一種防盜鏈的方法及裝置的制造方法
【專利摘要】本發(fā)明實施例提供一種防盜鏈的方法及裝置��,涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,解決了現(xiàn)有技術(shù)中CDN服務(wù)被盜鏈的問題����。本發(fā)明實施例的方法包括:獲取客戶端發(fā)送的數(shù)據(jù)獲取請求,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識�;統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù);判斷所述請求次數(shù)是否達到次數(shù)閾值�;若判斷結(jié)果為是,則將所述授權(quán)設(shè)備標識列入黑名單�����。本發(fā)明實施例能夠?qū)崿F(xiàn)在提供CDN服務(wù)的同時進行有效防盜鏈的目的�����。
【專利說明】
一種防盜鏈的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明實施例涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,尤其涉及一種防盜鏈的方法及裝置�。
【背景技術(shù)】
[0002]隨著互連網(wǎng)技術(shù)的發(fā)展��,越來越多的人們開始在網(wǎng)上觀看視頻節(jié)目�����,但是用戶觀看網(wǎng)上視頻的流暢性及觀看質(zhì)量還需要受到網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度���、網(wǎng)絡(luò)流量等網(wǎng)絡(luò)環(huán)境的影響���。因此,為了提高觀看網(wǎng)上視頻的用戶體驗�,就需要避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的環(huán)節(jié),使數(shù)據(jù)內(nèi)容傳輸?shù)母旄€(wěn)定��。
[0003]目前市面上為用戶提供視頻內(nèi)容服務(wù)的廠商非常多����,并且為了自身發(fā)展的需要都會開發(fā)自己的軟件播放器,用戶通過廠商的軟件播放器就可以觀看廠商提供的視頻內(nèi)容服務(wù)���。進一步的���,廠商為了吸引用戶,會向用戶提供更塊更穩(wěn)定的視頻內(nèi)容服務(wù)���,其中某些提供視頻內(nèi)容服務(wù)的廠商會建立自己的內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network�����,簡稱CDN)并通過自己的CDN系統(tǒng)向用戶提供視頻內(nèi)容服務(wù)����。CDN系統(tǒng)能夠?qū)崟r的根據(jù)網(wǎng)絡(luò)流量和各節(jié)點的連接、負載狀況以及到用戶的距離和響應(yīng)時間等綜合信息將用戶發(fā)送的內(nèi)容獲取請求重新導向離用戶最近的服務(wù)節(jié)點上�����,從而使用戶可以就近取得所需要的內(nèi)容��,解決網(wǎng)絡(luò)擁擠的狀況�,提高用戶獲取視頻內(nèi)容的響應(yīng)速度。
[0004]由于CDN系統(tǒng)的技術(shù)研發(fā)復雜并且運維成本很高�����,因此很多提供視頻內(nèi)容服務(wù)的廠商無法建立自己的CDN系統(tǒng)����。但是有些小廠商為了降低自身獲取視頻內(nèi)容的成本以及獲得非法利益����,通常會模擬具有CDN系統(tǒng)的軟件播放器的行為并向?qū)Ψ降腃DN系統(tǒng)發(fā)送視頻獲取請求,無償從對方的CDN系統(tǒng)獲取視頻內(nèi)容。由于CDN系統(tǒng)針對一般的視頻獲取請求通常無法辨認所述請求是否為己方軟件播放器發(fā)送的請求��,常常會出現(xiàn)提供視頻內(nèi)容服務(wù)的廠商的CDN系統(tǒng)被盜鏈的情況發(fā)生����,因此如何在提供CDN服務(wù)的同時進行有效的防盜鏈成為目前亟待解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種防盜鏈的方法及裝置�����,用以解決現(xiàn)有技術(shù)中CDN服務(wù)被盜鏈的問題��,實現(xiàn)在提供CDN服務(wù)的同時進行有效防盜鏈的目的�。
[0006]依據(jù)本發(fā)明實施例的第一個方面,本發(fā)明實施例提供一種防盜鏈的方法�,包括:
[0007]獲取客戶端發(fā)送的數(shù)據(jù)獲取請求,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識���;
[0008]統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)���;
[0009]判斷所述請求次數(shù)是否達到次數(shù)閾值;
[0010]若判斷結(jié)果為是���,則將所述授權(quán)設(shè)備標識列入黑名單中進行限制����。
[0011]進一步的,所述獲取客戶端發(fā)送的數(shù)據(jù)獲取請求���,包括:
[0012]接收客戶端發(fā)送的數(shù)據(jù)獲取請求�;
