本申请公开了一种实现移动端应用安全验证的方法,该方法包括如下验证步骤:移动端应用将带有移动端手机号码的API信息经移动网络发送至APP安全服务平台,APP安全服务平台中生成相对应的会话标识并将其返回发送至移动端应用;移动端应用发出会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将会话标识以及手机号加密标识发送至APP安全服务平台进行手机号校验请求;APP安全服务平台依据前述标识对手机号校验请求进行安全验证,比较移动端手机号码和手机号加密标识是否一致并返回校验结果,最后企业应用后台系统依据校验结果指示移动端应用进行后续操作。本发明专利技术不但安全性高,而且能够缩短响应时间,且无需用户进行操作,提高用户体验感。
【技术实现步骤摘要】
一种实现移动端应用安全验证的方法
本申请涉及网络安全
,具体设计移动终端的安全保障
,特别是涉及一种实现移动端应用安全验证的方法。。
技术介绍
随着移动互联网的发展和企业数字化转型的深入,移动端应用app(特别是金融行业的移动端应用)的安全性要求越拉越高。为了防止别人盗取app账号登录后进行关键的转账、查询余额等敏感操作,在许多场景下都需要验证用户当前app所在终端使用的移动手机号码。当前普遍使用的传统技术方案是短信验证码方案,即在需要验证本人的时候,输入预留的手机号码,下发短信验证码,在app上输入验证码进行验证。短信验证码的验证方式是当前主要的本机校验解决方案。通常步骤是:用户首先在手机上输入预留给金融企业的本人手机号码,然后点击接收企业侧推送的短信验证码,然后在移动端应用输入验证码,从而实现对用户预留授权手机号码的校验。这种技术方案存在如下的问题:1、校验周期长:短信验证码技术方案严重依赖运营商的短信网关,短信网关的发送效率低下,最快3-5秒收到短信,最长可以到2分钟才收到短信。同时,短信验证码方案还需要用户的人工参与环节,如读取和输入验证码,导致通常需要分钟级别的校验周期。这对于需要毫秒级的实时校验的诸多场景而言,短信验证码技术方案无法胜任。、容易被劫持:在移动设备上,第三方移动端应用在授权的情况下是可以读取企业侧推送的短信,由此用户安装的第三方应用存在非法劫持短信验证码的风险,从而导致短信验证码技术方案无法胜任金融行业安全性要求高的场景。同时病毒木马等一些欺诈工具也可以拦截并读取客户手机上受到的验证码短信,导致app安全风险。用户体验差:短信网关是无法保障短信百分之百的到达率,特别是在短信网关拥堵的情况下,由此用户侧收不到短信验证码或者很长时间才收到短信验证码的情况十分普及。
技术实现思路
申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。根据本申请的一个方面,提供了一种实现移动端应用安全验证的方法,该方法包括如下验证步骤:配置于移动终端的移动端应用通过移动数据链路访问移动网络核心网网关后生成带有移动端手机号码的API信息,所述API信息再经移动网络发送至APP安全服务平台,所述APP安全服务平台中即生成对应于该移动终端中移动端应用的会话标识并将该会话标识返回发送至移动端应用;移动端应用发出所述会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将所接收到的会话标识以及手机号加密标识发送至APP安全服务平台,进行手机号校验请求;所述APP安全服务平台依据所述会话标识和手机号加密标识对所述手机号校验请求进行安全验证,比较从移动网络获得的移动端手机号码和手机号校验请求中的手机号加密标识是否一致,如果一致则向企业应用后台系统返回校验成功,否则向企业应用后台系统返回校验失败;最后,企业应用后台系统依据校验结果指示移动端应用进行后续操作。对于上述技术方案,申请人还有进一步的优化措施。可选地,移动网络核心网网关设置于APP安全服务平台的前端,移动端应用访问所述APP安全平台时,访问请求首先被发送到所述移动网络核心网网关,移动网络核心网网关通过核心网的标准能力获取实用所述移动数据链路中的移动端手机号码,移动网络核心网网关收到访问请求后即向APP安全服务平台转发http请求,并且将所述移动端手机号码设置于httplead中提供给所述APP安全服务平台。进一步地,所述APP安全服务平台收到所述移动网络核心网网关转发的http请求后,缓存所述移动端手机号码,并生成全局唯一的会话标识作为响应返回给移动网络核心网网关,移动网络核心网网关将响应再回传转发至移动端应用,所述移动端应用则使用所述会话标识向企业应用后台系统发起本机校验请求。更进一步地,移动端应用通过移动数据链路访问移动网络核心网网关时,所述移动数据链路携带有客户标识、应用标识以及URL路径。可选地,企业应用后台系统与所述APP安全服务平台间设置有接入网关,在接收到所述本机校验请求后,企业应用后台系统通过手机号校验客户接口向接入网关发起手机号校验请求,所述手机号校验请求携带有会话标识和用户预留或授权的手机号加密标识,所述接入网关检查企业应用后台系统的授权,查找出分配给企业的客户标识和应用标识,然后依据客户标识和应用标识将手机号校验请求路由到指定的APP安全服务平台的服务实例进行处理。进一步地,APP安全服务平台的服务实例依据会话标识、客户标识和应用标识,从内存或数据库中提取从网络获得的移动端手机号码,按照特定算法进行加密处理,然后比较校验请求的手机号加密标识,如果从移动网络获得的移动端手机号码和手机号校验请求中的手机号加密标识一致则向企业应用后台系统返回校验成功,否则向企业应用后台系统返回校验失败。