CN102905260B - 移动终端的数据传输的安全与认证系统 - Google Patents
移动终端的数据传输的安全与认证系统 Download PDFInfo
- Publication number
- CN102905260B CN102905260B CN201210348360.1A CN201210348360A CN102905260B CN 102905260 B CN102905260 B CN 102905260B CN 201210348360 A CN201210348360 A CN 201210348360A CN 102905260 B CN102905260 B CN 102905260B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- server
- application
- identify label
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提出了一种移动终端的数据传输的安全与认证系统,包括:应用服务器、VPN设备和认证服务器,应用服务器用于为移动终端提供应用程序,并对移动终端进行登录验证,VPN设备用于建立移动终端与终端代理服务器之间和认证服务器之间的通讯通道,且对应用数据进行加密,认证服务器用于获取移动终端信息,并根据移动终端信息为移动终端建立身份标识,应用服务器对移动终端登录验证通过后,应用服务器获取身份标识,并对身份标识进行验证,验证通过后移动终端通过应用程序进行操作。本发明的实施例能够对应用数据传输安全可靠且可对用户身份进行数字认证。
Description
技术领域
本发明涉及云存储技术领域,特别涉及一种移动终端的数据传输的安全与认证系统。
背景技术
当前,移动终端互联网业务的发展将成为继宽带技术后互联网发展的又一个推动力,为互联网和应用互联网的企业移动办公发展提供了一个新的平台。移动办公的特点不仅体现在移动性上,可以“随时、随地、随心”地享受移动互联网业务带来的便捷,还表现在更丰富的业务种类、个性化的服务和更高服务质量的保证。移动办公在网络和终端方面也受到了一定的限制,除了对可用性和易用性的保障,安全性更是移动办公应用的重中之重。因此,安全移动办公的需求与日俱增。
随着移动终端互联网业务的开展,移动终端应用的安全性已经倍受关注,主要面临的安全风险包括:数据传输安全、数据完整性校验、人员强身份认证、人员操作防抵赖等,诸多安全风险已经严重的影响了互联网业务的开展以及可能会造成个人或企业的隐私泄漏。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种应用数据传输安全可靠且可对用户身份进行数字认证的移动终端的数据传输的安全与认证系统。
为达到所述目的,本发明的实施例提供了一种移动终端的数据传输的安全与认证系统,包括:应用服务器、VPN设备和认证服务器,所述应用服务器,用于为所述移动终端提供应用程序,并对所述移动终端进行登录验证,所述VPN设备,用于建立所述移动终端与所述终端代理服务器之间以及所述移动终端与所述认证服务器之间的通讯通道,且对应用数据进行加密,所述认证服务器,用于获取所述移动终端信息,并根据所述移动终端信息为所述移动终端建立身份标识,其中,所述应用服务器对所述移动终端登录验证通过后,所述应用服务器获取所述身份标识,并对所述身份标识进行验证,验证通过后所述移动终端通过所述应用程序进行操作。
根据本发明实施例的移动终端的数据传输的安全与认证系统,通过对数据的加密传输,保证移动终端发送的数据的安全性,通过身份标识,保证了数据的真实性、合法性以及不可抵赖性。
另外,根据本发明上述实施例的移动终端的数据传输的安全与认证系统还可以具有如下附加的技术特征:
在一些示例中,所述身份标识为数字签名或者数字指纹。
在一些示例中,还包括:终端代理服务器,所述终端代理服务器设置在所述VPN设备和所述应用服务器之间以及所述VPN设备和所述认证服务器之间。
在一些示例中,所述应用程序包括第一至第三应用程序,所述第一应用程序,用于向所述VPN设备发送通讯通道请求,所述VPN设备在接收到所述通讯通道请求后建立所述通讯通道,所述第二应用程序,用于对所述身份标识进行管理,并向所述认证服务器发送身份标识建立请求、身份标识更新请求,以便所述认证服务器根据请求类型进行操作,所述第三应用程序,用于为所述移动终端向所述应用服务器发送的应用数据通过所述身份标识进行签名。
在一些示例中,所述第二应用程序还用于检测所述身份标识是否有效,并在验证所述身份标识无效后,提示对所述身份标识进行更新。
在一些示例中,所述应用服务器还用于存储所述应用数据。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明所述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的架构图;
图2为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的结构图;
图3为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的通讯通道建立示意图;
图4为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识申请示意图;
图5为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识更新过程示意图;
