技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于移動(dòng)終端的WPKI（Wireless?Public?Key?Infrastructure，無(wú)線公鑰基礎(chǔ)設(shè)施）安全監(jiān)控方法和系統(tǒng)。

背景技術(shù)

移動(dòng)智能終端，現(xiàn)今主要有三類(lèi)，分別是Google的android手機(jī)、蘋(píng)果的iphone和微軟的Windows?Phone。其中，Android智能手機(jī)的操作系統(tǒng)基于Linux內(nèi)核，是Google公司公布的手機(jī)操作系統(tǒng)，早期由Google開(kāi)發(fā)，后由開(kāi)放手持設(shè)備聯(lián)盟開(kāi)發(fā)。該平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成，是首個(gè)為移動(dòng)終端打造的真正開(kāi)放和完整的移動(dòng)軟件。

WPKI是把網(wǎng)絡(luò)中的PKI（Public?Key?Infrastructure，公鑰基礎(chǔ)設(shè)施）安全技術(shù)引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系，WPKI用來(lái)管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開(kāi)密鑰和數(shù)字證書(shū)，有效地建立起安全的無(wú)線網(wǎng)絡(luò)環(huán)境。WPKI作為PKI技術(shù)在無(wú)線網(wǎng)絡(luò)中的優(yōu)化擴(kuò)展，采用了優(yōu)化的壓縮的X.509數(shù)字證書(shū)和ECC橢圓曲線加密技術(shù)。它通過(guò)第三方的可信任機(jī)構(gòu)CA（certificate?authority，認(rèn)證中心）來(lái)驗(yàn)證用戶的身份，實(shí)現(xiàn)了信息的安全傳輸。

LDAP（Lightweight?Directory?Access?Protocol，輕量目錄訪問(wèn)協(xié)議）目錄服務(wù)器用于存儲(chǔ)對(duì)象的各類(lèi)屬性和信息，它定義了一個(gè)用來(lái)發(fā)布目錄信息到許多不同資源的協(xié)議，使得各種應(yīng)用可以通過(guò)標(biāo)準(zhǔn)接口目錄服務(wù)器獲取相應(yīng)信息。在PKI平臺(tái)中LDAP目錄服務(wù)器主要用于發(fā)布證書(shū)信息和證書(shū)注銷(xiāo)列表，通過(guò)該目錄服務(wù)器，應(yīng)用系統(tǒng)可以查詢到用戶的證書(shū)信息和證書(shū)狀態(tài)。

目前，國(guó)內(nèi)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)大都采用監(jiān)控服務(wù)器負(fù)責(zé)監(jiān)控運(yùn)營(yíng)系統(tǒng)，管理員要查詢相關(guān)監(jiān)控資料，需要使用電腦登錄到相應(yīng)的監(jiān)控服務(wù)器查詢相關(guān)監(jiān)控信息。同時(shí)，當(dāng)有緊急信息需要告知管理員時(shí)均基于郵件、短信通知的方式。這種情況對(duì)于管理員要及時(shí)了解監(jiān)控信息極其不方便，若采用短信方式通知用戶，用戶了解不到監(jiān)控的詳細(xì)信息。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供了一種基于移動(dòng)終端的WPKI安全監(jiān)控方法和系統(tǒng)，以實(shí)現(xiàn)移動(dòng)終端安全、方便地和安全監(jiān)控系統(tǒng)進(jìn)行通信，獲取所監(jiān)控的運(yùn)營(yíng)平臺(tái)的信息。

一種基于移動(dòng)終端的WPKI安全監(jiān)控方法，包括：

用戶的移動(dòng)終端向安全監(jiān)控系統(tǒng)發(fā)送連接請(qǐng)求，所述連接請(qǐng)求中攜帶用戶終端的數(shù)字證書(shū)信息；

所述安全監(jiān)控系統(tǒng)通過(guò)目錄服務(wù)器對(duì)所述用戶終端的數(shù)字證書(shū)進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，所述安全監(jiān)控系統(tǒng)向所述移動(dòng)終端返回連接響應(yīng)；

所述移動(dòng)終端使用數(shù)字證書(shū)和所述安全監(jiān)控系統(tǒng)之間建立SSL連接通道，通過(guò)所述SSL連接通道向安全監(jiān)控系統(tǒng)發(fā)送操作查詢請(qǐng)求，所述安全監(jiān)控系統(tǒng)通過(guò)所述SSL連接通道向所述移動(dòng)終端返回信息報(bào)表。

一種基于移動(dòng)終端的WPKI安全監(jiān)控系統(tǒng)，包括：

用戶的移動(dòng)終端，用于向安全監(jiān)控系統(tǒng)發(fā)送連接請(qǐng)求，所述連接請(qǐng)求中攜帶用戶終端的數(shù)字證書(shū)信息，使用數(shù)字證書(shū)和所述安全監(jiān)控系統(tǒng)之間建立SSL連接通道，通過(guò)所述SSL連接通道向安全監(jiān)控系統(tǒng)發(fā)送操作查詢請(qǐng)求；

安全監(jiān)控系統(tǒng)，通過(guò)目錄服務(wù)器對(duì)所述用戶終端的數(shù)字證書(shū)進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，所述安全監(jiān)控系統(tǒng)向所述移動(dòng)終端返回連接響應(yīng)，通過(guò)所述SSL連接通道向所述移動(dòng)終端返回信息報(bào)表。

由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出，本發(fā)明實(shí)施例的基于移動(dòng)終端的WPKI安全監(jiān)控方法和系統(tǒng)具有安全便捷的特點(diǎn)，實(shí)現(xiàn)了移動(dòng)終端安全、方便地和安全監(jiān)控系統(tǒng)進(jìn)行通信，獲取所監(jiān)控的運(yùn)營(yíng)平臺(tái)的信息。在無(wú)線網(wǎng)絡(luò)中對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，保障信息安全保密，即使在被不法分子截取信息的情況下，用戶信息也無(wú)法被不法分子獲取以及篡改，這在電子政務(wù)和電子商務(wù)的運(yùn)營(yíng)平臺(tái)上尤其重要。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1對(duì)本發(fā)明實(shí)施例一提供的一種基于移動(dòng)終端的WPKI安全監(jiān)控的方法的原理示意圖

圖2對(duì)本發(fā)明實(shí)施例一提供的一種基于移動(dòng)終端的WPKI安全監(jiān)控的方法的處理流程示意圖；

圖3為本發(fā)明實(shí)施例二提供的另一種基于移動(dòng)終端的WPKI安全監(jiān)控的方法的處理流程示意圖；