[发明专利]基于WPKI和时间戳的移动终端身份认证方法和系统

说明书

本发明实施例提供了一种基于WPKI和时间戳的移动终端身份认证方法和系统。该方法主要包括：用户终端从时间戳机构系统获取时间戳，用户终端采用WPKI与应用服务端建立安全数据通道；应用服务端接收用户终端通过安全数据通道发送的所述时间戳，应用服务端通过时间戳机构系统对时间戳进行验证；在时间戳的验证通过后，应用服务端和用户终端之间利用安全数据通道进行数据传输。本发明实施例通过移动智能终端采用WPKI技术与应用服务端进行通信，采用基于ECC算法的SSL通信协议，保证整个链路的安全性；通过使用可信第三方时间戳服务，能够抵御对组密钥交换协议的各种攻击。从而实现了对移动终端进行有效的身份验证，保证了移动终端的无线业务的数据安全。

技术领域

本发明涉及媒体通信技术领域，尤其涉及一种基于WPKI（Wireless Public KeyInfrastructure，无线公钥基础设施）和时间戳的移动终端身份认证方法和系统。

背景技术

移动智能终端，现今主要有三类，分别是Google的android手机、苹果的iphone和微软的Windows Phone。其中，Android智能手机的操作系统基于Linux内核，是Google公司公布的手机操作系统，早期由Google开发，后由开放手持设备联盟开发。该平台由操作系统、中间件、用户界面和应用软件组成，是首个为移动终端打造的真正开放和完整的移动软件。

WPKI是把网络中的PKI（Public Key Infrastructure，公钥基础设施）安全技术引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，WPKI用来管理在移动网络环境中使用的公开密钥和数字证书，有效地建立起安全的无线网络环境。WPKI作为PKI技术在无线网络中的优化扩展，采用了优化的压缩的X.509数字证书和ECC椭圆曲线加密技术。它通过第三方的可信任机构CA（certificate authority，认证中心）来验证用户的身份，实现了信息的安全传输。

目前，缺乏对移动终端进行有效的身份验证的方法，移动终端的无线业务存在着数据安全的问题。在提供数据的服务器端，由于对外接口基本都采用HTTP（HypertextTransfer Protocol，超文本传输协议）协议，加密和签名的使用较少，存在很大的超级隐患。在金融领域，针对核心的对外接口，应用服务端针对安全的极致也无非做到1024位RSA算法的使用，RSA算法目前也受到了极大的安全威胁。

因此，开发一种对移动终端进行有效的身份验证的方法是一个亟待解决的问题。

发明内容

本发明的实施例提供了一种基于WPKI和时间戳的移动终端身份认证方法和系统，以实现对移动终端进行有效的身份认证。

本发明提供了如下方案：

一种基于WPKI和时间戳的移动终端身份认证方法，包括：

用户终端从时间戳机构系统获取时间戳，所述用户终端采用无线公钥基础设施WPKI与应用服务端建立安全数据通道；

所述应用服务端接收所述用户终端通过所述安全数据通道发送的所述时间戳，所述应用服务端通过所述时间戳机构系统对所述时间戳进行验证；

在所述时间戳的验证通过后，所述应用服务端和所述用户终端之间利用所述安全数据通道进行数据传输。

所述用户终端从时间戳机构系统获取时间戳，包括：

时间戳机构系统接收到用户终端发送的携带用户的WPKI数字证书的连接请求，所述时间戳机构系统获取所述连接请求中携带的WPKI数字证书，向在线证书状态协议OCSP服务器发送携带所述WPKI数字证书的证书验证请求；