本發明涉及數據可靠性驗證技術，其公開了一種http請求數據可靠性驗證方法，實現對http用戶身份信息和數據完整性的高效驗證。該方案包括以下步驟：a.服務器解析http請求數據的頭部查找出authorization元素和expect元素；b.驗證authorization是否和存儲的用戶token匹配，若匹配則表明用戶身份信息無誤，若不匹配則提示驗證錯誤；c.驗證傳輸的expect參數是否與傳輸內容的簽名匹配，若匹配，則表明數據完整性驗證通過，若不匹配，則丟棄該數據包。本發明適用于對http數據的可靠性驗證。

技術領域

本發明涉及數據可靠性驗證技術，具體涉及一種http請求數據可靠性驗證方法。

背景技術

手機客戶端的使用在現在的移動開發中占有很大的一個比重,現在的手機客戶端使用的頻繁也給數據的安全性問題帶來了巨大的挑戰，因此如何驗證接收到的數據的可靠性也成為當前網絡通信領域中亟待解決的問題。

發明內容

本發明所要解決的技術問題是：提出一種http請求數據可靠性驗證方法，實現對http用戶身份信息和數據完整性的高效驗證。

本發明解決上述技術問題所采用的技術方案是，http請求數據可靠性驗證方法，包括以下步驟：

a.服務器解析http請求數據的頭部查找出authorization元素和expect元素；

b.驗證authorization是否和存儲的用戶token匹配，若匹配則表明用戶身份信息無誤，若不匹配則提示驗證錯誤；

c.驗證傳輸的expect參數是否與傳輸內容的簽名匹配，若匹配，則表明數據完整性驗證通過，若不匹配，則丟棄該數據包。

進一步的，步驟a中，服務器在解析http請求數據的頭部時，若未查找到authorization元素，則采用如下處理方式：

判斷該http請求是否來自于登錄接口調用，如果是，則在服務器端生成用戶token并返給客戶端，客戶端以此token作為后續調用時的authorization，如果是來自于非登錄接口調用，則判斷該http請求為無效請求，則丟棄該請求。

進一步的，步驟c中，根據服務器端存放的客戶端公鑰驗證expect參數與傳輸內容的簽名是否匹配。

本發明的有益效果是：使用了非分對稱加密和用戶動態token的實現方式來驗證針對http請求的數據安全和用戶信息安全,避免了物理設備開銷和避免了用戶名密碼的多次傳遞。

具體實施方式

本發明旨在提出一種http請求數據可靠性驗證方法，實現對http用戶身份信息和數據完整性的高效驗證。本發明利用MVC架構完成了在進入業務邏輯前對用戶的身份判斷以及對http報文是否被修改的驗證，最終利用此項技術實現數據加密傳輸和用戶驗證的業務邏輯。

首先對http數據格式作簡介：

1.http封裝格式：以下數據格式是手機發送給服務器端的http頭格式以及對應的參數，我們使用這樣的格式是為了將不同功能的參數放在請求報文中的不同的位置，這樣使得業務邏輯更加清晰。

1.1數據格式：

POST http://localhost:21815/api/NewLogin HTTP/1.1

Connection:Keep-Alive

Content-Length:467

Content-Type:application/json

Content-Encoding:utf-8