防盗链的方法及装置的制造方法
【专利摘要】本发明提供一种防盗链的方法及装置,涉及互联网技术领域,本发明的主要技术方案包括:接收客户端发送的获取视频文件的请求信息;根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。本发明从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
【专利说明】
防盗链的方法及装置
技术领域
[0001]本发明实施例互联网技术领域,尤其涉及一种防盗链的方法及装置。
【背景技术】
[0002]随着互连网技术的发展,应用网络的用户也越来越多,用户可以通过网络获取各种所需的资源,例如,观看网络视频节目等等。但是,用户观看网络视频节目的流畅性及观看网络视频节目的质量受到网络带宽、网络速度、网络流量等网络环境的制约。因此,为了提高用户网络视频节目的用户体验,需要避开互联网上可能影响视频数据传输速度和稳定性的环节,使视频数据传输的更快、更稳定。
[0003]目前,给用户提供视频数据的厂商非常多,并且为了自身发展的需要该些厂商均会开发自己的视频播放器,用户通过厂商的视频播放器观看厂商提供的视频。为了向用户提供更快、更稳定的视频数据,一些提供视频数据的厂商会建立内容分发网络(ContentDeIivery Network,简称⑶N),并通过该⑶N系统向用户提供视频数据。⑶N系统能够实时的根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户发送的内容获取请求重新导向离用户最近的服务节点上,从而使用户可以就近取得所需要的内容,解决网络拥挤的状况,提高用户获取视频数据的响应速度。
[0004]由于CDN系统的技术研发复杂并且运维成本很高,而很多提供视频数据的厂商没有足够的资金建立CDN系统;因此,为了降低自身获取视频数据的成本,一些恶意第三方厂商或者非法操作用户,通常会模拟具有CDN系统的视频播放器的行为,并向对方的CDN系统发送获取视频数据的请求,无偿从对方的CDN系统获取视频数据。由于无法实现对CDN系统盗链进行检测,从而造成CDN系统视频数据的流失以及CDN系统资源浪费的问题。
【发明内容】
[0005]本发明实施例提供一种视防盗链的方法及装置,用以解决现有技术中由于无法实现对CDN系统盗链进行检测,从而造成CDN系统视频数据的流失以及CDN系统资源浪费的问题。
[0006]本发明实施例提供一种防盗链的方法,包括:
[0007]接收客户端发送的获取视频文件的请求信息;
[0008]根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;
[0009]将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
[0010]本发明实施例提供一种防盗链的装置,包括:
[0011 ]接收单元,用于接收客户端发送的获取视频文件的请求信息;
[0012]第一确定单元,用于根据所述接收单元接收的所述请求信息确定其对应的视频文件;
[0013]加密单元,用于对所述第一确定单元确定的所述视频文件进行加密;
[0014]发送单元,用于将所述加密单元加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
[0015]本发明实施例提供的防盗链的方法及装置,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1示出了本发明实施例提供的一种防盗链的方法流程图;
[0018]图2示出了本发明实施例提供的一种防盗链的装置组成框图;
[0019]图3示出了本发明实施例提供的另一种防盗链的装置组成框图;
[0020]图4示出了本发明实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0021]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0022]本发明实施例提供一种防盗链的方法,如图1所示,该方法包括:
[0023]101、接收客户端发送的获取视频文件的请求信息。
[0024]在现有技术中,当客户端用户基于客户端获取视频文件时,需要通过客户端向服务器发送获取视频文件的请求信息,服务器接收到客户端发送的获取视频文件的请求信息,并根据该请求信息中的地址信息获取视频文件。通常,将视频文件分布存储于内容分发网络(Content Delivery Network,CDN)中。
[0025]102、根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密。
[0026]为了便于对视频文件的管理,服务器将该些视频文件存储于预置数据库中,当接收到客户端发送的获取视频文件的请求信息时,基于该请求信息从预置数据库中获取所需的视频文件。
[0027]需要说明的是,服务器在存储视频文件时,无需对该些视频文件进行加密。本发明实施例所述的对视频文件进行加密,该视频文件是即将向客户端发送的视频文件,而非是服务器存储于预置数据库中的视频文件。在具体实施时,由于CDN运维成本较高,因此,在将视频文件发送至客户端之前,将视频文件进行加密防止恶意第三方厂商或者非法操作用户盗用自身CDN中的视频文件,造成视频数据的资源浪费。
[0028]文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护视频文件不被非法窃取。在本发明实施例中,对视频文件进行加密时可以采用但不局限于以下的方式实现,对称式加密或者非对称式加密;例如:DES(Data Encrypt1n Standard)、RC2和RC4、IDEA(Internat1nal Data Encrypt1nAlgorithm)、RSA、DSA(Digital Signature Algorithm)、MD5、SSF33等等。本发明实施例对视频文件加密的具体实现方式不进行限定。
[0029]103、将加密后的视频文件发送至所述客户端。
