一种应用消息的安全推送系统及方法与流程

本发明涉及服务器消息推送技术领域，具体涉及一种应用消息的安全推送系统及方法。

背景技术：

服务器与客户端之间的通信过程中，消息推送的必须的，现有技术中，大部分通过一个客户端的应用服务器把消息体发送给推送服务器，再由推送服务器把所述消息体推送给另一个客户端的推送方式进行消息推送。这种通信方式中，消息体的安全性依赖于推送服务器，即第三方服务器，存在一定的消息安全隐患。基于消息安全考虑，本发明提供一种应用消息的安全推送方法。

技术实现要素：

本发明提供一种应用消息的安全推送系统及方法，通过第二客户端解析接收到的消息通知后向应用服务器获取相应的消息体，使得消息体仅在第一客户端的应用服务器中存储，无需推送服务器直接将消息体推送至第二客户端，保证了消息体的安全性，实现了消息体的安全推送。

为了解决上述技术问题，本发明所采取的技术方案为：

本发明一方面提供一种应用消息的安全推送系统，包括第一客户端、应用服务器、推送服务器、第二客户端；

所述第一客户端用于向应用服务器上传消息体；

所述应用服务器用于通过调用自身API接口向推送服务器发送所述消息体对应的通知消息；

所述推送服务器用于将接收到的通知消息发送给第二客户端；

所述第二客户端用于解析所述通知消息，并向应用服务器发送HTTP请求；

所述应用服务器还用于根据HTTP请求向第二客户端返回相应的消息体。

具体地，所述API接口利用MQTT协议或XMPP协议向推送服务器发送通知消息。

具体地，所述推送服务器为MQTT服务器或XMPP服务器。

具体地，所述通知消息的消息内容包括消息体动作类型、消息体名称及格式类型。

本发明另一方面提供一种应用消息的安全推送方法，包括如下步骤：

S1：第一客户端向应用服务器上传消息体；

S2：所述应用服务器调用自身API接口向推送服务器发送所述消息体对应的通知消息；

S3：所述推送服务器将接收到的通知消息发送给第二客户端；

S4：第二客户端解析所述通知消息后，向应用服务器发送HTTP请求；

S5：应用服务器根据HTTP请求向第二客户端返回相应的消息体。

具体地，所述推送服务器与第一客户端或第二客户端采用持久连接方式进行连接。

具体地，所述第二客户端通过HTTP请求的GET方法从应用服务器中下载消息体。

本发明提供一种应用消息的安全推送系统及方法，所述应用服务器通过将存储的消息体对应的消息通知经推送服务器推送至第二客户端的推送方式，使得第二客户端解析接收到的消息通知后向应用服务器获取相应的消息体，完成消息体的推送，使得消息体仅在第一客户端的应用服务器中存储，而没有经过推送服务器把消息体推送至第二客户端，所述推送服务器推送的仅仅是消息体对应的消息通知，保证了消息体的安全性，实现了消息体的安全推送；解决了现有技术中采用推送服务器推送消息体存在的消息安全隐患。另一方面，本发明还适用于背景技术中提到的采用推送服务器推送消息体的情况，当推送服务器推送的消息体长度受到限制的消息时，通过本发明推送服务器仅推送消息体对应的消息通知的推送方式，使得第二客户端解析接收到的消息通知后向应用服务器获取相应的消息体，完成消息体的推送。

附图说明

图1是本发明一种应用消息的安全推送系统的消息体与通知消息的消息流向图；

图2是本发明一种应用消息的安全推送方法的流程图。

具体实施方式

下面结合附图具体阐明本发明的实施方式，附图仅供参考和说明使用，不构成对本发明专利保护范围的限制。

本发明实施例一方面提供一种应用消息的安全推送系统，包括第一客户端、应用服务器、推送服务器、第二客户端；

所述第一客户端用于向应用服务器上传消息体；

所述应用服务器用于通过调用自身API接口(Application Programming Interface,应用程序编程接口)向推送服务器发送所述消息体对应的通知消息；

