本發明公開了一種移動終端安全授權的方法及其系統，包括：管理終端向認證中心請求密鑰；認證中心隨機生成明文和密鑰，并使用所述密鑰加密所述明文，得到密文；認證中心將所述密鑰發送至管理終端，將所述明文與密文發送至應用終端；管理終端將其串號與所述密鑰發送至所述應用終端；應用終端接收所述管理終端的串號與所述密鑰，并使用所述密鑰解密從認證中心獲取的密文；若解密得到的明文與從認證中心獲取的明文一致，則保存所述串號。無需在管理終端上手動掃描或錄入應用終端的串號等信息，就能夠安全、快捷地給管理終端授予針對應用終端的管控權限。

技術領域

本發明涉及移動終端授權技術領域，尤其涉及一種移動終端安全授權的方法及其系統。

背景技術

現有移動終端授權技術，需要在管理終端上手動掃描或錄入應用終端的串號等信息，才能給管理終端授予針對應用終端的管控權限。

在公開號為CN101860525A的中國專利公開文件中，提出了一種基于終端存儲的電子授權狀實現方法，包括申請授權，所述申請授權包括步驟：所述帶用戶標識的智能終端存儲用戶標識數據；所述智能終端將用戶標識數據發送到授權系統申請授權狀；所述授權系統接收所述用戶標識數據；所述授權系統向用戶管理中心提取與所述用戶標識數據相對應的用戶公鑰數據；所述授權系統生成并存儲含有用戶標識數據、用戶公鑰數據的授權狀；所述授權系統通過短信將所述授權狀的確認信息發送到所述智能終端；所述智能終端接收所述授權狀的確認信息；所述驗證終端從所述授權系統接收并存儲含有用戶標識數據、用戶公鑰數據的授權狀。但該方案中用戶管理中心需要事先保存用戶標識才能進行授權，而本方案在無法實現得知應用終端的串號時，仍能夠進行授權操作。

發明內容

本發明所要解決的技術問題是：提供一種移動終端安全授權的方法及其系統，可以安全、快捷地給管理終端授予針對應用終端的管控權限。

為了解決上述技術問題，本發明采用的技術方案為：一種移動終端安全授權的方法，包括：

管理終端向認證中心請求密鑰；

認證中心隨機生成明文和密鑰，并使用所述密鑰加密所述明文，得到密文；

認證中心將所述密鑰發送至管理終端，將所述明文與密文發送至應用終端；

管理終端將其串號與所述密鑰發送至所述應用終端；

應用終端接收所述管理終端的串號與所述密鑰，并使用所述密鑰解密從認證中心獲取的密文；

若解密得到的明文與從認證中心獲取的明文一致，則保存所述串號。

本發明還涉及一種移動終端安全授權的系統，包括：

請求模塊，用于管理終端向認證中心請求密鑰；

生成模塊，用于認證中心隨機生成明文和密鑰，并使用所述密鑰加密所述明文，得到密文；

第一發送模塊，用于認證中心將所述密鑰發送至管理終端，將所述明文與密文發送至應用終端；

第二發送模塊，用于管理終端將其串號與所述密鑰發送至所述應用終端；

第一解密模塊，用于應用終端接收所述管理終端的串號與所述密鑰，并使用所述密鑰解密從認證中心獲取的密文；

第一保存模塊，用于若解密得到的明文與從認證中心獲取的明文一致，則保存所述串號。

本發明的有益效果在于：認證中心隨機生成明文和密鑰，并用密鑰加密明文得到密文，將密鑰發送至管理終端，將明文與密文發送至應用終端，若管理終端的密鑰解密應用終端中的密文所得到的明文應用終端的明文一致，則可認為該管理終端與該應用終端匹配，應用終端保存該管理終端的串號，即完成授權設置，無需在管理終端上手動掃描或錄入應用終端的串號等信息，就能夠安全、快捷地給管理終端授予針對應用終端的管控權限。

附圖說明