基于调度系统的异步防盗链方法与系统的制作方法
【技术领域】
[0001]本发明涉及内容分发网络,尤其涉及针对内容分发网络的流媒体防盗链系统和方法。
【背景技术】
[0002]当前的流媒体厂商众多,他们所提供的资源给用户带来了巨大的方便,但这也给盗链者有机可乘。盗链者在自己的网站上放置了其他流媒体厂商的资源,通过非法的链接,盗用厂商服务器上的视频资源,甚至使流媒体厂商的带宽资源耗尽,服务器崩溃。这是一种侵犯流媒体厂商利益和视频版权的行为,需要有一种有效的系统来打击它。
[0003]针对内容分发网络(CDN)环境,出现了多种防盗链方案,但这些现有的防盗链方案均存在弊端。
[0004]对于采用视频加密方式的防盗链方案,通常会涉及到加密算法。然而,太简单的加密算法无异于没有加密,而太复杂的加密算法会给播放器的解密带来困难,增加开发的难度和播放器对用户的硬件依赖比较高。加密过的文件可能会造成内容分发网络对视频文件的无法识别、解析,导致文件无法拖拉等问题。
[0005]对于常见的一些http防盗链(如UA防盗链,referer防盗链),已经过于简单,盗链者很容易通过构造来越过防御系统。
[0006]另外,对于现有的一些防盗链系统都是先判断,后放行,这样如果做判断的服务器响应慢,就会造成用户体验不好。
[0007]再者,一般的回源鉴权防盗链系统的ID的生成系统和鉴权系统没有统一起来,没有形成一个闭环的系统,这样会减少鉴权的难度,容易被破解。
[0008]因此,亟需一种既能高效打击盗链链接,又不影响用户体的防盗链系统。
【发明内容】
[0009]本发明的目的是提供一种既能高效打击盗链链接,又不影响用户体的防盗链系统。本发明在http协议的基础上,实现了先允许用户访问一小部分资源,然后再判断该访问是否是合法请求,然后再判断是否拒绝请求。在用户请求和服务器之间该系统是透明的,实现合法访问的用户零感知,既兼顾厂商的利益,又兼顾用户体验。
[0010]本发明提供了一种基于调度系统的单点访问异步防盗链方法。所述方法包括:
[0011]客户端向调度鉴权服务器发送获取调度信息和鉴权信息的请求,其中,所述调度鉴权服务器设置于所述调度系统中,所述调度鉴权服务器既能进行资源调度又能进行鉴权;
[0012]所述调度鉴权服务器向所述客户端返回响应,所述响应包括调度信息和鉴权信息,其中所述鉴权信息包括唯一标识符;
[0013]所述客户端随后向内容分发网络节点发送内容请求,该内容请求包含鉴权信息;
[0014]所述内容分发网络节点在接收到所述内容请求后,响应所述内容请求以向所述客户端提供部分内容资源,并向所述调度鉴权服务器发送包含有所述鉴权信息的鉴权请求;
[0015]所述调度鉴权服务器根据所述鉴权请求进行鉴权,所述鉴权包括判断所述唯一标识符是否已经登记在线,如果该唯一标识符已经登记在线,则所述调度鉴权服务器指令所述内容分发网络节点终止提供内容服务;如果该唯一标识符并未登记在线,则将所述唯一标识符登记在线。
[0016]在一个实施例中,所述调度鉴权服务器向所述客户端返回唯一标识符时,把所述唯一标识符注册成“存在”状态,用于判断所述客户端发送的内容请求中所包含的唯一标识符是否是所述调度鉴权服务器自己产生的。
[0017]在一个实施例中,所述调度鉴权服务器判断所述唯一标识符是否已经登记在线之前,还包括以下步骤:
[0018]所述调度鉴权服务器判断所述唯一标识符是否存在,如果不存在,则所述调度鉴权服务器向所述内容分发网络节点下发终止服务;如果存在,则所述调度鉴权服务器判断所述唯一标识符是否已经登记在线。
[0019]在一个实施例中,所述鉴权请求的连接保持为长连接,以确保所述调度鉴权服务器所下发的鉴权结果能够针对到所述内容请求所对应的媒体流。
[0020]在一个实施例中,所述内容分发网络节点响应所述内容请求以向所述客户端提供部分内容资源之前,还包括以下步骤:
[0021]所述内容分发网络节点在接收到所述内容请求后,进行本地防盗链判断,对于未通过本地防盗链判断的内容请求予以过滤。