所述推送服务器用于将接收到的通知消息发送给第二客户端；

所述第二客户端用于解析所述通知消息，并向应用服务器发送HTTP请求；

所述应用服务器还用于根据HTTP请求向第二客户端返回相应的消息体。

如图1所示，是本发明消息体与通知消息的消息流向图，在本实施例中，当第一客户端向第二客户端发送消息体时，所述第一客户端先将消息体上传至应用服务器中，所述应用服务器通过调用自身API接口向推送服务器(即第三方服务器)仅发送所述消息体对应的通知消息，所述推送服务器将接收到的通知消息发送给第二客户端，所述第二客户端解析所述通知消息后，向应用服务器发送HTTP请求，应用服务器根据所述HTTP请求向第二客户端返回相应的消息体，以完成消息体的推送。例如，第一客户端向应用服务器上传的消息体为图片abc.jpg时，应用服务器调用自身API接口向推送服务器发送所述消息体对应的通知消息：{”action“:”uploadphoto”,”name”:abc.jpg”}，

所述推送服务器将接收到的上述通知消息发送给第二客户端后，所述第二客户端解析所述通知消息即可获知应用服务器中保存有图片abc.jpg，所述第二客户端通过HTTP请求的GET方法从应用服务器中下载消息体，具体地，所述HTTP请求的GET方法为用“？”分割下载路径URL与传输数据，参数之间以“&&”连接传输参数，如：messagee.type？action＝downloadphoto&&name＝abc.jpg。

在本实施例中，优选地，所述API接口利用MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)协议或XMPP(Extensible Messaging and Presence Protocol，可扩展通讯和表示协议)协议向推送服务器发送通知消息。所述MQTT协议或XMPP协议均为即时通讯协议。

在本实施例中，优选地，所述推送服务器为MQTT服务器或XMPP服务器，所述推送服务器利用MQTT协议或XMPP协议向第二客户端发送通知消息。

在本实施例中，优选地，所述通知消息的消息内容包括消息体动作类型、消息体名称及格式类型。如通知消息{“action:“uploadphoto”,“name”:abc.jpg”}的消息体动作类型为“uploadphoto”、消息体名称及格式类型abc.jpg。

因此，所述消息体仅在应用服务器中存储，而未经过推送服务器把消息体推送至第二客户端，所述推送服务器推送的仅仅是消息体对应的消息通知，保证了消息体的安全性，实现了消息体的安全推送；解决了现有技术中采用推送服务器推送消息体存在的消息安全隐患。

上述为本发明的一种实施方式，本发明还适用于背景技术中提到的采用推送服务器推送消息体的情况，当背景技术中提到的推送服务器(即第三方服务器)遇到推送的消息体长度受到限制时，通过本发明推送服务器仅推送消息体对应的消息通知的推送方式，使得第二客户端解析接收到的消息通知后向应用服务器获取相应的消息体，即可完成消息体的推送。

本发明实施例另一方面提供一种应用消息的安全推送方法，如图2所示，包括如下步骤：

S1：第一客户端向应用服务器上传消息体；

S2：所述应用服务器调用自身API接口向推送服务器发送所述消息体对应的通知消息；

S3：所述推送服务器将接收到的通知消息发送给第二客户端；

S4：第二客户端解析所述通知消息后，向应用服务器发送HTTP请求；

S5：应用服务器根据HTTP请求向第二客户端返回相应的消息体。

在本实施例中，优选地，所述推送服务器与第一客户端或第二客户端采用持久连接方式进行连接，使得通知消息具有良好的实时性。需要说明的是，第一客户端与第二客户端均为应用服务器的客户端，将所述客户端命名为第一客户端与第二客户端仅仅是为了说明消息体推送的流程中包括向应用服务器上传消息体的第一客户端和从应用服务器中下载消息体的第二客户端。

在本实施例中，优选地，在本实施例中，所述第二客户端通过HTTP请求的GET方法从应用服务器中下载消息体。在其它实施例中，也可以使用HTTP请求的POST方法从应用服务器中下载消息体。

以上所揭露的仅为本发明的较佳实施例，不能以此来限定本发明的权利保护范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。