The invention provides a mobile device system, remote authentication legal system based on the private key include: mobile devices: authentication of private key storage with public key certification certificate and the corresponding public key for; also used at the receiver to verify the sending device authentication server request packet processing, packet processing of the additional the certificate and the package encapsulates the message signature form response message authentication using the private key is sent to the device authentication server; the device authentication server for storing the certificate issued by the root certificate, and for receiving mobile devices to verify the legitimacy of the mobile application server initiated request, sent by the mobile device to verify the request and in the message; receiving the response message through the root certificate verification certification of the message of legitimacy, followed by Legality of signature of authentication certificate message. The system has high security, and the invention also provides a system based implementation method.
【技术实现步骤摘要】
基于公私钥体制的远程验证移动设备合法性的系统和方法
本专利技术涉及移动设备合法性的验证
,具体为一种基于公私钥体制的远程验证移动设备合法性的方法。
技术介绍
移动设备合法性的问题一直是困扰移动应用系统的一个问题,移动应用通常通过提取设备型号、硬件唯一标识码、hash、自行生成随机数等手段用于识别设备的合法性,然而这些手段都是通过系统接口实现的,容易被攻击者通过劫持相关接口的方式篡改,从而使得移动应用遭受到黑客的攻击。有鉴于此,特提出本专利技术。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术的不足,提供一种基于公私钥体制的远程验证移动设备合法性的方法,将移动设备身份凭证转化为公私钥形式,并将身份凭证和密钥保存在移动设备端,以避免移动设备身份合法性提取接口被劫持造成的安全风险;并且本专利技术还提供了实施该方法的系统。为解决上述技术问题,本专利技术采用技术方案的基本构思是:第一方面,本专利技术提供了一种基于公私钥体制的远程验证移动设备合法性的系统,包括:移动设备:用于存储带有公钥的认证证书以及与该公钥对应的认证私钥;还用于在接收到设备认证服务器发送的验证请求报文后进行处理,对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文,发送给设备认证服务器;设备认证服务器:用于存储签发认证证书的根证书,以及用于接收到移动应用服务器发起的移动设备合法性验证请求后,对所述移动设备发送验证请求报文;并在收到所述应答报文后通过根证书验证该报文中认证证书合法性,之后通过认证证书验证报文签名的合法性。进一步的,上述基于公私钥体制的远程验证移动 ...
【技术保护点】
一种基于公私钥体制的远程验证移动设备合法性的系统,其特征在于:包括:移动设备:用于存储带有公钥的认证证书以及与该公钥对应的认证私钥;还用于在接收到设备认证服务器发送的验证请求报文后进行处理,对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文,发送给设备认证服务器;设备认证服务器:用于存储签发认证证书的根证书,以及用于接收到移动应用服务器发起的移动设备合法性验证请求后,对所述移动设备发送验证请求报文;并在收到所述应答报文后通过根证书验证该报文中认证证书合法性,之后通过认证证书验证报文签名的合法性。
【技术特征摘要】
1.一种基于公私钥体制的远程验证移动设备合法性的系统,其特征在于:包括:移动设备:用于存储带有公钥的认证证书以及与该公钥对应的认证私钥;还用于在接收到设备认证服务器发送的验证请求报文后进行处理,对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文,发送给设备认证服务器;设备认证服务器:用于存储签发认证证书的根证书,以及用于接收到移动应用服务器发起的移动设备合法性验证请求后,对所述移动设备发送验证请求报文;并在收到所述应答报文后通过根证书验证该报文中认证证书合法性,之后通过认证证书验证报文签名的合法性。2.根据权利要求1所述的基于公私钥体制的远程验证移动设备合法性的系统,其特征在于:所述移动设备内的安全存储区域中存储用于将所述认证证书进行封装、并进行所述认证私钥的签名的可信应用。3.一种基于公私钥体制的远程验证移动设备合法性的方法,其特征在于:在设备认证服务器端,包括:发出移动设备合法性验证的请求报文至移动设备;以及存储签发移动设备中的认证证书的根证书,其中签发的该认证证书带有公钥且与该公钥对应的认证私钥在所述移动设备中;在收到移动设备发回的应答报文后通过根证书验证应答报文中包含的认证证书的合法性,再通过认证证书验证应答报文中被认证私钥签署的签名的合法性。4.根据权利要求3所述的的方法,其特征在于:在设备认证服务器端还包括:发出移动设备合法性验证的请求报文至移动设备的步骤,是在设备认证服务器接收到移动应用服务器发起的移动设备合法性验证请求进行的;且在完成移动设备的合法性校验后,将结果发送至移动应用服务器。5.根据权利要求3所述的方法,其特征在于:在设备认证服务器端还包括:生成带有随机数和挑战值的请求报文,将该报文发送给移动应用服务器,以使移动应用服务器通过网络将请求报文转发给移动设备端的移动应用,移动应用再通过系统接口将该报文转发给移动设备。6.根据权利要求5所述的方法,其特征在于:在设备认证服务器端还包括:在完成通过认证证书验证应答报文中被认证私钥签署的签名的合法性后,对接收到的所述应答报文中的随机数和挑战值应答串进行校验。7.一种基于公私钥体制的远程验证移动设备合法性的方法,其特征在于:在移动设备端,包括:存储带有公钥的认证证书以及与该公钥对应的认证私钥;以及在接收到设备认证服务器发送的验证请求报文后进行处理,对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文,发送给设备认证服务器,以使设备认...
【专利技术属性】
技术研发人员:王磊,李俊,胡永亮,柴海新,
申请(专利权)人:国民认证科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。