技术领域
[0001] 本
发明涉及移动终端授权技术领域,尤其涉及一种移动终端安全授权的方法及其系统。
背景技术
[0002] 现有移动终端授权技术,需要在管理终端上手动扫描或录入应用终端的串号等信息,才能给管理终端授予针对应用终端的管控权限。
[0003] 在公开号为CN101860525A的中国
专利公开文件中,提出了一种基于终端存储的
电子授权状实现方法,包括
申请授权,所述申请授权包括步骤:所述带用户标识的智能终端存储用户标识数据;所述智能终端将用户标识数据发送到授权系统申请授权状;所述授权系统接收所述用户标识数据;所述授权系统向用户管理中心提取与所述用户标识数据相对应的用户公钥数据;所述授权系统生成并存储含有用户标识数据、用户公钥数据的授权状;所述授权系统通过短信将所述授权状的确认信息发送到所述智能终端;所述智能终端接收所述授权状的确认信息;所述验证终端从所述授权系统接收并存储含有用户标识数据、用户公钥数据的授权状。但该方案中用户管理中心需要事先保存用户标识才能进行授权,而本方案在无法实现得知应用终端的串号时,仍能够进行授权操作。
发明内容
[0004] 本发明所要解决的技术问题是:提供一种移动终端安全授权的方法及其系统,可以安全、快捷地给管理终端授予针对应用终端的管控权限。
[0005] 为了解决上述技术问题,本发明采用的技术方案为:一种移动终端安全授权的方法,包括:
[0007] 认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文;
[0008] 认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端;
[0009] 管理终端将其串号与所述密钥发送至所述应用终端;
[0010] 应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文;
[0011] 若解密得到的明文与从认证中心获取的明文一致,则保存所述串号。
[0012] 本发明还涉及一种移动终端安全授权的系统,包括:
[0013] 请求模
块,用于管理终端向认证中心请求密钥;
[0014] 生成模块,用于认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文;
[0015] 第一发送模块,用于认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端;
[0016] 第二发送模块,用于管理终端将其串号与所述密钥发送至所述应用终端;
[0017] 第一解密模块,用于应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文;
[0018] 第一保存模块,用于若解密得到的明文与从认证中心获取的明文一致,则保存所述串号。
[0019] 本发明的有益效果在于:认证中心随机生成明文和密钥,并用密钥加密明文得到密文,将密钥发送至管理终端,将明文与密文发送至应用终端,若管理终端的密钥解密应用终端中的密文所得到的明文应用终端的明文一致,则可认为该管理终端与该应用终端匹配,应用终端保存该管理终端的串号,即完成授权设置,无需在管理终端上手动扫描或录入应用终端的串号等信息,就能够安全、快捷地给管理终端授予针对应用终端的管控权限。
附图说明
[0020] 图1为本发明一种移动终端安全授权的方法的
流程图;
[0022] 图3为本发明实施例二的方法流程图;
[0023] 图4为本发明一种移动终端安全授权的系统的结构示意图;
[0024] 图5为本发明实施例三的系统结构示意图。
[0025] 标号说明:
[0026] 1、请求模块;2、生成模块;3、第一发送模块;4、第二发送模块;5、第一解密模块;6、第一保存模块;7、第三发送模块;8、第一判断模块;9、接收模块;10、丢弃模块;11、第四发送模块;12、第二解密模块;13、第二保存模块。
具体实施方式
[0027] 为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0028] 本发明最关键的构思在于:通过加解密的方式判断是否可授权。
[0029] 请参阅图1,一种移动终端安全授权的方法,包括:
[0030] 管理终端向认证中心请求密钥;
[0031] 认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文;
[0032] 认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端;
[0033] 管理终端将其串号与所述密钥发送至所述应用终端;
