移动终端的软件安全防护方法
【技术领域】
[0001]本发明涉及软件安全技术领域,尤其涉及一种移动终端的软件安全防护方法。
【背景技术】
[0002]移动终端由于便于携带而容易被盗,其上的重要软件容易被他人盗用。目前,移动终端的软件安全防护方法一般是通过将软件与移动终端的MAC地址绑定或在运行软件时通过手机短信验证,当移动终端被盗时,软件与移动终端的MAC地址绑定的方式无法保护软件的安全,而由于存在SIM卡的复制和假冒技术,手机短信验证方法的安全性也较弱。
[0003]中国专利公开号CN103167491,公开日2013年6月19日,发明的名称为一种基于软件数字证书的移动终端唯一性认证,该申请案公开了一种基于软件数字证书的移动终端唯一性认证,它包括移动终端注册部分和移动终端认证部分,所述移动终端注册包括如下步骤:在移动终端中生成公私密钥对,并以移动终端设备信息作为请求项,生成证书请求,然后将证书请求发送给应用服务器进行注册,应用服务器收到证书请求进行验证,验证通过后,使用应用服务器的私钥签发移动终端软件数字证书,并发送给移动终端,移动终端收到软件数字证书,将软件数字证书验证后进行保存,完成移动终端设备的注册;所述移动终端认证包括如下步骤:移动终端运行,对环境验证通过后,向应用服务发送连接请求,应用服务器向移动终端发送随机信息,移动终端使用私钥对随机信息签名,并发送给应用服务器,应用服务器验证签名信息和证书信息,验证通过后获取移动终端设备信息。其不足之处是,该方法只能将软件与移动终端绑定,当移动终端被盗时,不能保护移动终端上的软件不被他人使用。
【发明内容】
[0004]本发明的目的是克服移动终端被盗时其上的重要软件容易被盗用的技术问题,提供了一种移动终端的软件安全防护方法,其能够确保移动终端上的重要软件只能由用户使用,防止软件被其他人盗用,提高了软件的安全性。
[0005]为了解决上述问题,本发明采用以下技术方案予以实现:
本发明的移动终端的软件安全防护方法,包括以下步骤:
S1:将移动终端的MAC地址、该移动终端上软件的授权证书、软件允许使用的地理位置范围以及用户手机号码存储在服务器上,并进行绑定;
S2:用户将移动终端连接网络后开启软件客户端,软件客户端弹出安全码输入对话框,移动终端将自身的MAC地址及软件授权证书通过网络发送到服务器,服务器对MAC地址及软件授权证书进行验证,如果验证成功则服务器发送安全码到用户手机,否则服务器不允许该移动终端上的软件客户端连接服务器端,阻止软件运行;
S3:当用户手机收到服务器发送的安全码时,用户将手机收到的安全码输入到移动终端上软件客户端的安全码输入对话框,移动终端将该安全码发送到服务器,服务器对接收到的安全码进行验证,如果验证成功则服务器发送地理位置验证指令给移动终端和用户手机,否则服务器不允许该移动终端上的软件客户端连接服务器端;
S4:当移动终端接收到地理位置验证指令后,移动终端通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,当用户手机接收到地理位置验证指令后,用户手机通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,服务器根据移动终端地理位置信息和用户手机地理位置信息计算出移动终端与用户手机之间的距离,服务器判断接收到的移动终端地理位置信息是否位于预先设定的地理位置范围内以及移动终端与用户手机之间的距离是否小于设定值,如果是则服务器允许该移动终端上的软件客户端连接服务器端正常运行,否则服务器不允许该移动终端上的软件客户端连接服务器端。
[0006]在本技术方案中,移动终端为平板电脑或笔记本电脑,移动终端上带有GPS模块,移动终端上安装有软件客户端,服务器上安装有对应的软件服务器端,服务器能够与移动终端和用户手机无线通信,用户手机上带有GPS模块。
[0007]用户启动移动终端上的软件客户端时,移动终端与服务器通信,服务器要验证移动终端的MAC地址和软件的授权证书是否正确。每个移动终端都具有唯一的MAC地址,移动终端安装软件客户端时,移动终端将自身的MAC地址发送给服务器,服务器将该MAC地址与移动终端安装的软件客户端的软件授权证书绑定。移动终端的MAC地址和软件授权证书验证成功后再进行安全码验证,进一步保护软件安全。
[0008]安全码验证成功后,服务器分别与移动终端和用户手机通信进行地理位置验证。用户可在服务器上设定移动终端使用的地理位置范围以及移动终端与用户手机之间的距离阈值,如果移动终端不在设定的地理位置范围内或移动终端与用户手机之间的距离超出距离阈值,则移动终端上的软件客户端不能与服务器上的软件服务器端连接运行,从而有效防止软件被他人盗用,确保移动终端上的重要软件只能由用户使用,提高了软件的安全性。