[0013]從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識�。
[0014]進一步的,所述統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)�����,包括:
[0015]對從所述數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存���;
[0016]統(tǒng)計預設(shè)時間內(nèi)緩存的所述授權(quán)設(shè)備標識的請求次數(shù)����。
[0017]進一步的�,將所述授權(quán)設(shè)備標識列入黑名單中進行限制,包括:
[0018]禁止對攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)��。
[0019]進一步的���,在將所述授權(quán)設(shè)備標識列入黑名單中進行限制之后,所述方法還包括:
[0020]當統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時,將所述授權(quán)設(shè)備標識移出黑名單�;
[0021]對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)。
[0022]依據(jù)本發(fā)明實施例的第二個方面�����,本發(fā)明實施例提供一種防盜鏈的裝置���,包括:
[0023]獲取單元�,用于獲取客戶端發(fā)送的數(shù)據(jù)獲取請求�����,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識����;
[0024]統(tǒng)計單元,用于統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)�����;
[0025]判斷單元���,用于判斷所述請求次數(shù)是否達到次數(shù)閾值���;
[0026]處理單元���,用于當判斷結(jié)果為是時,將所述授權(quán)設(shè)備標識列入黑名單中進行限制�。
[0027]進一步的,所述獲取單元包括:
[0028]接收模塊��,用于接收客戶端發(fā)送的數(shù)據(jù)獲取請求�����;
[0029]讀取模塊����,用于從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識。
[0030]進一步的���,所述統(tǒng)計單元包括:
[0031]緩存模塊���,用于對從所述數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存;
[0032]統(tǒng)計模塊�����,用于統(tǒng)計預設(shè)時間內(nèi)緩存的所述授權(quán)設(shè)備標識的請求次數(shù)。
[0033]進一步的�,所述處理單元用于禁止對攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)��。
[0034]進一步的����,所述處理單元還用于當統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時,將所述授權(quán)設(shè)備標識移出黑名單���,以及對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)�。
[0035]本發(fā)明實施例提供的防盜鏈的方法及裝置���,能夠通過獲取客戶端發(fā)送的數(shù)據(jù)獲取請求中攜帶的授權(quán)設(shè)備標識��,并統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)���,若所述請求次數(shù)達到設(shè)定的次數(shù)閾值時,說明所述授權(quán)設(shè)備標識存在異常請求�����,其很可能被盜用��,從而需要將所述授權(quán)設(shè)備標識列入黑名單中限制其繼續(xù)正常使用。而在現(xiàn)有技術(shù)中當授權(quán)設(shè)備標識被盜用后�����,任意第三方客戶端都可以使用該授權(quán)設(shè)備標記向⑶N服務(wù)器發(fā)送數(shù)據(jù)獲取請求��,從而造成第三方客戶端惡意獲?��、荖內(nèi)容服務(wù)的現(xiàn)象發(fā)生�����。因此與現(xiàn)有技術(shù)中存在的CDN服務(wù)被盜鏈的缺陷相比��,本發(fā)明實施例能夠有效控制授權(quán)設(shè)備標識丟失后CDN服務(wù)被盜鏈的風險�����,對CDN服務(wù)進行有效的防盜鏈����。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0037]圖1為本發(fā)明實施例提供的一種防盜鏈的方法的流程圖�����;
[0038]圖2為本發(fā)明實施例提供的授權(quán)設(shè)備標識統(tǒng)計結(jié)果的示意圖�����;
[0039]圖3為本發(fā)明實施例提供的一種防盜鏈的裝置的組成框圖��;
[0040]圖4為本發(fā)明實施例提供的另一種防盜鏈的裝置的組成框圖����;
[0041]圖5為本發(fā)明實施例提供的一種服務(wù)器的實體結(jié)構(gòu)示意圖���。
【具體實施方式】
