本發(fā)明涉及通信領(lǐng)域，尤其涉及一種移動終端網(wǎng)絡(luò)安全認(rèn)證方法。

背景技術(shù)：

目前市場上存在的移動終端硬件設(shè)備的網(wǎng)絡(luò)安全認(rèn)證激活方法一般為以下兩種。第一種密碼型設(shè)備(通用型設(shè)備)的激活步驟——開啟設(shè)備，然后手動輸入指定激活碼即可成功激活。這種激活方法主要是通過設(shè)備中預(yù)先設(shè)置一個激活碼，用戶在激活時候輸入指定激活碼，把用戶輸入的與設(shè)備中預(yù)先設(shè)置進(jìn)行對比，相同即為激活成功。第二種portal型設(shè)備(web認(rèn)證型)的激活步驟——通過http頁面，用戶輸入手機號碼和短信驗證碼進(jìn)行身份認(rèn)證。該激活過程主要驗證用戶的身份，通過后則可以使用該移動終端硬件設(shè)備。

但是不管是第一種激活操作還是第二種激活操作，激活操作都只是一個單純的激活碼對比。如果攻擊者繞過了激活步驟，對應(yīng)用服務(wù)器進(jìn)行攻擊等操作，服務(wù)器是不能判斷該設(shè)備是否為合法設(shè)備，從而可能導(dǎo)致信息的不安全和不可靠。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種移動終端的網(wǎng)絡(luò)安全認(rèn)證的方法，用以解決現(xiàn)有技術(shù)中激活步驟容易繞過，導(dǎo)致信息的不安全和不可靠的問題。

本發(fā)明的目的采用以下技術(shù)方案實現(xiàn)：

一種移動終端的網(wǎng)絡(luò)安全認(rèn)證的方法，其可應(yīng)用于所述移動終端，其包括以下步驟：

所述移動終端接收用戶輸入的激活碼；

所述移動終端根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書；

所述移動終端把所述數(shù)字證書發(fā)送至應(yīng)用服務(wù)器，以使當(dāng)所述應(yīng)用服務(wù)器對所述數(shù)字證書驗證為合法時，則確定所述移動終端為合法設(shè)備。

優(yōu)選的，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網(wǎng)頁頁面輸入手機號碼和短信驗證碼進(jìn)行身份認(rèn)證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

優(yōu)選的，預(yù)先加密的數(shù)字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數(shù)，對移動終端的已經(jīng)生成的數(shù)字證書加密為密鑰庫并存放在移動終端內(nèi)，其中所述激活碼由移動終端設(shè)備商保存。

優(yōu)選的，所述移動終端根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書，具體包括：所述移動終端根據(jù)所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數(shù)字證書至移動終端。

優(yōu)選的，當(dāng)所述應(yīng)用服務(wù)器對所述數(shù)字證書驗證為合法時，則確定所述移動終端為合法設(shè)備之后還包括：

所述移動終端激活成功，和應(yīng)用服務(wù)器進(jìn)行信息交互。

同時本發(fā)明還提供了一種移動終端，包括存儲器和處理器，

所述存儲器，用于存儲程序指令；

所述處理器，用于執(zhí)行所述程序指令，以執(zhí)行以下步驟：

所述接收用戶輸入的激活碼；

所述根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書；

所述把所述數(shù)字證書發(fā)送至應(yīng)用服務(wù)器，以使當(dāng)所述應(yīng)用服務(wù)器對所述數(shù)字證書驗證為合法時，則確定所述移動終端為合法設(shè)備。

優(yōu)選的，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網(wǎng)頁頁面輸入手機號碼和短信驗證碼進(jìn)行身份認(rèn)證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

優(yōu)選的，預(yù)先加密的數(shù)字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數(shù)對移動終端的已經(jīng)生成的數(shù)字證書加密為密鑰庫并存放在移動終端內(nèi)，其中所述激活碼由移動終端設(shè)備商保存。

優(yōu)選的，所述移動終端根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書，具體包括：

所述移動終端根據(jù)所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數(shù)字證書至移動終端。