[0030]以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
[0031]本发明实施例提供的防盗链的方法,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
[0032]需要说明的是,本发明实施例所述的视频文件为M3U8文件,M3U8文件是指UTF-8编码格式的M3U文件,M3U文件记录了一个索引纯文本文件,当客户端打开该M3U文件时并,不是播放该M3U文件,而是根据M3U文件中记录的索引查找对应的视频文件的网络地址进行在线播放。
[0033]进一步的,服务器为了防止一些恶意第三方厂商或者非法操作用户盗用⑶N的视频文件,通常为其自身的客户端配置授权设备标识,当其自身的客户端向服务器发送获取视频文件的请求信息时,会将该授权设备标识携带于该请求信息中,用于标明该请求信息为己方客户端所发送,能够确保CDN的视频文件的安全性。在根据所述请求信息确定其对应的视频文件之前,服务器对接收到的请求信息进行解析,确定该请求信息中是否包含有授权设备标识,若确定该请求信息中未包含授权设备标识,则将该请求信息忽略;若确定该请求信息中包含授权设备标识,则确定该请求信息请求的视频文件。
[0034]需要说明的是,在服务器确认请求信息中包含授权设备标识之后,也需要将客户端请求的视频文件进行加密,防止在服务器向客户端发送视频文件过程中,被恶意第三方厂商或者非法操作用户将未加密的视频数据拦截,而造成CDN视频数据的资源浪费。
[0035]作为本发明实施例的一种实现方式,服务器在根据接收到的请求信息确定客户端请求的视频文件时,可以采用但不局限于以下的方式实现,例如:基于该请求信息遍历预置数据库,其中,该预置数据库用于存储视频文件;从所述预置数据库中,确定并获取请求信息对应的视频文件。其中,有关遍历预置数据库的具体实现方式,请参考现有技术中的相关描述,本发明实施例在此不再进行一一赘述。
[0036]进一步的,在服务器对视频文件加密之后,为了确保客户端能够对该加密的视频文件进行解密,并播放该视频文件,因此,在服务器对视频文件进行加密之前,生成视频文件的加密协议,该加密协议用于指示客户端对接收到的加密视频文件进行解密,该加密协议中可以包含但不局限于以下的内容,例如:加密协议包含加密算法、密钥等信息;在生成视频文件的加密协议之后,根据该加密协议对视频文件进行加密。
[0037]为了更加清晰的说明服务器生成视频文件的加密协议,以下将以示例的形式进行说明。作为本发明实施例的一种实现方式,在服务器生成视频文件的加密协议时,可以根据不同的客户端生成对应的加密协议,即每个客户端都会有唯一的加密协议,而与客户端发送获取视频文件的类型无关。示例性的,该客户端的授权设备标识为“LE-001”,服务器生成的加密协议包括:加密算法为DES,密钥为abc...;授权设备标识为“LE-001”的客户端发送获取视频文件I的加密协议包括加密算法为DES,密钥为abc...;授权设备标识为“LE-001”的客户端发送获取视频文件II的加密协议,仍然包括加密算法为DES,密钥为abc ο以上仅为示例性的举例,本发明实施例对授权设备标识、加密协议中包含的内容等信息不进行具体限定。
[0038]作为本发明实施例的另一种实现方式,在服务器生成视频文件的加密协议时,还可以根据不同的视频文件生成对应的加密协议,即每个视频文件会有唯一的加密协议,而与客户端无关。示例性的,若针对视频文件III的加密协议包括:加密算法:IDEA,密钥为ABC-..;客户端I获取该视频文件III时,针对该视频文件III的加密协议仍然包括:加密算法:IDEA,密钥为ABC...;客户端2获取该视频文件III时,针对该视频文件III的加密协议包括:加密算法:1DEA,密钥为ABC...ο以上仅为示例性的举例,本发明实施例对视频文件、加密算法、密钥等内容不进行限定。
[0039]需要说明的是,为了确保视频文件的安全性,在生成视频文件的加密协议时,需要周期性的对该加密协议中包含的加密算法及密钥进行修改、变更。
[0040]进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种防盗链的装置。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。本发明实施例提供的一种防盗链的装置,如图2所示,该装置包括:
[0041 ]接收单元21,用于接收客户端发送的获取视频文件的请求信息;
[0042]第一确定单元22,用于根据所述接收单元21接收的所述请求信息确定其对应的视频文件;
[0043]加密单元23,用于对所述第一确定单元22确定的所述视频文件进行加密;
[0044]发送单元24,用于将所述加密单元23加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
[0045]进一步的,所述视频文件为M3U8文件。
[0046]进一步的,如图3所示,所述装置还包括:
[0047]解析单元25,用于在所述第一确定单元22根据所述请求信息确定其对应的视频文件之前,对所述请求信息进行解析;
[0048]第二确定单元26,用于在所述解析单元25对所述请求信息进行解析之后,确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识;
[0049]忽略单元27,用于当所述第二确定单元26确定所述请求信息中未包含所述授权设备标识时,将所述请求信息忽略;
[0050]所述第一确定单元22,还用于当所述第二确定单元26确定所述请求信息中包含所述授权设备标识时,确定所述请求信息对应的所述视频文件。
[0051]进一步的,如图3所示,所述装置包括:
[0052]生成单元28,用于在所述加密单元23对所述视频文件进行加密之前,生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密;
[0053]所述加密单元23,还用于根据所述生成单元28生成的所述加密协议对所述视频文件进行加密。
