一種基于hash技術(shù)的防盜鏈系統(tǒng)和方法
【專利摘要】本發(fā)明提供了一種基于HASH技術(shù)的防盜鏈系統(tǒng)和方法���,通過HASH算法將網(wǎng)站的鏈接地址基于訪問者的特征進(jìn)行差別化�����,利用HASH值無規(guī)律�����、不可預(yù)知����、單向生成�����、無法破解的特點(diǎn)��,將基于訪問者的特征信息所生成的HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后����,并根據(jù)HASH值對(duì)盜鏈進(jìn)行判斷���。本發(fā)明的有益效果為:不會(huì)改變?cè)L問者所請(qǐng)求的鏈接�����,不影響網(wǎng)站業(yè)務(wù)邏輯�����,保證了方便���、便捷的使用效果����;從原理上解決了多個(gè)訪問者使用同一代理對(duì)網(wǎng)站進(jìn)行訪問�,訪問者IP相同而導(dǎo)致無法被區(qū)分的問題���。本發(fā)明的可行性高,大多數(shù)網(wǎng)站可以通過過濾器等簡(jiǎn)單技術(shù)實(shí)現(xiàn)�,不會(huì)對(duì)網(wǎng)站原有業(yè)務(wù)造成影響���。
【專利說明】一種基于HASH技術(shù)的防盜鏈系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域�,尤其涉及一種基于HASH技術(shù)的防盜鏈系統(tǒng)及方法����。【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的蓬勃發(fā)展��,大量的安全問題應(yīng)運(yùn)而生�����,盜鏈就是其中的一方面。盜鏈?zhǔn)侵阜?wù)提供商自己不提供服務(wù)的內(nèi)容��,通過技術(shù)手段繞過其它有利益的最終用戶界面(如廣告)�����,直接在自己的網(wǎng)站上向最終用戶提供其它服務(wù)提供商的服務(wù)內(nèi)容,騙取最終用戶的瀏覽和點(diǎn)擊率�。受益者不提供資源或提供很少的資源��,而真正的服務(wù)提供商卻得不到任何的收益����。網(wǎng)站盜鏈會(huì)大量消耗被盜鏈網(wǎng)站的帶寬,而帶給被盜鏈網(wǎng)站的真正的點(diǎn)擊率則很小�����,嚴(yán)重?fù)p害了被盜鏈網(wǎng)站的利益�。更進(jìn)一步地說��,如果盜鏈網(wǎng)站還有色情���、反動(dòng)等不良信息,更會(huì)對(duì)被盜鏈網(wǎng)站的名譽(yù)以及用戶的使用造成嚴(yán)重影響����。
[0003]目前主流的防盜鏈方法是依據(jù)HTTP請(qǐng)求的referer報(bào)頭對(duì)請(qǐng)求進(jìn)行判斷�。referer報(bào)頭指出了當(dāng)前請(qǐng)求的來源(如:來自于哪個(gè)頁面),當(dāng)referer報(bào)頭中的網(wǎng)站地址(如:域名)與當(dāng)前域名不同的時(shí)候��,即判定為盜鏈���。
[0004]這種方法具有一定的優(yōu)勢(shì),但在實(shí)際操作中有很大的局限性:首先����,由于HTTP協(xié)議是明文的�,盜鏈者很容易通過技術(shù)手段自己設(shè)定referer報(bào)頭的值,使其和被盜鏈網(wǎng)站的域名一致�����;其次���,如果一個(gè)Web服務(wù)器上同時(shí)有多個(gè)分別擁有不同二級(jí)域名的網(wǎng)站�����,此方法會(huì)影響二級(jí)域名網(wǎng)站之間的正常訪問交互,導(dǎo)致通過二級(jí)域名的訪問被誤判為盜鏈��。
[0005]在互聯(lián)網(wǎng)發(fā)展的早期,盜鏈一般出現(xiàn)在一些比較小的網(wǎng)站盜取一些有實(shí)力的大網(wǎng)站的地址上�����,盜鏈的目標(biāo)比較有針對(duì)性��,而伴隨著互聯(lián)網(wǎng)的發(fā)展�,一些大型的網(wǎng)站也已經(jīng)開始把盜鏈的目光鎖定在了整個(gè)互聯(lián)網(wǎng)上,竊取整個(gè)互聯(lián)網(wǎng)上的其它機(jī)器的帶寬���。而由于大型網(wǎng)站擁有更為出色的技術(shù)條件和優(yōu)勢(shì),因此現(xiàn)有的防盜鏈技術(shù)已經(jīng)不能滿足網(wǎng)站實(shí)際使用中的防盜鏈需求��,提供一種新型的防盜鏈技術(shù)勢(shì)在必行��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的要解決的技術(shù)問題是提供一種基于HASH技術(shù)的防盜鏈系統(tǒng)和方法����,可以實(shí)現(xiàn)一種高效可靠地網(wǎng)站防盜鏈解決方案�。
