本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種基于CDN的訪問控制方法及相關(guān)設(shè)備。
背景技術(shù):
內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN,Content Delivery Network)是一種在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)之上通過在網(wǎng)絡(luò)各處放置的節(jié)點(diǎn)服務(wù)器所構(gòu)成的一層智能虛擬網(wǎng)絡(luò)。CDN能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶的距離和響應(yīng)時(shí)間等綜合信息將用戶的請求重新導(dǎo)向離用戶最近的服務(wù)節(jié)點(diǎn)上,其目的是能夠選擇離用戶相對較近的節(jié)點(diǎn)向用戶發(fā)送用戶所需的內(nèi)容,緩解網(wǎng)絡(luò)擁擠的狀況,提高網(wǎng)站的響應(yīng)速度。
現(xiàn)有技術(shù)中提供一種基于CDN的訪問控制方法大致如下所示:
當(dāng)用戶通過用戶代理(例如,瀏覽器、下載工具或流媒體播放器)訪問業(yè)務(wù)服務(wù)器的內(nèi)容資源時(shí),業(yè)務(wù)服務(wù)器根據(jù)CDN服務(wù)器提供的算法及密鑰生成統(tǒng)一資源定位器(URL,Uniform Resource Locator),該URL指向CDN服務(wù)器中的內(nèi)容資源,用戶通過該URL訪問CDN服務(wù)器中的內(nèi)容資源,CDN服務(wù)器將用戶請求的內(nèi)容資源發(fā)送給用戶。
但是,如果入侵者對通過用戶代理獲取的URL進(jìn)行破解,就可以獲取內(nèi)容資源的實(shí)際地址,入侵者可能繞過業(yè)務(wù)服務(wù)器,通過該實(shí)際地址獲取內(nèi)容資源,因此CDN服務(wù)器存儲的內(nèi)容資源存在一定風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種基于CDN的訪問控制方法以及CDN服務(wù)器、業(yè)務(wù)服務(wù)器,能夠提高存儲于CDN服務(wù)器的內(nèi)容資源的安全性。
本發(fā)明實(shí)施例第一方面提供了一種基于CDN的訪問控制方法,包括:
CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含訪問票據(jù),上述訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
上述CDN服務(wù)器將上述用戶終端的標(biāo)識信息及上述HTTP請求發(fā)送給業(yè) 務(wù)服務(wù)器,以使得上述業(yè)務(wù)服務(wù)器利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
若認(rèn)證結(jié)果為上述訪問票據(jù)合法,上述CDN服務(wù)器接收上述業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),上述內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給上述用戶終端。
結(jié)合本發(fā)明實(shí)施例第一方面,本發(fā)明實(shí)施例第一方面的第一種實(shí)現(xiàn)方式中,所述CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息之前包括:
上述CDN服務(wù)器接收上述業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容指紋及內(nèi)容資源;
上述CDN服務(wù)器檢查其自身是否已存儲上述內(nèi)容指紋或內(nèi)容資源,若否,則保存上述內(nèi)容指紋及內(nèi)容資源,若是,丟棄上述內(nèi)容指紋及上述內(nèi)容資源。
結(jié)合本發(fā)明第一方面,本發(fā)明第一方面的第二種實(shí)現(xiàn)方式中,上述CDN服務(wù)器將上述內(nèi)容資源發(fā)送給上述用戶終端之后包括:
若在預(yù)設(shè)時(shí)段內(nèi)上述內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,上述CDN服務(wù)器從上述業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
本發(fā)明實(shí)施例第二方面提供了一種基于CDN的訪問控制方法,包括:
業(yè)務(wù)服務(wù)器接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含有訪問票據(jù),上述訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
上述業(yè)務(wù)服務(wù)器利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
若認(rèn)證結(jié)果為上述訪問票據(jù)合法,上述業(yè)務(wù)服務(wù)器將包含內(nèi)容指紋的HTTP響應(yīng)返回給上述CDN服務(wù)器,以使得上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源。
結(jié)合本發(fā)明實(shí)施例第二方面,本發(fā)明實(shí)施例第二方面的第一種實(shí)現(xiàn)方式中,上述業(yè)務(wù)服務(wù)器將包含內(nèi)容指紋的HTTP響應(yīng)返回給上述CDN服務(wù)器之前包括:
上述業(yè)務(wù)服務(wù)器對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋;
上述業(yè)務(wù)服務(wù)器將內(nèi)容資源及內(nèi)容指紋發(fā)送給上述CDN服務(wù)器。
結(jié)合本發(fā)明實(shí)施例第二方面,本發(fā)明實(shí)施例第二方面的第二種實(shí)現(xiàn)方式中,上述業(yè)務(wù)服務(wù)器將包含上述內(nèi)容指紋的HTTP響應(yīng)返回給上述CDN服務(wù)器之后包括:
上述業(yè)務(wù)服務(wù)器接收上述CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;
上述業(yè)務(wù)服務(wù)器根據(jù)上述URL查找內(nèi)容資源及內(nèi)容指紋;
上述業(yè)務(wù)服務(wù)器將上述URL對應(yīng)的內(nèi)容資源及上述內(nèi)容指紋返回給上述CDN服務(wù)器。
本發(fā)明實(shí)施例第三方面提供了一種基于CDN的訪問控制方法,包括:
業(yè)務(wù)服務(wù)器接收用戶終端發(fā)送的HTTP請求,所述HTTP請求用于獲取內(nèi)容資源;
上述業(yè)務(wù)服務(wù)器根據(jù)上述HTTP請求生成URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
上述業(yè)務(wù)服務(wù)器將上述URL返回給用戶終端,以使得上述用戶終端向CDN服務(wù)器發(fā)送包含上述URL的HTTP請求。
本發(fā)明實(shí)施例第四方面提供了一種基于CDN的訪問控制方法,包括:
CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求,上述HTTP請求包含內(nèi)容指紋;
上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
上述CDN服務(wù)器將上述內(nèi)容資源發(fā)送給上述用戶終端。
本發(fā)明實(shí)施例第五方面提供了一種基于CDN的訪問控制方法,包括:
用戶終端向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用于獲取內(nèi)容資源;
上述用戶終端接收業(yè)務(wù)服務(wù)器返回的URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
上述用戶終端向CDN服務(wù)器發(fā)送HTTP請求,上述HTTP請求包含上述內(nèi)容指紋,以使得上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
上述用戶終端接收上述CDN服務(wù)器返回的上述內(nèi)容資源。
本發(fā)明實(shí)施例第六方面提供了一種CDN服務(wù)器,包括:
