一种媒体文件的防盗链方法、系统及服务器的制造方法

一种媒体文件的防盗链方法、系统及服务器的制造方法
【专利摘要】本发明适用于通信领域，提供了一种媒体文件的防盗链方法、系统及服务器。所述方法包括：第一服务器接收登录请求；获取终端的外网IP地址、加密密钥，将终端的外网IP地址和用户名，加密密钥发送至数据库存储；接收URL地址获取请求，查询URL地址获取请求对应的原始URL地址，查询与用户名对应的加密密钥；对原始URL地址加密，并将加密后的URL地址发送给终端；第二服务器接收访问加密后的URL地址请求；获取终端的外网IP地址，并将终端的外网IP地址和用户名与数据库存储的终端的外网IP地址和用户名匹配；在匹配成功后，第二服务器解密加密后的URL地址，得到原始URL地址，以使终端访问原始URL地址。本发明实施例能够提高URL的保密性。
【专利说明】一种媒体文件的防盗链方法、系统及服务器
【技术领域】
[0001]本发明属于通信领域，尤其涉及一种媒体文件的防盗链方法、系统及服务器。
【背景技术】
[0002]随着多媒体技术及网络技术的发展，盗链问题也日趋严重，尤其是视频的盗链。而制作一个视频的成本通常较高，视频的盗链将给提供视频的公司带来巨大的损失。
[0003]现有的媒体文件的防盗链方法中，在门户网站提供URL加密的功能，使得用户根据一般网络链接打不开对应的资源，起到了较好的防盗链效果。但现有方法安全性不高，例如是在原始的URL后面直接添加附加字段来构成新的访问地址，仍暴露了原始的URL地址，安全性较低，难以真正达到防止盗链的目的。

【发明内容】

[0004]本发明实施例提供了一种媒体文件的防盗链方法，旨在解决现有方法暴露了原始的URL地址，难以真正防止盗链的问题。
[0005]本发明实施例是这样实现的，一种媒体文件的防盗链方法，所述方法包括下述步骤:
[0006]第一服务器接收终端发送的登录请求，所述登录请求携带有用户名和密码；
[0007]第一服务器根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储；
[0008]第一服务器接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥；
[0009]第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端；
[0010]第二服务器接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名；
[0011 ] 第二服务器根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配；
[0012]在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
[0013]本发明实施例的另一目的在于提供一种媒体文件的防盗链系统，所述系统包括:
[0014]第一登录请求接收单元，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码；[0015]第一用户名验证单元，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储；
[0016]第一原始URL地址获取单元，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥；
[0017]第一原始URL地址加密单元，用于采用查询到的加密密钥对查询到的原始URL地址加密,并将加密后的URL地址发送给终端；
[0018]加密URL地址访问单元，用于接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名；
[0019]IP地址匹配单元，用于根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配；
[0020]加密URL地址解密单元，用于在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
[0021]本发明实施例的另一目的在于提供一种服务器，所述服务器包括:
[0022]第二登录请求接收单元，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码；
[0023]第二用户名验证单元，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储；
[0024]第二原始URL地址获取单元，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥；第二原始URL地址加密单元，用于采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端。
[0025]在本发明实施例中，由于原始URL地址不会直接发送给终端，是通过第一服务器获取加密密钥对原始URL地址加密后再发送给终端的，由于没有暴露原始URL地址，提高了原始URL地址的保密效果，因此能够较好地保护原始URL地址不被盗用。
【专利附图】

【附图说明】
[0026]图1是本发明第一实施例提供的一种媒体文件的防盗链方法的流程图；
[0027]图2是本发明第二实施例提供的一种媒体文件的防盗链系统的结构图；
[0028]图3是本发明第二实施例提供的一种服务器的结构图。
【具体实施方式】
[0029]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。[0030]本发明实施例中，第一服务器验证终端的登录请求，并在验证通过后，查询该终端的登录用户对应的加密密钥，并采用查询得到的加密密钥对原始URL地址进行加密，再将加密后的URL地址发送给终端。终端向第二服务器发送访问加密后的URL地址请求，该第二服务器以该访问加密后的URL地址请求为依据，匹配该终端的外网IP地址和用户名，并在匹配成功后，解密加密后的URL地址，得到原始URL地址，最后重定位到原始URL地址，以使终端访问原始URL地址。
[0031]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0032]实施例一:
