一種確保cdn內(nèi)容訪問安全性及一致性的方法和裝置的制造方法
【專利摘要】本申請涉及一種確保CDN內(nèi)容訪問安全性及一致性的裝置,所述裝置包括:時鐘同步單元:密碼生成器:用于生成服務(wù)器下一時間間隔密鑰;CDN平臺密鑰;密鑰存儲單元:用于保存每時間間隔的密鑰;密鑰推送單元:用于將平臺密鑰下發(fā)給CDN平臺所有服務(wù)器;由CDN平臺密鑰生成器主動發(fā)起連接和推送請求,將密鑰推送給緩存服務(wù)器,緩存服務(wù)器接收到密鑰后自行加載及做相關(guān)處理;接收單元;加載單元;時鐘單元:用于CDN平臺所有服務(wù)器的時鐘設(shè)置;驗證單元:用于驗證平臺密鑰的真實性及可用性。通過本發(fā)明不僅能夠很好支持當(dāng)前CDN建設(shè)的需求,也能加強(qiáng)對CDN服務(wù)廠商的管理;并且能夠很好保護(hù)題材廠商的權(quán)益,使未經(jīng)授權(quán)的緩存操作無法實施,避免由于CDN服務(wù)導(dǎo)致的內(nèi)容侵權(quán)。
【專利說明】
一種確保CDN內(nèi)容訪問安全性及一致性的方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機(jī)信息處理領(lǐng)域,尤其涉及一種確保⑶N內(nèi)容訪問安全性及一致性的方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的發(fā)展,人們對音頻、視頻、下載等應(yīng)用的需求越來越大,為了緩解網(wǎng)絡(luò)帶寬及服務(wù)器的訪問壓力,目前網(wǎng)絡(luò)上由題材廠商(如優(yōu)酷、樂視、PPTV等)或⑶N(Content Delivery Network,即內(nèi)容分發(fā)網(wǎng)絡(luò))服務(wù)廠商建設(shè)了大量的⑶N平臺,為提高廣大上網(wǎng)用戶體驗并且降低干線網(wǎng)絡(luò)資源消耗及提高題材廠商的業(yè)務(wù)供應(yīng)能力起到了很大的左右。但是,由于調(diào)度方式不封閉并且缺乏相應(yīng)的審核保障機(jī)制,導(dǎo)致CDN的安全風(fēng)險劇增,甚至?xí)l(fā)生信息完全被串改的情況。首先,訪問請求暴露了大量的回源信息,容易被攻擊者或破壞者利用;其次,調(diào)度數(shù)據(jù)的返回大量采用明文處理,會導(dǎo)致調(diào)度數(shù)據(jù)被替換,也可能被重定向到其他訪問地址;另外題材訪問者的終端軟件沒有相應(yīng)審查機(jī)制。因此,現(xiàn)有廣泛使用的CDN平臺無法保證內(nèi)容的一致性和安全性。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種通過“請求地址及調(diào)度數(shù)據(jù)”加密保證CDN內(nèi)容訪問安全性及一致性的方法和裝置。保證題材服務(wù)廠商的信息傳播安全及內(nèi)容安全性,杜絕未授權(quán)的緩存操作,為廣大互聯(lián)網(wǎng)用戶提供安全、穩(wěn)定、可信的CDN服務(wù)。
[0004]為了解決上述技術(shù)問題,本發(fā)明實施例提供一種確保CDN內(nèi)容訪問安全性及一致性的裝置,所述裝置包括:
[0005]時鐘同步單元:用于在同步CDN平臺所有服務(wù)器系統(tǒng)時鐘的準(zhǔn)確時間;
[0006]密碼生成器:用于生成服務(wù)器下一時間間隔密鑰WDN平臺密鑰是定時更換的,主要為了保證過系統(tǒng)的安全性和可靠性,避免密鑰流失而導(dǎo)致的安全性下降;
