(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110365688A(43)申请公布日2019.10.22(21)申请号201910655794.8(22)申请日2019.07.19(71)申请人湖南快乐阳光互动娱乐传媒有限公司地址410003湖南省长沙市开福区湖南国际会展中心北四楼(72)发明人邵灿(74)专利代理机构北京集佳知识产权代理有限公司11227代理人李伟(51)Int.Cl.H04L29/06(2006.01)权利要求书3页说明书14页附图4页(54)发明名称防盗链方法及装置(57)摘要本发明涉及一种互联网技术领域，特别是涉及一种防盗链方法及装置，该方法中，根据客户端的标识符分配请求，为客户端发送的第一用户ID分配一个全局唯一标识符。当接收到调度器发送的第一防盗验证消息时，对该第一防盗验证消息中的第二用户ID和全局唯一标识符进行验证，确定该第二用户ID对应的用户合法，防止非法用户通过模拟用户ID盗取资源供应商的资源地址。当接收到CDN节点发送的第二防盗验证消息时，对该第二防盗验证消息中的第三用户ID和全局唯一标识符进行验证，确定该第三用户ID对应的用户合法，防止非法用户通过盗链的方式非法获取资源地址后，从资源供应商对应的CDN节点获取数据资源，造成资源供应商的带宽损失。CN110365688ACN110365688A权利要求书1/3页1.一种防盗链方法，其特征在于，包括：当接收到客户端发送的标识符分配请求时，获取所述标识符分配请求中包含的第一用户ID；依据预先设置的标识符生成算法，生成与所述第一用户ID对应的全局唯一标识符，并将所述全局唯一标识符发送至所述客户端，触发所述客户端向预先设置的调度器发送携带所述全局唯一标识符及所述第一用户ID的资源地址请求；当接收到所述调度器依据所述资源地址请求发送的第一防盗验证消息时，获取所述第一防盗验证消息中包含的第二用户ID及所述全局唯一标识符，并依据所述全局唯一标识符，验证所述第二用户ID对应的用户是否为合法用户；当所述第二用户ID对应的用户为合法用户时，确定所述第二用户ID对应的用户与所述第一用户ID对应的用户为同一用户，并触发所述调度器向所述客户端发送与所述资源地址请求对应的资源地址，以使所述客户端向预先设置的内容分发网络CDN节点发送携带所述资源地址、第一用户ID及全局唯一标识符的资源下载请求；当接收到所述CDN节点依据所述资源下载请求发送的第二防盗验证消息时，获取所述第二防盗验证消息中包含的第三用户ID及所述全局唯一标识符，并依据所述全局唯一标识符，验证所述第三用户ID对应的用户是否为合法用户；当所述第三用户ID对应的用户为合法用户时，确定所述第三用户ID对应的用户与所述第一用户ID对应的用户为同一用户，并触发所述CDN节点向所述客户端发送与所述资源下载请求对应的数据资源。2.根据权利要求1所述的方法，其特征在于，所述依据预先设置的标识符生成算法，生成与所述第一用户ID对应的全局唯一标识符，包括：确定所述客户端发送所述标识符分配请求时的当前请求时间，并获取所述客户端对应的设备标识信息；依据预先设置的标识符生成算法，对所述当前请求时间、所述设备标识信息及所述第一用户ID进行计算，生成与所述第一用户ID对应的全局唯一标识符。3.根据权利要求1所述的方法，其特征在于，所述依据所述全局唯一标识符，验证所述第二用户ID对应的用户是否为合法用户，包括：获取与所述全局唯一标识符对应的第一用户ID；将所述第一用户ID与所述第二用户ID进行匹配，验证所述第一用户ID与所述第二用户ID是否一致；当所述第一用户ID与所述第二用户ID一致时，判断与所述第一防盗验证请求对应的验证次数是否超过预先设置的第一验证阈值；当所述与所述第一防盗验证请求对应的验证次数未超过所述第一验证阈值时，确定所述第二用户ID对应的用户为合法用户；当所述与所述第一防盗验证请求对应的验证次数超过所述第一验证阈值时，确定所述第二用户ID对应的用户为非法用户。4.根据权利要求1或3所述的方法，其特征在于，还包括：当所述第二用户ID对应的用户为非法用户时，确定所述第二用户ID对应的用户与所述第一用户ID对应的用户非同一用户，并触发所述调度器中断向所述客户端发送与所述资源2CN110365688A权利要求书2/3页地址请求对应的资源地址。5.根据权利要求1所述的方法，其特征在于，所述依据所述全局唯一标识符，验证所述第三用户ID对应的用户是否为合法用户，包括：获取与所述全局唯一标识符对应的第一用户ID；将所述第一用户ID与所述第三用户ID进行匹配，验证所述第一用户ID与所述第三用户ID是否一致；当所述第一用户ID与所述第三用户ID一致时，判断与所述第二防盗验证请求对应的验证次数是否超过预先设置的第二验