[发明专利]一种密钥防盗方法及装置

说明书

技术领域

本发明涉及网络数据传输领域，特别涉及一种密钥防盗的方法和装置。

背景技术

随着互联网技术的发展，资源供应公司越来越多，他们所提供的网络资源很大程度地方便了用户。对于其中的一些资源供应商，只有用户得到其允许的情况下才可以从他的资源链接上获取资源，对于未被允许的用户则没有权限获取供应商的资源。基于此，大量的非法使用其他公司的资源链接的盗链手段层出不穷。例如：当客户向公司购买了一台机顶盒的节目播放服务，授权的机顶盒有权限接收到最终节目的连接，在此过程中，一些用户将链接捕获并解析，使未授权的用户绕过认证去获取节目。大大损害了资源供应公司的利益，另外，这种非法盗链的手段可能大量消耗被盗链网站的带宽，影响合法用户获取资源的速度。因此密钥防盗技术应运而生。

现有技术中，资源供应商为有权限获取其资源链接的用户提供密钥，当用户需要得到资源时，提供该密钥，就可以获取资源。对于只知道资源的链接而没有密钥的用户，资源供应商不对其发送资源。由此起到防止非法获取资源的作用。

而现有技术中，当有权限的用户将密钥提供给没有权限的用户或没有权限的用户非法得到资源供应商的密钥，这时，没有权限的用户同样可以利用该密钥获得资源，这并没有有效起到防盗的作用。因此，如何有效防盗，防止未被经过允许的用户获取资源，是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种密钥防盗的方法及装置，可以有效防止未被经过允许的用户非法获取资源。

为解决上述技术问题，本发明提供一种密钥防盗的方法，应用于认证服务器，包括：

S101：接收客户端发送的第一访问请求；

S102：解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥；

S103：将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；

其中，所述密钥包括所述客户端的身份信息。

优选地，所述密钥中还包括生成所述密钥时的时间戳。

优选地，在所述认证服务器生成所述密钥后，进一步包括：将所述密钥保存。

优选地，所述认证服务器在生成所述密钥之前，进一步包括：对所述客户端鉴权；

判断鉴权结果是否表征所述客户端通过，如果是，则解析所述第一访问请求以得到对应的播放器的身份信息，并生成与所述第一访问请求对应的密钥。

本发明还提供一种密钥防盗的方法，应用于多媒体服务器，包括：

S201：接收客户端发送的第二访问请求；所述第二访问请求中包括含有客户端的身份信息的密钥；

S202：对所述密钥解密，得到所述密钥携带的身份信息；

S203：比较当前所述客户端的身份信息与所述密钥携带的身份信息是否一致；

S204：如果是，根据所述第二访问请求向所述客户端发送媒体流。

优选地，所述密钥还包括生成所述密钥时的时间戳。

优选地，所述多媒体服务器发送所述媒体流之前，进一步包括：判断认证服务器中是否保存有所述密钥；

若所述认证服务器保存有所述密钥且当前所述客户端的身份信息与所述密钥携带的身份信息一致，所述多媒体服务器向所述客户端发送媒体流；

其中，所述密钥由所述认证服务器生成，所述密钥包括其对应的向所述认证服务器发送第一访问请求的客户端的身份信息。

优选地，所述多媒体服务器判断出所述认证服务器未保存有所述密钥后，进一步包括：输出修改加密方案的提醒信息。

本发明还提供一种密钥防盗的装置，配置于认证服务器，包括：

第一接收单元，用于接收客户端发送的第一访问请求；

解析单元，用于解析所述第一访问请求以得到对应的播放器的身份信息；

生成单元，用于生成与所述第一访问请求对应的密钥；

第一发送单元，用于将所述密钥和所述播放器的身份信息发送给所述客户端，以便所述多媒体服务器依据所述密钥确定是否发送媒体流；

其中，所述密钥包括所述客户端的身份信息。

本发明还提供一种密钥防盗的装置，配置于多媒体服务器，包括：

第二接收单元，用于接收客户端发送的第二访问请求；所述第二访问请求中包括含有客户端的身份信息的密钥；

解密单元，用于对所述密钥解密，得到所述密钥中携带的身份信息；

比较单元，用于比较当前所述客户端的身份信息与所述密钥中携带的身份信息是否一致；