一種防盜鏈的方法及終端的製作方法
2023-05-06 15:06:36
專利名稱:一種防盜鏈的方法及終端的製作方法
技術領域:
本發明涉及一種防盜鏈的方法及終端,屬於網絡數據傳輸技術領域。
背景技術:
網站盜鏈會大量消耗被盜鏈網站的帶寬,嚴重損害了被盜鏈網站的利益。根據盜 鏈的形式的不同,可以把盜鏈分成兩類常規盜鏈和分布式盜鏈。常規盜鏈比較初級,同時 也比較常見,具有一定的針對性,只盜用某個或某些網站的連結,技術含量不高,實現也比 較簡單,只需要在自己的頁面嵌入別人的連結即可。分布式盜鏈是盜鏈的一種新的形式,系 統設計複雜,這種盜鏈一般不針對某一個網站,網際網路上任何一臺機器都可能成為盜鏈的 對象,採用分布式盜鏈的服務提供商一般會在後臺設置專門程序在網際網路上抓取有用的鏈 接,然後存儲到自己的資料庫中。而對於最終用戶的每次訪問,都將其轉化為對已有資料庫 的查詢,被查詢到的URL就是被盜鏈的對象。由於對文件的訪問已經被瀏覽器屏蔽掉了,所 以最終用戶感覺不到所訪問的連結是被盜取的連結。傳統的防盜鏈的方法主要包括判斷引用地址法和使用動態文件名法。判斷引用地 址法是通過判斷瀏覽器請求時HTTP頭的Referer欄位的值來確定是否盜鏈,但引用地址容 易被偽造,防盜鏈不徹底。使用動態文件名法是當用戶點擊一個下載連結時,先在程序端計 算一個Key,然後在資料庫或Cache裡記錄這個Key以及它所對應的資源ID或文件名,最後 讓網頁重定向一個新的URL地址,這個新URL地址裡需要包含這個Key。當瀏覽器或下載工 具發出下載請求時,程序先檢測這個Key是否存在,如果存在則返同對應的資源數據,但當 任意一個用戶下載成功之後,你的資源就會被一些下載工具列入「資源候選名單」,以後其 他人在其他地方下載同樣的文件時,只要Key沒有失效仍然可以下載,盜鏈也就持續下去 了。因此,在現有的防盜鏈的技術中,存在防盜鏈的可靠性和準確性較差、防盜鏈措施 容易被破解的問題。
發明內容
本發明涉及一種防盜鏈的方法及終端,以解決在現有的防盜鏈的技術中,存在防 盜鏈的可靠性和準確性較差、防盜鏈的措施容易被破解的問題。一種防盜鏈的方法,包括向有下載請求的終端用戶發送下載器,所述下載器用於發送驗證下載是否有效的 數據,以及向所述有下載請求的終端用戶發送請求的數據;接收所述有下載請求的終端用戶發送的驗證下載是否有效的數據,並根據所述驗 證下載是否有效的數據的有效性向所述有下載請求的終端用戶發送請求的數據。一種防盜鏈的終端,包括下載器發送單元,用於向有下載請求的終端用戶發送下載器,所述下載器用於發 送驗證下載是否有效的數據,以及向所述有下載請求的終端用戶發送請求的數據;
下載請求驗證單元,用於接收所述有下載請求的終端用戶發送的驗證下載是否有 效的數據,並根據所述驗證下載是否有效的數據的有效性向所述有下載請求的終端用戶發 送請求的數據。本發明通過驗證由下載器發送的驗證下載是否有效的數據,以確定有下載請求的 終端用戶的有效性,具有防盜鏈的可靠性和準確性較高,防盜鏈措施不易被破解的特點。
圖1是本發明的具體實施方式
提供的一種防盜鏈的方法的流程示意圖;圖2是本發明的具體實施方式
提供的下載程序在有下載請求的終端用戶從提供 下載數據的伺服器下載數據的過程中執行的流程示意圖;圖3是本發明的具體實施方式
提供的提供下載數據的伺服器向有下載請求的終 端用戶提供下載的流程示意圖;圖4是本發明的具體實施方式
提供的一種防盜鏈的終端的結構示意圖。
具體實施例方式本發明的具體實施方式
提供了一種防盜鏈的方法,首先向有下載請求的終端用戶 發送下載器,下載器用於發送驗證下載是否有效的數據,以及向有下載請求的終端用戶發 送請求的數據;然後接收有下載請求的終端用戶發送的驗證下載是否有效的數據,並根據 驗證下載是否有效的數據的有效性向有下載請求的終端用戶發送請求的數據。進一步地,相應的下載器包括下載程序、文件URL和密鑰;相應的驗證下載是否有 效的數據包括由下載程序通過密鑰和預定算法獲得的增加了預定參數的URL。以及,相應的下載程序通過密鑰和預定算法獲得增加了預定參數的URL包括獲得有下載請求的終端用戶的MAC地址和本地時間;
