一种防盗链的方法、装置及网络服务器制造方法及图纸

本发明专利技术提供了一种防盗链的方法、装置及网络服务器，该方法包括：接收终端发送的访问请求；依据访问请求获取终端的用户信息及所请求资源的实际地址，生成用于标识访问请求的标识符，并均进行保存；依据标识符生成特殊地址，并发送给终端；接收终端依据特殊地址发送的资源请求；依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户信息是否一致，若一致，以所请求资源的实际地址进行资源请求；资源请求成功后，删除保存的标识符、终端的用户信息及所请求资源的实际地址。本发明专利技术的方案确保了用户提出的资源请求来自同一用户和/或同一用户的浏览器，并且提出的资源请求是一次性的，大大提高了盗链难度。

【技术实现步骤摘要】

本专利技术涉及网络数据传输
，尤其涉及一种防盗链的方法、装置及网络服务器。
技术介绍
随着因特网用户的迅猛增长，越来越多的网站采用盗链的方式来丰富自身的资源。因此令许多内容服务提供商倍感压力，因为放在自己服务器上的资源不一定能为自己所用。有时因盗链造成的内容服务器瘫痪案例也不胜枚举。如图1所示，目前业内正常的普通网页图片或其他内容的内容下发机制是用户请求图片，对应的漫画门户，即网页应用服务器会下发相应的内容链接(UniformResourceLocator，URL)，用户端根据链接区内容服务器去下载相关的图片内容。依据此种方式，盗链该内容的技术人员，只要通过抓包获取URL，即可以将内容“占为己有”。此外，有些网站处理方式是在图片上传到服务器过程中给图片增加水印。虽然一定程度上保护了图片版权，但是一方面破坏了图片本身的质量，另一方面并未缓解盗链本身带来的影响。有些网站处理方式是请求内容服务器后，加上用户代理(UserAgent,UA)信息。防盗链的机制也存在漏洞，盗链的网站只需加一个UA与链接对应关系表即可攻破。
技术实现思路
本专利技术要解决的技术问题是提供一种防盗链的方法、装置及网络服务器，能够保证用户提出的资源请求来自同一用户和/或同一用户的浏览器，并且提出的资源请求是一次性的，能够有效防止盗链情况的发生。为了解决上述技术问题，本专利技术采用如下技术方案：依据本专利技术的一个方面，提供了一种防盗链的方法，包括：接收终端发送的访问请求，所述访问请求中包括终端所需请求的资源及终端的用户信息；依据所述访问请求获取所述终端的用户信息及所请求的资源的实际地址，生成用于标识所述访问请求的标识符，并均进行保存；依据所述标识符生成特殊地址，并发送给所述终端；接收终端依据所述特殊地址发送的资源请求，所述资源请求中包括发送资源请求的终端的用户信息；依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户信息是否一致，若一致，以所请求的资源的实际地址进行资源请求；资源请求成功后，删除保存的所述标识符、终端的用户信息及所请求的资源的实际地址。其中，所述终端的用户信息包括终端的媒体接入控制(MAC)地址和/或浏览器用户代理UA信息。其中，依据所述访问请求获取所述终端的用户信息及所请求的资源的实际地址，生成用于标识所述访问请求的标识符，并均进行保存的步骤包括：将生成的所述标识符，获取的所述终端的MAC地址和/或浏览器UA信息及终端请求的资源的实际地址形成键-值对key–value，并保存在高速缓存中，其中key包括所述标识符，value包括终端请求的资源的实际地址、终端的MAC地址和/或浏览器UA信息。其中，依据所述标识符生成特殊地址，并发送给所述终端的步骤包括：提取所述key-value的key，并将所述key进行加密形成特殊地址，并发送给所述终端。其中，依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户信息是否一致，若一致，以所请求的资源的实际地址进行资源请求的步骤包括：解密所述特殊地址，提取所述key，并获取发起资源请求的终端的MAC地址和/或浏览器UA信息；依据提取的所述key查找对应的key-value；当查询到对应的key-value时，判断获取的所述发送资源请求的终端的MAC地址和/或浏览器UA信息与所述value中包括的终端的MAC地址和/或浏览器UA信息是否一致；若判断一致，以所请求的资源的实际地址进行资源请求。其中，资源请求出成功后，删除保存的所述标识符、终端的用户信息及所请求的资源的实际地址的步骤包括：资源请求成功后，删除高速缓存中保存的所述key–value。依据本专利技术的另一个方面，还提供了一种防盗链的装置，包括：第一接收模块，用于接收终端发送的访问请求，所述访问请求中包括终端所需请求的资源及终端的用户信息；存储模块，用于依据所述访问请求获取所述终端的用户信息及所请求的资源的实际地址，生成用于标识所述访问请求的标识符，并均进行保存；发送模块，用于依据所述标识符生成特殊地址，并发送给所述终端；第二接收模块，用于接收终端依据所述特殊地址发送的资源请求，所述资源请求中包括发送资源请求的终端的用户信息；验证模块，用于依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户信息是否一致，若一致，以所请求的资源的实际地址进行资源请求；删除模块，资源请求成功后，用于删除保存的所述标识符、终端的用户信息及所请求的资源的实际地址。其中，所述终端的用户信息包括终端的媒体接入控制MAC地址和/或浏览器用户代理UA信息。其中，所述存储模块进一步用于：将生成的所述标识符，获取的所述终端的MAC地址和/或浏览器UA信息及终端请求的资源的实际地址形成键-值对key–value，并保存在高速缓存中，其中key包括所述标识符，value包括终端请求的资源的实际地址、终端的MAC地址和/或浏览器UA信息。其中，所述发送模块进一步用于：提取所述key-value的key，并将所述key进行加密形成特殊地址，并发送给所述终端。其中，所述验证模块包括：解密单元，用于解密所述特殊地址，提取所述key，并获取发起资源请求的终端的MAC地址和/或浏览器UA信息；查找单元，用于依据提取的所述key查找对应的key-value；判断单元，用于当查询到对应的key-value时，判断获取的所述发送资源请求的终端的MAC地址和/或浏览器UA信息与所述value中包括的终端的MAC地址和/或浏览器UA信息是否一致；处理单元，用于若判断一致，以所请求的资源的实际地址进行资源请求。其中，所述删除模块进一步用于：资源请求成功后，删除高速缓存中保存的所述key–value。依据本专利技术的另一个方面，还提供了一种网络服务器，包括上述所述的防盗链的装置。本专利技术的有益效果是：本专利技术实施例的防盗链的方法，通过对终端发送的访问请求进行处理，获取终端用户请求的资源在服务器中的实际地址及终端的用户信息，并生成能够唯一标识本次访问请求的标识符。当终端以根据标识符生成的特殊地址向服务器发送资源请求时，服务器与存储的标识符所标识的访问请求对应的终端的用户信息相对比本文档来自技高网...

