一種移動終端的網絡安全認證的方法及移動終端與流程

本發明涉及通信領域，尤其涉及一種移動終端網絡安全認證方法。

背景技術：

目前市場上存在的移動終端硬件設備的網絡安全認證激活方法一般為以下兩種。第一種密碼型設備(通用型設備)的激活步驟——開啟設備，然后手動輸入指定激活碼即可成功激活。這種激活方法主要是通過設備中預先設置一個激活碼，用戶在激活時候輸入指定激活碼，把用戶輸入的與設備中預先設置進行對比，相同即為激活成功。第二種portal型設備(web認證型)的激活步驟——通過http頁面，用戶輸入手機號碼和短信驗證碼進行身份認證。該激活過程主要驗證用戶的身份，通過后則可以使用該移動終端硬件設備。

但是不管是第一種激活操作還是第二種激活操作，激活操作都只是一個單純的激活碼對比。如果攻擊者繞過了激活步驟，對應用服務器進行攻擊等操作，服務器是不能判斷該設備是否為合法設備，從而可能導致信息的不安全和不可靠。

技術實現要素：

為了克服現有技術的不足，本發明的目的在于提供一種移動終端的網絡安全認證的方法，用以解決現有技術中激活步驟容易繞過，導致信息的不安全和不可靠的問題。

本發明的目的采用以下技術方案實現：

一種移動終端的網絡安全認證的方法，其可應用于所述移動終端，其包括以下步驟：

所述移動終端接收用戶輸入的激活碼；

所述移動終端根據所述激活碼加載預先加密的數字證書；

所述移動終端把所述數字證書發送至應用服務器，以使當所述應用服務器對所述數字證書驗證為合法時，則確定所述移動終端為合法設備。

優選的，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網頁頁面輸入手機號碼和短信驗證碼進行身份認證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

優選的，預先加密的數字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數，對移動終端的已經生成的數字證書加密為密鑰庫并存放在移動終端內，其中所述激活碼由移動終端設備商保存。

優選的，所述移動終端根據所述激活碼加載預先加密的數字證書，具體包括：所述移動終端根據所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數字證書至移動終端。

優選的，當所述應用服務器對所述數字證書驗證為合法時，則確定所述移動終端為合法設備之后還包括：

所述移動終端激活成功，和應用服務器進行信息交互。

同時本發明還提供了一種移動終端，包括存儲器和處理器，

所述存儲器，用于存儲程序指令；

所述處理器，用于執行所述程序指令，以執行以下步驟：

所述接收用戶輸入的激活碼；

所述根據所述激活碼加載預先加密的數字證書；

所述把所述數字證書發送至應用服務器，以使當所述應用服務器對所述數字證書驗證為合法時，則確定所述移動終端為合法設備。

優選的，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網頁頁面輸入手機號碼和短信驗證碼進行身份認證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

優選的，預先加密的數字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數對移動終端的已經生成的數字證書加密為密鑰庫并存放在移動終端內，其中所述激活碼由移動終端設備商保存。

優選的，所述移動終端根據所述激活碼加載預先加密的數字證書，具體包括：

所述移動終端根據所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數字證書至移動終端。

優選的，當所述應用服務器對所述數字證書驗證為合法時，則確定所述移動終端為合法設備之后還包括：

所述移動終端激活成功，和應用服務器進行信息交互。

相比現有技術，本發明的有益效果在于：利用數字證書使得服務器攻擊者無法繞開激活步驟，提高了信息的安全性和可靠性。

附圖說明

圖1為本發明提出一種移動終端的網絡安全認證的方法的流程示意圖；

圖2為本發明提出一種移動終端結構示意圖。

具體實施方式

下面，結合附圖以及具體實施方式，對本發明做進一步描述：

如圖1所示，為本申請提出的一種移動終端的網絡安全認證的方法的流程示意圖，本實施例的方法可應用于移動終端，移動終端用于與應用服務器通信，具體地，本實施例的方法包括如下步驟：

s101，移動終端接收用戶輸入的激活碼。

在本發明實施例中，用戶通過http網頁頁面，輸入手機號碼，手機收到短信驗證碼，用戶將短信驗證碼再輸入進行身份認證。身份認證成功后用戶獲取到激活碼，然后移動終端被用戶啟動，用戶在移動終端里輸入激活碼。

s102，移動終端根據所述激活碼加載預先加密的數字證書。

在本發明實施例中，移動終端設備商為移動終端硬件設備生成數字證書，并且隨機生成激活碼。使用激活碼作為參數，使用openssl(安全套接字層密碼庫)對數字證書加密為密鑰庫的形式。

在本發明實施例中，移動終端設備商單獨保存激活碼，而密鑰庫則會存放在移動終端設備。在啟動移動終端硬件設備時，輸入激活碼，移動終端硬件設備通過激活碼可以打開密鑰庫，加載密鑰庫中的數字證書到移動終端硬件設備。

s103,移動終端把數字證書發送至應用服務器；

s104，應用服務器對數字證書進行驗證是否合法，若合法，則確定移動終端為合法設備，否則，判斷為非合法設備。

在本發明實施例中，移動終端對應用服務器進行請求時，移動終端會把數字證書和信息發送到應用服務器，應用服務器會驗證該數字證書，確保移動終端為合法設備。確認為合法設備后，則為激活成功，移動終端可以和應用服務器進行信息交互。

本發明實施例的信息安全性和可靠性體現如下，如果攻擊者繞開了激活步驟，則密鑰庫中的數字證書不能加載到移動終端，攻擊者使用該移動終端對應用服務器進行攻擊時，由于移動終端缺少數字證書，應用服務器會判斷為不合法的設備，從而拒絕請求。

為達到以上技術目的，本發明還提出了一種移動終端，如圖2所示，該移動終端包括：存儲器和處理器，移動終端用于與應用服務器通信，其中：

存儲器，用于存儲程序指令；

處理器，用于執行所述程序指令，以執行以下步驟：

所述接收用戶輸入的激活碼；

所述根據所述激活碼加載預先加密的數字證書；

所述把所述數字證書發送至所述應用服務器，以使所述應用服務器對所述數字證書進行驗證是否合法，若合法，則確定所述移動終端為合法設備。

其中，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網頁頁面輸入手機號碼和短信驗證碼進行身份認證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

其中，預先加密的數字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數對移動終端的已經生成的數字證書加密為密鑰庫并存放在移動終端內，其中所述激活碼由移動終端設備商保存。

其中，所述移動終端根據所述激活碼加載預先加密的數字證書，具體包括：

所述移動終端根據所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數字證書至移動終端。

其中，在所述應用服務器對所述數字證書進行驗證是否合法，若合法，則確定所述移動終端為合法設備之后還包括：

所述移動終端激活成功，和應用服務器進行信息交互。

對本領域的技術人員來說，可根據以上描述的技術方案以及構思，做出其它各種相應的改變以及形變，而所有的這些改變以及形變都應該屬于本發明權利要求的保護范圍之內。