終端安全接入認(rèn)證的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通信技術(shù),特別涉及一種終端安全接入認(rèn)證的系統(tǒng)及方法。
【背景技術(shù)】
[0002]目前對于資源共享型服務(wù)模式,終端訪問并獲取資源的使用權(quán),服務(wù)端需要對終端進行接入認(rèn)證,即對終端接入系統(tǒng)的權(quán)限進行確認(rèn),屏蔽非法終端對服務(wù)器的訪問,進一步保護有限的資源不被非法占用。另外,為確保接入認(rèn)證機制的安全可靠,終端與服務(wù)器的交互信息需進行加密傳輸,以確保有效、敏感信息不被泄露。但是,現(xiàn)有終端和服務(wù)器認(rèn)證過程和數(shù)據(jù)傳輸相互獨立,一旦認(rèn)證被非法跳過,數(shù)據(jù)傳輸便可正常進行,這樣服務(wù)器資源就會進一步被非法占用,不但安全性較差,還容易造成敏感信息被泄露。
【發(fā)明內(nèi)容】
[0003]根據(jù)以上現(xiàn)有技術(shù)中的不足,本發(fā)明要解決的問題是:提供一種認(rèn)證簡單、信息傳輸安全可靠,有效避免敏感信息泄露的終端安全接入認(rèn)證的系統(tǒng)及方法。
[0004]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
[0005]所述的終端安全接入認(rèn)證的系統(tǒng),包括終端和服務(wù)器,終端和服務(wù)器通過網(wǎng)絡(luò)連接;
[0006]所述的終端包括終端應(yīng)用模塊和終端標(biāo)識信息模塊,終端應(yīng)用模塊和終端標(biāo)識信息模塊通過數(shù)據(jù)通信線路連接;
[0007]所述的服務(wù)器包括服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊,服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊通過數(shù)據(jù)通信線路連接;
[0008]所述終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊通過網(wǎng)絡(luò)連接;
[0009]所述的終端安全接入認(rèn)證系統(tǒng)的認(rèn)證方法,包括以下步驟:
[0010]a、終端應(yīng)用模塊向服務(wù)端業(yè)務(wù)模塊發(fā)出接入請求,服務(wù)端業(yè)務(wù)模塊接收到接入請求后將服務(wù)端接入認(rèn)證模塊啟動并將接入請求發(fā)送到服務(wù)端接入認(rèn)證模塊,服務(wù)端接入認(rèn)證模塊接收到接入請求后隨機生成一組隨機數(shù),通過加密算法對隨機數(shù)進行加密獲得種子數(shù)據(jù),服務(wù)端接入認(rèn)證模塊將種子數(shù)據(jù)提交服務(wù)端業(yè)務(wù)模塊,服務(wù)端業(yè)務(wù)模塊通過網(wǎng)絡(luò)將種子數(shù)據(jù)發(fā)送至終端應(yīng)用模塊;
[0011]b、終端應(yīng)用模塊將種子數(shù)據(jù)通過數(shù)據(jù)通信線路發(fā)送到終端標(biāo)識信息模塊,終端標(biāo)識信息模塊內(nèi)部硬件生成一組隨機數(shù)作為終端標(biāo)識信息,然后對種子數(shù)據(jù)及終端標(biāo)識信息通過加密算法進行處理得到終端認(rèn)證信息,終端標(biāo)識信息模塊將終端認(rèn)證信息提交終端應(yīng)用模塊,終端應(yīng)用模塊通過網(wǎng)絡(luò)上傳到服務(wù)端業(yè)務(wù)模塊;
[0012]c、服務(wù)端業(yè)務(wù)模塊將終端認(rèn)證信息通過數(shù)據(jù)通信線路發(fā)送到服務(wù)端接入認(rèn)證模塊,服務(wù)端接入認(rèn)證模塊將終端認(rèn)證信息通過加密算法進行處理,得到服務(wù)端密鑰,服務(wù)端密鑰與終端認(rèn)證信息形成數(shù)據(jù)密鑰對。
