[发明专利]移动终端认证方法及系统

说明书

本发明公开了一种移动终端认证方法及系统，当需要调用移动终端的加密TF卡功能时，首先利用移动终端设置的NFC感应器读取与使用用户唯一对应的NFC设备的NFC设备加密信息，通过将NFC设备加密信息中的设备基本信息，与加密TF卡绑定的设备基本信息进行比对，对移动终端的当前使用用户进行身份验证，当NFC设备加密信息中的设备基本信息与加密TF卡绑定的设备基本信息比对成功时，确定当前使用用户为移动终端用户，然后再调用移动终端的加密TF卡功能。本发明通过设置在移动终端上的NFC感应器和加密TF卡双重加密，实现了在利用移动终端进行事务处理时，只能由移动终端用户本人操作，从而提升了业务终端中业务应用的安全性。

技术领域

本发明涉及网络数据安全技术领域，更具体的说，涉及一种移动终端认证方法及系统。

背景技术

随着网络技术的发展，用户越来越依赖移动终端来处理事务，其中不乏一些对安全度要求高的事务，如政府官员通过移动终端访问政务系统进行文件审批；或者警务人员通过移动终端访问警务系统进行警务业务处理等，因此，用户对网络数据的加密认证保护的要求越来越高。

目前，业界常用的做法是：采用加密TF卡(TF卡英文名称：Trans-flash Card)作为身份认证和数据加密的安全硬件，通过将加密TF卡插入移动终端来提升移动终端中业务应用的安全性。以警务应用场景为例，对加密TF卡的使用过程进行说明：移动终端用户A将加密TF卡插入移动终端，并在该移动终端上启动预设应用程序；通过该预设应用程序向警务系统服务器发送访问请求，该访问请求利用加密TF卡中的私钥对初始访问请求加密得到；警务系统服务器接收到移动终端用户A发送的访问请求后，利用用户A在PKI(Public KeyInfrastructure，公钥基础设施)上与私钥对应的公钥，对访问请求进行解密，并根据解密后访问请求中包含的内容，查找对应的访问数据；警务系统服务器利用用户A在PKI上的公钥对查找到的访问数据进行加密后返回给移动终端，移动终端通过利用加密TF卡对加密后的访问数据进行解密获得明文。传统方案中，通过将移动终端和对应业务服务器间发送的数据进行加密，保证了网络数据的传输安全。

然而，在加密TF卡的使用场景中，一般用户将加密TF卡插入移动终端后就不再拔出，这样相当于将钥匙一直挂在锁上，从而存在一定的安全隐患。因此，为加强对加密TF卡的保护使用，一般在使用加密TF卡的时候，会在操作界面设置访问密码，用户通过在操作界面输入访问密码，实现对加密TF卡的保护使用。虽然在操作页面设置访问密码在一定程度上保护了对加密TF卡的保护使用，但是本发明的发明人经过研究发现，很多用户出于便利性考虑，避免频繁的输入访问密码，对某些应用设置了快捷操作，即很多应用可以在加密TF卡处于加载状态的情况下，与后台业务系统进行信息交互。由于后台业务系统仅能获知加密TF卡被加载，而无法确定加密TF卡的加载操作是否为该移动终端的用户执行，因此存在一定的安全隐患，并且在移动终端丢失的场景下，会带来更大的安全问题。

综上，如何提供一种移动终端认证方法及系统，以提升移动终端中业务应用的安全性是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本发明公开一种移动终端认证方法及系统，以实现在利用移动终端进行事务处理时，只能由移动终端用户本人操作，从而提升业务终端中业务应用的安全性，有效避免因非移动终端用户操作或是移动终端丢失而带来的安全隐患。

一种移动终端认证方法，应用于移动终端，所述移动终端同时设置有近距离无线通讯技术NFC感应器和加密TF卡，所述认证方法包括：

通过所述NFC感应器读取NFC设备的NFC设备加密信息，其中，所述NFC设备与使用用户唯一对应；

将所述NFC设备加密信息发送到云端服务器，由所述云端服务器对所述NFC设备加密信息进行解析，得到解析结果，其中，所述解析结果中包含用于表征所述NFC设备加密信息是否认证通过的标识信息以及所述NFC设备的设备基本信息；