终端安全接入认证的系统及方法技术方案

本发明专利技术涉及一种通信技术，特别涉及一种终端安全接入认证的系统及方法，包括终端和服务器，终端和服务器通过网络连接，终端包括终端应用模块和终端标识信息模块，终端应用模块和终端标识信息模块通过数据通信线路连接，服务器包括服务端业务模块和服务端接入认证模块，服务端业务模块和服务端接入认证模块通过数据通信线路连接，终端应用模块与服务端业务模块通过网络连接。本发明专利技术认证简单、信息传输安全可靠，能够有效避免敏感信息泄露，具有较强的实用性。

【技术实现步骤摘要】

本专利技术涉及一种通信技术，特别涉及一种终端安全接入认证的系统及方法。
技术介绍
目前对于资源共享型服务模式，终端访问并获取资源的使用权，服务端需要对终端进行接入认证，即对终端接入系统的权限进行确认，屏蔽非法终端对服务器的访问，进一步保护有限的资源不被非法占用。另外，为确保接入认证机制的安全可靠，终端与服务器的交互信息需进行加密传输，以确保有效、敏感信息不被泄露。但是，现有终端和服务器认证过程和数据传输相互独立，一旦认证被非法跳过，数据传输便可正常进行，这样服务器资源就会进一步被非法占用，不但安全性较差，还容易造成敏感信息被泄露。
技术实现思路
根据以上现有技术中的不足，本专利技术要解决的问题是：提供一种认证简单、信息传输安全可靠，有效避免敏感信息泄露的终端安全接入认证的系统及方法。本专利技术解决其技术问题所采用的技术方案是：所述的终端安全接入认证的系统，包括终端和服务器，终端和服务器通过网络连接；所述的终端包括终端应用模块和终端标识信息模块，终端应用模块和终端标识信息模块通过数据通信线路连接；所述的服务器包括服务端业务模块和服务端接入认证模块，服务端业务模块和服务端接入认证模块通过数据通信线路连接；所述终端应用模块与服务端业务模块通过网络连接；所述的终端安全接入认证系统的认证方法，包括以下步骤：a、终端应用模块向服务端业务模块发出接入请求，服务端业务模块接收到接入请求后将服务端接入认证模块启动并将接入请求发送到服务端接入认证模块，服务端接入认证模块接收到接入请求后随机生成一组随机数，通过加密算法对随机数进行加密获得种子数据，服务端接入认证模块将种子数据提交服务端业务模块，服务端业务模块通过网络将种子数据发送至终端应用模块；b、终端应用模块将种子数据通过数据通信线路发送到终端标识信息模块，终端标识信息模块内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息，终端标识信息模块将终端认证信息提交终端应用模块，终端应用模块通过网络上传到服务端业务模块；c、服务端业务模块将终端认证信息通过数据通信线路发送到服务端接入认证模块，服务端接入认证模块将终端认证信息通过加密算法进行处理，得到服务端密钥，服务端密钥与终端认证信息形成数据密钥对。d、终端和服务器通过步骤c中所述的数据密钥对对数据进行加密和解密，实现具体应用需求。进一步地优选，数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。服务端接入认证模块与服务端业务模块通过数据通信线路进行数据交互，共同组成服务器。终端标识信息模块与终端应用模块通过数据通信线路进行数据交互，共同组成终端。数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种，连接灵活方便。进一步地优选，终端标识信息模块和服务端接入认证模块采用可编程控制芯片，可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端标识信息模块所采用的可编程控制芯片可生成识别合法终端的标识信息，服务端接入认证模块所采用的可编程控制芯片可判断终端接入是否合法。进一步地优选，终端应用模块与服务端业务模块采用计算机或带有嵌入式主板的通信设备。终端应用模块能够完成服务器的访问，是实现具体应用的单元模块，服务端业务模块向终端提供具体服务功能的单元模块。进一步地优选，加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。本专利技术所具有的有益效果是：1、本专利技术所述的终端安全接入认证的系统及方法的终端标识认证与加密传输紧密结合，保障整个系统终端接入控制的安全性。2、本专利技术所述的终端安全接入认证的系统及方法的同一种子数据不同时刻得到的合法终端识别信息不同，并且同一时间同一设备有且仅有一个合法身份信息，实现加密传输的随机，确保信息安全传输。3、本专利技术所述的终端安全接入认证的系统及方法的后续数据传输依赖于认证过程生成的密钥，跳过了认证过程便得不到后续数据传输所需要的密钥，数据传输则无法正常进行，进一步提升了认证的安全性。附图说明图1是本专利技术的结构示意图；图2是本专利技术流程原理框图；图中，1、终端；2、服务器；3、终端应用模块；4、终端标识信息模块；5、服务端业务模块；6、服务端接入认证模块。具体实施方式下面结合附图对本专利技术的实施例做进一步描述：如图1所示，本专利技术所述的终端安全接入认证的系统，包括终端1和服务器2，终端1和服务器2通过网络连接；所述的终端1包括终端应用模块3和终端标识信息模块4，终端应用模块3和终端标识信息模块4通过数据通信线路连接；所述的服务器2包括服务端业务模块5和服务端接入认证模块6，服务端业务模块5和服务端接入认证模块6通过数据通信线路连接；所述终端应用模块3与服务端业务模块5通过网络连接；如图2所示，终端安全接入认证系统的认证方法，包括以下步骤：a、终端应用模块3向服务端业务模块5发出接入请求，服务端业务模块5接收到接入请求后将服务端接入认证模块6启动并将接入请求发送到服务端接入认证模块6，服务端接入认证模块6接收到接入请求后随机生成一组随机数，通过ASE算法或3DES算法对随机数进行加密获得种子数据，服务端接入认证模块6将种子数据提交服务端业务模块5，服务端业务模块5通过网络将种子数据发送至终端应用模块3；b、终端应用模块3将种子数据通过数据通信线路发送到终端标识信息模块4，终端标识信息模块4内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标识信息通过ASE算法或3DES算法进行处理得到终端认证信息，终端标识信息模块4将终端认证信息提交终端应用模块3，终端应用模块3通过网络上传到服务端业务模块5；c、服务端业务模块5将终端认证信息通过数据通信线路发送到服务端接入认证模块6，服务端接入认证模块6将终端认证信息通过ASE算法或3DES算法进行处理，得到服务端密钥，服务端密钥与终端认证信息形成数据密钥对。d、终端1和服务器2通过步骤c中所述的数据密钥对对数据进行加密和解密，实现具体应用需求。其中，数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。终端标识信息模块4和服务端接入认证模块6采用可编程控制芯片，可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端应用模块3与服务端业务模块5采用计算机或带有嵌入式主板的通信设备。所述的加密算法还可以采用MD5算法、RSA算法、算术及逻本文档来自技高网...

