[发明专利]安卓企业应用的鉴权方法及系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种安卓企业应用的鉴权方法及系统。

背景技术

Android(安卓)为谷歌推出的最新一代智能手机操作系统，以其良好的性能、高度的稳定性和极佳的用户体验跃身为目前最为热门的智能手机操作系统。同时Android具有优良的可拓展性和完整的开发者支持，使得现在存在众多企业开发出针对Android的应用程序。

由于Android设计初衷及定位的使用人群为频繁使用互联网、互联网社交软件或从事于繁忙的商务往来的专业群体，这类群体比较关注系统的安全性；其中，在Android企业应用中可以通过鉴权机制来提高系统的安全性。

现有技术提供了一种Android企业应用的鉴权方式，Android客户端启动应用程序时，服务器侧要求用户填写用户名和密码，将该用户填写的用户名和密码分别与服务器侧存储该用户的用户名和密码进行匹配校验，如果匹配校验通过，则确定出该用户为合法的授权用户，并允许Android客户端启动该应用程序。

在Android企业应用中，将用户名和密码作为Android企业应用鉴权的手段是不可靠的，比较容易被破解，安全性不高。

发明内容

为了提高Android企业应用的安全性，本发明提供了一种安卓企业应用的鉴权方法及系统。所述技术方案如下：

一种安卓企业应用的鉴权方法，所述方法包括：

安卓Android客户端当启动待启动的程序时，如果不是首次启动所述待启动的程序，则获取自身包括IMSI(International Mobile SubscriberIdentification Number，国际移动用户识别码)码、IMEI(International Mobile Equipment Identity，国际移动设备身份码)码和MDN(Mobile Directory Number，移动用户号码簿号码)码，还进一步获取RSA(公钥加密算法)公钥和当前的时间戳，根据DES(Data Encryption Algorithm，数据加密算法)会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密，根据所述RSA公钥对所述DES会话密钥进行加密，发送鉴权请求消息，所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥；

服务器接收所述鉴权请求消息，根据RSA私钥对所述加密的DES会话密钥进行解密，获取当前的时间戳，根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密，根据所述解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对所述Android客户端进行鉴权。

一种安卓企业应用的鉴权系统，所述系统包括安卓Android客户端和服务器；

所述Android客户端，用于当启动待启动的程序时，如果不是首次启动所述待启动的程序，则获取自身包括IMSI码、IMEI码和MDN码，还进一步获取RSA公钥和当前的时间戳，根据DES会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密，根据所述RSA公钥对所述DES会话密钥进行加密，发送鉴权请求消息，所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥；

所述服务器，用于接收所述鉴权请求消息，根据RSA私钥对所述加密的DES会话密钥进行解密，获取当前的时间戳，根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密，根据所述解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对所述Android客户端进行鉴权。

在本发明实施例中，Android客户根据当前的时间戳和DES会话密钥对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密，得到密文；以及在服务器侧，服务器根据当前的时间戳和DES会话密钥对Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密，所以Android客户端每次运行待启动的程序时，加密得到的密文都是不一样的且为动态变化的，如此提高Android企业应用的安全性。

附图说明

图1是本发明实施例1提供的一种安卓企业应用的鉴权方法流程图；

图2是本发明实施例2提供的一种安卓企业应用的鉴权方法流程图；