通過密鑰加和預定算法密MAC地址和本地時間;根據有下載請求的終端用戶的MAC地址和本地時間,以及加密的MAC地址和本地 時間增加到文件URL的參數中。另外,相應的接收有下載請求的終端用戶發送的驗證下載是否有效的數據,並根 據驗證下載是否有效的數據的有效性向有下載請求的終端用戶發送請求的數據包括判斷有下載請求的終端用戶的本地時間是否超過預定的範圍,若超過預定的範圍 則向有下載請求的終端用戶返回下載失敗;若未超過預定的範圍則判斷通過下載器中包括的密鑰和預定算法獲得的預定參 數,與有下載請求的終端用戶發送的URL中的預定參數進行比較,若不相同則向有下載請 求的終端用戶返回下載失敗;若相同則向有下載請求的終端用戶發送請求的數據。為了更清楚的說明本發明的具體實施方式
提供的一種防盜鏈的方法,現結合說明 書附圖對該方法進行詳細說明,如圖1所示,具體可以包括步驟11,向有下載請求的終端用戶發送下載器,下載器用於發送驗證下載是否有 效的數據,以及向有下載請求的終端用戶發送請求的數據。當有下載請求的終端用戶向提供下載數據的伺服器提出下載請求時,有下載請求的終端用戶首先從提供下載數據的伺服器下載一個下載器,該下載器包括下載程序、文件 URL和密鑰。下載程序用於發送驗證下載是否有效的數據,以及將來自提供下載數據的服 務器發送的有下載請求的終端用戶請求的數據;文件URL包括了有下載請求的終端用戶一 些參數,例如有下載請求的終端用戶的本機MAC地址、本地時間等,文件URL還可以通過下 載程序增加加密的參數,並被作為向提供下載數據的伺服器發送的驗證下載是否有效的數 據;密鑰是只有下載程序和提供下載數據的伺服器保存的密碼,當包括了加密參數的文件 URL由有下載請求的終端用戶發送給提供下載數據的伺服器時,可以通過密鑰進行驗證。步驟12,接收有下載請求的終端用戶發送的驗證下載是否有效的數據,並根據驗 證下載是否有效的數據的有效性向有下載請求的終端用戶發送請求的數據。下載器中的下載程序可以通過將密鑰和預定算法獲得的增加了預定參數的URL 作為驗證下載是否有效的數據,並向提供下載數據的伺服器發送。有下載請求的終端用戶 從提供下載數據的伺服器下載數據主要通過下載程序完成,如圖2所示,下載程序在有下 載請求的終端用戶從提供下載數據的伺服器下載數據的過程中執行的流程可以包括以下 步驟獲取有下載請求的終端用戶的本機MAC地址,記為MAC ;獲取有下載請求的終端用戶的本地時間,記為TIME ;通過密鑰和MD5算法加密MAC和TIME,即MD5 (MAC+TIME);將文件URL增加3個參數,參數值分別為MD5、明文MAC和明文TIME ;使用增加了 3個參數的文件URL向提供下載數據的伺服器發送下載請求;若提供下載數據的伺服器返回的結果是下載有效,則將有下載請求的終端用戶請 求的數據從提供下載數據的伺服器下載到有下載請求的終端用戶,若提供下載數據的服務 器返回的結果是下載無效,則向有下載請求的終端用戶返回下載失敗。提供下載數據的伺服器接收有下載請求的終端用戶發送的驗證下載是否有效的 數據後,首先判斷有下載請求的終端用戶的本地時間是否超出提供下載數據的伺服器規定 的範圍,例如時間範圍為1分鐘,則有下載請求的終端用戶從發出下載請求到開始下載之 間的時間不能超過1分鐘,若超過1分鐘則不能下載,其目的在於若不規定時間範圍或時間 範圍過小,已經取得下載許可的下載工具會被盜鏈;然後對驗證下載是否有效的數據進行 有效性的判斷,即提供下載數據的伺服器判斷有下載請求的終端用戶發送的驗證下載是否 有效的數據是否與本地生成的數據是否相同,若相同則下載有效,若不相同則下載無效。如 圖3所示,提供下載數據的伺服器向有下載請求的終端用戶提供下載的過程具體可以包括 以下步驟從接收到的有下載請求的終端用戶發送的驗證下載是否有效的數據中提取出 MD5、明文MAC和明文TIME ;判斷有下載請求的終端用戶的本地時間是否超過預定的範圍,若超過預定的範圍 則向有下載請求的終端用戶返回下載失敗;若未超過預定的範圍則判斷通過下載器中包括的密鑰和MD5算法獲得的MD5值, 與有下載請求的終端用戶發送的URL中的MD5值進行比較,若不相同則向有下載請求的終 端用戶返回下載失敗;若相同則向有下載請求的終端用戶發送請求的數據。
