一种验证域名链接的方法、 装置及系统 【技术领域】
本发明涉及通信领域技术, 尤其涉及一种验证域名链接的方法、 装置及系统。背景技术 因特网系统中, 使用 IP(Internet Protocol, 互联网协议 ) 地址识别各个终端, 例 如 123.123.123, 然而用户终端访问某个服务器时, 一般是基于域名地址而不是 IP 地址, 因 此使用 DNS(Domain Name System, 域名系统 ) 实现 IP 地址与域名地址之间的转换。这样, 用户终端访问某个服务器处的网页时, 仅需要输入域名即可。
目前, 用户终端通过网络可以在线观看并下载各种媒体数据资源, 而且很多网络 服务器提供的网络页面内嵌有域名链接, 用户终端可以通过该域名链接直接访问特定服务 器, 进行视频、 音频等的在线使用, 或者下载媒体数据资源等。 然而, 由于各种媒体数据的域 名始终不变, 域名链接被盗用后可以长期使用, 不利于媒体数据资源权限的保护, 而且有可 能导致媒体数据资源的滥用。
发明内容
本发明实施例提供一种验证域名链接的方法、 装置及系统, 通过对域名链接中的 加密信息定期更新并对该域名链接的合法性及使用期限进行验证, 从而防止使用被盗用的 域名链接获取数据资源, 有效的确保数据资源的安全。
本发明实施例提供了一种验证域名链接的方法, 该方法包括 :
获取所述域名链接中的验证加密信息, 并验证所述验证加密信息是否合法 ;
若验证结果为合法, 判断所述域名链接是否处在有效使用期内 ;
若所述域名链接处在有效使用期内, 确认所述域名链接为有效的域名链接。
较佳的, 所述域名链接为 : 网络服务器提供的网络页面中内嵌的域名链接。
较佳的, 所述域名链接还包括 : 用于标识防盗域名链接的标识头、 用于标识产生所 述域名链接时间的时间戳。
较佳的, 所述网络服务器定期更新所述网络页面内嵌的域名链接的验证加密信 息, 所述验证加密信息由网络服务器根据时间戳、 域名和定期更新的公用密码串获得。
较佳的, 所述标准加密信息由域名服务器根据所述域名链接携带的时间戳、 域名 和预先存储的公用密码串获得 ; 所述网络服务器和域名服务器分别存储相同的所述公用密 码串并同步更新。
较佳的, 所述验证所述域名链接是否处在有效使用期内, 包括 :
获取所述域名链接携带的时间戳标识的域名链接产生时间 ;
验证根据所述域名链接产生时间获得的使用时间, 是否在预定的有效使用期内。
本发明实施例还提供了一种验证域名链接的装置, 包括 :
验证模块, 用于获取所述域名链接中的验证加密信息, 并验证所述验证加密信息 是否合法 ;判断模块, 用于若验证结果为合法, 判断所述域名链接是否处在有效使用期内 ;
确认模块, 用于若所述域名链接处在有效使用期内, 确认所述域名链接为有效的 域名链接。
较佳的, 所述装置还包括 :
加密模块, 用于根据所述域名链接携带的时间戳、 域名和预先存储的公用密码串 获得标准加密信息 ; 所述网络服务器和域名服务器分别存储相同的所述公用密码串并同步 更新。
相应的, 本发明实施例还提供了一种验证域名链接的系统, 包括 :
用户终端, 用于获取网络服务器提供的网络页面中内嵌的域名链接 ; 向域名服务 器发送携带所述域名链接的请求 ;
域名服务器, 用于获取所述域名链接中的验证加密信息, 并验证所述验证加密信 息是否合法 ; 若验证结果为合法, 判断所述域名链接是否处在有效使用期内 ; 若所述域名 链接处在有效使用期内, 确认所述域名链接为有效的域名链接。
