[发明专利]一种移动智能终端安全访问服务器的方法

权利要求书

1.一种移动智能终端安全访问服务器的方法，其步骤包括：

1）移动智能终端在注册服务器上进行注册，将用户与所述移动智能终端绑定；

2）用户通过网络访问应用服务器，所述移动智能终端修改发出的网络数据包并将所述网络数据包发送到安全网关设备进行验证；

3）所述安全网关设备解析验证通过的网络数据包，将请求转发到所述应用服务器，完成访问。

2.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，所述移动智能终端将以下注册信息：用户名、密码和移动智能终端设备唯一标识发送到注册服务器进行注册。

3.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，所述注册服务器返回给对应移动智能终端注册结果信息包括：访问安全标识、移动智能终端设备唯一标识信息和用户私钥信息。

4.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，将用户与所述移动智能终端绑定后所述注册服务器将新用户信息存储到安全网关设备的信息库中。

5.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，所述移动智能终端修改发出的网络数据包遵循应用层网络协议标准：

1）对于网络数据包，将用户信息标识、访问安全标识和移动智能终端设备唯一标识信息填充到原网络数据包的包头，生成新的网络数据包的包头，组成新的网络数据包P1；

2）使用用户私钥对网络数据包中的数据部分进行加密，生成加密数据，并将加密数据写回网络数据包中P1，生成新的网络数据包P2，将所述网络数据包P2发送给安全网关设备。

6.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，所述网络数据包发送到安全网关设备进行验证方法为：

1）所述安全网关设备接收来自移动智能终端的网络数据包时，解析出用户信息标识、访问安全标识和移动智能终端设备唯一标识信息，并将各个信息与安全网关设备信息库中存储的数据进行对比验证；

2）解析并检查对应数据并使用公钥解密网络数据包的数据部分，并将解密后的网络数据包转发到指定访问的应用服务器；

3）若没有解析出对应数据，则判断此网络数据包并不是合法的安全访问，直接丢弃此网络数据包，不做响应。

7.如权利要求6所述的移动智能终端安全访问服务器的方法，其特征在于，对比验证信息为：检查网络数据包的目地址是否是应用服务器地址，用户是否注册，用户信息是否符合要求，访问安全标识是否符合要求。

8.如权利要求7所述的移动智能终端安全访问服务器的方法，其特征在于，访问安全标识是否符合要求：检查公司唯一标识信息是否与注册服务器上记录的信息一致，检查组织唯一标识信息是否符合网关设备配置要求，检查安全网关设备标识信息与当前安全网关设备是否一致。

9.如权利要求1所述的移动智能终端安全访问服务器的方法，还包括如下步骤：

1）所述应用服务器对安全网关设备转发的网络数据包进行响应，并返回响应结果给安全网关设备；同时所述安全网关设备收到应用服务器返回的网络数据包后，用公钥加密网络数据包的数据部分，并将加密后的网络数据包转发给对应的移动智能终端设备；

2）所述移动智能终端设备接收到安全网关设备转发来的网络数据包后，用私钥对网络数据包的数据部分执行解密，解析数据包的内容。

10.如权利要求1所述的移动智能终端安全访问服务器的方法，其特征在于，所述移动智能终端设一代理程序，用于连接注册服务器执行注册并进行网页访问，并对网络数据包中的数据部分进行加密，将处理后的网络数据包发送给指定的应用服务器。