專利名稱:基于http傳輸協議的無用戶身份驗證方法
技術領域:
本發明涉及計算機通信領域,具體涉及一種基于HTTP傳輸協議的無用戶身份驗證方法。
背景技術:
超文本傳輸協議(HTTP, HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的Wffff文件都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。超文本傳輸協議,是一種無狀態協議,就是說客戶端發送一次請求,服務器端接收請求,經過處理返回給客戶端信息,然后客戶端和服務器端的鏈接就斷開了,為了維護他們之間的鏈接,讓服務器知道這是前一個用戶發送的請求,必須在一個地方保存客戶端的信息,有兩中解決方案,一是在客戶端保存,二是在服務器端保存。隨著因特網的發展,目前在眾多的因特網服務協議中,HTTP協議由于其對于內容服務實現的簡單快捷的優點,得到了日益廣泛的應用。但是由于目前移動互聯網的大規模應用,許多移動終端的瀏覽器由于功能被精簡、或者通過第三方的中轉服務,無法實現對傳統的HTTP BASIC簡單驗證服務實現兼容,因此急需一種基于HTTP傳輸協議的簡單身份驗證方法。
發明內容
本發明要解決的技術問題是提供一種能夠實現HTTP傳輸協議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的基于HTTP傳輸協議的無用戶身份驗證方法。為了解決上述技術問題,本發明采用的技術方案為
一種基于HTTP傳輸協議的無用戶身份驗證方法,其實施步驟如下
1)客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法;
2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過HTTP協議發送給向服務器;
3)服務器接收客戶端的HTTP協議請求以及客戶端發送的所述身份驗證字符串,根據HTTP協議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串;
4)服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回HTTP協議響應代碼401 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回HTTP協議響應代碼403。作為上述技術方案的進一步改進
所述客戶端信息包括客戶端的IP地址和代理服務器IP地址。所述身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法。所述步驟2)中客戶端將身份驗證字符串通過HTTP協議發送給向服務器時包括將身份驗證字符串和發送時間進行可逆加 密打包;所述步驟3)中服務器接收客戶端的HTTP協議請求時包括將接收的數據包進行與所述可逆加密打包算法匹配的解密算法獲取其中的發送時間,如果解密得到的發送時間與當前時間差值超過預設值,則返回HTTP協議響應代碼400。本發明具有下述優點本發明客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法,客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過HTTP協議發送給向服務器,服務器接收客戶端的HTTP協議請求以及客戶端發送的所述身份驗證字符串,根據HTTP協議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串,服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回HTTP協議響應代碼401 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回HTTP協議響應代碼403,主要能夠進行進行HTTP的基本訪問能力(例如P0ST\GET任意一種即可)即可進行客戶端的身份驗證,即使由于功能被精簡、或者通過第三方的中轉服務的移動終端瀏覽器,能夠實現HTTP傳輸協議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的優點。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I為本發明實施例的主要流程示意圖。
具體實施例方式下面結合附圖對本發明的優選實施例進行詳細闡述,以使本發明的優點和特征能更易于被本領域技術人員理解,從而對本發明的保護范圍做出更為清楚明確的界定。如圖I所示,本實施例基于HTTP傳輸協議的無用戶身份驗證方法的實施步驟如下
1)客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法;
2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過HTTP協議發送給向服務器;
3)服務器接收客戶端的HTTP協議請求以及客戶端發送的身份驗證字符串,根據HTTP協議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串;
4)服務器將身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回HTTP協議響應代碼401 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回HTTP協議響應代碼403。本實施例客戶端信息包括客戶端的IP地址和代理服務器IP地址。本實施例身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法。本實施例步驟2)中客戶端將身份驗證字符串通過HTTP協議發送給向服務器時包括將身份驗證字符串和發送時間進行可逆加密打包;步驟3)中服務器接收客戶端的HTTP協議請求時包括將接收的數據包進行與可逆加密打包算法匹配的解密算法獲取其中的發送時間,如果解密得到的發送時間與當前時間差值超過預設值,則返回HTTP協議響應代碼400。以上所述僅是本發明的優選實施方式,本發明的保護范圍并不僅局限于上述實施例,凡屬于 本發明思路下的技術方案均屬于本發明的保護范圍。應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理前提下的若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種基于HTTP傳輸協議的無用戶身份驗證方法,其特征在于其實施步驟如下 O客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法; 2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過HTTP協議發送給向服務器; 3)服務器接收客戶端的HTTP協議請求以及客戶端發送的所述身份驗證字符串,根據HTTP協議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串; 4 )服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回HTTP協議響應代碼401 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回HTTP協議響應代碼403。
2.根據權利要求I所述的基于HTTP傳輸協議的無用戶身份驗證方法,其特征在于所述客戶端信息包括客戶端的IP地址和代理服務器IP地址。
3.根據權利要求2所述的基于HTTP傳輸協議的無用戶身份驗證方法,其特征在于所述身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法。
4.根據權利要求I或2或3所述的基于HTTP傳輸協議的無用戶身份驗證方法,其特征在于所述步驟2)中客戶端將身份驗證字符串通過HTTP協議發送給向服務器時包括將身份驗證字符串和發送時間進行可逆加密打包;所述步驟3)中服務器接收客戶端的HTTP協議請求時包括將接收的數據包進行與所述可逆加密打包算法匹配的解密算法獲取其中的發送時間,如果解密得到的發送時間與當前時間差值超過預設值,則返回HTTP協議響應代碼 400。
全文摘要
本發明公開了一種基于HTTP傳輸協議的無用戶身份驗證方法,其實施步驟如下1)客戶端和服務器同時預設身份驗證加密算法;2)客戶端生成一個身份驗證字符串并通過HTTP協議發送給向服務器;3)服務器接收客戶端的HTTP協議請求以及客戶端發送的身份驗證字符串,生成目標驗證字符串;4)服務器將身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回HTTP協議響應代碼401;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回HTTP協議響應代碼403。本發明具有能夠實現HTTP傳輸協議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的優點。
文檔編號H04L29/06GK102624692SQ20111038321
公開日2012年8月1日 申請日期2011年11月28日 優先權日2011年11月28日
發明者馮春瑾, 葛長偉 申請人:蘇州奇可思信息科技有限公司