网络问题的解决方案范文3篇 .pdfVIP

⽹络问题的解决⽅案范⽂3篇

移动⽹络盗链问题的技术解决⽅案

本⽂作者：徐利再单位：中国移动通信集团上海有限公司视频运营中⼼

0引⾔

移动互联⽹视频业务通常是指以流媒体和视频下载⽅式为主，向⽤户提供随时随地在移动设备上观看影视、娱乐、体育等丰富

视频内容的业务。⽬前移动互联⽹视频业务可分为WAP和客户端两⼤类，计费⽅式⼀般分为按次和包⽉(会员)等。随着移动互

联⽹应⽤的飞速发展，不可避免的给数据业务带来信息安全⽅⾯的风险。在移动互联⽹视频业务的开展过程中，市场上出现了

多种针对视频业务的恶意软件，业务的计费盗链等风险，安全形式⼗分严峻。为了加强移动互联⽹视频的信息安全控制，本⽂

从业务运营过程中出现的盗链⽅式⼊⼿，深⼊分析其中的技术细节，在此基础上，提出相应的技术⽅案，并基于实施的效果，

来验证对于⼿机视频计费风险控制的可⾏性，最后也从技术和管理的⾓度提出了⼀些后续需要继续研究和探讨的问题点。

1盗链现象分析

移动互联⽹视频业务需要坚持规模发展和服务质量并重的路线，将质量第“⼀，客户⾄上”的理念贯穿在整个业务发展过程中。

随着⽤户规模的快速增长以及移动互联⽹本⾝的技术限制，移动互联⽹视频业务在发展过程中出现了各类业务盗链问题以及⽤

户的相关投诉。

1.1门户访问盗链分析

在互联⽹应⽤领域，门户访问盗链现象较为普遍。正常情况下，⽤户通过主站进⼊门户主页，通过门户主页进⼊相关内容页

⾯，规范有序。⾮法的渠道推⼴者通常将内容页⾯的访问链接推⼴到不合规范的⽹站上，此类⽹站以涉黄、资费提⽰不明显等

为主，诱骗消费者访问以谋取不正当的收益，严重损害业务提供者的声誉或商业利益。

1.2业务使⽤盗链分析

在互联⽹视频应⽤领域，播放或下载盗链现象较为普遍。获取到视频播放或下载链接是⽤户使⽤视频业务的唯⼀途径。在正常

使⽤场景下，⽤户需要通过访问业务提供者的主站门户，通过与门户的页⾯交互获取视频播放或下载链接，通过该链接播放或

下载视频内容，安全可靠。视频业务使⽤盗链者往往利⽤视频流服务机制上的技术漏洞，制造不正常或⾮法的使⽤⽅式，规避

业务使⽤计费，甚⾄通过恶意传播等⽅式获得⼆次盈利。经研究分析，业务使⽤盗链主要有篡改播放或下载链接，达到使⽤免

费产品播放收费内容的⽬的；或者恶意传播视频播放或下载链接产⽣⼆次盈利这两种主要模式，此类盗链将⼤⼤消耗业务提供

者的系统资源并引发计费漏洞的可能。

2盗链问题的技术解决⽅案

根据门户访问盗链以及业务使⽤盗链的分析，本⽂针对门户访问盗链提出了建⽴渠道访问⽩名单的技术⽅案；针对视频业务使

⽤盗链提出了防篡改、防传播和防破解的技术解决⽅法。

2.1门户访问盗链的技术解决⽅法

移动互联⽹视频业务提供者通常是直接收费者，同时存在多种渠道推⼴⽅进⾏⼆次分成，在利益的驱使下，必然会存在推⼴⽅

在不良⽹站上进⾏⾮法盗链以获取业务推⼴的分成费⽤。基于此，视频业务的门户访问盗链的技术解决⽅法主要有：⾸先主站

页⾯禁⽤盗链，其次所有允许访问的外置链接必须纳⼊管理系统进⾏管理，最后每个外置链接明确⽤途和来源渠道。即建⽴渠

道访问⽩名单机制。限制授信站点涉及HTTPReferer头域，Referer头域允许客户端指定请求链接的源资源地址，这可以允许

服务器⽣成回退链表，可⽤来登陆、优化cache等。如果请求的链接在列表中没有对应的链接地址，Referer不能被发送；如果

指定的是部分链接地址，则此地址应该是⼀个相对地址。因此第⼀Referer可以追溯上⼀个⼊站地址是什么；第⼆Referer对于

资源⽂件，可以跟踪到包含显⽰他的⽹页地址是什么。防盗链⽅法基本都基于这个Referer字段实现。

2.2业务使⽤盗链的技术解决⽅法

⾯对越来越多的播放或下载盗链，通过盗链场景和技术的分析研究发现，移动互联⽹视频业务的使⽤盗链主要集中在两种模

式：篡改播放或下载链接免费播放收费内容，恶意传播视频播放或下载链接产⽣⼆次盈利。以下针对以上两种模式分析技术解

决⽅案。

2.2.1防篡改—链接压缩加密

为防⽌由平台侧⽣成的播放或下载链接被盗链者恶意篡改，达到免费或者不法使⽤业务的⽬的，可以启⽤链接保护策略，即对

播放或下载链接进⾏整体加密压缩编码。所谓整体即将链接中的视频资源路径信息和计费信息同时加密压缩处理；加密密钥分

发到服务节点和流服务器，所有门户节点和流服务节点采⽤相同的密钥。另外同时采⽤播放或下载链接的⽣命周期控制⼿段，

即链接中包含了时间戳，链接⽣成⼀段时间（⽐如5分钟）后即失效，流服务器拒绝对失效的链接提供服务。若要继续使⽤视

频业务，需要重新到门户⽣成使⽤链接，进⼀步增强对链接的保护。

2.2.2防传播—限