本發(fā)明涉及數(shù)據(jù)防篡改和篡改恢復(fù)技術(shù)領(lǐng)域，特別涉及一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)方法、裝置及系統(tǒng)。

背景技術(shù)：

基于內(nèi)容分發(fā)網(wǎng)絡(luò)(contentdeliverynetwork，簡稱為cdn)的內(nèi)容防篡改技術(shù)的基本思想是，用戶請求cdn網(wǎng)絡(luò)中響應(yīng)頭不帶cache-control:no-cache或no-store或private或max-age＝0的文件，即緩存在cdn邊緣節(jié)點(diǎn)的靜態(tài)文件(以下對(duì)這類文件簡稱為靜態(tài)文件)時(shí)，若靜態(tài)文件被惡意插入代碼片段或者文件片段，此時(shí)響應(yīng)用戶非預(yù)期內(nèi)容，如廣告彈窗等。

目前的內(nèi)容防篡改恢復(fù)方案步驟如下：

(1)用戶請求源站新發(fā)布的靜態(tài)文件或者已過期的靜態(tài)文件時(shí)，cdn邊緣節(jié)點(diǎn)需要進(jìn)行回源請求；

(2)由cdn邊緣節(jié)點(diǎn)的源站監(jiān)控模塊選擇回具體哪一個(gè)源站，cdn邊緣節(jié)點(diǎn)向該源站發(fā)起回源請求；

(3)源站正常響應(yīng)；

(4)cdn邊緣節(jié)點(diǎn)將響應(yīng)返回用戶，且緩存對(duì)應(yīng)的文件，不管該文件是否被惡意篡改。

(5)如果該文件被惡意篡改，那么在該文件過期之前，如果有用戶請求該文件，則cdn邊緣節(jié)點(diǎn)直接將緩存的該文件發(fā)送給用戶，也就是用戶接收到的仍是被篡改的文件。如果cdn邊緣節(jié)點(diǎn)判定該文件過期，有用戶請求該文件，則cdn邊緣節(jié)點(diǎn)發(fā)起回源請求，且源站與cdn邊緣節(jié)點(diǎn)之間不發(fā)生惡意篡改，此時(shí)篡改恢復(fù)，用戶響應(yīng)正常，也就是用戶能夠接收到未被惡意篡改的文件。

上述內(nèi)容防篡改恢復(fù)方案存在以下弊端：不管請求的靜態(tài)文件是否存在惡意篡改，cdn邊緣節(jié)點(diǎn)均緩存該靜態(tài)文件。如果出現(xiàn)惡意篡改，則只有當(dāng)緩存過期后回源重新請求，源站給出正常響應(yīng)時(shí)，惡意篡改才恢復(fù)，同時(shí)過期時(shí)間不能重新設(shè)定，整個(gè)恢復(fù)過程，不能實(shí)現(xiàn)迅速恢復(fù)，在判定緩存未過期的這段時(shí)間，所有對(duì)該文件的請求返回的都是惡意篡改后的文件，延長了故障的時(shí)間，加劇了故障的影響。例如訪問常用網(wǎng)頁或者商城，發(fā)現(xiàn)廣告彈窗一直存在，影響用戶體驗(yàn)；如果這個(gè)空響應(yīng)的文件緩存時(shí)間為1天，則至少要等1天后緩存過期且有用戶請求該文件才有可能恢復(fù)正常。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中篡改恢復(fù)需要等待文件過期才可能實(shí)現(xiàn)，影響用戶體驗(yàn)的問題，本發(fā)明實(shí)施例提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)方法、裝置及系統(tǒng)。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)方法，包括：

內(nèi)容分發(fā)網(wǎng)絡(luò)cdn邊緣節(jié)點(diǎn)接收用戶終端的請求消息，其中所述請求消息請求的是靜態(tài)文件；

所述cdn邊緣節(jié)點(diǎn)確定回源的源站，并發(fā)起回源請求；

所述cdn邊緣節(jié)點(diǎn)接收所述源站的響應(yīng)消息，并將所述響應(yīng)消息發(fā)送給所述用戶終端；

所述cdn邊緣節(jié)點(diǎn)判斷所述響應(yīng)消息中的靜態(tài)文件是否被篡改；

如果未被篡改，則緩存所述靜態(tài)文件；

如果被篡改，則不緩存所述靜態(tài)文件，當(dāng)再次接收到請求所述靜態(tài)文件的消息時(shí)，所述cdn邊緣節(jié)點(diǎn)重新發(fā)起回源請求，若所述源站返回的是正常響應(yīng)且所述源站與所述cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，所述cdn邊緣節(jié)點(diǎn)緩存所述正常響應(yīng)的靜態(tài)文件，實(shí)現(xiàn)篡改恢復(fù)。

