一种确保CDN内容访问安全性及一致性的方法和装置制造方法及图纸

本申请涉及一种确保CDN内容访问安全性及一致性的装置，所述装置包括：时钟同步单元：密码生成器：用于生成服务器下一时间间隔密钥；CDN平台密钥；密钥存储单元：用于保存每时间间隔的密钥；密钥推送单元：用于将平台密钥下发给CDN平台所有服务器；由CDN平台密钥生成器主动发起连接和推送请求，将密钥推送给缓存服务器，缓存服务器接收到密钥后自行加载及做相关处理；接收单元；加载单元；时钟单元：用于CDN平台所有服务器的时钟设置；验证单元：用于验证平台密钥的真实性及可用性。通过本发明专利技术不仅能够很好支持当前CDN建设的需求，也能加强对CDN服务厂商的管理；并且能够很好保护题材厂商的权益，使未经授权的缓存操作无法实施，避免由于CDN服务导致的内容侵权。

【技术实现步骤摘要】

本专利技术涉及计算机信息处理领域，尤其涉及一种确保CDN内容访问安全性及一致性的方法和装置。
技术介绍
随着互联网及移动互联网的发展，人们对音频、视频、下载等应用的需求越来越大，为了缓解网络带宽及服务器的访问压力，目前网络上由题材厂商(如优酷、乐视、PPTV等)或CDN(Content Delivery Network，即内容分发网络)服务厂商建设了大量的CDN平台，为提高广大上网用户体验并且降低干线网络资源消耗及提高题材厂商的业务供应能力起到了很大的左右。但是，由于调度方式不封闭并且缺乏相应的审核保障机制，导致CDN的安全风险剧增，甚至会发生信息完全被串改的情况。首先，访问请求暴露了大量的回源信息，容易被攻击者或破坏者利用；其次，调度数据的返回大量采用明文处理，会导致调度数据被替换，也可能被重定向到其他访问地址；另外题材访问者的终端软件没有相应审查机制。因此，现有广泛使用的CDN平台无法保证内容的一致性和安全性。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种通过“请求地址及调度数据”加密保证CDN内容访问安全性及一致性的方法和装置。保证题材服务厂商的信息传播安全及内容安全性，杜绝未授权的缓存操作，为广大互联网用户提供安全、稳定、可信的CDN服务。为了解决上述技术问题，本专利技术实施例提供一种确保CDN内容访问安全性及一致性的装置，所述装置包括：时钟同步单元：用于在同步CDN平台所有服务器系统时钟的准确时间；密码生成器：用于生成服务器下一时间间隔密钥；CDN平台密钥是定时更换的，主要为了保证过系统的安全性和可靠性，避免密钥流失而导致的安全性下降；密钥存储单元：用于保存每时间间隔的密钥，由于CDN平台所有服务器时钟无法做到完全实时同步，密钥存储单元可以提高容错能力；密钥推送单元：用于将平台密钥下发给CDN平台所有服务器；由CDN平台密钥生成器主动发起连接和推送请求，将密钥推送给缓存服务器，缓存服务器接收到密钥后自行加载及做相关处理；接收单元：用于缓存服务器接收平台密钥；当平台发起连接和推送密钥请求后，缓存服务器的接收单元用于响应此请求；加载单元：用于将接收单元接收到的平台密钥加载到运行的系统；CDN平台在高负载下工作，当获取新平台密钥后，需要将原密钥可用延长一定时间，同时加载新密钥并且投入使用；时钟单元：用于CDN平台所有服务器的时钟设置；验证单元：用于验证平台密钥的真实性及可用性。一种确保CDN内容访问安全性的方法，包括：CDN平台密钥下发，其具体方法包括：可以采用每小时、每天或某时间间隔定时生成密钥；通过网络自动下发给授权的缓存服务器；缓存服务器接收到新密钥后自动加载，并使用新的密钥对请求地址及调度数据加密；所有服务器在获得密钥同时，各系统时钟自动同步；请求地址及调度数据加密，实现数据保护包括：客户端的请求地址采用使用系统密钥加密后地址；真实资源地址则采用编码后的请求列表或跳转的方式发送给客户端；调度数据的源地址根据密钥生成的访问地址是通过重写的只能被访问一次；阻止未授权的缓存操作，具体包括：拒绝没有密钥的缓存服务器发起的回源请求；调度数据的源地址只能被访问一次，避免基于源地址私自缓存；客户端打开会自动更新客户端播放密钥，保证其访问有效性；由于全国所有客户端升级需要时间，可以采用一定兼容方式逐步过度完成。