2.一種基于數字證書的小區管理方法，其特征在于：包括步驟：

預先在后臺服務器中存儲授權的終端設備的屬性列表和證書公鑰，在終端設備中存儲自身的證書私鑰和所述后臺服務器的證書公鑰；所述終端設備第一次訪問所述服務器時：a、所述終端設備將待傳輸數據加密后，通過加密通道傳輸至所述后臺服務器，所述數據至少包括所述終端設備的屬性信息，所述屬性信息包括個體屬性、部門屬性、設備序列號及根屬性；b、所述后臺服務器通過存儲其證書私鑰的USB key設備對接收到的所述數據進行解密；c、將解密后的數據中的屬性信息和所述屬性列表進行匹配或核對；如匹配或核對成功，則接入所述終端設備并記錄所述終端設備的MAC地址和IP地址，若匹配和核對失敗，則拒絕接入；

其中，所述后臺服務器對所述終端設備的注冊步驟為：在后臺服務器中建立一個對應于終端設備的注冊設備登記表，該注冊設備登記表中的內容具體包括：終端設備的IP地址、MAC地址，以及其屬性信息；該注冊設備登記表和存儲在后臺服務器中的終端設備的證書公鑰相關聯；同一個終端設備的證書公鑰只能注冊在同一個MAC地址上，完成注冊后的終端設備才能與后臺服務器進行業務數據傳輸；

在接入成功的情況下，終端設備第2至n次訪問后臺服務器：

后臺服務器將從該終端設備傳輸來的屬性信息、IP地址和MAC地址對應的和該終端設備第一次成功訪問后建立的注冊設備登記表進行匹配或核對，當該終端設備的屬性信息、IP地址和MAC地址均與注冊設備登記表中的信息匹配或相同，則后臺服務器成功接入終端設備；

所述終端設備第二次及以后訪問所述后臺服務器時：所述后臺服務器通過其內存儲的屬性列表和已經記錄的IP地址、MAC地址，判斷請求接入的終端設備的合法性；所述終端設備接入所述后臺服務器，進行業務數據傳輸的步驟包括：當所述后臺服務器接收終端設備的業務數據時：步驟一、所述終端設備通過自身的證書私鑰將待傳輸的業務數據進行加密，然后將加密后的業務數據傳輸至后臺服務器中；步驟二、所述后臺服務器接收到該加密的業務數據后，調用存儲在本地的與該終端設備對應的證書公鑰對所述業務數據進行數據認證解密，若認證解密成功，則接收該業務數據，若認證解密失敗，則丟棄該業務數據；當所述后臺服務器向所述終端設備發送業務數據時：步驟一、所述后臺服務器通過所述USB key設備將待傳輸的業務數據進行加密，然后將加密后的業務數據傳輸至所述終端設備；步驟二、所述終端設備接收到該加密的業務數據后，其利用存儲在本地的該后臺服務器的證書公鑰對業務數據進行數據認證解密，若認證解密成功，則接收該業務數據，若認證解密失敗，則丟棄該業務數據。