基于公私钥体制的远程验证移动设备合法性的系统和方法技术方案

本发明专利技术提供一种基于公私钥体制的远程验证移动设备合法性的系统，包括：移动设备：用于存储带有公钥的认证证书以及与该公钥对应的认证私钥；还用于在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器；设备认证服务器：用于存储签发认证证书的根证书，以及用于接收到移动应用服务器发起的移动设备合法性验证请求后，对所述移动设备发送验证请求报文；并在收到所述应答报文后通过根证书验证该报文中认证证书合法性，之后通过认证证书验证报文签名的合法性。其安全性高，且本发明专利技术还提供了基于系统实现的方法。

System and method for remote authentication of mobile devices based on public private key system

The invention provides a mobile device system, remote authentication legal system based on the private key include: mobile devices: authentication of private key storage with public key certification certificate and the corresponding public key for; also used at the receiver to verify the sending device authentication server request packet processing, packet processing of the additional the certificate and the package encapsulates the message signature form response message authentication using the private key is sent to the device authentication server; the device authentication server for storing the certificate issued by the root certificate, and for receiving mobile devices to verify the legitimacy of the mobile application server initiated request, sent by the mobile device to verify the request and in the message; receiving the response message through the root certificate verification certification of the message of legitimacy, followed by Legality of signature of authentication certificate message. The system has high security, and the invention also provides a system based implementation method.

