一种确保cdn内容访问安全性及一致性的方法和装置的制造方法
【专利摘要】本申请涉及一种确保CDN内容访问安全性及一致性的装置,所述装置包括:时钟同步单元:密码生成器:用于生成服务器下一时间间隔密钥;CDN平台密钥;密钥存储单元:用于保存每时间间隔的密钥;密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理;接收单元;加载单元;时钟单元:用于CDN平台所有服务器的时钟设置;验证单元:用于验证平台密钥的真实性及可用性。通过本发明不仅能够很好支持当前CDN建设的需求,也能加强对CDN服务厂商的管理;并且能够很好保护题材厂商的权益,使未经授权的缓存操作无法实施,避免由于CDN服务导致的内容侵权。
【专利说明】
一种确保CDN内容访问安全性及一致性的方法和装置
技术领域
[0001]本发明涉及计算机信息处理领域,尤其涉及一种确保⑶N内容访问安全性及一致性的方法和装置。
【背景技术】
[0002]随着互联网及移动互联网的发展,人们对音频、视频、下载等应用的需求越来越大,为了缓解网络带宽及服务器的访问压力,目前网络上由题材厂商(如优酷、乐视、PPTV等)或⑶N(Content Delivery Network,即内容分发网络)服务厂商建设了大量的⑶N平台,为提高广大上网用户体验并且降低干线网络资源消耗及提高题材厂商的业务供应能力起到了很大的左右。但是,由于调度方式不封闭并且缺乏相应的审核保障机制,导致CDN的安全风险剧增,甚至会发生信息完全被串改的情况。首先,访问请求暴露了大量的回源信息,容易被攻击者或破坏者利用;其次,调度数据的返回大量采用明文处理,会导致调度数据被替换,也可能被重定向到其他访问地址;另外题材访问者的终端软件没有相应审查机制。因此,现有广泛使用的CDN平台无法保证内容的一致性和安全性。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种通过“请求地址及调度数据”加密保证CDN内容访问安全性及一致性的方法和装置。保证题材服务厂商的信息传播安全及内容安全性,杜绝未授权的缓存操作,为广大互联网用户提供安全、稳定、可信的CDN服务。
[0004]为了解决上述技术问题,本发明实施例提供一种确保CDN内容访问安全性及一致性的装置,所述装置包括:
[0005]时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间;
[0006]密码生成器:用于生成服务器下一时间间隔密钥WDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性下降;
[0007]密钥存储单元:用于保存每时间间隔的密钥,由于CDN平台所有服务器时钟无法做到完全实时同步,密钥存储单兀可以提尚容错能力;
[0008]密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理;
[0009]接收单元:用于缓存服务器接收平台密钥;当平台发起连接和推送密钥请求后,缓存服务器的接收单元用于响应此请求;
[0010]加载单元:用于将接收单元接收到的平台密钥加载到运行的系统;CDN平台在高负载下工作,当获取新平台密钥后,需要将原密钥可用延长一定时间,同时加载新密钥并且投入使用;
[0011]时钟单元:用于⑶N平台所有服务器的时钟设置;
[0012]验证单元:用于验证平台密钥的真实性及可用性。
[0013]一种确保⑶N内容访问安全性的方法,包括:
[0014]⑶N平台密钥下发,其具体方法包括:
[0015]可以采用每小时、每天或某时间间隔定时生成密钥;
[0016]通过网络自动下发给授权的缓存服务器;
[0017]缓存服务器接收到新密钥后自动加载,并使用新的密钥对请求地址及调度数据加密;
[0018]所有服务器在获得密钥同时,各系统时钟自动同步;
[0019]请求地址及调度数据加密,实现数据保护包括:
[0020]客户端的请求地址采用使用系统密钥加密后地址;
