互联网内容发布网络防盗链系统

1.一种互联网内容发布网络防盗链系统，其特征在于包括：
用户端，用于通过浏览器请求文件服务器网站提供文件下载链接，并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求；
文件服务器网站，与所述用户端相连接，首先在中心数据库中找出该文件所在的节点列表，用于根据用户的地理位置、网络状况和节点的负载情况，并在用户浏览了下载链接网页上的广告之后返回一个或者多个文件下载链接，该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息；
文件服务网站的文件服务器，与所述用户端相连接，在收到文件下载请求后，验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息，如果两者是一致，则判断此次请求为合法请求，为其提供文件下载服务；否则判断此次请求为盗链，拒绝提供文件下载服务。
2.根据权利要求1所述的互联网内容发布网络防盗链系统，其特征在于：
所述文件服务器网站为在所述返回文件下载链接中直接在HTTP请求的参数里加入用户客户端的User-Agent信息的网站。
3.根据权利要求1所述的互联网内容发布网络防盗链系统，其特征在于：
所述文件服务器网站为在所述返回文件下载链接中以可逆运算方式把HTTP User-Agent信息编码入下载链接的网站；所述文件服务网站的文件服务器为通过逆运算将HTTPUser-Agent信息解码出，并与下载请求中的User-Agent信息比较的文件服务器。
4.根据权利要求1所述的互联网内容发布网络防盗链系统，其特征在于：
所述文件服务器网站为在所述返回文件下载链接中以不可逆运算方式把HTTP User-Agent信息编码入下载链接；所述文件服务网站的文件服务器为通过对于文件下载请求中的User-Agent信息使用相同的不可逆运算方式运算，并与链接中的相应信息比较的的文件服务器。

互联网内容发布网络防盗链系统\n技术领域\n[0001] 本发明涉及互联网内容发布网络(Content Delivery Network，简称CDN)防盗链方法，以防止用户或者其他机构通过非正常渠道获取网站提供的文件下载服务，包括视频文件或者其他类型文件。\n背景技术\n[0002] 随着互联网的发展，很多文件下载服务提供商(SP)使用CDN来为互联网用户提供高效的文件下载服务。通常文件下载服务需要克服的问题有：\n[0003] 1、互联网用户遍布各地，包括区域的差别和网络提供商的差别；\n[0004] 2、可供下载的文件的总量非常庞大。\n[0005] 上述第一点使得SP需要在全国或全世界各地和各个网络都部署文件下载服务器节点(简称，节点)。而由于第二点使得单个节点无法存放所有的文件，因此必须使用中心调度系统来调度。当一个用户要下载某个文件时，用户通过浏览器向中心调度系统发送一个下载请求，中心调度系统首先在中心数据库中找出该文件所在的节点列表，然后根据用户的地理位置，网络状况和节点的负载状况，返回给用户一个或者多个下载地址；然后用户的浏览器再根据网站返回的下载地址向网站的文件服务器发起下载文件请求。\n[0006] 上述实现过程可表示为：用户通过浏览器向网站发起HTTP请求，网站返回下载链接到浏览器，此过程称为第一次HTTP请求；再由浏览器根据返回的链接向网站的文件服务器发起请求，下载文件，此过程称为第二次HTTP请求。\n[0007] 一般情况下，SP是通过在(或者发起)第一次HTTP请求的页面上展现广告盈利的。SP通常不希望用户绕过广告页面而直接到文件服务器下载文件。因此，如何防止上述情况的发生，成为很多SP都要解决的问题，此问题被称为防盗链问题，简称防盗链。反之，绕过发起第一次HTTP请求的页面，而直接发起第二次HTTP下载的行为，称之为盗链。一般来说，盗链用户会使用各种下载工具来下载文件，从而占据文件服务器的资源。\n[0008] 为了请楚阐述目前流行的盗链技术和防盗链技术，本发明名词定义如下：\n[0009] 文件服务网站，指使用CDN提供下载服务的网站，它希望用户浏览提供下载链接的网页上的广告，然后给用户提供文件下载服务。\n[0010] 盗链网站，指不使用CDN提供下载服务，但提供下载链接的网站。