[发明专利]基于HTTP传输协议的无用户身份验证方法

说明书

技术领域

本发明涉及计算机通信领域，具体涉及一种基于HTTP传输协议的无用户身份验证方法。 

背景技术

超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 超文本传输协议，是一种无状态协议，就是说客户端发送一次请求，服务器端接收请求，经过处理返回给客户端信息，然后客户端和服务器端的链接就断开了，为了维护他们之间的链接，让服务器知道这是前一个用户发送的请求，必须在一个地方保存客户端的信息，有两中解决方案，一是在客户端保存，二是在服务器端保存。 

随着因特网的发展，目前在众多的因特网服务协议中，HTTP协议由于其对于内容服务实现的简单快捷的优点，得到了日益广泛的应用。但是由于目前移动互联网的大规模应用，许多移动终端的浏览器由于功能被精简、或者通过第三方的中转服务，无法实现对传统的HTTP BASIC简单验证服务实现兼容，因此急需一种基于HTTP传输协议的简单身份验证方法。 

发明内容

本发明要解决的技术问题是提供一种能够实现HTTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的基于HTTP传输协议的无用户身份验证方法。 

为了解决上述技术问题，本发明采用的技术方案为： 

一种基于HTTP传输协议的无用户身份验证方法，其实施步骤如下：

1）客户端和服务器同时预设与客户端信息相关的身份验证加密算法；

2）客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器；

3）服务器接收客户端的HTTP协议请求以及客户端发送的所述身份验证字符串，根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串；

4）服务器将所述身份验证字符串与目标验证字符串进行比较，如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401；如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403。

作为上述技术方案的进一步改进： 

所述客户端信息包括客户端的IP地址和代理服务器IP地址。

所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。 

所述步骤2）中客户端将身份验证字符串通过HTTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包；所述步骤3）中服务器接收客户端的HTTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间，如果解密得到的发送时间与当前时间差值超过预设值，则返回HTTP协议响应代码400。 

本发明具有下述优点：本发明客户端和服务器同时预设与客户端信息相关的身份验证加密算法，客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过HTTP协议发送给向服务器，服务器接收客户端的HTTP协议请求以及客户端发送的所述身份验证字符串，根据HTTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串，服务器将所述身份验证字符串与目标验证字符串进行比较，如果身份验证字符串与目标验证字符串相同则向客户端返回HTTP协议响应代码401；如果身份验证字符串与目标验证字符串不同则向客户端返回HTTP协议响应代码403，主要能够进行进行HTTP的基本访问能力（例如POST/GET任意一种即可）即可进行客户端的身份验证，即使由于功能被精简、或者通过第三方的中转服务的移动终端浏览器，能够实现HTTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明实施例的主要流程示意图。 

具体实施方式

下面结合附图对本发明的优选实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。 

如图1所示，本实施例基于HTTP传输协议的无用户身份验证方法的实施步骤如下：