[发明专利]终端安全接入认证的系统及方法

说明书

本发明涉及一种通信技术，特别涉及一种终端安全接入认证的系统及方法，包括终端和服务器，终端和服务器通过网络连接，终端包括终端应用模块和终端标识信息模块，终端应用模块和终端标识信息模块通过数据通信线路连接，服务器包括服务端业务模块和服务端接入认证模块，服务端业务模块和服务端接入认证模块通过数据通信线路连接，终端应用模块与服务端业务模块通过网络连接。本发明认证简单、信息传输安全可靠，能够有效避免敏感信息泄露，具有较强的实用性。

技术领域

本发明涉及一种通信技术，特别涉及一种终端安全接入认证的系统及方法。

背景技术

目前对于资源共享型服务模式，终端访问并获取资源的使用权，服务端需要对终端进行接入认证，即对终端接入系统的权限进行确认，屏蔽非法终端对服务器的访问，进一步保护有限的资源不被非法占用。另外，为确保接入认证机制的安全可靠，终端与服务器的交互信息需进行加密传输，以确保有效、敏感信息不被泄露。但是，现有终端和服务器认证过程和数据传输相互独立，一旦认证被非法跳过，数据传输便可正常进行，这样服务器资源就会进一步被非法占用，不但安全性较差，还容易造成敏感信息被泄露。

发明内容

根据以上现有技术中的不足，本发明要解决的问题是：提供一种认证简单、信息传输安全可靠，有效避免敏感信息泄露的终端安全接入认证的系统及方法。

本发明解决其技术问题所采用的技术方案是：

所述的终端安全接入认证的系统，包括终端和服务器，终端和服务器通过网络连接；

所述的终端包括终端应用模块和终端标识信息模块，终端应用模块和终端标识信息模块通过数据通信线路连接；

所述的服务器包括服务端业务模块和服务端接入认证模块，服务端业务模块和服务端接入认证模块通过数据通信线路连接；

所述终端应用模块与服务端业务模块通过网络连接；

所述的终端安全接入认证系统的认证方法，包括以下步骤：

a、终端应用模块向服务端业务模块发出接入请求，服务端业务模块接收到接入请求后将服务端接入认证模块启动并将接入请求发送到服务端接入认证模块，服务端接入认证模块接收到接入请求后随机生成一组随机数，通过加密算法对随机数进行加密获得种子数据，服务端接入认证模块将种子数据提交服务端业务模块，服务端业务模块通过网络将种子数据发送至终端应用模块；

b、终端应用模块将种子数据通过数据通信线路发送到终端标识信息模块，终端标识信息模块内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息，终端标识信息模块将终端认证信息提交终端应用模块，终端应用模块通过网络上传到服务端业务模块；

c、服务端业务模块将终端认证信息通过数据通信线路发送到服务端接入认证模块，服务端接入认证模块将终端认证信息通过加密算法进行处理，得到服务端密钥，服务端密钥与终端认证信息形成数据密钥对。

d、终端和服务器通过步骤c中所述的数据密钥对对数据进行加密和解密，实现具体应用需求。

进一步地优选，数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。服务端接入认证模块与服务端业务模块通过数据通信线路进行数据交互，共同组成服务器。终端标识信息模块与终端应用模块通过数据通信线路进行数据交互，共同组成终端。数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种，连接灵活方便。

进一步地优选，终端标识信息模块和服务端接入认证模块采用可编程控制芯片，可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端标识信息模块所采用的可编程控制芯片可生成识别合法终端的标识信息，服务端接入认证模块所采用的可编程控制芯片可判断终端接入是否合法。