【技术实现步骤摘要】
一种实现移动端应用安全验证的方法
本申请涉及网络安全
,具体设计移动终端的安全保障
,特别是涉及一种实现移动端应用安全验证的方法。。
技术介绍
随着移动互联网的发展和企业数字化转型的深入,移动端应用app(特别是金融行业的移动端应用)的安全性要求越拉越高。为了防止别人盗取app账号登录后进行关键的转账、查询余额等敏感操作,在许多场景下都需要验证用户当前app所在终端使用的移动手机号码。当前普遍使用的传统技术方案是短信验证码方案,即在需要验证本人的时候,输入预留的手机号码,下发短信验证码,在app上输入验证码进行验证。短信验证码的验证方式是当前主要的本机校验解决方案。通常步骤是:用户首先在手机上输入预留给金融企业的本人手机号码,然后点击接收企业侧推送的短信验证码,然后在移动端应用输入验证码,从而实现对用户预留授权手机号码的校验。这种技术方案存在如下的问题:1、校验周期长:短信验证码技术方案严重依赖运营商的短信网关,短信网关的发送效率低下,最快3-5秒收到短信,最长可以到2分钟才收到短信。同时,短信验...
【技术保护点】
1.一种实现移动端应用安全验证的方法,其特征在于,方法包括如下验证步骤:/n配置于移动终端的移动端应用通过移动数据链路访问移动网络核心网网关后生成带有移动端手机号码的API信息,所述API信息再经移动网络发送至APP安全服务平台,所述APP安全服务平台中即生成对应于该移动终端中移动端应用的会话标识并将该会话标识返回发送至移动端应用;/n移动端应用发出所述会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将所接收到的会话标识以及手机号加密标识发送至APP安全服务平台,进行手机号校验请求;/n所述APP安全服务平台依据所述会话标识和手机号加密标识对所述手机号校验请求...
【技术特征摘要】
1.一种实现移动端应用安全验证的方法,其特征在于,方法包括如下验证步骤:
配置于移动终端的移动端应用通过移动数据链路访问移动网络核心网网关后生成带有移动端手机号码的API信息,所述API信息再经移动网络发送至APP安全服务平台,所述APP安全服务平台中即生成对应于该移动终端中移动端应用的会话标识并将该会话标识返回发送至移动端应用;
移动端应用发出所述会话标识至企业应用后台系统进行本机校验请求,企业应用后台系统再将所接收到的会话标识以及手机号加密标识发送至APP安全服务平台,进行手机号校验请求;
所述APP安全服务平台依据所述会话标识和手机号加密标识对所述手机号校验请求进行安全验证,比较从移动网络获得的移动端手机号码和手机号校验请求中的手机号加密标识是否一致,如果一致则向企业应用后台系统返回校验成功,否则向企业应用后台系统返回校验失败;
最后,企业应用后台系统依据校验结果指示移动端应用进行后续操作。
2.根据权利要求1所述的方法,其特征在于,移动网络核心网网关设置于APP安全服务平台的前端,移动端应用访问所述APP安全平台时,访问请求首先被发送到所述移动网络核心网网关,移动网络核心网网关通过核心网的标准能力获取实用所述移动数据链路中的移动端手机号码,移动网络核心网网关收到访问请求后即向APP安全服务平台转发http请求,并且将所述移动端手机号码设置于httplead中提供给所述APP安全服务平台。
3.根据权利要求2所述的方法,其特征在于,所述APP安全服务平台收到所述移动网络核心网网关转发的http请求后,缓存所述移动端手机号码,并生成全局唯一的会话标识作为响应返回给移动网络核心网网关,移动网络核心网网关将响应再回传转发至移动端应用,所述移动端应用则使用所述会话标识向企业应用后...
【专利技术属性】
技术研发人员:刘琨,罗明,其他发明人请求不公开姓名,
申请(专利权)人:苏州众信至诚科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。