優(yōu)選的，當(dāng)所述應(yīng)用服務(wù)器對所述數(shù)字證書驗證為合法時，則確定所述移動終端為合法設(shè)備之后還包括：

所述移動終端激活成功，和應(yīng)用服務(wù)器進(jìn)行信息交互。

相比現(xiàn)有技術(shù)，本發(fā)明的有益效果在于：利用數(shù)字證書使得服務(wù)器攻擊者無法繞開激活步驟，提高了信息的安全性和可靠性。

附圖說明

圖1為本發(fā)明提出一種移動終端的網(wǎng)絡(luò)安全認(rèn)證的方法的流程示意圖；

圖2為本發(fā)明提出一種移動終端結(jié)構(gòu)示意圖。

具體實施方式

下面，結(jié)合附圖以及具體實施方式，對本發(fā)明做進(jìn)一步描述：

如圖1所示，為本申請?zhí)岢龅囊环N移動終端的網(wǎng)絡(luò)安全認(rèn)證的方法的流程示意圖，本實施例的方法可應(yīng)用于移動終端，移動終端用于與應(yīng)用服務(wù)器通信，具體地，本實施例的方法包括如下步驟：

s101，移動終端接收用戶輸入的激活碼。

在本發(fā)明實施例中，用戶通過http網(wǎng)頁頁面，輸入手機號碼，手機收到短信驗證碼，用戶將短信驗證碼再輸入進(jìn)行身份認(rèn)證。身份認(rèn)證成功后用戶獲取到激活碼，然后移動終端被用戶啟動，用戶在移動終端里輸入激活碼。

s102，移動終端根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書。

在本發(fā)明實施例中，移動終端設(shè)備商為移動終端硬件設(shè)備生成數(shù)字證書，并且隨機生成激活碼。使用激活碼作為參數(shù)，使用openssl(安全套接字層密碼庫)對數(shù)字證書加密為密鑰庫的形式。

在本發(fā)明實施例中，移動終端設(shè)備商單獨保存激活碼，而密鑰庫則會存放在移動終端設(shè)備。在啟動移動終端硬件設(shè)備時，輸入激活碼，移動終端硬件設(shè)備通過激活碼可以打開密鑰庫，加載密鑰庫中的數(shù)字證書到移動終端硬件設(shè)備。

s103,移動終端把數(shù)字證書發(fā)送至應(yīng)用服務(wù)器；

s104，應(yīng)用服務(wù)器對數(shù)字證書進(jìn)行驗證是否合法，若合法，則確定移動終端為合法設(shè)備，否則，判斷為非合法設(shè)備。

在本發(fā)明實施例中，移動終端對應(yīng)用服務(wù)器進(jìn)行請求時，移動終端會把數(shù)字證書和信息發(fā)送到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器會驗證該數(shù)字證書，確保移動終端為合法設(shè)備。確認(rèn)為合法設(shè)備后，則為激活成功，移動終端可以和應(yīng)用服務(wù)器進(jìn)行信息交互。

本發(fā)明實施例的信息安全性和可靠性體現(xiàn)如下，如果攻擊者繞開了激活步驟，則密鑰庫中的數(shù)字證書不能加載到移動終端，攻擊者使用該移動終端對應(yīng)用服務(wù)器進(jìn)行攻擊時，由于移動終端缺少數(shù)字證書，應(yīng)用服務(wù)器會判斷為不合法的設(shè)備，從而拒絕請求。

為達(dá)到以上技術(shù)目的，本發(fā)明還提出了一種移動終端，如圖2所示，該移動終端包括：存儲器和處理器，移動終端用于與應(yīng)用服務(wù)器通信，其中：

存儲器，用于存儲程序指令；

處理器，用于執(zhí)行所述程序指令，以執(zhí)行以下步驟：

所述接收用戶輸入的激活碼；

所述根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書；

所述把所述數(shù)字證書發(fā)送至所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器對所述數(shù)字證書進(jìn)行驗證是否合法，若合法，則確定所述移動終端為合法設(shè)備。

其中，所述移動終端接收用戶輸入的激活碼，具體包括：

所述用戶在網(wǎng)頁頁面輸入手機號碼和短信驗證碼進(jìn)行身份認(rèn)證后獲取到激活碼；

所述移動終端啟動，接收所述用戶輸入的所述激活碼。

其中，預(yù)先加密的數(shù)字證書具體包括：

隨機生成所述激活碼，通過所述激活碼作為參數(shù)對移動終端的已經(jīng)生成的數(shù)字證書加密為密鑰庫并存放在移動終端內(nèi)，其中所述激活碼由移動終端設(shè)備商保存。

其中，所述移動終端根據(jù)所述激活碼加載預(yù)先加密的數(shù)字證書，具體包括：

所述移動終端根據(jù)所述激活碼打開所述密鑰庫，加載所述密鑰庫中的數(shù)字證書至移動終端。

其中，在所述應(yīng)用服務(wù)器對所述數(shù)字證書進(jìn)行驗證是否合法，若合法，則確定所述移動終端為合法設(shè)備之后還包括：

所述移動終端激活成功，和應(yīng)用服務(wù)器進(jìn)行信息交互。

對本領(lǐng)域的技術(shù)人員來說，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及形變，而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護范圍之內(nèi)。