【技术实现步骤摘要】
本专利技术涉及计算机信息处理领域,尤其涉及一种确保CDN内容访问安全性及一致性的方法和装置。
技术介绍
随着互联网及移动互联网的发展,人们对音频、视频、下载等应用的需求越来越大,为了缓解网络带宽及服务器的访问压力,目前网络上由题材厂商(如优酷、乐视、PPTV等)或CDN(Content Delivery Network,即内容分发网络)服务厂商建设了大量的CDN平台,为提高广大上网用户体验并且降低干线网络资源消耗及提高题材厂商的业务供应能力起到了很大的左右。但是,由于调度方式不封闭并且缺乏相应的审核保障机制,导致CDN的安全风险剧增,甚至会发生信息完全被串改的情况。首先,访问请求暴露了大量的回源信息,容易被攻击者或破坏者利用;其次,调度数据的返回大量采用明文处理,会导致调度数据被替换,也可能被重定向到其他访问地址;另外题材访问者的终端软件没有相应审查机制。因此,现有广泛使用的CDN平台无法保证内容的一致性和安全性。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种通过“请求地址及调度数据”加密保证CDN内容访问安全性及一致性的方法和装置。保证题材服务厂商的信息传播安全及内容安全性,杜绝未授权的缓存操作,为广大互联网用户提供安全、稳定、可信的CDN服务。为了解决上述技术问题,本专利技术实施例提供一种确保CDN内容访问安全性及一致性的装置,所述装置包括:时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间;密码生成器:用于生成服务器下一时间间隔密钥;CDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性 ...
【技术保护点】
一种确保CDN内容访问安全性及一致性的装置,所述装置包括:时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间;密码生成器:用于生成服务器下一时间间隔密钥;CDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性下降;密钥存储单元:用于保存每时间间隔的密钥,由于CDN平台所有服务器时钟无法做到完全实时同步,密钥存储单元可以提高容错能力;密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理;接收单元:用于缓存服务器接收平台密钥;当平台发起连接和推送密钥请求后,缓存服务器的接收单元用于响应此请求;加载单元:用于将接收单元接收到的平台密钥加载到运行的系统;CDN平台在高负载下工作,当获取新平台密钥后,需要将原密钥可用延长一定时间,同时加载新密钥并且投入使用;时钟单元:用于CDN平台所有服务器的时钟设置;验证单元:用于验证平台密钥的真实性及可用性。
【技术特征摘要】
1.一种确保CDN内容访问安全性及一致性的装置,所述装置包括:时钟同步单元:用于在同步CDN平台所有服务器系统时钟的准确时间;密码生成器:用于生成服务器下一时间间隔密钥;CDN平台密钥是定时更换的,主要为了保证过系统的安全性和可靠性,避免密钥流失而导致的安全性下降;密钥存储单元:用于保存每时间间隔的密钥,由于CDN平台所有服务器时钟无法做到完全实时同步,密钥存储单元可以提高容错能力;密钥推送单元:用于将平台密钥下发给CDN平台所有服务器;由CDN平台密钥生成器主动发起连接和推送请求,将密钥推送给缓存服务器,缓存服务器接收到密钥后自行加载及做相关处理;接收单元:用于缓存服务器接收平台密钥;当平台发起连接和推送密钥请求后,缓存服务器的接收单元用于响应此请求;加载单元:用于将接收单元接收到的平台密钥加载到运行的系统;CDN平台在高负载下工作,当获取新平台密钥后,需要将原密钥可用延长一定时间,同时加载新密钥并且投入使用;时钟单元:用于CDN平台所有服务器的时钟设置;验证单元:用于验证平台密钥的真实性及可用性。2.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置,其特征在于:为降低误差提高系统之间的协同配合,有密钥有时效性,并且严格同步所有服务器时钟。3.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置,其特征在于:原密钥的延长时间为60-90秒。4.一种CDN平台密钥下发方法,所述方法包括以下步骤:步骤一,由密码生成器采用顺序、时间、随机、指令相结合的方式生成CDN平台密钥;步骤二,将新密钥加载至平台密钥队列,加载到实时的业务系统并在系统进行完整记录并长期存储;步骤三,下发密钥签,要先确认所有授权服务器与密码生成器的时间误差,并同步有问题的授权缓存服务器的时钟;步骤四,缓存服务器接收密钥,验证其数据完整性和真实性后就加载至当前业务系统;步骤五,加载成功后,将采用新的密钥对于访问地址和调度数据进行加密;步骤六,CDN平台密钥下发部分结束。5.一种用于请求地址及调度数据加密的装置,所述装置包括:请求地址接收单元,用于接收CDN平台用户的内容访问请求,当用户访问某一题材资源的时候首先发送其目标的访问内容请求;请求地址解密单元,对收到的...
【专利技术属性】
技术研发人员:彭劲,黄燕,闫铁麟,秦乐阳,林华,舒兴勇,
申请(专利权)人:成都惠申科技有限公司,中国有线电视网络有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。