接收模塊,用于接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含訪問票據(jù),上述訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
發(fā)送模塊,用于將上述用戶終端的標(biāo)識信息及上述HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得上述業(yè)務(wù)服務(wù)器利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
上述接收模塊,還用于若認(rèn)證結(jié)果為上述訪問票據(jù)合法,接收上述業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),上述內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
獲取模塊,用于根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給上述用戶終端。
結(jié)合本發(fā)明實(shí)施例第六方面,本發(fā)明實(shí)施例第六方面的第一種實(shí)現(xiàn)方式中,上述接收模塊,還用于接收上述業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容指紋及內(nèi)容資源;
上述CDN服務(wù)器還包括:
檢查模塊,用于檢查其自身是否已存儲上述內(nèi)容指紋,若否,則觸發(fā)保存模塊保存上述內(nèi)容指紋及上述內(nèi)容資源的步驟,若是,則觸發(fā)執(zhí)行模塊丟棄上述內(nèi)容指紋及上述內(nèi)容資源;
保存模塊,用于保存上述內(nèi)容指紋及上述內(nèi)容資源;
執(zhí)行模塊,用于丟棄上述內(nèi)容指紋及上述內(nèi)容資源。
結(jié)合本發(fā)明實(shí)施例第六方面,本發(fā)明實(shí)施例第六方面的第二種實(shí)現(xiàn)方式中,
上述獲取模塊,還用于若在預(yù)設(shè)時(shí)段內(nèi)所述內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,從所述業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
本發(fā)明實(shí)施例第七方面提供了一種業(yè)務(wù)服務(wù)器,包括:
接收模塊,用于接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含有上述訪問票據(jù);
認(rèn)證模塊,用于利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
發(fā)送模塊,用于若認(rèn)證結(jié)果為所述訪問票據(jù)合法,將包含內(nèi)容指紋的HTTP響應(yīng)返回給上述CDN服務(wù)器,以使得上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源。
結(jié)合本發(fā)明實(shí)施例第七方面,本發(fā)明實(shí)施例第七方面的第一種實(shí)現(xiàn)方式中,上述業(yè)務(wù)服務(wù)器還包括:
運(yùn)算模塊,用于對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋,上述內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
上述發(fā)送模塊,還用于將上述內(nèi)容資源及內(nèi)容指紋發(fā)送給上述CDN服務(wù)器。
結(jié)合本發(fā)明實(shí)施例第七方面,本發(fā)明實(shí)施例第七方面的第二種實(shí)現(xiàn)方式中,
上述接收模塊,還用于接收上述CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;
所述業(yè)務(wù)服務(wù)器還包括:查找模塊,用于根據(jù)上述URL查找內(nèi)容資源及內(nèi)容指紋;
上述發(fā)送模塊,還用于將上述URL對應(yīng)的內(nèi)容資源及上述內(nèi)容指紋返回給上述CDN服務(wù)器。
本發(fā)明實(shí)施例第八方面提供了一種業(yè)務(wù)服務(wù)器,包括:
接收模塊,用于接收用戶終端發(fā)送的HTTP請求,所述HTTP請求用于獲取內(nèi)容資源;
生成模塊,用于根據(jù)上述HTTP請求生成URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送模塊,用于將上述URL返回給用戶終端,以使得上述用戶終端向CDN服務(wù)器發(fā)送包含上述URL的HTTP請求。
本發(fā)明實(shí)施例第九方面提供了一種CDN服務(wù)器,包括:
接收模塊,用于接收用戶終端發(fā)送的HTTP請求,上述HTTP請求包含內(nèi)容指紋;
獲取模塊,用于根據(jù)上述內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
發(fā)送模塊,用于將上述內(nèi)容資源發(fā)送給上述用戶終端。
本發(fā)明實(shí)施例第十方面提供了一種用戶終端,包括:
發(fā)送模塊,用于向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,上述HTTP請求用于獲取內(nèi)容資源;
接收模塊,用于接收業(yè)務(wù)服務(wù)器返回的URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
上述發(fā)送模塊,還用于向CDN服務(wù)器發(fā)送HTTP請求,上述HTTP請求包含上述內(nèi)容指紋;
上述接收模塊,接收上述CDN服務(wù)器返回的內(nèi)容資源。
本發(fā)明實(shí)施例第十一方面提供了一種CDN服務(wù)器,包括:
接收裝置,用于接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含訪問票據(jù),上述訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
發(fā)送裝置,用于將上述用戶終端的標(biāo)識信息及上述HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得上述業(yè)務(wù)服務(wù)器利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
上述接收裝置,用于若認(rèn)證結(jié)果為上述訪問票據(jù)合法,接收上述業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),上述內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
處理器,用于根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給所述用戶終端。
結(jié)合本發(fā)明實(shí)施例第十一方面,本發(fā)明實(shí)施例第十一方面的第一種實(shí)現(xiàn)方式中,
上述接收裝置,還用于接收上述業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容指紋及內(nèi)容資源;
上述處理器,還用于檢查其自身是否已存儲上述內(nèi)容指紋,若否,則保存上述內(nèi)容指紋及上述內(nèi)容資源,若是,則丟棄上述內(nèi)容指紋及上述內(nèi)容資源。
結(jié)合本發(fā)明實(shí)施例第十一方面,本發(fā)明實(shí)施例第十一方面的第二種實(shí)現(xiàn)方式中,所述處理器,還用于若在預(yù)設(shè)時(shí)段內(nèi)所述內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,從所述業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
本發(fā)明實(shí)施例第十二方面提供了一種業(yè)務(wù)服務(wù)器,包括:
接收裝置,用于接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,上述HTTP請求包含有訪問票據(jù);
處理器,用于利用上述用戶終端的標(biāo)識信息對上述訪問票據(jù)進(jìn)行認(rèn)證;
發(fā)送裝置,用于若認(rèn)證結(jié)果為所述訪問票據(jù)合法,將包含上述內(nèi)容指紋的HTTP響應(yīng)返回給上述CDN服務(wù)器,以使得上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取內(nèi)容資源。