[0007]生成單元��,用于根據(jù)訪問者的特征信息生成相對(duì)應(yīng)的第一 HASH值�����;
追加單元����,用于將所述生成單元生成的第一 HASH值以參數(shù)的形式追加到相應(yīng)頁面的鏈接中����;
篩選單元,用于判斷訪問者的請(qǐng)求中是否包括HASH值參數(shù)��,該HASH值參數(shù)根據(jù)提出新請(qǐng)求的訪問者的唯一特征信息生成�;若有�,將該HASH值參數(shù)篩選出作為第二 HASH值并進(jìn)入下一步��;若無��,則服務(wù)器拒絕訪問者的請(qǐng)求����;
判斷單元�,用于將第二 HASH值與第一 HASH值進(jìn)行比對(duì)����,若第二 HASH值與第一 HASH值一致��,則服務(wù)器響應(yīng)訪問者的請(qǐng)求并轉(zhuǎn)向正常頁面�����,若不一致�����,則服務(wù)器拒絕訪問者的請(qǐng)求�。[0008]進(jìn)一步的��,還包括獨(dú)立的黑名單單元���,用于記錄所述篩選單元所篩選出的無HASH值參數(shù)的訪問者的訪問渠道,以及判斷單元判斷出的第二 HASH值與第一 HASH值不一致的訪問者的訪問渠道���。
[0009]進(jìn)一步的,還包括獨(dú)立的白名單單元����,用于記錄特定訪問者的特征信息,當(dāng)訪問者的特征信息符合白名單單元內(nèi)儲(chǔ)存的特征信息時(shí)�,則跳過篩選單元和判斷單元并使服務(wù)器直接響應(yīng)訪問者的請(qǐng)求����,同時(shí)對(duì)該訪問者的訪問進(jìn)行記錄。
[0010]進(jìn)一步的,還包括設(shè)于篩選單元之前的時(shí)限及驗(yàn)證單元,用于判斷訪問者的請(qǐng)求是否超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼是否正確�,若訪問者的請(qǐng)求超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼不正確,則服務(wù)器拒絕訪問者的請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面��;若訪問者的請(qǐng)求在訪問時(shí)限內(nèi)且訪問者的請(qǐng)求攜帶的驗(yàn)證碼正確,則進(jìn)入篩選單元進(jìn)行下一步判斷���。
[0011 ] 優(yōu)選的,還包括設(shè)于生成單元之前的檢索單元,用于根據(jù)訪問渠道或訪問者的特征信息在所述黑名單單元或白名單單元中進(jìn)行檢索���,從而判斷訪問請(qǐng)求是否處于黑名單或白名單內(nèi)�����;當(dāng)訪問者的訪問渠道處于黑名單內(nèi)時(shí)�,服務(wù)器拒絕其訪問請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面����;當(dāng)訪問者的特征信息處于白名單內(nèi)時(shí)����,服務(wù)器直接響應(yīng)訪問者的請(qǐng)求并轉(zhuǎn)向正常頁面;其他情況則通知所述生成單元執(zhí)行生成第一 HASH值的操作�����。
[0012]優(yōu)選的,所述訪問者特征信息包括以下之一或任意組合:訪問者的MAC地址�����、訪問者IP地址���、目的MAC地址、目的IP地址�、源物理端口號(hào)���、目的端口、以太網(wǎng)協(xié)議的協(xié)議類型��、協(xié)議號(hào)���。
[0013]本發(fā)明還提供了一種基于HASH技術(shù)的防盜鏈方法�,包括如下步驟:
訪問者首次訪問網(wǎng)站時(shí)����,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提?����?�;
根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值�����;
將所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后�����;
訪問者做出訪問請(qǐng)求的動(dòng)作后���,由篩選單元對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷��,若訪問請(qǐng)求中不存在HASH值�����,則終止訪問者的訪問請(qǐng)求�����,若訪問請(qǐng)求中存在HASH值�����,則進(jìn)行下一步�����;
