一种移动终端安全认证方法、管控平台和移动终端与流程

本发明涉及通信技术领域，具体地，涉及一种移动终端安全认证方法、管控平台和移动终端。

背景技术

在一些特殊行业所使用的专业移动终端设备中，由于终端设备中业务应用和信息内容的敏感性(例如：执法设备、支付设备等)，需要高强度的安全认证机制来确保专业移动终端在使用过程中的安全性。

传统的专业移动终端的安全认证机制通常只是对用户的身份信息进行认证，如通过用户输入密码或者指纹信息对该移动终端的操作进行安全认证；当专业移动终端设备丢失时，也只能通过人为报停(人为上报请求停机)的方式确保设备内部数据泄露后所导致的风险。目前的专业移动终端的安全认证手段单一，缺少体系化的安全保障方式。

如何对专业移动终端进行更加安全的认证，以确保其使用安全性已经成为目前亟待解决的问题。

技术实现要素：

本发明针对现有技术中存在的上述技术问题，提供一种移动终端安全认证方法、管控平台和移动终端。该移动终端安全认证方法实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

本发明提供一种移动终端安全认证方法，包括：

接收移动终端发送的待验证信息；所述待验证信息包括所述移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息；

验证所述待验证信息；

向所述移动终端发送验证结果，并根据所述验证结果管控所述移动终端的操作。

优选地，所述验证所述待验证信息包括：

将所述待验证信息与预存于信息表中的所述移动终端的信息进行对比；所述预存于信息表中的所述移动终端的信息包括所述移动终端的注册标识信息、注册存储卡标识信息、注册sim卡信息和注册用户身份认证信息；

判断所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息、所述sim卡信息与所述注册sim卡信息以及所述用户身份认证信息与所述注册用户身份认证信息是否均一致。

优选地，所述向所述移动终端发送验证结果，并根据所述验证结果管控所述移动终端的操作包括：

当判断所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息、所述sim卡信息与所述注册sim卡信息以及所述用户身份认证信息与所述注册用户身份认证信息均一致时，向所述移动终端发送验证成功信息，并管控所述移动终端正常操作；

当判断所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息以及所述sim卡信息与所述注册sim卡信息中至少一者为不一致时，向所述移动终端发送验证失败信息，禁止所述移动终端进行任何操作，并清除所述移动终端本地的所有数据；

当判断所述用户身份认证信息与所述注册用户身份认证信息为不一致时，向所述移动终端发送验证失败信息，禁止所述移动终端进行任何操作。

本发明还提供一种移动终端安全认证方法，包括：

所述移动终端向管控平台发送待验证信息；所述待验证信息包括所述移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息；

接收所述管控平台返回的验证结果，并根据所述管控平台发送的管控指令执行操作。

优选地，所述移动终端在每次开机时和/或所述移动终端的所述标识信息、所述存储卡标识信息、所述sim卡信息和所述用户身份认证信息中的任一信息被更改时，向所述管控平台发送所述待验证信息。

本发明还提供一种管控平台，包括：

第一接收模块，用于接收移动终端发送的待验证信息；所述待验证信息包括所述移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息；

验证模块，用于验证所述待验证信息；

管控模块，用于向所述移动终端发送验证结果，并根据所述验证结果管控所述移动终端的操作。

优选地，所述验证模块包括：

对比单元，用于将所述待验证信息与预存于信息表中的所述移动终端的信息进行对比；所述预存于信息表中的所述移动终端的信息包括所述移动终端的注册标识信息、注册存储卡标识信息、注册sim卡信息和注册用户身份认证信息；

判断单元，用于判断所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息、所述sim卡信息与所述注册sim卡信息以及所述用户身份认证信息与所述注册用户身份认证信息是否均一致。

优选地，所述管控模块包括：

第一管控单元，用于在所述判断单元的判断结果为所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息、所述sim卡信息与所述注册sim卡信息以及所述用户身份认证信息与所述注册用户身份认证信息均一致时，向所述移动终端发送验证成功信息，并管控所述移动终端正常操作；

第二管控单元，用于在所述判断单元的判断结果为所述标识信息与所述注册标识信息、所述存储卡标识信息与所述注册存储卡标识信息以及所述sim卡信息与所述注册sim卡信息中至少一者为不一致时，向所述移动终端发送验证失败信息，禁止所述移动终端进行任何操作，并清除所述移动终端本地的所有数据；

第三管控单元，用于在所述判断单元的判断结果为所述用户身份认证信息与所述注册用户身份认证信息为不一致时，向所述移动终端发送验证失败信息，禁止所述移动终端进行任何操作。

本发明还提供一种移动终端，包括：

发送模块，用于向管控平台发送待验证信息；所述待验证信息包括所述移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息；

