| 主权项 |
一种终端安全接入认证的系统,其特征在于:包括终端(1)和服务器(2),终端(1)和服务器(2)通过网络连接;所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4),终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接;所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6),服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接;所述终端应用模块(3)与服务端业务模块(5)通过网络连接;所述的终端安全接入认证系统的认证方法,包括以下步骤:a、终端应用模块(3)向服务端业务模块(5)发出接入请求,服务端业务模块(5)接收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块(6),服务端接入认证模块(6)接收到接入请求后随机生成一组随机数,通过加密算法对随机数进行加密获得种子数据,服务端接入认证模块(6)将种子数据提交服务端业务模块(5),服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3);b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4),终端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息,终端标识信息模块(4)将终端认证信息提交终端应用模块(3),终端应用模块(3)通过网络上传到服务端业务模块(5);c、服务端业务模块(5)将终端认证信息通过数据通信线路发送到服务端接入认证模块(6),服务端接入认证模块(6)将终端认证信息通过加密算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对;d、终端(1)和服务器(2)通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。 |