結(jié)合本發(fā)明實(shí)施例第十二方面,本發(fā)明實(shí)施例第十二方面的第一種實(shí)現(xiàn)方式中,上述處理器,還用于對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋,上述內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
上述發(fā)送裝置,用于將上述內(nèi)容資源及內(nèi)容指紋發(fā)送給上述CDN服務(wù)器。
結(jié)合本發(fā)明實(shí)施例第十二方面,本發(fā)明實(shí)施例第十二方面的第二種實(shí)現(xiàn)方式中,上述接收裝置,還用于接收上述CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;
上述處理器,還用于根據(jù)上述URL查找內(nèi)容資源及內(nèi)容指紋;
上述發(fā)送裝置,還用于將上述URL對應(yīng)的內(nèi)容資源及上述內(nèi)容指紋返回給上述CDN服務(wù)器。
本發(fā)明實(shí)施例第十三方面提供了一種業(yè)務(wù)服務(wù)器,包括:
接收裝置,用于接收用戶終端發(fā)送的HTTP請求,所述HTTP請求用于獲取內(nèi)容資源;
處理器,用于根據(jù)上述HTTP請求生成URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送裝置,用于將上述URL返回給用戶終端,以使得上述用戶終端向CDN服務(wù)器發(fā)送包含上述URL的HTTP請求。
本發(fā)明實(shí)施例第十四方面提供了一種CDN服務(wù)器,包括:
接收裝置,用于接收用戶終端發(fā)送的HTTP請求,上述HTTP請求包含內(nèi)容指紋;
處理器,用于根據(jù)上述內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
發(fā)送裝置,用于將上述內(nèi)容資源發(fā)送給上述用戶終端。
本發(fā)明實(shí)施例第十五面提供了一種用戶終端,包括:
發(fā)送裝置,用于向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用于獲取內(nèi)容資源;
接收裝置,用于接收業(yè)務(wù)服務(wù)器返回的URL,上述URL包含上述內(nèi)容資源對應(yīng)的內(nèi)容指紋;
上述發(fā)送裝置,還用于向CDN服務(wù)器發(fā)送HTTP請求,上述HTTP請求包含上述內(nèi)容指紋,以使得上述CDN服務(wù)器根據(jù)上述內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
上述接收裝置,還用于接收上述CDN服務(wù)器返回的內(nèi)容資源。
從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
本發(fā)明實(shí)施例中,CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求以及用戶終端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限,將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證,若認(rèn)證結(jié)果為訪問票據(jù)合法,接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源,根據(jù)內(nèi)容指紋獲取內(nèi)容資源后,將內(nèi)容資源發(fā)送給用戶終端,CDN服務(wù)器不會根據(jù)HTTP請求將內(nèi)容資源直接返回給用戶終端,而是接收業(yè)務(wù)服務(wù)器對HTTP請求認(rèn)證成功的結(jié)果之后,根據(jù)內(nèi)容指紋查找并返回內(nèi)容資源,內(nèi)容指紋由業(yè)務(wù)服務(wù)器與CDN服務(wù)器存儲,不經(jīng)過用戶終端,入侵者無法通過用戶終端獲取內(nèi)容指紋,而沒有內(nèi)容指紋無法獲取內(nèi)容資源,因此提高了內(nèi)容資源的安全性。
附圖說明
圖1為現(xiàn)有技術(shù)中基于CDN的訪問控制方法的一個(gè)信令流程示意圖;
圖2為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的一個(gè)信令流程示意圖;
圖3為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的一個(gè)流程示意圖;
圖4為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一個(gè)流程示意圖;
圖5為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一個(gè)信令流程示意圖;
圖6為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一個(gè)流程示意圖;
圖7為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一個(gè)流程示意圖;
圖8為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一個(gè)流程示意圖;
圖9為本發(fā)明實(shí)施例中CDN服務(wù)器的一個(gè)結(jié)構(gòu)示意圖;
圖10為本發(fā)明實(shí)施例中CDN服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖11為本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的一個(gè)結(jié)構(gòu)示意圖;
圖12為本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖13為本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖14為本發(fā)明實(shí)施例中CDN服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖15為本發(fā)明實(shí)施例中用戶終端的一個(gè)結(jié)構(gòu)示意圖;
圖16為本發(fā)明實(shí)施例中CDN服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖17為本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)結(jié)構(gòu)示意圖;
圖18為本發(fā)明實(shí)施例中用戶終端的另一個(gè)結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明實(shí)施例中基于CDN的訪問控制方法可以應(yīng)用的網(wǎng)絡(luò)架構(gòu)包括:
業(yè)務(wù)服務(wù)器,用于對用戶進(jìn)行鑒權(quán),認(rèn)證,向CDN服務(wù)器提供內(nèi)容資源,接收用戶終端發(fā)送的內(nèi)容請求之后,向用戶提供CDN服務(wù)器中內(nèi)容資源的地址;
CDN服務(wù)器,用于存儲業(yè)務(wù)服務(wù)器提供的內(nèi)容資源,接收用戶終端發(fā)送的內(nèi)容請求之后,將內(nèi)容資源返回給用戶終端。
用戶終端,用于發(fā)起HTTP請求,獲取內(nèi)容資源。
請參閱圖1,基于上述網(wǎng)絡(luò)架構(gòu),現(xiàn)有技術(shù)中基于CDN的訪問控制方法的一個(gè)實(shí)施例包括:
CDN服務(wù)器向業(yè)務(wù)服務(wù)器提供加解密算法以及密鑰,業(yè)務(wù)服務(wù)器根據(jù)加解密算法及密鑰對URL進(jìn)行加密。
用戶終端訪問業(yè)務(wù)服務(wù)器中的內(nèi)容資源時(shí),業(yè)務(wù)服務(wù)器會生成內(nèi)容資源對應(yīng)的HTTP響應(yīng),其中,HTTP響應(yīng)包括:用戶終端的IP地址、發(fā)送內(nèi)容請求的時(shí)間及URL,用戶終端會向上述URL指定的CDN服務(wù)器發(fā)送內(nèi)容請求報(bào)文,用戶信息通過CDN服務(wù)器認(rèn)證之后,CDN服務(wù)器根據(jù)上述URL獲取內(nèi)容資源,若CDN服務(wù)器中不存在內(nèi)容資源,CDN服務(wù)器會將來自用戶終端的內(nèi)容請求報(bào)文發(fā)送給業(yè)務(wù)服務(wù)器,業(yè)務(wù)服務(wù)器根據(jù)內(nèi)容請求報(bào)文查找到內(nèi)容資源之后,將內(nèi)容資源發(fā)送給CDN服務(wù)器,CDN服務(wù)器將內(nèi)容資源返回給用戶終端,并保存內(nèi)容資源??梢岳斫獾氖?,用戶終端與服務(wù)器側(cè)的 交互是通過用戶代理(例如,瀏覽器、下載工具或流媒體播放器)來實(shí)現(xiàn)的,具體可參考現(xiàn)有技術(shù),此處不再贅述。
