移动终端安全认证方法
【技术领域】
[0001]本发明涉及认证技术领域,尤其涉及一种移动终端安全认证方法。
【背景技术】
[0002]随着无线通信技术与计算机技术的不断融合,移动设备朝着智能化的方向发展,其所支持的功能越来越多,移动平台的开放性和灵活性也使得手机等移动设备得以普及,但伴随计算和存储资源的不断丰富,移动操作系统和各种无线应用技术的问世,移动设备中存储信息的敏感程度不断增加,PC计算平台的安全威胁正发生在移动终端上,如手机病毒的出现,使数据丢失或被窃的情况日益严重。手机丢失时私人数据泄露也导致移动终端的不安全性。
[0003]安全认证可以在源头上阻止,现有的安全认证主要是生物识别、账号密码、手势识别等,安全级别较低,账号密码、手势识别等容易被偷窥得到。
【发明内容】
[0004]本发明所要解决的技术问题在于,提供一种移动终端安全认证方法,安全性高。
[0005]为了解决上述技术问题,本发明提供了移动终端安全认证方法,包括:
[0006]移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求;
[0007]移动终端将所述认证请求发送至远程认证中心;
[0008]所述远程认证中心收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;
[0009]当所述远程认证中心认证成功后,采用用户公钥将认证答复进行加密后发送至移动终端,所述认证答复中包含有验证码;
[0010]移动终端采用所述私钥调用解密算法对所述认证答复进行解密,得到解密本地信息的用户密钥和验证码;
[0011]移动终端显示验证码,并提示用户输入开屏密码,其中,所述开屏密码为验证码与所述私钥在相同位数上的数字相加后的和的个位数字组成的密码;
[0012]用户输入开屏密码后,移动终端验证准确后,认证通过。
[0013]进一步的,所述加密算法具体为RSA算法。
[0014]进一步的,所述解密算法具体为为RSA算法。
[0015]进一步的,在所述移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,之前还包括:
[0016]用户设定私钥后,移动终端将私钥存储至本地,并将用户公钥和用户ID发送至远程认证中心。
[0017]可选的,所述私钥为6位数字序列。
[0018]可选的,所述私钥为8位数字序列。
[0019]实施本发明,具有如下有益效果:
[0020]本发明结合加密、数字认证和暗文密码验证,安全性更高。
【具体实施方式】
[0021]下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0022]本发明实施例提供了移动终端安全认证方法的一个实施例,包括:
[0023]S101、用户设定私钥后,移动终端将私钥存储至本地,并将用户公钥和用户ID发送至远程认证中心。
[0024]其中,所述私钥为6位数字序列或8位数字序列。
[0025]S102、当移动终端关机再开机后,移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求。
[0026]其中,所述加密算法具体为RSA算法。
[0027]S103、移动终端将所述认证请求发送至远程认证中心。
[0028]S104、所述远程认证中心收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证。
[0029]S105、当所述远程认证中心认证成功后,采用用户公钥将认证答复进行加密后发送至移动终端,所述认证答复中包含有验证码。
[0030]S106、移动终端采用所述私钥调用解密算法对所述认证答复进行解密,得到解密本地信息的用户密钥和验证码。
[0031]其中,所述解密算法具体为为RSA算法
[0032]S107、移动终端显示验证码,并提示用户输入开屏密码,其中,所述开屏密码为验证码与所述私钥在相同位数上的数字相加后的和的个位数字组成的密码。
[0033]例如,私钥为790215,验证码为851234,那么第一位相加的和为7+8 = 15,开屏密码第一位就为5,以此类推,得出暗文密码541449。用户输入的是541449,其他人即使偷窥到541449,也无法得知私钥,安全性更高。
[0034]S108、用户输入开屏密码后,移动终端验证准确后,认证通过。
[0035]实施本发明,具有如下有益效果:
[0036]本发明结合加密、数字认证和暗文密码验证,安全性更高。
[0037]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0038]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种移动终端安全认证方法,其特征在于,包括: 移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求; 移动终端将所述认证请求发送至远程认证中心; 所述远程认证中心收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证; 当所述远程认证中心认证成功后,采用用户公钥将认证答复进行加密后发送至移动终端,所述认证答复中包含有验证码; 移动终端采用所述私钥调用解密算法对所述认证答复进行解密,得到解密本地信息的用户密钥和验证码; 移动终端显示验证码,并提示用户输入开屏密码,其中,所述开屏密码为验证码与所述私钥在相同位数上的数字相加后的和的个位数字组成的密码; 用户输入开屏密码后,移动终端验证准确后,认证通过。2.如权利要求1所述的移动终端安全认证方法,其特征在于,所述加密算法具体为RSA算法。3.如权利要求1所述的移动终端安全认证方法,其特征在于,所述解密算法具体为为RSA算法。4.如权利要求1所述的移动终端安全认证方法,其特征在于,在所述移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,之前还包括: 用户设定私钥后,移动终端将私钥存储至本地,并将用户公钥和用户ID发送至远程认证中心。5.如权利要求1所述的移动终端安全认证方法,其特征在于,所述私钥为6位数字序列。6.如权利要求1所述的移动终端安全认证方法,其特征在于,所述私钥为8位数字序列。
【专利摘要】本发明公开了一种移动终端安全认证方法,包括:移动终端根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求;移动终端将所述认证请求发送至远程认证中心;所述远程认证中心收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;当所述远程认证中心认证成功后,采用用户公钥将认证答复进行加密后发送至移动终端;移动终端采用所述私钥调用解密算法对所述认证答复进行解密,得到解密本地信息的用户密钥和验证码;移动终端显示验证码,并提示用户输入开屏密码;用户输入开屏密码后,移动终端验证准确后,认证通过。本发明安全性更高。
【IPC分类】H04W12/02, H04W12/06
【公开号】CN105282738
【申请号】CN201510823427
【发明人】夏钢, 方芳, 陈斌, 夏泽宇, 陈牧遥
【申请人】苏州铭冠软件科技有限公司
【公开日】2016年1月27日
【申请日】2015年11月24日