一种防盗链的方法及装置的制造方法

一种防盗链的方法及装置的制造方法
【专利摘要】本发明实施例提供一种防盗链的方法及装置，涉及互联网技术领域，解决了现有技术中CDN服务被盗链的问题。本发明实施例的方法包括：获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识；统计预设时间内所述授权设备标识的请求次数；判断所述请求次数是否达到次数阈值；若判断结果为是，则将所述授权设备标识列入黑名单。本发明实施例能够实现在提供CDN服务的同时进行有效防盗链的目的。
【专利说明】
一种防盗链的方法及装置
技术领域
[0001]本发明实施例涉及互联网技术领域，尤其涉及一种防盗链的方法及装置。
【背景技术】
[0002]随着互连网技术的发展，越来越多的人们开始在网上观看视频节目，但是用户观看网上视频的流畅性及观看质量还需要受到网络带宽、网络速度、网络流量等网络环境的影响。因此，为了提高观看网上视频的用户体验，就需要避开互联网上有可能影响数据传输速度和稳定性的环节，使数据内容传输的更快更稳定。
[0003]目前市面上为用户提供视频内容服务的厂商非常多，并且为了自身发展的需要都会开发自己的软件播放器，用户通过厂商的软件播放器就可以观看厂商提供的视频内容服务。进一步的，厂商为了吸引用户，会向用户提供更块更稳定的视频内容服务，其中某些提供视频内容服务的厂商会建立自己的内容分发网络(Content Delivery Network，简称CDN)并通过自己的CDN系统向用户提供视频内容服务。CDN系统能够实时的根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户发送的内容获取请求重新导向离用户最近的服务节点上，从而使用户可以就近取得所需要的内容，解决网络拥挤的状况，提高用户获取视频内容的响应速度。
[0004]由于CDN系统的技术研发复杂并且运维成本很高，因此很多提供视频内容服务的厂商无法建立自己的CDN系统。但是有些小厂商为了降低自身获取视频内容的成本以及获得非法利益，通常会模拟具有CDN系统的软件播放器的行为并向对方的CDN系统发送视频获取请求，无偿从对方的CDN系统获取视频内容。由于CDN系统针对一般的视频获取请求通常无法辨认所述请求是否为己方软件播放器发送的请求，常常会出现提供视频内容服务的厂商的CDN系统被盗链的情况发生，因此如何在提供CDN服务的同时进行有效的防盗链成为目前亟待解决的问题。

【发明内容】

[0005]本发明实施例提供一种防盗链的方法及装置，用以解决现有技术中CDN服务被盗链的问题，实现在提供CDN服务的同时进行有效防盗链的目的。
[0006]依据本发明实施例的第一个方面，本发明实施例提供一种防盗链的方法，包括:
[0007]获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识；
[0008]统计预设时间内所述授权设备标识的请求次数；
[0009]判断所述请求次数是否达到次数阈值；
[0010]若判断结果为是，则将所述授权设备标识列入黑名单中进行限制。
[0011]进一步的，所述获取客户端发送的数据获取请求，包括:
[0012]接收客户端发送的数据获取请求；
[0013]从所述数据获取请求中读取授权设备标识。
[0014]进一步的，所述统计预设时间内所述授权设备标识的请求次数，包括:
[0015]对从所述数据获取请求中读取的授权设备标识进行缓存；
[0016]统计预设时间内缓存的所述授权设备标识的请求次数。
[0017]进一步的，将所述授权设备标识列入黑名单中进行限制，包括:
[0018]禁止对携带所述授权设备标识的数据获取请求进行响应。
[0019]进一步的，在将所述授权设备标识列入黑名单中进行限制之后，所述方法还包括:
[0020]当统计预设时间内所述授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单；
[0021]对后续发送的携带所述授权设备标识的数据获取请求进行响应。
[0022]依据本发明实施例的第二个方面，本发明实施例提供一种防盗链的装置，包括:
[0023]获取单元，用于获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识；