進(jìn)一步的，所述cdn邊緣節(jié)點(diǎn)判斷所述響應(yīng)消息中的靜態(tài)文件是否被篡改，包括：

所述cdn邊緣節(jié)點(diǎn)分別從對(duì)應(yīng)的至少兩個(gè)響應(yīng)消息中獲取至少兩個(gè)第一特征值；

所述cdn邊緣節(jié)點(diǎn)判斷所述至少兩個(gè)第一特征值是否一致；

如果一致，則確定所述靜態(tài)文件未被篡改；

如果不一致，則確定所述靜態(tài)文件被篡改。

進(jìn)一步的，還包括：所述cdn邊緣節(jié)點(diǎn)判斷所述至少兩個(gè)第一特征值是否一致時(shí)，先判斷是否是首次接收到請求所述靜態(tài)文件的請求消息。

進(jìn)一步的，所述cdn邊緣節(jié)點(diǎn)判斷所述響應(yīng)消息中的靜態(tài)文件是否被篡改，包括：

所述cdn邊緣節(jié)點(diǎn)提取所述響應(yīng)消息中攜帶的第二特征值，其中，所述第二特征值唯一標(biāo)識(shí)所述靜態(tài)文件；

所述cdn邊緣節(jié)點(diǎn)利用與所述源站協(xié)商的計(jì)算方法，根據(jù)所述響應(yīng)消息計(jì)算得到第三特征值；

所述cdn邊緣節(jié)點(diǎn)判斷所述第二特征值與所述第三特征值是否一致；

如果一致，則確定所述靜態(tài)文件未被篡改；

如果不一致，則確定所述靜態(tài)文件被篡改。

進(jìn)一步的，所述cdn邊緣節(jié)點(diǎn)判斷所述響應(yīng)消息中的靜態(tài)文件是否被篡改，包括：

所述協(xié)商的計(jì)算方法，是由所述源站利用預(yù)先與所述cdn系統(tǒng)協(xié)商的計(jì)算方法。

進(jìn)一步的，如果所述源站與所述用戶終端之間存在多個(gè)cdn節(jié)點(diǎn)，所述cdn邊緣節(jié)點(diǎn)將所述響應(yīng)消息發(fā)送給所述用戶終端包括：

所述cdn邊緣節(jié)點(diǎn)利用所述多個(gè)cdn節(jié)點(diǎn)之間的預(yù)設(shè)私有協(xié)議對(duì)所述響應(yīng)消息進(jìn)行處理；

所述cdn邊緣節(jié)點(diǎn)將所述處理后的響應(yīng)消息通過所述多個(gè)cdn節(jié)點(diǎn)進(jìn)行傳輸；

當(dāng)用戶終端側(cè)的cdn邊緣節(jié)點(diǎn)接收到所述處理后的響應(yīng)消息時(shí)，利用所述預(yù)設(shè)私有協(xié)議對(duì)所述處理后的響應(yīng)消息進(jìn)行還原，并將還原的響應(yīng)消息發(fā)送給所述用戶終端。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)裝置，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)cdn邊緣節(jié)點(diǎn)，所述裝置包括：

接收單元，用于接收用戶終端的請求消息，以及接收所述源站的響應(yīng)消息；

回源單元，用于確定回源的源站，并發(fā)起回源請求；

第一發(fā)送單元，用于將所述響應(yīng)消息發(fā)送給所述用戶終端；

判斷單元，用于判斷所述響應(yīng)消息中的靜態(tài)文件是否被篡改；

緩存單元，用于在未被篡改的情況下，緩存所述靜態(tài)文件；

處理單元，用于在被篡改的情況下，不緩存所述靜態(tài)文件，當(dāng)再次接收到請求所述靜態(tài)文件的消息時(shí)，重新發(fā)起所述回源請求，若所述源站返回的是正常響應(yīng)且所述源站與所述cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，緩存所述正常響應(yīng)的靜態(tài)文件，實(shí)現(xiàn)篡改恢復(fù)。

進(jìn)一步的，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)cdn邊緣節(jié)點(diǎn)，所述裝置包括：