与现有最好技术相比，本专利技术的优点在于：1、可以保证题材服务厂商的权益，避免未授权的窃取资源；2、客户端软件不需要完全重新开发，在大结构不变的情况下局部模块升级即可；3、避免重复投资在原系统上改进即可，系统可以采用平滑过度保证业务延续性。目前互联网流量中60％以上为音视频、下载，峰值甚至可以占据80％，当前为了降低网络资源消耗建设CDN已经成为必要手段。通过本专利技术不仅能够很好支持当前CDN建设的迫切需求，也能加强对CDN服务厂商的管理，杜绝由于CDN服务厂商良莠不齐导致的服务质量风险和信息安全风险，提高服务质量；并且能够很好保护题材厂商的权益，使未经授权的缓存操作无法实施，避免由于CDN服务导致的内容侵权。附图说明：为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为CDN平台密钥下发实施例结构示意图；图2为请求地址及调度数据加密实施例结构示意图；图3为阻止未授权的缓存操作实施例结构示意图；图4为CDN平台密钥下发的流程图；图5为阻止未授权的缓存操作的流程图。技术方案下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清除、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范畴。本专利技术实施例公开了一种通过“请求地址及调度数据”加密保证CDN内容访问安全性及一致性的方法和装置，用于CDN平台调度、推流和数据保护，自动生成平台加密密钥；将用户访问请求地址加密；将返回给用户的调度数据加密；保证在信息传输过程中数据不会被还原。并且将合成资源地址，做成仅能单次访问的资源链接，避免未经授权的缓存操作。为了更清楚的说明本专利技术，下面将对本专利技术的CDN平台密钥下发的方法和装置进行详细介绍。请参见图1，为本专利技术的为CDN平台密钥下发的实施例的结构示意图；所述装置包括：时钟同步单元：用于在同步CDN平台所有服务器系统时钟的准确时间；特别地，为降低误差提高系统之间的协同配合，有密钥有时效性，必须严格同步所有服务器时钟；密码生成器：用于生成服务器下一时间间隔密钥；CDN平台密钥是定时更换的，主要为了保证过系统的安全性和可靠性，避免密钥流失而导致的安全性下降；密钥存储单元：用于保存每时间间隔生辰的密钥；有CDN平台所有服务器时钟无法做到完全实时同步，密钥存储单元可以提高容错能力，并且未系统运行提供相关数据；密钥推送单元：用于将平台密钥下发给CDN平台所有服务器；由CDN平台密钥生成器主动发起连接和推送请求，将密钥推送给缓存服务器，缓存服务器接收到密钥后自行加载及做相关处理；接收单元：用于缓存服务器接收平台密钥；当平台发起连接和推送密钥请求后，缓存服务器的接收单元用于相应此请求；加载单元：用于将接收单元接收到的平台密钥加载到运行的系统；CDN平台在高负载下工作，当获取新平台密钥后，需要将原密钥可用延长一定时间(一般60～90秒)，同时加载新密钥并且投入使用；时钟单元：用于CDN平台所有服务器的时钟设置；验证单元：用于验证平台密钥的真实性及可用性。为了更清楚的说明本专利技术，下面将对本专利技术的为了更清楚的说明本专利技术，下面将对本专利技术的请求地址及调度数据加密的方法和装置进行详细介绍。参见图2，为本专利技术的请求地址及调度数据加密实施例的结构示意图；所述装置包括：请求地址接收单元，用于接收CDN平台用户的内容访问请求；当用户访问某一题材资源的时候首先发送其目标的访问内容请求。请求地址解密单元，对于收到的访问内容进行编码解密；由于所有内容都采用加密方式传播，因此当接收到用户的请求地本文档来自技高网...

