本發(fā)明專利技術(shù)提供了一種在視頻應(yīng)用中基于身份簽名體制的防盜鏈方法及系統(tǒng),其中,所述防盜鏈方法包括:用戶終端設(shè)備向視頻服務(wù)器發(fā)送登錄請求,登錄請求包括鑒權(quán)憑證請求信息;視頻服務(wù)器將鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器;可信服務(wù)器接收鑒權(quán)憑證請求信息后,根據(jù)用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,并將鑒權(quán)憑證發(fā)送給視頻服務(wù)器,由視頻服務(wù)器將鑒權(quán)憑證發(fā)送給用戶終端設(shè)備;用戶終端設(shè)備根據(jù)鑒權(quán)憑證,使用基于身份簽名體制的簽名算法對播放請求生成簽名,并將簽名發(fā)送至視頻服務(wù)器;視頻服務(wù)器驗證簽名是有效簽名后,將請求播放的視頻發(fā)送給用戶終端設(shè)備。本發(fā)明專利技術(shù)解決了現(xiàn)有的防盜鏈技術(shù)存在安全隱患等問題。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及互聯(lián)網(wǎng)
,具體涉及一種在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法及系統(tǒng)。
技術(shù)介紹
現(xiàn)有技術(shù)中的瀏覽器有一個重要的現(xiàn)象就是一個完整的頁面并不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它信息的頁面,那么最先的一個HTTP請求被傳送回來的是這個頁面的文本,然后通過客戶端的瀏覽器對這段文本的解釋執(zhí)行,發(fā)現(xiàn)其中還有圖片,那么客戶端的瀏覽器會再發(fā)送一條HTTP請求,當這個請求被處理后那么這個圖片文件會被傳送到客戶端,然后瀏覽器會將圖片安放到頁面的正確位置,就這樣一個完整的頁面也許要經(jīng)過發(fā)送多條HTTP請求才能夠被完整的顯示。基于這樣的機制,就會產(chǎn)生盜鏈問題。所謂盜鏈問題,就是一個網(wǎng)站中如果沒有起始頁面中所說的信息,例如圖片信息,那么它完全可以將這個圖片的鏈接指向到別的網(wǎng)站。這樣沒有任何資源的網(wǎng)站可以利用了別的網(wǎng)站的資源來展示給瀏覽者,提高了自己的訪問量,而大部分瀏覽者又不會很容易地發(fā)現(xiàn)。這樣顯然對于那個被利用了資源的網(wǎng)站是不公平的。一些不良網(wǎng)站為了不增加成本而擴充自己站點內(nèi)容,經(jīng)常盜用其他網(wǎng)站的鏈接。一方面損害了原網(wǎng)站的合法利益,另一方面又加重了服務(wù)器的負擔。目前業(yè)界常用的防盜鏈技術(shù)主要有基于Referer字段檢測和使用消息認證碼兩種方式:第一種方式通過HTTP協(xié)議中的表頭Referer字段來檢測目標網(wǎng)頁訪問的來源網(wǎng)頁,這時就可以通過技術(shù)手段來進行處理,一旦檢測到來源不是本站即進行阻止或者返回指定的錯誤頁面。Apache和微軟的網(wǎng)頁服務(wù)器IIS都支持這種防盜鏈方式。第二種方式使用哈希函數(shù)或者對稱加密算法對訪問請求生成消息認證碼。服務(wù)器端使用與客戶端相同的哈希函數(shù)或者對稱加密算法生成消息認證碼,并驗證消息認證碼的有效性,據(jù)此判斷是否允許訪問請求。對于基于Referer的檢測機制,盜鏈者可以通過配置訪問請求的Referer表頭字段偽裝成來自合法的網(wǎng)頁,便可以繞過防盜鏈檢測機制。對于基于消息認證碼的防盜鏈機制,由于方案大部分不使用密鑰保護,或者使用所有設(shè)備都一致的預設(shè)密鑰,方案的安全性并不高。當一個設(shè)備上面的密鑰泄漏時,由于所有設(shè)備共享相同的密鑰,會導致其他設(shè)備的安全性也受到威脅。此時后臺系統(tǒng)也無法根據(jù)鑒權(quán)信息選擇性地拒絕某個設(shè)備的訪問。因此,現(xiàn)有的防盜鏈技術(shù)存在安全隱患。
技術(shù)實現(xiàn)思路
為克服現(xiàn)有技術(shù)所存在的缺陷,現(xiàn)提供一種在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法及系統(tǒng),以解決現(xiàn)有的防盜鏈技術(shù)存在的安全隱患等問題。