[0042]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述���,顯然�����,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例���?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍����。
[0043]目前市面上存在多個提供視頻內(nèi)容服務(wù)的廠商,其中某些廠商會建立自己的內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network����,簡稱⑶N)并通過自己的⑶N系統(tǒng)向用戶提供視頻內(nèi)容服務(wù)����。具有CDN的廠商為了防止其他廠商通過模擬自身軟件播放器的行為并向自身CDN系統(tǒng)發(fā)送數(shù)據(jù)獲取請求并無償獲取視頻內(nèi)容,通常會在自身軟件播放器發(fā)送的數(shù)據(jù)獲取請求中添加授權(quán)設(shè)備標識�,從而表明該請求是由己方的軟件播放器發(fā)送的。但是當所述授權(quán)設(shè)備標識丟失后�����,任意第三方播放器都可以使用所述授權(quán)設(shè)備標識向自身CDN系統(tǒng)發(fā)送數(shù)據(jù)獲取請求從而惡意獲取自身的數(shù)據(jù)內(nèi)容�����。
[0044]為了解決上述問題,本發(fā)明實施例提供一種防盜鏈的方法���,如圖1所示���,所述方法包括:
[0045]101、獲取客戶端發(fā)送的數(shù)據(jù)獲取請求���,數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識��。
[0046]在現(xiàn)有技術(shù)中當用戶使用客戶端獲取數(shù)據(jù)內(nèi)容時���,需要通過客戶端向數(shù)據(jù)內(nèi)容提供商發(fā)送數(shù)據(jù)獲取請求,根據(jù)所述數(shù)據(jù)獲取請求中的地址信息從相應(yīng)的服務(wù)器獲取需要的數(shù)據(jù)內(nèi)容����,這些內(nèi)容通常分布在內(nèi)容分發(fā)網(wǎng)絡(luò)CDN中。由于CDN運維成本較高��,因此廠商為了防止其他客戶端盜用自身CDN中的數(shù)據(jù)內(nèi)容����,通常會為自身的客戶端分配授權(quán)設(shè)備標識,當自身客戶端向CDN服務(wù)器發(fā)送數(shù)據(jù)獲取請求時會在所述請求中攜帶授權(quán)設(shè)備標識���,用于表明所述數(shù)據(jù)獲取請求為己方客戶端所發(fā)送�,未攜帶授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求無法從CDN中獲取數(shù)據(jù)內(nèi)容。因此�����,本發(fā)明實施例在進行防盜鏈時首先需要獲取客戶端發(fā)送的數(shù)據(jù)獲取請求�����。
[0047]102�����、統(tǒng)計預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)�����。
[0048]雖然在步驟101中獲取的客戶端發(fā)送的數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識�,但是由于還存在第三方客戶端盜取授權(quán)設(shè)備標識的情況發(fā)生��,因此并不能完全保證攜帶授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求一定是CDN所屬廠商的客戶端發(fā)送的���。若授權(quán)設(shè)備標識被第三方客戶端盜用��,則CDN服務(wù)器可能會獲取到大量的惡意請求�����,因此本發(fā)明實施例在步驟101獲取客戶端發(fā)送的數(shù)據(jù)獲取請求之后��,還要執(zhí)行步驟102統(tǒng)計預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)��。
[0049]103���、判斷請求次數(shù)是否達到次數(shù)閾值���。
[0050]由于在客戶端正常獲取CDN中數(shù)據(jù)內(nèi)容的過程中,客戶端發(fā)送的數(shù)據(jù)獲取請求的次數(shù)通常維持在一個正常的范圍內(nèi)�,當CDN服務(wù)器的授權(quán)設(shè)備標識被盜取后,任意第三方客戶端都可以使用盜取的授權(quán)設(shè)備標識向CDN服務(wù)器發(fā)送數(shù)據(jù)獲取請求�����,從而導致一段時間內(nèi)向CDN服務(wù)器發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求的數(shù)量激增而超過客戶端發(fā)送數(shù)據(jù)獲取請求次數(shù)的正常范圍�����。因此本發(fā)明實施例在步驟102中統(tǒng)計預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)之后���,還要執(zhí)行步驟103判斷所述授權(quán)設(shè)備標識的請求次數(shù)是否達到次數(shù)閾值��。所述次數(shù)閾值為客戶端在預設(shè)時間內(nèi)發(fā)送數(shù)據(jù)獲取請求次數(shù)的正常范圍的最大臨界值���。