【技术保护点】
一种防盗链的方法，其特征在于，包括：接收终端发送的访问请求，所述访问请求中包括终端所需请求的资源及终端的用户信息；依据所述访问请求获取所述终端的用户信息及所请求的资源的实际地址，生成用于标识所述访问请求的标识符，并均进行保存；依据所述标识符生成特殊地址，并发送给所述终端；接收终端依据所述特殊地址发送的资源请求，所述资源请求中包括发送资源请求的终端的用户信息；依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户信息是否一致，若一致，以所请求的资源的实际地址进行资源请求；资源请求成功后，删除保存的所述标识符、终端的用户信息及所请求的资源的实际地址。

【技术特征摘要】
1.一种防盗链的方法，其特征在于，包括：
接收终端发送的访问请求，所述访问请求中包括终端所需请求的资源及终
端的用户信息；
依据所述访问请求获取所述终端的用户信息及所请求的资源的实际地址，
生成用于标识所述访问请求的标识符，并均进行保存；
依据所述标识符生成特殊地址，并发送给所述终端；
接收终端依据所述特殊地址发送的资源请求，所述资源请求中包括发送资
源请求的终端的用户信息；
依据保存的终端的用户信息及标识符，验证发送资源请求的终端的用户信
息与发送访问请求的终端的用户信息是否一致，若一致，以所请求的资源的实
际地址进行资源请求；
资源请求成功后，删除保存的所述标识符、终端的用户信息及所请求的资
源的实际地址。
2.如权利要求1所述的方法，其特征在于，所述终端的用户信息包括终
端的媒体接入控制MAC地址和/或浏览器用户代理UA信息。
3.如权利要求2所述的方法，其特征在于，依据所述访问请求获取所述
终端的用户信息及所请求的资源的实际地址，生成用于标识所述访问请求的标
识符，并均进行保存的步骤包括：
将生成的所述标识符，获取的所述终端的MAC地址和/或浏览器UA信息
及终端请求的资源的实际地址形成键-值对key–value，并保存在高速缓存中，
其中key包括所述标识符，value包括终端请求的资源的实际地址、终端的MAC
地址和/或浏览器UA信息。
4.如权利要求3所述的方法，其特征在于，依据所述标识符生成特殊地
址，并发送给所述终端的步骤包括：
提取所述key-value的key，并将所述key进行加密形成特殊地址，并发送
给所述终端。
5.如权利要求4所述的方法，其特征在于，依据保存的终端的用户信息

\t及标识符，验证发送资源请求的终端的用户信息与发送访问请求的终端的用户
信息是否一致，若一致，以所请求的资源的实际地址进行资源请求的步骤包括：
解密所述特殊地址，提取所述key，并获取发起资源请求的终端的MAC
地址和/或浏览器UA信息；
依据提取的所述key查找对应的key-value；
当查询到对应的key-value时，判断获取的所述发送资源请求的终端的
MAC地址和/或浏览器UA信息与所述value中包括的终端的MAC地址和/或
浏览器UA信息是否一致；
若判断一致，以所请求的资源的实际地址进行资源请求。
6.如权利要求3所述的方法，其特征在于，资源请求成功后，删除保存
的所述标识符、终端的用户信息及所请求的资源的实际地址的步骤包括：
资...

【专利技术属性】
技术研发人员：蒋海滨，郑文彬，戴和忠，陈学，胡凌鹏，
申请(专利权)人：中国移动通信集团浙江有限公司，
类型：发明
国别省市：浙江;33