[发明专利]一种移动终端的安全通信认证方法

说明书

技术领域

本发明属于软件开发和维护安全通信技术领域，尤其涉及一种移动终端的 安全通信认证方法。

背景技术

现有的移动支付或警务应用等软件对于通信安全有很高要求，往往需要对 移动终端进行认证，绑定特定用户。目前移动终端的通信认证方式主要有三种， 但均存在缺点，具体如下：

(1)用户名密码的认证方式，即输入授权的用户名和匹配的密码才能使用移 动终端，但此种组合比较简单，容易被破解；

(2)证书的认证方式，不易被破解，但证书可能被盗取，放到其它移动终端 上可随意使用，且注册证书时需在移动终端输入较多信息，操作繁琐；

(3)SIM卡的认证方式：安全性较高，但每次使用都需短信等方式验证，比 较复杂，需要收取相应的通信费用，验证码也可能被截取或者手机卡被盗用、 复制。

发明内容

本发明的目的在于提供一种移动终端的安全通信认证方法，安全性高、操 作简单、不会产生通信费用。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

移动终端内置证书助手APP和移动终端管理APP，证书助手APP扫描移动 终端使用者的二维码并解析出人员信息，同时读取移动终端信息和SIM卡信息， 将三者上传到证书助手服务器申请下载并保存证书。移动终端管理APP将证书 上传到移动终端管理服务器，申请注册并绑定移动终端使用者的人员信息、移 动终端信息和SIM卡信息，每次使用移动终端均会在移动终端管理服务器验证 这三个信息，通过验证才允许使用移动终端进行通信。

进一步的，移动终端使用者的二维码由预先采集的允许使用移动终端的人 员信息加密生成。

更进一步的，证书助手APP将下载的证书保存在沙箱中，验证步骤包括：

a、判断使用者的信息、移动终端的信息和SIM卡信息与沙箱中的证书信息 是否匹配，如果不匹配则不能通过认证并禁止使用，如果匹配则进行下一步；

b、判断沙箱中的证书信息与移动终端管理服务器端绑定的信息是否匹配， 如果不匹配则不能通过认证并禁止使用，如果匹配则通过认证并可使用。

本发明的有益效果有以下几点：

1、使用证书认证方式，不易被破解，保证通信的安全；

2、证书中附加移动终端和SIM卡各自的唯一识别码信息，即使证书被盗取 也不能在其他移动终端中使用，此移动终端安装其它SIM卡或此SIM卡安装在 其它移动终端上均不能正常使用，增加了安全性；

3、身份信息通过扫描加密二维码的方式传到移动终端，方便快捷、安全， 防止信息泄露。

附图说明

图1是本发明流程图。

具体实施方式

下面结合实施例对本发明作进一步详细描述：

本安全通信认证方法应用于警务领域，具体步骤如下：

一种手机的安全通信认证方法，所述手机内置证书助手APP和警务应用 APP，所述证书助手APP可扫描识别二维码，所述警务应用APP与手机管理服 务器通信，所述认证方法包括以下步骤：

1)公安内网将警务人员信息加密生成二维码；

2)证书助手APP扫描二维码并解析出人员信息，读取手机及其SIM卡信 息；

3)证书助手APP将步骤2)中获取的信息上传到证书服务器申请下载证书 并将证书保存到沙箱中；

4)警务应用APP将步骤3)中保存的证书上传到手机管理服务器，申请注册 并绑定手机使用者的人员信息、手机及其SIM卡信息；

4)使用者使用手机时手机管理服务器对手机使用者的人员信息、手机及其 SIM卡信息进行认证，包括以下步骤：

a、判断使用者的信息、手机的信息和SIM卡信息与沙箱中的证书信息是否 匹配，如果不匹配则不能通过认证并禁止使用，如果匹配则进行下一步；

b、判断沙箱中的证书信息与步骤3)中手机管理服务器端绑定的信息是否 匹配，如果不匹配则不能通过认证并禁止使用，如果匹配则通过认证并可使用。

整个流程如图1所示。

本方法相对于现有的认证方式有以下有益效果：

采用证书认证方式，不易被破解，保证通信的安全。