專利名稱：互聯網內容發(fā)布網絡防盜鏈系統的制作方法
技術領域：
本發(fā)明涉及互聯網內容發(fā)布網絡(￡ontent Delivery Network，簡稱CDN)防盜鏈方法，以防止用戶或者其他機構通過非正常渠道獲取網站提供的文件下載服務，包括視頻 文件或者其他類型文件。
背景技術：
隨著互聯網的發(fā)展，很多文件下載服務提供商(SP)使用⑶N來為互聯網用戶提供 高效的文件下載服務。通常文件下載服務需要克服的問題有1、互聯網用戶遍布各地，包括區(qū)域的差別和網絡提供商的差別；2、可供下載的文件的總量非常龐大。上述第一點使得SP需要在全國或全世界各地和各個網絡都部署文件下載服務器 節(jié)點(簡稱，節(jié)點)。而由于第二點使得單個節(jié)點無法存放所有的文件，因此必須使用中心 調度系統來調度。當一個用戶要下載某個文件時，用戶通過瀏覽器向中心調度系統發(fā)送一 個下載請求，中心調度系統首先在中心數據庫中找出該文件所在的節(jié)點列表，然后根據用 戶的地理位置，網絡狀況和節(jié)點的負載狀況，返回給用戶一個或者多個下載地址；然后用戶 的瀏覽器再根據網站返回的下載地址向網站的文件服務器發(fā)起下載文件請求。上述實現過程可表示為用戶通過瀏覽器向網站發(fā)起HTTP請求，網站返回下載鏈 接到瀏覽器，此過程稱為第一次HTTP請求；再由瀏覽器根據返回的鏈接向網站的文件服務 器發(fā)起請求，下載文件，此過程稱為第二次HTTP請求。一般情況下，SP是通過在(或者發(fā)起)第一次HTTP請求的頁面上展現廣告盈利 的。SP通常不希望用戶繞過廣告頁面而直接到文件服務器下載文件。因此，如何防止上述 情況的發(fā)生，成為很多SP都要解決的問題，此問題被稱為防盜鏈問題，簡稱防盜鏈。反之， 繞過發(fā)起第一次HTTP請求的頁面，而直接發(fā)起第二次HTTP下載的行為，稱之為盜鏈。一般 來說，盜鏈用戶會使用各種下載工具來下載文件，從而占據文件服務器的資源。為了請楚闡述目前流行的盜鏈技術和防盜鏈技術，本發(fā)明名詞定義如下文件服務網站，指使用CDN提供下載服務的網站，它希望用戶瀏覽提供下載鏈接 的網頁上的廣告，然后給用戶提供文件下載服務。盜鏈網站，指不使用CDN提供下載服務，但提供下載鏈接的網站。這些網站不需要 支付高昂的CDN費用支出，但是可以得到提供在用戶瀏覽下載鏈接頁面上的廣告收入，而 這些下載鏈接的目標往往是文件服務網站的文件下載服務器。盜鏈鏈接，指在盜鏈網站上提供的指向文件服務網站提供服務的文件下載鏈接。目前，流行的盜鏈有以下幾種1、盜鏈網站直接把盜鏈鏈接地址靜態(tài)地提供在它的網站上，供它的用戶下載，即 對于某個特定的文件，該下載地址相對靜態(tài)，長期不變。2、盜鏈網站通過正常方式到文件服務網站請求并獲得文件的下載地址(即前面 所述的第一次HTTP請求)，然后分析返回內容，把其中的指向文件服務網站的下載鏈接提供給它的用戶進行下載。和第一種相比，這種情況是動態(tài)的。3、用戶在客戶端通過特殊方式在文件服務網站上獲得下載鏈接并下載文件。目前流行的針對于第一種情況的防盜鏈技術是在文件下載鏈接中包含一個和時 間相關的key，該key在一定時間內會過期，因此不存在一個靜態(tài)下載鏈接是長期有效的。對于第二種盜鏈情況，由于盜鏈網站提供的下載鏈接是即時去文件服務網站查詢 獲得的，前一種方法不起作用。針對這種情況，目前流行的做法是文件下載服務器檢查HTTP 請求頭中的 ‘Referer，字段(請參見 http"www. w3. org/Protocols/HTTP/HTRQ_Headers. html#zl4)，如果是合法的Referer URL，則提供服務，否則拒絕。這種方法可以在一定程度 上防止盜鏈。但是，由于目前很多通用的文件下載客戶端都支持自定義Referer，而且對于 任何客戶端，下載特定文件的Referer URL是固定的，盜鏈網站在提供盜鏈鏈接的同時也可 以提供RefererURL。這樣，文件服務網站的文件下載服務器就無法判斷這個請求是否是合 法請求。因此，對于這種情況，使用檢查Referer的方法無法完全杜絕盜鏈。對于第三種盜鏈情況，用戶在客戶端使用了特殊工具。用戶需要特殊的互聯網知 識才能獲得并使用這些特殊的客戶端，這對于一般用戶來說是很困難的，并且也是不安全 的，因此這種方式不會被大規(guī)模使用，本發(fā)明對此種情況不加討論。針對上述第二種情況，本發(fā)明提出一種新的防盜方法。