[0051]104��、若判斷結(jié)果為是��,則將授權(quán)設(shè)備標識列入黑名單中進行限制����。
[0052]當在步驟103中判斷攜帶授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求的次數(shù)達到次數(shù)閾值之后����,說明所述授權(quán)設(shè)備標識正在發(fā)送異常請求,惡意獲?��、荖中的數(shù)據(jù)內(nèi)容�����。因此本發(fā)明實施例當通過步驟103判斷所述攜帶授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求的次數(shù)達到次數(shù)閾值后,需要將所述授權(quán)設(shè)備標識列入黑名單從而限制所述授權(quán)設(shè)備標識進行正常使用���。
[0053]本發(fā)明實施例提供的防盜鏈的方法�����,能夠通過獲取客戶端發(fā)送的數(shù)據(jù)獲取請求中攜帶的授權(quán)設(shè)備標識�����,并統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)��,若所述請求次數(shù)達到設(shè)定的次數(shù)閾值時����,說明所述授權(quán)設(shè)備標識存在異常請求,其很可能被盜用�,從而需要將所述授權(quán)設(shè)備標識列入黑名單中限制其繼續(xù)正常使用。而在現(xiàn)有技術(shù)中當授權(quán)設(shè)備標識被盜用后����,任意第三方客戶端都可以使用該授權(quán)設(shè)備標記向CDN服務(wù)器發(fā)送數(shù)據(jù)獲取請求,從而造成第三方客戶端惡意獲取CDN內(nèi)容服務(wù)的現(xiàn)象發(fā)生���。因此與現(xiàn)有技術(shù)中存在的CDN服務(wù)被盜鏈的缺陷相比�����,本發(fā)明實施例能夠有效控制授權(quán)設(shè)備標識丟失后CDN服務(wù)被盜鏈的風險�,對CDN服務(wù)進行有效的防盜鏈。
[0054]為了更好的對上述圖1所示的方法進行理解����,本發(fā)明實施例將對圖1中的各個步驟進行詳細說明。
[0055]在現(xiàn)有的客戶端向⑶N服務(wù)器發(fā)送數(shù)據(jù)獲取請求后�����,⑶N服務(wù)器只會根據(jù)數(shù)據(jù)獲取請求中攜帶的有關(guān)信息(如地址信息����、授權(quán)設(shè)備標識信息等)向客戶端返回需要的數(shù)據(jù)內(nèi)容,但是由于授權(quán)設(shè)備標識會出現(xiàn)被盜用的情況�,因此現(xiàn)有技術(shù)中存在第三方客戶端盜用授權(quán)設(shè)備標識而惡意從⑶N服務(wù)器中獲取數(shù)據(jù)內(nèi)容。為了克服上述缺陷��,本發(fā)明實施例提供了一種實施方式�,在根據(jù)客戶端發(fā)送的數(shù)據(jù)獲取請求獲取相應(yīng)數(shù)據(jù)內(nèi)容之前,需要從數(shù)據(jù)獲取請求中讀取其攜帶的授權(quán)設(shè)備標識�。在實際處理過程中,為了不對CDN服務(wù)器的工作造成干擾��,本發(fā)明實施例可以通過創(chuàng)建頻次控制服務(wù)器��,由頻次控制服務(wù)器接收客戶端發(fā)送的數(shù)據(jù)獲取請求��,并從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識�����。
[0056]雖然客戶端發(fā)送的數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識�����,但是并不能保證所述數(shù)據(jù)獲取請求是由CDN服務(wù)器所屬廠商的客戶端所發(fā)送的�����。若所述授權(quán)設(shè)備標識沒有被盜用�,則頻次控制服務(wù)器接收的數(shù)據(jù)獲取請求的次數(shù)通常會處于正常范圍內(nèi);若所述授權(quán)設(shè)備標識被盜用����,那么任意第三方客戶端會發(fā)送大量的惡意請求,那么頻次控制服務(wù)器接收的數(shù)據(jù)獲取請求的次數(shù)通常會激增而超過正常范圍���。因此為了確定攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求是否為惡意請求�,本發(fā)明實施例需要對授權(quán)設(shè)備標識的請求次數(shù)進行統(tǒng)計,判斷其是否達到設(shè)定的次數(shù)閾值�。所述次數(shù)閾值通常是在大量統(tǒng)計的基礎(chǔ)上得到的客戶端在預設(shè)時間內(nèi)(通常為單位時間內(nèi))正常發(fā)送數(shù)據(jù)獲取請求數(shù)量的最大臨界值。為了統(tǒng)計授權(quán)設(shè)備標識的請求次數(shù)�,本發(fā)明實施例提供了一種可選的實施方式,即由創(chuàng)建的頻次控制服務(wù)器將從接收的數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存���,并從緩存結(jié)果中統(tǒng)計預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)�。例如�,若在預設(shè)時間內(nèi)獲取到授權(quán)設(shè)備標識“l(fā)e-Ι”的次數(shù)為5次,授權(quán)設(shè)備標識“l(fā)e-2”的次數(shù)為3次����,授權(quán)設(shè)備標識“l(fā)e_3”的次數(shù)為20次,那么其統(tǒng)計結(jié)果可以通過如圖2所示的形式進行保存����。