現(xiàn)有技術(shù)中,業(yè)務(wù)服務(wù)器會將CDN服務(wù)器中內(nèi)容資源的URL發(fā)送給用戶,雖然此URL經(jīng)過加密,但是入侵者可以獲取此URL訪問CDN服務(wù)器,CDN服務(wù)器卻無法對用戶鑒權(quán),無疑存在風(fēng)險(xiǎn)。
同時(shí),業(yè)務(wù)服務(wù)器為CDN服務(wù)器分配內(nèi)容資源時(shí),會給內(nèi)容資源分配一個(gè)URL,CDN服務(wù)器通過URL來識別內(nèi)容資源,由于不同用戶存儲的內(nèi)容對應(yīng)的URL不同,因此CDN服務(wù)器會存儲很多內(nèi)容相同的內(nèi)容資源。
為了提高內(nèi)容資源的安全性,本發(fā)明實(shí)施例提供了一種基于CDN的訪問控制方法,可以實(shí)現(xiàn)通過內(nèi)容指紋查找內(nèi)容資源,由于內(nèi)容指紋保存在CDN服務(wù)器與業(yè)務(wù)服務(wù)器中,因此可以避免攻擊者通過用戶終端直接獲取URL,通過URL獲取內(nèi)容資源的可能,請參閱圖2所示的信令流程圖。
201、用戶終端向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,該HTTP請求用于獲取內(nèi)容資源;
202、業(yè)務(wù)服務(wù)器根據(jù)上述HTTP請求生成URL,將該URL發(fā)送給用戶終端,該URL攜帶有訪問票據(jù);
203、用戶終端向CDN服務(wù)器發(fā)送HTTP請求以及用戶終端的標(biāo)識信息,該HTTP請求攜帶有訪問票據(jù);
204、CDN服務(wù)器將來自用戶終端的HTTP請求以及用戶終端的標(biāo)識信息發(fā)送給業(yè)務(wù)服務(wù)器;
205、業(yè)務(wù)服務(wù)器根據(jù)用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
206、若訪問票據(jù)合法,業(yè)務(wù)服務(wù)器根據(jù)訪問票據(jù)查找內(nèi)容指紋,將內(nèi)容指紋發(fā)送給CDN服務(wù)器;
207、CDN服務(wù)器根據(jù)內(nèi)容指紋查找內(nèi)容資源;
208、CDN服務(wù)器將內(nèi)容資源發(fā)送給用戶終端。
請參閱圖3,本發(fā)明實(shí)施例中基于CDN的訪問控制方法的一個(gè)實(shí)施例包括:
301、CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
本實(shí)施例中,當(dāng)用戶訪問業(yè)務(wù)服務(wù)器中的內(nèi)容資源時(shí),業(yè)務(wù)服務(wù)器生成指向CDN服務(wù)器中內(nèi)容資源的URL,并將該URL發(fā)送給用戶終端,用戶終端可以利用該URL生成HTTP請求,CDN服務(wù)器接收該請求。CDN服務(wù)器還可以接收用戶終端發(fā)送的標(biāo)識信息,用戶終端的標(biāo)識信息可以是用戶終端的IP地址,攜帶在TCP/IP請求中。
該URL包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶可以訪問的內(nèi)容資源的權(quán)限,該URL還包含用戶會話信息,用戶會話信息用于維護(hù)用戶終端與業(yè)務(wù)服務(wù)器之間的關(guān)聯(lián)請求。
需要說明的是,本實(shí)施例中,CDN服務(wù)器不會根據(jù)來自用戶終端的URL查找內(nèi)容資源或內(nèi)容指紋。
302、CDN服務(wù)器將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
其中,CDN服務(wù)器將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,業(yè)務(wù)服務(wù)器可以利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證。如果訪問票據(jù)通過認(rèn)證,表明用戶有權(quán)獲取內(nèi)容資源,否則表明用戶無權(quán)獲取內(nèi)容資源。
303、若認(rèn)證結(jié)果為訪問票據(jù)合法,CDN服務(wù)器接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
其中,內(nèi)容指紋是對內(nèi)容資源提取內(nèi)容摘要,并對內(nèi)容摘要進(jìn)行哈希運(yùn)算得到的字符串,即內(nèi)容資源的數(shù)字指紋,能夠唯一標(biāo)識內(nèi)容資源。相同的內(nèi)容資源加密所得內(nèi)容指紋相同,不同的內(nèi)容資源加密所得內(nèi)容指紋不同。需要說明的是,即使內(nèi)容相同的內(nèi)容資源的名稱或存儲位置不同,內(nèi)容指紋仍然相同。
304、CDN服務(wù)器根據(jù)內(nèi)容指紋獲取內(nèi)容資源;
其中,CDN服務(wù)器存儲有內(nèi)容指紋及內(nèi)容資源,內(nèi)容指紋與內(nèi)容資源對應(yīng),CDN服務(wù)器獲取內(nèi)容指紋之后,可以根據(jù)內(nèi)容指紋獲取內(nèi)容資源。
305、CDN服務(wù)器將內(nèi)容資源發(fā)送給用戶終端。
CDN服務(wù)器獲取內(nèi)容資源之后,將內(nèi)容資源發(fā)送給用戶終端。
本發(fā)明實(shí)施例中,CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求及用戶終 端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限,將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證,若認(rèn)證結(jié)果為訪問票據(jù)合法,接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源,根據(jù)內(nèi)容指紋獲取內(nèi)容資源,將內(nèi)容資源發(fā)送給用戶終端,CDN服務(wù)器不會根據(jù)HTTP請求將內(nèi)容資源直接返回給用戶終端,而是接收業(yè)務(wù)服務(wù)器對HTTP請求認(rèn)證成功的結(jié)果之后,根據(jù)內(nèi)容指紋查找并返回內(nèi)容資源,內(nèi)容指紋由業(yè)務(wù)服務(wù)器與CDN服務(wù)器存儲,不經(jīng)過用戶終端,入侵者無法通過用戶終端獲取內(nèi)容指紋,而沒有內(nèi)容指紋無法獲取內(nèi)容資源,因此提高了內(nèi)容資源的安全性。
可選的,在本發(fā)明的一些實(shí)施例中,CDN服務(wù)器根據(jù)內(nèi)容指紋獲取內(nèi)容資源具體通過以下方式實(shí)現(xiàn):若CDN服務(wù)器中未存儲內(nèi)容資源,則CDN服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送包含有內(nèi)容指紋的內(nèi)容請求,以使得業(yè)務(wù)服務(wù)器根據(jù)內(nèi)容指紋查找內(nèi)容資源,CDN服務(wù)器接收業(yè)務(wù)服務(wù)器返回的內(nèi)容資源。
具體的,當(dāng)CDN服務(wù)器中未存儲內(nèi)容資源時(shí),CDN服務(wù)器可以根據(jù)內(nèi)容指紋從業(yè)務(wù)服務(wù)器獲取內(nèi)容資源。
可選的,在本發(fā)明的另一些實(shí)施例中,CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息之前包括:CDN服務(wù)器接收業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容資源及內(nèi)容指紋;CDN服務(wù)器檢查其自身是否已存儲內(nèi)容指紋或內(nèi)容資源,若否,則保存內(nèi)容資源及內(nèi)容指紋,若是,則丟棄內(nèi)容指紋及內(nèi)容資源。