【技术保护点】
一种确保CDN内容访问安全性及一致性的装置，所述装置包括：时钟同步单元：用于在同步CDN平台所有服务器系统时钟的准确时间；密码生成器：用于生成服务器下一时间间隔密钥；CDN平台密钥是定时更换的，主要为了保证过系统的安全性和可靠性，避免密钥流失而导致的安全性下降；密钥存储单元：用于保存每时间间隔的密钥，由于CDN平台所有服务器时钟无法做到完全实时同步，密钥存储单元可以提高容错能力；密钥推送单元：用于将平台密钥下发给CDN平台所有服务器；由CDN平台密钥生成器主动发起连接和推送请求，将密钥推送给缓存服务器，缓存服务器接收到密钥后自行加载及做相关处理；接收单元：用于缓存服务器接收平台密钥；当平台发起连接和推送密钥请求后，缓存服务器的接收单元用于响应此请求；加载单元：用于将接收单元接收到的平台密钥加载到运行的系统；CDN平台在高负载下工作，当获取新平台密钥后，需要将原密钥可用延长一定时间，同时加载新密钥并且投入使用；时钟单元：用于CDN平台所有服务器的时钟设置；验证单元：用于验证平台密钥的真实性及可用性。

【技术特征摘要】
1.一种确保CDN内容访问安全性及一致性的装置，所述装置包括：时钟同步单元：用于在同步CDN平台所有服务器系统时钟的准确时间；密码生成器：用于生成服务器下一时间间隔密钥；CDN平台密钥是定时更换的，主要为了保证过系统的安全性和可靠性，避免密钥流失而导致的安全性下降；密钥存储单元：用于保存每时间间隔的密钥，由于CDN平台所有服务器时钟无法做到完全实时同步，密钥存储单元可以提高容错能力；密钥推送单元：用于将平台密钥下发给CDN平台所有服务器；由CDN平台密钥生成器主动发起连接和推送请求，将密钥推送给缓存服务器，缓存服务器接收到密钥后自行加载及做相关处理；接收单元：用于缓存服务器接收平台密钥；当平台发起连接和推送密钥请求后，缓存服务器的接收单元用于响应此请求；加载单元：用于将接收单元接收到的平台密钥加载到运行的系统；CDN平台在高负载下工作，当获取新平台密钥后，需要将原密钥可用延长一定时间，同时加载新密钥并且投入使用；时钟单元：用于CDN平台所有服务器的时钟设置；验证单元：用于验证平台密钥的真实性及可用性。2.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置，其特征在于:为降低误差提高系统之间的协同配合，有密钥有时效性，并且严格同步所有服务器时钟。3.如权利要求1所述的一种确保CDN内容访问安全性及一致性的装置，其特征在于:原密钥的延长时间为60－90秒。4.一种CDN平台密钥下发方法，所述方法包括以下步骤：步骤一，由密码生成器采用顺序、时间、随机、指令相结合的方式生成CDN平台密钥；步骤二，将新密钥加载至平台密钥队列，加载到实时的业务系统并在系统进行完整记录并长期存储；步骤三，下发密钥签，要先确认所有授权服务器与密码生成器的时间误差，并同步有问题的授权缓存服务器的时钟；步骤四，缓存服务器接收密钥，验证其数据完整性和真实性后就加载至当前业务系统；步骤五，加载成功后，将采用新的密钥对于访问地址和调度数据进行加密；步骤六，CDN平台密钥下发部分结束。5.一种用于请求地址及调度数据加密的装置，所述装置包括：请求地址接收单元，用于接收CDN平台用户的内容访问请求，当用户访问某一题材资源的时候首先发送其目标的访问内容请求；请求地址解密单元，对收到的...

【专利技术属性】
技术研发人员：彭劲，黄燕，闫铁麟，秦乐阳，林华，舒兴勇，
申请(专利权)人：成都惠申科技有限公司，中国有线电视网络有限公司，
类型：发明
国别省市：四川;51