[0057]由于在預設(shè)時間內(nèi)當某一授權(quán)設(shè)備標識的請求次數(shù)達到次數(shù)閾值時,也就是達到預設(shè)時間內(nèi)正常發(fā)送數(shù)據(jù)獲取請求數(shù)量的最大臨界值����,說明所述授權(quán)設(shè)備標識正在發(fā)生異常請求,其很可能被盜用�,因此有必要對所述授權(quán)設(shè)備標識進行限制。作為一種可選的實施方式���,本發(fā)明實施例在判斷預設(shè)時間內(nèi)某一授權(quán)設(shè)備標識的請求次數(shù)達到次數(shù)閾值后�,可以將所述授權(quán)設(shè)備標識列入黑名單中進行限制。所述黑名單用于記錄發(fā)送行為異常的授權(quán)設(shè)備標識�,處于所述黑名單中的授權(quán)設(shè)備標識將暫時不能正常使用,也就是CDN服務(wù)器不會對攜帶有黑名單中的授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)�����。
[0058]由于處于黑名單中的授權(quán)設(shè)備標識并不會一直被第三方客戶端利用��,因此攜帶有黑名單中授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求的發(fā)送次數(shù)也會趨于正常�����,當攜帶有黑名單中授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求的發(fā)送次數(shù)低于所述次數(shù)閾值后�,為了保證廠商自身客戶端能夠正常使用所述授權(quán)設(shè)備標識��,本發(fā)明實施例提供了一種可選的實施方式�����,即當統(tǒng)計預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時�,將所述授權(quán)設(shè)備標識移出黑名單,被移出黑名單的授權(quán)設(shè)備標識能夠繼續(xù)正常使用���,⑶N服務(wù)器會對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)�,從而保證客戶端能夠從CDN服務(wù)器獲取到需要的數(shù)據(jù)內(nèi)容。同樣的��,當后續(xù)再次統(tǒng)計到預設(shè)時間內(nèi)授權(quán)設(shè)備標識的請求次數(shù)達到所述次數(shù)閾值時�,還需要將所述授權(quán)設(shè)備標識列入黑名單中。
[0059]本發(fā)明實施例通過動態(tài)管理授權(quán)設(shè)備標識�,將發(fā)送請求次數(shù)過多的授權(quán)設(shè)備標識列入黑名單中進行限制,防止具有異常發(fā)送請求的(被盜用的)授權(quán)設(shè)備標識惡意從CDN服務(wù)器中獲取數(shù)據(jù)內(nèi)容��,并且當黑名單中的授權(quán)設(shè)備標識的發(fā)送請求次數(shù)下降到正常范圍后�,將恢復正常的授權(quán)設(shè)備標識移出黑名單,進而保證廠商自身客戶端能夠正常使用所述授權(quán)設(shè)備標識��。
[0060]作為對上述圖1所示方法的應(yīng)用�,本發(fā)明實施例提供一種防盜鏈的裝置,如圖3所示�����,所述裝置包括:獲取單元31����、統(tǒng)計單元32、判斷單元33以及處理單元34���,其中�����,
[0061]獲取單元31�����,用于獲取客戶端發(fā)送的數(shù)據(jù)獲取請求����,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識����;
[0062]統(tǒng)計單元32,用于統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)����;
[0063]判斷單元33,用于判斷所述請求次數(shù)是否達到次數(shù)閾值�;
[0064]處理單元34,用于當判斷結(jié)果為是時����,將所述授權(quán)設(shè)備標識列入黑名單中進行限制�。
[0065]進一步的����,如圖4所示,獲取單元31包括:
[0066]接收模塊311�,用于接收客戶端發(fā)送的數(shù)據(jù)獲取請求;
[0067]讀取模塊312���,用于從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識��。
[0068]進一步的�,統(tǒng)計單元32包括:
[0069]緩存模塊321����,用于對從所述數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存;