發(fā)明內容
針對現有通過核對Referer URL的防盜鏈方法的不足，提出一種通過傳遞并比較 用戶瀏覽器的User-Agent信息的互聯網內容發(fā)布網絡防盜鏈系統。本發(fā)明采用如下技術方案一種互聯網內容發(fā)布網絡防盜鏈系統，包括用戶端，用于通過瀏覽器請求文件服務器網站提供文件下載鏈接，并通過返回的 文件下載鏈接向文件服務網站的文件服務器發(fā)起文件下載請求；文件服務器網站，與所述用戶端相連接，用于返回文件下載鏈接，該返回文件下載 鏈接中引入用戶端瀏覽器的HTTP User-Agent信息；文件服務網站的文件服務器，與所述用戶端相連接，在收到文件下載請求后，驗證 該文件下載鏈接中的HTTP User-Agent信息與該文件下載請求中的User-Agent信息，如果 兩者是一致，則判斷此次請求為合法請求，為其提供文件下載服務；否則判斷此次請求為盜 鏈，拒絕提供文件下載服務。進一步地，所述文件服務器網站為在所述返回文件下載鏈接中直接在HTTP請求 的參數里加入用戶客戶端的User-Agent信息的網站。進一步地，所述文件服務器網站為在所述返回文件下載鏈接中以可逆運算方式把 HTTPUser-Agent信息編碼入下載鏈接的網站；所述文件服務網站的文件服務器為通過逆 運算將HTTP User-Agent信息解碼出，并與下載請求中的User-Agent信息比較的文件服務
ο進一步地，所述文件服務器網站為在所述返回文件下載鏈接中以不可逆運算方式把HTTPUser-Agent信息編碼入下載鏈接；所述文件服務網站的文件服務器為通過對于文 件下載請求中的User-Agent信息使用相同的不可逆運算方式運算，并與鏈接中的相應信息比較的的文件服務器。本發(fā)明與傳統的通過核對Referer URL的方法不同的是，本發(fā)明判斷用戶的瀏覽器User-Agent信息，其主要區(qū)別在于，Referer URL對于每個用戶都是同樣的，而不同用戶 的瀏覽器發(fā)起的HTTP請求中的User-Agent信息有很大不同。利用這種不同，本發(fā)明提高 了盜鏈網站和一般用戶盜鏈的門檻，有效地保護文件服務網站的權益。以下結合附圖及實施例進一步說明本發(fā)明。


圖1為本發(fā)明互聯網內容發(fā)布網絡防盜鏈系統示意圖。
具體實施例方式如圖1所示，一種互聯網內容發(fā)布網絡防盜鏈系統，包括用戶端，用于通過瀏覽器請求文件服務器網站提供文件下載鏈接，并通過返回的 文件下載鏈接向文件服務網站的文件服務器發(fā)起文件下載請求；文件服務器網站，與所述用戶端相連接，用于返回文件下載鏈接，該返回文件下載 鏈接中引入用戶端瀏覽器的HTTP User-Agent信息；其中，User-Agent信息具體解釋請參 見以下鏈接內信息http//www. w3. org/Protocols/HTTP/HTRQ_Headers. html#User_Agent ；文件服務網站的文件服務器，與所述用戶端相連接，在收到文件下載請求后，驗證 該文件下載鏈接中的HTTP User-Agent信息與該文件下載請求中的User-Agent信息，如果 兩者是一致，則判斷此次請求為合法請求，為其提供文件下載服務；否則判斷此次請求為盜 鏈，拒絕提供文件下載服務。其中，文件服務器網站中的返回文件下載鏈接中引入用戶端瀏覽器的HTTP User-Agent信息可采用以下方案A、直接加在HTTP請求的參數里。假設使用HTTP GET 方式，且原下載鏈接為 “http //www. tudou. com/item = 1234”，用戶的HTTP User-Agent信息為“Mozilla/5. 0”，那么網站返回的鏈接為http//www. tudou. com/item = 1234&User_Agent = Mozilla/5. 0。B、以可逆運算方式把HTTP User-Agent信息編碼入下載鏈接。其中可逆運算方式可以有多種方式，例如將兩個字符串通過某種規(guī)則拼為一個字 符串，然后再根據該規(guī)則分解為兩個字符串。本實施例中，具體以如下一實例進行說明。假設有一個函數A，可以把兩個字符串拼為一個字符串，另一個函數B是函數A的 逆函數，可以把A拼出的字符串分解成原來的兩個字符串。