[0021]真实资源地址则采用编码后的请求列表或跳转的方式发送给客户端;
[0022]调度数据的源地址根据密钥生成的访问地址是通过重写的只能被访问一次;
[0023]阻止未授权的缓存操作,具体包括:
[0024]拒绝没有密钥的缓存服务器发起的回源请求;
[0025]调度数据的源地址只能被访问一次,避免基于源地址私自缓存;
[0026]客户端打开会自动更新客户端播放密钥,保证其访问有效性;
[0027]由于全国所有客户端升级需要时间,可以采用一定兼容方式逐步过度完成。
[0028]与现有最好技术相比,本发明的优点在于:
[0029]1、可以保证题材服务厂商的权益,避免未授权的窃取资源;
[0030]2、客户端软件不需要完全重新开发,在大结构不变的情况下局部模块升级即可;
[0031]3、避免重复投资在原系统上改进即可,系统可以采用平滑过度保证业务延续性。
[0032]目前互联网流量中60%以上为音视频、下载,峰值甚至可以占据80 %,当前为了降低网络资源消耗建设CDN已经成为必要手段。通过本发明不仅能够很好支持当前CDN建设的迫切需求,也能加强对CDN服务厂商的管理,杜绝由于CDN服务厂商良莠不齐导致的服务质量风险和信息安全风险,提高服务质量;并且能够很好保护题材厂商的权益,使未经授权的缓存操作无法实施,避免由于CDN服务导致的内容侵权。
【附图说明】
:
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为⑶N平台密钥下发实施例结构示意图;
[0035]图2为请求地址及调度数据加密实施例结构示意图;
[0036]图3为阻止未授权的缓存操作实施例结构示意图;
[0037]图4为⑶N平台密钥下发的流程图;
[0038]图5为阻止未授权的缓存操作的流程图。
[0039]技术方案
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清除、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范畴。
[0041]本发明实施例公开了一种通过“请求地址及调度数据”加密保证⑶N内容访问安全性及一致性的方法和装置,用于CDN平台调度、推流和数据保护,自动生成平台加密密钥;将用户访问请求地址加密;将返回给用户的调度数据加密;保证在信息传输过程中数据不会被还原。并且将合成资源地址,做成仅能单次访问的资源链接,避免未经授权的缓存操作。
[0042]为了更清楚的说明本发明,下面将对本发明的CDN平台密钥下发的方法和装置进行详细介绍。
[0043]请参见图1,为本发明的为CDN平台密钥下发的实施例的结构示意图;所述装置包括:
[0044]时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间;特别地,为降低误差提高系统之间的协同配合,有密钥有时效性,必须严格同步所有服务器时钟;
[0045]密码生成器:用于生成服务器下一时间间隔密钥WDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性下降;
[0046]密钥存储单元:用于保存每时间间隔生辰的密钥;有CDN平台所有服务器时钟无法做到完全实时同步,密钥存储单元可以提高容错能力,并且未系统运行提供相关数据;
[0047]密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理;
[0048]接收单元:用于缓存服务器接收平台密钥;当平台发起连接和推送密钥请求后,缓存服务器的接收单元用于相应此请求;
[0049]加载单元:用于将接收单元接收到的平台密钥加载到运行的系统;CDN平台在高负载下工作,当获取新平台密钥后,需要将原密钥可用延长一定时间(一般60?90秒),同时加载新密钥并且投入使用;
[0050]时钟单元:用于⑶N平台所有服务器的时钟设置;
[0051]验证单元:用于验证平台密钥的真实性及可用性。
