本發明涉及一種通信技術，特別涉及一種終端安全接入認證的系統及方法，包括終端和服務器，終端和服務器通過網絡連接，終端包括終端應用模塊和終端標識信息模塊，終端應用模塊和終端標識信息模塊通過數據通信線路連接，服務器包括服務端業務模塊和服務端接入認證模塊，服務端業務模塊和服務端接入認證模塊通過數據通信線路連接，終端應用模塊與服務端業務模塊通過網絡連接。本發明認證簡單、信息傳輸安全可靠，能夠有效避免敏感信息泄露，具有較強的實用性。

技術領域

本發明涉及一種通信技術，特別涉及一種終端安全接入認證的系統及方法。

背景技術

目前對于資源共享型服務模式，終端訪問并獲取資源的使用權，服務端需要對終端進行接入認證，即對終端接入系統的權限進行確認，屏蔽非法終端對服務器的訪問，進一步保護有限的資源不被非法占用。另外，為確保接入認證機制的安全可靠，終端與服務器的交互信息需進行加密傳輸，以確保有效、敏感信息不被泄露。但是，現有終端和服務器認證過程和數據傳輸相互獨立，一旦認證被非法跳過，數據傳輸便可正常進行，這樣服務器資源就會進一步被非法占用，不但安全性較差，還容易造成敏感信息被泄露。

發明內容

根據以上現有技術中的不足，本發明要解決的問題是：提供一種認證簡單、信息傳輸安全可靠，有效避免敏感信息泄露的終端安全接入認證的系統及方法。

本發明解決其技術問題所采用的技術方案是：

所述的終端安全接入認證的系統，包括終端和服務器，終端和服務器通過網絡連接；

所述的終端包括終端應用模塊和終端標識信息模塊，終端應用模塊和終端標識信息模塊通過數據通信線路連接；

所述的服務器包括服務端業務模塊和服務端接入認證模塊，服務端業務模塊和服務端接入認證模塊通過數據通信線路連接；

所述終端應用模塊與服務端業務模塊通過網絡連接；

所述的終端安全接入認證系統的認證方法，包括以下步驟：

a、終端應用模塊向服務端業務模塊發出接入請求，服務端業務模塊接收到接入請求后將服務端接入認證模塊啟動并將接入請求發送到服務端接入認證模塊，服務端接入認證模塊接收到接入請求后隨機生成一組隨機數，通過加密算法對隨機數進行加密獲得種子數據，服務端接入認證模塊將種子數據提交服務端業務模塊，服務端業務模塊通過網絡將種子數據發送至終端應用模塊；

b、終端應用模塊將種子數據通過數據通信線路發送到終端標識信息模塊，終端標識信息模塊內部硬件生成一組隨機數作為終端標識信息，然后對種子數據及終端標識信息通過加密算法進行處理得到終端認證信息，終端標識信息模塊將終端認證信息提交終端應用模塊，終端應用模塊通過網絡上傳到服務端業務模塊；

c、服務端業務模塊將終端認證信息通過數據通信線路發送到服務端接入認證模塊，服務端接入認證模塊將終端認證信息通過加密算法進行處理，得到服務端密鑰，服務端密鑰與終端認證信息形成數據密鑰對。

d、終端和服務器通過步驟c中所述的數據密鑰對對數據進行加密和解密，實現具體應用需求。

進一步地優選，數據通信線路采用網口、或USB、或串口、或SPI、或I2C的一種。服務端接入認證模塊與服務端業務模塊通過數據通信線路進行數據交互，共同組成服務器。終端標識信息模塊與終端應用模塊通過數據通信線路進行數據交互，共同組成終端。數據通信線路采用網口、或USB、或串口、或SPI、或I2C的一種，連接靈活方便。

進一步地優選，終端標識信息模塊和服務端接入認證模塊采用可編程控制芯片，可編程控制芯片內部具有不可讀取或不可明碼讀取的存儲器。終端標識信息模塊所采用的可編程控制芯片可生成識別合法終端的標識信息，服務端接入認證模塊所采用的可編程控制芯片可判斷終端接入是否合法。