[0013]d、終端和服務(wù)器通過步驟c中所述的數(shù)據(jù)密鑰對對數(shù)據(jù)進行加密和解密,實現(xiàn)具體應(yīng)用需求。
[0014]進一步地優(yōu)選,數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。服務(wù)端接入認(rèn)證模塊與服務(wù)端業(yè)務(wù)模塊通過數(shù)據(jù)通信線路進行數(shù)據(jù)交互,共同組成服務(wù)器。終端標(biāo)識信息模塊與終端應(yīng)用模塊通過數(shù)據(jù)通信線路進行數(shù)據(jù)交互,共同組成終端。數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種,連接靈活方便。
[0015]進一步地優(yōu)選,終端標(biāo)識信息模塊和服務(wù)端接入認(rèn)證模塊采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲器。終端標(biāo)識信息模塊所采用的可編程控制芯片可生成識別合法終端的標(biāo)識信息,服務(wù)端接入認(rèn)證模塊所采用的可編程控制芯片可判斷終端接入是否合法。
[0016]進一步地優(yōu)選,終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊采用計算機或帶有嵌入式主板的通信設(shè)備。終端應(yīng)用模塊能夠完成服務(wù)器的訪問,是實現(xiàn)具體應(yīng)用的單元模塊,服務(wù)端業(yè)務(wù)模塊向終端提供具體服務(wù)功能的單元模塊。
[0017]進一步地優(yōu)選,加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算術(shù)及邏輯算法的一種或幾種組合。
[0018]本發(fā)明所具有的有益效果是:
[0019]1、本發(fā)明所述的終端安全接入認(rèn)證的系統(tǒng)及方法的終端標(biāo)識認(rèn)證與加密傳輸緊密結(jié)合,保障整個系統(tǒng)終端接入控制的安全性。
[0020]2、本發(fā)明所述的終端安全接入認(rèn)證的系統(tǒng)及方法的同一種子數(shù)據(jù)不同時刻得到的合法終端識別信息不同,并且同一時間同一設(shè)備有且僅有一個合法身份信息,實現(xiàn)加密傳輸?shù)碾S機,確保信息安全傳輸。
[0021]3、本發(fā)明所述的終端安全接入認(rèn)證的系統(tǒng)及方法的后續(xù)數(shù)據(jù)傳輸依賴于認(rèn)證過程生成的密鑰,跳過了認(rèn)證過程便得不到后續(xù)數(shù)據(jù)傳輸所需要的密鑰,數(shù)據(jù)傳輸則無法正常進行,進一步提升了認(rèn)證的安全性。
【附圖說明】
[0022]圖1是本發(fā)明的結(jié)構(gòu)示意圖;
[0023]圖2是本發(fā)明流程原理框圖;
[0024]圖中,1、終端;2、服務(wù)器;3、終端應(yīng)用模塊;4、終端標(biāo)識信息模塊;5、服務(wù)端業(yè)務(wù)模塊;6、服務(wù)端接入認(rèn)證模塊。
【具體實施方式】
[0025]下面結(jié)合附圖對本發(fā)明的實施例做進一步描述:
[0026]如圖1所示,本發(fā)明所述的終端安全接入認(rèn)證的系統(tǒng),包括終端I和服務(wù)器2,終端I和服務(wù)器2通過網(wǎng)絡(luò)連接;
[0027]所述的終端I包括終端應(yīng)用模塊3和終端標(biāo)識信息模塊4,終端應(yīng)用模塊3和終端標(biāo)識信息模塊4通過數(shù)據(jù)通信線路連接;
[0028]所述的服務(wù)器2包括服務(wù)端業(yè)務(wù)模塊5和服務(wù)端接入認(rèn)證模塊6,服務(wù)端業(yè)務(wù)模塊5和服務(wù)端接入認(rèn)證模塊6通過數(shù)據(jù)通信線路連接;
[0029]所述終端應(yīng)用模塊3與服務(wù)端業(yè)務(wù)模塊5通過網(wǎng)絡(luò)連接;[0030 ]如圖2所示,終端安全接入認(rèn)證系統(tǒng)的認(rèn)證方法,包括以下步驟:
