[发明专利]基于设备指纹的移动终端信息认证方法

说明书

本发明提出一种基于设备指纹的移动终端信息认证方法，包括步骤：安装并启动移动终端应用后，采集该移动终端的设备指纹信息，并上传至服务后台；服务后台基于标识密码体制把所述设备指纹信息作为标识公钥，生成对应的私钥；并将所述移动终端加入可信接入设备列表；当移动终端需要登录应用时，利用所述设备指纹信息加密认证数据后上传到服务后台；利用上述私钥解密移动终端上传的认证数据得到设备认证码；若依据设备认证码判断当前移动终端不在可信接入设备列表中，则将该设备指纹失效的消息进行广播；若当前移动终端在所述可信接入设备列表中，则通过信息认证。利用本发明可以提高移动终端信息认证的安全性。

技术领域

本发明涉及移动通信领域，尤其涉及一种基于设备指纹的移动终端信息认证方法。

背景技术

随着移动终端的广泛普及，物联网技术越来越多地应用了生产、工作与生活的各个领域。然而，由于目前相当数量的移动终端采用了基于开源的通用操作系统，存在着安全漏洞和隐患，同时，移动终端应用在设计时普遍缺乏全面而专业的信息安全防护，导致移动应用在安全方面存在着诸多隐患。

发明内容

基于此，本发明实施例的目的在于提供一种基于设备指纹的移动终端信息认证方法，提高移动终端信息认证的安全性。

为达到上述目的，本发明实施例采用以下技术方案：

一种基于设备指纹的移动终端信息认证方法，包括步骤：

安装并启动移动终端应用后，采集该移动终端的设备指纹信息，并通过移动互联网上传至服务后台；

服务后台采集到移动终端的设备指纹信息后，基于标识密码体制把所述设备指纹信息作为标识公钥，生成对应的私钥；

服务平台将所述移动终端加入可信接入设备列表；

当移动终端需要登录应用时，利用所述设备指纹信息加密认证数据后上传到服务后台；

在服务后台，利用上述私钥解密移动终端上传的认证数据得到设备认证码；

若依据所述设备认证码判断当前移动终端不在后台服务器存储的可信接入设备列表中，则将该设备指纹失效的消息进行广播；若当前移动终端在所述可信接入设备列表中，则通过信息认证。

进一步地，所述设备指纹信息为移动终端为依据设备制造过程产生的随机性能得到设备唯一标识。

本方法基于标识密码体制把设备指纹信息作为标识公钥，生成对应的私钥；并将所述移动终端加入可信接入设备列表；当移动终端需要登录应用时，利用设备指纹信息加密认证数据后上传到服务后台；在服务后台，利用上述私钥解密移动终端上传的认证数据得到设备认证码；依据所述设备认证码判断当前移动终端是否在可信接入设备列表中。利用可以避免现有移动终端常见的出场固化口令安全模式，提高移动终端信息认证的安全性。

附图说明

附图是用来提供对本发明的进一步理解，并构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但不应构成对本发明的限制。在附图中，

图1是本发明提出的一种基于设备指纹的移动终端信息认证方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不限定本发明的保护范围。

图1示出了一种基于设备指纹的移动终端信息认证方法的流程图，包括步骤：

S1、安装并启动移动终端应用后，采集该移动终端的设备指纹信息，并通过移动互联网上传至服务后台；