第二接收模块，用于接收所述管控平台返回的验证结果，并根据所述管控平台发送的管控指令执行操作。

优选地，所述发送模块用于在每次开机时和/或所述移动终端的所述标识信息、所述存储卡标识信息、所述sim卡信息和所述用户身份认证信息中的任一信息被更改时，向所述管控平台发送所述待验证信息。

本发明的有益效果：本发明所提供的移动终端安全认证方法、管控平台和移动终端，通过对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

附图说明

图1为本发明实施例1中移动终端安全认证方法的流程图；

图2为本发明实施例2中移动终端安全认证方法的流程图；

图3为本发明实施例3中管控平台的原理框图；

图4为本发明实施例4中移动终端安全认证方法的流程图；

图5为本发明实施例5中移动终端的原理框图。

其中的附图标记说明：

1.第一接收模块；2.验证模块；21.对比单元；22.判断单元；3.管控模块；31.第一管控单元；32.第二管控单元；33.第三管控单元；4.发送模块；5.第二接收模块。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明所提供的一种移动终端安全认证方法、管控平台和移动终端作进一步详细描述。

实施例1：

本实施例提供一种移动终端安全认证方法，如图1所示，包括：

步骤s10：接收移动终端发送的待验证信息。待验证信息包括移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息。

该步骤中，移动终端的标识信息是国际移动设备身份码(imei：internationalmobileequipmentidentity)，通过该身份码对移动设备进行识别，保证移动终端设备的唯一性和真实性。移动终端的存储卡标识信息是移动终端存储卡在首次注册时，由远程管控平台将签发的证书装载于存储卡内部，一次签发，不可篡改；通过证书与远程管控平台的认证，保证存储卡的安全性。移动终端的sim卡信息是国际移动用户识别码(imsi：internationalmobilesubscriberidentificationnumber)，通过该识别码对移动设备中的sim卡进行识别，保证sim卡的有效性和真实性。移动终端的用户身份认证信息是移动设备通过用户的指纹识别、密码鉴权以及人脸识别技术，对使用者的身份进行验证，保证移动设备使用权限的安全性。

移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息需要提前在远程管控平台进行注册。

步骤s11：验证待验证信息。

该步骤中，验证待验证信息的真实性。

步骤s12：向移动终端发送验证结果，并根据验证结果管控移动终端的操作。

本实施例中，移动终端包括专业移动终端，即移动终端的业务应用和信息内容具有较强的敏感性和保密性，如执法设备、支付设备等。

该移动终端安全认证方法，通过对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

实施例2：

在实施例1的基础上，本实施例提供一种移动终端安全认证方法，如图2所示，包括：

步骤s10：接收移动终端发送的待验证信息。待验证信息包括移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息。

该步骤中，移动终端的标识信息是国际移动设备身份码(imei：internationalmobileequipmentidentity)，通过该身份码对移动设备进行识别，保证移动终端设备的唯一性和真实性。移动终端的存储卡标识信息是移动终端存储卡在首次注册时，由远程管控平台将签发的证书装载于存储卡内部，一次签发，不可篡改；通过证书与远程管控平台的认证，保证存储卡的安全性。移动终端的sim卡信息是国际移动用户识别码(imsi：internationalmobilesubscriberidentificationnumber)，通过该识别码对移动设备中的sim卡进行识别，保证sim卡的有效性和真实性。移动终端的用户身份认证信息是移动设备通过用户的指纹识别、密码鉴权以及人脸识别技术，对使用者的身份进行验证，保证移动设备使用权限的安全性。

移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息需要提前在远程管控平台进行注册。

步骤s11：验证待验证信息。

该步骤具体包括：步骤s110：将待验证信息与预存于信息表中的移动终端的信息进行对比。预存于信息表中的移动终端的信息包括移动终端的注册标识信息、注册存储卡标识信息、注册sim卡信息和注册用户身份认证信息。

步骤s111：判断标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息、sim卡信息与注册sim卡信息以及用户身份认证信息与注册用户身份认证信息是否均一致。

步骤s12：向移动终端发送验证结果，并根据验证结果管控移动终端的操作。

该步骤具体包括：

当判断标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息、sim卡信息与注册sim卡信息以及用户身份认证信息与注册用户身份认证信息均一致时，执行步骤s120：向移动终端发送验证成功信息，并管控移动终端正常操作。

当判断标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息以及sim卡信息与注册sim卡信息中至少一者为不一致时，执行步骤s121：向移动终端发送验证失败信息，禁止移动终端进行任何操作，并清除移动终端本地的所有数据。

该判断步骤中，如：当移动终端内置的sim卡发生异常变更时，由于更换sim卡触发网络重新激活，在网络激活的过程中，需要将当前移动终端使用的imsi、imei、存储卡证书的对应关系发送至远程管控平台进行安全验证。sim卡发生异常更换后，由于imsi信息发生变化无法通过安全验证，对该类行为标记为sim卡异常变更，自动清除移动终端本地所有数据，并将移动终端进行锁死操作，确保移动终端无法被继续使用，从而确保移动终端的数据安全。

