访问请求鉴权的方法及系统的制作方法

文档序号:9600834阅读:936来源:国知局
访问请求鉴权的方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机领域,具体而言,涉及一种访问请求鉴权的方法及系统。
【背景技术】
[0002]随着流媒体技术的发展,流媒体的盗链行为也日益猖獗,手段日益高明。盗链者通过在自己网站放置其他流媒体厂商的视频资源,盗用正规厂商的视频版权,这种行为不仅会带来版权侵犯,同时还会带来带宽资源枯竭,服务器崩溃等问题,视频服务商往往采取回源鉴权、在播放器中嵌入处理模块等方式来识别盗链请求,然后对盗链请求进行拒绝访问。
[0003]需要说明的是,上述现有的防盗链的方案往往存在如下问题:
[0004](1)回源鉴权的防盗链方法在任何情况下都只依靠鉴权服务器来对盗链请求进行识别,造成鉴权服务器负荷过大。
[0005](2)利用在播放器中嵌入处理模块对视频进行加密的方案需要对播放器进行重新开发,耗费资源,而且随着算法的复杂,对硬件的依赖程度也比较大。
[0006](3)上述防盗链的方案在识别到盗链请求都是直接对盗链请求进行拒绝,这样的后果是盗链者很快知道他的盗链行为是不合理的,然后就会很快做出重新盗链策略。
[0007](4)现有的访问请求鉴权的方案准确率低,容易导致将合法访问请求误判为非法访问请求。
[0008]针对上述现有的回源鉴权的防盗链方法在任何情况下都只依靠鉴权服务器来对盗链请求进行识别,造成鉴权服务器负荷过大的技术问题,目前尚未提出有效的解决方案。

【发明内容】

[0009]本发明实施例提供了一种访问请求鉴权的方法及系统,以至少解决现有的回源鉴权的防盗链方法在任何情况下都只依靠鉴权服务器来对盗链请求进行识别,造成鉴权服务器负荷过大的技术问题。
[0010]根据本发明实施例的一个方面,提供了一种访问请求鉴权的方法,该方法包括:CDN服务器接收访问终端的访问请求,其中,访问请求至少包括用于标识访问请求的第一标识;如果在CDN服务器的本地缓存中查询到第一标识,CDN服务器在本地对访问请求进行鉴权,其中,鉴权用于确定访问请求的合法性;如果在CDN服务器的本地缓存中没有查询到第一标识,⑶N服务器将访问请求发送至鉴权服务器进行鉴权。
[0011]根据本发明实施例的另一方面,还提供了一种访问请求鉴权的系统,该系统包括:客户端,用于发送访问终端的访问请求,其中,访问请求至少用于标识访问请求的第一标识;CDN服务器,用于接收访问请求,如果在CDN服务器的本地缓存中查询到第一标识,CDN服务器在本地对访问请求进行鉴权,如果在CDN服务器的本地缓存中没有查询到第一标识,CDN服务器将访问请求进行转发,其中,鉴权用于确定访问请求的合法性;鉴权服务器,与CDN服务器建立通信关系,对CDN服务器转发的访问请求进行鉴权。
[0012]在本发明实施例中,采用CDN服务器接收访问终端的访问请求,其中,访问请求至少包括用于标识访问请求的第一标识;如果在CDN服务器的本地缓存中查询到第一标识,CDN服务器在本地对访问请求进行鉴权,其中,鉴权用于确定访问请求的合法性;如果在CDN服务器的本地缓存中没有查询到第一标识,CDN服务器将访问请求发送至鉴权服务器进行鉴权。解决了现有的回源鉴权的防盗链方法在任何情况下都只依靠鉴权服务器来对盗链请求进行识别,造成鉴权服务器负荷过大的技术问题。
【附图说明】
[0013]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0014]图1是根据本发明实施例一的访问请求鉴权的方法的流程图;
[0015]图2是根据本发明实施例一的可选地访问请求鉴权的方法的流程图;
[0016]图3是根据本发明实施例一的可选地访问请求鉴权的方法的流程图;以及
[0017]图4是根据本发明实施例二的访问请求鉴权系统的示意图。
【具体实施方式】
[0018]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0019]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0020]实施例一
[0021]根据本发明实施例,提供了一种访问请求鉴权的方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0022]图1是根据本发明实施例的一种访问请求鉴权的方法的流程图,如图1所示,该方法包括如下步骤:
[0023]步骤S12,⑶N服务器接收访问终端的访问请求,其中,访问请求至少包括用于标识访问请求的第一标识。
[0024]具体地,在本方案中,上述访问请求可以为URL请求,上述第一标识可以为包含在URL请求中的一个ID,该ID用于标识用户的每次访问请求,该ID可以通过如下方案生成:用户在通过客户端访问CDN服务器时,上述客户端可以将用户访问请求的UR1、时间戳、随机数串以及KEY四者使用不可逆加密算法加密,生成用于标识上述URL请求的ID,然后将上述ID、明文的时间戳和随机数串插在URL域名后面,生成一个具有唯一性的资源请求URL,然后客户端将上述包含了的ID的资源请求URL发送至CDN服务器,需要说明的是,本申请中的⑶N服务器可以为⑶N节点服务器,也可以为⑶N边缘服务器。
[0025]需要说明的是,URL请求的ID的生成方法不限于上述方式,ID的生成方案只要能达到ID的唯一性即可。
[0026]例如,用户A通过客户端(合法客户端或非法客户端)访问⑶N服务器,在⑶N服务器接收到的用户A的访问请求的URL中,包含着标识访问请求的ID,时间戳、随机数串。用户 A 的访问请求 URL 可以为如下不例:http://wstest.com.cn/a.flv ? k = 68b329da9893e34099c7d8ad5cb9c940&t = 554afcb4&U ID = 11111111 ;k 为唯一 ID,其中 t 为时间戳,UID为随机串)。这里需要说明的是,如果用户A通过一个合法的客户端(例如门户网站)访问CDN服务器时,CDN服务器所接收到的URL请求为上述合法的客户端针对用户的访问请求生成,如果用户A通过一个非法的客户端(第三方盗链网站)访问⑶N服务器时,⑶N服务器所接收到的URL请求为上述非法的客户端盗取或伪造的。
[0027]需要说明的是,本申请的方案,只需要对系统客户端进行轻量级的开发,对CDN源服务器中的代码结构以及业务逻辑无需做任何改变,客户端中的播放器端可以发起使用md5sum(时间戳+随机数串+KEY)作为随机目录的请求,因此在本方案中,播放器端只需做轻量级开发,节省了开发人员的资源。
[0028]步骤S14,如果在⑶N服务器的本地缓存中查询到第一标识,⑶N服务器在本地对访问请求进行鉴权,其中,鉴权用于确定访问请求的合法性。
[0029]具体地,在本方案中,上述⑶N服务器可以先从本地缓存进行查询,在本地缓存中查询到包含上述ID情况下,则由上述CDN服务器按照预设的鉴权策略对用户的本次访问请求进行鉴权,即确定上述用户的访问请求为合法访问请求还是盗链的访
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1