[0052]为了更清楚的说明本发明,下面将对本发明的为了更清楚的说明本发明,下面将对本发明的请求地址及调度数据加密的方法和装置进行详细介绍。
[0053]参见图2,为本发明的请求地址及调度数据加密实施例的结构示意图;所述装置包括:
[0054]请求地址接收单元,用于接收CDN平台用户的内容访问请求;当用户访问某一题材资源的时候首先发送其目标的访问内容请求。
[0055]请求地址解密单元,对于收到的访问内容进行编码解密;由于所有内容都采用加密方式传播,因此当接收到用户的请求地址必须进行解密才能使用。
[0056]调度数据获取单元,获取本次访问的调度数据及资源列表地址;当解密后的用户请求地址提交后,CDN平台将返回真实的调度数据及资源列表给客户端,客户端接收且解密后才能使用。
[0057]调度数据加密单元,用于将调度数据及资源列表加密并返回客户端。
[0058]为了更清楚的说明本发明,下面将对本发明的阻止未授权的缓存操作的方法和装置进行详细介绍。
[0059]参见图3,为本发明的阻止未授权的缓存操作实施例的结构示意图;所述装置包括:
[0060]请求地址接收单元,用于接收缓存服务器的资源更新请求地址;
[0061]请求唯一"性判定单元,用于判定本次更新或访问的地址之前没有被访问过;
[0062]请求合法性判定单元,用于判定本次更新或访问的地址格式符合要求、访问可信、资源可用;
[0063]调度数据返回单元,用于将本次用户访问资源的调度数据和资源列表返回,如果是非法访问直接中断。
[0064]为了更清楚地说明本发明,下面将对CDN平台密钥下发流程图做详细介绍。
[0065]参见图4,为本发明的CDN平台密钥下发的实施例的流程图;所述方法包括:
[0066]由密码生成器采用顺序、时间、随机、指令相结合的方式生成⑶N平台密钥;
[0067]并且将新密钥加载至平台密钥队列,加载到实时的业务系统并在系统进行完整记录并长期存储;
[0068]在下发密钥签,要先确认所有授权服务器与密码生成器的时间误差,并同步有问题的授权缓存服务器的时钟;
[0069]缓存服务器接收密钥,验证其数据完整性和真实性后就加载至当前业务系统;
[0070]加载成功后,将采用新的密钥对于访问地址和调度数据进行加密;
[0071]至此,⑶N平台密钥下发部分结束。
[0072]参见图5,为本发明的阻止未授权的缓存操作的实施例的流程图;所述方法包括:
[0073]在接收请求地址后首先对请求进行解密;
[0074]对于解密后的请求地址要判定其唯一性,如果曾经被访问将终止后续操作;
[0075]通过唯一性判定后要对其合法性进行判定,如果信息的格式、真实性或可用性有错误将终止后续操作;
[0076]如果请求地址通过唯一性及合法性判定,平台将输出其访问目标题材的数据流;
[0077]并将曾经访问地址注册成已经被访问过,避免被再次使用;
[0078]至此,完成阻止未授权的缓存操作。
[0079]本发明通过⑶N平台密钥下发,请求地址及调度数据加密,阻止未授权的缓存操作,使CDN内容的分发在一个网络开放但管理封闭的模式下,即能提高网络的可用性和用户的使用体验;又能降低建设投入、原系统升级可平滑过度;能够保护题材方的权益避免未经授权的缓存操作带来的侵权。
【主权项】
1.一种确保CDN内容访问安全性及一致性的装置,所述装置包括: 时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间; 密码生成器:用于生成服务器下一时间间隔密钥;CDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性下降; 密钥存储单元:用于保存每时间间隔的密钥,由于CDN平台所有服务器时钟无法做到完全实时同步,密钥存储单兀可以提尚容错能力; 密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理; 接收单元:用于缓存服务器接收平台密钥;当平台发起连接和推送密钥请求后,缓存服务器的接收单元用于响应此请求; 加载单元:用于将接收单元接收到的平台密钥加载到运行的系统;CDN平台在高负载下工作,当获取新平台密钥后,需要将原密钥可用延长一定时间,同时加载新密钥并且投入使用; 时钟单元:用于CDN平台所有服务器的时钟设置; 验证单元:用于验证平台密钥的真实性及可用性。