[0007]密鑰存儲單元:用于保存每時間間隔的密鑰,由于CDN平臺所有服務(wù)器時鐘無法做到完全實時同步,密鑰存儲單??梢蕴嵘腥蒎e能力;
[0008]密鑰推送單元:用于將平臺密鑰下發(fā)給CDN平臺所有服務(wù)器;由CDN平臺密鑰生成器主動發(fā)起連接和推送請求,將密鑰推送給緩存服務(wù)器,緩存服務(wù)器接收到密鑰后自行加載及做相關(guān)處理;
[0009]接收單元:用于緩存服務(wù)器接收平臺密鑰;當(dāng)平臺發(fā)起連接和推送密鑰請求后,緩存服務(wù)器的接收單元用于響應(yīng)此請求;
[0010]加載單元:用于將接收單元接收到的平臺密鑰加載到運行的系統(tǒng);CDN平臺在高負(fù)載下工作,當(dāng)獲取新平臺密鑰后,需要將原密鑰可用延長一定時間,同時加載新密鑰并且投入使用;
[0011]時鐘單元:用于⑶N平臺所有服務(wù)器的時鐘設(shè)置;
[0012]驗證單元:用于驗證平臺密鑰的真實性及可用性。
[0013]一種確保⑶N內(nèi)容訪問安全性的方法,包括:
[0014]⑶N平臺密鑰下發(fā),其具體方法包括:
[0015]可以采用每小時、每天或某時間間隔定時生成密鑰;
[0016]通過網(wǎng)絡(luò)自動下發(fā)給授權(quán)的緩存服務(wù)器;
[0017]緩存服務(wù)器接收到新密鑰后自動加載,并使用新的密鑰對請求地址及調(diào)度數(shù)據(jù)加密;
[0018]所有服務(wù)器在獲得密鑰同時,各系統(tǒng)時鐘自動同步;
[0019]請求地址及調(diào)度數(shù)據(jù)加密,實現(xiàn)數(shù)據(jù)保護(hù)包括:
[0020]客戶端的請求地址采用使用系統(tǒng)密鑰加密后地址;
[0021]真實資源地址則采用編碼后的請求列表或跳轉(zhuǎn)的方式發(fā)送給客戶端;
[0022]調(diào)度數(shù)據(jù)的源地址根據(jù)密鑰生成的訪問地址是通過重寫的只能被訪問一次;
[0023]阻止未授權(quán)的緩存操作,具體包括:
[0024]拒絕沒有密鑰的緩存服務(wù)器發(fā)起的回源請求;
[0025]調(diào)度數(shù)據(jù)的源地址只能被訪問一次,避免基于源地址私自緩存;
[0026]客戶端打開會自動更新客戶端播放密鑰,保證其訪問有效性;
[0027]由于全國所有客戶端升級需要時間,可以采用一定兼容方式逐步過度完成。
[0028]與現(xiàn)有最好技術(shù)相比,本發(fā)明的優(yōu)點在于:
[0029]1、可以保證題材服務(wù)廠商的權(quán)益,避免未授權(quán)的竊取資源;
[0030]2、客戶端軟件不需要完全重新開發(fā),在大結(jié)構(gòu)不變的情況下局部模塊升級即可;
[0031]3、避免重復(fù)投資在原系統(tǒng)上改進(jìn)即可,系統(tǒng)可以采用平滑過度保證業(yè)務(wù)延續(xù)性。
[0032]目前互聯(lián)網(wǎng)流量中60%以上為音視頻、下載,峰值甚至可以占據(jù)80 %,當(dāng)前為了降低網(wǎng)絡(luò)資源消耗建設(shè)CDN已經(jīng)成為必要手段。通過本發(fā)明不僅能夠很好支持當(dāng)前CDN建設(shè)的迫切需求,也能加強(qiáng)對CDN服務(wù)廠商的管理,杜絕由于CDN服務(wù)廠商良莠不齊導(dǎo)致的服務(wù)質(zhì)量風(fēng)險和信息安全風(fēng)險,提高服務(wù)質(zhì)量;并且能夠很好保護(hù)題材廠商的權(quán)益,使未經(jīng)授權(quán)的緩存操作無法實施,避免由于CDN服務(wù)導(dǎo)致的內(nèi)容侵權(quán)。
