[發(fā)明專利]云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法、裝置、網(wǎng)絡、存儲介質(zhì)及計算設備有效
| 申請?zhí)枺?/td> | 201810379974.3 | 申請日: | 2018-04-25 |
| 公開(公告)號: | CN108667827B | 公開(公告)日: | 2019-07-26 |
| 發(fā)明(設計)人: | 楊洋;苗輝 | 申請(專利權(quán))人: | 北京白山耘科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京名華博信知識產(chǎn)權(quán)代理有限公司 11453 | 代理人: | 白瑩;李冬梅 |
| 地址: | 100015 北京市朝陽區(qū)酒仙*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 緩存內(nèi)容 摘要數(shù)據(jù) 校驗 分發(fā)網(wǎng)絡 源站 存儲介質(zhì) 計算設備 內(nèi)容生成 中心化 減小 區(qū)塊 數(shù)據(jù)庫 篡改 網(wǎng)絡 攻擊 | ||
本發(fā)明公開了云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法、裝置、網(wǎng)絡、存儲介質(zhì)及計算設備。所公開的云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法包括:基于對應于源站內(nèi)容的緩存內(nèi)容生成第一摘要數(shù)據(jù);從區(qū)塊鏈獲取第二摘要數(shù)據(jù);基于第一摘要數(shù)據(jù)和第二摘要數(shù)據(jù)之間的一致性來校驗緩存內(nèi)容和源站內(nèi)容之間的一致性,其中,第二摘要數(shù)據(jù)基于源站內(nèi)容生成。所公開的技術(shù)方案減小了單一、中心化的數(shù)據(jù)庫遭受攻擊后數(shù)據(jù)被篡改的風險。
技術(shù)領域
本發(fā)明涉及內(nèi)容分發(fā)網(wǎng)絡,尤其涉及一種云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法、裝置、網(wǎng)絡、存儲介質(zhì)及計算設備。
背景技術(shù)
云分發(fā)網(wǎng)絡是互聯(lián)網(wǎng)基礎設施中的重要組成部分,其主要作用是在距離客戶端地理位置更近的地方建立緩存服務器,對網(wǎng)站內(nèi)容進行緩存,從而達到客戶端快速獲取資源的效果。用于存放原始內(nèi)容的網(wǎng)站一般稱為源站,即內(nèi)容來源的意思。云分發(fā)網(wǎng)絡中的一個緩存服務器或位置相同或接近的多個緩存服務器則可以作為一個云分發(fā)網(wǎng)絡節(jié)點,因此,云分發(fā)網(wǎng)絡節(jié)點一般是基于地理位置廣泛分布的。
從網(wǎng)絡安全的角度考慮,由于云分發(fā)網(wǎng)絡節(jié)點緩存了源站內(nèi)容,而云分發(fā)網(wǎng)絡節(jié)點又廣泛分布于多地,導致針對緩存的攻擊面變大。例如,云分發(fā)網(wǎng)絡節(jié)點的緩存內(nèi)容可能會遭到惡意篡改,并且至少會導致以下后果:
1.緩存的圖片內(nèi)容被惡意篡改會導致網(wǎng)頁內(nèi)容產(chǎn)生變化。
2.緩存的頁面和CSS腳本等內(nèi)容被惡意篡改會導致網(wǎng)頁的內(nèi)容或樣式產(chǎn)生變化。
3.Javascript腳本等緩存內(nèi)容被惡意篡改會導致更加嚴重的問題,比如在用戶的瀏覽器中執(zhí)行惡意代碼,產(chǎn)生更大的危害。
為了及時發(fā)現(xiàn)緩存內(nèi)容被惡意篡改這種情況,就需要對源站內(nèi)容和緩存內(nèi)容之間的一致性進行校驗。現(xiàn)有技術(shù)通常使用中心化的數(shù)據(jù)庫來存儲源站內(nèi)容的摘要數(shù)據(jù)(比如hash值),然后對源站內(nèi)容的摘要數(shù)據(jù)與基于緩存內(nèi)容所計算得到的摘要數(shù)據(jù)進行一致性校驗,來校驗緩存內(nèi)容是否被修改。
