一种移动终端的网络安全认证的方法及移动终端技术

本发明专利技术公开了一种移动终端的网络安全认证的方法及移动终端，该方法包括：移动终端接收用户输入的激活码；移动终端根据所述激活码加载预先加密的数字证书；移动终端把所述数字证书发送至应用服务器；应用服务器对所述数字证书进行验证是否合法，若合法，则确定所述移动终端为合法设备。通过本发明专利技术公开的方法可以解决现有技术中移动终端激活步骤容易绕过，导致信息的不安全和不可靠的问题。

【技术实现步骤摘要】
一种移动终端的网络安全认证的方法及移动终端
本专利技术涉及通信领域，尤其涉及一种移动终端网络安全认证方法。
技术介绍
目前市场上存在的移动终端硬件设备的网络安全认证激活方法一般为以下两种。第一种密码型设备(通用型设备)的激活步骤——开启设备，然后手动输入指定激活码即可成功激活。这种激活方法主要是通过设备中预先设置一个激活码，用户在激活时候输入指定激活码，把用户输入的与设备中预先设置进行对比，相同即为激活成功。第二种portal型设备(web认证型)的激活步骤——通过HTTP页面，用户输入手机号码和短信验证码进行身份认证。该激活过程主要验证用户的身份，通过后则可以使用该移动终端硬件设备。但是不管是第一种激活操作还是第二种激活操作，激活操作都只是一个单纯的激活码对比。如果攻击者绕过了激活步骤，对应用服务器进行攻击等操作，服务器是不能判断该设备是否为合法设备，从而可能导致信息的不安全和不可靠。
技术实现思路
为了克服现有技术的不足，本专利技术的目的在于提供一种移动终端的网络安全认证的方法，用以解决现有技术中激活步骤容易绕过，导致信息的不安全和不可靠的问题。本专利技术的目的采用以下技术方案实现：一种移动终端的网络安全认证的方法，其可应用于所述移动终端，其包括以下步骤：所述移动终端接收用户输入的激活码；所述移动终端根据所述激活码加载预先加密的数字证书；所述移动终端把所述数字证书发送至应用服务器，以使当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备。优选的，所述移动终端接收用户输入的激活码，具体包括：所述用户在网页页面输入手机号码和短信验证码进行身份认证后获取到激活码；所述移动终端启动，接收所述用户输入的所述激活码。优选的，预先加密的数字证书具体包括：随机生成所述激活码，通过所述激活码作为参数，对移动终端的已经生成的数字证书加密为密钥库并存放在移动终端内，其中所述激活码由移动终端设备商保存。优选的，所述移动终端根据所述激活码加载预先加密的数字证书，具体包括：所述移动终端根据所述激活码打开所述密钥库，加载所述密钥库中的数字证书至移动终端。优选的，当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备之后还包括：所述移动终端激活成功，和应用服务器进行信息交互。同时本专利技术还提供了一种移动终端，包括存储器和处理器，所述存储器，用于存储程序指令；所述处理器，用于执行所述程序指令，以执行以下步骤：所述接收用户输入的激活码；所述根据所述激活码加载预先加密的数字证书；所述把所述数字证书发送至应用服务器，以使当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备。优选的，所述移动终端接收用户输入的激活码，具体包括：所述用户在网页页面输入手机号码和短信验证码进行身份认证后获取到激活码；所述移动终端启动，接收所述用户输入的所述激活码。优选的，预先加密的数字证书具体包括：随机生成所述激活码，通过所述激活码作为参数对移动终端的已经生成的数字证书加密为密钥库并存放在移动终端内，其中所述激活码由移动终端设备商保存。优选的，所述移动终端根据所述激活码加载预先加密的数字证书，具体包括：所述移动终端根据所述激活码打开所述密钥库，加载所述密钥库中的数字证书至移动终端。优选的，当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备之后还包括：所述移动终端激活成功，和应用服务器进行信息交互。相比现有技术，本专利技术的有益效果在于：利用数字证书使得服务器攻击者无法绕开激活步骤，提高了信息的安全性和可靠性。附图说明图1为本专利技术提出一种移动终端的网络安全认证的方法的流程示意图；图2为本专利技术提出一种移动终端结构示意图。具体实施方式下面，结合附图以及具体实施方式，对本专利技术做进一步描述：如图1所示，为本申请提出的一种移动终端的网络安全认证的方法的流程示意图，本实施例的方法可应用于移动终端，移动终端用于与应用服务器通信，具体地，本实施例的方法包括如下步骤：S101，移动终端接收用户输入的激活码。在本专利技术实施例中，用户通过HTTP网页页面，输入手机号码，手机收到短信验证码，用户将短信验证码再输入进行身份认证。身份认证成功后用户获取到激活码，然后移动终端被用户启动，用户在移动终端里输入激活码。S102，移动终端根据所述激活码加载预先加密的数字证书。在本专利技术实施例中，移动终端设备商为移动终端硬件设备生成数字证书，并且随机生成激活码。使用激活码作为参数，使用openssl(安全套接字层密码库)对数字证书加密为密钥库的形式。在本专利技术实施例中，移动终端设备商单独保存激活码，而密钥库则会存放在移动终端设备。在启动移动终端硬件设备时，输入激活码，移动终端硬件设备通过激活码可以打开密钥库，加载密钥库中的数字证书到移动终端硬件设备。S103,移动终端把数字证书发送至应用服务器；S104，应用服务器对数字证书进行验证是否合法，若合法，则确定移动终端为合法设备，否则，判断为非合法设备。在本专利技术实施例中，移动终端对应用服务器进行请求时，移动终端会把数字证书和信息发送到应用服务器，应用服务器会验证该数字证书，确保移动终端为合法设备。确认为合法设备后，则为激活成功，移动终端可以和应用服务器进行信息交互。本专利技术实施例的信息安全性和可靠性体现如下，如果攻击者绕开了激活步骤，则密钥库中的数字证书不能加载到移动终端，攻击者使用该移动终端对应用服务器进行攻击时，由于移动终端缺少数字证书，应用服务器会判断为不合法的设备，从而拒绝请求。为达到以上技术目的，本专利技术还提出了一种移动终端，如图2所示，该移动终端包括：存储器和处理器，移动终端用于与应用服务器通信，其中：存储器，用于存储程序指令；处理器，用于执行所述程序指令，以执行以下步骤：所述接收用户输入的激活码；所述根据所述激活码加载预先加密的数字证书；所述把所述数字证书发送至所述应用服务器，以使所述应用服务器对所述数字证书进行验证是否合法，若合法，则确定所述移动终端为合法设备。其中，所述移动终端接收用户输入的激活码，具体包括：所述用户在网页页面输入手机号码和短信验证码进行身份认证后获取到激活码；所述移动终端启动，接收所述用户输入的所述激活码。其中，预先加密的数字证书具体包括：随机生成所述激活码，通过所述激活码作为参数对移动终端的已经生成的数字证书加密为密钥库并存放在移动终端内，其中所述激活码由移动终端设备商保存。其中，所述移动终端根据所述激活码加载预先加密的数字证书，具体包括：所述移动终端根据所述激活码打开所述密钥库，加载所述密钥库中的数字证书至移动终端。其中，在所述应用服务器对所述数字证书进行验证是否合法，若合法，则确定所述移动终端为合法设备之后还包括：所述移动终端激活成功，和应用服务器进行信息交互。对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本专利技术权利要求的保护范围之内。本文档来自技高网...