[0009]作为优选,所述服务器发送到用户手机的安全码经过AES加密算法加密,所述用户手机上存储有该AES加密算法的密钥,用户手机将接收到的安全码密文解密成安全码明文显示出来,用户将安全码明文输入到移动终端软件上的安全码输入对话框。防止因用户手机的SIM卡被复制或假冒而使安全码泄露。
[0010]作为优选,所述AES加密算法采用256bits密钥。
[0011]作为优选,所述移动终端的软件安全防护方法,还包括步骤S5:软件运行后,每隔一段时间Tl服务器与移动终端进行一次地理位置验证通信,服务器发送地理位置验证指令给移动终端,移动终端接收到服务器发送的地理位置验证指令后通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,服务器判断接收到的移动终端地理位置信息是否位于预先设定的地理位置范围内,如果是则服务器允许该移动终端上的软件客户端继续连接服务器端运行,否则服务器不允许该移动终端上的软件客户端连接服务器端,软件停止运行。每隔一段时间验证一次地理位置信息可实时保护软件安全。
[0012]所述移动终端的软件安全防护方法,还包括步骤S5:软件运行后,每隔一段时间Tl服务器分别与移动终端和用户手机进行一次地理位置验证通信,服务器同时发送地理位置验证指令给移动终端和用户手机,移动终端接收到服务器发送的地理位置验证指令后通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,用户手机接收到服务器发送的地理位置验证指令后通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,服务器判断接收到的移动终端地理位置信息是否位于预先设定的地理位置范围内以及移动终端与用户手机之间的距离是否小于设定值,如果是则服务器允许该移动终端上的软件客户端继续连接服务器端运行,否则服务器不允许该移动终端上的软件客户端连接服务器端,软件停止运行。
[0013]作为优选,所述移动终端与服务器通过VPDN网络连接。VPDN网络为虚拟专用网,保证移动终端与服务器通信的安全。
[0014]本发明的实质性效果是:能够确保移动终端上的重要软件只能由用户使用,防止软件被其他人盗用,提高了软件的安全性。
【附图说明】
[0015]图1是本发明的一种流程图。
【具体实施方式】
[0016]下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
[0017]实施例1:本实施例的移动终端的软件安全防护方法,如图1所示,包括以下步骤:
51:将移动终端的MAC地址、该移动终端上软件的授权证书、软件允许使用的地理位置范围以及用户手机号码存储在服务器上,并进行绑定;
52:用户将移动终端连接网络后开启软件客户端,软件客户端弹出安全码输入对话框,移动终端将自身的MAC地址及软件授权证书通过网络发送到服务器,服务器对MAC地址及软件授权证书进行验证,如果验证成功则服务器将经过AES加密算法加密的安全码发送到用户手机,否则服务器不允许该移动终端上的软件客户端连接服务器端,阻止软件运行;
S3:当用户手机收到服务器发送的安全码时,用户手机将接收到的安全码密文解密成安全码明文显示出来,用户将安全码明文输入到移动终端软件上的安全码输入对话框,移动终端将该安全码发送到服务器,服务器对接收到的安全码进行验证,如果验证成功则服务器发送地理位置验证指令给移动终端和用户手机,否则服务器不允许该移动终端上的软件客户端连接服务器端;
S4:当移动终端接收到地理位置验证指令后,移动终端通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,当用户手机接收到地理位置验证指令后,用户手机通过自身的GPS模块获取当前地理位置信息,并将该地理位置信息发送到服务器,服务器根据移动终端地理位置信息和用户手机地理位置信息计算出移动终端与用户手机之间的距离,服务器判断接收到的移动终端地理位置信息是否位于预先设定的地理位置范围内以及移动终端与用户手机之间的距离是否小于设定值,如果是则服务器允许该移动终端上的软件客户端连接服务器端正常运行,否则服务器不允许该移动终端上的软件客户端连接服务器端;
S5:软件运行后,每隔一段时间Tl服务器与移动终端进行一次地理位置验证通信,月艮务器发送地理位置验证指令给移动终端,移动终端接收到服务器发送的地理位置验证指令后通过自身的GPS模块获取