一种增强WAP协议安全的方法及系统与流程

本发明涉及计算机领域，具体是一种增强wap协议安全的方法及系统。

背景技术：

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是通讯协议的安全。

wap(wirelessapplicationprotocol，无线应用通讯协议)协议，是一种全球性的网络通信协议，它使移动internet有了一个通行的标准，其目标是将internet的丰富信息及先进的业务引入到移动电话等无线终端之中。

现有技术中最常用于保障wap协议的安全的方法为利用wap协议访问网络的客户端向与wap协议对应的服务器发送口令，服务器判断该口令是否为合法口令，若判断口令为合法口令，则允许该客户端通过该服务器利用wap协议访问网络。但是，当非法客户端获取口令后，也可以利用该口令实现基于wap协议访问网络，此时，无法通过上述方式保证wap协议的安全。为此，本发明提供一种新的增强wap协议安全的方法及系统，用于解决上述技术问题。

技术实现要素：

本发明所要解决的技术问题是，提供一种增强wap协议安全的方法及系统，用于增强wap协议安全。

为解决上述技术问题，本发明提供了一种增强wap协议安全的方法，包括:

接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

通过指纹数据采集装置采集当前访问用户的指纹数据；

将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密；

将上述加密后的用户名和密码，发送至预先设定的认证终端；

接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于wap协议实现对网络的访问。

其中，所述的认证终端发出上述认证信息的方法包括：

接收上述发送来的加密后的用户名和密码；

将预先存储的合法访问用户的指纹数据为解密密钥，采用预先设定的与上述对称加密算法配合使用的解密算法，对上述接收到的加密后的用户名和密码进行解密；

将上述解密后的用户名和密码，与预先存储的用户名和密码分别进行对比，基于对比结果发出上述认证信息。

作为优选，所述的增强wap协议安全的方法还包括：在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在将上述加密后的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应的认证信息时，发出报警信息。

进一步地，所述的将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密，具体为：将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法，分别对上述接收到的用户名和密码进行加密。

其中，所述的指纹数据采集装置采用指纹加密锁。

本发明还提供了一种增强wap协议安全的系统，包括：

访问请求接收单元，用于接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

指纹数据采集装置，用于采集当前访问用户的指纹数据；

加密单元，内置对称加密算法，用于将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用上述对称加密算法对上述访问请求接收单元接收到的用户名和密码进行加密；

发送单元，用于将上述加密单元加密后的用户名和密码发送至预先设定的认证终端；

认证单元，用于接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于wap协议实现对网络的访问。

其中，所述的认证终端包括：

数据接收单元，用于接收上述发送单元发送来的加密后的用户名和密码；

解密单元，包括与上述加密单元配合使用的解密算法，用于将预先存储的合法访问用户的指纹数据作为解密密钥，对上述数据接收单元接收到的加密后的用户名和密码进行解密；

判定单元，用于将上述解密单元解密出的用户名和密码，与预先存储的用户名和密码分别进行对比，并用于基于对比结果发出所述的认证信息；

存储单元，与所述的解密单元和判定单元相连，用于存储所述合法访问用户的指纹数据、用户名和密码。

进一步地，所述的认证单元，用于在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在上述发送单元将上述加密单元加密所得的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应认证信息时，发出报警信息。

进一步地，所述的加密单元将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用所述的对称加密算法，分别对上述访问请求接收单元接收到的用户名和密码进行加密。

其中，在该增强wap协议安全的系统中，所述的指纹数据采集装置采用指纹加密锁。

与现有技术相比，本发明的优点在于：

本发明提供的增强wap协议安全的方法及系统，在接收到访问用户通过客户端发送的访问请求、以及采集到当前访问用户的指纹数据后，将上述采集到的指纹数据作为加密密钥，采用对称加密算法对上述接收到的访问请求中所包含的用户名和密码进行加密，之后将上述加密后的用户名和密码发送至预先设定的认证终端，最后接收上述认证终端反馈的认证信息，且在判定该认证信息为确定上述访问用户的身份合法的信息时，才允许上述客户端基于wap协议实现对网络的访问，可见能够在很大程度上增加wap协议的安全有效性。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明所述增强wap协议安全的方法的方法流程示意图；

图2为本发明所述增强wap协议安全的系统的结构框图示意图。

具体实施方式

为使本发明的技术方案和优点更加清楚，下面将结合附图，对本发明的技术方案进行清楚、完整地描述。

图1为本发明所述增强wap协议安全的方法的一种具体实施方式。在该具体实施方式中，该增强wap协议安全的方法包括以下步骤s1~步骤s5。

步骤s1、接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码。

步骤s2、通过指纹数据采集装置采集当前访问用户的指纹数据。

在本实施方式中，所述的指纹数据采集装置采用指纹加密锁。其中，该实施方式中所涉及的各指纹数据均通过指纹加密锁进行采集。另外，本领域技术人员还可以依据实际情况，选择其他任意一种指纹数据采集装置，用于本发明所涉及的各指纹数据的采集。