[0070]統(tǒng)計模塊322�,用于統(tǒng)計預設(shè)時間內(nèi)緩存的所述授權(quán)設(shè)備標識的請求次數(shù)。
[0071]進一步的��,處理單元34用于禁止對攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)���。
[0072]進一步的�����,處理單元34還用于當統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時��,將所述授權(quán)設(shè)備標識移出黑名單��,以及對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)����。
[0073]本發(fā)明實施例提供的防盜鏈的裝置,能夠通過獲取客戶端發(fā)送的數(shù)據(jù)獲取請求中攜帶的授權(quán)設(shè)備標識���,并統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)�,若所述請求次數(shù)達到設(shè)定的次數(shù)閾值時����,說明所述授權(quán)設(shè)備標識存在異常請求�,其很可能被盜用,從而需要將所述授權(quán)設(shè)備標識列入黑名單中限制其繼續(xù)正常使用��。而在現(xiàn)有技術(shù)中當授權(quán)設(shè)備標識被盜用后���,任意第三方客戶端都可以使用該授權(quán)設(shè)備標記向CDN服務(wù)器發(fā)送數(shù)據(jù)獲取請求���,從而造成第三方客戶端惡意獲取CDN內(nèi)容服務(wù)的現(xiàn)象發(fā)生����。因此與現(xiàn)有技術(shù)中存在的CDN服務(wù)被盜鏈的缺陷相比��,本發(fā)明實施例能夠有效控制授權(quán)設(shè)備標識丟失后CDN服務(wù)被盜鏈的風險��,對CDN服務(wù)進行有效的防盜鏈����。
[0074]此外,本發(fā)明實施例提供的裝置通過動態(tài)管理授權(quán)設(shè)備標識����,將發(fā)送請求次數(shù)過多的授權(quán)設(shè)備標識列入黑名單中進行限制,防止具有異常發(fā)送請求的(被盜用的)授權(quán)設(shè)備標識惡意從CDN服務(wù)器中獲取數(shù)據(jù)內(nèi)容����,并且當黑名單中的授權(quán)設(shè)備標識的發(fā)送請求次數(shù)下降到正常范圍后,將恢復正常的授權(quán)設(shè)備標識移出黑名單���,進而保證廠商自身客戶端能夠正常使用所述授權(quán)設(shè)備標識����。
[0075]針對上述防盜鏈的裝置需要說明的是�����,凡是本發(fā)明實施例中使用到的各個單元模塊的功能都可以通過硬件處理器(hardware processor)來實現(xiàn)。
[0076]圖5示例了一種服務(wù)器的實體結(jié)構(gòu)示意圖�����,如圖5所示����,該服務(wù)器可以包括:處理器(processor) 510、通信接口(Communicat1ns Interface) 520���、存儲器(memory) 530 和通信總線540�����,其中,處理器510����,通信接口 520,存儲器530通過通信總線540完成相互間的通信��。通信接口 520可以用于服務(wù)端與客戶端之間的信息傳輸�����。處理器510可以調(diào)用存儲器530中的邏輯指令,以執(zhí)行如下方法:終端監(jiān)測自身電源狀態(tài)����;當監(jiān)測到自身電源狀態(tài)發(fā)生變化時,終端向?qū)Χ税l(fā)送狀態(tài)同步請求�;對端接收終端發(fā)送的狀態(tài)同步請求;對端將接收的所述狀態(tài)同步請求進行解析�;對端根據(jù)對所述狀態(tài)同步請求的解析結(jié)果調(diào)整自身的電源狀態(tài)。
[0077]此外���,上述的存儲器530中的邏輯指令可以通過軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�,可以存儲在一個計算機可讀取存儲介質(zhì)中�����?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中��,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機����,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤�、移動硬盤、只讀存儲器(R0M��,Read-Only Memory)�����、隨機存取存儲器(RAM�����,Random Access Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0078]以上所描述的裝置實施例僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上����。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下�,即可以理解并實施。