從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值;
將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì)�����,若兩HASH值相同����,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程,若兩HASH值不同��,則服務(wù)器拒絕響應(yīng)該請(qǐng)求�����。
[0014]進(jìn)一步的�����,包括以下步驟:若訪問請(qǐng)求中不存在HASH值�,或第二 HASH值與第一HASH值不同時(shí),則將該訪問請(qǐng)求的訪問渠道記錄至黑名單中����;在訪問者提出訪問請(qǐng)求時(shí),先判斷該訪問者的訪問渠道是否處于黑名單內(nèi)�����,若是則直接拒絕其訪問請(qǐng)求�����。
[0015]進(jìn)一步的���,包括以下步驟:將預(yù)設(shè)的允許直接訪問的訪問者的特征信息存儲(chǔ)至白名單���,當(dāng)訪問者提出訪問請(qǐng)求時(shí)�����,先判斷該訪問者的特征信息是否處于白名單內(nèi)�,若是���,則直接為其指定訪問入口����。
[0016]優(yōu)選的�����,進(jìn)一步包括以下步驟:在將第二 HASH值與第一 HASH值進(jìn)行比對(duì)前,先判斷訪問者的訪問請(qǐng)求是否超出訪問時(shí)限或訪問者的訪問請(qǐng)求攜帶的驗(yàn)證碼是否正確��,當(dāng)訪問者的訪問請(qǐng)求超出訪問時(shí)限或者攜帶的驗(yàn)證碼不正確時(shí),直接拒絕該訪問者的訪問請(qǐng)求�����。
[0017]本發(fā)明的有益效果為:通過利用HASH值無規(guī)律�、不可預(yù)知���、單向生成���、無法破解的特點(diǎn)���,將基于訪問者特征信息所生成的HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后,并根據(jù)HASH對(duì)盜鏈進(jìn)行判斷����。本發(fā)明不會(huì)改變?cè)L問者所請(qǐng)求的鏈接,不影響網(wǎng)站業(yè)務(wù)邏輯���,保證了方便、便捷的使用效果�����;用于生成HASH值的訪問者特征信息的可選性多樣化,大幅度地減小了其被盜鏈的可能����,并從原理上解決了多個(gè)訪問者使用同一代理對(duì)網(wǎng)站進(jìn)行訪問�����,訪問者IP相同而導(dǎo)致無法被區(qū)分的問題。本發(fā)明的可行性高�����,大多數(shù)網(wǎng)站可以通過過濾器等簡(jiǎn)單技術(shù)實(shí)現(xiàn)���,不會(huì)對(duì)網(wǎng)站原有業(yè)務(wù)造成影響����。
說明書附圖
圖1為本發(fā)明的一種基于HASH技術(shù)的防盜鏈系統(tǒng)一實(shí)施例的結(jié)構(gòu)框圖��;
圖2為本發(fā)明的一種基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程圖��;
圖3為本發(fā)明的一種帶有時(shí)限及驗(yàn)證單元的基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程圖����;
圖4為本發(fā)明的一種帶有黑名單單元的基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程
圖�;
圖5為本發(fā)明的一種帶有白名單單元的基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程圖。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明����。
[0019]本發(fā)明是通過HASH算法將網(wǎng)站的鏈接地址基于訪問者的特征進(jìn)行差別化,利用HASH值無規(guī)律�、不可預(yù)知、單向生成����、無法破解的特點(diǎn)�,將基于訪問者特征信息所生成的HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后�����,并根據(jù)HASH值對(duì)盜鏈進(jìn)行判斷�����。
[0020]實(shí)施例一
圖1為本發(fā)明的一種基于HASH技術(shù)的防盜鏈系統(tǒng)一實(shí)施例的結(jié)構(gòu)框圖�����,如圖1所示,本發(fā)明中的基于HASH技術(shù)的防盜鏈系統(tǒng)包括:
生成單元���,用于根據(jù)訪問者的特征信息生成相對(duì)應(yīng)的第一 HASH值����;
