1.一種終端設備登錄認證的方法，其特征在于，應用在包含了加密應用服務器EAS和密鑰管理中心KMC的保密通信業務系統中，包括：

所述KMC接收所述EAS轉發的終端設備發送的登錄請求消息，其中，所述登錄請求消息中包含了所述終端設備的標識信息和用于驗證所述KMC身份的第一挑戰信息；

所述KMC通過所述EAS向所述終端設備發送認證請求消息，其中，所述認證請求消息中包含了第一挑戰應答信息和用于驗證所述終端設備的第二挑戰信息；

所述KMC接收所述EAS轉發的所述終端設備發送的認證響應消息，其中，所述認證響應消息是所述終端設備根據所述第一挑戰應答信息對所述KMC認證通過時發送的，所述認證響應消息中包含了第二挑戰應答信息；

所述KMC根據所述第二挑戰應答信息，確定對所述終端設備的登錄認證通過，并允許所述終端設備登錄。

2.如權利要求1所述的方法，其特征在于，所述第一挑戰應答信息通過以下方式確定的：

所述KMC根據所述登錄請求消息中包含了所述終端設備的標識信息，確定本地存儲的與所述終端設備的標識信息對應的共享密鑰信息，并利用所述共享密鑰信息對所述第一挑戰信息進行加密運算，得到第一挑戰應答信息。

3.如權利要求2所述的方法，其特征在于，所述用于驗證所述KMC身份的第一挑戰信息為所述終端設備為驗證本次待登錄的KMC產生的第一隨機信息；

所述KMC利用所述共享密鑰信息對所述第一挑戰信息進行計算，得到第一挑戰應答信息，包括：

所述KMC利用所述共享密鑰信息對所述第一隨機信息進行加密運算，得到第一加密結果，并將得到的第一加密結果作為第一挑戰應答信息；

其中，所述共享密鑰信息是用戶在部署KMC時預先存儲在KMC內部的，并在KMC內部存儲了共享密鑰信息與用戶使用終端設備的標識信息之間的對應關系。

4.如權利要求1～3任一所述的方法，其特征在于，所述用于驗證所述終端設備的第二挑戰信息為所述KMC為驗證待請求登錄的所述終端設備產生的第二隨機信息；

所述KMC根據所述第二挑戰應答信息，確定對所述終端設備的登錄認證通過，包括：

所述KMC利用本地存儲的共享密鑰對所述第二隨機信息進行加密運算，得到第二加密結果；并

將所述第二挑戰應答信息與所述第二加密結果進行比較；

所述KMC在確定所述第二挑戰應答信息與所述第二加密結果相同時，確定對所述終端設備的登錄認證通過；

其中，所述第二挑戰應答信息是所述終端設備根據所述第一挑戰應答信息對所述KMC認證通過時，利用本地存儲的共享密鑰對所述第二隨機信息進行加密運算，得到的第三加密結果；

終端設備本地存儲的共享密鑰信息是用戶將部署KMC時預先存儲在KMC內部的共享密鑰信息存儲在終端設備中。

5.如權利要求4所述的方法，其特征在于，所述KMC在允許所述終端設備登錄時，所述方法還包括：

所述KMC通過所述EAS向所述終端設備發送登錄接受消息，其中，所述登錄接受消息中包含了允許所述終端設備登錄時產生的保護密鑰信息，該保護密鑰信息用于為所述終端設備在登錄該KMC之后發生的保密通信業務服務。

6.一種終端設備登錄認證的方法，其特征在于，應用在包含了加密應用服務器EAS和密鑰管理中心KMC的保密通信業務系統中，包括：

所述終端設備通過所述EAS向KMC發送登錄請求消息，其中，所述登錄請求消息中包含了所述終端設備的標識信息和用于驗證KMC身份的第一挑戰信息；

所述終端設備通過所述EAS接收所述KMC發送的認證請求消息，其中，所述認證請求消息中包含了第一挑戰應答信息和用于驗證所述終端設備的第二挑戰信息，其中，所述第一挑戰應答信息是所述KMC是根據所述登錄請求消息中包含了所述終端設備的標識信息，確定本地存儲的與所述終端設備的標識信息對應的共享密鑰信息，并利用所述共享密鑰信息對所述第一挑戰信息進行加密運算得到的；

所述終端設備根據所述第一挑戰應答信息，確定對所述KMC認證通過，并通過EAS向所述KMC發送認證響應消息，其中，所述認證響應消息中包含了第二挑戰應答信息，使得所述KMC根據所述第二挑戰應答信息對所述終端設備進行登錄認證。