本专利技术还提供了一种计算设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如上所述的方法。本专利技术还提供了一种计算机可读存储介质,优选为非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现如上所述的方法。本专利技术还提供了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行如上所述的方法。本申请的移动端应用的安全验证方法,利用运营商网络中的移动网络核心网网关和两段实时同步的后台流程来实现无需最终用户参与、无需集成第三方SDK的数据安全合规的、可实时进行本机校验的技术解决方案,与现有技术相比较,优点在于:1.无需用户参与:本专利技术只需要移动端应用首先通过移动网络流量访问指定的网络链接,从APP安全服务平台获取响应,然后通过企业应用后台系统提交本机校验申请即可完成本机校验流程,过程中无需用户接收信息和输入信息,即可以全自动实现本机校验流程,用户体验好。2.校验周期短:因为整个校验流程是全自动流程,在毫秒级即可完成两段同步流程,校验周期短,可以用于实时性要求极高的业务场景。3.无需集成第三方SDK:企业应用后台系统只需要实现网络接口即可以实现本机校验流程,无需集成第三方SDK,由此降低了企业侧的后台系统开发的门槛,同时H5/小程序以及混合模式的移动端应用都可以实现本机校验。4.数据安全性高:本专利技术无需企业推送验证码、无需用户参与,无需集成第三方SDK,全自动完成业务流程,因此与上述短信验证码方案和客户端SDK方案相比,有数据安全性更高的优点。根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。附图说明后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:图1是根据本申请一个实施例的实现移动端应用安全验证方法的整体流程示意图;...
【技术保护点】
1.一种实现移动端应用安全验证的方法,其特征在于,方法包括如下验证步骤:/n配置于移动终端的移动端应用通过移动数据链路访问移动网络核心网网关后生成带有移动端手机号码的API信息,所述API信息再经移动网络发送至APP安全服务平台,所述APP安全服务平台中即生成对应于该移动终端中移动端应用的会话标识并将该会话标识返回发送至移动端应用;/n移动端应用发出所述会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将所接收到的会话标识以及手机号加密标识发送至APP安全服务平台,进行手机号校验请求;/n所述APP安全服务平台依据所述会话标识和手机号加密标识对所述手机号校验请求进行安全验证,比较从移动网络获得的移动端手机号码和手机号校验请求中的手机号加密标识是否一致,如果一致则向企业应用后台系统返回校验成功,否则向企业应用后台系统返回校验失败;/n最后,企业应用后台系统依据校验结果指示移动端应用进行后续操作。/n
【技术特征摘要】
1.一种实现移动端应用安全验证的方法,其特征在于,方法包括如下验证步骤:
配置于移动终端的移动端应用通过移动数据链路访问移动网络核心网网关后生成带有移动端手机号码的API信息,所述API信息再经移动网络发送至APP安全服务平台,所述APP安全服务平台中即生成对应于该移动终端中移动端应用的会话标识并将该会话标识返回发送至移动端应用;
移动端应用发出所述会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将所接收到的会话标识以及手机号加密标识发送至APP安全服务平台,进行手机号校验请求;
所述APP安全服务平台依据所述会话标识和手机号加密标识对所述手机号校验请求进行安全验证,比较从移动网络获得的移动端手机号码和手机号校验请求中的手机号加密标识是否一致,如果一致则向企业应用后台系统返回校验成功,否则向企业应用后台系统返回校验失败;
最后,企业应用后台系统依据校验结果指示移动端应用进行后续操作。
2.根据权利要求1所述的方法,其特征在于,移动网络核心网网关设置于APP安全服务平台的前端,移动端应用访问所述APP安全平台时,访问请求首先被发送到所述移动网络核心网网关,移动网络核心网网关通过核心网的标准能力获取实用所述移动数据链路中的移动端手机号码,移动网络核心网网关收到访问请求后即向APP安全服务平台转发http请求,并且将所述移动端手机号码设置于httplead中提供给所述APP安全服务平台。
3.根据权利要求2所述的方法,其特征在于,所述APP安全服务平台收到所述移动网络核心网网关转发的http请求后,缓存所述移动端手机号码,并生成全局唯一的会话标识作为响应返回给移动网络核心网网关,移动网络核心网网关将响应再回传转发至移动端应用,所述移动端应用则使用所述会话标识向企业应用后...
【专利技术属性】
技术研发人员:刘琨,罗明,其他发明人请求不公开姓名,
申请(专利权)人:苏州众信至诚科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。