[发明专利]防止在CDN上内容被盗链的方法

说明书

本发明实施例公开了一种防止CDN上内容被盗链的方法，包括：在本地客户端预装KEY‑A，并在CDN上发布KEY‑A；本地客户端APP通过KEY‑A密钥和版本号获取服务器端动态密钥KEY‑B；按照设定的加密规则，本地客户端APP将KEY‑A、KEY‑B、IP和TIMESTAMP结合，生成新的加密因子KEY‑C；本地客户端APP携带KEY‑C向服务器端发送请求播放串；服务器端对KEY‑C进行解析；判断KEY‑C的解析值是否与本地客户端发送的KEY‑A是否一致；判断无误后向本地客户端APP发送播放串。本发明采用的加密算法较传统加密算法更加有效，可以完全避免CDN上内容被盗链的风险。

技术领域

本发明涉及计算机技术领域，尤其是一种防止在CDN上内容被盗链的方法。

背景技术

基于内容分发网络(Content Delivery Network，简称CDN)的内容防篡改技术，是用户请求CDN网络中响应头不带cache-control：no-cache或no-store，即缓存在CDN中的文件如果有篡改，此时响应用户为非预期内容。

在现有技术中，防止CDN上内容被盗链主要采用时间戳+MD5加密的方式，这种加密方式虽然简单易用，但只能做到降低被盗链的风险，不能完全避免内容被盗链的现实情况，因此为了保障内容的安全性，在现有加密技术基础上需要改进加密校验的方法和流程。

发明内容

本发明实施例所要解决的一个技术问题是：提供一种防止在CDN上内容被盗链的方法，以解决现有技术存在的问题，所述防止在CDN上内容被盗链的方法包括：

在本地客户端预装KEY-A，并在CDN上发布KEY-A；

本地客户端APP通过KEY-A密钥和版本号获取服务器端动态密钥KEY-B；

按照设定的加密规则，本地客户端APP将KEY-A、KEY-B、IP和TIMESTAMP结合，生成新的加密因子KEY-C；

本地客户端APP携带KEY-C向服务器端发送请求播放串；

服务器端对KEY-C进行解析；

判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致；

判断无误后向本地客户端APP发送播放串。

在基于本发明上述防止在CDN上内容被盗链的方法的另一个实施例中，所述加密规则为采用TEA加密算法进行加密和解密。

在基于本发明上述防止在CDN上内容被盗链的方法的另一个实施例中，所述服务器端对KEY-C进行解析包括：

本地客户端文件下载线程向CDN发起请求，并发送加密因子KEY-C；

服务器端接收到CDN响应的HTTP包头后，接收本地客户端发送的加密因子KEY-C；

服务器端接收到本地客户端发送请求的首包数据，即接收到第一个TCP包；

服务器端计算本地客户端发送的文件首包数据的前1024字节的MD5值；

解析加密因子KEY-C，获取加密因子KEY-C中的KEY-A、KEY-B、IP和TIMESTAMP值。

在基于本发明上述防止在CDN上内容被盗链的方法的另一个实施例中，所述加密因子KEY-C的数据格式为：密钥版本号_KEY-A密文_KEY-B密文_IP密文_TIMESTAMP密文_校验位。

在基于本发明上述防止在CDN上内容被盗链的方法的另一个实施例中，所述判断KEY-C的解析值是否与本地客户端发送的KEY-A是否一致包括：