專利名稱:基于http傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)通信領(lǐng)域��,具體涉及一種基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法��。
背景技術(shù):
超文本傳輸協(xié)議(HTTP, HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議�����。所有的Wffff文件都必須遵守這個(gè)標(biāo)準(zhǔn)�����。設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁(yè)面的方法��。超文本傳輸協(xié)議����,是一種無(wú)狀態(tài)協(xié)議,就是說(shuō)客戶端發(fā)送一次請(qǐng)求�����,服務(wù)器端接收請(qǐng)求��,經(jīng)過(guò)處理返回給客戶端信息�,然后客戶端和服務(wù)器端的鏈接就斷開(kāi)了,為了維護(hù)他們之間的鏈接����,讓服務(wù)器知道這是前一個(gè)用戶發(fā)送的請(qǐng)求,必須在一個(gè)地方保存客戶端的信息�,有兩中解決方案,一是在客戶端保存�,二是在服務(wù)器端保存。隨著因特網(wǎng)的發(fā)展���,目前在眾多的因特網(wǎng)服務(wù)協(xié)議中���,HTTP協(xié)議由于其對(duì)于內(nèi)容服務(wù)實(shí)現(xiàn)的簡(jiǎn)單快捷的優(yōu)點(diǎn),得到了日益廣泛的應(yīng)用�。但是由于目前移動(dòng)互聯(lián)網(wǎng)的大規(guī)模應(yīng)用,許多移動(dòng)終端的瀏覽器由于功能被精簡(jiǎn)����、或者通過(guò)第三方的中轉(zhuǎn)服務(wù),無(wú)法實(shí)現(xiàn)對(duì)傳統(tǒng)的HTTP BASIC簡(jiǎn)單驗(yàn)證服務(wù)實(shí)現(xiàn)兼容���,因此急需一種基于HTTP傳輸協(xié)議的簡(jiǎn)單身份驗(yàn)證方法����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種能夠?qū)崿F(xiàn)HTTP傳輸協(xié)議的簡(jiǎn)單身份驗(yàn)證、具有瀏覽器兼容性好����、驗(yàn)證簡(jiǎn)單可靠、使用方便的基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法��。為了解決上述技術(shù)問(wèn)題����,本發(fā)明采用的技術(shù)方案為
一種基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法,其實(shí)施步驟如下
1)客戶端和服務(wù)器同時(shí)預(yù)設(shè)與客戶端信息相關(guān)的身份驗(yàn)證加密算法���;
2)客戶端通過(guò)身份驗(yàn)證加密算法結(jié)合自身信息生成一個(gè)身份驗(yàn)證字符串并通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器�;
3)服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求以及客戶端發(fā)送的所述身份驗(yàn)證字符串�����,根據(jù)HTTP協(xié)議請(qǐng)求包含的客戶端信息通過(guò)身份驗(yàn)證加密算法生成目標(biāo)驗(yàn)證字符串����;
4)服務(wù)器將所述身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串進(jìn)行比較����,如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串相同則向客戶端返回HTTP協(xié)議響應(yīng)代碼401 ;如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串不同則向客戶端返回HTTP協(xié)議響應(yīng)代碼403�。作為上述技術(shù)方案的進(jìn)一步改進(jìn)
所述客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址��。所述身份驗(yàn)證加密算法為對(duì)客戶端信息進(jìn)行加密的不可逆加密算法���。所述步驟2)中客戶端將身份驗(yàn)證字符串通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器時(shí)包括將身份驗(yàn)證字符串和發(fā)送時(shí)間進(jìn)行可逆加 密打包���;所述步驟3)中服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求時(shí)包括將接收的數(shù)據(jù)包進(jìn)行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時(shí)間,如果解密得到的發(fā)送時(shí)間與當(dāng)前時(shí)間差值超過(guò)預(yù)設(shè)值����,則返回HTTP協(xié)議響應(yīng)代碼400。本發(fā)明具有下述優(yōu)點(diǎn)本發(fā)明客戶端和服務(wù)器同時(shí)預(yù)設(shè)與客戶端信息相關(guān)的身份驗(yàn)證加密算法�����,客戶端通過(guò)身份驗(yàn)證加密算法結(jié)合自身信息生成一個(gè)身份驗(yàn)證字符串并通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器��,服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求以及客戶端發(fā)送的所述身份驗(yàn)證字符串�����,根據(jù)HTTP協(xié)議請(qǐng)求包含的客戶端信息通過(guò)身份驗(yàn)證加密算法生成目標(biāo)驗(yàn)證字符串,服務(wù)器將所述身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串進(jìn)行比較��,如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串相同則向客戶端返回HTTP協(xié)議響應(yīng)代碼401 ;如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串不同則向客戶端返回HTTP協(xié)議響應(yīng)代碼403��,主要能夠進(jìn)行進(jìn)行HTTP的基本訪問(wèn)能力(例如P0ST\GET任意一種即可)即可進(jìn)行客戶端的身份驗(yàn)證�,即使由于功能被精簡(jiǎn)、或者通過(guò)第三方的中轉(zhuǎn)服務(wù)的移動(dòng)終端瀏覽器��,能夠?qū)崿F(xiàn)HTTP傳輸協(xié)議的簡(jiǎn)單身份驗(yàn)證��、具有瀏覽器兼容性好�、驗(yàn)證簡(jiǎn)單可靠、使用方便的優(yōu)點(diǎn)�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖I為本發(fā)明實(shí)施例的主要流程示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)闡述�,以使本發(fā)明的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解����,從而對(duì)本發(fā)明的保護(hù)范圍做出更為清楚明確的界定��。如圖I所示�����,本實(shí)施例基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法的實(shí)施步驟如下