【附圖說明】
:
[0033]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0034]圖1為⑶N平臺密鑰下發(fā)實施例結(jié)構(gòu)示意圖;
[0035]圖2為請求地址及調(diào)度數(shù)據(jù)加密實施例結(jié)構(gòu)示意圖;
[0036]圖3為阻止未授權(quán)的緩存操作實施例結(jié)構(gòu)示意圖;
[0037]圖4為⑶N平臺密鑰下發(fā)的流程圖;
[0038]圖5為阻止未授權(quán)的緩存操作的流程圖。
[0039]技術(shù)方案
[0040]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清除、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范疇。
[0041]本發(fā)明實施例公開了一種通過“請求地址及調(diào)度數(shù)據(jù)”加密保證⑶N內(nèi)容訪問安全性及一致性的方法和裝置,用于CDN平臺調(diào)度、推流和數(shù)據(jù)保護(hù),自動生成平臺加密密鑰;將用戶訪問請求地址加密;將返回給用戶的調(diào)度數(shù)據(jù)加密;保證在信息傳輸過程中數(shù)據(jù)不會被還原。并且將合成資源地址,做成僅能單次訪問的資源鏈接,避免未經(jīng)授權(quán)的緩存操作。
[0042]為了更清楚的說明本發(fā)明,下面將對本發(fā)明的CDN平臺密鑰下發(fā)的方法和裝置進(jìn)行詳細(xì)介紹。
[0043]請參見圖1,為本發(fā)明的為CDN平臺密鑰下發(fā)的實施例的結(jié)構(gòu)示意圖;所述裝置包括:
[0044]時鐘同步單元:用于在同步CDN平臺所有服務(wù)器系統(tǒng)時鐘的準(zhǔn)確時間;特別地,為降低誤差提高系統(tǒng)之間的協(xié)同配合,有密鑰有時效性,必須嚴(yán)格同步所有服務(wù)器時鐘;
[0045]密碼生成器:用于生成服務(wù)器下一時間間隔密鑰WDN平臺密鑰是定時更換的,主要為了保證過系統(tǒng)的安全性和可靠性,避免密鑰流失而導(dǎo)致的安全性下降;
[0046]密鑰存儲單元:用于保存每時間間隔生辰的密鑰;有CDN平臺所有服務(wù)器時鐘無法做到完全實時同步,密鑰存儲單元可以提高容錯能力,并且未系統(tǒng)運行提供相關(guān)數(shù)據(jù);
[0047]密鑰推送單元:用于將平臺密鑰下發(fā)給CDN平臺所有服務(wù)器;由CDN平臺密鑰生成器主動發(fā)起連接和推送請求,將密鑰推送給緩存服務(wù)器,緩存服務(wù)器接收到密鑰后自行加載及做相關(guān)處理;
[0048]接收單元:用于緩存服務(wù)器接收平臺密鑰;當(dāng)平臺發(fā)起連接和推送密鑰請求后,緩存服務(wù)器的接收單元用于相應(yīng)此請求;
[0049]加載單元:用于將接收單元接收到的平臺密鑰加載到運行的系統(tǒng);CDN平臺在高負(fù)載下工作,當(dāng)獲取新平臺密鑰后,需要將原密鑰可用延長一定時間(一般60?90秒),同時加載新密鑰并且投入使用;
[0050]時鐘單元:用于⑶N平臺所有服務(wù)器的時鐘設(shè)置;
[0051]驗證單元:用于驗證平臺密鑰的真實性及可用性。