[0079]通過以上的實施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬件���。基于這樣的理解�����,上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該計算機軟件產(chǎn)品可以存儲在計算機可讀存儲介質(zhì)中��,如R0M/RAM�、磁碟����、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�����,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法�。
[0080]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改��,或者對其中部分技術(shù)特征進行等同替換��;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍��。
【主權(quán)項】
1.一種防盜鏈的方法����,其特征在于,所述方法包括: 獲取客戶端發(fā)送的數(shù)據(jù)獲取請求�,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識; 統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)�; 判斷所述請求次數(shù)是否達到次數(shù)閾值; 若判斷結(jié)果為是����,則將所述授權(quán)設(shè)備標識列入黑名單中進行限制���。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述獲取客戶端發(fā)送的數(shù)據(jù)獲取請求,包括: 接收客戶端發(fā)送的數(shù)據(jù)獲取請求�; 從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)��,包括: 對從所述數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存�����; 統(tǒng)計預設(shè)時間內(nèi)緩存的所述授權(quán)設(shè)備標識的請求次數(shù)��。4.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,將所述授權(quán)設(shè)備標識列入黑名單中進行限制�,包括: 禁止對攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)�。5.根據(jù)權(quán)利要求1至4中任一項所述的方法��,其特征在于����,在將所述授權(quán)設(shè)備標識列入黑名單中進行限制之后,所述方法還包括: 當統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時���,將所述授權(quán)設(shè)備標識移出黑名單�; 對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)����。6.一種防盜鏈的裝置,其特征在于�����,所述裝置包括: 獲取單元�����,用于獲取客戶端發(fā)送的數(shù)據(jù)獲取請求,所述數(shù)據(jù)獲取請求中攜帶有授權(quán)設(shè)備標識�����; 統(tǒng)計單元�����,用于統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)��; 判斷單元�,用于判斷所述請求次數(shù)是否達到次數(shù)閾值; 處理單元����,用于當判斷結(jié)果為是時,將所述授權(quán)設(shè)備標識列入黑名單中進行限制�。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述獲取單元包括: 接收模塊,用于接收客戶端發(fā)送的數(shù)據(jù)獲取請求; 讀取模塊����,用于從所述數(shù)據(jù)獲取請求中讀取授權(quán)設(shè)備標識。8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于�,所述統(tǒng)計單元包括: 緩存模塊,用于對從所述數(shù)據(jù)獲取請求中讀取的授權(quán)設(shè)備標識進行緩存��; 統(tǒng)計模塊����,用于統(tǒng)計預設(shè)時間內(nèi)緩存的所述授權(quán)設(shè)備標識的請求次數(shù)��。9.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述處理單元用于禁止對攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)����。10.根據(jù)權(quán)利要求6至9中任一項所述的裝置,其特征在于�,所述處理單元還用于當統(tǒng)計預設(shè)時間內(nèi)所述授權(quán)設(shè)備標識的請求次數(shù)下降至低于所述次數(shù)閾值時,將所述授權(quán)設(shè)備標識移出黑名單�,以及對后續(xù)發(fā)送的攜帶所述授權(quán)設(shè)備標識的數(shù)據(jù)獲取請求進行響應(yīng)。
【文檔編號】H04L29/06GK105871799SQ201510850216
【公開日】2016年8月17日
【申請日】2015年11月27日
【發(fā)明人】李茗, 趙瑞前
【申請人】樂視云計算有限公司