会员直播防盗链方法、装置及网络服务器与流程
本申请涉及网络数据传输领域,具体的,涉及一种会员直播防盗链方法、装置及网络服务器。
背景技术:
随着互联网技术的发展,越来越多的网站通过将网络资源发布到互联网上以获得相应的收益。通常来说,网站通过发布用户,以在经过允许的情况下访问自身网站的资源,但某些用户采用了盗链的方法,用一个账户以无限量的获得各类资源。
网络直播,也称为网络秀场,是目前最流行的网络应用的方式之一,通常只允许在同一时间内只有账户的拥有者进入直播,而该网络应用同样也会受到盗链的困扰,盗链服务器使得多个用户端进入边缘CDN服务器观看节目,这既增加了系统的负担,又照成网络运营方的损失。
现有的直播防盗链技术大部分沿用点播的方法,在播放器请求调度器时,由调度器收集播放器的特征信息,并将特征信息进行签名,嵌入在返回给播放器的直播链接中。当播放器请求直播CDN边缘机器时,由直播边缘机器检查签名,以及特征信息是否发生变化来判定是否是盗链行为。
现有技术过度依赖播放器的特征信息,但在复杂的互联网环境下,用恒定不变的标识一个特定的端的可靠手段几乎没有。如调度器看到的来源IP信息在一些小运营商下与边缘CDN服务器看到的不一样,referer信息在非浏览器环境又极易伪造。攻击者往往可以复用同一个合法会员账号,将调度器拿到的直播链接在过期时间内传递给多个盗播播放器多次使用,或者每次都代理播放器向调度器发起请求,将直播链接传递给盗播播放器。同时,传统的点播业务与直播业务有很大的不同,但现有的直播防盗链方法却没有考虑利用这一点。在这种复制攻击及代理攻击手段下,现有的直播防盗链方法的有效性非常有限。
因此,如何针对网络直播,例如网络视频直播推出一种有效的、简单的会员直播防盗链方法及装置,成为现有技术亟需解决的技术问题。
技术实现要素:
本发明的目的在于提出一种基于会员账号信息的会员直播防盗方法及装置,灵活有效实时地识别会员权益的滥用,节约宝贵的优质带宽。
一种会员直播防盗方法,其特征在于,包括如下步骤:
接收会员直播请求,所述直播请求中包括用户账户信息,以及用户其他信息;
生成直播链接,所述直播链接包括用户标识以及用户其他信息,并返回给终端;
接收终端根据所述直播链接发送的直播请求,所述直播请求中包含用户标识以及用户其他信息;
响应直播请求,并根据所述用户标识通过播放策略验证该直播请求是否为盗链,如果非法则阻止盗链,否则,继续播放。
优选地,所述用户其他信息包括用户的IP信息和/或用户的MAC地址。
优选地,在判断是否为盗链中,以同步或者异步的方式发送用户播放当前直播节目的在线心跳,将所有的直播请求中的用户标识,所观看节目以及来源IP和/或MAC地址汇聚在一起,再判断该直播请求是否为盗链。
优选地,在判断是否为盗链中,根据直播请求的用户标识,汇聚相同用户标识的直播请求,然后再判断该直播请求是否为盗链。
优选地,所述根据播放策略判断是否为盗链具体为根据用户标识、所观看节目,以及结合用户来源IP和/或用户MAC地址,来判断是否为盗链。
本发明还公开了一种会员直播防盗装置,其特征在于,包括:
第一接收模块,用于接收会员直播请求,所述直播请求中包括用户账户信息,以及用户其他信息;
返回模块,用于生成直播链接,所述直播链接包括用户标识以及用户其他信息,并返回给终端;
第二接收模块,用于接收终端根据所述直播链接发送的直播请求,所述直播请求中包含用户标识以及用户其他信息;
验证模块,用于响应直播请求,并根据所述用户标识通过播放策略验证该直播请求是否为盗链,如果非法则阻止盗链,否则,继续播放。
优选地,所述用户其他信息包括用户的IP信息和/或用户的MAC地址。
优选地,所述验证模块,以同步或者异步的方式发送用户播放当前直播节目的在线心跳,将所有的直播请求中的用户标识,所观看节目以及来源IP和/或MAC地址汇聚在一起,再判断该直播请求是否为盗链,或者,
所述验证模块,根据直播请求的用户标识,汇聚相同用户标识的直播请求,然后再判断该直播请求是否为盗链。
优选地,在所述验证模块中,所述根据播放策略判断是否为盗链具体为根据用户标识、所观看节目,以及结合用户来源IP和/或用户MAC地址,来判断是否为盗链。
本发明还公开了一种网络服务器,包括上述的会员直播防盗装置。
本发明针对直播这种长连接,时效性强的媒体类型,针对会员直播等有固定用户标识的场景,通过在直播链接中植入用户标识,在同一服务器上汇集了相同用户标识的所有观看行为,从而对会员是否超出会员权益,即是否盗链进行判断,灵活有效实时地识别会员权益的滥用,节约宝贵的优质带宽。对于盗链服务提供者而言,利用少量的会员账号为大量的盗链用户提供直播的盗播已不可能,大大加大了盗播的成本。
