[发明专利]一种推送业务代理网关对推送业务发起者的安全认证方法

权利要求书

1、一种推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述方法包括：

步骤一：推送业务发起者选择加密所需的HTTP头，并设置加密摘要表达式以及加密算法，将所述加密摘要表达式以及所述加密算法告知推送业务代理网关；

步骤二：推送业务发起者构造包括有鉴权HTTP头的推送业务HTTP请求，并发送给推送业务代理网关；

步骤三：推送业务代理网关解析收到的推送业务HTTP请求的HTTP头，填写加密摘要表达式并使用加密算法得到摘要结果，与鉴权HTTP头的值比较，若一致，则推送业务HTTP请求合法，鉴权成功；否则，推送业务HTTP请求非法，鉴权失败。

2、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，选择所述加密所需的HTTP头的原则是：

不选择用于鉴权的HTTP头；不选择可能会被HTTP代理修改的HTTP头；每次选择的HTTP头中应该至少有一项因请求的变化而不同。

3、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述加密摘要表达式是宏表达式。

4、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述加密算法为不可逆加密算法。

5、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述步骤一进一步包括：所述推送业务发起者在所述加密所需的HTTP头中选择作为摘要基础的HTTP头，并根据选定的作为摘要基础的HTTP头设置加密摘要表达式。

6、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述步骤二具体包括：

步骤21：推送业务发起者根据所述加密所需的HTTP头构造推送业务HTTP请求；

步骤22：推送业务发起者根据作为摘要基础的HTTP头的值填写所述加密摘要表达式的实际值，并使用加密算法得到摘要结果；

步骤23：推送业务发起者将所述摘要结果作为鉴权HTTP头的值，并将所述鉴权HTTP头加入到已构造的推送业务HTTP请求的HTTP头中；

步骤24：推送业务发起者将包括有鉴权HTTP头的推送业务HTTP请求发给推送业务代理网关。

7、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述步骤三中：所述推送业务代理网关根据解析出的作为摘要基础的HTTP头的值填写所述加密摘要表达式的实际值。

8、如权利要求1所述的推送业务代理网关对推送业务发起者的安全认证方法，其特征在于，所述步骤三后还包括：推送业务HTTP请求合法或者非法时，所述推送业务代理网关返回成功处理后的响应或者拒绝处理响应给推送业务发起者。