[发明专利]一种移动终端入网验证实现方法及实现系统

说明书

本发明公开了一种移动终端入网验证实现方法及实现系统，方法包括：当服务器检测到移动终端的入网请求时，则生成随机串，将所述随机串以用户证书的公钥为密钥加密生成散列串，并发送至移动终端；移动终端接收所述散列串并进行消息完整性验证，当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时，则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。本发明采用充分验证的新型算法，在无线网络接入层完成足够可靠的用户识别，并为后续通信提供数据校验和加密通信，提高了入网验证的可靠性和安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及的是一种移动终端入网验证实现方法及实现系统。

背景技术

随着智能手机计算能力的强大，及无线数据速度的提升，在线支付和电子交易的在便利的无线网络上日益普及。移动网络的的安全性也引起普遍关注与重构。

传统无线网络的安全性，依赖于SIM卡预存安全算法和密钥，网络无线服务器上，保存着相同的密钥和算法。通过与无线接入点相同简便的单向或双向SIM卡预存算法识别，完成用户识别，授权和数据安全加密密钥的生成。所有运算基于传统的对称算法，易于破解。

对于安全性要求不高的语音通信，传统对称算法使用SIM卡预存密钥因子和算法，对每次接入生成有效期限的密钥，可以完成接入识别，并保证一定时间内的通信安全。对于在线支付和电子交易，不得不依赖额外的附加安全技术，完成用户识别，数据一致性保护和安全通信。给用户消费和日趋普遍的小额交易带来诸多不便。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种移动终端入网验证实现方法及实现系统，旨在解决现有技术中基于对称算法实现移动终端的入网验证，易于破解，而且在线支付和电子交易，不得不依赖额外的附加安全技术，完成用户识别，导致用户不方便的缺陷。

本发明的技术方案如下：

一种移动终端入网验证实现方法，其中，所述方法包括以下步骤：

A、当服务器检测到移动终端的入网请求时，则生成随机串，将所述随机串以用户证书的公钥为密钥加密生成散列串，并发送至移动终端；

B、移动终端接收所述散列串并进行消息完整性验证，当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时，则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。

所述移动终端入网验证实现方法，其中，所述步骤A具体包括：

A1、当服务器接收到移动终端的入网请求时，则根据预设的随机算法生成随机串；

A2、服务器根据已存储的与移动终端相对应的用户证书的公钥为密钥将所述随机串进行加密生成网络正在寻找实际回应值，并根据所述网络正在寻找实际回应值生成带双向验证标识位的散列串，并发送至移动终端。

所述移动终端入网验证实现方法，其中，所述步骤B具体包括：

B1、移动终端接收所述散列串，并根据散列串验证消息的完整性，当通过验证时，根据移动终端中已存储的用户私钥对所述散列串进行解密得到解码随机串；

B2、判断所述散列串中的双向验证标志位是否为1，当双向验证标志位为1时则执行步骤B3，当双向验证标志位不为1时则执行步骤B8；

B3、移动终端生成第一幻数随机串，并对根据服务器证书的公钥对所述第一幻数随机串加密，得到第一加密幻数随机串，并发送至服务器；

B4、服务器根据服务器私钥对所述第一加密幻数随机串进行解密，解密得到第一解密幻数随机串, 并发送至移动终端；