[0052]為了更清楚的說明本發(fā)明,下面將對本發(fā)明的為了更清楚的說明本發(fā)明,下面將對本發(fā)明的請求地址及調(diào)度數(shù)據(jù)加密的方法和裝置進(jìn)行詳細(xì)介紹。
[0053]參見圖2,為本發(fā)明的請求地址及調(diào)度數(shù)據(jù)加密實施例的結(jié)構(gòu)示意圖;所述裝置包括:
[0054]請求地址接收單元,用于接收CDN平臺用戶的內(nèi)容訪問請求;當(dāng)用戶訪問某一題材資源的時候首先發(fā)送其目標(biāo)的訪問內(nèi)容請求。
[0055]請求地址解密單元,對于收到的訪問內(nèi)容進(jìn)行編碼解密;由于所有內(nèi)容都采用加密方式傳播,因此當(dāng)接收到用戶的請求地址必須進(jìn)行解密才能使用。
[0056]調(diào)度數(shù)據(jù)獲取單元,獲取本次訪問的調(diào)度數(shù)據(jù)及資源列表地址;當(dāng)解密后的用戶請求地址提交后,CDN平臺將返回真實的調(diào)度數(shù)據(jù)及資源列表給客戶端,客戶端接收且解密后才能使用。
[0057]調(diào)度數(shù)據(jù)加密單元,用于將調(diào)度數(shù)據(jù)及資源列表加密并返回客戶端。
[0058]為了更清楚的說明本發(fā)明,下面將對本發(fā)明的阻止未授權(quán)的緩存操作的方法和裝置進(jìn)行詳細(xì)介紹。
[0059]參見圖3,為本發(fā)明的阻止未授權(quán)的緩存操作實施例的結(jié)構(gòu)示意圖;所述裝置包括:
[0060]請求地址接收單元,用于接收緩存服務(wù)器的資源更新請求地址;
[0061]請求唯一"性判定單元,用于判定本次更新或訪問的地址之前沒有被訪問過;
[0062]請求合法性判定單元,用于判定本次更新或訪問的地址格式符合要求、訪問可信、資源可用;
[0063]調(diào)度數(shù)據(jù)返回單元,用于將本次用戶訪問資源的調(diào)度數(shù)據(jù)和資源列表返回,如果是非法訪問直接中斷。
[0064]為了更清楚地說明本發(fā)明,下面將對CDN平臺密鑰下發(fā)流程圖做詳細(xì)介紹。
[0065]參見圖4,為本發(fā)明的CDN平臺密鑰下發(fā)的實施例的流程圖;所述方法包括:
[0066]由密碼生成器采用順序、時間、隨機(jī)、指令相結(jié)合的方式生成⑶N平臺密鑰;
[0067]并且將新密鑰加載至平臺密鑰隊列,加載到實時的業(yè)務(wù)系統(tǒng)并在系統(tǒng)進(jìn)行完整記錄并長期存儲;
[0068]在下發(fā)密鑰簽,要先確認(rèn)所有授權(quán)服務(wù)器與密碼生成器的時間誤差,并同步有問題的授權(quán)緩存服務(wù)器的時鐘;
[0069]緩存服務(wù)器接收密鑰,驗證其數(shù)據(jù)完整性和真實性后就加載至當(dāng)前業(yè)務(wù)系統(tǒng);
[0070]加載成功后,將采用新的密鑰對于訪問地址和調(diào)度數(shù)據(jù)進(jìn)行加密;
[0071]至此,⑶N平臺密鑰下發(fā)部分結(jié)束。
[0072]參見圖5,為本發(fā)明的阻止未授權(quán)的緩存操作的實施例的流程圖;所述方法包括:
[0073]在接收請求地址后首先對請求進(jìn)行解密;
[0074]對于解密后的請求地址要判定其唯一性,如果曾經(jīng)被訪問將終止后續(xù)操作;
[0075]通過唯一性判定后要對其合法性進(jìn)行判定,如果信息的格式、真實性或可用性有錯誤將終止后續(xù)操作;
