一种byod模式控制方法、移动设备及系统的制作方法
【技术领域】
[0001]本发明属于信息安全认证技术领域,尤其涉及一种BY0D(Bring Your OwnDevice,携带自己的设备办公)模式控制方法、移动设备和系统。
【背景技术】
[0002]随着智能移动设备的发展和普及,BYOD方案逐渐被越来越多的企业接受并使用。
[0003]BYOD方案是指,当企业员工将自己持有的移动设备从生活模式切换至BYOD模式后,其可在移动设备上使用预先安装的企业应用进行办公。此方案需要解决的主要问题是如何最大程度地保证安全办公,该方案安全问题的最基础部分则是BYOD模式入口的安全保障,当前,BYOD模式入口的安全认证过程一般都在移动设备上进行,然而移动设备极易受到各种恶意攻击,具有较大的安全隐患,从而导致BYOD入口的安全程度较低。因此,提供一种能够更高级别地保障BYOD入口安全的BYOD模式控制方法十分必要。
【发明内容】
[0004]有鉴于此,本发明的目的在于提供一种BYOD模式控制方法、移动设备及系统,以提高BYOD A 口的安全程度,增强BYOD方案的安全性。
[0005]为此,本发明公开如下技术方案:
[0006]一种SE设备,包括:
[0007]加密模块,用于利用预设加密方法对目标信息进行加密,得到用户认证信息;
[0008]第一发送模块,用于将所述用户认证信息发送至第一目标设备。
[0009]上述SE设备,优选的,所述目标信息为用户个人信息,则所述加密模块包括:
[0010]第一加密单元,用于利用预置私钥对所述用户个人信息进行加密,得到用户认证信息。
[0011]上述SE设备,优选的,还包括用于对认证服务器进行身份认证的服务器认证模块,所述服务器认证模块包括:
[0012]接收单元,用于接收认证服务器的认证请求,所述认证请求包括认证服务器采用预置公钥对服务器随机信息进行加密所得的服务器认证信息,所述服务器随机信息包括随机数以及所述随机数的哈希值;
[0013]第一解密单元,用于利用预置私钥对所述服务器认证信息进行解密,得到服务器随机信息;
[0014]第一认证单元,用于利用预设哈希函数对服务器随机信息中的随机数进行哈希运算,若运算所得的哈希值与接收自认证服务器的哈希值相同,则服务器通过认证,触发加密模块工作;否则,若认证失败,则各模块停止工作。
[0015]上述SE设备,优选的,所述目标信息为所述随机数和用户个人信息,则所述加密丰吴块包括:
[0016]第二加密单元,用于利用预设加密算法对所述随机数及所述用户信息的组合信息进行一次加密,得到一次加密结果;
[0017]第三加密单元,用于利用所述预置私钥对所述一次加密结果及所述一次加密结果的哈希值进行二次加密,得到用户认证信息,其中,所述一次加密结果的哈希值为利用所述预设哈希函数对所述一次加密结果进行哈希运算所得的数值。
[0018]—种认证服务器,包括:
[0019]解密模块,用于利用预设解密方法对接收的用户认证信息进行解密,得到目标信息;
[0020]用户认证模块,用于利用所述目标信息对用户进行身份认证,得到用户认证结果;
[0021]第二发送模块,用于将所述用户认证结果发送至第二目标设备。
[0022]上述服务器,优选的,所述目标信息为用户个人信息,则所述解密模块包括:
[0023]第二解密单元,用于利用预置公钥对所述用户认证信息进行解密,得到用户个人信息。
[0024]上述服务器,优选的,还包括:
[0025]第三发送模块,用于发出认证请求,所述认证请求包括采用预置公钥对服务器随机信息进行加密所得的服务器认证信息,所述服务器认证信息包括随机数及采用预设哈希函数对所述随机数进行运算所得的哈希值。
[0026]上述服务器,优选的,所述目标信息为随机数和用户个人信息;则所述解密模块包括:
[0027]第三解密单元,用于利用预置公钥对用户认证信息进行一次解密,得到随机数和用户个人信息的一次加密结果,及所述一次加密结果的哈希值;
[0028]第四解密单元,用于利用预设解密算法对一次解密后的解密结果进行二次解密,得到随机数和用户个人信息的组合信息。
[0029]上述服务器,优选的,所述用户认证模块包括:
[0030]第二认证单元,用于利用所述预设哈希函数对所述随机数和用户个人信息的一次加密结果进行哈希运算,若运算得到的哈希值与所述一次解密后所得的哈希值相同,则触发第三认证单元工作;否则,用户认证失败,则触发第二发送模块发送用户认证结果;
[0031]第三认证单元,用于依据二次解密后所得的用户个人信息继续进行用户认证,并触发第二发送模块发送用户认证结果。
[0032]一种BYOD模式控制方法,基于如上所述的SE设备和认证服务器,所述方法应用于移动设备,所述方法包括:
[0033]获取所述SE设备推送的用户认证信息,并将所述用户认证信息发送至认证服务器,供认证服务器依据所述用户认证信息进行用户认证;
[0034]接收认证服务器发送的用户认证结果;
[0035]若所述用户认证结果为用户通过认证,则控制移动设备进入BYOD模式。
[0036]上述方法,优选的,在获取SE设备推送的用户认证信息之前还包括:
[0037]接收所述认证服务器发送的认证请求,并将所述认证请求发送至所述SE设备,由所述SE设备依据所述认证请求所包括的服务器认证信息对服务器进行身份认证。
[0038]一种移动设备,基于如上所述的方法,所述移动设备包括:
[0039]用户信息输送模块,用于获取所述SE设备推送的用户认证信息,并将所述用户认证信息发送至认证服务器,供认证服务器依据所述用户认证信息进行用户认证;
[0040]认证结果接收模块,用于接收认证服务器发送的用户认证结果;
[0041]控制模块,用于若所述用户认证结果为用户通过认证,则控制移动设备进入BYOD模式。
[0042]上述移动设备,优选的,还包括:
[0043]服务器信息输送模块,用于接收所述认证服务器发送的认证请求,并将所述认证请求发送至所述SE设备,由所述SE设备依据所述认证请求所包括的服务器认证信息对服务器进行身份认证。
[0044]一种BYOD模式控制系统,包括如上所述的SE设备、认证服务器和移动设备。
[0045]由以上方案可知,本发明的BYOD模式控制方法,在检测到SE设备接入至移动设备后,获取SE设备推送的用户认证信息,并将其发送至认证服务器,供认证服务器进行用户认证;之后,接收认证服务器发送的用户认证结果;若用户通过认证,则控制移动设备进入BYOD模式。可见,本发明借助外置的SE设备及认证服务器实现了移动设备BYOD入口的安全认证,BYOD入口认证的核心环节具体在外置设备中进行,移动设备不必牵涉用户敏感信息的存储及核心认证环节的执行,仅需依据服务器的认证结果进行模式控制即可,可有效规避移动设备上的各种潜在威胁,较高级别地保证了 BYOD入口的安全。
【附图说明】
[0046]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0047]图1是本发