本发明实施例提供了一种验证域名链接的方法、 装置及系统, 用于获取所述域名 链接中的验证加密信息, 并验证所述验证加密信息是否合法 ; 若验证结果为合法, 判断所述 域名链接是否处在有效使用期内 ; 若所述域名链接处在有效使用期内, 确认所述域名链接 为有效的域名链接。 使用本发明实施例提供的验证域名链接的方法、 装置及系统, 通过对域 名链接定期更新并对合法性及使用期限进行验证, 从而防止通过被盗用的域名链接获取数 据资源, 有效的确保了数据资源的安全。 附图说明
图 1 为本发明实施例中验证域名链接的方法流程示意图 ; 图 2 为本发明另一实施例中验证域名链接的方法流程示意图 ; 图 3 为本发明实施例中验证域名链接的装置结构示意图 ; 图 4 为本发明实施例中验证域名链接的系统结构示意图。具体实施方式
下面结合各个附图对本发明实施例技术方案的主要实现原理、 具体实施方式及其 对应能够达到的有益效果进行详细地阐述。
用户终端访问网络服务器提供的网络页面时, 可以通过获取该网络页面中内嵌的 域名链接, 链接到相应的服务器, 进而获得数据资源, 例如播放视频、 音频、 下载数据等。由 于很多数据资源具有权限, 若域名链接被盗用, 有可能导致数据资源的滥用。 为了解决现有 技术存在的问题, 本发明实施例提供一种验证域名链接的方法, 如图 1 所示, 该方法包括以 下步骤 :
步骤 101、 获取所述域名链接中的验证加密信息, 并验证所述验证加密信息是否合 法;
具体的, 用户终端获取网络服务器提供的网络页面中内嵌的域名链接, 或者从其 他相关处获得的域名链接, 该域名链接可以包括标识头、 时间戳、 验证加密信息和域名。其 中, 标识头用于标识该域名链接为防盗域名链接 ; 时间戳用于标识产生该域名链接的时间 ;验证加密值信息, 由网页服务器根据该时间戳、 域名和定期更新的公用密码串获得, 可以为 值或字符串等形式 ; 域名为用户终端欲访问的域名。其中, 网页服务器对公用密码串定期 进行更新, 并且将更新后的公用密码串同步到域名服务器中, 由此, 通过该公用密码串加密 获得的验证加密信息定期更新, 进而包括该验证加密值的网络页面内嵌的域名链接定期更 新。这样, 域名链接被更新后, 之前被盗用的域名链接将无法使用。
域名服务器接收到用户终端发送的携带域名链接的请求后, 首先通过标识头判断 该域名链接是否为防盗域名链接, 例如 : 使用 QQQQ 为防盗域名链接的标识头, 若该域名链 接的标识头不为 QQQQ, 则不是防盗域名链接, 直接向该用户终端发送该域名链接对应的 IP 地址 ; 若标识头为 QQQQ, 则是防盗链接, 需要进一步验证该域名链接是否合法。例如, 域名 服务器获取该域名链接中的验证加密信息与标准加密信息进行比对, 若匹配, 则该域名链 接为合法域名链接 ; 若不匹配, 则该域名链接为非法域名链接, 不允许用户终端的访问。
其中, 该标准加密信息为域名服务器根据该域名链接中的时间戳、 域名和预先存 储的公用密码串获得, 可以为值或字符串等形式。网络服务器和域名服务器分别存储相同 的公用密码串, 并且同布更新该公用密码串, 例如, 网络服务器和域名服务器分别存储密码 串 abcdef, 并在同布将该密码串更新为 1234567。而且, 获得该验证加密信息与标准加密信 息的方式相同, 如使用 MD5 加密算法等。
不仅可以通过将验证加密信息与标准加密信息进行比对的方式, 验证验证加密信 息是否合法, 还可以使用其他方式进行验证, 例如可以将验证加密信息进行解密后, 提取预 定位置的字符, 形成字符串, 然后加密该字符串并验证器是否合法。
步骤 102、 若验证结果为合法, 判断该域名链接是否处在有效使用期内 ;