[0024]统计单元，用于统计预设时间内所述授权设备标识的请求次数；
[0025]判断单元，用于判断所述请求次数是否达到次数阈值；
[0026]处理单元，用于当判断结果为是时，将所述授权设备标识列入黑名单中进行限制。
[0027]进一步的，所述获取单元包括:
[0028]接收模块，用于接收客户端发送的数据获取请求；
[0029]读取模块，用于从所述数据获取请求中读取授权设备标识。
[0030]进一步的，所述统计单元包括:
[0031]缓存模块，用于对从所述数据获取请求中读取的授权设备标识进行缓存；
[0032]统计模块，用于统计预设时间内缓存的所述授权设备标识的请求次数。
[0033]进一步的，所述处理单元用于禁止对携带所述授权设备标识的数据获取请求进行响应。
[0034]进一步的，所述处理单元还用于当统计预设时间内所述授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单，以及对后续发送的携带所述授权设备标识的数据获取请求进行响应。
[0035]本发明实施例提供的防盗链的方法及装置，能够通过获取客户端发送的数据获取请求中携带的授权设备标识，并统计预设时间内所述授权设备标识的请求次数，若所述请求次数达到设定的次数阈值时，说明所述授权设备标识存在异常请求，其很可能被盗用，从而需要将所述授权设备标识列入黑名单中限制其继续正常使用。而在现有技术中当授权设备标识被盗用后，任意第三方客户端都可以使用该授权设备标记向⑶N服务器发送数据获取请求，从而造成第三方客户端恶意获取⑶N内容服务的现象发生。因此与现有技术中存在的CDN服务被盗链的缺陷相比，本发明实施例能够有效控制授权设备标识丢失后CDN服务被盗链的风险，对CDN服务进行有效的防盗链。
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0037]图1为本发明实施例提供的一种防盗链的方法的流程图；
[0038]图2为本发明实施例提供的授权设备标识统计结果的示意图；
[0039]图3为本发明实施例提供的一种防盗链的装置的组成框图；
[0040]图4为本发明实施例提供的另一种防盗链的装置的组成框图；
[0041]图5为本发明实施例提供的一种服务器的实体结构示意图。
【具体实施方式】
[0042]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0043]目前市面上存在多个提供视频内容服务的厂商，其中某些厂商会建立自己的内容分发网络(Content Delivery Network，简称⑶N)并通过自己的⑶N系统向用户提供视频内容服务。具有CDN的厂商为了防止其他厂商通过模拟自身软件播放器的行为并向自身CDN系统发送数据获取请求并无偿获取视频内容，通常会在自身软件播放器发送的数据获取请求中添加授权设备标识，从而表明该请求是由己方的软件播放器发送的。但是当所述授权设备标识丢失后，任意第三方播放器都可以使用所述授权设备标识向自身CDN系统发送数据获取请求从而恶意获取自身的数据内容。
[0044]为了解决上述问题，本发明实施例提供一种防盗链的方法，如图1所示，所述方法包括:
[0045]101、获取客户端发送的数据获取请求，数据获取请求中携带有授权设备标识。
[0046]在现有技术中当用户使用客户端获取数据内容时，需要通过客户端向数据内容提供商发送数据获取请求，根据所述数据获取请求中的地址信息从相应的服务器获取需要的数据内容，这些内容通常分布在内容分发网络CDN中。由于CDN运维成本较高，因此厂商为了防止其他客户端盗用自身CDN中的数据内容，通常会为自身的客户端分配授权设备标识，当自身客户端向CDN服务器发送数据获取请求时会在所述请求中携带授权设备标识，用于表明所述数据获取请求为己方客户端所发送，未携带授权设备标识的数据获取请求无法从CDN中获取数据内容。因此，本发明实施例在进行防盗链时首先需要获取客户端发送的数据获取请求。
[0047]102、统计预设时间内授权设备标识的请求次数。
