本公開(kāi)涉及計(jì)算機(jī)，具體涉及內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、內(nèi)容分發(fā)網(wǎng)絡(luò)（content?delivery?network，簡(jiǎn)稱cdn）服務(wù)在加速內(nèi)容分發(fā)的過(guò)程中，是將原始文件從存儲(chǔ)原始文件的服務(wù)器（簡(jiǎn)稱源站）下載到cdn的緩存節(jié)點(diǎn)，由客戶端從距離較近的cdn緩存節(jié)點(diǎn)中下載原始文件的文件副本。其中，cdn廠商為了保證每一段網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被劫持和篡改，通常會(huì)在每一段傳輸鏈路中強(qiáng)制啟動(dòng)超文本傳輸安全協(xié)議（hypertext?transfer?protocol?secure，簡(jiǎn)稱https）來(lái)使用傳輸層安全性協(xié)議（transport?layer?security，簡(jiǎn)稱tls）對(duì)傳輸?shù)奈募北具M(jìn)行加密。若源站的tls證書(shū)泄漏，則可能導(dǎo)致cdn獲取到的第一個(gè)文件副本被篡改，使得cdn文件傳輸錯(cuò)誤。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本公開(kāi)提供了一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品，以解決內(nèi)容分發(fā)網(wǎng)絡(luò)傳輸?shù)奈募淮鄹乃鸬奈募鬏斿e(cuò)誤的問(wèn)題。

2、第一方面，本公開(kāi)提供了一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，應(yīng)用于源站，所述方法包括：

3、獲取目標(biāo)文件；

4、對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第一摘要文件，所述第一摘要文件用于校驗(yàn)所述目標(biāo)文件的準(zhǔn)確性；

5、構(gòu)建所述第一摘要文件的第一保護(hù)文件，所述第一保護(hù)文件的文件名是基于所述目標(biāo)文件對(duì)應(yīng)的第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理得到的，所述第一保護(hù)文件用于校驗(yàn)所述第一摘要文件的準(zhǔn)確性；

6、響應(yīng)于針對(duì)所述目標(biāo)文件的訪問(wèn)請(qǐng)求，向內(nèi)容分發(fā)網(wǎng)絡(luò)發(fā)送所述目標(biāo)文件、所述第一摘要文件以及所述第一保護(hù)文件，所述內(nèi)容分發(fā)網(wǎng)絡(luò)用于基于所述第一摘要文件以及所述第一保護(hù)文件對(duì)接收到的所述目標(biāo)文件進(jìn)行準(zhǔn)確性校驗(yàn)。

7、第二方面，本公開(kāi)提供了一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)，所述方法包括：

8、響應(yīng)于針對(duì)目標(biāo)文件的訪問(wèn)請(qǐng)求，獲取所述目標(biāo)文件、第一摘要文件以及第一保護(hù)文件，所述第一摘要文件是源站對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算得到的，所述第一保護(hù)文件是所述源站基于所述第一摘要文件構(gòu)建的，所述第一保護(hù)文件的文件名是所述源站基于所述目標(biāo)文件對(duì)應(yīng)的第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理得到的；

9、構(gòu)建所述第一摘要文件的第二保護(hù)文件；

10、基于所述第一保護(hù)文件與所述第二保護(hù)文件的比對(duì)結(jié)果，得到所述第一摘要文件的校驗(yàn)結(jié)果；

11、若所述第一摘要文件校驗(yàn)成功，則對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第二摘要文件；

12、基于所述第一摘要文件與所述第二摘要文件的比對(duì)結(jié)果，得到所述目標(biāo)文件的校驗(yàn)結(jié)果。

13、第三方面，本公開(kāi)提供了一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)裝置，應(yīng)用于源站，所述裝置包括：

14、目標(biāo)文件獲取模塊，用于獲取目標(biāo)文件；

15、摘要文件生成模塊，用于對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第一摘要文件，所述第一摘要文件用于校驗(yàn)所述目標(biāo)文件的準(zhǔn)確性；