这些网站不需要支付高昂的CDN费用支出，但是可以得到提供在用户浏览下载链接页面上的广告收入，而这些下载链接的目标往往是文件服务网站的文件下载服务器。\n[0011] 盗链链接，指在盗链网站上提供的指向文件服务网站提供服务的文件下载链接。\n[0012] 目前，流行的盗链有以下几种：\n[0013] 1、盗链网站直接把盗链链接地址静态地提供在它的网站上，供它的用户下载，即对于某个特定的文件，该下载地址相对静态，长期不变。\n[0014] 2、盗链网站通过正常方式到文件服务网站请求并获得文件的下载地址(即前面所述的第一次HTTP请求)，然后分析返回内容，把其中的指向文件服务网站的下载链接提供给它的用户进行下载。和第一种相比，这种情况是动态的。\n[0015] 3、用户在客户端通过特殊方式在文件服务网站上获得下载链接并下载文件。\n[0016] 目前流行的针对于第一种情况的防盗链技术是在文件下载链接中包含一个和时间相关的key，该key在一定时间内会过期，因此不存在一个静态下载链接是长期有效的。\n[0017] 对于第二种盗链情况，由于盗链网站提供的下载链接是即时去文件服务网站查询获得的，前一种方法不起作用。针对这种情况，目前流行的做法是文件下载服务器检查HTTP请求头中的‘Referer’字段(请参见http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z14)，如果是合法的Referer URL，则提供服务，否则拒绝。这种方法可以在一定程度上防止盗链。但是，由于目前很多通用的文件下载客户端都支持自定义Referer，而且对于任何客户端，下载特定文件的Referer URL是固定的，盗链网站在提供盗链链接的同时也可以提供RefererURL。这样，文件服务网站的文件下载服务器就无法判断这个请求是否是合法请求。因此，对于这种情况，使用检查Referer的方法无法完全杜绝盗链。\n[0018] 对于第三种盗链情况，用户在客户端使用了特殊工具。用户需要特殊的互联网知识才能获得并使用这些特殊的客户端，这对于一般用户来说是很困难的，并且也是不安全的，因此这种方式不会被大规模使用，本发明对此种情况不加讨论。\n[0019] 针对上述第二种情况，本发明提出一种新的防盗方法。\n发明内容\n[0020] 针对现有通过核对Referer URL的防盗链方法的不足，提出一种通过传递并比较用户浏览器的User-Agent信息的互联网内容发布网络防盗链系统。\n[0021] 本发明采用如下技术方案：\n[0022] 一种互联网内容发布网络防盗链系统，包括：\n[0023] 用户端，用于通过浏览器请求文件服务器网站提供文件下载链接，并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求；\n[0024] 文件服务器网站，与所述用户端相连接，用于根据用户的地理位置、网络状况和节点的负载情况，并在用户浏览了下载链接网页上的广告之后返回一个或者多个文件下载链接，该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息；\n[0025] 文件服务网站的文件服务器，与所述用户端相连接，在收到文件下载请求后，验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息，如果两者是一致，则判断此次请求为合法请求，为其提供文件下载服务；否则判断此次请求为盗链，拒绝提供文件下载服务。\n[0026] 进一步地，所述文件服务器网站为在所述返回文件下载链接中直接在HTTP请求的参数里加入用户客户端的User-Agent信息的网站。\n[0027] 进一步地，所述文件服务器网站为在所述返回文件下载链接中以可逆运算方式把HTTPUser-Agent信息编码入下载链接的网站；所述文件服务网站的文件服务器为通过逆运算将HTTP User-Agent信息解码出，并与下载请求中的User-Agent信息比较的文件服务器。\n[0028] 进一步地，所述文件服务器网站为在所述返回文件下载链接中以不可逆运算方式把HTTPUser-Agent信息编码入下载链接；所述文件服务网站的文件服务器为通过对于文件下载请求中的User-Agent信息使用相同的不可逆运算方式运算，并与链接中的相应信息比较的的文件服务器。