[发明专利]一种增强WAP协议安全的方法及系统

权利要求书

1.一种增强WAP协议安全的方法，其特征在于，包括:

接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

通过指纹数据采集装置采集当前访问用户的指纹数据；

将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密；

将上述加密后的用户名和密码，发送至预先设定的认证终端；

接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于WAP协议实现对网络的访问。

2.根据权利要求1所述的增强WAP协议安全的方法，其特征在于，所述的认证终端发出上述认证信息的方法包括：

接收上述发送来的加密后的用户名和密码；

将预先存储的合法访问用户的指纹数据为解密密钥，采用预先设定的与上述对称加密算法配合使用的解密算法，对上述接收到的加密后的用户名和密码进行解密；

将上述解密后的用户名和密码，与预先存储的用户名和密码分别进行对比，基于对比结果发出上述认证信息。

3.根据权利要求1或2所述的增强WAP协议安全的方法，其特征在于，该方法还包括：在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在将上述加密后的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应的认证信息时，发出报警信息。

4.根据权利要求1或2所述的增强WAP协议安全的方法，其特征在于，进一步地，所述的将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密，具体为：

将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法，分别对上述接收到的用户名和密码进行加密。

5.根据权利要求1或2所述的增强WAP协议安全的方法，其特征在于，所述的指纹数据采集装置采用指纹加密锁。

6.一种增强WAP协议安全的系统，其特征在于，包括：

访问请求接收单元，用于接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

指纹数据采集装置，用于采集当前访问用户的指纹数据；

加密单元，内置对称加密算法，用于将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用上述对称加密算法对上述访问请求接收单元接收到的用户名和密码进行加密；

发送单元，用于将上述加密单元加密后的用户名和密码发送至预先设定的认证终端；

认证单元，用于接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于WAP协议实现对网络的访问。

7.根据权利要求6所述的增强WAP协议安全的系统，其特征在于，所述的认证终端包括：

数据接收单元，用于接收上述发送单元发送来的加密后的用户名和密码；

解密单元，包括与上述加密单元配合使用的解密算法，用于将预先存储的合法访问用户的指纹数据作为解密密钥，对上述数据接收单元接收到的加密后的用户名和密码进行解密；

判定单元，用于将上述解密单元解密出的用户名和密码，与预先存储的用户名和密码分别进行对比，并用于基于对比结果发出所述的认证信息；

存储单元，与所述的解密单元和判定单元相连，用于存储所述合法访问用户的指纹数据、用户名和密码。

8.根据权利要求6或7所述的增强WAP协议安全的系统，其特征在于，进一步地，所述的认证单元，用于在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在上述发送单元将上述加密单元加密所得的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应认证信息时，发出报警信息。

9.根据权利要求6或7所述的增强WAP协议安全的系统，其特征在于，进一步地，所述的加密单元将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用所述的对称加密算法，分别对上述访问请求接收单元接收到的用户名和密码进行加密。

10.根据权利要求6或7所述的增强WAP协议安全的系统，其特征在于，所述的指纹数据采集装置采用指纹加密锁。