所述接收單元包括第一接收單元和第二接收單元，其中，所述第一接收單元用于接收用戶終端的請求消息；所述第二接收單元用于接收所述源站的響應(yīng)消息。

進(jìn)一步的，所述判斷單元包括：

第一判斷模塊，用于判斷是否是首次接收到請求所述靜態(tài)文件的請求消息；

獲取模塊，用于從所述響應(yīng)消息中獲取至少兩個(gè)第一特征值；

第二判斷模塊，用于判斷所述至少兩個(gè)第一特征值是否一致；

第一確定模塊，用于在一致的情況下，確定所述靜態(tài)文件未被篡改；以及在不一致的情況下，確定所述靜態(tài)文件被篡改。

進(jìn)一步的，所述判斷單元用于判斷是否是首次接收到請求所述靜態(tài)文件的請求消息；從所述響應(yīng)消息中獲取至少兩個(gè)第一特征值并判斷所述至少兩個(gè)第一特征值是否一致；以及用于在一致的情況下，確定所述靜態(tài)文件未被篡改，并且在不一致的情況下，確定所述靜態(tài)文件被篡改。

進(jìn)一步的，所述判斷單元包括：

提取模塊，用于提取所述響應(yīng)消息中攜帶的第二特征值，其中，所述第二特征值唯一標(biāo)識(shí)所述靜態(tài)文件；

計(jì)算模塊，用于利用與所述源站協(xié)商的計(jì)算方法，根據(jù)所述響應(yīng)消息計(jì)算得到第三特征值，所述計(jì)算方法是由所述源站利用預(yù)先與cdn系統(tǒng)協(xié)商的計(jì)算方法；

第三判斷模塊，用于判斷所述第二特征值與所述第三特征值是否一致；

第二確定模塊，用于在一致的情況下，確定所述靜態(tài)文件未被篡改；以及在不一致的情況下，確定所述靜態(tài)文件被篡改。

進(jìn)一步的，所述判斷單元用于提取所述響應(yīng)消息中攜帶的第二特征值，其中，所述第二特征值唯一標(biāo)識(shí)所述靜態(tài)文件；用于利用與所述源站協(xié)商的計(jì)算方法，根據(jù)所述響應(yīng)消息計(jì)算得到第三特征值，所述計(jì)算方法是由所述源站利用預(yù)先與cdn系統(tǒng)協(xié)商的計(jì)算方法；用于判斷所述第二特征值與所述第三特征值是否一致；以及用于在一致的情況下，確定所述靜態(tài)文件未被篡改，并且在不一致的情況下，確定所述靜態(tài)文件被篡改。

進(jìn)一步的，所述第一發(fā)送單元包括：

處理模塊，用于在所述源站與所述用戶終端之間存在多個(gè)cdn節(jié)點(diǎn)的情況下，利用所述多個(gè)cdn節(jié)點(diǎn)之間的預(yù)設(shè)私有協(xié)議對(duì)所述響應(yīng)消息進(jìn)行處理，處理后的響應(yīng)消息不能被其他設(shè)備識(shí)別；

傳輸模塊，用于將所述處理后的響應(yīng)消息通過所述多個(gè)cdn節(jié)點(diǎn)進(jìn)行傳輸；

還原模塊，用于作為用戶終端側(cè)的cdn邊緣節(jié)點(diǎn)接收到所述處理后的響應(yīng)消息時(shí)，利用所述預(yù)設(shè)私有協(xié)議對(duì)所述處理后的響應(yīng)消息進(jìn)行還原，并將還原的響應(yīng)消息發(fā)送給所述用戶終端。

根據(jù)本發(fā)明實(shí)施例的再一個(gè)方面，提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)系統(tǒng)，包括：用戶終端、內(nèi)容分發(fā)網(wǎng)絡(luò)cdn邊緣節(jié)點(diǎn)以及源站，其中，

所述用戶終端，用于發(fā)送請求消息，其中所述請求消息請求的是靜態(tài)文件；

所述cdn邊緣節(jié)點(diǎn)包括所述基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)裝置；

所述源站包括：

第三接收單元，用于接收所述cdn邊緣節(jié)點(diǎn)發(fā)送的回源請求；

第二發(fā)送單元，用于向所述cdn邊緣節(jié)點(diǎn)發(fā)送響應(yīng)消息。

進(jìn)一步的，所述源站還包括：

計(jì)算單元，用于利用預(yù)先與所述cdn邊緣節(jié)點(diǎn)協(xié)商的計(jì)算方法計(jì)算得到唯一標(biāo)識(shí)所述靜態(tài)文件的特征值，并將所述特征值置于所述響應(yīng)消息中。

