[发明专利]一种内容分发网络的回源认证方法和装置

权利要求书

1.一种内容分发网络的回源认证方法，其特征在于，应用于内容分发网络CDN节点，包括：

根据所述CDN节点的源网络互连协议IP地址生成认证信息，包括：

对所述源IP地址进行哈希运算获得哈希消息认证码HMAC；

根据所述CDN节点的源IP地址和所述HMAC生成认证信息；

将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。

2.如权利要求1所述的方法，其特征在于：将所述认证信息添加至HTTP请求中包括:

根据所述认证信息生成HTTP请求头，将所述HTTP请求头添加至所述HTTP请求中。

3.一种内容分发网络的回源认证的方法，其特征在于，应用于源站，包括：

接收内容分发网络CDN节点发送的超文本传输协议HTTP请求；

对所述HTTP请求中携带的认证信息进行校验，包括：

对所述HTTP请求中的认证信息进行解码，获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC，所述第一HMAC为对所述第一源IP地址进行哈希运算获得的；

从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址；

将所述第一源IP地址与所述第二源IP地址进行比较，如果不同，则认定所述CDN节点来源不可信；

使用预先协商的HMAC密钥，来对第二源IP地址进行哈希运算，获得第二HMAC；

将所述第一HMAC与所述第二HMAC进行比较，如果不同，则认定所述CDN节点来源不可信；

根据校验结果进行对应的逻辑处理。

4.如权利要求3所述的方法，其特征在于：根据校验结果进行对应的逻辑处理包括：

当校验结果为校验成功时，返回应答内容；

当校验结果为校验失败时，拒绝返回应答内容。

5.一种内容分发网络的回源认证装置，其特征在于，设置于内容分发网络CDN节点，包括：

生成模块，设置为根据所述CDN节点的源网络互连协议IP地址生成认证信息；所述生成模块包括：

哈希单元，设置为对所述源IP地址进行哈希运算获得带哈希的消息认证码HMAC；

字符单元，根据所述CDN节点的源IP地址和所述HMAC生成认证信息；

通信模块，设置为将所述认证信息添加至超文本传输协议HTTP请求中发送给源站。

6.如权利要求5所述的装置，其特征在于：所述通信模块将所述认证信息添加至HTTP请求中是指:

根据所述认证信息生成HTTP请求头，将所述HTTP请求头添加至所述HTTP请求中。

7.一种内容分发网络的回源认证的装置，其特征在于，设置于源站，包括：

接收模块，设置为接收内容分发网络CDN节点发送的超文本传输协议HTTP请求；

检验模块，设置为对所述HTTP请求中携带的认证信息进行校验；

所述检验模块包括：

解码单元，对所述HTTP请求中的认证信息进行解码，获得所述CDN节点的第一源IP地址和第一带哈希的消息认证码HMAC，所述第一HMAC为对所述第一源IP地址进行哈希运算获得的；

获取单元，设置为从传输控制协议TCP连接上获取到所述CDN节点的第二源IP地址；

第一比较单元，设置为将所述第一源IP地址与所述第二源IP地址进行比较，如果不同，则认定所述CDN节点来源不可信；

运算单元，设置为使用预先协商的HMAC密钥，来对第二源IP地址进行哈希运算，获得第二HMAC；

第二比较单元，将所述第一HMAC与所述第二HMAC进行比较，如果不同，则认定所述CDN节点来源不可信；

处理模块，设置为根据校验结果进行对应的逻辑处理。

8.如权利要求7所述的装置，其特征在于：所述处理模块设置为：

当校验结果为校验成功时，返回应答内容；

当校验结果为校验失败时，拒绝返回应答内容。