【技术保护点】
一种移动终端的网络安全认证的方法，其特征在于，包括：接收用户输入的激活码；根据所述激活码加载预先加密的数字证书；把所述数字证书发送至应用服务器，以使当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备。

【技术特征摘要】
1.一种移动终端的网络安全认证的方法，其特征在于，包括：接收用户输入的激活码；根据所述激活码加载预先加密的数字证书；把所述数字证书发送至应用服务器，以使当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备。2.根据权利要求1所述的方法，其特征在于，所述接收用户输入的激活码，具体包括：所述用户在网页页面输入手机号码和短信验证码进行身份认证后获取到激活码；所述移动终端启动，接收所述用户输入的所述激活码。3.根据权利要求1所述的方法，其特征在于，预先加密的数字证书具体包括：随机生成所述激活码，通过所述激活码作为参数，对移动终端的已经生成的数字证书加密为密钥库并存放在移动终端内，其中所述激活码由移动终端设备商保存。4.根据权利要求3所述的方法，其特征在于，所述根据所述激活码加载预先加密的数字证书，具体包括：根据所述激活码打开所述密钥库，加载所述密钥库中的数字证书至移动终端。5.根据权利要求1-4任一项所述的方法，其特征在于，当所述应用服务器对所述数字证书验证为合法时，则确定所述移动终端为合法设备之后还包括：所述移动终端激活成功，和应用服务器进行信息交互。6.一种移动终端，包括存储器和处理器，其特征在于：...

【专利技术属性】
技术研发人员：陈强，刘俊升，郑富成，马思明，许俊伟，
申请(专利权)人：广东网金控股股份有限公司，
类型：发明
国别省市：广东,44