本發(fā)明實(shí)施例的技術(shù)方案通過cdn邊緣節(jié)點(diǎn)判斷文件是否被惡意篡改，如無惡意篡改，則正常緩存文件，如有惡意篡改，則不緩存該文件，后續(xù)用戶繼續(xù)訪問此文件時(shí)，需要回源重新請求，當(dāng)源站響應(yīng)正常且源站與cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，此時(shí)篡改恢復(fù)。cdn邊緣節(jié)點(diǎn)通過判斷能夠及時(shí)發(fā)現(xiàn)文件被惡意篡改，且不緩存被惡意篡改的文件；無需等緩存到期才進(jìn)行惡意篡改的恢復(fù)，只要用戶下次請求該文件即可進(jìn)行惡意篡改的恢復(fù)，縮短了篡改恢復(fù)的時(shí)間，及時(shí)將異常數(shù)據(jù)恢復(fù)，保證用戶體驗(yàn)。另外，通過預(yù)設(shè)的私有協(xié)議在多個(gè)cdn節(jié)點(diǎn)之間傳輸不能被其他設(shè)備識(shí)別的數(shù)據(jù)，保證cdn節(jié)點(diǎn)之間傳輸?shù)膬?nèi)容不會(huì)被惡意篡改，同時(shí)可以有效的針對(duì)網(wǎng)絡(luò)狀況及時(shí)修改擁塞策略，提高傳輸速度與穩(wěn)定性，保證用戶體驗(yàn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)方法的流程圖；

圖2是本發(fā)明實(shí)施例提供的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)裝置的結(jié)構(gòu)框圖；

圖3是本發(fā)明實(shí)施例提供的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)系統(tǒng)的結(jié)構(gòu)框圖；

圖4是本發(fā)明實(shí)施例提供的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)系統(tǒng)的示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

本發(fā)明實(shí)施例提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)方法，如圖1所示，該方法包括如下步驟s101至步驟s106。需要說明的是本發(fā)明實(shí)施例中的篡改干預(yù)包括篡改預(yù)防以及篡改恢復(fù)，換而言之，本發(fā)明實(shí)施例不但可以預(yù)防靜態(tài)文件被篡改，而且可以將被篡改的靜態(tài)文件進(jìn)行恢復(fù)。

步驟s101，cdn邊緣節(jié)點(diǎn)接收用戶終端的請求消息，其中該請求消息請求的是靜態(tài)文件；本實(shí)施例中的靜態(tài)文件可以是源站新發(fā)布的靜態(tài)文件或者緩存已過期的靜態(tài)文件；

步驟s102，cdn邊緣節(jié)點(diǎn)確定回源的源站，并發(fā)起回源請求；具體的，可以由cdn邊緣節(jié)點(diǎn)的源站監(jiān)控模塊確定回哪個(gè)源站；

步驟s103，cdn邊緣節(jié)點(diǎn)接收源站的響應(yīng)消息，并將響應(yīng)消息發(fā)送給用戶終端；

步驟s104，cdn邊緣節(jié)點(diǎn)判斷響應(yīng)消息中的靜態(tài)文件是否被篡改；

步驟s105，如果未被篡改，則緩存靜態(tài)文件；

步驟s106，如果被篡改，則不緩存靜態(tài)文件，當(dāng)再次接收到請求該靜態(tài)文件的消息時(shí)，cdn邊緣節(jié)點(diǎn)重新發(fā)起回源請求，若源站返回的是正常響應(yīng)且源站與cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，cdn邊緣節(jié)點(diǎn)緩存該正常響應(yīng)的靜態(tài)文件，實(shí)現(xiàn)篡改恢復(fù)。

上述實(shí)施例的方法，用戶請求源站新發(fā)布的靜態(tài)文件或者緩存已過期的靜態(tài)文件時(shí)，cdn邊緣節(jié)點(diǎn)增加判斷文件是否被惡意篡改的步驟，如無惡意篡改，則正常緩存文件，如有惡意篡改，則不緩存該文件，后續(xù)用戶繼續(xù)訪問此文件時(shí)，需要回源重新請求，當(dāng)源站響應(yīng)正常且源站與cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，此時(shí)篡改恢復(fù)。cdn邊緣節(jié)點(diǎn)通過判斷能夠及時(shí)發(fā)現(xiàn)文件被惡意篡改，且不緩存被惡意篡改的文件；無需等緩存到期才進(jìn)行惡意篡改的恢復(fù)，只要用戶下次請求該文件即可進(jìn)行惡意篡改的恢復(fù)，縮短了篡改恢復(fù)的時(shí)間，及時(shí)將異常數(shù)據(jù)恢復(fù)，保證用戶體驗(yàn)。