[0031]a、終端應(yīng)用模塊3向服務(wù)端業(yè)務(wù)模塊5發(fā)出接入請求,服務(wù)端業(yè)務(wù)模塊5接收到接入請求后將服務(wù)端接入認(rèn)證模塊6啟動并將接入請求發(fā)送到服務(wù)端接入認(rèn)證模塊6,服務(wù)端接入認(rèn)證模塊6接收到接入請求后隨機生成一組隨機數(shù),通過ASE算法或3DES算法對隨機數(shù)進行加密獲得種子數(shù)據(jù),服務(wù)端接入認(rèn)證模塊6將種子數(shù)據(jù)提交服務(wù)端業(yè)務(wù)模塊5,服務(wù)端業(yè)務(wù)模塊5通過網(wǎng)絡(luò)將種子數(shù)據(jù)發(fā)送至終端應(yīng)用模塊3;
[0032]b、終端應(yīng)用模塊3將種子數(shù)據(jù)通過數(shù)據(jù)通信線路發(fā)送到終端標(biāo)識信息模塊4,終端標(biāo)識信息模塊4內(nèi)部硬件生成一組隨機數(shù)作為終端標(biāo)識信息,然后對種子數(shù)據(jù)及終端標(biāo)識信息通過ASE算法或3DES算法進行處理得到終端認(rèn)證信息,終端標(biāo)識信息模塊4將終端認(rèn)證信息提交終端應(yīng)用模塊3,終端應(yīng)用模塊3通過網(wǎng)絡(luò)上傳到服務(wù)端業(yè)務(wù)模塊5;
[0033]C、服務(wù)端業(yè)務(wù)模塊5將終端認(rèn)證信息通過數(shù)據(jù)通信線路發(fā)送到服務(wù)端接入認(rèn)證模塊6,服務(wù)端接入認(rèn)證模塊6將終端認(rèn)證信息通過ASE算法或3DES算法進行處理,得到服務(wù)端密鑰,服務(wù)端密鑰與終端認(rèn)證信息形成數(shù)據(jù)密鑰對。
[0034]d、終端I和服務(wù)器2通過步驟c中所述的數(shù)據(jù)密鑰對對數(shù)據(jù)進行加密和解密,實現(xiàn)具體應(yīng)用需求。
[0035]其中,數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。終端標(biāo)識信息模塊4和服務(wù)端接入認(rèn)證模塊6采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲器。終端應(yīng)用模塊3與服務(wù)端業(yè)務(wù)模塊5采用計算機或帶有嵌入式主板的通信設(shè)備。所述的加密算法還可以采用MD5算法、RSA算法、算術(shù)及邏輯算法的一種或幾種組合。
[0036]本發(fā)明不但將終端標(biāo)識認(rèn)證與加密傳輸緊密結(jié)合,保障整個系統(tǒng)終端接入控制的安全性,還能夠保證同一時間同一設(shè)備有且僅有一個合法身份信息,實現(xiàn)加密傳輸?shù)碾S機,確保信息安全傳輸,并且在跳過認(rèn)證過程后得不到后續(xù)數(shù)據(jù)傳輸所需要的密鑰,數(shù)據(jù)傳輸則無法正常進行,有效避免敏感信息泄露,進一步提升了認(rèn)證的安全性。
【主權(quán)項】
1.一種終端安全接入認(rèn)證的系統(tǒng),其特征在于:包括終端(I)和服務(wù)器(2),終端(I)和服務(wù)器(2)通過網(wǎng)絡(luò)連接; 所述的終端(I)包括終端應(yīng)用模塊(3)和終端標(biāo)識信息模塊(4),終端應(yīng)用模塊(3)和終端標(biāo)識信息模塊(4)通過數(shù)據(jù)通信線路連接; 所述的服務(wù)器(2)包括服務(wù)端業(yè)務(wù)模塊(5)和服務(wù)端接入認(rèn)證模塊(6),服務(wù)端業(yè)務(wù)模塊(5)和服務(wù)端接入認(rèn)證模塊(6)通過數(shù)據(jù)通信線路連接; 所述終端應(yīng)用模塊(3)與服務(wù)端業(yè)務(wù)模塊(5)通過網(wǎng)絡(luò)連接; 所述的終端安全接入認(rèn)證系統(tǒng)的認(rèn)證方法,包括以下步驟: a、終端應(yīng)用模塊(3)向服務(wù)端業(yè)務(wù)模塊(5)發(fā)出接入請求,服務(wù)端業(yè)務(wù)模塊(5)接收到接入請求后將服務(wù)端接入認(rèn)證模塊(6)啟動并將接入請求發(fā)送到服務(wù)端接入認(rèn)證模塊(6),服務(wù)端接入認(rèn)證模塊(6)接收到接入請求后隨機生成一組隨機數(shù),通過加密算法對隨機數(shù)進行加密獲得種子數(shù)據(jù),服務(wù)端接入認(rèn)證模塊(6)將種子數(shù)據(jù)提交服務(wù)端業(yè)務(wù)模塊(5),服務(wù)端業(yè)務(wù)模塊(5)通過網(wǎng)絡(luò)將種子數(shù)據(jù)發(fā)送至終端應(yīng)用模塊(3); b、終端應(yīng)用模塊(3)將種子數(shù)據(jù)通過數(shù)據(jù)通信線路發(fā)送到終端標(biāo)識信息模塊(4),終端標(biāo)識信息模塊(4)內(nèi)部硬件生成一組隨機數(shù)作為終端標(biāo)識信息,然后對種子數(shù)據(jù)及終端標(biāo)識信息通過加密算法進行處理得到終端認(rèn)證信息,終端標(biāo)識信息模塊(4)將終端認(rèn)證信息提交終端應(yīng)用模塊(3),終端應(yīng)用模塊(3)通過網(wǎng)絡(luò)上傳到服務(wù)端業(yè)務(wù)模塊(5); c、服務(wù)端業(yè)務(wù)模塊(5)將終端認(rèn)證信息通過數(shù)據(jù)通信線路發(fā)送到服務(wù)端接入認(rèn)證模塊(6),服務(wù)端接入認(rèn)證模塊(6)將終端認(rèn)證信息通過加密算法進行處理,得到服務(wù)端密鑰,月艮務(wù)端密鑰與終端認(rèn)證信息形成數(shù)據(jù)密鑰對; d、終端(I)和服務(wù)器(2)通過步驟c中所述的數(shù)據(jù)密鑰對對數(shù)據(jù)進行加密和解密,實現(xiàn)具體應(yīng)用需求。2.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。3.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的終端標(biāo)識信息模塊(4)和服務(wù)端接入認(rèn)證模塊(6)采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲器。4.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的終端應(yīng)用模塊(3)與服務(wù)端業(yè)務(wù)模塊(5)采用計算機或帶有嵌入式主板的通信設(shè)備。5.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算術(shù)及邏輯算法的一種或幾種組合。
【專利摘要】本發(fā)明涉及一種通信技術(shù),特別涉及一種終端安全接入認(rèn)證的系統(tǒng)及方法,包括終端和服務(wù)器,終端和服務(wù)器通過網(wǎng)絡(luò)連接,終端包括終端應(yīng)用模塊和終端標(biāo)識信息模塊,終端應(yīng)用模塊和終端標(biāo)識信息模塊通過數(shù)據(jù)通信線路連接,服務(wù)器包括服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊,服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊通過數(shù)據(jù)通信線路連接,終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊通過網(wǎng)絡(luò)連接。本發(fā)明認(rèn)證簡單、信息傳輸安全可靠,能夠有效避免敏感信息泄露,具有較強的實用性。
【IPC分類】H04L29/06
【公開號】CN105516210
【申請?zhí)枴緾N201610080752
【發(fā)明人】王漢磊, 蔡富東, 劉在平, 李在學(xué), 崔利
【申請人】山東信通電子股份有限公司
【公開日】2016年4月20日
【申請日】2016年2月5日