為實現(xiàn)上述目的,一種在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,包括:用戶終端設(shè)備向視頻服務(wù)器發(fā)送登錄請求,所述登錄請求包括鑒權(quán)憑證請求信息;所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器;所述可信服務(wù)器接收所述鑒權(quán)憑證請求信息后,根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,并將所述鑒權(quán)憑證發(fā)送給所述視頻服務(wù)器,由所述視頻服務(wù)器將所述鑒權(quán)憑證發(fā)送給所述用戶終端設(shè)備;所述用戶終端設(shè)備根據(jù)所述鑒權(quán)憑證,基于身份簽名體制的簽名算法對待播放內(nèi)容信息進行簽名,并將所述簽名發(fā)送至所述視頻服務(wù)器;所述視頻服務(wù)器驗證所述簽名是有效簽名后,將請求播放的視頻發(fā)送給所述用戶終端設(shè)備。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈方法的進一步改進在于,還包括:所述可信服務(wù)器生成基于身份簽名的系統(tǒng)公鑰和系統(tǒng)私鑰;所述可信服務(wù)器將所述系統(tǒng)公鑰發(fā)送給所述視頻服務(wù)器。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈方法的進一步改進在于,所述鑒權(quán)憑證請求信息包括所述用戶終端設(shè)備的身份ID,所述鑒權(quán)憑證為所述身份ID對應(yīng)的設(shè)備私鑰;根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,包括:根據(jù)所述身份ID和所述系統(tǒng)私鑰計算出所述設(shè)備私鑰。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈方法的進一步改進在于,所述播放請求包括所述身份ID、當前時間戳以及待播放視頻;所述視頻服務(wù)器驗證所述簽名是有效簽名后,將所述請求播放的視頻發(fā)送給所述用戶終端設(shè)備,具體包括:所述基于身份簽名體制的VF算法驗證所述簽名是否為有效簽名,并驗證所述當前時間戳是否過期;當所述簽名為有效簽名且所述當前時間戳沒有過期時,所述視頻服務(wù)器將所述待播放視頻發(fā)送給所述用戶終端設(shè)備。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈方法的進一步改進在于,所述登錄請求還包括用戶名和密碼;所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器之前,還包括:所述視頻服務(wù)器驗證所述用戶名和所述密碼是否匹配;所述用戶名和所述密碼匹配成功后,所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器。為實現(xiàn)上述目的,本專利技術(shù)還提供了一種在視頻應(yīng)用中基于身份簽名體制的防盜鏈系統(tǒng),包括通過網(wǎng)絡(luò)建立通信連接的用戶終端設(shè)備、視頻服務(wù)器和可信服務(wù)器;所述用戶終端設(shè)備用于向所述視頻服務(wù)器發(fā)送登錄請求,所述登錄請求包括鑒權(quán)憑證請求信息;所述視頻服務(wù)器用于將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給所述可信服務(wù)器;所述可信服務(wù)器用于在接收所述鑒權(quán)憑證請求信息后,根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,并將所述鑒權(quán)憑證經(jīng)由所述視頻服務(wù)器而發(fā)送給所述用戶終端設(shè)備以供所述用戶終端設(shè)備根據(jù)所述鑒權(quán)憑證,基于身份簽名體制的簽名算法對待播放內(nèi)容信息進行加密以形成簽名,并將所述簽名發(fā)送至所述視頻服務(wù)器,由所述視頻服務(wù)器還用于驗證所述簽名是有效簽名后,將所述待播放內(nèi)容信息中請求播放的視頻發(fā)送給所述用戶終端設(shè)備。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈系統(tǒng)的進一步改進在于,所述可信服務(wù)器還用于:生成基于身份簽名的系統(tǒng)公鑰和系統(tǒng)私鑰;以及將所述系統(tǒng)公鑰發(fā)送給所述視頻服務(wù)器。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈系統(tǒng)的進一步改進在于,所述鑒權(quán)憑證請求信息包括所述用戶終端設(shè)備的身份ID,所述鑒權(quán)憑證為所述身份ID對應(yīng)的ID私鑰;所述可信服務(wù)器用于根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,包括:根據(jù)所述身份ID和所述系統(tǒng)私鑰計算出所述ID私鑰。