本發(fā)明公開了一種防盜鏈的方法及服務(wù)器。該方法包括：服務(wù)器對一資源對應(yīng)的統(tǒng)一資源定位符中的時間戳進(jìn)行加密，生成加密的統(tǒng)一資源定位符；接收客戶端針對資源的訪問請求后，判斷訪問請求中的時間戳是否過期，若判斷過期，則拒絕訪問請求。采用該方法和服務(wù)器，能夠指數(shù)級增加爆破密鑰的難度，并且可以防止xff頭部的欺騙。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種防盜鏈的方法及服務(wù)器。

背景技術(shù)

常見的防盜鏈方法通常使用的技術(shù)是將密鑰、時間戳、路徑作為加密元素，生成加密URL(統(tǒng)一資源定位符)，通過一定過期時間防止被惡意盜鏈。然而這個解密方式目前情況來看沒有多大的效果，因為現(xiàn)在批量解析庫已經(jīng)能產(chǎn)業(yè)化輸出網(wǎng)站視頻鏈接，無須在意過期時間問題。而且對于常見URL的加密方式已經(jīng)屬于公知區(qū)域，爆破程度已經(jīng)很容易。另一類技術(shù)是設(shè)置cookie和用戶標(biāo)識符，但是通過設(shè)置cookie和用戶標(biāo)識符的常規(guī)操作只能保證這個cookie是付費(fèi)用戶，并不能判斷出是否盜鏈?zhǔn)褂胏ookie，盜鏈者只需要點擊一次視頻生成這樣的cookie就能在一段時間內(nèi)批量使用，難以防盜。

目前，業(yè)內(nèi)還采用時間戳防盜鏈，例如，URL為http://www.123.com/secret_string/timestamp/uri，這樣的例子是通過將字符串URL+secretkey(密鑰)+timestamp(時間戳)加密成secret_string的形式，限制盜鏈者在一定時間內(nèi)使用同一條鏈接。然而對于現(xiàn)在盜鏈批量產(chǎn)業(yè)化的情況來說，沒有任何意義的防盜作用。雖然，聰明的網(wǎng)站會將客戶的IP(網(wǎng)絡(luò)間互連協(xié)議)地址、MAC(媒體訪問控制)地址取出放入加密串中，然后校驗前后IP是否一致，但是現(xiàn)有技術(shù)存在如下缺點：

(1)防盜鏈模式單一，且時間戳作為加密串元素之一竟然是明文顯示，直接增加爆破密鑰的風(fēng)險；

(2)不能保證獲取的IP地址是否真實，容易通過利用xff頭部而被欺騙，使得防盜形同虛設(shè)；

(3)針對app、zip等下載類資源文件的盜鏈，這種資源經(jīng)常受到來自搜索引擎或是應(yīng)用市場的引用，從而影響客戶正常業(yè)務(wù)，減少網(wǎng)站頁面瀏覽量。

因此，需要一種能夠有效地防盜鏈的方法和服務(wù)器。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)防盜鏈技術(shù)中的問題，提出了一種有效地防盜鏈的方法和服務(wù)器。

根據(jù)本發(fā)明的一個方面，提供了一種防盜鏈的方法，所述方法包括：

服務(wù)器對一資源對應(yīng)的統(tǒng)一資源定位符中的時間戳進(jìn)行加密，生成加密的統(tǒng)一資源定位符；

接收客戶端針對所述資源的訪問請求后，判斷所述訪問請求中的時間戳是否過期，若判斷過期，則拒絕所述訪問請求。

其中，所述方法還包括：獲取所述客戶端的真實IP地址；

并且，若判斷所述訪問請求中的時間戳不過期，則判斷基于所述訪問請求獲取的特征值與基于特征信息計算得到的特征值是否一致，若不一致，則拒絕所述訪問請求，

其中，所述特征信息至少包括：所述客戶端的真實IP地址。

其中，所述方法還包括：

服務(wù)器在資源文件的設(shè)定位置插入隨機(jī)生成的字段，生成新資源文件。

其中，所述方法還包括：

在判斷基于所述訪問請求獲取的特征值與基于特征信息計算得到的特征值不一致并拒絕所述訪問請求后，記錄設(shè)定時間段內(nèi)與所述訪問請求相應(yīng)的用戶標(biāo)識符被拒絕的總次數(shù)，判斷所述總次數(shù)是否超過設(shè)定閾值，若超過，則拒絕與所述用戶標(biāo)識符相應(yīng)的后續(xù)訪問請求。

其中，對一資源對應(yīng)的統(tǒng)一資源定位符中的時間戳進(jìn)行加密包括：