[发明专利]基于移动终端的WPKI安全监控方法和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于移动终端的WPKI（Wireless Public Key Infrastructure，无线公钥基础设施）安全监控方法和系统。

背景技术

移动智能终端，现今主要有三类，分别是Google的android手机、苹果的iphone和微软的Windows Phone。其中，Android智能手机的操作系统基于Linux内核，是Google公司公布的手机操作系统，早期由Google开发，后由开放手持设备联盟开发。该平台由操作系统、中间件、用户界面和应用软件组成，是首个为移动终端打造的真正开放和完整的移动软件。

WPKI是把网络中的PKI（Public Key Infrastructure，公钥基础设施）安全技术引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，WPKI用来管理在移动网络环境中使用的公开密钥和数字证书，有效地建立起安全的无线网络环境。WPKI作为PKI技术在无线网络中的优化扩展，采用了优化的压缩的X.509数字证书和ECC椭圆曲线加密技术。它通过第三方的可信任机构CA（certificate authority，认证中心）来验证用户的身份，实现了信息的安全传输。

LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）目录服务器用于存储对象的各类属性和信息，它定义了一个用来发布目录信息到许多不同资源的协议，使得各种应用可以通过标准接口目录服务器获取相应信息。在PKI平台中LDAP目录服务器主要用于发布证书信息和证书注销列表，通过该目录服务器，应用系统可以查询到用户的证书信息和证书状态。

目前，国内的网络监控系统大都采用监控服务器负责监控运营系统，管理员要查询相关监控资料，需要使用电脑登录到相应的监控服务器查询相关监控信息。同时，当有紧急信息需要告知管理员时均基于邮件、短信通知的方式。这种情况对于管理员要及时了解监控信息极其不方便，若采用短信方式通知用户，用户了解不到监控的详细信息。

发明内容

本发明的实施例提供了一种基于移动终端的WPKI安全监控方法和系统，以实现移动终端安全、方便地和安全监控系统进行通信，获取所监控的运营平台的信息。

一种基于移动终端的WPKI安全监控方法，包括：

用户的移动终端向安全监控系统发送连接请求，所述连接请求中携带用户终端的数字证书信息；

所述安全监控系统通过目录服务器对所述用户终端的数字证书进行验证，在验证通过后，所述安全监控系统向所述移动终端返回连接响应；

所述移动终端使用数字证书和所述安全监控系统之间建立SSL连接通道，通过所述SSL连接通道向安全监控系统发送操作查询请求，所述安全监控系统通过所述SSL连接通道向所述移动终端返回信息报表。

一种基于移动终端的WPKI安全监控系统，包括：

用户的移动终端，用于向安全监控系统发送连接请求，所述连接请求中携带用户终端的数字证书信息，使用数字证书和所述安全监控系统之间建立SSL连接通道，通过所述SSL连接通道向安全监控系统发送操作查询请求；

安全监控系统，通过目录服务器对所述用户终端的数字证书进行验证，在验证通过后，所述安全监控系统向所述移动终端返回连接响应，通过所述SSL连接通道向所述移动终端返回信息报表。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例的基于移动终端的WPKI安全监控方法和系统具有安全便捷的特点，实现了移动终端安全、方便地和安全监控系统进行通信，获取所监控的运营平台的信息。在无线网络中对传输的数据进行加密处理，保障信息安全保密，即使在被不法分子截取信息的情况下，用户信息也无法被不法分子获取以及篡改，这在电子政务和电子商务的运营平台上尤其重要。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1对本发明实施例一提供的一种基于移动终端的WPKI安全监控的方法的原理示意图

图2对本发明实施例一提供的一种基于移动终端的WPKI安全监控的方法的处理流程示意图；

图3为本发明实施例二提供的另一种基于移动终端的WPKI安全监控的方法的处理流程示意图；