然而,在上述中心化數(shù)據(jù)庫中存儲的源站內(nèi)容的摘要數(shù)據(jù)有可能會被篡改,從而會影響對緩存內(nèi)容進行一致性校驗的最終校驗結(jié)果。
為了解決上述問題,需要提出新的技術(shù)方案來保證源站內(nèi)容的摘要數(shù)據(jù)的安全性,從而保證對源站內(nèi)容與云分發(fā)網(wǎng)絡緩存內(nèi)容之間的一致性做出準確校驗。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法,包括:
基于對應于源站內(nèi)容的緩存內(nèi)容生成第一摘要數(shù)據(jù);
從區(qū)塊鏈獲取第二摘要數(shù)據(jù);
基于第一摘要數(shù)據(jù)和第二摘要數(shù)據(jù)之間的一致性來校驗緩存內(nèi)容和源站內(nèi)容之間的一致性,
其中,第二摘要數(shù)據(jù)基于源站內(nèi)容生成。
根據(jù)本發(fā)明的云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法,還包括:
基于源站內(nèi)容生成第二摘要數(shù)據(jù);
將第二摘要數(shù)據(jù)預先存儲到區(qū)塊鏈中。
根據(jù)本發(fā)明的云分發(fā)網(wǎng)絡緩存內(nèi)容校驗方法,還包括:
基于針對緩存內(nèi)容的訪問請求觸發(fā)校驗、或定期主動地觸發(fā)校驗。
根據(jù)本發(fā)明的云分發(fā)網(wǎng)絡緩存內(nèi)容校驗裝置,包括:
第一摘要數(shù)據(jù)生成模塊,用于基于對應于源站內(nèi)容的緩存內(nèi)容生成第一摘要數(shù)據(jù);
第二摘要數(shù)據(jù)讀取模塊,用于從區(qū)塊鏈獲取第二摘要數(shù)據(jù);
校驗模塊,用于基于第一摘要數(shù)據(jù)和第二摘要數(shù)據(jù)之間的一致性來校驗緩存內(nèi)容和源站內(nèi)容之間的一致性,
其中,第二摘要數(shù)據(jù)基于源站內(nèi)容生成。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京白山耘科技有限公司,未經(jīng)北京白山耘科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810379974.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種工單系統(tǒng)的電子簽名防篡改的方法以及系統(tǒng)
- 一種針對Web頁面數(shù)據(jù)的摘要提取方法及檢測方法
- 一種實名認證方法及裝置
- 即時聊天中語音數(shù)據(jù)的摘要生成方法、服務器及系統(tǒng)
- 基于區(qū)塊鏈的數(shù)據(jù)存證方法及裝置、電子設備
- 使用公有側(cè)鏈驗證存儲在聯(lián)盟區(qū)塊鏈中的數(shù)據(jù)的完整性
- 基于三方認證的電子數(shù)據(jù)可證可信系統(tǒng)與展示平臺
- 一種基于區(qū)塊鏈的存證驗證方法及系統(tǒng)
- 跨語言自動摘要生成模型建立方法及摘要生成方法
- 一種圖數(shù)據(jù)摘要生成方法及存儲介質(zhì)
- 一種視頻分發(fā)網(wǎng)絡節(jié)點服務器的網(wǎng)絡接入方法
- 一種視頻分發(fā)網(wǎng)絡節(jié)點服務器的網(wǎng)絡發(fā)現(xiàn)方法
- 一種視頻分發(fā)網(wǎng)絡集中控制協(xié)議及實現(xiàn)裝置
- 一種視頻分發(fā)網(wǎng)絡集中控制協(xié)議的信息傳輸方法
- 一種視頻分發(fā)網(wǎng)絡節(jié)點服務器的配置同步方法
- 一種視頻分發(fā)網(wǎng)絡節(jié)點服務器的遠程在線調(diào)試方法
- 一種視頻分發(fā)網(wǎng)絡的業(yè)務管理方法及裝置
- 一種視頻分發(fā)網(wǎng)絡節(jié)點服務器的冗余保護方法及裝置
- 內(nèi)容分發(fā)網(wǎng)絡服務提供方法及處理系統(tǒng)
- 一種多內(nèi)容分發(fā)網(wǎng)絡負載均衡方法及裝置