本發(fā)明實(shí)施例提供了以下兩種cdn邊緣節(jié)點(diǎn)判斷靜態(tài)文件是否被篡改的方法，下面分別進(jìn)行說明。

(1)多次判定從響應(yīng)消息中獲取的特征值，具體步驟如下：cdn邊緣節(jié)點(diǎn)判斷是否是首次接收到請求該靜態(tài)文件的請求消息；如果不是，則cdn邊緣節(jié)點(diǎn)分別從對(duì)應(yīng)的至少兩個(gè)響應(yīng)消息中獲取至少兩個(gè)第一特征值；cdn邊緣節(jié)點(diǎn)判斷這至少兩個(gè)第一特征值是否一致；如果一致，則確定靜態(tài)文件未被篡改；如果不一致，則確定靜態(tài)文件被篡改。

本方法基于概率統(tǒng)計(jì)，即篡改現(xiàn)象偶發(fā)且不可預(yù)期。如果cdn邊緣節(jié)點(diǎn)首次接收到請求該靜態(tài)文件的請求消息，則按照本方法，不緩存獲取的靜態(tài)文件，并等待后續(xù)用戶請求該靜態(tài)文件，以再次回源獲得該靜態(tài)文件，從而判斷這兩次或更多次的特征值是否一致。

具體的，上述第一特征值可以是靜態(tài)文件的md5值(messagedigestalgorithmmd5，即消息摘要算法第五版)，或者其他在靜態(tài)文件被篡改以后會(huì)發(fā)生變化的值，以便能夠及時(shí)通過該特征值的變化，確定出靜態(tài)文件被篡改。

使用本方法判斷靜態(tài)文件是否被篡改，縮短了文件異常的恢復(fù)時(shí)間，比如緩存時(shí)間為1天的文件，不需要等1天后才進(jìn)行惡意篡改的恢復(fù)，只要用戶下一次請求該文件即進(jìn)行惡意篡改的恢復(fù)，大大減少了數(shù)據(jù)恢復(fù)的時(shí)間。

(2)cdn邊緣節(jié)點(diǎn)與源站協(xié)商一種計(jì)算方法，cdn邊緣節(jié)點(diǎn)和源站均利用該計(jì)算方法計(jì)算特征值，cdn邊緣節(jié)點(diǎn)比較自身計(jì)算的值與源站計(jì)算的值是否一致，來確認(rèn)文件的唯一性。具體步驟如下：cdn邊緣節(jié)點(diǎn)提取響應(yīng)消息中攜帶的第二特征值，其中，第二特征值唯一標(biāo)識(shí)靜態(tài)文件，由源站利用預(yù)先與cdn邊緣節(jié)點(diǎn)協(xié)商的計(jì)算方法計(jì)算得到；cdn邊緣節(jié)點(diǎn)利用該計(jì)算方法，根據(jù)響應(yīng)消息計(jì)算得到第三特征值；cdn邊緣節(jié)點(diǎn)判斷第二特征值與第三特征值是否一致；如果一致，則確定靜態(tài)文件未被篡改；如果不一致，則確定靜態(tài)文件被篡改。

具體的，源站計(jì)算的第二特征值可以攜帶在響應(yīng)頭中。例如，第二特征值和第三特征值可以是根據(jù)從響應(yīng)消息的http頭獲取的len信息以及文件md5值進(jìn)行計(jì)算得到的。

本方法基于與預(yù)先協(xié)商的計(jì)算方法，如果cdn邊緣節(jié)點(diǎn)計(jì)算的值與源站計(jì)算的值不一致，則判斷出靜態(tài)文件被篡改，不緩存該靜態(tài)文件，后續(xù)用戶繼續(xù)請求訪問此文件時(shí)，重復(fù)進(jìn)行上述回源以及判斷是否被篡改的過程，直到兩個(gè)值一致，才緩存該文件。使用本方法判斷靜態(tài)文件是否被篡改，能唯一確認(rèn)，保證cdn邊緣節(jié)點(diǎn)不會(huì)緩存被惡意篡改的文件，大大縮短了篡改恢復(fù)時(shí)間。