若验证结果为合法, 如验证加密信息与标准加密信息的比对结果为匹配, 域名服 务器获取该域名链接携带的时间戳标识的域名链接产生时间, 然后验证根据该域名链接产 生时间获得的使用时间, 是否在预定的有效使用期内。使用时间可以为该域名链接产生时 间, 也可以是该域名链接产生时间通过变换获得的时间。例如, 时间戳为 123456, 其标识的 域名链接产生时间为 2010 年 09 月 11 日 12:00, 预定的有效使用期为 2010 年 09 月 11 日 6:00 至 14:00, 由于 12:00 位于 6:00 至 14:00 这个时间段内, 则可确定该域名链接处在有 效使用期内, 为有效的域名链接 ; 或者时间戳为 123456, 其标识的域名链接产生时间为 XX 年 XX 月 XX 日 12:00, 其通过变换获得的使用时间为 XX 年 XX 月 XX 日 12:30, 预定的有效使 用期为 XX 年 XX 月 XX 日 6:00 至 12:00, 由于 12:30 不位于 6:00 至 12:00 这个时间段内, 则 可确定该域名链接未处在有效使用期内, 为无效的域名链接 ; 或者时间戳为 123456, 其标 识的域名链接产生时间为 XX 年 XX 月 XX 日 12:00, 当前时间为 XX 年 XX 月 XX 日 16:00, 两 者时差为 4 个小时, 由于有效使用期为 6 个小时, 因此该域名链接处在有效使用期内, 为有 效的域名链接 ; 或者假设其标识的域名链接产生时间为 2010 年 9 月 13 日 10:00, 再通过预 定的变换过程 ( 如加减乘除等 ) 获得使用时间为 2010 年 9 月 13 日 12:00, 预定的有效使用 期为 2010 年 9 月 11 日 6:00 至 2010 年 9 月 13 日 17:00, 则可确定该域名链接处在有效使 用期内, 为有效的域名链接。
其中, 验证加密信息和标准加密信息匹配时, 两者相同, 或者符合预定的对应关 系, 例如假设验证加密信息和标准加密信息都为 A, 或者预定的对应关系为验证加密信息为 A 对应于标准加密信息为 B。步骤 103、 若该域名链接处在有效使用期内, 确认域名链接为有效的域名链接。域 名服务器确认域名链接为有效的域名链接后, 根据该域名链接中的域名, 查找并向该用户 终端返回该域名链接对应的 IP 地址, 以便用户终端根据该 IP 地址访问服务器, 获取相应的 数据资源。
通过上述描述, 可以看出, 使用本发明实施例提供的域名链接验证的方法, 通过在 网页服务器中对域名链接进行加密并设定时间戳, 同时在域名服务器中对该域名链接进行 合法验证和有效期验证, 以此防止使用被盗用的域名链接获得数据资源。并且定期更新该 加密值, 尽量缩短被盗用的域名链接可使用的时间, 在一定程度上有效的防止了域名链接 被盗用。
下面通过具体实施例对本发明实施例提供的域名链接验证的方法进行详细说明, 如图 2 所示, 具体包括以下步骤 :
步骤 201、 用户终端访问网页服务器提供的网页 ;
步 骤 202、 该用户终端获取该网页中内嵌的域名链接; 假设该域名链 接 为 QQQQQ-1263175145.50d10f094140963d4f076908765d87fc.media.sina. chinacache.net ; 其 中 QQQQQ 为 标 识 防 盗 域 名 链 接 的 标 识 头, 1263175145 为 时 间 戳, 50d10f094140963d4f076908765d87fc 为验证加密信息, media.sina.chinacache.net 为域 名; 步骤 203、 该用户终端向域名服务器发送携带该域名链接的请求 ;
步骤 204、 域名服务器接收到该请求后, 获取该域名链接中标识头, 判断是否为防 盗域名链接 ; 若是防盗域名链接, 则继续执行步骤 205 ; 否则, 执行步骤 208 ; 其中 QQQQQ 为 表示防盗域名链接的标识头。