附图说明
图1是根据本发明具体实施例的会员直播防盗方法的一个实施例的流程图;
图2是根据本发明具体实施例的会员直播防盗装置的一个实施例的模块图;
图3是根据本发明具体实施例的会员直播防盗的示例。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
本发明提供一种利用会员账号作为验证信息的会员直播防盗链方法及装置。
参见图1,示出了根据本发明具体实施例的会员直播防盗方法的一个实施例的流程图,包括如下步骤:
步骤110:接收会员直播请求,所述直播请求中包括用户账户信息,以及用户其他信息。
在本实施例中,该步骤用于表示请求播放端根据诸如用户名、密码,或者是表示用户合法账户的信息向直播服务器,例如播放调度器,请求进行直播。
其中用户其他信息可以包括用户的MAC地址,IP信息等等信息。
步骤120:生成直播链接,所述直播链接包括用户标识以及用户其他信息,并返回给终端。
在本实施例中,该步骤用于表示播放调度器生成直播链接,例如向哪一个直播CDN边缘服务器模块请求进行直播,该直播链接中包含用户信息,所述用户标识是用于表示用户账户信息的一个参量,并将该直播链接返回给发送请求的终端。
步骤130:接收终端根据所述直播链接发送的直播请求,所述直播请求中包含用户标识以及用户其他信息。
在本实施例中,该步骤用于表示终端根据所述直播链接向某一个播放服务器,例如直播CDN边缘服务器请求进行直播,直播CDN边缘服务器收到该直播请求,所述直播请求中包含了用户标识以及用户其他信息。
步骤140:响应直播请求,并根据所述用户标识通过播放策略验证该直播请求是否为盗链,如果非法则阻止盗链,否则,继续播放。
在本实施例中,该步骤用于播放服务器,例如直播CDN边缘服务器,一方面根据直播请求进行播放,同时另一方面在收到该直播请求中的用户标识以后,能够根据一定的播放策略,例如,是否有多个相同的用户账户同时观看不同的直播,即是否观看同一节目来判断。
当然,也可以先判断是否为盗链再播放,或者先播放,然后进行盗链的判断,这种前后的区分只是步骤执行的先后,并不代表长时间的中断。
进一步的,在步骤140,可以以同步或者异步的方式发送用户播放当前直播节目的在线心跳,将所有的直播请求中的用户标识,所观看节目以及来源IP和/或MAC地址汇聚在一起,再判断该直播请求是否为盗链。
在本实施例中,该步骤用于通过心跳的方式,实时的汇集所有的直播请求,例如,专门设置某个服务器,以同步或者异步心跳的方式接收各个直播CDN边缘服务器的直播情况,然后根据用户标识统一进行盗链判断。
进一步的,在步骤140中,也可以根据直播请求的用户标识,汇聚相同用户标识的直播请求,然后再判断该直播请求是否为盗链。
在本实施例中,该步骤用于首先归纳相同用户标识的直播请求,例如,将不同用户标识的直播请求设置在不同的直播CDN边缘服务器,同一用户标识的直播请求归一在相同的直播CDN边缘服务器,然后再在该直播CDN边缘服务器上直接进行盗链判断。
进一步的,所述根据播放策略判断是否为盗链具体为根据用户标识、所观看节目,以及结合用户来源IP和/或用户MAC地址,来判断是否为盗链。
例如,相同的用户标识的用户是否在观看不同的节目,如果在观看不同的节目,则为盗链。
进一步的,相同的用户标识的用户观看相同节目的用户,IP地址是否相同或相近,如果是分散在多个不同的较远的IP,例如一个在北京,另外一个在上海,还有一个在辽宁,则判断为盗链。
进一步的,相同的用户标识的用户观看相同节目的用户,IP地址也相近,但是MAC地址的数量过多,超过了该用户账号所允许的范畴,例如,有10个不同的MAC地址的终端在同时观看该直播节目,则该IP地址则可能为网吧,该直播链接可能被盗链。
但,本发明也可以定义,相同的用户标识的用户是否在观看不同的节目,如果在观看相同的节目,则为盗链,本发明的宗旨在于:将同一用户标识的观看行为汇集在同一台服务器上,统计相同的用户标识的所有的观看行为,然后根据服务提供商的定义,例如服务提供商对于该账号可以同时使用的范围、数量、观看节目的差别来判断是否盗链。避免了同一用户标识的观看行为分散在不同的服务器上,无法进行判断的缺陷。
下面对本发明的会员直播防盗装置进行详细描述,请参见图2,示出了根据本发明具体实施例的会员直播防盗装置。
参见图2,
一种会员直播防盗装置,其特征在于,包括:
第一接收模块210,用于接收会员直播请求,所述直播请求中包括用户账户信息,以及用户其他信息;
