專利名稱:移動終端的數據傳輸的安全與認證系統的制作方法
技術領域:
本發明涉及云存儲技術領域,特別涉及一種移動終端的數據傳輸的安全與認證系統。
背景技術:
當前,移動終端互聯網業務的發展將成為繼寬帶技術后互聯網發展的又一個推動力,為互聯網和應用互聯網的企業移動辦公發展提供了一個新的平臺。移動辦公的特點不僅體現在移動性上,可以“隨時、隨地、隨心”地享受移動互聯網業務帶來的便捷,還表現在更豐富的業務種類、個性化的服務和更高服務質量的保證。移動辦公在網絡和終端方面也受到了一定的限制,除了對可用性和易用性的保障,安全性更是移動辦公應用的重中之重。因此,安全移動辦公的需求與日俱增。隨著移動終端互聯網業務的開展,移動終端應用的安全性已經倍受關注,主要面·臨的安全風險包括數據傳輸安全、數據完整性校驗、人員強身份認證、人員操作防抵賴等,諸多安全風險已經嚴重的影響了互聯網業務的開展以及可能會造成個人或企業的隱私泄漏。
發明內容
本發明的目的旨在至少解決所述技術缺陷之一。為此,本發明的目的在于提出一種應用數據傳輸安全可靠且可對用戶身份進行數字認證的移動終端的數據傳輸的安全與認證系統。為達到所述目的,本發明的實施例提供了一種移動終端的數據傳輸的安全與認證系統,包括應用服務器、VPN設備和認證服務器,所述應用服務器,用于為所述移動終端提供應用程序,并對所述移動終端進行登錄驗證,所述VPN設備,用于建立所述移動終端與所述終端代理服務器之間以及所述移動終端與所述認證服務器之間的通訊通道,且對應用數據進行加密,所述認證服務器,用于獲取所述移動終端信息,并根據所述移動終端信息為所述移動終端建立身份標識,其中,所述應用服務器對所述移動終端登錄驗證通過后,所述應用服務器獲取所述身份標識,并對所述身份標識進行驗證,驗證通過后所述移動終端通過所述應用程序進行操作。根據本發明實施例的移動終端的數據傳輸的安全與認證系統,通過對數據的加密傳輸,保證移動終端發送的數據的安全性,通過身份標識,保證了數據的真實性、合法性以及不可抵賴性。另外,根據本發明上述實施例的移動終端的數據傳輸的安全與認證系統還可以具有如下附加的技術特征在一些示例中,所述身份標識為數字簽名或者數字指紋。在一些示例中,還包括終端代理服務器,所述終端代理服務器設置在所述VPN設備和所述應用服務器之間以及所述VPN設備和所述認證服務器之間。
在一些示例中,所述應用程序包括第一至第三應用程序,所述第一應用程序,用于向所述VPN設備發送通訊通道請求,所述VPN設備在接收到所述通訊通道請求后建立所述通訊通道,所述第二應用程序,用于對所述身份標識進行管理,并向所述認證服務器發送身份標識建立請求、身份標識更新請求,以便所述認證服務器根據請求類型進行操作,所述第三應用程序,用于為所述移動終端向所述應用服務器發送的應用數據通過所述身份標識進行簽名。
在一些示例中,所述第二應用程序還用于檢測所述身份標識是否有效,并在驗證所述身份標識無效后,提示對所述身份標識進行更新。在一些示例中,所述應用服務器還用于存儲所述應用數據。本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
本發明所述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中圖I為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的架構圖;圖2為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的結構圖;圖3為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的通訊通道建立示意圖;圖4為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識申請示意圖;圖5為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識更新過程示意圖;圖6為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的通過登錄驗證與身份標識驗證示意圖;以及圖7為根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識審批示意圖。
具體實施例方式下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發明,而不能解釋為對本發明的限制。在本發明的描述中,需要理解的是,術語“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底” “內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系,僅是為了便于描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。