步骤 205、 域名服务器获取该域名链接中时间戳和域名, 与本地存储的公用密码 串, 计算标准加密信息 ; 具体的, 域名服务器根据该域名链接中时间戳 1263175145、 域名 media.sina.chinacache.net 和本地存储的公用密码串 chinacache, 运用预置的加密算法 进行加密运算, 获得标准加密信息 50d10f094140963d4f076908765d87fc。 其中, 公用密码串 chinacache 分别存储在域名服务器和网页服务器, 而且定期同步更新。
步骤 206、 域名服务器获取该域名链接中的验证加密信息, 与标准加密信息进行比 对; 若比对结果为匹配, 则执行步骤 207 ; 否则, 执行步骤 210 ;
由于域名服务器和网页服务器运用相同的加密算法, 使用相同的参数, 分别获得 标准加密信息和验证加密信息, 若验证加密信息和标准加密信息匹配, 则说明该域名链接 为合法的域名链接, 否则, 为非法的域名链接。 其中, 验证加密信息和标准加密信息匹配时, 两者相同, 或者符合预定的对应关系, 例如假设验证加密信息和标准加密信息都为 A, 或者 预定的对应关系为验证加密信息为 A 对应于标准加密信息为 B。
步骤 207、 根据域名链接中的时间戳, 验证该域名链接是否处在有效使用期内 ; 若 处在有效使用期内, 执行步骤 208 ; 否则, 执行步骤 210 ;
具体的, 时间戳为 1263175145, 假设其标识的域名链接产生时间为 2010 年 9 月 12 日 16:00, 预定的有效使用期为 2010 年 9 月 11 日 6:00 至 2010 年 9 月 12 日 17:00, 则可确 定该域名链接处在有效使用期内, 为有效的域名链接 ; 或者假设其标识的域名链接产生时 间为 2010 年 9 月 13 日 16:00, 预定的有效使用期为 2010 年 9 月 11 日 6:00 至 2010 年 9 月
12 日 17:00, 则可确定该域名链接未处在有效使用期内, 为无效的域名链接 ; 或者假设其标 识的域名链接产生时间为 2010 年 9 月 13 日 10:00, 当前时间为 2010 年 9 月 13 日 15:00, 时差为 5 个小时, 小于预定时差最大值 ( 如 7 小时 ), 则可确定该域名链接处在有效使用期 内, 为有效的域名链接 ; 或者假设其标识的域名链接产生时间为 2010 年 9 月 13 日 10:00, 再通过预定的变换过程 ( 如加减乘除等 ) 获得使用时间为 2010 年 9 月 13 日 12:00, 预定的 有效使用期为 2010 年 9 月 11 日 6:00 至 2010 年 9 月 13 日 17:00, 则确定该域名链接处在 有效使用期内, 为有效的域名链接。
步骤 208、 域名服务器确认域名链接为有效的域名链接, 向用户终端返回该域名链 接对应的 IP 地址 ;
步骤 209、 用户终端使用该 IP 地址访问媒体服务器 ;
步骤 210、 域名服务器向用户终端返回请求失败。
通过上述描述, 可以看出, 使用本发明实施例提供的域名链接验证的方法, 通过在 网页服务器中对域名链接进行加密并设定时间戳, 然后在域名服务器中对该域名链接进行 合法验证和有效期验证, 以此防止使用被盗用的域名链接获得数据资源。
相应的, 本发明实施例还提供一种验证域名链接的装置, 可以位于提供域名服务 的网络设备中, 如图 3 所示, 该装置具体包括 : 验证模块 301, 用于获取域名链接中的验证加密信息, 并验证所述验证加密信息是 否合法 ;