在實(shí)際的網(wǎng)絡(luò)環(huán)境中，源站與用戶終端之間可能存在多個(gè)cdn節(jié)點(diǎn)，用戶請求文件到cdn邊緣節(jié)點(diǎn)回源獲取文件的過程中，需要經(jīng)過這多個(gè)cdn節(jié)點(diǎn)的傳輸，cdn節(jié)點(diǎn)之間鏈路不可控，也存在篡改文件的可能。

考慮到這種情況，本發(fā)明優(yōu)選實(shí)施例提供了防止cdn節(jié)點(diǎn)之間傳輸?shù)奈募粫?huì)被篡改的實(shí)現(xiàn)方法，具體的，cdn邊緣節(jié)點(diǎn)將響應(yīng)消息發(fā)送給用戶終端包括：cdn邊緣節(jié)點(diǎn)利用多個(gè)cdn節(jié)點(diǎn)之間的預(yù)設(shè)私有協(xié)議對(duì)響應(yīng)消息進(jìn)行處理，處理后的響應(yīng)消息不能被其他設(shè)備識(shí)別；cdn邊緣節(jié)點(diǎn)將處理后的響應(yīng)消息通過多個(gè)cdn節(jié)點(diǎn)進(jìn)行傳輸；當(dāng)用戶終端側(cè)的cdn邊緣節(jié)點(diǎn)接收到處理后的響應(yīng)消息時(shí)，利用預(yù)設(shè)私有協(xié)議對(duì)處理后的響應(yīng)消息進(jìn)行還原，并將還原的響應(yīng)消息發(fā)送給用戶終端。

本優(yōu)選實(shí)施例通過預(yù)設(shè)的私有協(xié)議在多個(gè)cdn節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸，可直觀理解為在多個(gè)cdn節(jié)點(diǎn)間搭建了隧道，隧道中內(nèi)容對(duì)外顯示為亂碼，即不能被其他設(shè)備識(shí)別。由此可以保證cdn節(jié)點(diǎn)之間傳輸?shù)膬?nèi)容不會(huì)被惡意篡改，同時(shí)可以有效的針對(duì)網(wǎng)絡(luò)狀況及時(shí)修改擁塞策略，提高傳輸速度與穩(wěn)定性，保證用戶體驗(yàn)。另外，結(jié)合上述判斷文件是否被篡改的方法(1)或(2)，能夠全鏈路保證內(nèi)容不會(huì)被惡意篡改。

本發(fā)明實(shí)施例還提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)裝置，應(yīng)用于cdn邊緣節(jié)點(diǎn)，可以用于實(shí)現(xiàn)上述篡改干預(yù)方法，具體實(shí)現(xiàn)細(xì)節(jié)可參考上述方法實(shí)施例。如圖2所示，該裝置包括：第一接收單元21、回源單元22、第二接收單元23、第一發(fā)送單元24、判斷單元25、緩存單元26和處理單元27。

第一接收單元21，用于接收用戶終端的請求消息，其中該請求消息請求的是源站新發(fā)布的靜態(tài)文件或者緩存已過期的靜態(tài)文件；

回源單元22，連接至第一接收單元21，用于確定回源的源站，并發(fā)起回源請求；

第二接收單元23，連接至回源單元22，用于接收源站的響應(yīng)消息；

第一發(fā)送單元24，連接至第二接收單元23，用于將響應(yīng)消息發(fā)送給用戶終端；

判斷單元25，連接至第二接收單元23，用于判斷響應(yīng)消息中的靜態(tài)文件是否被篡改；

緩存單元26，連接至判斷單元25，用于在未被篡改的情況下，緩存靜態(tài)文件；

處理單元27，連接至判斷單元25，用于在被篡改的情況下，不緩存靜態(tài)文件，當(dāng)再次接收到請求該靜態(tài)文件的消息時(shí)，重新發(fā)起回源請求，若源站返回的是正常響應(yīng)且源站與cdn邊緣節(jié)點(diǎn)之間無篡改發(fā)生，緩存該正常響應(yīng)的靜態(tài)文件，實(shí)現(xiàn)篡改恢復(fù)。

