终端安全接入认证的系统技术方案

技术编号:13755139 阅读:87 留言:0更新日期:2016-09-26 00:37
本实用新型专利技术涉及一种通信技术,特别涉及一种终端安全接入认证的系统,包括终端和服务器,终端和服务器通过网络连接,终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接,服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接,终端应用模块与服务端业务模块通过网络连接。本实用新型专利技术认证简单、信息传输安全可靠,能够有效避免敏感信息泄露,具有较强的实用性。

【技术实现步骤摘要】

本技术涉及一种通信技术,特别涉及一种终端安全接入认证的系统
技术介绍
目前对于资源共享型服务模式,终端访问并获取资源的使用权,服务端需要对终端进行接入认证,即对终端接入系统的权限进行确认,屏蔽非法终端对服务器的访问,进一步保护有限的资源不被非法占用。另外,为确保接入认证机制的安全可靠,终端与服务器的交互信息需进行加密传输,以确保有效、敏感信息不被泄露。但是,现有终端和服务器认证过程和数据传输相互独立,一旦认证被非法跳过,数据传输便可正常进行,这样服务器资源就会进一步被非法占用,不但安全性较差,还容易造成敏感信息被泄露。
技术实现思路
根据以上现有技术中的不足,本技术要解决的问题是:提供一种认证简单、信息传输安全可靠,有效避免敏感信息泄露的终端安全接入认证的系统。本技术解决其技术问题所采用的技术方案是:所述的终端安全接入认证的系统,包括终端和服务器,终端和服务器通过网络连接;所述的终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接;所述的服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接;所述终端应用模块与服务端业务模块通过网络连接。进一步地优选,数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。服务端接入认证模块与服务端业务模块通过数据通信线路进行数据交互,共同组成服务器。终端标识信息模块与终端应用模块通过数据通信线路进行数据交互,共同组成终端。数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种,连接灵活方便。进一步地优选,终端标识信息模块和服务端接入认证模块采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端标识信息模块所采用的可编程控制芯片可生成识别合法终端的标识信息,服务端接入认证模块所采用的可编程控制芯片可判断终端接入是否合法。进一步地优选,终端应用模块与服务端业务模块采用计算机或带有嵌入式主板的通信设备。终端应用模块能够完成服务器的访问,是实现具体应用的单元模块,服务端业务模块向 终端提供具体服务功能的单元模块。本技术所具有的有益效果是:本技术所述的终端安全接入认证的系统结构简单,连接灵活方便,能够将终端标识认证与加密传输紧密结合,保障整个系统终端接入控制的安全性,还能够保证同一时间同一设备有且仅有一个合法身份信息,实现加密传输的随机,确保信息安全传输,并且在跳过认证过程后得不到后续数据传输所需要的密钥,数据传输则无法正常进行,有效避免敏感信息泄露,进一步提升了认证的安全性。附图说明图1是本技术的结构示意图;图2是本技术的原理框图;图中,1、终端;2、服务器;3、终端应用模块;4、终端标识信息模块;5、服务端业务模块;6、服务端接入认证模块。具体实施方式下面结合附图对本技术的实施例做进一步描述:如图1所示,本技术所述的终端安全接入认证的系统,包括终端1和服务器2,终端1和服务器2通过网络连接;所述的终端1包括终端应用模块3和终端标识信息模块4,终端应用模块3和终端标识信息模块4通过数据通信线路连接;所述的服务器2包括服务端业务模块5和服务端接入认证模块6,服务端业务模块5和服务端接入认证模块6通过数据通信线路连接;所述终端应用模块3与服务端业务模块5通过网络连接;其中,数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。终端标识信息模块4和服务端接入认证模块6采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端应用模块3与服务端业务模块5采用计算机或带有嵌入式主板的通信设备。如图2所示,本技术的工作原理:1)终端应用模块3向服务端业务模块5发出接入请求,服务端业务模块5接收到接入请求后将服务端接入认证模块6启动并将接入请求发送到服务端接入认证模块6,服务端接入认证模块6接收到接入请求后将种子数据提交服务端业务模块5,服务端业务模块5通过网络将种子数据发送至终端应用模块3;2)终端应用模块3将种子数据通过数据通信线路发送到终端标识信息模块4,终端标识信 息模块4生成终端认证信息,终端标识信息模块4将终端认证信息提交终端应用模块3,终端应用模块3通过网络上传到服务端业务模块5;3)服务端业务模块5将终端认证信息通过数据通信线路发送到服务端接入认证模块6,服务端接入认证模块6根据终端认证信息得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对。4)终端1和服务器2通过步骤3)中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。本文档来自技高网...

【技术保护点】
一种终端安全接入认证的系统,其特征在于:包括终端(1)和服务器(2),终端(1)和服务器(2)通过网络连接;所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4),终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接;所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6),服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接;所述终端应用模块(3)与服务端业务模块(5)通过网络连接;所述的数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。

【技术特征摘要】
1.一种终端安全接入认证的系统,其特征在于:包括终端(1)和服务器(2),终端(1)和服务器(2)通过网络连接;所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4),终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接;所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6),服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接;所述终端应用模块(3)与服务端业务模块(5...

【专利技术属性】
技术研发人员:王汉磊蔡富东刘在平李在学崔利
申请(专利权)人:山东信通电子股份有限公司
类型:新型
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1