[0033]图1示出了本发明第一实施例提供的一种媒体文件的防盗链方法的流程图，本实施例中，“第一服务器”中的“第一”和“第二服务器”中的“第二”仅用于区分不同的服务器，并无先后顺序等实际含义，详述如下:
[0034]步骤11，第一服务器接收终端发送的登录请求，所述登录请求携带有用户名和密码。
[0035]该步骤中,第一服务器接收终端发送的http登录请求,该http登录请求携带有用户名和该用户名对应的密码，当然，该http登录请求还可以携带有终端的识别码等信息。
[0036]步骤12，第一服务器根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储。
[0037]该步骤中，第一服务器根据终端发送的http登录请求与识别码能够获取终端的外网IP地址，具体如何获取是现有技术，此处不再赘述。在该步骤中，第一服务器预先存储了用户名和密码的对应关系，当该第一服务器接收到登录请求携带的用户名和密码之后，判断接收的用户名和密码与预先存储的用户名和密码是否匹配，若匹配，则将获取的终端的外网IP地址和用户名存入数据库中，这里的数据库是指云端的数据库。存储时，保存该外网IP地址、用户名、加密密钥的对应关系，并且获取密钥服务器生成的加密密钥；若不匹配，则将用户名和密码不匹配的信息反馈给终端，当然，也可以不执行任何操作。其中，密钥服务器用于生成加密密钥和解密密钥，其中，加密密钥和解密密钥可相同，也可以不同，具体根据安全性的要求高低进行选择，当要求安全性能更高时，可选择公开密钥加密算法生成加密密钥和解密密钥，即生成的加密密钥和解密密钥是不同的。具体生成时，可周期生成，也可以在预设时间到来时生成，此处不作限定。当然，为了提高密钥的安全性，可默认最新生成的加密密钥为有效的加密密钥，即获取的加密密钥为最新生成的加密密钥。
[0038]步骤13，第一服务器接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥。
[0039]该步骤中，当终端登录成功之后，该终端向第一服务器发起需要观看的媒体文件的URL地址获取请求，该URL地址获取请求携带有URL的唯一标识，第一服务器接收到URL地址获取请求之后，根据URL地址的唯一标识从数据库查找到原始URL地址，同时查询与该终端登录时采用的用户名对应的用于加密URL地址的加密密钥。
[0040]步骤14，第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端。[0041]该步骤中，第一服务器将查询到的加密密钥对原始URL地址加密，由于与某个用户名对应的用于加密原始URL地址的加密密钥是由密钥服务器周期生成，或实时生成的，因此在不同时间，加密同一个媒体文件的URL地址的加密密钥极可能是不同的，若是采用密钥服务器实时生成的加密密钥对媒体文件加密，则在同一时间，加密同一个媒体文件的URL地址的加密密钥也是不同的，即对同一个媒体文件的URL地址，同一个时间内，每个终端接收到的加密后的URL地址极有可能是不同的；而同一个终端在不同时刻接收到的同一个媒体文件加密后的URL地址也可能不同，从而极大提高了原始URL地址的保密性和安全性。在加密原始URL地址时，可选择对全部的原始URL地址进行加密，也可以选择对原始URL地址的部分字段进行加密,具体可根据对加密速度、加密成本、加密安全度等实际要求进行选择。
[0042]具体地，在第一服务器只对原始URL地址的部分字段加密时，第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端的步骤具体包括:
[0043]Al、第一服务器采用查询到的加密密钥加密原始URL地址中域名后面的字符串；
[0044]A2、第一服务器在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；当加密密钥和解密密钥不同时，可在获取密钥服务器生成的加密密钥时，同时获取对该加密密钥对应的解密密钥，并存入数据库中。
[0045]A3、第一服务器将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
[0046]在上述步骤Al至步骤A3中，假设原始URL地址为http: //emuch.net/bbs/viewthread.php ? tid = 6017207,则该原始URL地址中域名后面的字符串为“bbs/viewthread.php ? tid = 6017207”，对该字符串加密后得到的密文为“XXXXXX”，解密密钥在数据库的存储地址为“5”，则第一服务器将http://emuch.net/XXXXXX5发送给终端。由于加密了媒体文件所在的原始URL地址，因此降低了泄露该原始URL地址的可能性。而加密的安全性可通过选择不同的加密算法进行控制。
[0047]具体地，在第一服务器对原始URL地址的部分字段及终端的外网IP地址同时加密时，第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端的步骤具体包括:
[0048]B1、第一服务器在查询到的原始URL地址后附加终端的外网IP地址；
[0049]B2、第一服务器采用查询到的密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的子符串；
[0050]B3、第一服务器在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；
[0051]B4、第一服 务器将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
[0052]上述步骤BI至B4中，在对原始URL地址加密时增加了终端的外网IP地址，通过完整地加密域名后的地址，使原始URL完全加密，并且通过将终端的外网IP地址附加在原始URL后面再加密，使同一个URL在用户不同时，加密后的URL也不同，能很好地达到防盗链的目的。并且，由于每个终端的外网IP地址是变化的，因此上述步骤增加了破解加密后的URL地址的难度，即增加了盗版该URL地址的难度，从而提高了加密后的URL地址的安全性。