追加單元�����,用于將所述生成單元生成的第一 HASH值以參數(shù)的形式追加到相應(yīng)頁面的鏈接中���;
篩選單元,用于判斷訪問者的請(qǐng)求中是否包括HASH值參數(shù)����,該HASH值參數(shù)根據(jù)提出新請(qǐng)求的訪問者的唯一特征信息生成;若有�,將該HASH值參數(shù)篩選出作為第二 HASH值并進(jìn)入下一步��;若無�,則服務(wù)器拒絕訪問者的請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面����;
判斷單元,用于將第二 HASH值與第一 HASH值進(jìn)行比對(duì)�,若第二 HASH值與第一 HASH值一致,則服務(wù)器響應(yīng)訪問者的請(qǐng)求并轉(zhuǎn)向正常頁面�,若不一致,則服務(wù)器拒絕訪問者的請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面�。
[0021]其中�,訪問者特征信息包括以下之一或任意組合:訪問者的MAC地址�、訪問者IP地址、目的MAC地址����、目的IP地址、源物理端口號(hào)�、目的端口��、以太網(wǎng)協(xié)議的協(xié)議類型、協(xié)議號(hào)��。根據(jù)不同的訪問者特征信息的組合以及不同的HASH值生成算法�����,能夠做到每個(gè)獨(dú)立的訪問者均擁有獨(dú)立的HASH值信息��,從而在判斷時(shí)不會(huì)出現(xiàn)漏判����、誤判等情況發(fā)生。
[0022]實(shí)際使用時(shí)����,其流程如圖2所示�����。
[0023]訪問者首次訪問網(wǎng)站時(shí)����,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提?��?����;
根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值;
將所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后;
訪問者做出訪問請(qǐng)求的動(dòng)作后��,由篩選單元對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷�,若訪問請(qǐng)求中不存在HASH值���,則終止訪問者的訪問請(qǐng)求,若訪問請(qǐng)求中存在HASH值����,則進(jìn)行下一步;
從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值����;
將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì),若兩HASH值相同��,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程��,若兩HASH值不同,則服務(wù)器拒絕響應(yīng)該請(qǐng)求���。
[0024]實(shí)施例二
圖3為本發(fā)明一種帶有時(shí)限及驗(yàn)證單元的基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程圖,如圖3所示����,在篩選單元前設(shè)置有時(shí)限及驗(yàn)證單元,用于在進(jìn)行HASH值判斷前��,判斷訪問者的請(qǐng)求是否超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼是否正確�����。其運(yùn)行流程如下:
訪問者首次訪問網(wǎng)站時(shí)�,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提?����?�;
根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值���;
將生成的所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后;
訪問者做出訪問請(qǐng)求的動(dòng)作后�����,先通過時(shí)限及驗(yàn)證單元判斷訪問者的請(qǐng)求是否超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼是否正確����,當(dāng)訪問者的請(qǐng)求超出訪問時(shí)限或者攜帶的驗(yàn)證碼不正確時(shí),即直接拒絕該訪問者的請(qǐng)求��;