需要說明的是，本發(fā)明實(shí)施例中的第一接收單元21和第二接收單元23也可以合并成為一個(gè)接收單元，通過該合并后的接收單元接收用戶終端的請求消息，以及接收源站的響應(yīng)消息；此時(shí)也可以看作是該合并后的接收單元包括了第一接收單元21和第二接收單元23。因此，是否將第一接收單元21和第二接收單元23合并為一個(gè)接收單元，可根據(jù)實(shí)際需要進(jìn)行設(shè)定，本發(fā)明對(duì)此不作限定。

上述實(shí)施例的裝置，cdn邊緣節(jié)點(diǎn)通過判斷能夠及時(shí)發(fā)現(xiàn)文件被惡意篡改，且不緩存被惡意篡改的文件；無需等緩存到期才進(jìn)行惡意篡改的恢復(fù)，只要用戶下次請求該文件即可進(jìn)行惡意篡改的恢復(fù)，縮短了篡改恢復(fù)的時(shí)間，及時(shí)將異常數(shù)據(jù)恢復(fù)，保證用戶體驗(yàn)。

在一個(gè)實(shí)施例中，判斷單元25包括：第一判斷模塊，用于判斷是否是首次接收到請求靜態(tài)文件的請求消息；獲取模塊，連接至第一判斷模塊，用于在不是首次接收的情況下，分別從對(duì)應(yīng)的至少兩個(gè)響應(yīng)消息中獲取至少兩個(gè)第一特征值；第二判斷模塊，連接至獲取模塊，用于判斷至少兩個(gè)第一特征值是否一致；第一確定模塊，連接至第二判斷模塊，用于在一致的情況下，確定靜態(tài)文件未被篡改；以及在不一致的情況下，確定靜態(tài)文件被篡改。本實(shí)施例中的判斷單元25適用于上述判斷靜態(tài)文件是否被篡改的方法(2)。

適用于上述判斷靜態(tài)文件是否被篡改的方法(3)中的判斷單元25包括：提取模塊，用于提取響應(yīng)消息中攜帶的第二特征值，其中，第二特征值唯一標(biāo)識(shí)靜態(tài)文件，由源站利用預(yù)先與cdn邊緣節(jié)點(diǎn)協(xié)商的計(jì)算方法計(jì)算得到；計(jì)算模塊，用于利用計(jì)算方法，根據(jù)響應(yīng)消息計(jì)算得到第三特征值；第三判斷模塊，連接至計(jì)算模塊與提取模塊，用于判斷第二特征值與第三特征值是否一致；第二確定模塊，連接至第三判斷模塊，用于在一致的情況下，確定靜態(tài)文件未被篡改；以及在不一致的情況下，確定靜態(tài)文件被篡改。

需要說明的是，本發(fā)明實(shí)施例中的判斷單元25也可以不包括第一判斷模塊、第二判斷模塊和第一確定模塊，而直接通過判斷單元25判斷是否是首次接收到請求靜態(tài)文件的請求消息；從響應(yīng)消息中獲取至少兩個(gè)第一特征值并判斷至少兩個(gè)第一特征值是否一致；以及用于在一致的情況下，確定靜態(tài)文件未被篡改，并且在不一致的情況下，確定靜態(tài)文件被篡改。

此外，判斷單元25還可以不包括提取模塊、計(jì)算模塊、第三判斷模塊，以及第二確定模塊，而直接通過判斷單元25提取所述響應(yīng)消息中攜帶的第二特征值，其中，第二特征值唯一標(biāo)識(shí)所述靜態(tài)文件；利用與源站協(xié)商的計(jì)算方法，根據(jù)響應(yīng)消息計(jì)算得到第三特征值，該計(jì)算方法是由源站利用預(yù)先與cdn系統(tǒng)協(xié)商的計(jì)算方法；判斷第二特征值與第三特征值是否一致；以及用于在一致的情況下，確定靜態(tài)文件未被篡改，并且在不一致的情況下，確定所述靜態(tài)文件被篡改。

因此，判斷單元25是否包括第一判斷模塊、第二判斷模塊、第一確定模塊、取模塊、計(jì)算模塊、第三判斷模塊，以及第二確定模塊，可根據(jù)實(shí)際需要進(jìn)行設(shè)定，本發(fā)明對(duì)此不作限定。