16、保護(hù)文件生成模塊，用于構(gòu)建所述第一摘要文件的第一保護(hù)文件，所述第一保護(hù)文件的文件名是基于所述目標(biāo)文件對(duì)應(yīng)的第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理得到的，所述第一保護(hù)文件用于校驗(yàn)所述第一摘要文件的準(zhǔn)確性；

17、分發(fā)數(shù)據(jù)發(fā)送模塊，用于響應(yīng)于針對(duì)所述目標(biāo)文件的訪問(wèn)請(qǐng)求，向內(nèi)容分發(fā)網(wǎng)絡(luò)發(fā)送所述目標(biāo)文件、所述第一摘要文件以及所述第一保護(hù)文件，所述內(nèi)容分發(fā)網(wǎng)絡(luò)用于基于所述第一摘要文件以及所述第一保護(hù)文件對(duì)接收到的所述目標(biāo)文件進(jìn)行準(zhǔn)確性校驗(yàn)。

18、第四方面，本公開(kāi)提供了一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)裝置，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)，所述裝置包括：

19、分發(fā)數(shù)據(jù)接收模塊，用于響應(yīng)于針對(duì)目標(biāo)文件的訪問(wèn)請(qǐng)求，獲取所述目標(biāo)文件、第一摘要文件以及第一保護(hù)文件，所述第一摘要文件是源站對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算得到的，所述第一保護(hù)文件是所述源站基于所述第一摘要文件構(gòu)建的，所述第一保護(hù)文件的文件名是所述源站基于所述目標(biāo)文件對(duì)應(yīng)的第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理得到的；

20、保護(hù)文件構(gòu)建模塊，用于構(gòu)建所述第一摘要文件的第二保護(hù)文件；

21、摘要文件校驗(yàn)?zāi)K，用于基于所述第一保護(hù)文件與所述第二保護(hù)文件的比對(duì)結(jié)果，得到所述第一摘要文件的校驗(yàn)結(jié)果；

22、摘要文件構(gòu)建模塊，用于若所述第一摘要文件校驗(yàn)成功，則對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第二摘要文件；

23、目標(biāo)文件校驗(yàn)?zāi)K，用于基于所述第一摘要文件與所述第二摘要文件的比對(duì)結(jié)果，得到所述目標(biāo)文件的校驗(yàn)結(jié)果。

24、第五方面，本公開(kāi)提供了一種電子設(shè)備，包括：存儲(chǔ)器和處理器，存儲(chǔ)器和處理器之間互相通信連接，存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)指令，處理器通過(guò)執(zhí)行計(jì)算機(jī)指令，從而執(zhí)行上述第一方面或者第二方面的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法。

25、第六方面，本公開(kāi)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或者第二方面的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法。

26、第七方面，本公開(kāi)提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或者第二方面的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法。

27、本公開(kāi)實(shí)施例提供的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，源站通過(guò)對(duì)目標(biāo)文件進(jìn)行摘要運(yùn)算得到第一摘要文件，以使內(nèi)容分發(fā)網(wǎng)絡(luò)通過(guò)第一摘要文件來(lái)校驗(yàn)接收到的目標(biāo)文件的準(zhǔn)確性。同時(shí)，源站構(gòu)建第一摘要文件的第一保護(hù)文件，以使內(nèi)容分發(fā)網(wǎng)絡(luò)通過(guò)獲取第一保護(hù)文件來(lái)校驗(yàn)第一摘要文件的準(zhǔn)確性，以避免內(nèi)容分發(fā)網(wǎng)絡(luò)因目標(biāo)文件與第一摘要文件同時(shí)被篡改而誤判定接收到的目標(biāo)文件與源站的目標(biāo)文件一致。而且，由于第一保護(hù)文件的文件名是基于第一加密密鑰對(duì)第一摘要文件的文件名進(jìn)行加密處理得到的，在第一保護(hù)文件的構(gòu)建方式以及第一加密密鑰未同時(shí)泄露的情況下，第三方無(wú)法猜測(cè)出第一保護(hù)文件的文件名，進(jìn)而無(wú)法篡改第一保護(hù)文件的文件內(nèi)容。因此，能夠進(jìn)一步保證第一摘要文件校驗(yàn)的準(zhǔn)確性，以有效提高內(nèi)容分發(fā)網(wǎng)絡(luò)在文件傳輸過(guò)程中的準(zhǔn)確性。