判断模块 302, 用于若验证结果为合法, 判断该域名链接是否处在有效使用期内 ;
确认模块 303, 用于若域名链接处在有效使用期内, 确认所述域名链接为有效的域 名链接。
较佳的, 该网络设备, 还包括 :
加密模块 304, 用于根据所述域名链接携带的时间戳、 域名和预先存储的公用密码 串获得标准加密信息 ; 所述网络服务器和域名服务器分别存储相同的所述公用密码串并同 步更新。该标准加密信息可以为值或字符串等形式。
具体的, 由用户终端获取网络服务器提供的网络页面中内嵌的域名链接, 或者从 其他相关处获得, 该域名链接可以包括标识头、 时间戳、 验证加密信息和域名。 其中, 标识头 用于标识该域名链接为防盗域名链接 ; 时间戳用于标识产生该域名链接的时间 ; 验证加密 值信息, 由网页服务器根据该时间戳、 域名和定期更新的公用密码串获得, 该验证加密值信 息可以为值或字符串等形式 ; 域名为用户终端欲访问的域名。 其中, 网页服务器对公用密码 串定期进行更新, 并且将更新后的公用密码串同步到域名服务器中, 由此, 通过该公用密码 串加密获得的验证加密信息定期更新, 进而包括该验证加密值的网络页面内嵌的域名链接 定期更新。这样, 域名链接被更新后, 之前被盗用的域名链接将无法使用。
接收到用户终端发送的携带域名链接的请求后, 首先通过标识头判断该域名链接 是否为防盗域名链接, 若不是防盗域名链接, 直接向该用户终端发送该域名链接对应的 IP 地址 ; 若是防盗链接, 需要进一步验证该域名链接是否合法。 验证模块 301 获取该域名链接 中的验证加密信息与标准加密信息进行比对, 若匹配, 则该域名链接为合法域名链接 ; 若不 匹配, 则该域名链接为非法域名链接。
其中, 该标准加密信息为加密模块 304 根据该域名链接中的时间戳、 域名和预先
存储的公用密码串获得。网络服务器和域名服务器分别存储相同的公用密码串, 并且同步 更新该公用密码串, 例如, 网络服务器和域名服务器分别存储密码串 abcdef, 并同步将该密 码串更新为 1234567。而且, 获得该验证加密信息与标准加密信息的方式相同, 如 MD5 加密 算法等。
若比对结果为匹配时, 判断模块 302 获取该域名链接携带的时间戳标识的域名链 接产生时间, 然后验证根据该域名链接产生时间获得的使用时间, 是否在预定的有效使用 期内。使用时间可以为该域名链接产生时间, 也可以是该域名链接产生时间通过变换获得 的时间。若该域名链接处在有效使用期内, 确认模块 303 确认域名链接为有效的域名链接, 然后域名服务器根据该域名链接中的域名, 查找到其对应的 IP 地址并发送到该用户终端, 以便用户终端根据该 IP 地址访问服务器, 获取相应的数据资源。其中, 验证加密信息和标 准加密信息匹配时, 两者相同, 或者符合预定的对应关系, 例如假设验证加密信息和标准加 密信息都为 A, 或者预定的对应关系为验证加密信息为 A 对应于标准加密信息为 B。
通过上述描述, 可以看出, 使用本发明实施例提供的验证域名链接的装置, 使用定 时更新的公用密码串, 以及接收到的域名链接携带的时间戳和域名, 获得标准加密信息, 通 过将域名链接携带的验证加密信息与标准加密信息进行比对, 进而实现该域名链接的合法 性验证和有效期验证, 以此防止用户终端使用被盗用的域名链接获得数据资源。
相应的, 本发明实施例还提供了一种验证域名链接的系统, 如图 4 所示, 具体包括: 用户终端 401, 用于获取网络服务器提供的网络页面中内嵌的域名链接 ; 向域名 服务器发送携带所述域名链接的请求 ;