步骤s3、将上述步骤s2中采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述步骤s1中接收到的用户名和密码进行加密。

在本实施方式中，所涉及的对称加密算法均采用aes加密算法。另外，本领域技术人员还可以依据实际情况，采用des算法、3des算法、rc6算法、rindael算法中的任意一种。

进一步地，所述的将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密，具体为：将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法，分别对上述接收到的用户名和密码进行加密。

步骤s4、将上述步骤s3中加密后的用户名和密码，发送至预先设定的认证终端。

在该实施方式中，所述的认证终端发出上述认证信息的方法包括：

接收上述发送来的加密后的用户名和密码；

将预先存储的合法访问用户的指纹数据为解密密钥，采用预先设定的与上述对称加密算法配合使用的解密算法，对上述接收到的加密后的用户名和密码进行解密；

将上述解密后的用户名和密码，与预先存储的用户名和密码分别进行对比，基于对比结果发出上述认证信息。

在本实施方式中，上述预先存储的合法访问用户的指纹数据为预先通过上述指纹数据采集装置采集的指纹数据。

步骤s5、接收上述步骤s4中所述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于wap协议实现对网络的访问。

本发明提供的增强wap协议安全的方法，在接收到访问用户通过客户端发送的访问请求、以及采集到当前访问用户的指纹数据后，将上述采集到的指纹数据作为加密密钥，采用对称加密算法对上述接收到的访问请求中所包含的用户名和密码进行加密，之后将上述加密后的用户名和密码发送至预先设定的认证终端，最后接收上述认证终端反馈的认证信息，且在判定该认证信息为确定上述访问用户的身份合法的信息时，才允许上述客户端基于wap协议实现对网络的访问，可见能够在很大程度上增加wap协议的安全有效性。

本发明提供的增强wap协议安全的方法，在上述步骤s5中还进一步包括：在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在将上述加密后的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应的认证信息时，发出报警信息。在本实施方式中，上述预设时间段为5分钟。另外，本领域技术人员还可依据实际需要，设定上述预设时间段采用其他不同的时间段长度。

与上述增强wap协议安全的方法相对应，本发明还提供了一种增强wap协议安全的系统，如图2所示。该增强wap协议安全的系统包括：

访问请求接收单元，用于接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

指纹数据采集装置，用于采集当前访问用户的指纹数据；

加密单元，内置对称加密算法，用于将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用上述对称加密算法对上述访问请求接收单元接收到的用户名和密码进行加密；

发送单元，用于将上述加密单元加密后的用户名和密码发送至预先设定的认证终端；

认证单元，用于接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于wap协议实现对网络的访问。

其中，本发明所述的增强wap协议安全的系统可以安装在操作系统中。

在所述的增强wap协议安全的系统中，所述的认证终端包括：

数据接收单元，用于接收上述发送单元发送来的加密后的用户名和密码；

解密单元，包括与上述加密单元配合使用的解密算法，用于将预先存储的合法访问用户的指纹数据作为解密密钥，对上述数据接收单元接收到的加密后的用户名和密码进行解密；

判定单元，用于将上述解密单元解密出的用户名和密码，与预先存储的用户名和密码分别进行对比，并用于基于对比结果发出所述的认证信息；

存储单元，与所述的解密单元和判定单元相连，用于存储所述合法访问用户的指纹数据、用户名和密码。

进一步地，上述认证单元，还用于在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在上述发送单元将上述加密单元加密所得的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应认证信息时，发出报警信息。参照上述增强wap协议安全的方法，该预设时间段为5分钟；且本领域技术人员还可依据实际需要，设定该预设时间段采用其他不同长度的时间段。

进一步地，所述的加密单元将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用所述的对称加密算法，分别对上述访问请求接收单元接收到的用户名和密码进行加密。具体地，加密单元使用相同的加密密钥以及相同的加密算法，分别对对上述访问请求接收单元接收到的用户名和密码进行加密。便于实现。

本发明实施方式中所述的增强wap协议安全的系统中相关部分的说明，请参见本发明实施方式中提供的增强wap协议安全的方法中对应部分的详细说明，在此不再赘述。

综上可见，本发明提供的增强wap协议安全的方法及系统，在接收到访问用户通过客户端发送的访问请求、以及采集到当前访问用户的指纹数据后，将上述采集到的指纹数据作为加密密钥，采用对称加密算法对上述接收到的访问请求中所包含的用户名和密码进行加密，之后将上述加密后的用户名和密码发送至预先设定的认证终端，最后接收上述认证终端反馈的认证信息，且在判定该认证信息为确定上述访问用户的身份合法的信息时，才允许上述客户端基于wap协议实现对网络的访问，在很大程度上增加了wap协议的安全有效性。

以上实施方式仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施方式对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施方式技术方案的范围。