本專利技術(shù)在視頻應(yīng)用中基于身份簽名體制的防盜鏈系統(tǒng)的進一步改進在于,所述待播放內(nèi)容信息包括所述身份ID、當前時間戳以及待播放視頻;所述視頻服務(wù)器用于驗證所述簽名是有效簽名后,將所述待播放內(nèi)容信息中請求播放的視頻發(fā)送給所述用戶終端設(shè)備,具體包括:基于所述身份簽名體制的VF算法驗證所述簽名是否為有效簽名,并驗證所述當前時間戳是否過期;當所述簽名為有效簽名且所述當前時間戳沒有過期時,將所述待播放視頻發(fā)送給所述用戶終端設(shè)備。本專利技術(shù)在視頻應(yīng)用中基于本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,其特征在于,包括:用戶終端設(shè)備向視頻服務(wù)器發(fā)送登錄請求,所述登錄請求包括鑒權(quán)憑證請求信息;所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器;所述可信服務(wù)器接收所述鑒權(quán)憑證請求信息后,根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,并將所述鑒權(quán)憑證發(fā)送給所述視頻服務(wù)器,由所述視頻服務(wù)器將所述鑒權(quán)憑證發(fā)送給所述用戶終端設(shè)備;所述用戶終端設(shè)備根據(jù)所述鑒權(quán)憑證,使用基于身份簽名體制的簽名算法對播放請求生成簽名,并將所述簽名發(fā)送至所述視頻服務(wù)器;所述視頻服務(wù)器驗證所述簽名是有效簽名后,將所述請求播放的視頻發(fā)送給所述用戶終端設(shè)備。
【技術(shù)特征摘要】
1.一種在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,其特征在于,包括:
用戶終端設(shè)備向視頻服務(wù)器發(fā)送登錄請求,所述登錄請求包括鑒權(quán)憑證請求信息;
所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器;
所述可信服務(wù)器接收所述鑒權(quán)憑證請求信息后,根據(jù)所述用戶終端設(shè)備的身份信息而
計算得到鑒權(quán)憑證,并將所述鑒權(quán)憑證發(fā)送給所述視頻服務(wù)器,由所述視頻服務(wù)器將所述
鑒權(quán)憑證發(fā)送給所述用戶終端設(shè)備;
所述用戶終端設(shè)備根據(jù)所述鑒權(quán)憑證,使用基于身份簽名體制的簽名算法對播放請求
生成簽名,并將所述簽名發(fā)送至所述視頻服務(wù)器;
所述視頻服務(wù)器驗證所述簽名是有效簽名后,將所述請求播放的視頻發(fā)送給所述用戶
終端設(shè)備。
2.根據(jù)權(quán)利要求1所述的在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,其特征
在于,還包括:
所述可信服務(wù)器生成基于身份簽名的系統(tǒng)公鑰和系統(tǒng)私鑰;
所述可信服務(wù)器將所述系統(tǒng)公鑰發(fā)送給所述視頻服務(wù)器。
3.根據(jù)權(quán)利要求2所述的在視頻應(yīng)用中的防盜鏈方法,其特征在于,所述鑒權(quán)憑證請求
信息包括所述用戶終端設(shè)備的身份ID,所述鑒權(quán)憑證為所述身份ID對應(yīng)的設(shè)備私鑰;
根據(jù)所述用戶終端設(shè)備的身份信息而計算得到鑒權(quán)憑證,包括:
根據(jù)所述身份ID和所述系統(tǒng)私鑰計算出所述設(shè)備私鑰。
4.根據(jù)權(quán)利要求3所述的在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,其特征
在于,所述播放請求包括所述身份ID、當前時間戳以及待播放視頻地址;
所述視頻服務(wù)器驗證所述簽名是有效簽名后,將所述待播放的視頻發(fā)送給所述用戶終
端設(shè)備,具體包括:
使用所述基于身份簽名體制的VF算法驗證所述簽名是否為有效簽名,并驗證所述當前
時間戳是否過期;
當所述簽名為有效簽名且所述當前時間戳沒有過期時,所述視頻服務(wù)器將所述待播放
視頻發(fā)送給所述用戶終端設(shè)備。
5.根據(jù)權(quán)利要求1所述的在視頻應(yīng)用中使用基于身份簽名體制的防盜鏈方法,其特征
在于,所述登錄請求還包括用戶名和密碼;
所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給可信服務(wù)器之前,還包括:
所述視頻服務(wù)器驗證所述用戶名和所述密碼是否匹配;
所述用戶名和所述密碼匹配成功后,所述視頻服務(wù)器將所述鑒權(quán)憑證請求信息轉(zhuǎn)發(fā)給
可信服務(wù)器。
6.一種在視頻應(yīng)用...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:孫迅,劉璽,成奚宇,
申請(專利權(quán))人:微鯨科技有限公司,
類型:發(fā)明
國別省市:上海;31
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。