一种移动终端入网验证实现方法及实现系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及的是一种移动终端入网验证实现方法及实现系统。
【背景技术】
[0002]随着智能手机计算能力的强大,及无线数据速度的提升,在线支付和电子交易的在便利的无线网络上日益普及。移动网络的的安全性也引起普遍关注与重构。
[0003]传统无线网络的安全性,依赖于SM卡预存安全算法和密钥,网络无线服务器上,保存着相同的密钥和算法。通过与无线接入点相同简便的单向或双向SIM卡预存算法识另IJ,完成用户识别,授权和数据安全加密密钥的生成。所有运算基于传统的对称算法,易于破解。
[0004]对于安全性要求不高的语音通信,传统对称算法使用SIM卡预存密钥因子和算法,对每次接入生成有效期限的密钥,可以完成接入识别,并保证一定时间内的通信安全。对于在线支付和电子交易,不得不依赖额外的附加安全技术,完成用户识别,数据一致性保护和安全通信。给用户消费和日趋普遍的小额交易带来诸多不便。
[0005]因此,现有技术还有待于改进和发展。
【发明内容】
[0006]鉴于上述现有技术的不足,本发明的目的在于提供一种移动终端入网验证实现方法及实现系统,旨在解决现有技术中基于对称算法实现移动终端的入网验证,易于破解,而且在线支付和电子交易,不得不依赖额外的附加安全技术,完成用户识别,导致用户不方便的缺陷。
[0007]本发明的技术方案如下:
一种移动终端入网验证实现方法,其中,所述方法包括以下步骤:
A、当服务器检测到移动终端的入网请求时,则生成随机串,将所述随机串以用户证书的公钥为密钥加密生成散列串,并发送至移动终端;
B、移动终端接收所述散列串并进行消息完整性验证,当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时,则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。
[0008]所述移动终端入网验证实现方法,其中,所述步骤A具体包括:
Al、当服务器接收到移动终端的入网请求时,则根据预设的随机算法生成随机串;
A2、服务器根据已存储的与移动终端相对应的用户证书的公钥为密钥将所述随机串进行加密生成网络正在寻找实际回应值,并根据所述网络正在寻找实际回应值生成带双向验证标识位的散列串,并发送至移动终端。
[0009]所述移动终端入网验证实现方法,其中,所述步骤B具体包括:
B1、移动终端接收所述散列串,并根据散列串验证消息的完整性,当通过验证时,根据移动终端中已存储的用户私钥对所述散列串进行解密得到解码随机串;
B2、判断所述散列串中的双向验证标志位是否为1,当双向验证标志位为I时则执行步骤B3,当双向验证标志位不为I时则执行步骤B8 ;
B3、移动终端生成第一幻数随机串,并对根据服务器证书的公钥对所述第一幻数随机串加密,得到第一加密幻数随机串,并发送至服务器;
B4、服务器根据服务器私钥对所述第一加密幻数随机串进行解密,解密得到第一解密幻数随机串,并发送至移动终端;
B5、在移动终端中进行第一解密幻数随机串与第一幻数随机串的比对,当一致时且移动终端通过合法性验证时,则根据用户私钥对所述解码随机串加密,得到加密解码随机串,并发送至服务器;
B6、服务器接收并根据用户证书的公钥对所述加密解码随机串进行解密,得到解密随机串,并与所述随机串进行比对,当相同时则执行步骤B9;
B7、移动终端将所述解码随机串发送至服务器;
B8、服务器接收所述解码随机串,并与所述随机串进行比对,当一致时且移动终端通过合法性验证时则执行步骤B9 ;
B9、移动终端将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。
[0010]所述移动终端入网验证实现方法,其中,所述用户证书的公钥和用户私钥由移动终端生成,所述用户证书的公钥由移动终端发送至服务器进行存储,所述用户私钥存储在移动终端的SM卡或内存中。
[0011 ] 所述移动终端入网验证实现方法,其中,所述步骤B5和B8中对移动终端进行合法性验证的过程具体包括:
B51、服务器生产第二幻数随机串,根据用户证书的公钥对所述第二幻数随机串加密,得到第二加密幻数随机串,并发送至移动终端;