返回模块220,用于生成直播链接,所述直播链接包括用户标识以及用户其他信息,并返回给终端;
第二接收模块230,用于接收终端根据所述直播链接发送的直播请求,所述直播请求中包含用户标识以及用户其他信息;
验证模块240,用于响应直播请求,并根据所述用户标识通过播放策略验证该直播请求是否为盗链,如果非法则阻止盗链,否则,继续播放。
进一步的,所述用户其他信息包括用户的IP信息和/或用户的MAC地址。
进一步的,所述验证模块,以同步或者异步的方式发送用户播放当前直播节目的在线心跳,将所有的直播请求中的用户标识,所观看节目以及来源IP和/或MAC地址汇聚在一起,再判断该直播请求是否为盗链,或者,
所述验证模块,根据直播请求的用户标识,汇聚相同用户标识的直播请求,然后再判断该直播请求是否为盗链。
进一步的,在所述验证模块中,所述根据播放策略判断是否为盗链具体为根据用户标识、所观看节目,以及结合用户来源IP和/或用户MAC地址,来判断是否为盗链。
本发明还公开了一种网络服务器,包括上述的会员直播防盗装置。
显然,本领域技术人员能够明白,所述会员直播防盗装置中的上述各个模块能够集成在一个实体模块,也可以分别为多个实体模块,能够在一个服务器上,也能够分别在不同的服务器上。
为了便于理解,下面通过一个具体的实施例来对本发明的基于用户标识的会员直播防盗链方法及装置进行描述:
参见图3,示出了该具体实施例的步骤流程图,其中包含
多个播放器,表示盗链用户的播放器。
调度转发服务器,表示盗链服务提供方的调度转发程序,用来伪造用户请求,获取直播链接。
播放调度器,是基于直播CDN的,用于验证及调度CDN边缘服务器。
边缘服务器1、2,直播CDN边缘服务模块,验证及提供直播流服务。
在线策略服务器,提供直播用户在线策略服务,存储用户观看节目的在线状态。
其中,盗链提供方具有一个合法的会员账号user1,将登录后的验证信息缓存在调度转发服务器上。在这个场景下,播放端A从调度转发服务器正常得到了盗链服务后,调度转发服务器在为播放端B再次复用user1的信息提供盗链服务时,系统将拒绝或阻断播放端B的直播流,具体流程如下:
a-1:盗链用户播放端A向调度转发服务器发送播放会员直播请求,如某场演唱会直播;
a-2:调度转发服务器用user1的登录验证信息向播放调度器发送请求;
a-3:播放调度器将user1的用户标识及其它信息嵌入到直播链接中,签名后返回给调度转发服务器;
a-4:调度转发服务器将拿到的直播链接返回给播放端A;
a-5:播放端A向边缘服务器1发起直播请求;
a-6:边缘服务器1验证请求后响应播放端A的直播请求;
e1:边缘服务器1同时或者异步向在线策略服务器发送用户在当前直播节目的在线心跳,包括将用户标识、观看节目、来源IP等信息通过心跳同步到在线策略服务器;
b-1~b-6的步骤与a-1~a-6类似,但e2稍有区别:
e2:当边缘服务器2与在线策略服务器进行心跳时,在线策略服务器将发现user1同时在边缘服务器1与边缘服务器2上对同一个节目进行观看。此时,在线策略服务器可以根据一定策略,认为同一用户不能同时观看同一直播节目,决定向边缘服务器2发起阻断播放端B直播的命令。边缘服务器2收到命令后,阻断播放端B对节目的盗播。
即,在线策略服务器包含了验证模块,汇集了所有的用户直播的情况,利用用户标识,以及用户其他信息,通过执行配置的策略,根据边缘服务器同步上来的信息,决定是否阻断某个直播流的服务。
当然,在另一个实施例中,边缘服务器1、边缘服务器2以及在线策略服务器也可以为逻辑意义上的服务器,将相同的用户标识观看同一节目的请求调度到同一边缘服务器上,此时,边缘服务器1、边缘服务器2即为同一服务器,无需增加在线策略服务器,验证的功能,即验证模块和第二接收模块集成在一起了。无需单独的在线策略服务器,也无需边缘服务器与在线策略服务器之间的心跳了。
综上,本发明针对直播这种长连接,时效性强的媒体类型,针对会员直播等有固定用户标识的场景,通过在直播链接中植入用户标识,在同一服务器上汇集了相同用户标识的所有观看行为,从而对会员是否超出会员权益,即是否盗链进行判断,灵活有效实时地识别会员权益的滥用,节约宝贵的优质带宽。对于盗链服务提供者而言,利用少量的会员账号为大量的盗链用户提供直播的盗播已不可能,大大加大了盗播的成本。
显然,本领域技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单的推演或替换,都应当视为属于本发明由所提交的权利要求书确定保护范围。
- 还没有人留言评论。精彩留言会获得点赞!