[0053]步骤15，第二服务器接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名。
[0054]该步骤中，访问加密后的URL地址请求携带的用户名为终端登录时采用的用户名。终端向第二服务器发送访问加密后的URL地址请求，以获取该加密后的URL地址存储的媒体文件。
[0055]步骤16，第二服务器根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配。
[0056]该步骤中，第二服务器获取的终端的外网IP地址为该终端的外网IP地址，与第一服务器获取的终端的外网IP地址相同。该第二服务器将获取的终端的外网IP地址和获取的用户名与数据库存储的终端的外网IP地址和用户名比较，以判断它们是否相同。
[0057]步骤17，在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
[0058]该步骤中，当判断出获取的终端的外网IP地址与数据库存储的终端的外网IP地址相同，且获取的用户名与数据库存储的用户名相同之后，第二服务器采用获取的解密密钥解密加密后的URL地址，这样，终端就能定位到原始URL地址，观看该原始URL地址对应的媒体文件。
[0059]具体地，所述第二服务器解密所述加密后的URL地址，得到原始URL地址的步骤具体包括:
[0060]Cl、第二服务器从所述终端发送的访问加密后的URL地址请求中获取解密密钥的存储地址；
[0061]C2、第二服务器根据所述解密密钥的存储地址，在数据库中查找对应的解密密钥；
[0062]C3、第二服务器根据查找到的解密密钥解密所述加密后的URL地址，得到原始URL地址。
[0063]在上述步骤Cl至步骤C3中，假设加密后的URL地址为“http: //emuch.net/XXXXXX5”，第二服务器解析该地址，得到解密密钥的存储地址为“5”则该第二服务器根据该存储地址“5”查找到对应的解密密钥，并采用该解密密钥解密加密后的URL地址，得到原始URL 地址 ^http: //emuch.net/bbs/viewthread.php ? tid = 6017207，，。
[0064]本发明实施例中，第一服务器验证终端的登录请求，并在验证通过后，查询该终端的登录用户对应的加密密钥，并采用查询得到的加密密钥对原始URL地址进行加密，再将加密后的URL地址发送给终端。终端向第二服务器发送访问加密后的URL地址请求，该第二服务器以该访问加密后的URL地址请求为依据，匹配该终端的外网IP地址和用户名，并在匹配成功后，解密加密后的URL地址，得到原始URL地址，最后重定位到原始URL地址，以使终端访问原始URL地址。由于原始URL地址不会直接发送给终端，且第一服务器加密原始URL地址的密钥是根据用户名随机分配的，因此同一时间，不同终端接收到的加密后的URL地址极大部分是不同，不同时间，相同终端接收到的加密后的URL地址也极可能是不同的，从而降低了加密后的URL地址被破解的可能，提高了原始URL地址的保密性和安全性。
[0065]实施例二:
[0066]图2示出了本发明第二实施例提供的一种媒体文件的防盗链系统的结构图，为了便于说明，仅示出了与本发明实施例相关的部分。
[0067]该媒体文件的防盗链系统包括:第一服务器21、第二服务器22以及终端23。其中，第一服务器21包括第一登录请求接收单元211、第一用户名验证单元212、第一原始URL地址获取单元213、第一原始URL地址加密单元214。第二服务器22包括加密URL地址访问单元221。IP地址匹配单元222、加密URL地址解密单元223。
[0068]其中:
[0069]第一登录请求接收单元211，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码。
[0070]该登录请求指终端发送的http登录请求。
[0071]第一用户名验证单元212，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储。
[0072]其中，用于加密原始URL地址的加密密钥可由独立的密钥生成器定期预先生成，也可在数据库存储了终端登录时采用的用户名之后实时生成，此处不作限定。
[0073]该第一用户名验证单元212将登录请求携带的用户名和密码与预先存储的用户名和密码匹配，若匹配成功，将终端的外网IP地址和用户名发送至数据库存储。
[0074]第一原始URL地址获取单元213，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥。
[0075]第一原始URL地址加密单元214，用于采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端。
[0076]若只对原始URL地址的部分字段加密，该第一原始URL地址加密单元214包括:
[0077]第一 URL部分加密模块，用于采用查询到的加密密钥加密原始URL地址中域名后面的字符串。
[0078]第一加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中。
[0079]第一加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
[0080]上述模块中，只加密原始URL地址的部分字符串，从而既没有暴露原始URL地址，也能够加快原始URL地址的加密速度。
[0081]进一步地，为了加大加密后URL地址的保密性，可同时对终端的外网IP地址和原始URL地址的部分字符串进行加密，该第一原始URL地址加密单元214包括:
[0082]第一 URL重组模块，用于在查询到的原始URL地址后附加终端的外网IP地址。[0083]第二URL部分加密模块，用于采用查询到的密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的字符串。
[0084]第二加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中。
[0085]第二加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