\n[0029] 本发明与传统的通过核对Referer URL的方法不同的是，本发明判断用户的浏览器User-Agent信息，其主要区别在于，Referer URL对于每个用户都是同样的，而不同用户的浏览器发起的HTTP请求中的User-Agent信息有很大不同。利用这种不同，本发明提高了盗链网站和一般用户盗链的门槛，有效地保护文件服务网站的权益。\n[0030] 以下结合附图及实施例进一步说明本发明。\n附图说明\n[0031] 图1为本发明互联网内容发布网络防盗链系统示意图。\n具体实施方式\n[0032] 如图1所示，一种互联网内容发布网络防盗链系统，包括：\n[0033] 用户端，用于通过浏览器请求文件服务器网站提供文件下载链接，并通过返回的文件下载链接向文件服务网站的文件服务器发起文件下载请求；\n[0034] 文件服务器网站，与所述用户端相连接，用于返回文件下载链接，该返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息；其中，User-Agent信息具体解释请参见以下链接内信息：\n[0035] http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#User-Agent；\n[0036] 文件服务网站的文件服务器，与所述用户端相连接，在收到文件下载请求后，验证该文件下载链接中的HTTP User-Agent信息与该文件下载请求中的User-Agent信息，如果两者是一致，则判断此次请求为合法请求，为其提供文件下载服务；否则判断此次请求为盗链，拒绝提供文件下载服务。\n[0037] 其中，文件服务器网站中的返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息可采用以下方案：\n[0038] A、直接加在HTTP请求的参数里。\n[0039] 假设使用HTTP GET方式，且原下载链接为“http://www.tudou.com/item＝\n1234”，用户的HTTP User-Agent信息为“Mozilla/5.0”，那么网站返回的链接为：\n[0040] http://www.tudou.com/item＝1234&User-Agent＝Mozilla/5.0。\n[0041] B、以可逆运算方式把HTTP User-Agent信息编码入下载链接。其中可逆运算方式可以有多种方式，例如将两个字符串通过某种规则拼为一个字符串，然后再根据该规则分解为两个字符串。本实施例中，具体以如下一实例进行说明。\n[0042] 假设有一个函数A，可以把两个字符串拼为一个字符串，另一个函数B是函数A的逆函数，可以把A拼出的字符串分解成原来的两个字符串。例如假设：\n[0043] A(’item＝1234’，’Mozilla/5.0’)＝’be3428f3f106a7f3a10d964’，并且[0044] B(’be3428f3f106a7f3a10d964’)＝’item＝1234’和’Mozilla/5.0’；那么，如果条件和A方案中的一样的情况下，网站返回的链接为：\n[0045] http://www.tudou.com/be3428f3f106a7f3a10d964。\n[0046] 文件服务网站的文件服务器需要把’be3428f3f106a7f3a10d964’通过函数B分解出item和User-Agent信息参数，然后比较HTTP请求中的User-Agent信息和分解出来的User-Agent信息是否一致。如果一致，则按照分解出的另一部分字符串来提供文件下载服务；否则即为盗链。\n[0047] C、以可逆运算方式把HTTP User-Agent信息编码入下载链接。即在所述文件服务器网站中返回文件下载链接中引入用户端浏览器的HTTP User-Agent信息的方式为：以不可逆运算方式把HTTPUser-Agent信息编码入下载链接，所述步骤4)中对下载请求中的User-Agent信息通过相同的不可逆运算，并与之和链接中相应信息比较。\n[0048] 以上所述的实施例仅用于说明本发明的技术思想及特点，其目的在使本领域内的技术人员能够了解本发明的内容并据以实施，当不能仅以本实施例来限定本发明的专利范围，即凡依本发明所揭示的精神所作的同等变化或修饰，仍落在本发明的专利范围内。