本發明的具體實施方式
通過提供下載數據的伺服器驗證由下載器發送的驗證下 載是否有效的數據,以確定有下載請求的終端用戶的有效性,能夠防止已有的各種盜鏈方 式,具有防盜鏈的可靠性和準確性較高的特點;另外,本發明的具體實施方式
通過只有提供 下載數據的伺服器可以使用的密鑰對的驗證下載是否有效的數據進行驗證,以及預定的時 間範圍確定有效下載的時間界限,使防盜鏈措施更不易被破解。本發明的具體實施方式
還提供了一種防盜鏈的裝置,如圖4所示,具體可以包括下載器發送單元41,用於向有下載請求的終端用戶發送下載器,下載器用於發送 驗證下載是否有效的數據,以及向有下載請求的終端用戶發送請求的數據;下載請求驗證單元42,用於接收有下載請求的終端用戶發送的驗證下載是否有效 的數據,並根據驗證下載是否有效的數據的有效性向有下載請求的終端用戶發送請求的數 據。進一步地,在下載器發送單元中,下載器包括下載程序、文件URL和密鑰;在下載 請求驗證單元中,驗證下載是否有效的數據包括由下載程序通過密鑰和預定算法獲得的增 加了預定參數的URL。以及,在下載請求驗證單元中,下載器可以包括MAC地址和時間獲得單元,用於獲得有下載請求的終端用戶的MAC地址和本地時 間;加密單元,用於通過密鑰加和預定算法密MAC地址和本地時間;參數增加單元,用於根據有下載請求的終端用戶的MAC地址和本地時間,以及加 密的MAC地址和本地時間將文件URL增加預定參數。另外,下載請求驗證單元可以包括預定參數提取單元,用於從接收到的有下載請求的終端用戶發送的驗證下載是否 有效的數據中提取出預定參數;時間判斷單元,用於判斷有下載請求的終端用戶的本地時間是否超過預定的範 圍,若超過預定的範圍則向有下載請求的終端用戶返回下載失敗;參數判斷單元,用於若未超過預定的範圍則判斷通過下載器中包括的密鑰和預定 算法獲得的預定參數,與有下載請求的終端用戶發送的URL中的預定參數進行比較,若不 相同則向有下載請求的終端用戶返回下載失敗;數據發送單元,用於若相同則向有下載請求的終端用戶發送請求的數據。本具體實施方式
首先通過下載器發送單元41向有下載請求的終端用戶發送下載 器,下載器用於發送驗證下載是否有效的數據,以及向有下載請求的終端用戶發送請求的 數據;然後通過下載請求驗證單元42接收有下載請求的終端用戶發送的驗證下載是否有 效的數據,並根據驗證下載是否有效的數據的有效性向有下載請求的終端用戶發送請求的 數據。在下載請求驗證單元中,下載器可以通過MAC地址和時間獲得單元獲得有下載請求 的終端用戶的MAC地址和本地時間;由加密單元通過密鑰加和預定算法密MAC地址和本地 時間;通過參數增加單元根據有下載請求的終端用戶的MAC地址和本地時間,以及加密的 MAC地址和本地時間將文件URL增加預定參數。下載請求驗證單元可以通過預定參數提取 單元從接收到的有下載請求的終端用戶發送的驗證下載是否有效的數據中提取出預定參 數;通過時間判斷單元判斷有下載請求的終端用戶的本地時間是否超過預定的範圍,若超過預定的範圍則向有下載請求的終端用戶返回下載失敗;通過參數判斷單元若未超過預定 的範圍則判斷通過下載器中包括的密鑰和預定算法獲得的預定參數,與有下載請求的終端 用戶發送的URL中的預定參數進行比較,若不相同則向有下載請求的終端用戶返回下載失 敗;通過數據發送單元若相同則向有下載請求的終端用戶發送請求的數據。上述終端中包含的各單元的處理功能的具體實施方式
在之前的方法實施方式中 已經描述,在此不再重複描述。以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護範圍並不局限於此, 任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換, 都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求書的保護範 圍為準。
權利要求
1.一種防盜鏈的方法,其特徵在於,包括向有下載請求的終端用戶發送下載器,所述下載器用於發送驗證下載是否有效的數 據,以及向所述有下載請求的終端用戶發送請求的數據;接收所述有下載請求的終端用戶發送的驗證下載是否有效的數據,並根據所述驗證下 載是否有效的數據的有效性向所述有下載請求的終端用戶發送請求的數據。
