专利名称:面向临时邮件发送的无用户身份验证方法
技术领域:
本发明涉及计算机通信领域,具体涉及一种面向临时邮件发送的无用户身份验证方法。
背景技术:
SMTP 称为简单 Mail 传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是它能够在传送中接力传送邮件,SP邮件可以通过不同网络上的主机接力式传送。工作在两种情况下一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是个请求/响应协议,它监听25号端口,用于接收用户的Mail请求,并与远端Mail服务器建立SMTP连接。SMTP通常有两种工作模式发送SMTP和接收SMTP。具体工作方式为发送SMTP在接到用户的邮件请求后,判断此邮件是否为本地邮件,若是直接投送到用户的邮箱,否则向dns查询远端邮件服务器的MX纪录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方面传送。一旦传送通道建立,SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此重复多次。当接收者收到全部邮件后会接收到特别的序列,如果接收者成功处理了邮件,则返回OK应答。随着因特网的发展,目前在众多的因特网服务协议中,SMTP协议由于能够实现对邮件的管理,得到了日益广泛的应用。但是目前的SMTP协议用户验证通常需要用户密码,虽然安全性能高,但是使用复杂,对于某些基于WEB实现的SMTP接口而言,由于需要提高用户操作的便捷性,往往需要进行一次性验证,而现有的验证方法涉及用户名密码的管理,显然过于复杂,因此急需一种基于SMTP传输协议的简单身份验证方法。
发明内容
本发明要解决的技术问题是提供一种能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的面向临时邮件发送的无用户身份验证方法。为了解决上述技术问题,本发明采用的技术方案为
一种面向临时邮件发送的无用户身份验证方法,其实施步骤如下
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器;
3)服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4 )服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向 客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。作为上述技术方案的进一步改进
所述客户端信息包括客户端的IP地址和代理服务器IP地址。所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。所述步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码530。本发明具有下述优点本发明客户端和服务器同时预设与客户端信息相关的身份验证加密算法,客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器,服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串,服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220 ;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535,在服务器上无需建立用户名和密码数据库即能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例的主要流程示意图。
具体实施例方式下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。如图I所示,本实施例面向临时邮件发送的无用户身份验证方法的实施步骤如下
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器;
3)服务器接收客户端的SMTP协议请求以及客户端发送的身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4 )服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220 ;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535本实施例客户端信息包括客户端的IP地址和代理服务器IP地址。本实施例身份验证加密算法为对客户端信息进行加密的不可逆加密算法。本实施例步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码530。以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种面向临时邮件发送的无用户身份验证方法,其特征在于其实施步骤如下 .1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法; .2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器; .3)服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串; .4 )服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220 ;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。
2.根据权利要求I所述的面向临时邮件发送的无用户身份验证方法,其特征在于所述客户端信息包括客户端的IP地址和代理服务器IP地址。
3.根据权利要求2所述的面向临时邮件发送的无用户身份验证方法,其特征在于所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
4.根据权利要求I或2或3所述的面向临时邮件发送的无用户身份验证方法,其特征在于所述步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码 530。
全文摘要
本发明公开了一种面向临时邮件发送的无用户身份验证方法,其实施步骤如下1)客户端和服务器同时预设身份验证加密算法;2)客户端生成一个身份验证字符串并通过SMTP协议发送给向服务器;3)服务器接收客户端的SMTP协议请求以及客户端发送的身份验证字符串,生成目标验证字符串;4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。本发明具有能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
文档编号H04L12/58GK102624645SQ201110383210
公开日2012年8月1日 申请日期2011年11月28日 优先权日2011年11月28日
发明者冯春瑾, 葛长伟 申请人:苏州奇可思信息科技有限公司