[0034] 应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文;
[0035] 若解密得到的明文与从认证中心获取的明文一致,则保存所述串号。
[0036] 从上述描述可知,本发明的有益效果在于:无需在管理终端上手动扫描或录入应用终端的串号等信息,就能够安全、快捷地给管理终端授予针对应用终端的管控权限。
[0037] 进一步地,所述“若解密得到的明文与从认证中心获取的明文一致,则保存所述串号”之后,进一步包括:
[0038] 一管理终端发送指令至应用终端,所述指令包括所述一管理终端的串号和指令码;
[0039] 应用终端判断是否保存有所述一管理终端的串号;
[0040] 若有,则接收所述指令码;
[0041] 若否,则丢弃所述指令码。
[0042] 由上述描述可知,只有授权成功后,管理终端才能对应用进行管控。
[0043] 进一步地,所述“若解密得到的明文与从认证中心获取的明文一致,则保存所述串号”之后,进一步包括:
[0044] 应用终端将其串号以及从认证中心获取的明文和密文发送至所述管理终端;
[0045] 所述管理终端使用所述密钥解密所述密文;
[0046] 若解密得到的明文与所述明文一致,则保存所述应用终端的串号。
[0047] 由上述描述可知,管理终端也保存其具有管控权限的应用终端的串号,可根据串号对其管控权限内的各应用终端进行管理控制,还可过滤其他应用终端通过抓包发送的虚假信息,提高安全性。
[0048] 进一步地,所述“管理终端将其串号与所述密钥发送至所述应用终端”具体为:
[0049] 管理终端将其串号与所述密钥通过手机短信发送至所述应用终端。
[0050] 由上述描述可知,通过手机短信进行通信,具有简单、方便、直接的特点。
[0051] 请参照图4,本发明还提出一种移动终端安全授权的系统,包括:
[0052] 请求模块,用于管理终端向认证中心请求密钥;
[0053] 生成模块,用于认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文;
[0054] 第一发送模块,用于认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端;
[0055] 第二发送模块,用于管理终端将其串号与所述密钥发送至所述应用终端;
[0056] 第一解密模块,用于应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文;
[0057] 第一保存模块,用于若解密得到的明文与从认证中心获取的明文一致,则保存所述串号。
[0058] 进一步地,还包括:
[0059] 第三发送模块,用于一管理终端发送指令至应用终端,所述指令包括所述一管理终端的串号和指令码;
[0060] 第一判断模块,用于应用终端判断是否保存有所述一管理终端的串号;
[0061] 接收模块,用于若有,则接收所述指令码;
[0062] 丢弃模块,用于若否,则丢弃所述指令码。
[0063] 进一步地,还包括:
[0064] 第四发送模块,用于应用终端将其串号以及从认证中心获取的明文和密文发送至所述管理终端;
[0065] 第二解密模块,用于所述管理终端使用所述密钥解密所述密文;
[0066] 第二保存模块,用于若解密得到的明文与所述明文一致,则保存所述应用终端的串号。
[0067] 进一步地,所述第二发送模块具体用于管理终端将其串号与所述密钥通过手机短信发送至所述应用终端。
[0068] 实施例一
[0069] 本发明的实施例一为:一种移动终端安全授权的方法,所述方法基于下述架构,包括管理终端、应用终端和认证中心,所述认证中心分别与所述管理终端和应用终端通信连接。优选地,所述管理终端和应用终端为手机。
[0070] 如图2所示,所述方法包括如下步骤:
[0071] S1:管理终端向认证中心请求密钥。
[0072] S2:认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文。明文和密钥都是认证中心生成的随机数,然后使用加密
算法加密得到密文。
[0073] S3:认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端。
[0074] S4:管理终端将其串号与所述密钥发送至所述应用终端;优选地,管理终端先获取应用终端的手机号,然后通过手机短信进行发送。
[0075] S5:应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文。
[0076] S6:判断解密得到的明文与从认证中心获取的明文是否一致,若是,执行步骤S7。
