[发明专利]一种基于HASH技术的防盗链系统和方法

权利要求书

1.一种基于HASH技术的防盗链系统，其特征在于，包括：

生成单元，用于根据访问者的特征信息生成相对应的第一HASH值；

追加单元，用于将所述生成单元生成的第一HASH值以参数的形式追加到相应页面的链接中；

筛选单元，用于判断访问者的请求中是否包括HASH值参数，该HASH值参数根据提出新请求的访问者的唯一特征信息生成；若有，将该HASH值参数筛选出作为第二HASH值并进入下一步；若无，则服务器拒绝访问者的请求；

判断单元，用于将第二HASH值与第一HASH值进行比对，若第二HASH值与第一HASH值一致，则服务器响应访问者的请求并转向正常页面，若不一致，则服务器拒绝访问者的请求。

2.根据权利要求1所述的一种基于HASH技术的防盗链系统，其特征在于，还包括独立的黑名单单元，用于记录所述筛选单元所筛选出的无HASH值参数的访问者的访问渠道，以及判断单元判断出的第二HASH值与第一HASH值不一致的访问者的访问渠道。

3.根据权利要求1所述的一种基于HASH技术的防盗链系统，其特征在于，还包括独立的白名单单元，用于记录特定访问者的特征信息，当访问者的特征信息符合白名单单元内储存的特征信息时，则跳过筛选单元和判断单元并使服务器直接响应访问者的请求，同时对该访问者的访问进行记录。

4.根据权利要求1所述的一种基于HASH技术的防盗链系统，其特征在于，还包括设于筛选单元之前的时限及验证单元，用于判断访问者的请求是否超出访问时限或访问者的请求携带的验证码是否正确，若访问者的请求超出访问时限或访问者的请求携带的验证码不正确，则服务器拒绝访问者的请求并转向错误页面；若访问者的请求在访问时限内且访问者的请求携带的验证码正确，则进入筛选单元进行下一步判断。

5.根据权利要求2或3所述的一种基于HASH技术的防盗链系统，其特征在于，还包括设于生成单元之前的检索单元，用于根据访问渠道或访问者的特征信息在所述黑名单单元或白名单单元中进行检索，从而判断访问请求是否处于黑名单或白名单内；当访问者的访问渠道处于黑名单内时，服务器拒绝其访问请求并转向错误页面；当访问者的特征信息处于白名单内时，服务器直接响应访问者的请求并转向正常页面；其他情况则通知所述生成单元执行生成第一HASH值的操作。

6.根据权利要求1所述的一种基于HASH技术的防盗链系统，其特征在于，所述访问者的特征信息包括以下之一或任意组合：访问者的MAC 地址、访问者IP 地址、目的MAC 地址、目的IP 地址、源物理端口号、目的端口、以太网协议的协议类型、协议号。

7.一种基于HASH技术的防盗链方法，其特征在于，包括如下步骤：

访问者首次访问网站时，服务器对访问者的特征信息进行提取；

根据服务器所提取的访问者的特征信息生成与之相对应的第一HASH值；

将所述第一HASH值以参数的形式追加至访问者所请求访问的链接后；

访问者做出访问请求的动作后，由筛选单元对访问者的访问请求进行是否包括HASH值的判断，若访问请求中不存在HASH值，则终止访问者的访问请求，若访问请求中存在HASH值，则进行下一步；

从访问者的访问请求中提取出HASH值作为第二HASH值；

将第二HASH值与以参数形式附加在访问链接后的第一HASH值进行比对，若两HASH值相同，则服务器对访问请求进行相应并进入正常流程，若两HASH值不同，则服务器拒绝响应该请求。

8.根据权利要求7所述的一种基于HASH技术的防盗链方法，其特征在于，进一步包括以下步骤：若访问请求中不存在HASH值，或第二HASH值与第一HASH值不同时，则将该访问请求的访问渠道记录至黑名单中；在访问者提出访问请求时，先判断该访问者的访问渠道是否处于黑名单内，若是则直接拒绝其访问请求。

9.根据权利要求7所述的一种基于HASH技术的防盗链方法，其特征在于，进一步包括以下步骤：将预设的允许直接访问的访问者的特征信息存储至白名单，当访问者提出访问请求时，先判断该访问者的特征信息是否处于白名单内，若是，则直接为其指定访问入口。

10.根据权利要求7所述的一种基于HASH技术的防盗链方法，其特征在于，进一步包括以下步骤：在将第二HASH值与第一HASH值进行比对前，先判断访问者的访问请求是否超出访问时限或访问者的访问请求携带的验证码是否正确，当访问者的访问请求超出访问时限或者携带的验证码不正确时，直接拒绝该访问者的访问请求。