在本發明的描述中,需要說明的是,除非另有規定和限定,術語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是機械連接或電連接,也可以是兩個元件內部的連通,可以是直接相連,也可以通過中間媒介間接相連,對于本領域的普通技術人員而言,可以根據具體情況理解所述術語的具體含義。以下結合附圖描述根據本發明實施例的移動終端的數據傳輸的安全與認證系統。圖I是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的架構圖。圖2是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的結構圖。結合圖I和圖2,根據本發明實施例的移動終端的數據傳輸的安全與認證系統包括應用服務器110、VPN設備120和認證服務器130。具體地,應用服務器110用于為移動終端提供應用程序,并對移動終端進行登錄驗證。VPN設備120用于建立移動終端與應用服務器110之間以及移動終端與認證服務器·130之間的通訊通道,且對應用數據進行加密。認證服務器130用于獲取移動終端信息,并根據移動終端信息為移動終端建立身份標識,例如身份標識為但不限于數字簽名或者數字指紋,其中,應用服務器110對移動終端登錄驗證通過后,應用服務器110獲取身份標識,并對身份標識進行驗證,驗證通過后移動終端通過應用程序進行操作。根據本發明實施例的移動終端的數據傳輸的安全與認證系統,通過對數據的加密傳輸,保證移動終端發送的數據的安全性,通過身份標識,保證了數據的真實性、合法性以及不可抵賴性。再次結合圖I和圖2,移動終端的數據傳輸的安全與認證系統還包括終端代理服務器140。終端代理服務器140設置在VPN設備120和應用服務器110之間以及VPN設備120和認證服務器130之間。例如假設應用服務器位于為用戶所在公司的內網,終端代理服務器140具有內網與外網的移動終端之間實現通訊。VPN設備120實現移動終端至終端代理服務器140中間通訊的通訊通道的建立以及數據的加密傳輸。在本發明的一個實施例中,應用程序包括第一至第三應用程序,第一應用程序,用于向VPN設備120發送通訊通道請求,VPN設備120在接收到通訊通道請求后建立通訊通道,第二應用程序用于對身份標識進行管理,并向認證服務器130發送身份標識建立請求、身份標識更新請求,以便認證服務器根據請求類型進行操作,第三應用程序用于為移動終端向應用服務器110發送的應用數據通過身份標識進行簽名。具體而言,結合圖2,安全通訊中間件為第一應用程序,證書管理中間件為第二應用程序,證書應用中間件為第三應用程序,身份標識簡稱證書。安全通訊中間件實現通訊通道的加密通道的建立請求。證書管理中間件提供證書生命周期管理,證書應用中間件用于數據簽名的功能。在該示例中,安全通訊中間件提供移動終端到VPN設備120建立安全加密通道的軟件程序,滿足數據傳輸安全性的要求,主要功能包括VPNS| 120地址的輸入、端口號輸入、認證方式選擇、認證方式輸入、連接顯示等。證書管理中間件提供移動終端的證書生命周期管理,為移動終端應用提供標準化證書管理接口,主要功能包括數字證書申請、數字證書更新、數字證書存儲、數字證書查詢、數字證書吊銷、數字證書查看、數字證書密碼管理、數字證書內容解析、數字證書過濾、數字證書到期提示等。證書應用中間件提供移動終端數字證書密鑰用法調用的標準化接口程序,為移動終端應用提供證書調用功能,主要功能包括數字證書密鑰讀取、數據簽名/驗簽、數據加密/解密、數據密碼驗證。
圖3是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的通訊通道建立示意圖。如圖3所示,建立通訊通道(加密通道)的流程如下移動終端(移動終端應用)啟動應用,通過第一應用程序(安全通訊中間件)發起開啟安全通道(通訊通道)請求,VPN設備120 (SSL VPN)進行加密通道創建,從而實現移動終端至終端代理服務器140之間的加密通道的實現。圖4是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識申請示意圖。如圖4所示,身份標識(證書)的申請流程如下首先是移動終端信息導入階段,具體地,終端代理服務器140導出移動各終端信息至認證服務器,在該實例中,認證服務器130提供RA服務和CA服務,且通過RA管理員進行操作。接著,移動終端應用通過用戶口令登錄,終端代理服務器140驗證移動終端信息的MAC信息是否正確,正確后將數據發送至應用服務器110,應用服務器110驗證用戶口令 是否正確,正確后反饋信息至移動終端,移動終端進行申請證書,移動終端通過證書管理中間件產生證書請求,認證服務器130接收到該請求,驗證移動終端信息是否正確,正確后簽發證書,通過證書管理中間件安裝證書。進一步地,第二應用程序還用于檢測身份標識是否有效,并在驗證所述身份標識無效后,提示對所述身份標識進行更新。