[0076]如果請求地址通過唯一性及合法性判定,平臺將輸出其訪問目標(biāo)題材的數(shù)據(jù)流;
[0077]并將曾經(jīng)訪問地址注冊成已經(jīng)被訪問過,避免被再次使用;
[0078]至此,完成阻止未授權(quán)的緩存操作。
[0079]本發(fā)明通過⑶N平臺密鑰下發(fā),請求地址及調(diào)度數(shù)據(jù)加密,阻止未授權(quán)的緩存操作,使CDN內(nèi)容的分發(fā)在一個網(wǎng)絡(luò)開放但管理封閉的模式下,即能提高網(wǎng)絡(luò)的可用性和用戶的使用體驗;又能降低建設(shè)投入、原系統(tǒng)升級可平滑過度;能夠保護(hù)題材方的權(quán)益避免未經(jīng)授權(quán)的緩存操作帶來的侵權(quán)。
【主權(quán)項】
1.一種確保CDN內(nèi)容訪問安全性及一致性的裝置,所述裝置包括: 時鐘同步單元:用于在同步CDN平臺所有服務(wù)器系統(tǒng)時鐘的準(zhǔn)確時間; 密碼生成器:用于生成服務(wù)器下一時間間隔密鑰;CDN平臺密鑰是定時更換的,主要為了保證過系統(tǒng)的安全性和可靠性,避免密鑰流失而導(dǎo)致的安全性下降; 密鑰存儲單元:用于保存每時間間隔的密鑰,由于CDN平臺所有服務(wù)器時鐘無法做到完全實時同步,密鑰存儲單??梢蕴嵘腥蒎e能力; 密鑰推送單元:用于將平臺密鑰下發(fā)給CDN平臺所有服務(wù)器;由CDN平臺密鑰生成器主動發(fā)起連接和推送請求,將密鑰推送給緩存服務(wù)器,緩存服務(wù)器接收到密鑰后自行加載及做相關(guān)處理; 接收單元:用于緩存服務(wù)器接收平臺密鑰;當(dāng)平臺發(fā)起連接和推送密鑰請求后,緩存服務(wù)器的接收單元用于響應(yīng)此請求; 加載單元:用于將接收單元接收到的平臺密鑰加載到運行的系統(tǒng);CDN平臺在高負(fù)載下工作,當(dāng)獲取新平臺密鑰后,需要將原密鑰可用延長一定時間,同時加載新密鑰并且投入使用; 時鐘單元:用于CDN平臺所有服務(wù)器的時鐘設(shè)置; 驗證單元:用于驗證平臺密鑰的真實性及可用性。2.如權(quán)利要求1所述的一種確保CDN內(nèi)容訪問安全性及一致性的裝置,其特征在于:為降低誤差提高系統(tǒng)之間的協(xié)同配合,有密鑰有時效性,并且嚴(yán)格同步所有服務(wù)器時鐘。3.如權(quán)利要求1所述的一種確保CDN內(nèi)容訪問安全性及一致性的裝置,其特征在于:原密鑰的延長時間為60 - 90秒。4.一種CDN平臺密鑰下發(fā)方法,所述方法包括以下步驟: 步驟一,由密碼生成器采用順序、時間、隨機(jī)、指令相結(jié)合的方式生成⑶N平臺密鑰;步驟二,將新密鑰加載至平臺密鑰隊列,加載到實時的業(yè)務(wù)系統(tǒng)并在系統(tǒng)進(jìn)行完整記錄并長期存儲; 步驟三,下發(fā)密鑰簽,要先確認(rèn)所有授權(quán)服務(wù)器與密碼生成器的時間誤差,并同步有問題的授權(quán)緩存服務(wù)器的時鐘; 步驟四,緩存服務(wù)器接收密鑰,驗證其數(shù)據(jù)完整性和真實性后就加載至當(dāng)前業(yè)務(wù)系統(tǒng); 步驟五,加載成功后,將采用新的密鑰對于訪問地址和調(diào)度數(shù)據(jù)進(jìn)行加密; 步驟六,CDN平臺密鑰下發(fā)部分結(jié)束。5.