基于調(diào)度系統(tǒng)的異步防盜鏈方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及內(nèi)容分發(fā)網(wǎng)絡(luò)���,尤其涉及針對內(nèi)容分發(fā)網(wǎng)絡(luò)的流媒體防盜鏈系統(tǒng)和方法����。
【背景技術(shù)】
[0002]當(dāng)前的流媒體廠商眾多,他們所提供的資源給用戶帶來了巨大的方便�,但這也給盜鏈者有機(jī)可乘。盜鏈者在自己的網(wǎng)站上放置了其他流媒體廠商的資源���,通過非法的鏈接���,盜用廠商服務(wù)器上的視頻資源,甚至使流媒體廠商的帶寬資源耗盡���,服務(wù)器崩潰�����。這是一種侵犯流媒體廠商利益和視頻版權(quán)的行為���,需要有一種有效的系統(tǒng)來打擊它��。
[0003]針對內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)環(huán)境�����,出現(xiàn)了多種防盜鏈方案,但這些現(xiàn)有的防盜鏈方案均存在弊端�����。
[0004]對于采用視頻加密方式的防盜鏈方案����,通常會涉及到加密算法。然而��,太簡單的加密算法無異于沒有加密��,而太復(fù)雜的加密算法會給播放器的解密帶來困難���,增加開發(fā)的難度和播放器對用戶的硬件依賴比較高��。加密過的文件可能會造成內(nèi)容分發(fā)網(wǎng)絡(luò)對視頻文件的無法識別�����、解析�����,導(dǎo)致文件無法拖拉等問題�����。
[0005]對于常見的一些http防盜鏈(如UA防盜鏈���,referer防盜鏈)�,已經(jīng)過于簡單����,盜鏈者很容易通過構(gòu)造來越過防御系統(tǒng)。
[0006]另外�,對于現(xiàn)有的一些防盜鏈系統(tǒng)都是先判斷,后放行����,這樣如果做判斷的服務(wù)器響應(yīng)慢,就會造成用戶體驗不好���。
[0007]再者��,一般的回源鑒權(quán)防盜鏈系統(tǒng)的ID的生成系統(tǒng)和鑒權(quán)系統(tǒng)沒有統(tǒng)一起來�,沒有形成一個閉環(huán)的系統(tǒng)���,這樣會減少鑒權(quán)的難度��,容易被破解�。
[0008]因此����,亟需一種既能高效打擊盜鏈鏈接,又不影響用戶體的防盜鏈系統(tǒng)�����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的是提供一種既能高效打擊盜鏈鏈接����,又不影響用戶體的防盜鏈系統(tǒng)。本發(fā)明在http協(xié)議的基礎(chǔ)上�,實現(xiàn)了先允許用戶訪問一小部分資源,然后再判斷該訪問是否是合法請求�����,然后再判斷是否拒絕請求�。在用戶請求和服務(wù)器之間該系統(tǒng)是透明的,實現(xiàn)合法訪問的用戶零感知����,既兼顧廠商的利益�����,又兼顧用戶體驗��。
[0010]本發(fā)明提供了一種基于調(diào)度系統(tǒng)的單點訪問異步防盜鏈方法��。所述方法包括:
[0011]客戶端向調(diào)度鑒權(quán)服務(wù)器發(fā)送獲取調(diào)度信息和鑒權(quán)信息的請求���,其中,所述調(diào)度鑒權(quán)服務(wù)器設(shè)置于所述調(diào)度系統(tǒng)中���,所述調(diào)度鑒權(quán)服務(wù)器既能進(jìn)行資源調(diào)度又能進(jìn)行鑒權(quán)�;
[0012]所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回響應(yīng)���,所述響應(yīng)包括調(diào)度信息和鑒權(quán)信息���,其中所述鑒權(quán)信息包括唯一標(biāo)識符;
[0013]所述客戶端隨后向內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點發(fā)送內(nèi)容請求�����,該內(nèi)容請求包含鑒權(quán)信息;
[0014]所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后���,響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源,并向所述調(diào)度鑒權(quán)服務(wù)器發(fā)送包含有所述鑒權(quán)信息的鑒權(quán)請求����;