图6为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的通过登录验证与身份标识验证示意图;以及
图7为根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识审批示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解所述术语的具体含义。
以下结合附图描述根据本发明实施例的移动终端的数据传输的安全与认证系统。
图1是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的架构图。图2是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的结构图。
结合图1和图2,根据本发明实施例的移动终端的数据传输的安全与认证系统包括应用服务器110、VPN设备120和认证服务器130。
具体地,应用服务器110用于为移动终端提供应用程序,并对移动终端进行登录验证。VPN设备120用于建立移动终端与应用服务器110之间以及移动终端与认证服务器130之间的通讯通道,且对应用数据进行加密。认证服务器130用于获取移动终端信息,并根据移动终端信息为移动终端建立身份标识,例如身份标识为但不限于:数字签名或者数字指纹,其中,应用服务器110对移动终端登录验证通过后,应用服务器110获取身份标识,并对身份标识进行验证,验证通过后移动终端通过应用程序进行操作。
根据本发明实施例的移动终端的数据传输的安全与认证系统,通过对数据的加密传输,保证移动终端发送的数据的安全性,通过身份标识,保证了数据的真实性、合法性以及不可抵赖性。
再次结合图1和图2,移动终端的数据传输的安全与认证系统还包括终端代理服务器140。终端代理服务器140设置在VPN设备120和应用服务器110之间以及VPN设备120和认证服务器130之间。例如假设应用服务器位于为用户所在公司的内网,终端代理服务器140具有内网与外网的移动终端之间实现通讯。VPN设备120实现移动终端至终端代理服务器140中间通讯的通讯通道的建立以及数据的加密传输。
在本发明的一个实施例中,应用程序包括第一至第三应用程序,第一应用程序,用于向VPN设备120发送通讯通道请求,VPN设备120在接收到通讯通道请求后建立通讯通道,第二应用程序用于对身份标识进行管理,并向认证服务器130发送身份标识建立请求、身份标识更新请求,以便认证服务器根据请求类型进行操作,第三应用程序用于为移动终端向应用服务器110发送的应用数据通过身份标识进行签名。具体而言,结合图2,安全通讯中间件为第一应用程序,证书管理中间件为第二应用程序,证书应用中间件为第三应用程序,身份标识简称证书。安全通讯中间件实现通讯通道的加密通道的建立请求。证书管理中间件提供证书生命周期管理,证书应用中间件用于数据签名的功能。在该示例中,安全通讯中间件提供移动终端到VPN设备120建立安全加密通道的软件程序,满足数据传输安全性的要求,主要功能包括:VPN设备120地址的输入、端口号输入、认证方式选择、认证方式输入、连接显示等。证书管理中间件提供移动终端的证书生命周期管理,为移动终端应用提供标准化证书管理接口,主要功能包括:数字证书申请、数字证书更新、数字证书存储、数字证书查询、数字证书吊销、数字证书查看、数字证书密码管理、数字证书内容解析、数字证书过滤、数字证书到期提示等。证书应用中间件提供移动终端数字证书密钥用法调用的标准化接口程序,为移动终端应用提供证书调用功能,主要功能包括:数字证书密钥读取、数据签名/验签、数据加密/解密、数据密码验证。
图3是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的通讯通道建立示意图。如图3所示,建立通讯通道(加密通道)的流程如下:
移动终端(移动终端应用)启动应用,通过第一应用程序(安全通讯中间件)发起开启安全通道(通讯通道)请求,VPN设备120(SSL VPN)进行加密通道创建,从而实现移动终端至终端代理服务器140之间的加密通道的实现。
图4是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识申请示意图。如图4所示,身份标识(证书)的申请流程如下:
首先是移动终端信息导入阶段,具体地,终端代理服务器140导出移动各终端信息至认证服务器,在该实例中,认证服务器130提供RA服务和CA服务,且通过RA管理员进行操作。
接着,移动终端应用通过用户口令登录,终端代理服务器140验证移动终端信息的MAC信息是否正确,正确后将数据发送至应用服务器110,应用服务器110验证用户口令是否正确,正确后反馈信息至移动终端,移动终端进行申请证书,移动终端通过证书管理中间件产生证书请求,认证服务器130接收到该请求,验证移动终端信息是否正确,正确后签发证书,通过证书管理中间件安装证书。
进一步地,第二应用程序还用于检测身份标识是否有效,并在验证所述身份标识无效后,提示对所述身份标识进行更新。图5是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识更新过程示意图,如图5所示,更新过程如下:
移动终端通过证书管理中间件产生证书请求,认证服务器140验证更新请求是否正确,正确后签发新的证书,证书管理中间件对之前安装的证书进行更新。