[0048]虽然在步骤101中获取的客户端发送的数据获取请求中携带有授权设备标识，但是由于还存在第三方客户端盗取授权设备标识的情况发生，因此并不能完全保证携带授权设备标识的数据获取请求一定是CDN所属厂商的客户端发送的。若授权设备标识被第三方客户端盗用，则CDN服务器可能会获取到大量的恶意请求，因此本发明实施例在步骤101获取客户端发送的数据获取请求之后，还要执行步骤102统计预设时间内授权设备标识的请求次数。
[0049]103、判断请求次数是否达到次数阈值。
[0050]由于在客户端正常获取CDN中数据内容的过程中，客户端发送的数据获取请求的次数通常维持在一个正常的范围内，当CDN服务器的授权设备标识被盗取后，任意第三方客户端都可以使用盗取的授权设备标识向CDN服务器发送数据获取请求，从而导致一段时间内向CDN服务器发送的携带所述授权设备标识的数据获取请求的数量激增而超过客户端发送数据获取请求次数的正常范围。因此本发明实施例在步骤102中统计预设时间内授权设备标识的请求次数之后，还要执行步骤103判断所述授权设备标识的请求次数是否达到次数阈值。所述次数阈值为客户端在预设时间内发送数据获取请求次数的正常范围的最大临界值。
[0051]104、若判断结果为是，则将授权设备标识列入黑名单中进行限制。
[0052]当在步骤103中判断携带授权设备标识的数据获取请求的次数达到次数阈值之后，说明所述授权设备标识正在发送异常请求，恶意获取⑶N中的数据内容。因此本发明实施例当通过步骤103判断所述携带授权设备标识的数据获取请求的次数达到次数阈值后，需要将所述授权设备标识列入黑名单从而限制所述授权设备标识进行正常使用。
[0053]本发明实施例提供的防盗链的方法，能够通过获取客户端发送的数据获取请求中携带的授权设备标识，并统计预设时间内所述授权设备标识的请求次数，若所述请求次数达到设定的次数阈值时，说明所述授权设备标识存在异常请求，其很可能被盗用，从而需要将所述授权设备标识列入黑名单中限制其继续正常使用。而在现有技术中当授权设备标识被盗用后，任意第三方客户端都可以使用该授权设备标记向CDN服务器发送数据获取请求，从而造成第三方客户端恶意获取CDN内容服务的现象发生。因此与现有技术中存在的CDN服务被盗链的缺陷相比，本发明实施例能够有效控制授权设备标识丢失后CDN服务被盗链的风险，对CDN服务进行有效的防盗链。
[0054]为了更好的对上述图1所示的方法进行理解，本发明实施例将对图1中的各个步骤进行详细说明。
[0055]在现有的客户端向⑶N服务器发送数据获取请求后，⑶N服务器只会根据数据获取请求中携带的有关信息(如地址信息、授权设备标识信息等)向客户端返回需要的数据内容，但是由于授权设备标识会出现被盗用的情况，因此现有技术中存在第三方客户端盗用授权设备标识而恶意从⑶N服务器中获取数据内容。为了克服上述缺陷，本发明实施例提供了一种实施方式，在根据客户端发送的数据获取请求获取相应数据内容之前，需要从数据获取请求中读取其携带的授权设备标识。在实际处理过程中，为了不对CDN服务器的工作造成干扰，本发明实施例可以通过创建频次控制服务器，由频次控制服务器接收客户端发送的数据获取请求，并从所述数据获取请求中读取授权设备标识。
[0056]虽然客户端发送的数据获取请求中携带有授权设备标识，但是并不能保证所述数据获取请求是由CDN服务器所属厂商的客户端所发送的。若所述授权设备标识没有被盗用，则频次控制服务器接收的数据获取请求的次数通常会处于正常范围内；若所述授权设备标识被盗用，那么任意第三方客户端会发送大量的恶意请求，那么频次控制服务器接收的数据获取请求的次数通常会激增而超过正常范围。因此为了确定携带所述授权设备标识的数据获取请求是否为恶意请求，本发明实施例需要对授权设备标识的请求次数进行统计，判断其是否达到设定的次数阈值。所述次数阈值通常是在大量统计的基础上得到的客户端在预设时间内(通常为单位时间内)正常发送数据获取请求数量的最大临界值。为了统计授权设备标识的请求次数，本发明实施例提供了一种可选的实施方式，即由创建的频次控制服务器将从接收的数据获取请求中读取的授权设备标识进行缓存，并从缓存结果中统计预设时间内授权设备标识的请求次数。例如，若在预设时间内获取到授权设备标识“le-Ι”的次数为5次，授权设备标识“le-2”的次数为3次，授权设备标识“le_3”的次数为20次，那么其统计结果可以通过如图2所示的形式进行保存。