通過時(shí)限及驗(yàn)證單元判斷后��,對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷,若訪問請(qǐng)求中不存在HASH值�,則終止訪問者的訪問請(qǐng)求,若訪問請(qǐng)求中存在HASH值���,則進(jìn)行下一步;
從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值��;
將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì),若兩HASH值相同���,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程,若兩HASH值不同���,則服務(wù)器拒絕響應(yīng)該請(qǐng)求���。
[0025]實(shí)施例三
圖4為本發(fā)明的一種帶有黑名單單元的基于HASH技術(shù)的防盜鏈方法一實(shí)施例的流程圖��,如圖4所示�����,本系統(tǒng)進(jìn)一步包括獨(dú)立的黑名單單元和檢索單元���。其中黑名單單元用于記錄所述篩選單元所篩選出的無HASH值參數(shù)的訪問者的訪問渠道�,以及判斷單元判斷出的第二 HASH值與第一 HASH值不一致的訪問者的訪問渠道,從而阻止其他訪問者通過同一訪問渠道進(jìn)行后續(xù)訪問��。檢索單元用于根據(jù)黑名單單元對(duì)訪問渠道和訪問者的特征信息進(jìn)行檢索�,從而判斷訪問請(qǐng)求是否處于黑名單內(nèi)。其運(yùn)行流程如下:
訪問者首次訪問網(wǎng)站時(shí)����,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提?����。? 由檢索單元在訪問者提出訪問請(qǐng)求時(shí)進(jìn)行前置判斷�,若其訪問來源渠道處于黑名單單元內(nèi),則服務(wù)器拒絕其訪問請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面����。
[0026]根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值�����;
將所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后����;
訪問者做出點(diǎn)擊訪問鏈接或提交表單等產(chǎn)生訪問請(qǐng)求的動(dòng)作后�,由篩選單元對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷,若訪問請(qǐng)求中不存在HASH值�,則終止訪問者的訪問請(qǐng)求�����,若訪問請(qǐng)求中存在HASH值,則進(jìn)行下一步����;
從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值;
將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì)����,若兩HASH值不同,則服務(wù)器拒絕響應(yīng)該請(qǐng)求,并將該訪問請(qǐng)求的訪問渠道記錄至黑名單單元中�����;若兩HASH值相同��,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程����。
[0027]實(shí)施例四
圖4為本發(fā)明的一種帶有黑名單單元的基于HASH技術(shù)的防盜鏈方法的一實(shí)施例的流程圖,如圖4所示,本系統(tǒng)進(jìn)一步包括獨(dú)立的白名單單元����,用于記錄特定訪問者的特征信息,當(dāng)訪問者的特征信息符合白名單單元內(nèi)儲(chǔ)存的特征信息時(shí)���,則跳過篩選單元和判斷單元并使服務(wù)器直接響應(yīng)訪問者的請(qǐng)求�����,同時(shí)對(duì)該訪問者的訪問進(jìn)行記錄����。其運(yùn)行流程如下:
訪問者首次訪問網(wǎng)站時(shí)�,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提取����;
由檢索單元在訪問者提出訪問請(qǐng)求時(shí)進(jìn)行前置判斷��,若其訪問者的特征信息處于白名單單元內(nèi)��,則直接許可其訪問請(qǐng)求��,若不處于白名單單元內(nèi)��,則繼續(xù)下一步��。
[0028]根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值�����;
將所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后�;
