WMS防盗链开发总结报告分析.doc

WMS防盗链开发总结报告 作者：赵金福 修改:唐万福 1引言 1.1编写目的 为了确保乐意学网校资源不被非法浏览、下载，特编写本防盗链。 1.2背景 说明： WMS防盗链包括WEB端加密DLL及服务器端认证插件DLL两部分； WMS防盗链主要用于乐意学网校资源服务器。 传统windows media service平台搭建后，可按流方式传输媒体数据，在客户端访问浏览器的同时，相应的媒体文件也可以被下载软件直接读取。为防止资源文件被用户有意下载及恶意盗用， 本文介绍采用Platform SDK(psdk 下载地址：/downloads/en/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5displaylang=en )进行基于windows media service 认证插件的二次开发。旨在防止用户盗用站内资源及服务器媒体文件盗链。 1.3参考资料 本防盗链是在微软的Authentication Plug-in 的基础上研发的。 参考资料/en-us/library/dd874949(v=VS.85).aspx； /en-us/library/dd892688(v=VS.85).aspx /en-us/library/dd874949(v=VS.85).aspx 2实际开发结果 2.1产品 说明最终制成的产品，包括： 客户端加密组件，提供标准atl组件供第三方应用。 服务端解密及认证组件。安装至服务器端并开启插件。 其它：服务端同时读取用户登录口令及密码。 建表语句： USE [wms_ini] GO /****** 对象: Table [dbo].[wms_table] ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO CREATE TABLE [dbo].[wms_table]( [ANON_USER] [nvarchar](50) COLLATE SQL_Latin1_General_CP1_CI_AS NULL, [ANON_PSWD] [nvarchar](50) COLLATE SQL_Latin1_General_CP1_CI_AS NULL, [PACKET_NAME] [nvarchar](500) COLLATE SQL_Latin1_General_CP1_CI_AS NULL, [PROTOCOL_NAME] [nvarchar](50) COLLATE SQL_Latin1_General_CP1_CI_AS NULL, [ADMIN_ANSWER] [nvarchar](2000) COLLATE SQL_Latin1_General_CP1_CI_AS NULL ) ON [PRIMARY] 程序系统共有WEB端加密DLL及服务端认证两部分； 数据库为WMS_INI,其中只有MWS_TABLE一个数据表。表里只有一条记录。表字段包括：PACKET_NAME，PROTOCOL_NAME，REALM_NAME，ANON_USER，ANON_PSWD，ADMIN_ANSWER。 2.2主要功能和性能 防盗链包含Web端加密DLL及服务端认证插件两部分。 A． Web羰加密DLL采用IBM的MARS加密算法，采用密钥为不高255位字符串的加密算法。密钥增加作为预白化处理，经8轮无密钥的向前混合，8轮有密钥的向前变换，8轮有密钥的向后变换，8轮无密钥的向后混合，以及作为后白化处理的密钥减法。16轮有密钥的转换称为密码核（cryptographic core），无密钥的迭代使用两个8x32 bit S-boxes、加、异或操作。此外，有密钥的迭代使用32-bit密钥乘法、数据相倚旋转和密钥加法。混合与核心迭代都被修改为Feistel结构的迭代，其中，1/4的数据块用于标识其它3/4的数据块。 B．服务端认证插件，是通过WMS或取用户申请信息，截取加密码串，解密。然后判断用户名，密码是否对应、是否是管理员访问、是否是当天的申请、加密串里是否是当前文件的申请串等进行断定是否允许该用户进行浏览或下载。 2.3基本流程 3开发工作评价 3.1对产品功能的评价 WEB端加密DLL采用IBM的MARS加密算法，对播放文件名、用户名、密码、日期联合加密，然后将加密串加到申请地址的后面进行申请访问如mms://TRULY-SXF/jhjhjhjjapper.wsx?DSDFSFSD645SDF1SDF474SDF121SDF45SD4F21SF7542SDF12SDF545SDF12EF45S4DF21SDF4，或者是以管理员字符串填加到申请地址之后进行访问如mms://TR