[0057]由于在预设时间内当某一授权设备标识的请求次数达到次数阈值时，也就是达到预设时间内正常发送数据获取请求数量的最大临界值，说明所述授权设备标识正在发生异常请求，其很可能被盗用，因此有必要对所述授权设备标识进行限制。作为一种可选的实施方式，本发明实施例在判断预设时间内某一授权设备标识的请求次数达到次数阈值后，可以将所述授权设备标识列入黑名单中进行限制。所述黑名单用于记录发送行为异常的授权设备标识，处于所述黑名单中的授权设备标识将暂时不能正常使用，也就是CDN服务器不会对携带有黑名单中的授权设备标识的数据获取请求进行响应。
[0058]由于处于黑名单中的授权设备标识并不会一直被第三方客户端利用，因此携带有黑名单中授权设备标识的数据获取请求的发送次数也会趋于正常，当携带有黑名单中授权设备标识的数据获取请求的发送次数低于所述次数阈值后，为了保证厂商自身客户端能够正常使用所述授权设备标识，本发明实施例提供了一种可选的实施方式，即当统计预设时间内授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单，被移出黑名单的授权设备标识能够继续正常使用，⑶N服务器会对后续发送的携带所述授权设备标识的数据获取请求进行响应，从而保证客户端能够从CDN服务器获取到需要的数据内容。同样的，当后续再次统计到预设时间内授权设备标识的请求次数达到所述次数阈值时，还需要将所述授权设备标识列入黑名单中。
[0059]本发明实施例通过动态管理授权设备标识，将发送请求次数过多的授权设备标识列入黑名单中进行限制，防止具有异常发送请求的(被盗用的)授权设备标识恶意从CDN服务器中获取数据内容，并且当黑名单中的授权设备标识的发送请求次数下降到正常范围后，将恢复正常的授权设备标识移出黑名单，进而保证厂商自身客户端能够正常使用所述授权设备标识。
[0060]作为对上述图1所示方法的应用，本发明实施例提供一种防盗链的装置，如图3所示，所述装置包括:获取单元31、统计单元32、判断单元33以及处理单元34，其中，
[0061]获取单元31，用于获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识；
[0062]统计单元32，用于统计预设时间内所述授权设备标识的请求次数；
[0063]判断单元33，用于判断所述请求次数是否达到次数阈值；
[0064]处理单元34，用于当判断结果为是时，将所述授权设备标识列入黑名单中进行限制。
[0065]进一步的，如图4所示，获取单元31包括:
[0066]接收模块311，用于接收客户端发送的数据获取请求；
[0067]读取模块312，用于从所述数据获取请求中读取授权设备标识。
[0068]进一步的，统计单元32包括:
[0069]缓存模块321，用于对从所述数据获取请求中读取的授权设备标识进行缓存；
[0070]统计模块322，用于统计预设时间内缓存的所述授权设备标识的请求次数。
[0071]进一步的，处理单元34用于禁止对携带所述授权设备标识的数据获取请求进行响应。
[0072]进一步的，处理单元34还用于当统计预设时间内所述授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单，以及对后续发送的携带所述授权设备标识的数据获取请求进行响应。
[0073]本发明实施例提供的防盗链的装置，能够通过获取客户端发送的数据获取请求中携带的授权设备标识，并统计预设时间内所述授权设备标识的请求次数，若所述请求次数达到设定的次数阈值时，说明所述授权设备标识存在异常请求，其很可能被盗用，从而需要将所述授权设备标识列入黑名单中限制其继续正常使用。而在现有技术中当授权设备标识被盗用后，任意第三方客户端都可以使用该授权设备标记向CDN服务器发送数据获取请求，从而造成第三方客户端恶意获取CDN内容服务的现象发生。因此与现有技术中存在的CDN服务被盗链的缺陷相比，本发明实施例能够有效控制授权设备标识丢失后CDN服务被盗链的风险，对CDN服务进行有效的防盗链。
[0074]此外，本发明实施例提供的装置通过动态管理授权设备标识，将发送请求次数过多的授权设备标识列入黑名单中进行限制，防止具有异常发送请求的(被盗用的)授权设备标识恶意从CDN服务器中获取数据内容，并且当黑名单中的授权设备标识的发送请求次数下降到正常范围后，将恢复正常的授权设备标识移出黑名单，进而保证厂商自身客户端能够正常使用所述授权设备标识。
