[发明专利]基于超文本传输协议的认证方法与认证系统

说明书

技术领域

本发明涉及网络认证技术，尤其是一种基于超文本传输协议(HypertextTransfer Protocol，以下简称：HTTP)的认证方法与认证系统。

背景技术

在用户通过互联网访问服务器上受保护的网络资源时，通常需要向服务器提供用户帐号与密码，服务器对用户输入的用户帐号与密码进行认证。只有在用户帐号与密码通过认证后，服务器才许可用户访问该网络资源。

目前常用的认证方式有基于超文本标记语言(Hypertext Markup Language，以下简称：HTML)的认证与基于HTTP的认证。在基于HTML认证方式中，用户在HTML页面上输入用户帐号与密码，服务器即可进行认证。但是基于HTML页面的认证方式要求客户端设备中设置有浏览器才能完成认证过程，对客户端设备要求较高。

在基于HTTP认证方式中，常用的网络验证方法有基本验证法与摘要验证法。现有技术中通过HTTP认证方式对用户进行认证的方法包括如下步骤：

用户通过客户端设备向服务器发送访问受保护的网络资源的访问请求；

服务器向客户端设备返回认证请求，客户端提示用户输入用户帐号与密码；

用户输入用户帐号与密码后发送认证请求；

若采用基本验证法，客户端设备将用户帐号与密码进行Base64编码后传输给服务器；若采用摘要验证法，客户端设备采用消息摘要(Message Digest5，以下简称：MD5)算法将密码与其它需要的数据进行计算，将计算结果传输给服务器；

服务器验证客户端设备发来的认证信息，并向客户端设备返回认证结果。

在现有的HTTP认证方式中，采用基本验证法认证时，由于进行Base64编码后的数据为未经加密的可读文本，安全性较低，容易被其它用户窃取；而采用摘要验证法认证时，只能采用MD5摘要算法对密码与其它需要的数据进行计算，不能支持其它加密算法。

发明内容

本发明的目的是：提供一种基于HTTP的认证方法，可以在嵌入式设备中没有浏览器的情况下，使用加密算法对用户进行认证，客户端实现简单，并且提高了网络资源的安全性。

为实现上述发明目的，本发明提供的一种基于HTTP的认证方法，包括以下步骤：

服务器接收嵌入式设备发送的资源获取请求，该资源获取请求中携带嵌入式设备标识；

若所述嵌入式设备标识未通过认证，所述服务器向所述嵌入式设备发送认证指示消息，该认证指示消息中包含随机生成的挑战字；

所述嵌入式设备使用预先生成的用户密钥加密所述挑战字，并将用户帐号与加密后的挑战字发送给所述服务器；

所述服务器对用户帐号与加密后的挑战字进行认证，并在所述用户帐号与加密后的挑战字通过认证时，产生并向所述嵌入式设备返回授权码。

本发明提供的一种基于HTTP的认证系统，包括嵌入式设备与服务器，其中：

所述嵌入式设备用于向所述服务器发送的资源获取请求，该资源获取请求中携带嵌入式设备标识，并接收所述服务器返回的挑战字，使用预先生成的用户密钥加密所述挑战字，并将用户帐号与加密后的挑战字发送给所述服务器，以及接收所述服务器返回的授权码；所述服务器用于在所述嵌入式设备标识未通过认证时，向所述嵌入式设备发送认证指示消息，该认证指示消息中包含随机生成的挑战字，并对所述嵌入式设备发送的用户帐号与加密后的挑战字进行认证，以及在所述用户帐号与加密后的挑战字通过认证时，产生并向所述嵌入式设备返回授权码。

本发明提供的基于HTTP的认证方法与认证系统中，可以在嵌入式设备中没有浏览器的情况下，使用加密算法对用户进行认证，客户端实现简单，并且提高了网络资源的安全性。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明基于HTTP的认证方法实施例一的流程图；

图2为本发明基于HTTP的认证方法实施例二的流程图；

图3为本发明基于HTTP的认证系统实施例一的结构示意图；

图4为本发明基于HTTP的认证系统实施例二的结构示意图。

具体实施方式

如图1所示，为本发明基于HTTP的认证方法实施例一的流程图，其包括以下步骤：

步骤101，服务器接收嵌入式设备发送的资源获取请求，该资源获取请求中携带嵌入式设备标识。

步骤102，若嵌入式设备标识未通过认证，服务器向嵌入式设备发送认证指示消息，该认证指示消息中包含随机生成的挑战字。