B52、移动终端根据用户私钥对所述第二加密幻数随机串进行解密,得到第二解密幻数随机串,并发送至服务器;
B53、在服务器中进行第二加密幻数随机串与第二幻数随机串的比对,当一致时则移动终端通过合法性验证。
[0012]所述移动终端入网验证实现方法,其中,所述步骤B之后还包括:
C、服务器接收所述待发送信息,并将与待发送信息对应的反馈信息经过DH算法的协商密钥加密的加密通道发送至移动终端。
[0013]一种移动终端入网验证实现系统,其中,包括:
散列串生成模块,用于当服务器检测到移动终端的入网请求时,则生成随机串,将所述随机串以用户证书的公钥为密钥加密生成散列串,并发送至移动终端;
加密发送模块,用于移动终端接收所述散列串并进行消息完整性验证,当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时,则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。
[0014]所述移动终端入网验证实现系统,其中,所述散列串生成模块具体包括:
随机串生成单元,用于当服务器接收到移动终端的入网请求时,则根据预设的随机算法生成随机串; 散列串发送单元,用于服务器根据已存储的与移动终端相对应的用户证书的公钥为密钥将所述随机串进行加密生成网络正在寻找实际回应值,并根据所述网络正在寻找实际回应值生成带双向验证标识位的散列串,并发送至移动终端。
[0015]所述移动终端入网验证实现系统,其中,所述加密发送模块具体包括:
解密单元,用于移动终端接收所述散列串,并根据散列串验证消息的完整性,当通过验证时,根据移动终端中已存储的用户私钥对所述散列串进行解密得到解码随机串;
判断单元,用于判断所述散列串中的双向验证标志位是否为1,当双向验证标志位为I时则启动第一发送单元,当双向验证标志位不为I时则启动第二发送单元;
第一幻数加密单元,用于移动终端生成第一幻数随机串,并对根据服务器证书的公钥对所述第一幻数随机串加密,得到第一加密幻数随机串,并发送至服务器;
第一幻数解密单元,用于服务器根据服务器私钥对所述第一加密幻数随机串进行解密,解密得到第一解密幻数随机串,并发送至移动终端;
第一幻数比对单元,用于在移动终端中进行第一解密幻数随机串与第一幻数随机串的比对,当一致时且移动终端通过合法性验证时,则根据用户私钥对所述解码随机串加密,得到加密解码随机串,并发送至服务器;
第一随机串解密单元,用于服务器接收并根据用户证书的公钥对所述加密解码随机串进行解密,得到解密随机串,并与所述随机串进行比对,当相同时则启动消息发送单元;解码随机串发送单元,用于移动终端将所述解码随机串发送至服务器;
随机串比对单元,服务器接收所述解码随机串,并与所述随机串进行比对,当一致时且移动终端通过合法性验证时则启动消息发送单元;
消息发送单元,用于移动终端将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。
[0016]所述移动终端入网验证实现系统,其中,所述用户证书的公钥和用户私钥由移动终端生成,所述用户证书的公钥由移动终端发送至服务器进行存储,所述用户私钥存储在移动终端的SM卡或内存中。
[0017]所述移动终端入网验证实现系统,其中,还包括:
加密反馈模块,用于服务器接收所述待发送信息,并将与待发送信息对应的反馈信息经过DH算法的协商密钥加密的加密通道发送至移动终端。
[0018]本发明所述的一种移动终端入网验证实现方法及实现系统,方法包括:当服务器检测到移动终端的入网请求时,则生成随机串,将所述随机串以用户证书的公钥为密钥加密生成散列串,并发送至移动终端;移动终端接收所述散列串并进行消息完整性验证,当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时,则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。本发明采用充分验证的新型算法,在无线网络接入层完成足够可靠的用户识别,并为后续通信提供数据校验和加密通信,提高了入网验证的可靠性和安全性。
【附图说明】
[0019]图1为本发明所述移动终端入网验证实现方法较佳实施例的流程图。
[0020]图2为