本實(shí)施例中,CDN服務(wù)器可以接收業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容資源及內(nèi)容指紋,檢查其自身是否已存儲內(nèi)容指紋,若是,則表明CDN服務(wù)器已存儲內(nèi)容資源,僅保留一個(gè)內(nèi)容資源即可,可以丟棄此內(nèi)容資源,若否,則表明CDN服務(wù)器未存儲此內(nèi)容資源,需要存儲此內(nèi)容資源,用來向用戶提供CDN加速服務(wù)。需要說明的是,當(dāng)CDN服務(wù)器已存儲內(nèi)容資源時(shí),CDN服務(wù)器也可以保留最后接收的內(nèi)容資源,并丟棄已存儲的內(nèi)容資源,具體此處不作限定。
需要說明的是,以上CDN服務(wù)器保留一個(gè)內(nèi)容資源為減少冗余的最佳方案,在實(shí)際應(yīng)用中,CDN服務(wù)器可以保留預(yù)定數(shù)量的相同的內(nèi)容資源,當(dāng)相 同的內(nèi)容資源的數(shù)量達(dá)到預(yù)定數(shù)量之后,CDN服務(wù)器再接收與上述內(nèi)容相同的內(nèi)容資源時(shí),不再保存該內(nèi)容資源,以減少冗余。
可選的,在本發(fā)明的另一些實(shí)施例中,若在預(yù)設(shè)時(shí)段內(nèi)內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,CDN服務(wù)器從業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
具體的,預(yù)設(shè)閾值的大小可以根據(jù)經(jīng)驗(yàn)或?qū)嶋H測試獲取,此處不作限定。若在預(yù)設(shè)時(shí)段內(nèi)內(nèi)容資源被訪問的次數(shù)小于或等于預(yù)設(shè)閾值,表明內(nèi)容資源在此時(shí)段內(nèi)不受關(guān)注,需要更換內(nèi)容資源,CDN服務(wù)器可以向業(yè)務(wù)服務(wù)器發(fā)送內(nèi)容更新請求,業(yè)務(wù)服務(wù)器將更新后的內(nèi)容資源及內(nèi)容指紋發(fā)送給CDN服務(wù)器,CDN服務(wù)器從而完成內(nèi)容更新。
若在預(yù)設(shè)時(shí)段內(nèi)內(nèi)容資源被訪問的次數(shù)大于預(yù)設(shè)閾值,表明內(nèi)容資源受人歡迎,無需更換該內(nèi)容資源。與現(xiàn)有技術(shù)中CDN服務(wù)器通過定期清理內(nèi)容資源的方式更新內(nèi)容資源相比,本發(fā)明可以立即更新被訪問較少的內(nèi)容資源,同時(shí)可以將受人歡迎的內(nèi)容資源不更新,使得用戶可以繼續(xù)訪問該內(nèi)容資源,提高了用戶體驗(yàn)。
需要說明的是,當(dāng)CDN服務(wù)器將URL指定的原內(nèi)容資源及原內(nèi)容指紋,替換為更新后的內(nèi)容資源及更新后的內(nèi)容指紋之后,CDN服務(wù)器可以立即刪除原內(nèi)容資源,也可以不立即刪除原內(nèi)容資源,由于業(yè)務(wù)服務(wù)器將URL指向更新后的內(nèi)容資源,原內(nèi)容資源不會再被用戶訪問,CDN服務(wù)器可以通過定期刪除訪問次數(shù)過低的內(nèi)容資源的方式,將原內(nèi)容資源刪除。
請參閱圖4,本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一實(shí)施例包括:
401、業(yè)務(wù)服務(wù)器接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含有訪問票據(jù);
本實(shí)施例中,業(yè)務(wù)服務(wù)器可以接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含有訪問票據(jù),所述訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限。HTTP請求還包含有用戶會話信息,用戶會話信息用于維護(hù)用戶終端與業(yè)務(wù)服務(wù)器之間的關(guān)聯(lián)請求。
402、業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
其中,業(yè)務(wù)服務(wù)器可以檢查訪問票據(jù)是否與上述用戶終端的標(biāo)識信息對應(yīng),訪問票據(jù)是否與用戶會話對應(yīng),訪問票據(jù)是否在有效期以內(nèi)等。可以理解的是,在實(shí)際應(yīng)用中,可以使用其中一種或多種認(rèn)證方式對訪問票據(jù)進(jìn)行認(rèn)證,此處不作限定。
業(yè)務(wù)服務(wù)器對訪問票據(jù)進(jìn)行認(rèn)證的具體過程可參閱現(xiàn)有技術(shù),此處不再贅述。
403、若認(rèn)證結(jié)果為訪問票據(jù)合法,業(yè)務(wù)服務(wù)器將包含內(nèi)容指紋的HTTP響應(yīng)返回給CDN服務(wù)器,以使得CDN服務(wù)器根據(jù)內(nèi)容指紋獲取內(nèi)容資源。
可選的,本發(fā)明一些實(shí)施例中,上述方法還包括:業(yè)務(wù)服務(wù)器接收CDN服務(wù)器發(fā)送的包含內(nèi)容指紋的內(nèi)容請求;業(yè)務(wù)服務(wù)器根據(jù)內(nèi)容指紋查找內(nèi)容資源;業(yè)務(wù)服務(wù)器將內(nèi)容資源發(fā)送給CDN服務(wù)器。
具體的,若CDN服務(wù)器中沒有存儲內(nèi)容資源,CDN服務(wù)器可以向業(yè)務(wù)服務(wù)器發(fā)送包含內(nèi)容指紋的內(nèi)容請求,業(yè)務(wù)服務(wù)器可以根據(jù)內(nèi)容指紋查找內(nèi)容資源,并將內(nèi)容資源返回給CDN服務(wù)器。
可選的,本發(fā)明一些實(shí)施例中,所述業(yè)務(wù)服務(wù)器將包含內(nèi)容指紋的HTTP響應(yīng)返回給所述CDN服務(wù)器之前包括:業(yè)務(wù)服務(wù)器對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋,內(nèi)容指紋用于標(biāo)識內(nèi)容資源;業(yè)務(wù)服務(wù)器將內(nèi)容資源及內(nèi)容指紋發(fā)送給CDN服務(wù)器。
具體的,業(yè)務(wù)服務(wù)器對內(nèi)容資源進(jìn)行哈希運(yùn)算所用算法可以為SHA512,SHA224,SHA256或SHA384,還可以為其他安全哈希算法,此處不作限定??梢岳斫獾氖?,業(yè)務(wù)服務(wù)器可以將一部分或全部的內(nèi)容資源及內(nèi)容指紋發(fā)送給CDN服務(wù)器。
可選的,本發(fā)明一些實(shí)施例中,所述業(yè)務(wù)服務(wù)器將包含所述內(nèi)容指紋的HTTP響應(yīng)返回給所述CDN服務(wù)器之后包括:業(yè)務(wù)服務(wù)器接收CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;業(yè)務(wù)服務(wù)器根據(jù)URL查找內(nèi)容資源及內(nèi)容指紋;業(yè)務(wù)服務(wù)器將URL對應(yīng)的內(nèi)容資源及內(nèi)容指紋返回給所述CDN服務(wù)器。
本實(shí)施例中,在實(shí)際應(yīng)用中,由于業(yè)務(wù)服務(wù)器隔一段時(shí)間會更新內(nèi)容資源,URL所對應(yīng)的內(nèi)容指紋和內(nèi)容資源會發(fā)生變化,CDN服務(wù)器上的內(nèi)容資 源也需要隨之更新,CDN服務(wù)器可以向業(yè)務(wù)服務(wù)器發(fā)送URL,業(yè)務(wù)服務(wù)器可以根據(jù)URL查找到內(nèi)容資源及內(nèi)容指紋,將該內(nèi)容資源及內(nèi)容指紋返回給CDN服務(wù)器,CDN服務(wù)器將URL指定的原內(nèi)容資源及原內(nèi)容指紋替換為更新后的內(nèi)容資源及更新后的內(nèi)容指紋。
為便于理解,下面以一個(gè)具體應(yīng)用場景對本發(fā)明中的基于CDN的訪問控制方法進(jìn)行詳細(xì)描述:
當(dāng)用戶打開名為“http://media.orgin.com”的網(wǎng)站,點(diǎn)擊觀看該網(wǎng)站的付費(fèi)內(nèi)容“2.pdf”時(shí),網(wǎng)站會跳轉(zhuǎn)至付費(fèi)頁面,當(dāng)用戶付費(fèi)之后,業(yè)務(wù)服務(wù)器生成一個(gè)URL,例如:http://media.orgin.com/2.pdf?ticket=1?session=2,將該URL返回給瀏覽器,瀏覽器通過該URL向CDN服務(wù)器發(fā)起訪問“2.pdf”的請求,CDN服務(wù)器將該URL發(fā)送給業(yè)務(wù)服務(wù)器,業(yè)務(wù)服務(wù)器對ticket進(jìn)行認(rèn)證,若通過認(rèn)證,則根據(jù)該URL查找內(nèi)容指紋1,將內(nèi)容指紋1返回給CDN服務(wù)器,CDN服務(wù)器根據(jù)內(nèi)容指紋1查找“2.pdf”,將“2.pdf”返回給用戶。
