CN102624692A - 基于http传输协议的无用户身份验证方法 - Google Patents
基于http传输协议的无用户身份验证方法 Download PDFInfo
- Publication number
- CN102624692A CN102624692A CN2011103832171A CN201110383217A CN102624692A CN 102624692 A CN102624692 A CN 102624692A CN 2011103832171 A CN2011103832171 A CN 2011103832171A CN 201110383217 A CN201110383217 A CN 201110383217A CN 102624692 A CN102624692 A CN 102624692A
- Authority
- CN
- China
- Prior art keywords
- client
- character string
- http
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于HTTP传输协议的无用户身份验证方法,其实施步骤如下:1)客户端和服务器同时预设身份验证加密算法;2)客户端生成一个身份验证字符串并通过HTTP协议发送给向服务器;3)服务器接收客户端的HTTP协议请求以及客户端发送的身份验证字符串,生成目标验证字符串;4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401;如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403。本发明具有能够实现HTTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种基于HTTP传输协议的无用户身份验证方法。
背景技术
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 超文本传输协议,是一种无状态协议,就是说客户端发送一次请求,服务器端接收请求,经过处理返回给客户端信息,然后客户端和服务器端的链接就断开了,为了维护他们之间的链接,让服务器知道这是前一个用户发送的请求,必须在一个地方保存客户端的信息,有两中解决方案,一是在客户端保存,二是在服务器端保存。
随着因特网的发展,目前在众多的因特网服务协议中,HTTP协议由于其对于内容服务实现的简单快捷的优点,得到了日益广泛的应用。但是由于目前移动互联网的大规模应用,许多移动终端的浏览器由于功能被精简、或者通过第三方的中转服务,无法实现对传统的HTTP BASIC简单验证服务实现兼容,因此急需一种基于HTTP传输协议的简单身份验证方法。
发明内容
本发明要解决的技术问题是提供一种能够实现HTTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的基于HTTP传输协议的无用户身份验证方法。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于HTTP传输协议的无用户身份验证方法,其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器;
3)服务器接收客户端的HTTP协议请求以及客户端发送的所述身份验证字符串,根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401;如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403。
作为上述技术方案的进一步改进:
所述客户端信息包括客户端的IP地址和代理服务器IP地址。
所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
所述步骤2)中客户端将身份验证字符串通过HTTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的HTTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回HTTP协议响应代码400。
本发明具有下述优点:本发明客户端和服务器同时预设与客户端信息相关的身份验证加密算法,客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器,服务器接收客户端的HTTP协议请求以及客户端发送的所述身份验证字符串,根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串,服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401;如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403,主要能够进行进行HTTP的基本访问能力(例如POST\GET任意一种即可)即可进行客户端的身份验证,即使由于功能被精简、或者通过第三方的中转服务的移动终端浏览器,能够实现HTTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的主要流程示意图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
如图1所示,本实施例基于HTTP传输协议的无用户身份验证方法的实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器;
3)服务器接收客户端的HTTP协议请求以及客户端发送的身份验证字符串,根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401;如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403。
本实施例客户端信息包括客户端的IP地址和代理服务器IP地址。
本实施例身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
本实施例步骤2)中客户端将身份验证字符串通过HTTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;步骤3)中服务器接收客户端的HTTP协议请求时包括将接收的数据包进行与可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回HTTP协议响应代码400。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种基于HTTP传输协议的无用户身份验证方法,其特征在于其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器;
3)服务器接收客户端的HTTP协议请求以及客户端发送的所述身份验证字符串,根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401;如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403。
2.根据权利要求1所述的基于HTTP传输协议的无用户身份验证方法,其特征在于:所述客户端信息包括客户端的IP地址和代理服务器IP地址。
3.根据权利要求2所述的基于HTTP传输协议的无用户身份验证方法,其特征在于:所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
