提供的域名链接验证的方法,通过在 网页服务器中对域名链接进行加密并设定时间戳,然后在域名服务器中对该域名链接进行 合法验证和有效期验证,以此防止使用被盗用的域名链接获得数据资源。相应的,本发明实施例还提供一种验证域名链接的装置,可以位于提供域名服务 的网络设备中,如图3所示,该装置具体包括验证模块301,用于获取域名链接中的验证加密信息,并验证所述验证加密信息是 否合法;判断模块302,用于若验证结果为合法,判断该域名链接是否处在有效使用期内;确认模块303,用于若域名链接处在有效使用期内,确认所述域名链接为有效的域 名链接。较佳的,该网络设备,还包括加密模块304,用于根据所述域名链接携带的时间戳、域名和预先存储的公用密码 串获得标准加密信息;所述网络服务器和域名服务器分别存储相同的所述公用密码串并同 步更新。该标准加密信息可以为值或字符串等形式。具体的,由用户终端获取网络服务器提供的网络页面中内嵌的域名链接,或者从 其他相关处获得,该域名链接可以包括标识头、时间戳、验证加密信息和域名。其中,标识头 用于标识该域名链接为防盗域名链接;时间戳用于标识产生该域名链接的时间;验证加密 值信息,由网页服务器根据该时间戳、域名和定期更新的公用密码串获得,该验证加密值信 息可以为值或字符串等形式;域名为用户终端欲访问的域名。其中,网页服务器对公用密码 串定期进行更新,并且将更新后的公用密码串同步到域名服务器中,由此,通过该公用密码 串加密获得的验证加密信息定期更新,进而包括该验证加密值的网络页面内嵌的域名链接 定期更新。这样,域名链接被更新后,之前被盗用的域名链接将无法使用。接收到用户终端发送的携带域名链接的请求后,首先通过标识头判断该域名链接 是否为防盗域名链接,若不是防盗域名链接,直接向该用户终端发送该域名链接对应的IP 地址;若是防盗链接,需要进一步验证该域名链接是否合法。验证模块301获取该域名链接 中的验证加密信息与标准加密信息进行比对,若匹配,则该域名链接为合法域名链接;若不 匹配,则该域名链接为非法域名链接。其中,该标准加密信息为加密模块304根据该域名链接中的时间戳、域名和预先存储的公用密码串获得。网络服务器和域名服务器分别存储相同的公用密码串,并且同步 更新该公用密码串,例如,网络服务器和域名服务器分别存储密码串abcdef,并同步将该密 码串更新为1234567。而且,获得该验证加密信息与标准加密信息的方式相同,如MD5加密
算法等。若比对结果为匹配时,判断模块302获取该域名链接携带的时间戳标识的域名链 接产生时间,然后验证根据该域名链接产生时间获得的使用时间,是否在预定的有效使用 期内。使用时间可以为该域名链接产生时间,也可以是该域名链接产生时间通过变换获得 的时间。若该域名链接处在有效使用期内,确认模块303确认域名链接为有效的域名链接, 然后域名服务器根据该域名链接中的域名,查找到其对应的IP地址并发送到该用户终端, 以便用户终端根据该IP地址访问服务器,获取相应的数据资源。其中,验证加密信息和标 准加密信息匹配时,两者相同,或者符合预定的对应关系,例如假设验证加密信息和标准加 密信息都为A,或者预定的对应关系为验证加密信息为A对应于标准加密信息为B。通过上述描述,可以看出,使用本发明实施例提供的验证域名链接的装置,使用定 时更新的公用密码串,以及接收到的域名链接携带的时间戳和域名,获得标准加密信息,通 过将域名链接携带的验证加密信息与标准加密信息进行比对,进而实现该域名链接的合法 性验证和有效期验证,以此防止用户终端使用被盗用的域名链接获得数据资源。相应的,本发明实施例还提供了一种验证域名链接的系统,如图4所示,具体包 括用户终端401,用于获取网络服务器提供的网络页面中内嵌的域名链接;向域名 服务器发送携带所述域名链接的请求;域名服务器402,用于获取所述域名链接中的验证加密信息,并验证所述验证加密 信息是否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域 名链接处在有效使用期内,确认所述域名链接为有效的域名链接。上述域名链接由用户终端401在网络服务器提供的网络页面等处获得,可以包括 标识头、时间戳、验证加密值和域名。其中,标识头用于标识该域名链接为防盗域名链接;时 间戳用于标识产生该域名链接的时间;验证加密信息,由网页服务器根据该时间戳、域名和 定期更新的公用密码串获得,可以为值或字符串等形式;域名为用户终端欲访问的域名。域名服务器402接收到用户终端401发送的携带域名链接的请求后,首先通过标 识头判断该域名链接是否为防盗域名链接,例如使用QQQQ为防盗域名链接的标识头,若 该域名链接的标识头不为QQQQ,则不是防盗域名链接,直接向该用户终端发送该域名链接 对应的IP地址;若标识头为QQQQ,则是防盗链接,需要进一步验证该域名链接是否合法。例 如,获取该域名链接中的验证加密信息与标准加密信息进行比对,若匹配,则该域名链接为 合法域名链接;若不匹配,则该域名链接为非法域名链接。其中,验证加密信息和标准加密 信息匹配时,两者相同,或者符合预定的对应关系,例如假设验证加密信息和标准加密信息 都为A,或者预定的对应关系为验证加密信息为A对应于标准加密信息为B。其中,该标准加密信息为域名服务器402根据该域名链接中的时间戳、域名和预 先存储的公用密码串获得,可以为值或字符串等形式。网络服务器和域名服务器402分别 存储相同的公用密码串,并且同步更新该公用密码串,例如,网络服务器和域名服务器402 分别存储密码串abcdef,并同步将该密码串更新为1234567。而且,获得该验证加密信息与标准加密信息的方式相同,如MD5加密算法等。这样,若用户终端401使用的域名链接为合 法的域名链接,则验证加密信息与标准加密信息应该相同,若不同,即可判断该域名链接为 非法域名链接,不允许用户终端401的访问。域名服务器402获取该域名链接携带的时间戳标识的域名链接产生时间,然后验 证根据该域名链接产生时间获得的使用时间,是否在预定的有效使用期内。使用时间可以 为该域名链接产生时间,也可以是该域名链接产生时间通过变换获得的时间。若该域名链接为合法有效的域名链接,域名服务器402根据该域名链接中的域 名,查找到其对应的IP地址,并向该用户终端401返回该IP地址,以便用户终端401根据 该IP地址访问媒体服务器,获取相应的数据资源。通过上述描述,可以看出,使用本发明实施例提供的域名链接验证的方法、装置及 系统,用于接收用户终端发送的携带域名链接的请求;获取所述域名链接中的验证加密信 息,并与标准加密信息进行比对;若比对结果为匹配,验证所述域名链接是否处在有效使用 期内;若所述域名链接处在有效使用期内,确认所述域名链接为有效的域名链接。使用本发 明实施例提供的域名链接验证的方法、装置及系统,过对域名链接中的加密信息定期更新 并对该域名链接的合法性及使用期限进行验证,从而防止使用被盗用的域名链接获取数据 资源,有效的确保数据资源的安全。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种验证域名链接的方法,其特征在于,包括获取所述域名链接中的验证加密信息,并验证所述验证加密信息是否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域名链接处在有效使用期内,确认所述域名链接为有效的域名链接。
2.如权利要求1所述的方法,其特征在于,所述域名链接为网络服务器提供的网络页 面中内嵌的域名链接。
3.如权利要求2所述的方法,其特征在于,所述域名链接还包括用于标识防盗域名链 接的标识头、用于标识产生所述域名链接时间的时间戳。
4.如权利要求2所述的方法,其特征在于,所述网络服务器定期更新所述网络页面内 嵌的域名链接的验证加密信息,所述验证加密信息由网络服务器根据时间戳、域名和定期 更新的公用密码串获得。
5.如权利要求4所述的方法,其特征在于,所述标准加密信息由域名服务器根据所述 域名链接携带的时间戳、域名和预先存储的公用密码串获得;所述网络服务器和域名服务 器分别存储相同的所述公用密码串并同步更新。
6.如权利要求1所述的方法,其特征在于,所述验证所述域名链接是否处在有效使用 期内,包括获取所述域名链接携带的时间戳标识的域名链接产生时间;验证根据所述域名链接产生时间获得的使用时间,是否在预定的有效使用期内。
7.如权利要求6所述的方法,其特征在于,还包括向所述用户终端发送所述域名链接 对应的IP地址。
8.—种验证域名链接的装置,其特征在于,包括验证模块,用于获取所述域名链接中的验证加密信息,并验证所述验证加密信息是否 合法;判断模块,用于若验证结果为合法,判断所述域名链接是否处在有效使用期内;确认模块,用于若所述域名链接处在有效使用期内,确认所述域名链接为有效的域名 链接。
9.如权利要求8所述的装置,其特征在于,还包括加密模块,用于根据所述域名链接携带的时间戳、域名和预先存储的公用密码串获得 标准加密信息;所述网络服务器和域名服务器分别存储相同的所述公用密码串并同步更新。
10.一种验证域名链接的系统,其特征在于,包括用户终端,用于获取网络服务器提供的网络页面中内嵌的域名链接;向域名服务器发 送携带所述域名链接的请求;域名服务器,用于获取所述域名链接中的验证加密信息,并验证所述验证加密信息是 否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域名链接 处在有效使用期内,确认所述域名链接为有效的域名链接。
全文摘要
本发明涉及通信领域技术,尤其涉及一种验证域名链接的方法、装置及系统,该方法包括获取所述域名链接中的验证加密信息,并验证所述验证加密信息是否合法;若验证结果为合法,判断所述域名链接是否处在有效使用期内;若所述域名链接处在有效使用期内,确认所述域名链接为有效的域名链接。本发明实施例提供的验证域名链接的方法、装置及系统,通过对域名链接定期更新并对合法性及使用期限进行验证,从而防止通过被盗用的域名链接获取数据资源,有效的确保了数据资源的安全。
文档编号H04L29/06GK101997878SQ201010557319
公开日2011年3月30日 申请日期2010年11月23日 优先权日2010年11月23日
发明者宗劼, 李健松, 李孟, 陈奇 申请人:蓝汛网络科技(北京)有限公司