圖5是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識更新過程示意圖,如圖5所示,更新過程如下移動終端通過證書管理中間件產生證書請求,認證服務器140驗證更新請求是否正確,正確后簽發新的證書,證書管理中間件對之前安裝的證書進行更新。圖6是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的通過登錄驗證與身份標識驗證示意圖。如圖6所示,在移動終端的用戶登錄應用服務器110之后,對證書進行解析以便判斷用戶證書是否降到有效期,該有效期例如為30天,如果將要過期,則提示用戶進行更新。在該實例中,對證書解析例如包括對證書主題進行解析、對證書有效期截至時間進行解析,對證書序列號進行解析等。具體地首先通過VPN建立通訊通道。接著應用服務器110驗證登陸口令,當驗證通過后,產生隨機數R至移動終端,移動終端調用證書,并通過該證書對隨機數R進行簽名,應用服務器對進行簽名的數據進行解密驗證,驗證通過后,移動終端登錄成功。在本發明的一個實施例中,應用服務器110還用于存儲應用數據。如圖7所示,是根據本發明一個實施例的移動終端的數據傳輸的安全與認證系統的身份標識審批示意圖。通過證書應用中間件對數據進行簽名,應用服務器110對簽名數據進行驗證,驗證通過后保存審批的數據,即保存驗證通過后的數據,并通知移動終端審批完成。根據本發明實施例的移動終端的數據傳輸的安全與認證系統,通過對數據的加密傳輸,保證移動終端發送的數據的安全性,通過身份標識,保證了數據的真實性、合法性以及不可抵賴性。本發明的實施例具有如下優點實現移動終端應用的個人身份認證(數字證書);實現移動終端數據密文傳輸;實現移動終端應用數據簽名與加密;實現移動終端針對于移動支付、移動辦公等數據安全性的有效保障;實現電子商務、電子政務由PC電腦向移動終端的轉型及應用,滿足安全性、易用性的使用要求。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中,對所述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。盡管已經示出和描述了本發明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換 和變型,本發明的范圍由所附權利要求及其等同限定。
權利要求
1.一種移動終端的數據傳輸的安全與認證系統,其特征在于,包括應用服務器、VPN設備和認證服務器, 所述應用服務器,用于為所述移動終端提供應用程序,并對所述移動終端進行登錄驗證, 所述VPN設備,用于建立所述移動終端與所述終端代理服務器之間以及所述移動終端與所述認證服務器之間的通訊通道,且對應用數據進行加密, 所述認證服務器,用于獲取所述移動終端信息,并根據所述移動終端信息為所述移動終端建立身份標識, 其中,所述應用服務器對所述移動終端登錄驗證通過后,所述應用服務器獲取所述身份標識,并對所述身份標識進行驗證,驗證通過后所述移動終端通過所述應用程序進行操作。
2.根據權利要求I所述的安全與認證系統,其特征在于,所述身份標識為數字簽名或者數字指紋。
3.根據權利要求I所述的安全與認證系統,其特征在于,還包括 終端代理服務器,所述終端代理服務器設置在所述VPN設備和所述應用服務器之間以及所述VPN設備和所述認證服務器之間。
4.根據權利要求I所述的安全與認證系統,其特征在于,所述應用程序包括第一至第三應用程序, 所述第一應用程序,用于向所述VPN設備發送通訊通道請求,所述VPN設備在接收到所述通訊通道請求后建立所述通訊通道, 所述第二應用程序,用于對所述身份標識進行管理,并向所述認證服務器發送身份標識建立請求、身份標識更新請求,以便所述認證服務器根據請求類型進行操作, 所述第三應用程序,用于為所述移動終端向所述應用服務器發送的應用數據通過所述身份標識進行簽名。
5.根據權利要求I所述的安全與認證系統,其特征在于,所述第二應用程序還用于檢測所述身份標識是否有效,并在驗證所述身份標識無效后,提示對所述身份標識進行更新。
6.根據權利要求I所述的安全與認證系統,其特征在于,所述應用服務器還用于存儲所述應用數據。
全文摘要
本發明提出了一種移動終端的數據傳輸的安全與認證系統,包括應用服務器、VPN設備和認證服務器,應用服務器用于為移動終端提供應用程序,并對移動終端進行登錄驗證,VPN設備用于建立移動終端與終端代理服務器之間和認證服務器之間的通訊通道,且對應用數據進行加密,認證服務器用于獲取移動終端信息,并根據移動終端信息為移動終端建立身份標識,應用服務器對移動終端登錄驗證通過后,應用服務器獲取身份標識,并對身份標識進行驗證,驗證通過后移動終端通過應用程序進行操作。本發明的實施例能夠對應用數據傳輸安全可靠且可對用戶身份進行數字認證。
文檔編號H04W12/06GK102905260SQ201210348360
公開日2013年1月30日 申請日期2012年9月18日 優先權日2012年9月18日
發明者張華瑩, 唐志紅, 李延昭, 陳悅, 白波 申請人:北京天威誠信電子商務服務有限公司