4.根据权利要求1或2或3所述的基于HTTP传输协议的无用户身份验证方法,其特征在于:所述步骤2)中客户端将身份验证字符串通过HTTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的HTTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回HTTP协议响应代码400。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103832171A CN102624692A (zh) | 2011-11-28 | 2011-11-28 | 基于http传输协议的无用户身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103832171A CN102624692A (zh) | 2011-11-28 | 2011-11-28 | 基于http传输协议的无用户身份验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102624692A true CN102624692A (zh) | 2012-08-01 |
Family
ID=46564378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011103832171A Pending CN102624692A (zh) | 2011-11-28 | 2011-11-28 | 基于http传输协议的无用户身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624692A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065624A (zh) * | 2013-03-21 | 2014-09-24 | 北京百度网讯科技有限公司 | 请求消息的安全校验方法、系统和装置 |
CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
CN104980445A (zh) * | 2015-07-02 | 2015-10-14 | 郑州悉知信息技术有限公司 | 一种通信验证方法、装置及系统 |
CN105072125A (zh) * | 2015-08-26 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种http通信系统及方法 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN114338036A (zh) * | 2021-12-23 | 2022-04-12 | 杭州趣链科技有限公司 | 一种区块链客户端的数据通信方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640682A (zh) * | 2009-06-04 | 2010-02-03 | 深圳市汇海科技开发有限公司 | 一种改善Web服务安全性的方法 |
-
2011
- 2011-11-28 CN CN2011103832171A patent/CN102624692A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640682A (zh) * | 2009-06-04 | 2010-02-03 | 深圳市汇海科技开发有限公司 | 一种改善Web服务安全性的方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065624A (zh) * | 2013-03-21 | 2014-09-24 | 北京百度网讯科技有限公司 | 请求消息的安全校验方法、系统和装置 |
CN104065624B (zh) * | 2013-03-21 | 2018-03-06 | 北京百度网讯科技有限公司 | 请求消息的安全校验方法、系统和装置 |
CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
CN104735484B (zh) * | 2015-03-05 | 2017-12-15 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
CN104980445A (zh) * | 2015-07-02 | 2015-10-14 | 郑州悉知信息技术有限公司 | 一种通信验证方法、装置及系统 |
CN104980445B (zh) * | 2015-07-02 | 2019-04-30 | 郑州悉知信息科技股份有限公司 | 一种通信验证方法、装置及系统 |
CN105072125A (zh) * | 2015-08-26 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种http通信系统及方法 |
CN105072125B (zh) * | 2015-08-26 | 2018-03-13 | 北京京东尚科信息技术有限公司 | 一种http通信系统及方法 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106131021B (zh) * | 2016-07-15 | 2020-11-10 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN114338036A (zh) * | 2021-12-23 | 2022-04-12 | 杭州趣链科技有限公司 | 一种区块链客户端的数据通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10305904B2 (en) | Facilitating secure network traffic by an application delivery controller | |
US10630784B2 (en) | Facilitating a secure 3 party network session by a network device | |
US10491575B2 (en) | Secure dynamic communication network and protocol | |
CN102916948B (zh) | 数据安全处理方法、装置及终端 | |
CN102624692A (zh) | 基于http传输协议的无用户身份验证方法 | |
CN108401011A (zh) | 内容分发网络中握手请求的加速方法、设备及边缘节点 | |
CN107508822B (zh) | 访问控制方法及装置 | |
CN104580086A (zh) | 信息传输方法、客户端、服务器及系统 | |
US20170208630A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
CN104967590A (zh) | 一种传输通信消息的方法、装置和系统 | |
CN106255155A (zh) | 一种基于移动互联网的数据传输方法及系统 | |
CN104796887B (zh) | 一种安全信息交互的方法和装置 | |
CN104469757B (zh) | 安全登录方法 | |
CN102624526A (zh) | 用于文件传输协议的简单身份验证方法 | |
CN109962888A (zh) | 一种防篡改业务访问方法、客户端以及服务器 | |
US9825942B2 (en) | System and method of authenticating a live video stream | |
CN104038931A (zh) | 基于lte网络的配用电通信系统及其通信方法 | |
CN102882897A (zh) | 一种cookie保护的方法和装置 | |
CN104954380A (zh) | 基于安卓的公共wifi情况下防止监听的方法及系统 | |
CN104469758B (zh) | 多设备安全登录方法 | |
CN101217532B (zh) | 一种防止网络攻击的数据传输方法及系统 | |
CN104410612A (zh) | 一种用于文件传输协议的简单身份验证方法 | |
You et al. | A comparison of TCP and SSL for mobile security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |