[发明专利]资源请求处理方法、装置和系统

说明书

本申请提供一种资源请求处理方法、装置和系统。第二类型服务器在处理第一类型服务器发送的第一鉴权请求鉴权通过后，通过第一类型服务器向客户端发送的鉴权信息是唯一的，且具有缓存时间要求的，在确定缓存鉴权信息的时间超过预设的缓存时间要求时，该鉴权信息立即失效，并删除缓存的鉴权信息；最后，第二类型服务器在处理第一类型服务器发起的第二鉴权请求鉴权通过后，立即删除缓存的鉴权信息；这样，盗链者无法在短时间内通过复制和伪造令牌进行盗链；因此，大大提高防盗链被破解的难度。

技术领域

本发明涉及互联网防盗链技术领域，尤其涉及一种资源请求处理方法、装置和系统。

背景技术

互联网行业处于内容安全和带宽成本的考虑，对盗链问题越来越重视,也提出各种防盗链方案。

在CDN行业，目前防盗链的解决方案除了对视频内容加密(如DRM)外，其他都是基于请求行为本身做防盗链，比如referer防盗链、UA鉴权、URL加鉴权参数等，对于这些解决方案，盗链者仍然可以通过逆向解析加密算法、或者通过观察比对合法请求进行伪造，甚至直接拷贝合法URL进行盗链，比如请求时使用合法的referer、UA等http request header，或者直接访问合法用户请求的URL，因此，防盗链的解决方案非常容易被破解。

发明内容

为了解决上述问题，本发明提供一种资源请求处理方法、装置和系统，大大提高防盗链被破解的难度。

本申请第一方面提供一种资源请求处理方法，包括：

第二类型服务器处理第一类型服务器发送的第一鉴权请求，所述第一鉴权请求是所述第一类型服务器在接收客户端发起的第一资源请求之后向所述第二类型服务器发起的鉴权请求；

所述第二类型服务器在所述第一鉴权请求鉴权通过后，通过所述第一类型服务器向所述客户端发送鉴权信息，以使所述客户端根据所述鉴权信息向第一类型服务器发送第二资源请求；

所述第二类型服务器从第一类型服务器接收第二鉴权请求，并处理所述第二鉴权请求，在鉴权通过后，向所述第一类型服务器发送鉴权通过结果，以使所述第一类型服务器根据所述鉴权通过结果向所述客户端提供资源。

可选地，所述第二类型服务器在所述第一鉴权请求鉴权通过后还包括：

所述第二类型服务器将所述鉴权信息进行缓存，所述鉴权信息是唯一的，且具有缓存时间信息。

可选地，所述的方法还包括：

所述第二类型服务器根据所述鉴权信息中的缓存时间信息，在确定缓存所述鉴权信息的时间超过缓存时间时，确定所述鉴权信息失效，并删除缓存的所述鉴权信息。

可选地，所述第二类型服务器从第一类型服务器接收第二鉴权请求，并处理所述第二鉴权请求包括：

所述第二类型服务器确定所述第二鉴权请求中携带的鉴权信息与所述缓存中的鉴权信息一致，则确定所述第二鉴权请求鉴权通过。

可选地，所述的方法还包括：

所述第二类型服务器在所述第二鉴权请求鉴权通过后，将缓存的所述鉴权信息予以删除。

可选地，所述鉴权信息包含在资源下载地址中。

本申请第二方面还提供一种资源请求处理方法，包括：

第一类型服务器在接收客户端发起的第一资源请求之后向第二类型服务器发起的第一鉴权请求；以使所述第二类型服务器在所述第一鉴权请求鉴权通过后，向所述第一类型服务器发送鉴权信息；

所述第一类型服务器向所述客户端发送所述鉴权信息，以使所述客户端根据所述鉴权信息向所述第一类型服务器发起第二资源请求；