[发明专利]一种增强WAP协议安全的方法及系统

说明书

技术领域

本发明涉及计算机领域，具体是一种增强WAP协议安全的方法及系统。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是通讯协议的安全。

WAP(Wireless Application Protocol，无线应用通讯协议)协议，是一种全球性的网络通信协议，它使移动Internet有了一个通行的标准，其目标是将Internet的丰富信息及先进的业务引入到移动电话等无线终端之中。

现有技术中最常用于保障WAP协议的安全的方法为利用WAP协议访问网络的客户端向与WAP协议对应的服务器发送口令，服务器判断该口令是否为合法口令，若判断口令为合法口令，则允许该客户端通过该服务器利用WAP协议访问网络。但是，当非法客户端获取口令后，也可以利用该口令实现基于WAP协议访问网络，此时，无法通过上述方式保证WAP协议的安全。为此，本发明提供一种新的增强WAP协议安全的方法及系统，用于解决上述技术问题。

发明内容

本发明所要解决的技术问题是，提供一种增强WAP协议安全的方法及系统，用于增强WAP协议安全。

为解决上述技术问题，本发明提供了一种增强WAP协议安全的方法，包括:

接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

通过指纹数据采集装置采集当前访问用户的指纹数据；

将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密；

将上述加密后的用户名和密码，发送至预先设定的认证终端；

接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于WAP协议实现对网络的访问。

其中，所述的认证终端发出上述认证信息的方法包括：

接收上述发送来的加密后的用户名和密码；

将预先存储的合法访问用户的指纹数据为解密密钥，采用预先设定的与上述对称加密算法配合使用的解密算法，对上述接收到的加密后的用户名和密码进行解密；

将上述解密后的用户名和密码，与预先存储的用户名和密码分别进行对比，基于对比结果发出上述认证信息。

作为优选，所述的增强WAP协议安全的方法还包括：在接收到上述认证终端反馈的认证信息且判定该认证信息为确定上述访问用户的身份不合法的信息时，或者在将上述加密后的用户名和密码发送至预先设定的认证终端且未在预设时间段内接收到相应的认证信息时，发出报警信息。

进一步地，所述的将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法对上述接收到的用户名和密码进行加密，具体为：将上述采集到的指纹数据作为加密密钥，采用预先设定的对称加密算法，分别对上述接收到的用户名和密码进行加密。

其中，所述的指纹数据采集装置采用指纹加密锁。

本发明还提供了一种增强WAP协议安全的系统，包括：

访问请求接收单元，用于接收访问用户通过客户端发送的访问请求；所述的访问请求包括访问用户的用户名和密码；

指纹数据采集装置，用于采集当前访问用户的指纹数据；

加密单元，内置对称加密算法，用于将上述指纹数据采集装置采集到的指纹数据作为加密密钥，采用上述对称加密算法对上述访问请求接收单元接收到的用户名和密码进行加密；

发送单元，用于将上述加密单元加密后的用户名和密码发送至预先设定的认证终端；

认证单元，用于接收上述认证终端反馈的认证信息，若判定该认证信息为确定上述访问用户的身份合法的信息，则允许上述客户端基于WAP协议实现对网络的访问。

其中，所述的认证终端包括：

数据接收单元，用于接收上述发送单元发送来的加密后的用户名和密码；

解密单元，包括与上述加密单元配合使用的解密算法，用于将预先存储的合法访问用户的指纹数据作为解密密钥，对上述数据接收单元接收到的加密后的用户名和密码进行解密；

判定单元，用于将上述解密单元解密出的用户名和密码，与预先存储的用户名和密码分别进行对比，并用于基于对比结果发出所述的认证信息；

存储单元，与所述的解密单元和判定单元相连，用于存储所述合法访问用户的指纹数据、用户名和密码。