可選的,CDN服務(wù)器根據(jù)內(nèi)容指紋1查找“2.pdf”之前,業(yè)務(wù)服務(wù)器可以對“2.pdf”進(jìn)行哈希運(yùn)算得到內(nèi)容指紋1,將內(nèi)容指紋1及“2.pdf”發(fā)送給CDN服務(wù)器。
在實(shí)際應(yīng)用中,本發(fā)明實(shí)施例還提供一種快捷的訪問內(nèi)容資源的方法,可用于用戶訪問業(yè)務(wù)服務(wù)器中無需保護(hù)的內(nèi)容資源,請參閱圖5,圖5為本發(fā)明實(shí)施例中基于CDN的訪問控制方法的另一信令流程圖。
501、用戶終端向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,該HTTP請求用于獲取內(nèi)容資源;
502、業(yè)務(wù)服務(wù)器根據(jù)上述HTTP請求生成包含內(nèi)容指紋的URL,發(fā)送給用戶終端;
503、用戶終端向CDN服務(wù)器發(fā)送HTTP請求,HTTP請求攜帶有內(nèi)容指紋;
504、CDN服務(wù)器根據(jù)內(nèi)容指紋查找內(nèi)容資源;
505、CDN服務(wù)器將內(nèi)容資源發(fā)送給用戶終端。
請參閱圖6,本發(fā)明實(shí)施中基于CDN的訪問控制方法的另一個(gè)實(shí)施例包括:
601、業(yè)務(wù)服務(wù)器接收用戶終端發(fā)送的HTTP請求;
本實(shí)施例中,當(dāng)用戶訪問業(yè)務(wù)服務(wù)器中內(nèi)容資源時(shí),業(yè)務(wù)服務(wù)器接收用戶終端發(fā)送的HTTP請求,HTTP請求用于獲取內(nèi)容資源。
602、業(yè)務(wù)服務(wù)器根據(jù)HTTP請求生成URL,URL包含內(nèi)容資源對應(yīng)的內(nèi)容指紋;
其中,業(yè)務(wù)服務(wù)器檢查上述HTTP請求訪問的內(nèi)容資源是否需要保護(hù),若該內(nèi)容資源為無需保護(hù)的內(nèi)容類型,業(yè)務(wù)服務(wù)器可以生成包含內(nèi)容指紋的URL,該內(nèi)容指紋與無需保護(hù)的內(nèi)容資源對應(yīng)。
603、業(yè)務(wù)服務(wù)器將URL返回給用戶終端,以使得用戶終端向CDN服務(wù)器發(fā)送包含URL的HTTP請求。
業(yè)務(wù)服務(wù)器獲取URL之后,將URL返回給用戶終端,用戶終端可以向CDN服務(wù)器發(fā)送包含URL的HTTP請求。
請參閱圖7,本發(fā)明實(shí)施中基于CDN的訪問控制方法的另一個(gè)實(shí)施例包括:
701、CDN服務(wù)器接收用戶終端發(fā)送的HTTP請求,HTTP請求包含內(nèi)容指紋;
本實(shí)施例中,CDN服務(wù)器可以接收用戶終端發(fā)送的HTTP請求,HTTP請求包含內(nèi)容指紋。
702、CDN服務(wù)器根據(jù)內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
其中,CDN服務(wù)器存儲有內(nèi)容指紋及內(nèi)容資源,內(nèi)容指紋與內(nèi)容資源對應(yīng),CDN服務(wù)器獲取HTTP請求之后,由于HTTP請求攜帶有內(nèi)容指紋,可以根據(jù)內(nèi)容指紋獲取內(nèi)容資源。
703、CDN服務(wù)器將內(nèi)容資源發(fā)送給用戶終端。
CDN服務(wù)器獲取內(nèi)容資源之后,可以將內(nèi)容資源發(fā)送給用戶終端。
請參閱圖8,本發(fā)明實(shí)施中基于CDN的訪問控制方法的另一個(gè)實(shí)施例包括:
801、用戶終端向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用于獲取內(nèi)容資源;
本實(shí)施例中,用戶終端可以向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用 于獲取內(nèi)容資源。
802、用戶終端接收業(yè)務(wù)服務(wù)器返回的URL,URL包含內(nèi)容資源的內(nèi)容指紋;
用戶終端可以接收業(yè)務(wù)服務(wù)器返回的URL,URL包含內(nèi)容資源的內(nèi)容指紋。
803、用戶終端向CDN服務(wù)器發(fā)送HTTP請求,HTTP請求包含內(nèi)容指紋;
用戶終端獲取URL之后,向CDN服務(wù)器發(fā)送包含該URL的HTTP請求,以使得CDN服務(wù)器根據(jù)URL中的內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源。
804、用戶終端接收CDN服務(wù)器返回的內(nèi)容資源。
為便于理解,下面以另一個(gè)具體應(yīng)用場景對本發(fā)明實(shí)施例中的基于CDN的訪問控制方法進(jìn)行詳細(xì)描述:
當(dāng)用戶打開“http://media.orgin.com”的網(wǎng)站,點(diǎn)擊觀看該網(wǎng)站的免費(fèi)內(nèi)容“1.gif”時(shí),業(yè)務(wù)服務(wù)器生成一個(gè)URL,例如:http://media.orgin.com/1.gif?Fingerprint=3,將該URL返回給瀏覽器,瀏覽器通過該URL向CDN服務(wù)器發(fā)起訪問“1.gif”的請求,CDN服務(wù)器檢查該URL存在內(nèi)容指紋3,CDN服務(wù)器根據(jù)內(nèi)容指紋3查找“1.gif”,將“1.gif”返回給用戶。
以上從方法角度對本發(fā)明實(shí)施例中的基于CDN的訪問控制方法進(jìn)行了說明,下面從裝置角度對本發(fā)明實(shí)施例中CDN服務(wù)器進(jìn)行詳細(xì)描述,請參閱圖9,本發(fā)明實(shí)施例中CDN服務(wù)器的一個(gè)實(shí)施例包括:
接收模塊901,用于接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
發(fā)送模塊902,用于將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
接收模塊901,還用于若認(rèn)證結(jié)果為訪問票據(jù)合法,CDN服務(wù)器接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
獲取模塊903,用于根據(jù)內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給用戶終端。
本發(fā)明實(shí)施例中,接收模塊901接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限,發(fā)送模塊902將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使 得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證,若認(rèn)證結(jié)果為訪問票據(jù)合法,接收模塊901接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源,獲取模塊903根據(jù)內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給用戶終端,CDN服務(wù)器不會根據(jù)HTTP請求將內(nèi)容資源直接返回給用戶終端,而是接收業(yè)務(wù)服務(wù)器對HTTP請求認(rèn)證成功的結(jié)果之后,根據(jù)內(nèi)容指紋查找并返回內(nèi)容資源,內(nèi)容指紋由業(yè)務(wù)服務(wù)器與CDN服務(wù)器存儲,不經(jīng)過用戶終端,入侵者無法通過用戶終端獲取內(nèi)容指紋,而沒有內(nèi)容指紋無法獲取內(nèi)容資源,因此提高了內(nèi)容資源的安全性。
可選的,在本發(fā)明的一些實(shí)施例中,
發(fā)送模塊902,還用于若CDN服務(wù)器900中未存儲內(nèi)容資源,則向業(yè)務(wù)服務(wù)器發(fā)送包含有內(nèi)容指紋的HTTP請求,以使得業(yè)務(wù)服務(wù)器根據(jù)內(nèi)容指紋查找內(nèi)容資源,
接收模塊901,還用于接收業(yè)務(wù)服務(wù)器返回的內(nèi)容資源。
