[发明专利]一种基于HASH技术的防盗链系统和方法

说明书

技术领域

本发明涉及互联网安全领域，尤其涉及一种基于HASH技术的防盗链系统及方法。

背景技术

随着互联网的蓬勃发展，大量的安全问题应运而生，盗链就是其中的一方面。盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。网站盗链会大量消耗被盗链网站的带宽，而带给被盗链网站的真正的点击率则很小，严重损害了被盗链网站的利益。更进一步地说，如果盗链网站还有色情、反动等不良信息，更会对被盗链网站的名誉以及用户的使用造成严重影响。

目前主流的防盗链方法是依据HTTP请求的referer报头对请求进行判断。referer报头指出了当前请求的来源（如：来自于哪个页面），当referer报头中的网站地址（如：域名）与当前域名不同的时候，即判定为盗链。

这种方法具有一定的优势，但在实际操作中有很大的局限性：首先，由于HTTP协议是明文的，盗链者很容易通过技术手段自己设定referer报头的值，使其和被盗链网站的域名一致；其次，如果一个Web服务器上同时有多个分别拥有不同二级域名的网站，此方法会影响二级域名网站之间的正常访问交互，导致通过二级域名的访问被误判为盗链。

在互联网发展的早期，盗链一般出现在一些比较小的网站盗取一些有实力的大网站的地址上，盗链的目标比较有针对性，而伴随着互联网的发展，一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上，窃取整个互联网上的其它机器的带宽。而由于大型网站拥有更为出色的技术条件和优势，因此现有的防盗链技术已经不能满足网站实际使用中的防盗链需求，提供一种新型的防盗链技术势在必行。 

发明内容

本发明的要解决的技术问题是提供一种基于HASH技术的防盗链系统和方法，可以实现一种高效可靠地网站防盗链解决方案。

生成单元，用于根据访问者的特征信息生成相对应的第一HASH值；

追加单元，用于将所述生成单元生成的第一HASH值以参数的形式追加到相应页面的链接中；

筛选单元，用于判断访问者的请求中是否包括HASH值参数，该HASH值参数根据提出新请求的访问者的唯一特征信息生成；若有，将该HASH值参数筛选出作为第二HASH值并进入下一步；若无，则服务器拒绝访问者的请求；

判断单元，用于将第二HASH值与第一HASH值进行比对，若第二HASH值与第一HASH值一致，则服务器响应访问者的请求并转向正常页面，若不一致，则服务器拒绝访问者的请求。

进一步的，还包括独立的黑名单单元，用于记录所述筛选单元所筛选出的无HASH值参数的访问者的访问渠道，以及判断单元判断出的第二HASH值与第一HASH值不一致的访问者的访问渠道。

进一步的，还包括独立的白名单单元，用于记录特定访问者的特征信息，当访问者的特征信息符合白名单单元内储存的特征信息时，则跳过筛选单元和判断单元并使服务器直接响应访问者的请求，同时对该访问者的访问进行记录。

进一步的，还包括设于筛选单元之前的时限及验证单元，用于判断访问者的请求是否超出访问时限或访问者的请求携带的验证码是否正确，若访问者的请求超出访问时限或访问者的请求携带的验证码不正确，则服务器拒绝访问者的请求并转向错误页面；若访问者的请求在访问时限内且访问者的请求携带的验证码正确，则进入筛选单元进行下一步判断。

优选的，还包括设于生成单元之前的检索单元，用于根据访问渠道或访问者的特征信息在所述黑名单单元或白名单单元中进行检索，从而判断访问请求是否处于黑名单或白名单内；当访问者的访问渠道处于黑名单内时，服务器拒绝其访问请求并转向错误页面；当访问者的特征信息处于白名单内时，服务器直接响应访问者的请求并转向正常页面；其他情况则通知所述生成单元执行生成第一HASH值的操作。

优选的，所述访问者特征信息包括以下之一或任意组合：访问者的MAC 地址、访问者IP 地址、目的MAC 地址、目的IP 地址、源物理端口号、目的端口、以太网协议的协议类型、协议号。

本发明还提供了一种基于HASH技术的防盗链方法，包括如下步骤：

访问者首次访问网站时，服务器对访问者的特征信息进行提取；

根据服务器所提取的访问者的特征信息生成与之相对应的第一HASH值；

将所述第一HASH值以参数的形式追加至访问者所请求访问的链接后；