同样，当移动终端内置存储卡发生异常变化时，周期性的频繁验证当前移动终端使用的存储卡证书信息，由于存储卡证书为一次签发、不可篡改，所以当存储卡发生变更时，更换后的存储卡无法通过存储卡证书的验证，此时对该类行为标记为存储卡异常，自动清除移动终端本地所有数据，并将移动终端进行锁死操作，确保移动终端无法被继续使用，从而确保移动终端的数据安全。

当判断用户身份认证信息与注册用户身份认证信息为不一致时，执行步骤s122：向移动终端发送验证失败信息，禁止移动终端进行任何操作。

该判断步骤中，如：当用户身份认证信息2分钟内连续输入3次以上时，如果都无法通过安全认证(即用户身份认证信息与注册用户身份认证信息不一致)，对该类行为标记为用户认证异常，触发锁死操作，将移动终端锁死，使其无法继续使用，须通过远程管控平台对移动终端解锁后才可以恢复正常使用。

实施例1-2的有益效果，实施例1-2所提供的移动终端安全认证方法，通过对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

实施例3：

基于实施例2中提供的移动终端安全认证方法，本实施例提供一种管控平台，如图3所示，包括：第一接收模块1，用于接收移动终端发送的待验证信息。待验证信息包括移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息。验证模块2，用于验证待验证信息。管控模块3，用于向移动终端发送验证结果，并根据验证结果管控移动终端的操作。

该管控平台通过设置第一接收模块1和验证模块2，能对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

其中，验证模块2包括：对比单元21，用于将待验证信息与预存于信息表中的移动终端的信息进行对比。预存于信息表中的移动终端的信息包括移动终端的注册标识信息、注册存储卡标识信息、注册sim卡信息和注册用户身份认证信息。判断单元22，用于判断标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息、sim卡信息与注册sim卡信息以及用户身份认证信息与注册用户身份认证信息是否均一致。

本实施例中，管控模块3包括：第一管控单元31，用于在判断单元22的判断结果为标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息、sim卡信息与注册sim卡信息以及用户身份认证信息与注册用户身份认证信息均一致时，向移动终端发送验证成功信息，并管控移动终端正常操作。第二管控单元32，用于在判断单元22的判断结果为标识信息与注册标识信息、存储卡标识信息与注册存储卡标识信息以及sim卡信息与注册sim卡信息中至少一者为不一致时，向移动终端发送验证失败信息，禁止移动终端进行任何操作，并清除移动终端本地的所有数据。第三管控单元33，用于在判断单元22的判断结果为用户身份认证信息与注册用户身份认证信息为不一致时，向移动终端发送验证失败信息，禁止移动终端进行任何操作。

该管控平台通过设置第一接收模块、验证模块和管控模块，能对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

实施例4：

本实施例提供一种移动终端安全认证方法，如图4所示，包括：步骤s20：移动终端向管控平台发送待验证信息。待验证信息包括移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息。

步骤s21：接收管控平台返回的验证结果，并根据管控平台发送的管控指令执行操作。

其中，移动终端通过安装在其上的安全认证app执行步骤s20-步骤s21。

本实施例中，移动终端在每次开机时和/或移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息中的任一信息被更改时，向管控平台发送待验证信息，从而实现移动终端在每次开机时和/或移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息中的任一信息被更改时，对移动终端进行安全认证，以确保移动终端上数据的安全。

本实施例中，移动终端包括专业移动终端，即移动终端的业务应用和信息内容具有较强的敏感性和保密性，如执法设备、支付设备等。

本实施例所提供的移动终端安全认证方法，移动终端通过向管控平台发送待验证信息，接收管控平台返回的验证结果，并根据管控平台发送的管控指令执行操作，能对移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

实施例5：

基于实施例4中提供的移动终端安全认证方法，本实施例提供一种移动终端，如图5所示，包括：发送模块4，用于向管控平台发送待验证信息。待验证信息包括移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息。第二接收模块5，用于接收管控平台返回的验证结果，并根据管控平台发送的管控指令执行操作。

其中，发送模块4用于在每次开机时和/或移动终端的标识信息、存储卡标识信息、sim卡信息和用户身份认证信息中的任一信息被更改时，向管控平台发送待验证信息。

该移动终端通过设置发送模块和第二接收模块，能对其标识信息、存储卡标识信息、sim卡信息和用户身份认证信息进行真实性验证，实现了对移动终端的多重安全认证，根据验证结果管控移动终端的操作，能够更高强度地确保移动终端使用的安全性。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。