[发明专利]一种移动应用访问方法

摘要

本发明提供了一种移动应用访问方法，该方法包括：检测移动终端环境，向远程控制服务器提供安全检测报告，控制服务器将检测报告提供至验证服务器，当验证移动终端安全时，验证服务器在移动终端上启动高安全业务。本发明提出了一种移动应用访问方法，克服了验证终端安全性时出现的隐私泄露、实现复杂等问题，方便更多业务在移动终端上的接入。

主权项

1.一种移动应用访问方法，其特征在于，包括：检测移动终端环境，向远程控制服务器提供安全检测报告，控制服务器将检测报告提供至验证服务器，当验证移动终端安全时，验证服务器在移动终端上启动高安全业务；所述控制服务器检测基础平台组件的安全性，包括安全启动链、操作系统基础服务，系统库，黑名单服务和软件，为验证服务器提供基础平台的安全性等级和细节，以平台检测结果报告的形式发送给验证服务器；验证服务器根据控制服务器的许可，向终端发起自身许可范围的应用环境的安全检测请求，包括自身应用软件，自身的初始配置信息、安装后的应用环境的检测请求，验证服务器根据从控制服务器反馈的平台检测结果报告和终端反馈的应用环境检测结果验证终端环境的安全性，并由此判断是否可以向移动终端推送高安全业务；在利用控制服务器验证终端的设备身份时，验证服务器和移动终端协商基于远程验证专有共享的对称密钥，该对称密钥用于终端身份认证和检测结果完整性的保护，该共享通过在线的中间安全方控制服务器来实现，由移动终端与控制服务器的安全以及验证服务器与控制服务器的安全协商形成共享密钥；控制服务器为一个含有安全硬件的安全平台；所述对称密钥通过如下过程形成：验证服务器向控制服务器注册申请令牌；控制服务器通过该令牌验证验证服务器的身份以及协商会话密钥，记该令牌为Tc；验证过程基于公钥机制，实现控制服务器与移动终端对称共享密钥的协商，其步骤包括：(1)控制服务器发起平台检测请求，检测请求中包含挑战c1，该挑战为一段随机数，由控制服务器本地生成，所述平台检测请求为一段请求检测消息，终端识别该消息并应答该检测请求；(2)移动终端响应控制服务器的平台检测请求，通过配置寄存器引证操作向控制服务器发送检测报告，检测报告内容包括挑战c2、安全硬件的身份密钥AIK和公钥证书AIK证书、日志、移动终端的安全硬件上生成的一段可迁移的对称密钥SK；(3)控制服务器首先使用平台私钥解密获得SK，使用SK解密出日志，验证AIK证书有效性后，根据日志计算出配置寄存器后使用AIK公钥验证配置寄存器，以及验证c1的值；然后，比对日志列表，以判断终端安全，并生成平台检测结果报告，并将报告与SK一起保存，随着下次对终端判断而更新；若平台基础组件安全则返回成功，否则返回错误报告；(4)移动终端根据控制服务器返回的应答，判断是否更新加密存储的SK，以实现控制服务器与移动终端的SK之间的同步；验证c2值，若正确则更新SK，否则，返回错误信息描述，不更新加密存储的SK；(5)控制服务器在移动终端在线的情况下，请求移动终端提供终端平台的安全验证，若移动终端请求更新SK，则重复步骤(1)–(4)的过程；最后，已向控制服务器注册的验证服务器在任何时刻发起当前终端安全验证，验证当前终端的平台和应用环境是否安全。