技術(shù)特征：

1.一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，其特征在于，應(yīng)用于源站，所述方法包括：

2.根據(jù)權(quán)利要求1所述的文件校驗(yàn)方法，其特征在于，所述構(gòu)建所述第一摘要文件的第一保護(hù)文件，包括：

3.根據(jù)權(quán)利要求2所述的文件校驗(yàn)方法，其特征在于，所述基于所述第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理，生成所述第一保護(hù)文件的文件名，包括：

4.根據(jù)權(quán)利要求2所述的文件校驗(yàn)方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的文件校驗(yàn)方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的文件校驗(yàn)方法，其特征在于，所述對(duì)所述目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第一摘要文件，包括：

7.一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，其特征在于，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)，所述方法包括：

8.根據(jù)權(quán)利要求7所述的文件校驗(yàn)方法，其特征在于，獲取所述第一保護(hù)文件包括：

9.根據(jù)權(quán)利要求8所述的文件校驗(yàn)方法，其特征在于，所述基于所述第一加密密鑰對(duì)所述第一摘要文件的文件名進(jìn)行加密處理，生成所述第一保護(hù)文件的文件名，包括：

10.根據(jù)權(quán)利要求8所述的文件校驗(yàn)方法，其特征在于，所述方法還包括：

11.根據(jù)權(quán)利要求7所述的文件校驗(yàn)方法，其特征在于，所述第一保護(hù)文件的文件內(nèi)容是所述源站對(duì)所述第一摘要文件進(jìn)行摘要運(yùn)算得到的；所述構(gòu)建所述第一摘要文件的第二保護(hù)文件，包括：

12.根據(jù)權(quán)利要求7所述的文件校驗(yàn)方法，其特征在于，所述方法還包括：

13.一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)裝置，其特征在于，應(yīng)用于源站，所述裝置包括：

14.一種內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)裝置，其特征在于，應(yīng)用于內(nèi)容分發(fā)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)，所述裝置包括：

15.一種電子設(shè)備，其特征在于，包括：

16.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至6中任一項(xiàng)所述的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，或者執(zhí)行權(quán)利要求7至12中任一項(xiàng)所述的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法。

17.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至6中任一項(xiàng)所述的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法，或者執(zhí)行權(quán)利要求7至12中任一項(xiàng)所述的內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法。

技術(shù)總結(jié)
本公開(kāi)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，公開(kāi)了內(nèi)容分發(fā)網(wǎng)絡(luò)的文件校驗(yàn)方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品，該方法包括：源站對(duì)目標(biāo)文件進(jìn)行摘要運(yùn)算，得到第一摘要文件，并構(gòu)建第一摘要文件的第一保護(hù)文件。其中，第一保護(hù)文件的文件名是基于目標(biāo)文件對(duì)應(yīng)的第一加密密鑰對(duì)第一摘要文件的文件名進(jìn)行加密處理得到的，第一保護(hù)文件用于校驗(yàn)第一摘要文件的準(zhǔn)確性。源站響應(yīng)于針對(duì)目標(biāo)文件的訪問(wèn)請(qǐng)求，向內(nèi)容分發(fā)網(wǎng)絡(luò)發(fā)送目標(biāo)文件、第一摘要文件以及第一保護(hù)文件。內(nèi)容分發(fā)網(wǎng)絡(luò)基于第一摘要文件以及第一保護(hù)文件對(duì)接收到的目標(biāo)文件進(jìn)行準(zhǔn)確性校驗(yàn)。本公開(kāi)能夠解決內(nèi)容分發(fā)網(wǎng)絡(luò)傳輸?shù)奈募淮鄹乃鸬奈募鬏斿e(cuò)誤的問(wèn)題。

技術(shù)研發(fā)人員：潘孫友,吳銳,袁勝,王劍
受保護(hù)的技術(shù)使用者：北京火山引擎科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9