一種用于請求地址及調(diào)度數(shù)據(jù)加密的裝置,所述裝置包括: 請求地址接收單元,用于接收CDN平臺用戶的內(nèi)容訪問請求,當(dāng)用戶訪問某一題材資源的時候首先發(fā)送其目標(biāo)的訪問內(nèi)容請求; 請求地址解密單元,對收到的訪問內(nèi)容進(jìn)行編碼解密,由于所有內(nèi)容都采用加密方式傳播,因此當(dāng)接收到用戶的請求地址必須進(jìn)行解密才能使用; 調(diào)度數(shù)據(jù)獲取單元,獲取本次訪問的調(diào)度數(shù)據(jù)及資源列表地址,當(dāng)解密后的用戶請求地址提交后,CDN平臺將返回真實的調(diào)度數(shù)據(jù)及資源列表給客戶端,客戶端接收且解密后才能使用; 調(diào)度數(shù)據(jù)加密單元,用于將調(diào)度數(shù)據(jù)及資源列表加密并返回客戶端。6.一種阻止未授權(quán)的緩存操作的裝置,所述裝置包括: 請求地址接收單元,用于接收緩存服務(wù)器的資源更新請求地址; 請求唯一*性判定單元,用于判定本次更新或訪問的地址之前沒有被訪問過; 請求合法性判定單元,用于判定本次更新或訪問的地址格式符合要求、訪問可信、資源可用; 調(diào)度數(shù)據(jù)返回單元,用于將本次用戶訪問資源的調(diào)度數(shù)據(jù)和資源列表返回,如果是非法訪問直接中斷。7.—種阻止未授權(quán)的緩存操作的方法,所述方法包括: 步驟一,在接收請求地址后對請求進(jìn)行解密; 步驟二,對解密后的請求地址要判定其唯一性,如果曾經(jīng)被訪問將終止后續(xù)操作;步驟三,通過唯一性判定后要對其合法性進(jìn)行判定,如果信息的格式、真實性或可用性有錯誤將終止后續(xù)操作; 步驟四,如果請求地址通過唯一性及合法性判定,平臺將輸出其訪問目標(biāo)題材的數(shù)據(jù)流; 步驟五,將曾經(jīng)訪問地址注冊成已經(jīng)被訪問過,避免被再次使用; 步驟六,完成阻止未授權(quán)的緩存操作。8.一種確保CDN內(nèi)容訪問安全性的方法,包括以下步驟: 步驟一:CDN平臺密鑰下發(fā); 步驟二:請求地址及調(diào)度數(shù)據(jù)加密,實現(xiàn)數(shù)據(jù)保護(hù),其進(jìn)一步包括: 客戶端的請求地址采用使用系統(tǒng)密鑰加密后地址; 真實資源地址采用編碼后的請求列表或跳轉(zhuǎn)的方式發(fā)送給客戶端; 調(diào)度數(shù)據(jù)的源地址根據(jù)密鑰生成的訪問地址是通過重寫的只能被訪問一次; 步驟三:阻止未授權(quán)的緩存操作,其進(jìn)一步包括: 拒絕沒有密鑰的緩存服務(wù)器發(fā)起的回源請求; 調(diào)度數(shù)據(jù)的源地址只能被訪問一次,避免基于源地址私自緩存; 客戶端打開會自動更新客戶端播放密鑰,保證其訪問有效性。9.如權(quán)利要求8所述的一種確保CDN內(nèi)容訪問安全性的方法,其特征在于:可以采用每小時、每天或某時間間隔定時生成密鑰;通過網(wǎng)絡(luò)自動下發(fā)給授權(quán)的緩存服務(wù)器;緩存服務(wù)器接收到新密鑰后自動加載,并使用新的密鑰對請求地址及調(diào)度數(shù)據(jù)加密;所有服務(wù)器在獲得密鑰同時,各系統(tǒng)時鐘自動同步。
【文檔編號】H04L29/06GK105991635SQ201510244576
【公開日】2016年10月5日
【申請日】2015年7月8日
【發(fā)明人】彭勁, 黃燕, 閆鐵麟, 秦樂陽, 林華, 舒興勇
【申請人】成都惠申科技有限公司, 中國有線電視網(wǎng)絡(luò)有限公司