可選的,請參閱圖10,在本發(fā)明的一些實(shí)施例中,
接收模塊901,還用于接收業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容指紋及內(nèi)容資源;
CDN服務(wù)器900還包括:
檢查模塊1001,用于檢查其自身是否已存儲內(nèi)容指紋,若否,則觸發(fā)保存模塊1002保存內(nèi)容資源及內(nèi)容指紋的步驟,若是,則觸發(fā)執(zhí)行模塊1003丟棄內(nèi)容指紋及內(nèi)容資源。
保存模塊1002,用于保存內(nèi)容指紋及內(nèi)容資源;
執(zhí)行模塊1003,用于丟棄內(nèi)容指紋及內(nèi)容資源。
可選的,在本發(fā)明的一些實(shí)施例中,
獲取模塊903,還用于若在預(yù)設(shè)時(shí)段內(nèi)所述內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,從所述業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
請參閱圖11,本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的一個(gè)實(shí)施例包括:
接收模塊1101,用于接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含有訪問票據(jù);
認(rèn)證模塊1102,用于利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
發(fā)送模塊1103,用于若認(rèn)證結(jié)果為訪問票據(jù)合法,將包含內(nèi)容指紋的 HTTP響應(yīng)返回給CDN服務(wù)器,以使得CDN服務(wù)器根據(jù)內(nèi)容指紋獲取內(nèi)容資源。
可選的,在本發(fā)明的一些實(shí)施例中,
接收模塊1101,還用于接收CDN服務(wù)器發(fā)送的包含內(nèi)容指紋的內(nèi)容請求;
發(fā)送模塊1103,還用于將內(nèi)容指紋對應(yīng)的內(nèi)容資源發(fā)送給CDN服務(wù)器。
可選的,在本發(fā)明的另一些實(shí)施例中,業(yè)務(wù)服務(wù)器1100還包括:
運(yùn)算模塊1201,用于對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋,內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
發(fā)送模塊1103,還用于將內(nèi)容資源及內(nèi)容指紋發(fā)送給CDN服務(wù)器。
可選的,在本發(fā)明的另一些實(shí)施例中,
接收模塊1101,還用于接收CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;
業(yè)務(wù)服務(wù)器1100還包括:
查找模塊1202,用于根據(jù)URL查找內(nèi)容資源及內(nèi)容指紋;
發(fā)送模塊1103,還用于將所述URL對應(yīng)的內(nèi)容資源及內(nèi)容指紋返回給所述CDN服務(wù)器。
為便于理解,下面以一個(gè)具體應(yīng)用場景對本發(fā)明實(shí)施例中基于CDN的訪問控制方法中的各網(wǎng)元或各網(wǎng)元中模塊之間的交互進(jìn)行詳細(xì)描述:
在本發(fā)明實(shí)施例的具體應(yīng)用場景中,用戶終端的標(biāo)識信息為用戶IP地址,當(dāng)用戶打開名為“http://media.orgin.com”的網(wǎng)站,點(diǎn)擊觀看該網(wǎng)站的付費(fèi)內(nèi)容“2.pdf”時(shí),網(wǎng)站會跳轉(zhuǎn)至付費(fèi)頁面,當(dāng)用戶付費(fèi)之后,業(yè)務(wù)服務(wù)器的接收模塊1101接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,生成一個(gè)URL,例如:http://media.orgin.com/2.pdf?ticket=1?session=2,將該URL返回給瀏覽器,瀏覽器通過該URL向CDN服務(wù)器發(fā)起訪問“2.pdf”的請求,CDN服務(wù)器的接收模塊901接收用戶終端發(fā)送的HTTP請求及用戶IP地址,CDN服務(wù)器的發(fā)送模塊902將該URL及用戶IP地址發(fā)送給業(yè)務(wù)服務(wù)器的接收模塊1101,業(yè)務(wù)服務(wù)器的認(rèn)證模塊1102利用用戶的IP地址對ticket進(jìn)行認(rèn)證,若ticket通過認(rèn)證,則業(yè)務(wù)服務(wù)器的發(fā)送模塊1103將該URL對應(yīng)的內(nèi)容 指紋1返回給CDN服務(wù)器的接收模塊901,CDN服務(wù)器的獲取模塊903根據(jù)內(nèi)容指紋1獲取“2.pdf”,并將“2.pdf”返回給用戶終端。
可選的,CDN服務(wù)器將“2.pdf”返回給用戶終端之前,業(yè)務(wù)服務(wù)器的運(yùn)算模塊1201可以對“2.pdf”進(jìn)行哈希運(yùn)算得到內(nèi)容指紋1,業(yè)務(wù)服務(wù)器的發(fā)送模塊1103將內(nèi)容指紋1及“2.pdf”發(fā)送給CDN服務(wù)器。
請參閱圖13,本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)實(shí)施例包括:
接收模塊1301,用于接收用戶終端發(fā)送的HTTP請求,HTTP請求用于獲取內(nèi)容資源;
生成模塊1302,用于根據(jù)HTTP請求生成URL,URL包含內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送模塊1303,用于將URL返回給用戶終端,以使得用戶終端向CDN服務(wù)器發(fā)送包含URL的HTTP請求。
請參閱圖14,本發(fā)明實(shí)施例中CDN服務(wù)器的另一個(gè)實(shí)施例包括:
接收模塊1401,用于接收用戶終端發(fā)送的HTTP請求,HTTP請求包含內(nèi)容指紋;
獲取模塊1402,用于根據(jù)內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
發(fā)送模塊1403,用于將內(nèi)容資源發(fā)送給用戶終端。
請參閱圖15,本發(fā)明實(shí)施例中用戶終端的一個(gè)實(shí)施例包括:
發(fā)送模塊1501,用于向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用于獲取內(nèi)容資源;
接收模塊1502,用于接收業(yè)務(wù)服務(wù)器返回的URL,URL包含內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送模塊1501,還用于向CDN服務(wù)器發(fā)送HTTP請求,HTTP請求包含內(nèi)容指紋;
接收模塊1502,還用于接收CDN服務(wù)器返回的內(nèi)容資源。
為便于理解,下面以一個(gè)具體應(yīng)用場景對本發(fā)明實(shí)施例中基于CDN的訪問控制方法中的各網(wǎng)元或各網(wǎng)元中模塊之間的交互進(jìn)行詳細(xì)描述:
內(nèi)容資源以“1.gif”為例,當(dāng)用戶打開名為“http://media.orgin.com”的網(wǎng)站,點(diǎn)擊觀看該網(wǎng)站的免費(fèi)內(nèi)容“1.gif”時(shí),用戶終端的發(fā)送模塊1501向業(yè) 務(wù)服務(wù)器發(fā)送HTTP請求,業(yè)務(wù)服務(wù)器的接收模塊1301接收用戶終端發(fā)送的HTTP請求,生成模塊1302生成一個(gè)URL,例如:http://media.orgin.com/1.gif?Fingerprint=3,業(yè)務(wù)服務(wù)器的發(fā)送模塊1303將該URL返回給用戶終端的接收模塊1502,用戶終端的發(fā)送模塊1501通過該URL向CDN服務(wù)器發(fā)起訪問“1.gif”的HTTP請求,CDN服務(wù)器的接收模塊1401接收HTTP請求,由于該URL包含內(nèi)容指紋3,CDN服務(wù)器的獲取模塊1402根據(jù)內(nèi)容指紋3獲取“1.gif”,CDN服務(wù)器的發(fā)送模塊1403將“1.gif”返回給用戶終端,用戶終端的接收模塊1502接收“1.gif”。