图6是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的通过登录验证与身份标识验证示意图。如图6所示,在移动终端的用户登录应用服务器110之后,对证书进行解析以便判断用户证书是否降到有效期,该有效期例如为30天,如果将要过期,则提示用户进行更新。在该实例中,对证书解析例如包括对证书主题进行解析、对证书有效期截至时间进行解析,对证书序列号进行解析等。具体地:
首先通过VPN建立通讯通道。接着应用服务器110验证登陆口令,当验证通过后,产生随机数R至移动终端,移动终端调用证书,并通过该证书对随机数R进行签名,应用服务器对进行签名的数据进行解密验证,验证通过后,移动终端登录成功。
在本发明的一个实施例中,应用服务器110还用于存储应用数据。如图7所示,是根据本发明一个实施例的移动终端的数据传输的安全与认证系统的身份标识审批示意图。通过证书应用中间件对数据进行签名,应用服务器110对签名数据进行验证,验证通过后保存审批的数据,即保存验证通过后的数据,并通知移动终端审批完成。
根据本发明实施例的移动终端的数据传输的安全与认证系统,通过对数据的加密传输,保证移动终端发送的数据的安全性,通过身份标识,保证了数据的真实性、合法性以及不可抵赖性。
本发明的实施例具有如下优点:实现移动终端应用的个人身份认证(数字证书);实现移动终端数据密文传输;实现移动终端应用数据签名与加密;实现移动终端针对于移动支付、移动办公等数据安全性的有效保障;实现电子商务、电子政务由PC电脑向移动终端的转型及应用,满足安全性、易用性的使用要求。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (4)
1.一种移动终端的数据传输的安全与认证系统,其特征在于,包括:应用服务器、VPN设备、认证服务器和终端代理服务器,
所述应用服务器,用于为所述移动终端提供应用程序,并对所述移动终端进行登录验证,
所述VPN设备,用于建立所述移动终端与所述终端代理服务器之间以及所述移动终端与所述认证服务器之间的通讯通道,且对应用数据进行加密,
所述认证服务器,用于获取所述移动终端信息,并根据所述移动终端信息为所述移动终端建立身份标识,
其中,所述应用服务器对所述移动终端登录验证通过后,所述应用服务器获取所述身份标识,并对所述身份标识进行验证,验证通过后所述移动终端通过所述应用程序进行操作,所述应用程序包括第一至第三应用程序,
所述第一应用程序,用于向所述VPN设备发送通讯通道请求,所述VPN设备在接收到所述通讯通道请求后建立所述通讯通道,
所述第二应用程序,用于对所述身份标识进行管理,并向所述认证服务器发送身份标识建立请求、身份标识更新请求,以便所述认证服务器根据请求类型进行操作,
所述第三应用程序,用于为所述移动终端向所述应用服务器发送的应用数据通过所述身份标识进行签名;
所述终端代理服务器设置在所述VPN设备和所述应用服务器之间以及所述VPN设备和所述认证服务器之间。
2.根据权利要求1所述的安全与认证系统,其特征在于,所述身份标识为数字签名或者数字指纹。
3.根据权利要求1所述的安全与认证系统,其特征在于,所述第二应用程序还用于检测所述身份标识是否有效,并在验证所述身份标识无效后,提示对所述身份标识进行更新。
4.根据权利要求1所述的安全与认证系统,其特征在于,所述应用服务器还用于存储所述应用数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210348360.1A CN102905260B (zh) | 2012-09-18 | 2012-09-18 | 移动终端的数据传输的安全与认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210348360.1A CN102905260B (zh) | 2012-09-18 | 2012-09-18 | 移动终端的数据传输的安全与认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102905260A CN102905260A (zh) | 2013-01-30 |
CN102905260B true CN102905260B (zh) | 2015-04-01 |
Family
ID=47577253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210348360.1A Active CN102905260B (zh) | 2012-09-18 | 2012-09-18 | 移动终端的数据传输的安全与认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102905260B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106204003B (zh) * | 2015-04-29 | 2021-02-23 | 创新先进技术有限公司 | 虚拟资源的安全转移方法、装置及系统 |
CN105007303B (zh) * | 2015-06-05 | 2019-08-20 | 冠研(上海)专利技术有限公司 | 物联网连接方法 |
CN105142141A (zh) * | 2015-07-23 | 2015-12-09 | 攀钢集团攀枝花钢铁研究院有限公司 | 移动办公身份验证的终端设备、认证服务器、系统及方法 |
