本技術(shù)涉及移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的，具體而言，涉及一種移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的方法、裝置、存儲(chǔ)介質(zhì)與電子設(shè)備。

背景技術(shù)：

1、隨著國(guó)家對(duì)信息化、數(shù)字化的推動(dòng)，銀行業(yè)數(shù)字發(fā)展也在有條不紊推進(jìn)，為高效提高數(shù)字化進(jìn)程，給予用戶更便捷的服務(wù)，用戶與柜員對(duì)移動(dòng)辦公的要求愈發(fā)迫切，因銀行系統(tǒng)都是部署在封閉內(nèi)網(wǎng)環(huán)境中，如果需要通過(guò)移動(dòng)終端或wifi與內(nèi)網(wǎng)服務(wù)器端進(jìn)行交互，移動(dòng)終端需要通過(guò)vpn接入內(nèi)網(wǎng)中。目前通過(guò)集成ca數(shù)字證書與用戶密碼來(lái)驗(yàn)證用戶的有效性，采用簽章證書來(lái)實(shí)現(xiàn)事項(xiàng)的簽字、審核，審核成功后接入到業(yè)務(wù)端網(wǎng)絡(luò)，但現(xiàn)有技術(shù)的缺點(diǎn)。移動(dòng)終端設(shè)備通過(guò)vpn的方式接入到內(nèi)網(wǎng)，但使用單一證書與用戶和密碼驗(yàn)證的方法存在以下缺點(diǎn)，存在用戶和密碼盜用的風(fēng)險(xiǎn)，用戶和密碼被盜用后，不法分子可以下載或復(fù)制軟件到其他設(shè)備登錄vpn，成功入侵到業(yè)務(wù)系統(tǒng)，不法分子可以通過(guò)反編譯等方式破解ca數(shù)字證書，拿到vpn用戶和密碼，利用獲取的信息入侵服務(wù)器。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的方法、裝置、存儲(chǔ)介質(zhì)與電子設(shè)備，以至少解決現(xiàn)有技術(shù)關(guān)于移動(dòng)終端設(shè)備與業(yè)務(wù)服務(wù)端之間數(shù)據(jù)傳輸安全較低的問(wèn)題。

2、為了實(shí)現(xiàn)上述目的，根據(jù)本技術(shù)的一個(gè)方面，提供了一種移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的方法，包括：?jiǎn)?dòng)移動(dòng)終端設(shè)備的目標(biāo)app軟件，通過(guò)所述目標(biāo)app軟件內(nèi)的第一證書建立所述移動(dòng)終端設(shè)備與vpn服務(wù)端的第一vpn連接，其中，所述第一證書包括vpn加解密證書、第一vpn賬號(hào)和第一vpn密碼；在所述第一vpn連接成功的情況下，通過(guò)所述vpn服務(wù)端采用mdm服務(wù)端驗(yàn)證所述移動(dòng)終端設(shè)備的設(shè)備信息，在所述設(shè)備信息驗(yàn)證通過(guò)的情況下，通過(guò)所述vpn服務(wù)端將所述mdm服務(wù)端的第二vpn賬號(hào)和第二vpn密碼發(fā)送至所述移動(dòng)終端設(shè)備中，并在采用所述mdm服務(wù)端驗(yàn)證所述移動(dòng)終端設(shè)備的第二證書的私鑰以及第三證書的公鑰均存在且未過(guò)期的情況下，控制所述vpn服務(wù)端斷開(kāi)所述第一vpn連接，其中，所述第二證書為所述移動(dòng)終端設(shè)備身份信息的證書，所述第三證書為驗(yàn)證vpn信息的證書，所述第二證書的公鑰和所述第三證書的私鑰位于所述vpn服務(wù)端中；根據(jù)所述第二vpn賬號(hào)、所述第二vpn密碼、所述第二證書以及所述第三證書建立所述移動(dòng)終端設(shè)備與所述vpn服務(wù)端的第二vpn連接，通過(guò)所述vpn服務(wù)端采用所述mdm服務(wù)端二次驗(yàn)證所述移動(dòng)終端設(shè)備的所述設(shè)備信息，在驗(yàn)證通過(guò)的情況下，通過(guò)所述vpn服務(wù)端實(shí)現(xiàn)所述移動(dòng)終端設(shè)備與業(yè)務(wù)端進(jìn)行業(yè)務(wù)交互，其中，所述第二vpn連接的帶寬大于所述第一vpn連接的帶寬。