[0022]本发明还提供了一种基于调度系统的异步防盗链系统。该系统包括:
[0023]客户端;
[0024]调度鉴权服务器,所述调度鉴权服务器位于所述调度系统所述调度鉴权服务器既能进行资源调度又能进行鉴权;
[0025]以及内容分发网络节点;
[0026]其中:
[0027]所述客户端向调度鉴权服务器发送获取调度信息和鉴权信息的请求,所述调度鉴权服务器向所述客户端返回响应,所述响应包括调度信息和鉴权信息,其中所述鉴权信息包括唯一标识符;
[0028]所述客户端在获得了所述鉴权信息后,向内容分发网络节点发送内容请求,该内容请求包含鉴权信息;
[0029]所述内容分发网络节点在接收到所述内容请求后,响应所述内容请求以向所述客户端提供部分内容资源,并向所述调度鉴权服务器发送包含有所述鉴权信息的鉴权请求;
[0030]所述调度鉴权服务器根据所述鉴权请求进行鉴权,所述鉴权包括判断所述唯一标识符是否已经登记在线,如果该唯一标识符已经登记在线,则所述调度鉴权服务器指令所述内容分发网络节点终止提供内容服务;如果该唯一标识符并未登记在线,则将所述唯一标识符登记在线。
[0031]在一个实施例中,所述调度鉴权服务器被配置成向所述客户端返回唯一标识符时,把所述唯一标识符注册成“存在”状态,用于判断所述客户端发送的内容请求中所包含的唯一标识符是否是所述调度鉴权服务器自己产生的。
[0032]在一个实施例中,所述调度鉴权服务器在判断所述唯一标识符是否已经登记在线之前,判断所述唯一标识符是否存在,如果不存在,则所述调度鉴权服务器向所述内容网络节点下发终止服务;如果存在,则所述调度鉴权服务器判断所述唯一标识符是否已经登记在线。
[0033]在一个实施例中,所述鉴权请求的连接保持为长连接,以确保所述调度鉴权服务器所下发的鉴权结果能够针对到所述内容请求所对应的媒体流。
[0034]在一个实施例中,所述内容分发网络节点在接收到所述内容请求后并响应所述内容请求以向所述客户端提供部分内容资源之前,还对所述内容请求进行本地防盗链判断,对于未通过本地防盗链判断的内容请求予以过滤。
[0035]本发明的防盗链方法和系统具有以下优点:
[0036](I)源服务器中的代码结构和业务逻辑无需做任何改变;
[0037](2)播放器端需要发起包含有时间戳、唯一标识、以及一般防盗链信息的请求。
[0038](3)系统由本地⑶N边缘服务器、鉴权服务器组成。
[0039](4) CDN节点做初步的防盗链判断,通过之后下发CDN边缘服务器允许响应,并把请求转发给鉴权服务器。
[0040](5)鉴权服务器接收鉴权请求,作出判断,同时下发判断给CDN边缘服务器。最后CDN边缘服务器根据鉴权结果判断是中断服务,还是继续服务。
[0041](6)在调度系统的基础上建立唯一标示符产生、注册、鉴权机制,这样使系统形成一个闭环,抬高了防盗链的难度等级。
【附图说明】
[0042]本发明的以上
【发明内容】
以及下面的【具体实施方式】在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的发明的示例。在附图中,相同的附图标记代表相同或类似的元素。
[0043]图1示出现有技术中的回源鉴权系统结构;
[0044]图2示出根据本发明的基于调度系统的单点访问异步防盗链系统框图;
[0045]图3示出根据本发明的一实施例的防盗链系统的具体工作流示意图。
【具体实施方式】
[0046]以下在【具体实施方式】中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本发明相关的目的及优点。
[0047]本发明的防盗链系统致力于保护流媒体视频厂商的利益,打击非法盗链行为。在http协议的基础上,实现了先允许用户访问一小部分资源,再判断该访问是否是合法请求,然后再判断是否拒绝请求。该系统在用户请求和服务器之