【技术实现步骤摘要】
基于公私钥体制的远程验证移动设备合法性的系统和方法
本专利技术涉及移动设备合法性的验证
，具体为一种基于公私钥体制的远程验证移动设备合法性的方法。
技术介绍
移动设备合法性的问题一直是困扰移动应用系统的一个问题，移动应用通常通过提取设备型号、硬件唯一标识码、hash、自行生成随机数等手段用于识别设备的合法性，然而这些手段都是通过系统接口实现的，容易被攻击者通过劫持相关接口的方式篡改，从而使得移动应用遭受到黑客的攻击。有鉴于此，特提出本专利技术。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术的不足，提供一种基于公私钥体制的远程验证移动设备合法性的方法，将移动设备身份凭证转化为公私钥形式，并将身份凭证和密钥保存在移动设备端，以避免移动设备身份合法性提取接口被劫持造成的安全风险；并且本专利技术还提供了实施该方法的系统。为解决上述技术问题，本专利技术采用技术方案的基本构思是：第一方面，本专利技术提供了一种基于公私钥体制的远程验证移动设备合法性的系统，包括：移动设备：用于存储带有公钥的认证证书以及与该公钥对应的认证私钥；还用于在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器；设备认证服务器：用于存储签发认证证书的根证书，以及用于接收到移动应用服务器发起的移动设备合法性验证请求后，对所述移动设备发送验证请求报文；并在收到所述应答报文后通过根证书验证该报文中认证证书合法性，之后通过认证证书验证报文签名的合法性。进一步的，上述基于公私钥体制的远程验证移动设备合法性的系统中，所述移动设备内的安全存储区域中存储用于将所述认证证书进行封装，并进行所述认证私钥的签名的可信应用。第二方面，本专利技术提供了一种基于公私钥体制的远程验证移动设备合法性的方法，在设备认证服务器端，包括：发出移动设备合法性验证的请求报文至移动设备；以及存储签发移动设备中的认证证书的根证书，其中签发的该认证证书带有公钥且与该公钥对应的认证私钥在所述移动设备中；在收到移动设备发回的应答报文后通过根证书验证应答报文中包含的认证证书的合法性，再通过认证证书验证应答报文中被认证私钥签署的签名的合法性。进一步的，上述基于公私钥体制的远程验证移动设备合法性的方法中，在设备认证服务器端还包括：发出移动设备合法性验证的请求报文至移动设备的步骤，是在设备认证服务器接收到移动应用服务器发起的移动设备合法性验证请求进行的；且在完成移动设备的合法性校验后，将结果发送至移动应用服务器。进一步的，上述基于公私钥体制的远程验证移动设备合法性的方法中，在设备认证服务器端还包括：生成带有随机数和挑战值的请求报文，将该报文发送给移动应用服务器，以使移动应用服务器通过网络将请求报文转发给移动设备端的移动应用，移动应用再通过系统接口将该报文转发给移动设备。进一步的，上述基于公私钥体制的远程验证移动设备合法性的方法中，在设备认证服务器端还包括：在完成通过认证证书验证应答报文中被认证私钥签署的签名的合法性后，对接收到的所述应答报文中的随机数和挑战值应答串进行校验。上述基于公私钥体制的远程验证移动设备合法性的方法在移动设备端，包括：存储带有公钥的认证证书以及与该公钥对应的认证私钥；以及在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器，以使设备认证服务器收到所述应答报文后，通过设备认证服务器存储的签发认证证书的根证书验证应答报文中认证证书的合法性，再通过认证证书验证报文签名的合法性。进一步的，上述基于公私钥体制的远程验证移动设备合法性的方法中，在移动设备端还包括：根据请求报文中读取的挑战值生成挑战值应答串，并将认证证书连同从请求报文中读取的随机数以及挑战值应答串信息封装在一起，并使用认证私钥对封装报文进行签名，签名附在应答报文的末尾。第三方面本专利技术提供了构成上述系统的设备认证服务器，包括存储介质，存储介质中分别存储有程序和根证书，所述根证书为签发移动设备中的认证证书的根证书，其中签发的该认证证书带有公钥且与该公钥对应的认证私钥在所述移动设备中；所述程序被运行时执行以下步骤：发出移动设备合法性验证的请求报文至移动设备；以及存储签发移动设备中的认证证书的根证书，其中签发的该认证证书带有公钥且与该公钥对应的认证私钥在所述移动设备中；在收到移动设备发回的应答报文后通过根证书验证应答报文中包含的认证证书的合法性，再通过认证证书验证应答报文中被认证私钥签署的签名的合法性。进一步的，上述设备认证服务器中，程序被运行时还执行：接收到移动应用服务器发起的移动设备合法性验证请求后，发出移动设备合法性验证的请求报文至移动设备；以及完成移动设备的合法性校验后，将结果发送至移动应用服务器。进一步的，上述设备认证服务器中，程序被运行时还执行：生成带有随机数和挑战值的所述请求报文，将该报文发送给移动应用服务器以使移动应用服务器通过网络将请求报文转发给移动设备端的移动应用，移动应用再通过系统接口将该报文转发给移动设备的可信应用程序。本专利技术还提供了构成上述系统的移动设备，包括存储介质，存储介质中分别存储有程序和带有公钥的认证证书以及与该公钥对应的认证私钥；该程序被运行时执行以下步骤：在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器，以使设备认证服务器收到所述应答报文后，通过设备认证服务器存储的签发认证证书的根证书验证应答报文中认证证书的合法性，再通过认证证书验证报文签名的合法性。进一步的，上述移动设备中，该程序封装报文时：根据请求报文中读取的挑战值生成挑战值应答串，并将认证证书连同从请求报文中读取的随机数以及挑战值应答串等信息封装在一起，并使用认证私钥对封装报文进行签名，签名附在应答报文的末尾。采用上述技术方案后，本专利技术与现有技术相比具有以下有益效果：提供一种基于公私钥体制的远程验证移动设备合法性的方法，将移动设备身份凭证转化为公私钥的形式，并将私钥保存于移动设备端的安全环境中，设备认证服务器仅存储签发设备证书的根证书，安全性更高，避免移动设备相关接口被劫持进行恶意篡改设备数据造成的安全风险，且即便移动设备端相关接口被恶意劫持，由于本专利技术方法中认证服务器端验证移动设备的认证措施(如根证书)不在网络上传输(即避免被劫持和篡改)，且其签发的证书带有的公钥与私钥签名作为第二重验证，使得接口被劫持后也不会出现将非法设备转化合法设备的效果，有效地降低了安全风险，大大降低了设备认证系统的风险水平。并且本专利技术还提供了实现该方法的系统，成本低，安全性高，兼容性好。附图说明图1是本专利技术提供的一种基于公私钥体制的远程验证移动设备合法性的系统的结构示意图；图2是本专利技术提供的基于公私钥体制的远程验证移动设备合法性的方法在系统上实施的示意图；图3是本专利技术系统中设备认证服务器的结构示意框图；图4是本专利技术系统中移动设备的结构示意框图；具体实施方式下面结合附图和具体实施例，对本专利技术作进一步说明，以助于理解本专利技术的内容。如图1-2所示，一种基于公私钥体制的本文档来自技高网...