【技术保护点】
一种终端安全接入认证的系统，其特征在于：包括终端(1)和服务器(2)，终端(1)和服务器(2)通过网络连接；所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4)，终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接；所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6)，服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接；所述终端应用模块(3)与服务端业务模块(5)通过网络连接；所述的终端安全接入认证系统的认证方法，包括以下步骤：a、终端应用模块(3)向服务端业务模块(5)发出接入请求，服务端业务模块(5)接收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块(6)，服务端接入认证模块(6)接收到接入请求后随机生成一组随机数，通过加密算法对随机数进行加密获得种子数据，服务端接入认证模块(6)将种子数据提交服务端业务模块(5)，服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3)；b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4)，终端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息，终端标识信息模块(4)将终端认证信息提交终端应用模块(3)，终端应用模块(3)通过网络上传到服务端业务模块(5)；c、服务端业务模块(5)将终端认证信息通过数据通信线路发送到服务端接入认证模块(6)，服务端接入认证模块(6)将终端认证信息通过加密算法进行处理，得到服务端密钥，服务端密钥与终端认证信息形成数据密钥对；d、终端(1)和服务器(2)通过步骤c中所述的数据密钥对对数据进行加密和解密，实现具体应用需求。...

【技术特征摘要】
1.一种终端安全接入认证的系统，其特征在于：包括终端(1)和服务器(2)，终端(1)
和服务器(2)通过网络连接；
所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4)，终端应用模块(3)
和终端标识信息模块(4)通过数据通信线路连接；
所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6)，服务端业务
模块(5)和服务端接入认证模块(6)通过数据通信线路连接；
所述终端应用模块(3)与服务端业务模块(5)通过网络连接；
所述的终端安全接入认证系统的认证方法，包括以下步骤：
a、终端应用模块(3)向服务端业务模块(5)发出接入请求，服务端业务模块(5)接
收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块
(6)，服务端接入认证模块(6)接收到接入请求后随机生成一组随机数，通过加密算法对随
机数进行加密获得种子数据，服务端接入认证模块(6)将种子数据提交服务端业务模块(5)，
服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3)；
b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4)，终
端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息，然后对种子数据及终端标
识信息通过加密算法进行...

【专利技术属性】
技术研发人员：王汉磊，蔡富东，刘在平，李在学，崔利，
申请(专利权)人：山东信通电子股份有限公司，
类型：发明
国别省市：山东;37