[0054]进一步的,如图3所示,所述第一确定单元22包括:
[0055]遍历模块221,用于基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件;
[0056]处理模块222,用于在所述遍历模块221基于所述请求信息遍历预置数据库之后,从所述预置数据库中,确定并获取所述请求信息对应的视频文件。
[0057]本发明实施例提供的防盗链的装置,服务器接收客户端发送的获取视频文件的请求信息,根据该请求信息确定对应的视频文件,在将该视频文件发送至客户端之前,对该视频文件进行加密;与现有技术中由于无法实现对CDN系统盗链进行检测,而造成CDN系统视频数据的流失相比,本发明实施例从视频文件的安全角度,对视频文件进行加密处理,以确保视频文件无法被恶意第三方厂商或者非法操作用户获取,从而可以避免网站数据资源的流失以及系统资源的浪费。
[0058]需要说明的是,针对上述防盗链的装置,凡是本发明实施例中使用到的各个单元模块的功能都可以通过硬件处理器(hardware processor)来实现。
[0059]示例性的,如图4所示,图4示出了本发明实施例提供的一种服务器的结构示意图,该服务器可以包括:处理器(processor)41、通信接口(Communicat1ns Interface)42、存储器(mem0ry)43和总线44,其中,处理器41、通信接口 42、存储器43通过总线44完成相互间的通信。通信接口 42可以用于服务器与客户端之间的信息传输。处理器41可以调用存储器43中的逻辑指令,以执行如下方法:接收客户端发送的获取视频文件的请求信息;根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密;将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。
[0060]此外,上述的存储器43中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0061]以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0062]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0063]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种防盗链的方法,其特征在于,包括: 接收客户端发送的获取视频文件的请求信息; 根据所述请求信息确定其对应的视频文件,并对所述视频文件进行加密; 将加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。2.根据权利要求1所述的方法,其特征在于,所述视频文件为M3U8文件。3.根据权利要求2所述的方法,其特征在于,在根据所述请求信息确定其对应的视频文件之前,所述方法还包括: 对所述请求信息进行解析,并确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识; 若确定所述请求信息中未包含所述授权设备标识,则将所述请求信息忽略; 根据所述请求信息确定其对应的视频文件包括: 若确定所述请求信息中包含所述授权设备标识,则确定所述请求信息对应的所述视频文件。4.根据权利要求1-3中任一项所述的方法,其特征在于,在对所述视频文件进行加密之前,所述方法包括: 生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密; 对所述视频文件进行加密包括: 根据所述加密协议对所述视频文件进行加密。5.根据权利要求4所述的方法,其特征在于,根据所述请求信息确定其对应的视频文件包括: 基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件; 从所述预置数据库中,确定并获取所述请求信息对应的视频文件。6.一种防盗链的装置,其特征在于,包括: 接收单元,用于接收客户端发送的获取视频文件的请求信息; 第一确定单元,用于根据所述接收单元接收的所述请求信息确定其对应的视频文件; 加密单元,用于对所述第一确定单元确定的所述视频文件进行加密; 发送单元,用于将所述加密单元加密后的视频文件发送至所述客户端,以便所述客户端在对加密后的视频文件进行解密后,播放解密后的视频文件。7.根据权利要求6所述的装置,其特征在于,所述视频文件为M3U8文件。8.根据权利要求7所述的装置,其特征在于,所述装置还包括: 解析单元,用于在所述第一确定单元根据所述请求信息确定其对应的视频文件之前,对所述请求信息进行解析; 第二确定单元,用于在所述解析单元对所述请求信息进行解析之后,确定所述请求信息中是否包含授权设备标识;其中,所述授权设备标识由服务器生成,且是所述客户端的唯一标识; 忽略单元,用于当所述第二确定单元确定所述请求信息中未包含所述授权设备标识时,将所述请求信息忽略; 所述第一确定单元,还用于当所述第二确定单元确定所述请求信息中包含所述授权设备标识时,确定所述请求信息对应的所述视频文件。9.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置包括: 生成单元,用于在所述加密单元对所述视频文件进行加密之前,生成所述视频文件的加密协议;其中,所述加密协议用于指示所述客户端对加密后的视频文件进行解密; 所述加密单元,还用于根据所述生成单元生成的所述加密协议对所述视频文件进行加LU O10.根据权利要求9所述的装置,其特征在于,所述第一确定单元包括: 遍历模块,用于基于所述请求信息遍历预置数据库,所述预置数据库用于存储所述视频文件; 处理模块,用于在所述遍历模块基于所述请求信息遍历预置数据库之后,从所述预置数据库中,确定并获取所述请求信息对应的视频文件。
【文档编号】H04N21/266GK105871805SQ201510921246
【公开日】2016年8月17日
【申请日】2015年12月11日
【发明人】李茗, 赵瑞前
【申请人】乐视云计算有限公司