域名服务器 402, 用于获取所述域名链接中的验证加密信息, 并验证所述验证加密 信息是否合法 ; 若验证结果为合法, 判断所述域名链接是否处在有效使用期内 ; 若所述域 名链接处在有效使用期内, 确认所述域名链接为有效的域名链接。
上述域名链接由用户终端 401 在网络服务器提供的网络页面等处获得, 可以包括 标识头、 时间戳、 验证加密值和域名。 其中, 标识头用于标识该域名链接为防盗域名链接 ; 时 间戳用于标识产生该域名链接的时间 ; 验证加密信息, 由网页服务器根据该时间戳、 域名和 定期更新的公用密码串获得, 可以为值或字符串等形式 ; 域名为用户终端欲访问的域名。
域名服务器 402 接收到用户终端 401 发送的携带域名链接的请求后, 首先通过标 识头判断该域名链接是否为防盗域名链接, 例如 : 使用 QQQQ 为防盗域名链接的标识头, 若 该域名链接的标识头不为 QQQQ, 则不是防盗域名链接, 直接向该用户终端发送该域名链接 对应的 IP 地址 ; 若标识头为 QQQQ, 则是防盗链接, 需要进一步验证该域名链接是否合法。 例 如, 获取该域名链接中的验证加密信息与标准加密信息进行比对, 若匹配, 则该域名链接为 合法域名链接 ; 若不匹配, 则该域名链接为非法域名链接。其中, 验证加密信息和标准加密 信息匹配时, 两者相同, 或者符合预定的对应关系, 例如假设验证加密信息和标准加密信息 都为 A, 或者预定的对应关系为验证加密信息为 A 对应于标准加密信息为 B。
其中, 该标准加密信息为域名服务器 402 根据该域名链接中的时间戳、 域名和预 先存储的公用密码串获得, 可以为值或字符串等形式。网络服务器和域名服务器 402 分别 存储相同的公用密码串, 并且同步更新该公用密码串, 例如, 网络服务器和域名服务器 402 分别存储密码串 abcdef, 并同步将该密码串更新为 1234567。而且, 获得该验证加密信息与
标准加密信息的方式相同, 如 MD5 加密算法等。这样, 若用户终端 401 使用的域名链接为合 法的域名链接, 则验证加密信息与标准加密信息应该相同, 若不同, 即可判断该域名链接为 非法域名链接, 不允许用户终端 401 的访问。
域名服务器 402 获取该域名链接携带的时间戳标识的域名链接产生时间, 然后验 证根据该域名链接产生时间获得的使用时间, 是否在预定的有效使用期内。使用时间可以 为该域名链接产生时间, 也可以是该域名链接产生时间通过变换获得的时间。
若该域名链接为合法有效的域名链接, 域名服务器 402 根据该域名链接中的域 名, 查找到其对应的 IP 地址, 并向该用户终端 401 返回该 IP 地址, 以便用户终端 401 根据 该 IP 地址访问媒体服务器, 获取相应的数据资源。
通过上述描述, 可以看出, 使用本发明实施例提供的域名链接验证的方法、 装置及 系统, 用于接收用户终端发送的携带域名链接的请求 ; 获取所述域名链接中的验证加密信 息, 并与标准加密信息进行比对 ; 若比对结果为匹配, 验证所述域名链接是否处在有效使用 期内 ; 若所述域名链接处在有效使用期内, 确认所述域名链接为有效的域名链接。 使用本发 明实施例提供的域名链接验证的方法、 装置及系统, 过对域名链接中的加密信息定期更新 并对该域名链接的合法性及使用期限进行验证, 从而防止使用被盗用的域名链接获取数据 资源, 有效的确保数据资源的安全。
显然, 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样, 倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内, 则本发明也意图包含这些改动和变型在内。