上面從單元化功能實(shí)體的角度對本發(fā)明實(shí)施例中的CDN服務(wù)器進(jìn)行了描述,下面從硬件處理的角度對本發(fā)明實(shí)施例中的CDN服務(wù)器進(jìn)行描述,請參閱圖16,本發(fā)明實(shí)施例中CDN服務(wù)器1600的另一個(gè)實(shí)施例包括:
接收裝置1601、發(fā)送裝置1602、處理器1603及存儲器1604,其中CDN服務(wù)器1600中的處理器1603的數(shù)量可以一個(gè)或多個(gè),圖16中以一個(gè)處理器1603為例。處理器1603和存儲器1604通過接收裝置1601接收UE外部的信息,處理器1603和存儲器1604通過發(fā)送裝置1602將信息發(fā)射到UE外部。在本發(fā)明的一些實(shí)施例中,接收裝置1601、發(fā)送裝置1602、處理器1603和存儲器1604可通過總線或其它方式連接,其中,圖16中以通過總線連接為例。
接收裝置1601,用于接收用戶終端發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含訪問票據(jù),訪問票據(jù)用于標(biāo)識用戶訪問權(quán)限;
發(fā)送裝置1602,用于將用戶終端的標(biāo)識信息及HTTP請求發(fā)送給業(yè)務(wù)服務(wù)器,以使得業(yè)務(wù)服務(wù)器利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
接收裝置1601,用于若認(rèn)證結(jié)果為訪問票據(jù)合法,接收業(yè)務(wù)服務(wù)器返回的包含內(nèi)容指紋的HTTP響應(yīng),內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
處理器1603,用于根據(jù)內(nèi)容指紋獲取內(nèi)容資源后發(fā)送給用戶終端。
存儲器1604可以包括只讀存儲器和隨機(jī)存取存儲器,并向處理器1603提供指令和數(shù)據(jù),存儲器1604的一部分還可以包括可能包含高速隨機(jī)存取存儲器(RAM,Random Access Memory),也可能還包括非不穩(wěn)定的存儲器(Non-Volatile Memory)。
存儲器1604存儲了如下的元素:可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者它們的子集,或者它們的擴(kuò)展集;操作指令包括各種操作指令,用于實(shí)現(xiàn)各種操作;操作系統(tǒng)包括各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)。
其中,接收裝置1601,還用于接收業(yè)務(wù)服務(wù)器發(fā)送的內(nèi)容指紋及內(nèi)容資源;
處理器1603,還用于檢查其自身是否已存儲內(nèi)容指紋,若否,則保存內(nèi)容指紋及內(nèi)容資源,若是,則丟棄內(nèi)容指紋及內(nèi)容資源。
其中,處理器1603,還用于若在預(yù)設(shè)時(shí)段內(nèi)內(nèi)容資源被訪問的次數(shù)不大于預(yù)設(shè)閾值,從業(yè)務(wù)服務(wù)器獲取更新的內(nèi)容資源以及內(nèi)容指紋。
請參閱圖17,本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)實(shí)施例包括:
接收裝置1701、發(fā)送裝置1702、處理器1703及存儲器1704,其中業(yè)務(wù)服務(wù)器1700中的處理器1703的數(shù)量可以一個(gè)或多個(gè),圖17中以一個(gè)處理器1703為例。處理器1703和存儲器1704通過接收裝置1701接收UE外部的信息,處理器1703和存儲器1704通過發(fā)送裝置1702將信息發(fā)射到UE外部。在本發(fā)明的一些實(shí)施例中,接收裝置1701、發(fā)送裝置1702、處理器1703和存儲器1704可通過總線或其它方式連接,其中,圖17中以通過總線連接為例。
接收裝置1701,用于接收CDN服務(wù)器發(fā)送的HTTP請求及用戶終端的標(biāo)識信息,HTTP請求包含有訪問票據(jù);
處理器1703,用于利用用戶終端的標(biāo)識信息對訪問票據(jù)進(jìn)行認(rèn)證;
發(fā)送裝置1702,用于若認(rèn)證結(jié)果為訪問票據(jù)合法,將包含內(nèi)容指紋的HTTP響應(yīng)返回給CDN服務(wù)器,以使得CDN服務(wù)器根據(jù)內(nèi)容指紋獲取內(nèi)容資源。
存儲器1704可以包括只讀存儲器和隨機(jī)存取存儲器,并向處理器1703提供指令和數(shù)據(jù),存儲器1704的一部分還可以包括可能包含RAM,也可能還包括非不穩(wěn)定的存儲器。
存儲器1704存儲了如下的元素:可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者它們的子集,或者它們的擴(kuò)展集;操作指令包括各種操作指令,用于實(shí)現(xiàn)各種操作; 操作系統(tǒng)包括各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)。
其中,處理器1703,還用于對內(nèi)容資源進(jìn)行哈希運(yùn)算得到內(nèi)容指紋,內(nèi)容指紋用于標(biāo)識內(nèi)容資源;
發(fā)送裝置1702,用于將內(nèi)容資源及內(nèi)容指紋發(fā)送給CDN服務(wù)器。
其中,接收裝置1701,還用于接收CDN服務(wù)器發(fā)送的包含URL的內(nèi)容更新請求;
處理器1703,還用于根據(jù)URL查找內(nèi)容資源及內(nèi)容指紋;
發(fā)送裝置1702,還用于將URL對應(yīng)的內(nèi)容資源及內(nèi)容指紋返回給CDN服務(wù)器。
請參閱圖17,本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的另一個(gè)實(shí)施例包括:
接收裝置1701,用于接收用戶終端發(fā)送的HTTP請求,HTTP請求用于獲取內(nèi)容資源;
處理器1703,用于根據(jù)HTTP請求生成URL,URL包含內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送裝置1702,用于將URL返回給用戶終端,以使得用戶終端向CDN服務(wù)器發(fā)送包含URL的HTTP請求。
請參閱圖16,本發(fā)明實(shí)施例中CDN服務(wù)器的另一個(gè)實(shí)施例包括:
接收裝置1601,用于接收用戶終端發(fā)送的HTTP請求,HTTP請求包含內(nèi)容指紋;
處理器1603,用于根據(jù)內(nèi)容指紋獲取對應(yīng)的內(nèi)容資源;
發(fā)送裝置1602,用于將內(nèi)容資源發(fā)送給用戶終端。
請參閱圖18,本發(fā)明實(shí)施例中用戶終端的另一個(gè)實(shí)施例包括:
接收裝置1801、發(fā)送裝置1802、處理器1803及存儲器1804,其中業(yè)務(wù)服務(wù)器1800中的處理器1803的數(shù)量可以一個(gè)或多個(gè),圖18中以一個(gè)處理器1803為例。處理器1803和存儲器1804通過接收裝置1801接收UE外部的信息,處理器1803和存儲器1804通過發(fā)送裝置1802將信息發(fā)射到UE外部。在本發(fā)明的一些實(shí)施例中,接收裝置1801、發(fā)送裝置1802、處理器1803和存儲器1804可通過總線或其它方式連接,其中,圖18中以通過總線連接為 例。
發(fā)送裝置1802,用于向業(yè)務(wù)服務(wù)器發(fā)送HTTP請求,HTTP請求用于獲取內(nèi)容資源;
接收裝置1801,用于接收業(yè)務(wù)服務(wù)器返回的URL,URL包含內(nèi)容資源對應(yīng)的內(nèi)容指紋;
發(fā)送裝置1802,還用于向CDN服務(wù)器發(fā)送HTTP請求,HTTP請求包含內(nèi)容指紋;
接收裝置1801,還用于接收CDN服務(wù)器返回的內(nèi)容資源。
存儲器1804可以包括只讀存儲器和隨機(jī)存取存儲器,并向處理器1803提供指令和數(shù)據(jù),存儲器1804的一部分還可以包括可能包含RAM,也可能還包括非不穩(wěn)定的存儲器。
存儲器1804存儲了如下的元素:可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者它們的子集,或者它們的擴(kuò)展集;操作指令包括各種操作指令,用于實(shí)現(xiàn)各種操作;操作系統(tǒng)包括各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程,在此不再贅述。
在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。