例如假設A(' item = 1234，，，Mozilla/5. 0，) =，be3428f3fl06a7f3al0d964，，并且B(' be3428f3fl06a7f3al0d964' ) =，item = 1234，和，Mozilla/5. 0，；那么，如果條件和A方案中的一樣的情況下，網站返回的鏈接為http//www, tudou. com/be3428f3f106a7f3al0d964。文件服務網站的文件服務器需要把，be3428f3fl06a7f3al0d964'通過函數B分解 出item和User-Agent信息參數，然后比較HTTP請求中的User-Agent信息和分解出來的User-Agent信息是否一致。如果一致，則按照分解出的另一部分字符串來提供文件下載服 務；否則即為盜鏈。C、以可逆運算方式把HTTP User-Agent信息編碼入下載鏈接。即在所述文件服務器網站中返回文件下載鏈接中引入用戶端瀏覽器的HTTP User-Agent信息的方式為以不可逆運算方式把HTTP User-Agent信息編碼入下載鏈接， 所述步驟4)中對下載請求中的User-Agent信息通過相同的不可逆運算，并與之和鏈接中 相應信息比較。以上所述的實施例僅用于說明本發(fā)明的技術思想及特點，其目的在使本領域內的技術人員能夠了解本發(fā)明的內容并據以實施，當不能僅以本實施例來限定本發(fā)明的專利范 圍，即凡依本發(fā)明所揭示的精神所作的同等變化或修飾，仍落在本發(fā)明的專利范圍內。
權利要求
一種互聯網內容發(fā)布網絡防盜鏈系統，其特征在于包括用戶端，用于通過瀏覽器請求文件服務器網站提供文件下載鏈接，并通過返回的文件下載鏈接向文件服務網站的文件服務器發(fā)起文件下載請求；文件服務器網站，與所述用戶端相連接，用于返回文件下載鏈接，該返回文件下載鏈接中引入用戶端瀏覽器的HTTP User-Agent信息；文件服務網站的文件服務器，與所述用戶端相連接，在收到文件下載請求后，驗證該文件下載鏈接中的HTTP User-Agent信息與該文件下載請求中的User-Agent信息，如果兩者是一致，則判斷此次請求為合法請求，為其提供文件下載服務；否則判斷此次請求為盜鏈，拒絕提供文件下載服務。
2.根據權利要求1所述的互聯網內容發(fā)布網絡防盜鏈系統，其特征在于所述文件服務器網站為在所述返回文件下載鏈接中直接在HTTP請求的參數里加入用 戶客戶端的User-Agent信息的網站。
3.根據權利要求1所述的互聯網內容發(fā)布網絡防盜鏈系統，其特征在于所述文件服務器網站為在所述返回文件下載鏈接中以可逆運算方式把HTTP User-Agent信息編碼入下載鏈接的網站；所述文件服務網站的文件服務器為通過逆運算 將HTTPUser-Agent信息解碼出，并與下載請求中的User-Agent信息比較的文件服務器。
4.根據權利要求1所述的互聯網內容發(fā)布網絡防盜鏈系統，其特征在于所述文件服務器網站為在所述返回文件下載鏈接中以不可逆運算方式把HTTP User-Agent信息編碼入下載鏈接；所述文件服務網站的文件服務器為通過對于文件下載 請求中的User-Agent信息使用相同的不可逆運算方式運算，并與鏈接中的相應信息比較 的的文件服務器。
全文摘要
一種互聯網內容發(fā)布網絡防盜鏈系統，包括用戶端，用于通過瀏覽器請求文件服務器網站提供文件下載鏈接，并通過返回的文件下載鏈接向文件服務網站的文件服務器發(fā)起文件下載請求；文件服務器網站，與所述用戶端相連接，用于返回文件下載鏈接，該返回文件下載鏈接中引入用戶端瀏覽器的HTTP User-Agent信息；文件服務網站的文件服務器，與所述用戶端相連接，在收到文件下載請求后，驗證該文件下載鏈接中的HTTP User-Agent信息與該文件下載請求中的User-Agent信息，如果兩者是一致，則判斷此次請求為合法請求，為其提供文件下載服務；否則判斷此次請求為盜鏈，拒絕提供文件下載服務。本發(fā)明提高了盜鏈的門檻，有效地保護文件服務網站的權益。
文檔編號H04L29/08GK101815061SQ20091004647
公開日2010年8月25日 申請日期2009年2月23日 優(yōu)先權日2009年2月23日
發(fā)明者吳岷 申請人:未序網絡科技(上海)有限公司