訪問者做出訪問請(qǐng)求的動(dòng)作后����,由篩選單元對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷�����,若訪問請(qǐng)求中不存在HASH值�,則終止訪問者的訪問請(qǐng)求����,若訪問請(qǐng)求中存在HASH值�,則進(jìn)行下一步;
從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值�����;
將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì)��,若兩HASH值相同�����,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程��,若兩HASH值不同����,則服務(wù)器拒絕響應(yīng)該請(qǐng)求���。
[0029]本發(fā)明【具體實(shí)施方式】中的各個(gè)實(shí)施例可以交叉重疊使用�,將黑名單單元����、檢索單元�、白名單單元、時(shí)限及驗(yàn)證單元與HASH技術(shù)結(jié)合于一體�,通過利用HASH值無規(guī)律�����、不可預(yù)知、單向生成�����、無法破解的特點(diǎn)��,將基于訪問者特征信息所生成的HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后���,并根據(jù)HASH對(duì)盜鏈進(jìn)行判斷。本發(fā)明不會(huì)改變?cè)L問者所請(qǐng)求的鏈接����,不影響網(wǎng)站業(yè)務(wù)邏輯,保證了方便、便捷的使用效果�;用于生成HASH值的訪問者特征信息的可選性多樣化��,大幅度地減小了其被盜鏈的可能�,并從原理上解決了多個(gè)訪問者使用同一代理對(duì)網(wǎng)站進(jìn)行訪問,訪問者IP相同而導(dǎo)致無法被區(qū)分的問題�����。本發(fā)明的可行性高�,大多數(shù)網(wǎng)站可以通過過濾器等簡(jiǎn)單技術(shù)實(shí)現(xiàn),不會(huì)對(duì)網(wǎng)站原有業(yè)務(wù)造成影響�。
[0030]最后應(yīng)當(dāng)說明的是,很顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動(dòng)和變型��。
【權(quán)利要求】
1.一種基于HASH技術(shù)的防盜鏈系統(tǒng),其特征在于,包括: 生成單元�����,用于根據(jù)訪問者的特征信息生成相對(duì)應(yīng)的第一 HASH值���; 追加單元���,用于將所述生成單元生成的第一 HASH值以參數(shù)的形式追加到相應(yīng)頁面的鏈接中; 篩選單元�����,用于判斷訪問者的請(qǐng)求中是否包括HASH值參數(shù)��,該HASH值參數(shù)根據(jù)提出新請(qǐng)求的訪問者的唯一特征信息生成�;若有�,將該HASH值參數(shù)篩選出作為第二 HASH值并進(jìn)入下一步�����;若無���,則服務(wù)器拒絕訪問者的請(qǐng)求; 判斷單元��,用于將第二 HASH值與第一 HASH值進(jìn)行比對(duì)��,若第二 HASH值與第一 HASH值一致��,則服務(wù)器響應(yīng)訪問者的請(qǐng)求并轉(zhuǎn)向正常頁面�,若不一致,則服務(wù)器拒絕訪問者的請(qǐng)求���。
2.根據(jù)權(quán)利要求1所述的一種基于HASH技術(shù)的防盜鏈系統(tǒng),其特征在于�,還包括獨(dú)立的黑名單單元���,用于記錄所述篩選單元所篩選出的無HASH值參數(shù)的訪問者的訪問渠道���,以及判斷單元判斷出的第二 HASH值與第一 HASH值不一致的訪問者的訪問渠道。
3.根據(jù)權(quán)利要求1所述的一種基于HASH技術(shù)的防盜鏈系統(tǒng)����,其特征在于,還包括獨(dú)立的白名單單元��,用于記錄特定訪問者的特征信息�,當(dāng)訪問者的特征信息符合白名單單元內(nèi)儲(chǔ)存的特征信息時(shí)�,則跳過篩選單元和判斷單元并使服務(wù)器直接響應(yīng)訪問者的請(qǐng)求����,同時(shí)對(duì)該訪問者的訪問進(jìn)行記錄�����。
4.根據(jù)權(quán)利要求1所述的一種基于HASH技術(shù)的防盜鏈系統(tǒng),其特征在于,還包括設(shè)于篩選單元之前的時(shí)限及驗(yàn)證單元��,用于判斷訪問者的請(qǐng)求是否超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼是否正確,若訪問者的請(qǐng)求超出訪問時(shí)限或訪問者的請(qǐng)求攜帶的驗(yàn)證碼不正確��,則服務(wù)器拒絕訪問者的請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面�;若訪問者的請(qǐng)求在訪問時(shí)限內(nèi)且訪問者的請(qǐng)求攜帶的驗(yàn)證碼正確,則進(jìn)入篩選單元進(jìn)行下一步判斷���。