[0075]针对上述防盗链的装置需要说明的是，凡是本发明实施例中使用到的各个单元模块的功能都可以通过硬件处理器(hardware processor)来实现。
[0076]图5示例了一种服务器的实体结构示意图，如图5所示，该服务器可以包括:处理器(processor) 510、通信接口(Communicat1ns Interface) 520、存储器(memory) 530 和通信总线540，其中，处理器510，通信接口 520，存储器530通过通信总线540完成相互间的通信。通信接口 520可以用于服务端与客户端之间的信息传输。处理器510可以调用存储器530中的逻辑指令，以执行如下方法:终端监测自身电源状态；当监测到自身电源状态发生变化时，终端向对端发送状态同步请求；对端接收终端发送的状态同步请求；对端将接收的所述状态同步请求进行解析；对端根据对所述状态同步请求的解析结果调整自身的电源状态。
[0077]此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0078]以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0079]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0080]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种防盗链的方法，其特征在于，所述方法包括: 获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识； 统计预设时间内所述授权设备标识的请求次数； 判断所述请求次数是否达到次数阈值； 若判断结果为是，则将所述授权设备标识列入黑名单中进行限制。2.根据权利要求1所述的方法，其特征在于，所述获取客户端发送的数据获取请求，包括: 接收客户端发送的数据获取请求； 从所述数据获取请求中读取授权设备标识。3.根据权利要求2所述的方法，其特征在于，所述统计预设时间内所述授权设备标识的请求次数，包括: 对从所述数据获取请求中读取的授权设备标识进行缓存； 统计预设时间内缓存的所述授权设备标识的请求次数。4.根据权利要求1所述的方法，其特征在于，将所述授权设备标识列入黑名单中进行限制，包括: 禁止对携带所述授权设备标识的数据获取请求进行响应。5.根据权利要求1至4中任一项所述的方法，其特征在于，在将所述授权设备标识列入黑名单中进行限制之后，所述方法还包括: 当统计预设时间内所述授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单； 对后续发送的携带所述授权设备标识的数据获取请求进行响应。6.一种防盗链的装置，其特征在于，所述装置包括: 获取单元，用于获取客户端发送的数据获取请求，所述数据获取请求中携带有授权设备标识； 统计单元，用于统计预设时间内所述授权设备标识的请求次数； 判断单元，用于判断所述请求次数是否达到次数阈值； 处理单元，用于当判断结果为是时，将所述授权设备标识列入黑名单中进行限制。7.根据权利要求6所述的装置，其特征在于，所述获取单元包括: 接收模块，用于接收客户端发送的数据获取请求； 读取模块，用于从所述数据获取请求中读取授权设备标识。8.根据权利要求7所述的装置，其特征在于，所述统计单元包括: 缓存模块，用于对从所述数据获取请求中读取的授权设备标识进行缓存； 统计模块，用于统计预设时间内缓存的所述授权设备标识的请求次数。9.根据权利要求6所述的装置，其特征在于，所述处理单元用于禁止对携带所述授权设备标识的数据获取请求进行响应。10.根据权利要求6至9中任一项所述的装置，其特征在于，所述处理单元还用于当统计预设时间内所述授权设备标识的请求次数下降至低于所述次数阈值时，将所述授权设备标识移出黑名单，以及对后续发送的携带所述授权设备标识的数据获取请求进行响应。
【文档编号】H04L29/06GK105871799SQ201510850216
【公开日】2016年8月17日
【申请日】2015年11月27日
【发明人】李茗, 赵瑞前
【申请人】乐视云计算有限公司