3、可選地，在啟動(dòng)移動(dòng)終端設(shè)備的目標(biāo)app軟件，通過(guò)所述目標(biāo)app軟件內(nèi)的第一證書建立所述移動(dòng)終端設(shè)備與vpn服務(wù)端的第一vpn連接之前，所述方法還包括：獲取所述業(yè)務(wù)端中采集到的所述移動(dòng)終端設(shè)備的所述設(shè)備信息，將所述設(shè)備信息通過(guò)定時(shí)任務(wù)保存到所述mdm服務(wù)端，以使得所述mdm服務(wù)端根據(jù)所述設(shè)備信息生成第四證書，其中，所述第四證書為所述第二證書的前置條件證書；根據(jù)所述第四證書，采用密鑰平臺(tái)生成所述第二證書，將所述第二證書的公鑰和私鑰保存到所述mdm服務(wù)端；根據(jù)所述第二證書，控制所述vpn服務(wù)端生成所述第三證書，并將所述第三證書的私鑰部署到所述vpn服務(wù)端，將所述第三證書的公鑰部署到所述mdm服務(wù)端中。

4、可選地，在將所述設(shè)備信息通過(guò)定時(shí)任務(wù)保存到所述mdm服務(wù)端之后，所述方法還包括：將所述第一證書部署到所述移動(dòng)終端設(shè)備中，并將所述目標(biāo)app軟件安裝至所述移動(dòng)終端設(shè)備中。

5、可選地，在通過(guò)所述vpn服務(wù)端采用mdm服務(wù)端驗(yàn)證所述移動(dòng)終端設(shè)備的設(shè)備信息，在所述設(shè)備信息驗(yàn)證通過(guò)的情況下之后，所述方法還包括：通過(guò)所述vpn服務(wù)端將所述mdm服務(wù)端的所述第二證書的私鑰和所述第三證書的公鑰發(fā)送至所述移動(dòng)終端設(shè)備。

6、可選地，在通過(guò)所述vpn服務(wù)端將所述mdm服務(wù)端的第二vpn賬號(hào)和第二vpn密碼發(fā)送至所述移動(dòng)終端設(shè)備中之前，所述方法還包括：在所述設(shè)備信息驗(yàn)證通過(guò)的情況下，從密碼池中隨機(jī)獲取所述第二vpn賬號(hào)和所述第二vpn密碼；將所述第二vpn賬號(hào)和所述第二vpn密碼存儲(chǔ)至所述mdm服務(wù)端中。

7、可選地，在啟動(dòng)移動(dòng)終端設(shè)備的目標(biāo)app軟件之后，所述方法還包括：控制所述移動(dòng)終端設(shè)備自動(dòng)檢測(cè)所述設(shè)備信息，在所述自動(dòng)檢測(cè)通過(guò)的情況下，通過(guò)所述目標(biāo)app軟件內(nèi)的所述第一證書建立所述移動(dòng)終端設(shè)備與vpn服務(wù)端的第一vpn連接。

8、可選地，所述設(shè)備信息包括軟件信息與硬件信息，所述硬件信息包括設(shè)備編號(hào)、系統(tǒng)版本號(hào)、檢測(cè)存儲(chǔ)卡信息、無(wú)線網(wǎng)卡狀態(tài)、設(shè)備模式、加密芯片，所述軟件信息包括網(wǎng)絡(luò)狀態(tài)、vpn狀態(tài)、安全組件有無(wú)與版本信息、設(shè)備激活狀態(tài)、應(yīng)用授權(quán)、是否開(kāi)啟定位、安全策略狀態(tài)。

