[发明专利]一种移动智能终端安全访问服务器的方法

说明书

技术领域

本发明涉及移动智能终端安全访问服务器，尤其涉及一种移动智能终端安全访问服务器的方法，属于信息安全和计算机软件技术领域。

背景技术

随着移动智能终端的广泛应用及当前信息化建设的逐渐深入，移动办公、远程办公等快捷高效的工作模式亦被越来越多的企业管理者和员工所认可。企业员工使用智能手机、平板电脑等设备，通过WLAN、3G、GPRS等网络方式访问企业内部的服务器系统，来实现更高的工作效率。

然而移动智能终端本身的特性却加大了访问过程中的风险，使整个访问过程的数据安全难于控制。同时，对访问服务器系统的移动智能终端的身份合法性也缺乏有效认证，外部非授权的移动智能终端对服务器系统的访问没有得到有效的控制。当企业由严密防范的内网延伸到开放的移动网络办公时，涉及敏感信息的系统数据在接入、传输、通信、应用等过程中可能发生的风险大大增加。如何保障移动终端用户身份安全、接入安全、数据保密性等都成了移动智能终端访问企业内部应用服务器可能造成失泄密的迫切问题。

当前解决这些问题的方法主要有以下几种：使用用户名、口令等属性进行验证的基于用户身份验证的管理方法；通过VPN技术支持对内部网络的方法；使用传统的网络接入认证方法。但这些方法都存在缺陷，基于用户名、口令的身份认证方法，当口令等信息被窃后，非法用户就可以仿冒连入；基于VPN技术的方法只能够限定用户，而不能限定设备；而传统的网络接入认证方法不能有效的解决网络传输信道被窃听导致的数据信息泄密问题。

发明内容

针对移动智能终端访问应用服务器所存在的各种风险和问题，本发明公开了一种移动智能终端安全访问服务器的方法，通过建立注册审批机制和对数据包包头信息的修改及验证能够防范非法用户仿冒连入网络并违规访问服务器；通过智能移动终端设备和访问安全标识信息等信息强制绑定到网络数据包中；同时对数据包的数据部分加密，防止数据在网络中传输被窃听盗取，通过移动智能终端设备和访问安全标识信息等信息强制绑定到网络数据包中，规避非指定智能移动终端设备连入内部应用服务器所造成的风险。

本发明的技术方案如下：

一种移动智能终端安全访问服务器的方法，其步骤包括：

1）移动智能终端在注册服务器上进行注册，将用户与所述移动智能终端绑定；

2）用户通过网络访问应用服务器，所述移动智能终端修改发出的网络数据包并将所述网络数据包发送到安全网关设备进行验证；

3）所述安全网关设备解析验证通过的网络数据包，将请求转发到所述应用服务器，完成访问。

更进一步，所述移动智能终端将以下注册信息：用户名、密码和移动智能终端设备唯一标识发送到注册服务器进行注册。

更进一步，所述注册服务器返回给对应移动智能终端注册结果信息包括：访问安全标识、移动智能终端设备唯一标识信息和用户私钥信息。

更进一步，将用户与所述移动智能终端绑定后所述注册服务器将新用户信息存储到安全网关设备的信息库中。

更进一步，所述移动智能终端修改发出的网络数据包遵循应用层网络协议标准：

1）对于网络数据包，将用户信息标识、访问安全标识和移动智能终端设备唯一标识信息填充到原网络数据包的包头，生成新的网络数据包的包头，组成新的网络数据包P1；

2）使用用户私钥对网络数据包中的数据部分进行加密，生成加密数据，并将加密数据写回网络数据包中P1，生成新的网络数据包P2，将所述网络数据包P2发送给安全网关设备。

更进一步，所述网络数据包发送到安全网关设备进行验证方法为：

1）所述安全网关设备接收来自移动智能终端的网络数据包时，解析出用户信息标识、访问安全标识和移动智能终端设备唯一标识信息，并将各个信息与安全网关设备信息库中存储的数据进行对比验证；

2）解析并检查对应数据并使用公钥解密网络数据包的数据部分，并将解密后的网络数据包转发到指定访问的应用服务器；

3）若没有解析出对应数据，则判断此网络数据包并不是合法的安全访问，直接丢弃此网络数据包，不做响应。

更进一步，对比验证信息为：检查网络数据包的目地址是否是应用服务器地址，用户是否注册，用户信息是否符合要求，访问安全标识是否符合要求。

更进一步，访问安全标识是否符合要求：检查公司唯一标识信息是否与注册服务器上记录的信息一致，检查组织唯一标识信息是否符合网关设备配置要求，检查安全网关设备标识信息与当前安全网关设备是否一致。

更进一步，还包括如下步骤：