[发明专利]终端安全接入认证的系统及方法

权利要求书

1.一种终端安全接入认证的系统，其特征在于：包括终端(1)和服务器(2)，终端(1)和服务器(2)通过网络连接；

所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4)，终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接；

所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6)，服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接；

所述终端应用模块(3)与服务端业务模块(5)通过网络连接；

所述的终端安全接入认证系统的认证方法，包括以下步骤：

a、终端应用模块(3)向服务端业务模块(5)发出接入请求，服务端业务模块(5)接收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块(6)，服务端接入认证模块(6)接收到接入请求后随机生成一组随机数，通过加密算法对随机数进行加密获得种子数据，服务端接入认证模块(6)将种子数据提交服务端业务模块(5)，服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3)；

b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4)，终端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息，终端标识信息模块(4)将终端认证信息提交终端应用模块(3)，终端应用模块(3)通过网络上传到服务端业务模块(5)；

c、服务端业务模块(5)将终端认证信息通过数据通信线路发送到服务端接入认证模块(6)，服务端接入认证模块(6)将终端认证信息通过加密算法进行处理，得到服务端密钥，服务端密钥与终端认证信息形成数据密钥对；

d、如步骤c所述的数据密钥对，终端(1)通过终端认证信息、服务器(2)通过服务端密钥，对数据进行加密和解密，实现信息数据的传输。

2.根据权利要求1所述的终端安全接入认证的系统，其特征在于：所述的数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。

3.根据权利要求1所述的终端安全接入认证的系统，其特征在于：所述的终端标识信息模块(4)和服务端接入认证模块(6)采用可编程控制芯片，可编程控制芯片内部具有不可读取或不可明码读取的存储器。

4.根据权利要求1所述的终端安全接入认证的系统，其特征在于：所述的终端应用模块(3)与服务端业务模块(5)采用计算机或带有嵌入式主板的通信设备。

5.根据权利要求1所述的终端安全接入认证的系统，其特征在于：所述的加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。