5.根據(jù)權(quán)利要求2或3所述`的一種基于HASH技術(shù)的防盜鏈系統(tǒng),其特征在于�,還包括設(shè)于生成單元之前的檢索單元��,用于根據(jù)訪問渠道或訪問者的特征信息在所述黑名單單元或白名單單元中進(jìn)行檢索���,從而判斷訪問請(qǐng)求是否處于黑名單或白名單內(nèi);當(dāng)訪問者的訪問渠道處于黑名單內(nèi)時(shí)��,服務(wù)器拒絕其訪問請(qǐng)求并轉(zhuǎn)向錯(cuò)誤頁面;當(dāng)訪問者的特征信息處于白名單內(nèi)時(shí)�����,服務(wù)器直接響應(yīng)訪問者的請(qǐng)求并轉(zhuǎn)向正常頁面����;其他情況則通知所述生成單元執(zhí)行生成第一 HASH值的操作��。
6.根據(jù)權(quán)利要求1所述的一種基于HASH技術(shù)的防盜鏈系統(tǒng)��,其特征在于�,所述訪問者的特征信息包括以下之一或任意組合:訪問者的MAC地址����、訪問者IP地址���、目的MAC地址��、目的IP地址��、源物理端口號(hào)��、目的端口����、以太網(wǎng)協(xié)議的協(xié)議類型�、協(xié)議號(hào)���。
7.一種基于HASH技術(shù)的防盜鏈方法���,其特征在于,包括如下步驟: 訪問者首次訪問網(wǎng)站時(shí)����,服務(wù)器對(duì)訪問者的特征信息進(jìn)行提取�; 根據(jù)服務(wù)器所提取的訪問者的特征信息生成與之相對(duì)應(yīng)的第一 HASH值����; 將所述第一 HASH值以參數(shù)的形式追加至訪問者所請(qǐng)求訪問的鏈接后; 訪問者做出訪問請(qǐng)求的動(dòng)作后��,由篩選單元對(duì)訪問者的訪問請(qǐng)求進(jìn)行是否包括HASH值的判斷,若訪問請(qǐng)求中不存在HASH值�,則終止訪問者的訪問請(qǐng)求�����,若訪問請(qǐng)求中存在HASH值,則進(jìn)行下一步���; 從訪問者的訪問請(qǐng)求中提取出HASH值作為第二 HASH值�����;將第二 HASH值與以參數(shù)形式附加在訪問鏈接后的第一 HASH值進(jìn)行比對(duì)����,若兩HASH值相同����,則服務(wù)器對(duì)訪問請(qǐng)求進(jìn)行相應(yīng)并進(jìn)入正常流程��,若兩HASH值不同�����,則服務(wù)器拒絕響應(yīng)該請(qǐng)求。
8.根據(jù)權(quán)利要求7所述的一種基于HASH技術(shù)的防盜鏈方法���,其特征在于,進(jìn)一步包括以下步驟:若訪問請(qǐng)求中不存在HASH值��,或第二 HASH值與第一 HASH值不同時(shí)�����,則將該訪問請(qǐng)求的訪問渠道記錄至黑名單中����;在訪問者提出訪問請(qǐng)求時(shí)�,先判斷該訪問者的訪問渠道是否處于黑名單內(nèi),若是則直接拒絕其訪問請(qǐng)求��。
9.根據(jù)權(quán)利要求7所述的一種基于HASH技術(shù)的防盜鏈方法�����,其特征在于��,進(jìn)一步包括以下步驟:將預(yù)設(shè)的允許直接訪問的訪問者的特征信息存儲(chǔ)至白名單��,當(dāng)訪問者提出訪問請(qǐng)求時(shí)����,先判斷該訪問者的特征信息是否處于白名單內(nèi)����,若是�,則直接為其指定訪問入口。
10.根據(jù)權(quán)利要求7所述的一種基于HASH技術(shù)的防盜鏈方法����,其特征在于����,進(jìn)一步包括以下步驟:在將第二 HASH值與第一 HASH值進(jìn)行比對(duì)前,先判斷訪問者的訪問請(qǐng)求是否超出訪問時(shí)限或訪問者的訪問請(qǐng)求攜帶的驗(yàn)證碼是否正確���,當(dāng)訪問者的訪問請(qǐng)求超出訪問時(shí)限或者攜帶的驗(yàn)證碼不正 確時(shí)�����,直接拒絕該訪問者的訪問請(qǐng)求�。
【文檔編號(hào)】H04L12/743GK103701796SQ201310715062
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月23日
【發(fā)明者】王發(fā)鑫, 孫應(yīng)娥, 張青, 高隆林 申請(qǐng)人:山東中創(chuàng)軟件商用中間件股份有限公司