9、根據(jù)本技術(shù)的另一方面，提供了一種移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的裝置，包括：?jiǎn)?dòng)單元，用于啟動(dòng)移動(dòng)終端設(shè)備的目標(biāo)app軟件，通過(guò)所述目標(biāo)app軟件內(nèi)的第一證書建立所述移動(dòng)終端設(shè)備與vpn服務(wù)端的第一vpn連接，其中，所述第一證書包括vpn加解密證書、第一vpn賬號(hào)和第一vpn密碼；控制單元，用于在所述第一vpn連接成功的情況下，通過(guò)所述vpn服務(wù)端采用mdm服務(wù)端驗(yàn)證所述移動(dòng)終端設(shè)備的設(shè)備信息，在所述設(shè)備信息驗(yàn)證通過(guò)的情況下，通過(guò)所述vpn服務(wù)端將所述mdm服務(wù)端的第二vpn賬號(hào)和第二vpn密碼發(fā)送至所述移動(dòng)終端設(shè)備中，并在采用所述mdm服務(wù)端驗(yàn)證所述移動(dòng)終端設(shè)備的第二證書的私鑰以及第三證書的公鑰均存在且未過(guò)期的情況下，控制所述vpn服務(wù)端斷開(kāi)所述第一vpn連接，其中，所述第二證書為所述移動(dòng)終端設(shè)備身份信息的證書，所述第三證書為驗(yàn)證vpn信息的證書，所述第二證書的公鑰和所述第三證書的私鑰位于所述vpn服務(wù)端中；驗(yàn)證單元，用于根據(jù)所述第二vpn賬號(hào)、所述第二vpn密碼、所述第二證書以及所述第三證書建立所述移動(dòng)終端設(shè)備與所述vpn服務(wù)端的第二vpn連接，通過(guò)所述vpn服務(wù)端采用所述mdm服務(wù)端二次驗(yàn)證所述移動(dòng)終端設(shè)備的所述設(shè)備信息，在驗(yàn)證通過(guò)的情況下，通過(guò)所述vpn服務(wù)端實(shí)現(xiàn)所述移動(dòng)終端設(shè)備與業(yè)務(wù)端進(jìn)行業(yè)務(wù)交互，其中，所述第二vpn連接的帶寬大于所述第一vpn連接的帶寬。

10、根據(jù)本技術(shù)的再一方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在所述程序運(yùn)行時(shí)控制所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行任意一種所述的移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的方法。

11、根據(jù)本技術(shù)的又一方面，提供了一種電子設(shè)備，包括：一個(gè)或多個(gè)處理器，存儲(chǔ)器，以及一個(gè)或多個(gè)程序，其中，所述一個(gè)或多個(gè)程序被存儲(chǔ)在所述存儲(chǔ)器中，并且被配置為由所述一個(gè)或多個(gè)處理器執(zhí)行，所述一個(gè)或多個(gè)程序包括用于執(zhí)行任意一種所述的移動(dòng)終端設(shè)備安全聯(lián)機(jī)驗(yàn)證的方法。

12、應(yīng)用本技術(shù)的技術(shù)方案，啟動(dòng)移動(dòng)終端設(shè)備的目標(biāo)app軟件，通過(guò)目標(biāo)app軟件內(nèi)的第一證書建立移動(dòng)終端設(shè)備與vpn服務(wù)端的第一vpn連接，其中，第一證書包括vpn加解密證書、第一vpn賬號(hào)和第一vpn密碼；在第一vpn連接成功的情況下，通過(guò)vpn服務(wù)端采用mdm服務(wù)端驗(yàn)證移動(dòng)終端設(shè)備的設(shè)備信息，在設(shè)備信息驗(yàn)證通過(guò)的情況下，通過(guò)vpn服務(wù)端將mdm服務(wù)端的第二vpn賬號(hào)和第二vpn密碼發(fā)送至移動(dòng)終端設(shè)備中，并在采用mdm服務(wù)端驗(yàn)證移動(dòng)終端設(shè)備的第二證書的私鑰以及第三證書的公鑰均存在且未過(guò)期的情況下，控制vpn服務(wù)端斷開(kāi)第一vpn連接，其中，第二證書為移動(dòng)終端設(shè)備身份信息的證書，第三證書為驗(yàn)證vpn信息的證書，第二證書的公鑰和第三證書的私鑰位于vpn服務(wù)端中；根據(jù)第二vpn賬號(hào)、第二vpn密碼、第二證書以及第三證書建立移動(dòng)終端設(shè)備與vpn服務(wù)端的第二vpn連接，通過(guò)vpn服務(wù)端采用mdm服務(wù)端二次驗(yàn)證移動(dòng)終端設(shè)備的設(shè)備信息，在驗(yàn)證通過(guò)的情況下，通過(guò)vpn服務(wù)端實(shí)現(xiàn)移動(dòng)終端設(shè)備與業(yè)務(wù)端進(jìn)行業(yè)務(wù)交互，其中，第二vpn連接的帶寬大于第一vpn連接的帶寬。通過(guò)多因素安全驗(yàn)證的方法，使用vpn連接提升業(yè)務(wù)端系統(tǒng)的數(shù)據(jù)傳輸安全等級(jí)，有效降低用戶和密碼泄露風(fēng)險(xiǎn)、移動(dòng)終端設(shè)備破解、vpn密鑰破解問(wèn)題，解決了現(xiàn)有技術(shù)關(guān)于移動(dòng)終端設(shè)備與業(yè)務(wù)服務(wù)端之間數(shù)據(jù)傳輸安全較低的問(wèn)題。