一种结合随身安全模块的移动应用统一身份认证实现方法技术

本发明专利技术涉及一种结合随身安全模块的移动应用统一身份认证实现方法，属于信息安全领域。将多功能安全终端与受控的移动终端连接，利用移动终端的网络通过反向连接方式与认证服务器连接并进行用户身份认证请求，认证请求成功后从认证服务器获取用户身份主凭证，并将主凭证存储到多功能安全终端的安全存储区；多功能安全终端可以同时与同一用户多台受控的移动终端进行连接，通过接收到访问特定移动应用请求并携带用户身份主凭证再到认证服务器获取访问特定应用资源的应用凭证，移动终端通过应用凭证即可访问特定移动应用系统。本发明专利技术可防止木马等恶意软件在移动终端不知情的情况下随意访问各种移动应用系统资源与数据，提高安全性。

【技术实现步骤摘要】

【技术保护点】
一种结合随身安全模块的移动应用统一身份认证实现方法，随身安全模块可以是多功能安全终端、智能密码钥匙或其他具备同等功能的安全模块，其特征在于：步骤一、构建移动用户身份映射；步骤二、通过步骤一集中身份管理与统一认证系统进行移动用户身份映射后，通过随身安全模块的数字证书更新功能进行移动应用用户数字证书的下载；步骤三、连入移动终端管理系统对移动终端进行管控；首先，可连入移动终端管理系统对移动终端进行登记注册，用户也可以选择自助注册方式进行登记注册，并通过移动终端的设备序列号作为移动终端的唯一标识；然后，移动终端通过主动下载或是接收可连入移动终端管理系统推送的设备证书，接下来，在移动终端进行设备证书的导入与安装，此方法为软证书方式，亦可根据安全需要选择移动硬件数字证书方式；移动终端只有在可连入移动终端管理系统进行登记注册，并安装了可连入移动终端管理系统下发的设备证书，方可被视为安全可靠的移动终端，允许与随身安全模块进行连接并组建安全信道；步骤四、随身安全模块与移动终端建立连接；步骤五、随身安全模块根据对步骤四中移动终端的反馈结果分别处理如下：如果连接建立成功，更新连接管理模块的连接列表，记录新建连接的系统接口和对应移动终端的基本信息、状态信息等，并将新建连接的基本信息逐级反馈至随身安全模块的显示屏；如果连接建立失败，给出提示信息并逐级反馈至随身安全模块的显示屏；步骤六、随身安全模块与移动终端组建安全信道；步骤七、随身安全模块发起用户身份认证；步骤八、功能安全终端发起用户身份认证并认证成功获取用户身份主凭证后，移动终端并可通过随身安全模块向认证服务器请求访问特定移动应用资源的应用凭证。...

【技术特征摘要】

【专利技术属性】
技术研发人员：孙祥明，黄晟，李恒涛，杨海，靳黎明，殷祺，陈灿灿，王佳，温勇，于光明，刘凤伟，
申请(专利权)人：北京中油瑞飞信息技术有限责任公司，北京利云技术开发公司，
类型：发明
国别省市：北京;11