[0015]所述調(diào)度鑒權(quán)服務(wù)器根據(jù)所述鑒權(quán)請求進(jìn)行鑒權(quán),所述鑒權(quán)包括判斷所述唯一標(biāo)識符是否已經(jīng)登記在線����,如果該唯一標(biāo)識符已經(jīng)登記在線,則所述調(diào)度鑒權(quán)服務(wù)器指令所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點終止提供內(nèi)容服務(wù)�����;如果該唯一標(biāo)識符并未登記在線���,則將所述唯一標(biāo)識符登記在線��。
[0016]在一個實施例中���,所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回唯一標(biāo)識符時,把所述唯一標(biāo)識符注冊成“存在”狀態(tài),用于判斷所述客戶端發(fā)送的內(nèi)容請求中所包含的唯一標(biāo)識符是否是所述調(diào)度鑒權(quán)服務(wù)器自己產(chǎn)生的���。
[0017]在一個實施例中��,所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標(biāo)識符是否已經(jīng)登記在線之前���,還包括以下步驟:
[0018]所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標(biāo)識符是否存在,如果不存在�����,則所述調(diào)度鑒權(quán)服務(wù)器向所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點下發(fā)終止服務(wù)���;如果存在�,則所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標(biāo)識符是否已經(jīng)登記在線��。
[0019]在一個實施例中���,所述鑒權(quán)請求的連接保持為長連接����,以確保所述調(diào)度鑒權(quán)服務(wù)器所下發(fā)的鑒權(quán)結(jié)果能夠針對到所述內(nèi)容請求所對應(yīng)的媒體流���。
[0020]在一個實施例中�,所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源之前,還包括以下步驟:
[0021]所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后�,進(jìn)行本地防盜鏈判斷,對于未通過本地防盜鏈判斷的內(nèi)容請求予以過濾��。
[0022]本發(fā)明還提供了一種基于調(diào)度系統(tǒng)的異步防盜鏈系統(tǒng)�。該系統(tǒng)包括:
[0023]客戶端�����;
[0024]調(diào)度鑒權(quán)服務(wù)器���,所述調(diào)度鑒權(quán)服務(wù)器位于所述調(diào)度系統(tǒng)所述調(diào)度鑒權(quán)服務(wù)器既能進(jìn)行資源調(diào)度又能進(jìn)行鑒權(quán)��;
[0025]以及內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點�;
[0026]其中:
[0027]所述客戶端向調(diào)度鑒權(quán)服務(wù)器發(fā)送獲取調(diào)度信息和鑒權(quán)信息的請求�,所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回響應(yīng),所述響應(yīng)包括調(diào)度信息和鑒權(quán)信息���,其中所述鑒權(quán)信息包括唯一標(biāo)識符�����;
[0028]所述客戶端在獲得了所述鑒權(quán)信息后��,向內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點發(fā)送內(nèi)容請求���,該內(nèi)容請求包含鑒權(quán)信息��;
[0029]所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后�,響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源�,并向所述調(diào)度鑒權(quán)服務(wù)器發(fā)送包含有所述鑒權(quán)信息的鑒權(quán)請求;
[0030]所述調(diào)度鑒權(quán)服務(wù)器根據(jù)所述鑒權(quán)請求進(jìn)行鑒權(quán)�,所述鑒權(quán)包括判斷所述唯一標(biāo)識符是否已經(jīng)登記在線,如果該唯一標(biāo)識符已經(jīng)登記在線�����,則所述調(diào)度鑒權(quán)服務(wù)器指令所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點終止提供內(nèi)容服務(wù)���;如果該唯一標(biāo)識符并未登記在線�����,則將所述唯一標(biāo)識符登記在線��。