優(yōu)選的，第一發(fā)送單元24包括：處理模塊，用于在源站與用戶終端之間存在多個(gè)cdn節(jié)點(diǎn)的情況下，利用多個(gè)cdn節(jié)點(diǎn)之間的預(yù)設(shè)私有協(xié)議對(duì)響應(yīng)消息進(jìn)行處理，處理后的響應(yīng)消息不能被其他設(shè)備識(shí)別；傳輸模塊，連接至處理模塊，用于將處理后的響應(yīng)消息通過多個(gè)cdn節(jié)點(diǎn)進(jìn)行傳輸；還原模塊，用于作為用戶終端側(cè)的cdn邊緣節(jié)點(diǎn)接收到處理后的響應(yīng)消息時(shí)，利用預(yù)設(shè)私有協(xié)議對(duì)處理后的響應(yīng)消息進(jìn)行還原，并將還原的響應(yīng)消息發(fā)送給用戶終端。這樣能夠保證cdn節(jié)點(diǎn)之間傳輸?shù)膬?nèi)容不會(huì)被惡意篡改。

本發(fā)明實(shí)施例還提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)系統(tǒng)，如圖3所示，該系統(tǒng)包括：用戶終端10、cdn邊緣節(jié)點(diǎn)20以及源站30。

用戶終端10，用于發(fā)送請求消息，其中該請求消息請求的是源站新發(fā)布的靜態(tài)文件或者緩存已過期的靜態(tài)文件；

cdn邊緣節(jié)點(diǎn)20，連接至用戶終端10，包括上述實(shí)施例所述的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的篡改干預(yù)裝置；

源站30，連接至cdn邊緣節(jié)點(diǎn)20，包括：第三接收單元31，用于接收cdn邊緣節(jié)點(diǎn)20發(fā)送的回源請求；第二發(fā)送單元32，連接至第三接收單元31，用于向cdn邊緣節(jié)點(diǎn)20發(fā)送響應(yīng)消息。

上述實(shí)施例的系統(tǒng)，cdn邊緣節(jié)點(diǎn)通過判斷能夠及時(shí)發(fā)現(xiàn)文件被惡意篡改，且不緩存被惡意篡改的文件；無需等緩存到期才進(jìn)行惡意篡改的恢復(fù)，只要用戶下次請求該文件即可進(jìn)行惡意篡改的恢復(fù)，縮短了篡改恢復(fù)的時(shí)間，及時(shí)將異常數(shù)據(jù)恢復(fù)，保證用戶體驗(yàn)。

優(yōu)選的，源站30還可以包括：計(jì)算單元，連接至第三接收單元31，用于利用預(yù)先與cdn邊緣節(jié)點(diǎn)協(xié)商的計(jì)算方法計(jì)算得到唯一標(biāo)識(shí)靜態(tài)文件的特征值，并將該特征值置于響應(yīng)消息中。

下面結(jié)合圖4對(duì)本發(fā)明的方案進(jìn)行詳細(xì)說明。

如圖4所示，用戶終端10與源站30之間存在多個(gè)cdn節(jié)點(diǎn)，用戶請求靜態(tài)文件，用戶終端10發(fā)送請求到cdn邊緣節(jié)點(diǎn)20a，cdn邊緣節(jié)點(diǎn)20a通過預(yù)設(shè)私有協(xié)議向cdn邊緣節(jié)點(diǎn)20b轉(zhuǎn)發(fā)該請求；cdn邊緣節(jié)點(diǎn)20b回源站30獲取靜態(tài)文件，使用上述方法(1)或(2)判斷靜態(tài)文件是否被篡改，以決定是否緩存該文件，并將響應(yīng)通過預(yù)設(shè)私有協(xié)議發(fā)送給cdn邊緣節(jié)點(diǎn)20a。

如果判斷出靜態(tài)文件被篡改，則cdn邊緣節(jié)點(diǎn)20b不緩存該靜態(tài)文件，cdn邊緣節(jié)點(diǎn)20a對(duì)接收到的響應(yīng)進(jìn)行處理，得到用戶終端10能夠識(shí)別的靜態(tài)文件，將該靜態(tài)文件返回給用戶終端10，同時(shí)不緩存該靜態(tài)文件，后續(xù)用戶訪問該文件，仍進(jìn)行回源請求。

如果判斷出靜態(tài)文件未被篡改，則cdn邊緣節(jié)點(diǎn)20b緩存該靜態(tài)文件。cdn邊緣節(jié)點(diǎn)20a對(duì)接收到的響應(yīng)進(jìn)行處理，得到用戶終端10能夠識(shí)別的靜態(tài)文件，將該靜態(tài)文件返回給用戶終端10，同時(shí)將響應(yīng)緩存，后續(xù)用戶繼續(xù)訪問，則直接將緩存的響應(yīng)給用戶。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。