2.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置,其特征在于:为降低误差提高系统之间的协同配合,有密钥有时效性,并且严格同步所有服务器时钟。3.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置,其特征在于:原密钥的延长时间为60 - 90秒。4.一种CDN平台密钥下发方法,所述方法包括以下步骤: 步骤一,由密码生成器采用顺序、时间、随机、指令相结合的方式生成⑶N平台密钥;步骤二,将新密钥加载至平台密钥队列,加载到实时的业务系统并在系统进行完整记录并长期存储; 步骤三,下发密钥签,要先确认所有授权服务器与密码生成器的时间误差,并同步有问题的授权缓存服务器的时钟; 步骤四,缓存服务器接收密钥,验证其数据完整性和真实性后就加载至当前业务系统; 步骤五,加载成功后,将采用新的密钥对于访问地址和调度数据进行加密; 步骤六,CDN平台密钥下发部分结束。5.一种用于请求地址及调度数据加密的装置,所述装置包括: 请求地址接收单元,用于接收CDN平台用户的内容访问请求,当用户访问某一题材资源的时候首先发送其目标的访问内容请求; 请求地址解密单元,对收到的访问内容进行编码解密,由于所有内容都采用加密方式传播,因此当接收到用户的请求地址必须进行解密才能使用; 调度数据获取单元,获取本次访问的调度数据及资源列表地址,当解密后的用户请求地址提交后,CDN平台将返回真实的调度数据及资源列表给客户端,客户端接收且解密后才能使用; 调度数据加密单元,用于将调度数据及资源列表加密并返回客户端。6.一种阻止未授权的缓存操作的装置,所述装置包括: 请求地址接收单元,用于接收缓存服务器的资源更新请求地址; 请求唯一*性判定单元,用于判定本次更新或访问的地址之前没有被访问过; 请求合法性判定单元,用于判定本次更新或访问的地址格式符合要求、访问可信、资源可用; 调度数据返回单元,用于将本次用户访问资源的调度数据和资源列表返回,如果是非法访问直接中断。7.—种阻止未授权的缓存操作的方法,所述方法包括: 步骤一,在接收请求地址后对请求进行解密; 步骤二,对解密后的请求地址要判定其唯一性,如果曾经被访问将终止后续操作;步骤三,通过唯一性判定后要对其合法性进行判定,如果信息的格式、真实性或可用性有错误将终止后续操作; 步骤四,如果请求地址通过唯一性及合法性判定,平台将输出其访问目标题材的数据流; 步骤五,将曾经访问地址注册成已经被访问过,避免被再次使用; 步骤六,完成阻止未授权的缓存操作。8.一种确保CDN内容访问安全性的方法,包括以下步骤: 步骤一:CDN平台密钥下发; 步骤二:请求地址及调度数据加密,实现数据保护,其进一步包括: 客户端的请求地址采用使用系统密钥加密后地址; 真实资源地址采用编码后的请求列表或跳转的方式发送给客户端; 调度数据的源地址根据密钥生成的访问地址是通过重写的只能被访问一次; 步骤三:阻止未授权的缓存操作,其进一步包括: 拒绝没有密钥的缓存服务器发起的回源请求; 调度数据的源地址只能被访问一次,避免基于源地址私自缓存; 客户端打开会自动更新客户端播放密钥,保证其访问有效性。9.如权利要求8所述的一种确保CDN内容访问安全性的方法,其特征在于:可以采用每小时、每天或某时间间隔定时生成密钥;通过网络自动下发给授权的缓存服务器;缓存服务器接收到新密钥后自动加载,并使用新的密钥对请求地址及调度数据加密;所有服务器在获得密钥同时,各系统时钟自动同步。
【文档编号】H04L29/06GK105991635SQ201510244576
【公开日】2016年10月5日
【申请日】2015年7月8日
【发明人】彭劲, 黄燕, 闫铁麟, 秦乐阳, 林华, 舒兴勇
【申请人】成都惠申科技有限公司, 中国有线电视网络有限公司