[0077] S7:保存所述串号,即保存所述管理终端的串号。
[0078] S8:一管理终端发送指令至应用终端,所述指令包括所述一管理终端的串号和指令码。
[0079] S9:应用终端判断是否保存有所述一管理终端的串号,若是,执行步骤S10,若否,执行步骤S11。
[0080] S10:接收所述指令码,并根据所述指令码执行相应的操作。
[0081] S11:丢弃所述指令码,即所述应用终端不接受所述一管理终端的管控。
[0082] 本实施例中,认证中心随机生成明文和密钥,并用密钥加密明文得到密文,将密钥发送至管理终端,将明文与密文发送至应用终端,若管理终端的密钥解密应用终端中的密文所得到的明文应用终端的明文一致,则可认为该管理终端与该应用终端匹配,应用终端保存该管理终端的串号,即完成授权设置,无需在管理终端上手动扫描或录入应用终端的串号等信息,就能够安全、快捷地给管理终端授予针对应用终端的管控权限。
[0083] 实施例二
[0084] 请参照图3,本实施例是实施例一的进一步拓展,相同之处不再累述,区别在于,所述步骤S7之后,还包括如下步骤:
[0085] S12:应用终端将其串号以及从认证中心获取的明文和密文发送至所述管理终端。
[0086] S13:所述管理终端使用所述密钥解密所述密文。
[0087] S14:判断解密得到的明文与所述明文是否一致,即判断使用从认证中心获取的密钥解密从应用终端获取的密文所得到的明文与从应用终端获取的明文是否一致,若是,则执行步骤S15。
[0088] S15:保存所述应用终端的串号。
[0089] 本实施例中,管理终端也保存其具有管控权限的应用终端的串号,可根据串号对其管控权限内的各应用终端进行管理控制,还可过滤其他应用终端通过抓包发送的虚假信息。例如,管理终端由家长持有,应用终端由孩子持有,若家长的管理终端发送一条信息给孩子的应用终端时,被不法份子抓包得到,然后伪造相应的诈骗信息给家长的管理终端,则容易造成财产损失;若管理终端也保存应用终端的串号,应用终端在发送信息给管理终端时也同时发送自身的串号,管理终端即可根据串号判断信息的真实性,可大大提高安全性。
[0090] 实施例三
[0091] 请参照图5,本实施例是对应上述实施例的一种移动终端安全授权的系统,包括:
[0092] 请求模块1,用于管理终端向认证中心请求密钥;
[0093] 生成模块2,用于认证中心随机生成明文和密钥,并使用所述密钥加密所述明文,得到密文;
[0094] 第一发送模块3,用于认证中心将所述密钥发送至管理终端,将所述明文与密文发送至应用终端;
[0095] 第二发送模块4,用于管理终端将其串号与所述密钥发送至所述应用终端;
[0096] 第一解密模块5,用于应用终端接收所述管理终端的串号与所述密钥,并使用所述密钥解密从认证中心获取的密文;
[0097] 第一保存模块6,用于若解密得到的明文与从认证中心获取的明文一致,则保存所述串号。
[0098] 进一步地,还包括:
[0099] 第三发送模块7,用于一管理终端发送指令至应用终端,所述指令包括所述一管理终端的串号和指令码;
[0100] 第一判断模块8,用于应用终端判断是否保存有所述一管理终端的串号,得到第一判断结果;
[0101] 接收模块9,用于若第一判断结果为有,则接收所述指令码;
[0102] 丢弃模块10,用于若第一判断结果为否,则丢弃所述指令码。
[0103] 进一步地,还包括:
[0104] 第四发送模块11,用于应用终端将其串号以及从认证中心获取的明文和密文发送至所述管理终端;
[0105] 第二解密模块12,用于所述管理终端使用所述密钥解密所述密文;
[0106] 第二保存模块13,用于若解密得到的明文与所述明文一致,则保存所述应用终端的串号。
[0107] 进一步地,所述第二发送模块4具体用于管理终端将其串号与所述密钥通过手机短信发送至所述应用终端。
[0108] 综上所述,本发明提供的一种移动终端安全授权的方法及其系统,认证中心随机生成明文和密钥,并用密钥加密明文得到密文,将密钥发送至管理终端,将明文与密文发送至应用终端,若管理终端的密钥解密应用终端中的密文所得到的明文应用终端的明文一致,则可认为该管理终端与该应用终端匹配,应用终端保存该管理终端的串号,即完成授权设置,无需在管理终端上手动扫描或录入应用终端的串号等信息,就能够安全、快捷地给管理终端授予针对应用终端的管控权限。
[0109] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明
说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