[0086]由于增加了加密后的终端的外网IP地址，因此降低了出现相同加密后的URL地址的可能性，提高了原始URL地址的安全性。
[0087]加密URL地址访问单元221，用于接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名。
[0088]IP地址匹配单元222，用于根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配。
[0089]加密URL地址解密单元223，用于在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
[0090]进一步地，加密URL地址解密单元223包括:
[0091]解密密钥地址解析模块，用于从所述终端发送的访问加密后的URL地址请求中获取解密密钥的存储地址。
[0092]解密密钥查找模块，用于根据所述解密密钥的存储地址在数据库中查找对应的解密密钥。
[0093]原始URL获取模块，用于根据查找到的解密密钥解密所述加密后的URL地址，得到原始URL地址。
[0094]本发明实施例中，原始URL地址不会直接发送给终端，且加密原始URL地址的密钥是根据用户名随机分配的，因此同一时间，不同终端接收到的加密后的URL地址极大部分是不同，不同时间，相同终端接收到的加密后的URL地址也极可能是不同的，从而降低了加密后的URL地址被破解的可能，提高了原始URL地址的保密性和安全性。
[0095]实施例三:
[0096]图3示出了本发明第三实施例提供的一种服务器的结构图，为了便于说明，仅示出了与本发明实施例相关的部分。
[0097]该服务器包括:第二登录请求接收单元31、第二用户名验证单元32、第二原始URL地址获取单元33、第二原始URL地址加密单元34。其中:
[0098]第二登录请求接收单元31，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码。
[0099]该登录请求指终端发送的http登录请求,该http登录请求还可以携带有终端的识别码等信息。
[0100]第二用户名验证单元32，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储。
[0101]通过验证用户名，能够判断用户是否具备操作权限，减少暴露原始URL地址的潜在风险。
[0102]第二原始URL地址获取单元33，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询所述用户名对应的用于加密原始URL地址的密钥。所述密钥在所述数据库存储了用户名之后分配给所述用户名。
[0103]其中，URL地址获取请求携带有URL的唯一标识。用户加密原始URL地址的密钥是随机分配给用户名。
[0104]第二原始URL地址加密单元34，用于采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端。
[0105]其中，在对原始URL地址部分字符串加密时，第二原始URL地址加密单元34包括:
[0106]第三URL部分加密模块，用于采用查询到的加密密钥加密原始URL地址中域名后面的字符串；
[0107]第三加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；
[0108]第三加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端；
[0109]或者，在原始URL地址加入终端的外网IP地址后再部分加密时，第二原始URL地址加密单元34包括:
[0110]所述第二原始URL地址加密单元34包括:
[0111]第二 URL重组模块，用于在查询到的原始URL地址后附加终端的外网IP地址；
[0112]第四URL部分加密模块，用于采用查询到的密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的字符串；
[0113]第四加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；
[0114]第四加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
[0115]本发明实施例中，原始URL地址加密后才发送给终端，且加密原始URL地址的密钥是根据用户名随机分配的，因此同一时间，不同终端接收到的加密后的URL地址极大部分是不同，不同时间，相同终端接收到的加密后的URL地址也极可能是不同的，从而降低了加密后的URL地址被破解的可能，提高了原始URL地址的保密性和安全性。
[0116]本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0117]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种媒体文件的防盗链方法，其特征在于，所述方法包括下述步骤: 第一服务器接收终端发送的登录请求，所述登录请求携带有用户名和密码； 第一服务器根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储； 第一服务器接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥； 第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端； 第二服务器接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名； 第二服务器根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配； 在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
2.如权利要求1所述的方法，其特征在于，所述第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端的步骤具体包括: 第一服务器采用查询到的加密密钥加密原始URL地址中域名后面的字符串； 第一服务器在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；第一服务器将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