[0031]在一個實施例中��,所述調(diào)度鑒權(quán)服務(wù)器被配置成向所述客戶端返回唯一標(biāo)識符時���,把所述唯一標(biāo)識符注冊成“存在”狀態(tài)����,用于判斷所述客戶端發(fā)送的內(nèi)容請求中所包含的唯一標(biāo)識符是否是所述調(diào)度鑒權(quán)服務(wù)器自己產(chǎn)生的����。
[0032]在一個實施例中,所述調(diào)度鑒權(quán)服務(wù)器在判斷所述唯一標(biāo)識符是否已經(jīng)登記在線之前����,判斷所述唯一標(biāo)識符是否存在����,如果不存在,則所述調(diào)度鑒權(quán)服務(wù)器向所述內(nèi)容網(wǎng)絡(luò)節(jié)點下發(fā)終止服務(wù)����;如果存在,則所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標(biāo)識符是否已經(jīng)登記在線����。
[0033]在一個實施例中�����,所述鑒權(quán)請求的連接保持為長連接����,以確保所述調(diào)度鑒權(quán)服務(wù)器所下發(fā)的鑒權(quán)結(jié)果能夠針對到所述內(nèi)容請求所對應(yīng)的媒體流�����。
[0034]在一個實施例中�����,所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后并響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源之前���,還對所述內(nèi)容請求進(jìn)行本地防盜鏈判斷�����,對于未通過本地防盜鏈判斷的內(nèi)容請求予以過濾�����。
[0035]本發(fā)明的防盜鏈方法和系統(tǒng)具有以下優(yōu)點:
[0036](I)源服務(wù)器中的代碼結(jié)構(gòu)和業(yè)務(wù)邏輯無需做任何改變���;
[0037](2)播放器端需要發(fā)起包含有時間戳�、唯一標(biāo)識�、以及一般防盜鏈信息的請求。
[0038](3)系統(tǒng)由本地⑶N邊緣服務(wù)器��、鑒權(quán)服務(wù)器組成�。
[0039](4) CDN節(jié)點做初步的防盜鏈判斷,通過之后下發(fā)CDN邊緣服務(wù)器允許響應(yīng)�,并把請求轉(zhuǎn)發(fā)給鑒權(quán)服務(wù)器。
[0040](5)鑒權(quán)服務(wù)器接收鑒權(quán)請求�,作出判斷,同時下發(fā)判斷給CDN邊緣服務(wù)器��。最后CDN邊緣服務(wù)器根據(jù)鑒權(quán)結(jié)果判斷是中斷服務(wù)���,還是繼續(xù)服務(wù)。
[0041](6)在調(diào)度系統(tǒng)的基礎(chǔ)上建立唯一標(biāo)示符產(chǎn)生���、注冊��、鑒權(quán)機(jī)制����,這樣使系統(tǒng)形成一個閉環(huán),抬高了防盜鏈的難度等級���。
【附圖說明】
[0042]本發(fā)明的以上
【發(fā)明內(nèi)容】
以及下面的【具體實施方式】在結(jié)合附圖閱讀時會得到更好的理解����。需要說明的是�,附圖僅作為所請求保護(hù)的發(fā)明的示例。在附圖中����,相同的附圖標(biāo)記代表相同或類似的元素。
[0043]圖1示出現(xiàn)有技術(shù)中的回源鑒權(quán)系統(tǒng)結(jié)構(gòu)��;
[0044]圖2示出根據(jù)本發(fā)明的基于調(diào)度系統(tǒng)的單點訪問異步防盜鏈系統(tǒng)框圖�����;
[0045]圖3示出根據(jù)本發(fā)明的一實施例的防盜鏈系統(tǒng)的具體工作流示意圖��。
【具體實施方式】
[0046]以下在【具體實施方式】中詳細(xì)敘述本發(fā)明的詳細(xì)特征以及優(yōu)點�,其內(nèi)容足以使任何本領(lǐng)域技術(shù)人員了解本發(fā)明的技術(shù)內(nèi)容并據(jù)以實施,且根據(jù)本說明書所揭露的說明書����、權(quán)利要求及附圖��,本領(lǐng)域技術(shù)人員可輕易地理解本發(fā)明相關(guān)的目的及優(yōu)點��。
[0047]本發(fā)明的防盜鏈系統(tǒng)致力于保護(hù)流媒體視頻廠商的利益�����,打擊非法盜鏈行為����。在http協(xié)議的基礎(chǔ)上�����,實現(xiàn)了先允許用戶訪問一小部分資源���,再判斷該訪問是否是合法請求���,然后再判斷是否拒絕請求。該系統(tǒng)在用戶請求和服務(wù)器之