CN105119928B (zh) * | 2015-09-07 | 2018-08-17 | 百度在线网络技术(北京)有限公司 | 安卓智能终端的数据传输方法、装置、系统及安全服务器 |
CN107749837A (zh) * | 2017-09-26 | 2018-03-02 | 甘肃万维信息技术有限责任公司 | 一种电子政务资源安全防护系统及其方法 |
CN107800725B (zh) * | 2017-12-11 | 2023-08-29 | 公安部第一研究所 | 一种数字证书远程在线管理装置及方法 |
CN110062002A (zh) * | 2019-04-29 | 2019-07-26 | 核芯互联科技(青岛)有限公司 | 一种鉴权方法及相关产品 |
CN110177111B (zh) * | 2019-06-06 | 2021-09-14 | 北京芯盾时代科技有限公司 | 一种信息验证方法、系统及装置 |
CN110855700A (zh) * | 2019-11-20 | 2020-02-28 | 杭州端点网络科技有限公司 | 一种跨公网实现多云管控的安全认证方法 |
CN112994873B (zh) * | 2019-12-18 | 2023-03-24 | 华为技术有限公司 | 一种证书申请方法及设备 |
CN111355720B (zh) * | 2020-02-25 | 2022-08-05 | 深信服科技股份有限公司 | 一种应用访问内网方法、系统、设备及计算机存储介质 |
CN114221759B (zh) * | 2021-11-29 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
CN113938327B (zh) * | 2021-12-17 | 2022-05-24 | 亿次网联(杭州)科技有限公司 | Vpn服务的访问方法和访问系统、电子设备、存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
-
2012
- 2012-09-18 CN CN201210348360.1A patent/CN102905260B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102905260A (zh) | 2013-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102905260B (zh) | 移动终端的数据传输的安全与认证系统 | |
CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
AU2016266913B2 (en) | Method and apparatus for initial certificate enrollment in a wireless communication system | |
CN102984127B (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
US20170244676A1 (en) | Method and system for authentication | |
US9762569B2 (en) | Network authentication | |
CN100456725C (zh) | 用于wapi的获取公钥证书的网络系统和方法 | |
US20100266128A1 (en) | Credential provisioning | |
CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN101841525A (zh) | 安全接入方法、系统及客户端 | |
CN103067402A (zh) | 数字证书的生成方法和系统 | |
CN106027251B (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
CN101610150B (zh) | 第三方数字签名方法和数据传输系统 | |
CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
CN103078742A (zh) | 数字证书的生成方法和系统 | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
CN101291223A (zh) | 由第三方提供身份认证服务的系统和方法 | |
KR20180054775A (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
CN101534192A (zh) | 一种提供跨域令牌的系统和方法 | |
WO2020020008A1 (zh) | 一种鉴权方法及鉴权系统 | |
CN110446177B (zh) | 物联网计量表的通信方法、装置及系统 | |
CN105187369B (zh) | 一种数据访问方法及装置 | |
JP2020120173A (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
US20180137297A1 (en) | Security system for industrial control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |