[发明专利]移动终端安全授权的方法及其系统

说明书

本发明公开了一种移动终端安全授权的方法及其系统，包括：管理终端向认证中心请求密钥；认证中心随机生成明文和密钥，并使用所述密钥加密所述明文，得到密文；认证中心将所述密钥发送至管理终端，将所述明文与密文发送至应用终端；管理终端将其串号与所述密钥发送至所述应用终端；应用终端接收所述管理终端的串号与所述密钥，并使用所述密钥解密从认证中心获取的密文；若解密得到的明文与从认证中心获取的明文一致，则保存所述串号。无需在管理终端上手动扫描或录入应用终端的串号等信息，就能够安全、快捷地给管理终端授予针对应用终端的管控权限。

技术领域

本发明涉及移动终端授权技术领域，尤其涉及一种移动终端安全授权的方法及其系统。

背景技术

现有移动终端授权技术，需要在管理终端上手动扫描或录入应用终端的串号等信息，才能给管理终端授予针对应用终端的管控权限。

在公开号为CN101860525A的中国专利公开文件中，提出了一种基于终端存储的电子授权状实现方法，包括申请授权，所述申请授权包括步骤：所述带用户标识的智能终端存储用户标识数据；所述智能终端将用户标识数据发送到授权系统申请授权状；所述授权系统接收所述用户标识数据；所述授权系统向用户管理中心提取与所述用户标识数据相对应的用户公钥数据；所述授权系统生成并存储含有用户标识数据、用户公钥数据的授权状；所述授权系统通过短信将所述授权状的确认信息发送到所述智能终端；所述智能终端接收所述授权状的确认信息；所述验证终端从所述授权系统接收并存储含有用户标识数据、用户公钥数据的授权状。但该方案中用户管理中心需要事先保存用户标识才能进行授权，而本方案在无法实现得知应用终端的串号时，仍能够进行授权操作。

发明内容

本发明所要解决的技术问题是：提供一种移动终端安全授权的方法及其系统，可以安全、快捷地给管理终端授予针对应用终端的管控权限。

为了解决上述技术问题，本发明采用的技术方案为：一种移动终端安全授权的方法，包括：

管理终端向认证中心请求密钥；

认证中心随机生成明文和密钥，并使用所述密钥加密所述明文，得到密文；

认证中心将所述密钥发送至管理终端，将所述明文与密文发送至应用终端；

管理终端将其串号与所述密钥发送至所述应用终端；

应用终端接收所述管理终端的串号与所述密钥，并使用所述密钥解密从认证中心获取的密文；

若解密得到的明文与从认证中心获取的明文一致，则保存所述串号。

本发明还涉及一种移动终端安全授权的系统，包括：

请求模块，用于管理终端向认证中心请求密钥；

生成模块，用于认证中心随机生成明文和密钥，并使用所述密钥加密所述明文，得到密文；

第一发送模块，用于认证中心将所述密钥发送至管理终端，将所述明文与密文发送至应用终端；

第二发送模块，用于管理终端将其串号与所述密钥发送至所述应用终端；

第一解密模块，用于应用终端接收所述管理终端的串号与所述密钥，并使用所述密钥解密从认证中心获取的密文；

第一保存模块，用于若解密得到的明文与从认证中心获取的明文一致，则保存所述串号。

本发明的有益效果在于：认证中心随机生成明文和密钥，并用密钥加密明文得到密文，将密钥发送至管理终端，将明文与密文发送至应用终端，若管理终端的密钥解密应用终端中的密文所得到的明文应用终端的明文一致，则可认为该管理终端与该应用终端匹配，应用终端保存该管理终端的串号，即完成授权设置，无需在管理终端上手动扫描或录入应用终端的串号等信息，就能够安全、快捷地给管理终端授予针对应用终端的管控权限。

附图说明