3.如权利要求1所述的方法，其特征在于，所述第一服务器采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端的步骤具体包括: 第一服务器在查询到的原始URL地址后附加终端的外网IP地址； 第一服务器采用查询到的加密密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的字符串； 第一服务器在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中；第一服务器将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
4.如权利要求2或3所述的方法，其特征在于，所述第二服务器解密所述加密后的URL地址，得到原始URL地址的步骤具体包括: 第二服务器从所述终端发送的访问加密后的URL地址请求中获取解密密钥的存储地址； 第二服务器根据所述解密密钥的存储地址，在数据库中查找对应的解密密钥； 第二服务器根据查找到的解密密钥解密所述加密后的URL地址，得到原始URL地址。
5.一种媒体文件的防盗链系统，其特征在于，所述系统包括:第一登录请求接收单元，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码； 第一用户名验证单元，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储； 第一原始URL地址获取单元，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥； 第一原始URL地址加密单元，用于采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端； 加密URL地址访问单元，用于接收终端发送的访问加密后的URL地址请求，所述访问加密后的URL地址请求携带有用户名； IP地址匹配单元，用于根据所述访问加密后的URL地址请求获取所述终端的外网IP地址，并将获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配； 加密URL地址解密单元，用于在获取的终端的外网IP地址和获取的用户名与所述数据库存储的终端的外网IP地址和用户名匹配成功后，第二服务器解密所述加密后的URL地址，得到原始URL地址，以使所述终端访问所述原始URL地址。
6.如权利要求5所述的系统，其特征在于，所述第一原始URL地址加密单元包括: 第一 URL部分加密模块，用于采用查询到的加密密钥加密原始URL地址中域名后面的字符串； 第一加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中； 第一加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
7.如权利要求5所述的系统，其特征在于，所述第一原始URL地址加密单元包括: 第一 URL重组模块，用于在查询到的原始URL地址后附加终端的外网IP地址； 第二 URL部分加密模块，用于采用查询到的加密密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的字符串； 第二加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中； 第二加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
8.如权利要求6或7所述的系统，其特征在于，所述加密URL地址解密单元包括: 解密密钥地址解析模块，用于从所述终端发送的访问加密后的URL地址请求中获取解密密钥的存储地址； 解密密钥查找模块，用于根据所述解密密钥的存储地址，在数据库中查找对应的解密密钥； 原始URL获取模块，用于根据查找到的解密密钥解密所述加密后的URL地址，得到原始URL地址。
9.一种服务器，其特征在于，所述服务器包括: 第二登录请求接收单元，用于接收终端发送的登录请求，所述登录请求携带有用户名和密码； 第二用户名验证单元，用于根据所述登录请求获取所述终端的外网IP地址，并在验证所述登录请求携带的用户名和密码匹配成功后，获取密钥服务器生成的加密密钥，将获取的所述终端的外网IP地址和用户名，以及获取的加密密钥发送至数据库对应存储； 第二原始URL地址获取单元，用于接收终端发送的统一资源定位符URL地址获取请求，在所述数据库中查询所述URL地址获取请求对应的原始URL地址，以及查询与所述用户名对应的用于加密原始URL地址的加密密钥；第二原始URL地址加密单元，用于采用查询到的加密密钥对查询到的原始URL地址加密，并将加密后的URL地址发送给终端。
10.如权利要求9所述的服务器，其特征在于，所述第二原始URL地址加密单元包括: 第三URL部分加 密模块，用于采用查询到的加密密钥加密原始URL地址中域名后面的字符串； 第三加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中； 第三加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端； 或者， 所述第二原始URL地址加密单元包括: 第二 URL重组模块，用于在查询到的原始URL地址后附加终端的外网IP地址； 第四URL部分加密模块，用于采用查询到的加密密钥加密附加了终端的外网IP地址的原始URL地址中域名后面的字符串； 第四加密URL组合模块，用于在加密后的URL地址后面附加解密密钥的存储地址，所述解密密钥的存储地址存储有解密所述加密后的URL地址的解密密钥，所述解密密钥存储在所述数据库中； 第四加密URL发送模块，用于将附加了解密密钥的存储地址的加密后的URL地址发送给终端。
【文档编号】H04L29/08GK104009989SQ201410218758
【公开日】2014年8月27日 申请日期:2014年5月22日 优先权日:2014年5月22日
【发明者】吴艳春 申请人:Tcl集团股份有限公司