1)客戶端和服務(wù)器同時(shí)預(yù)設(shè)與客戶端信息相關(guān)的身份驗(yàn)證加密算法��;
2)客戶端通過(guò)身份驗(yàn)證加密算法結(jié)合自身信息生成一個(gè)身份驗(yàn)證字符串并通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器�;
3)服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求以及客戶端發(fā)送的身份驗(yàn)證字符串,根據(jù)HTTP協(xié)議請(qǐng)求包含的客戶端信息通過(guò)身份驗(yàn)證加密算法生成目標(biāo)驗(yàn)證字符串����;
4)服務(wù)器將身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串進(jìn)行比較,如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串相同則向客戶端返回HTTP協(xié)議響應(yīng)代碼401 ;如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串不同則向客戶端返回HTTP協(xié)議響應(yīng)代碼403���。本實(shí)施例客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址����。本實(shí)施例身份驗(yàn)證加密算法為對(duì)客戶端信息進(jìn)行加密的不可逆加密算法。本實(shí)施例步驟2)中客戶端將身份驗(yàn)證字符串通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器時(shí)包括將身份驗(yàn)證字符串和發(fā)送時(shí)間進(jìn)行可逆加密打包���;步驟3)中服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求時(shí)包括將接收的數(shù)據(jù)包進(jìn)行與可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時(shí)間����,如果解密得到的發(fā)送時(shí)間與當(dāng)前時(shí)間差值超過(guò)預(yù)設(shè)值��,則返回HTTP協(xié)議響應(yīng)代碼400��。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,本發(fā)明的保護(hù)范圍并不僅局限于上述實(shí)施例,凡屬于 本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護(hù)范圍�����。應(yīng)當(dāng)指出��,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)��,在不脫離本發(fā)明原理前提下的若干改進(jìn)和潤(rùn)飾���,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法,其特征在于其實(shí)施步驟如下 O客戶端和服務(wù)器同時(shí)預(yù)設(shè)與客戶端信息相關(guān)的身份驗(yàn)證加密算法����; 2)客戶端通過(guò)身份驗(yàn)證加密算法結(jié)合自身信息生成一個(gè)身份驗(yàn)證字符串并通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器; 3)服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求以及客戶端發(fā)送的所述身份驗(yàn)證字符串���,根據(jù)HTTP協(xié)議請(qǐng)求包含的客戶端信息通過(guò)身份驗(yàn)證加密算法生成目標(biāo)驗(yàn)證字符串�����; 4 )服務(wù)器將所述身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串進(jìn)行比較,如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串相同則向客戶端返回HTTP協(xié)議響應(yīng)代碼401 ;如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串不同則向客戶端返回HTTP協(xié)議響應(yīng)代碼403�����。
2.根據(jù)權(quán)利要求I所述的基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法�����,其特征在于所述客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址��。
3.根據(jù)權(quán)利要求2所述的基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法��,其特征在于所述身份驗(yàn)證加密算法為對(duì)客戶端信息進(jìn)行加密的不可逆加密算法���。
4.根據(jù)權(quán)利要求I或2或3所述的基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法��,其特征在于所述步驟2)中客戶端將身份驗(yàn)證字符串通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器時(shí)包括將身份驗(yàn)證字符串和發(fā)送時(shí)間進(jìn)行可逆加密打包�;所述步驟3)中服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求時(shí)包括將接收的數(shù)據(jù)包進(jìn)行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時(shí)間,如果解密得到的發(fā)送時(shí)間與當(dāng)前時(shí)間差值超過(guò)預(yù)設(shè)值�,則返回HTTP協(xié)議響應(yīng)代碼 400。
全文摘要
本發(fā)明公開(kāi)了一種基于HTTP傳輸協(xié)議的無(wú)用戶身份驗(yàn)證方法�����,其實(shí)施步驟如下1)客戶端和服務(wù)器同時(shí)預(yù)設(shè)身份驗(yàn)證加密算法��;2)客戶端生成一個(gè)身份驗(yàn)證字符串并通過(guò)HTTP協(xié)議發(fā)送給向服務(wù)器��;3)服務(wù)器接收客戶端的HTTP協(xié)議請(qǐng)求以及客戶端發(fā)送的身份驗(yàn)證字符串����,生成目標(biāo)驗(yàn)證字符串;4)服務(wù)器將身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串進(jìn)行比較����,如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串相同則向客戶端返回HTTP協(xié)議響應(yīng)代碼401;如果身份驗(yàn)證字符串與目標(biāo)驗(yàn)證字符串不同則向客戶端返回HTTP協(xié)議響應(yīng)代碼403���。本發(fā)明具有能夠?qū)崿F(xiàn)HTTP傳輸協(xié)議的簡(jiǎn)單身份驗(yàn)證����、具有瀏覽器兼容性好、驗(yàn)證簡(jiǎn)單可靠����、使用方便的優(yōu)點(diǎn)。
文檔編號(hào)H04L29/06GK102624692SQ20111038321
公開(kāi)日2012年8月1日 申請(qǐng)日期2011年11月28日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者馮春瑾, 葛長(zhǎng)偉 申請(qǐng)人:蘇州奇可思信息科技有限公司