【技术保护点】
一种基于公私钥体制的远程验证移动设备合法性的系统，其特征在于：包括：移动设备：用于存储带有公钥的认证证书以及与该公钥对应的认证私钥；还用于在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器；设备认证服务器：用于存储签发认证证书的根证书，以及用于接收到移动应用服务器发起的移动设备合法性验证请求后，对所述移动设备发送验证请求报文；并在收到所述应答报文后通过根证书验证该报文中认证证书合法性，之后通过认证证书验证报文签名的合法性。

【技术特征摘要】
1.一种基于公私钥体制的远程验证移动设备合法性的系统，其特征在于：包括：移动设备：用于存储带有公钥的认证证书以及与该公钥对应的认证私钥；还用于在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器；设备认证服务器：用于存储签发认证证书的根证书，以及用于接收到移动应用服务器发起的移动设备合法性验证请求后，对所述移动设备发送验证请求报文；并在收到所述应答报文后通过根证书验证该报文中认证证书合法性，之后通过认证证书验证报文签名的合法性。2.根据权利要求1所述的基于公私钥体制的远程验证移动设备合法性的系统，其特征在于：所述移动设备内的安全存储区域中存储用于将所述认证证书进行封装、并进行所述认证私钥的签名的可信应用。3.一种基于公私钥体制的远程验证移动设备合法性的方法，其特征在于：在设备认证服务器端，包括：发出移动设备合法性验证的请求报文至移动设备；以及存储签发移动设备中的认证证书的根证书，其中签发的该认证证书带有公钥且与该公钥对应的认证私钥在所述移动设备中；在收到移动设备发回的应答报文后通过根证书验证应答报文中包含的认证证书的合法性，再通过认证证书验证应答报文中被认证私钥签署的签名的合法性。4.根据权利要求3所述的的方法，其特征在于：在设备认证服务器端还包括：发出移动设备合法性验证的请求报文至移动设备的步骤，是在设备认证服务器接收到移动应用服务器发起的移动设备合法性验证请求进行的；且在完成移动设备的合法性校验后，将结果发送至移动应用服务器。5.根据权利要求3所述的方法，其特征在于：在设备认证服务器端还包括：生成带有随机数和挑战值的请求报文，将该报文发送给移动应用服务器，以使移动应用服务器通过网络将请求报文转发给移动设备端的移动应用，移动应用再通过系统接口将该报文转发给移动设备。6.根据权利要求5所述的方法，其特征在于：在设备认证服务器端还包括：在完成通过认证证书验证应答报文中被认证私钥签署的签名的合法性后，对接收到的所述应答报文中的随机数和挑战值应答串进行校验。7.一种基于公私钥体制的远程验证移动设备合法性的方法，其特征在于：在移动设备端，包括：存储带有公钥的认证证书以及与该公钥对应的认证私钥；以及在接收到设备认证服务器发送的验证请求报文后进行处理，对处理后的报文附加所述认证证书后封装并使用认证私钥对封装报文进行签名形成应答报文，发送给设备认证服务器，以使设备认...

【专利技术属性】
技术研发人员：王磊，李俊，胡永亮，柴海新，
申请(专利权)人：国民认证科技北京有限公司，
类型：发明
国别省市：北京,11