2.根據權利要求1所述的方法,其特徵在於,所述驗證下載是否有效的數據包括由所 述下載程序通過所述密鑰和預定算法獲得的增加了預定參數的URL。
3.根據權利要求1所述的方法,其特徵在於,所述下載程序通過所述密鑰和預定算法 獲得增加了預定參數的URL包括獲得有下載請求的終端用戶的MAC地址和本地時間; 通過密鑰和預定算法加密所述MAC地址和本地時間;根據所述有下載請求的終端用戶的MAC地址和本地時間,以及所述加密的MAC地址和 本地時間增加到文件URL的參數中。
4.根據權利要求1-3任意一項所述的方法,其特徵在於,接收所述有下載請求的終端 用戶發送的驗證下載是否有效的數據,並根據所述驗證下載是否有效的數據的有效性向所 述有下載請求的終端用戶發送請求的數據包括從接收到的有下載請求的終端用戶發送的驗證下載是否有效的數據中提取出預定參數;判斷所述有下載請求的終端用戶的本地時間是否超過預定的範圍,若超過預定的範圍 則向所述有下載請求的終端用戶返回下載失敗;若未超過預定的範圍則判斷通過下載器中包括的密鑰和預定算法獲得的預定參數,與 所述有下載請求的終端用戶發送的URL中的預定參數進行比較,若不相同則向所述有下載 請求的終端用戶返回下載失敗;若相同則向所述有下載請求的終端用戶發送請求的數據。
5.一種防盜鏈的終端,其特徵在於,包括下載器發送單元,用於向有下載請求的終端用戶發送下載器,所述下載器用於發送驗 證下載是否有效的數據,以及向所述有下載請求的終端用戶發送請求的數據;下載請求驗證單元,用於接收所述有下載請求的終端用戶發送的驗證下載是否有效的 數據,並根據所述驗證下載是否有效的數據的有效性向所述有下載請求的終端用戶發送請 求的數據。
6.根據權利要求5所述的終端,其特徵在於,在下載器發送單元中,所述下載器包括下 載程序、文件URL和密鑰。
7.根據權利要求5所述的終端,其特徵在於,在下載請求驗證單元中,所述驗證下載 是否有效的數據包括由所述下載程序通過所述密鑰和預定算法獲得的增加了預定參數的 URL。
8.根據權利要求5所述的終端,其特徵在於,在下載請求驗證單元中,所述下載器包括MAC地址和時間獲得單元,用於獲得有下載請求的終端用戶的MAC地址和本地時間; 加密單元,用於通過密鑰和預定算法加密所述MAC地址和本地時間;參數增加單元,用於根據所述有下載請求的終端用戶的MAC地址和本地時間,以及所 述加密的MAC地址和本地時間將文件URL增加預定參數。
9.根據權利要求5-7任意一項所述的終端,其特徵在於,所述下載請求驗證單元包括 預定參數提取單元,用於從接收到的有下載請求的終端用戶發送的驗證下載是否有效 的數據中提取出預定參數;時間判斷單元,用於判斷所述有下載請求的終端用戶的本地時間是否超過預定的範 圍,若超過預定的範圍則向所述有下載請求的終端用戶返回下載失敗;參數判斷單元,用於若未超過預定的範圍則判斷通過下載器中包括的密鑰和預定算法 獲得的預定參數,與所述有下載請求的終端用戶發送的URL中的預定參數進行比較,若不 相同則向所述有下載請求的終端用戶返回下載失敗;數據發送單元,用於若相同則向所述有下載請求的終端用戶發送請求的數據。
全文摘要
一種防盜鏈的方法及終端,屬於網絡數據傳輸技術領域,以解決在現有的防盜鏈的技術中,存在防盜鏈的可靠性和準確性較差、防盜鏈的措施容易被破解的問題。本發明包括向有下載請求的終端用戶發送下載器,所述下載器用於發送驗證下載是否有效的數據,以及向所述有下載請求的終端用戶發送請求的數據;接收所述有下載請求的終端用戶發送的驗證下載是否有效的數據,並根據所述驗證下載是否有效的數據的有效性向所述有下載請求的終端用戶發送請求的數據。本發明通過驗證由下載器發送的驗證下載是否有效的數據,以確定有下載請求的終端用戶的有效性,具有防盜鏈的可靠性和準確性較高,防盜鏈措施不易被破解的特點。
文檔編號H04L29/08GK102055752SQ200910235899
公開日2011年5月11日 申請日期2009年10月29日 優先權日2009年10月29日
發明者王志華 申請人:騰訊科技(深圳)有限公司