CN105516210A - 终端安全接入认证的系统及方法 - Google Patents

终端安全接入认证的系统及方法 Download PDF

Info

Publication number
CN105516210A
CN105516210A CN201610080752.2A CN201610080752A CN105516210A CN 105516210 A CN105516210 A CN 105516210A CN 201610080752 A CN201610080752 A CN 201610080752A CN 105516210 A CN105516210 A CN 105516210A
Authority
CN
China
Prior art keywords
module
terminal
service
authentication
access authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610080752.2A
Other languages
English (en)
Other versions
CN105516210B (zh
Inventor
王汉磊
蔡富东
刘在平
李在学
崔利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Senter Electronic Co Ltd
Original Assignee
Shandong Senter Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Senter Electronic Co Ltd filed Critical Shandong Senter Electronic Co Ltd
Priority to CN201610080752.2A priority Critical patent/CN105516210B/zh
Publication of CN105516210A publication Critical patent/CN105516210A/zh
Application granted granted Critical
Publication of CN105516210B publication Critical patent/CN105516210B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communication the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communication the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communication the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明涉及一种通信技术,特别涉及一种终端安全接入认证的系统及方法,包括终端和服务器,终端和服务器通过网络连接,终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接,服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接,终端应用模块与服务端业务模块通过网络连接。本发明认证简单、信息传输安全可靠,能够有效避免敏感信息泄露,具有较强的实用性。

Description

终端安全接入认证的系统及方法
技术领域
[0001]本发明涉及一种通信技术,特别涉及一种终端安全接入认证的系统及方法。
背景技术
[0002]目前对于资源共享型服务模式,终端访问并获取资源的使用权,服务端需要对终端进行接入认证,即对终端接入系统的权限进行确认,屏蔽非法终端对服务器的访问,进一步保护有限的资源不被非法占用。另外,为确保接入认证机制的安全可靠,终端与服务器的交互信息需进行加密传输,以确保有效、敏感信息不被泄露。但是,现有终端和服务器认证过程和数据传输相互独立,一旦认证被非法跳过,数据传输便可正常进行,这样服务器资源就会进一步被非法占用,不但安全性较差,还容易造成敏感信息被泄露。
发明内容
[0003]根据以上现有技术中的不足,本发明要解决的问题是:提供一种认证简单、信息传输安全可靠,有效避免敏感信息泄露的终端安全接入认证的系统及方法。
[0004]本发明解决其技术问题所采用的技术方案是:
[0005]所述的终端安全接入认证的系统,包括终端和服务器,终端和服务器通过网络连接;
[0006]所述的终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接;
[0007]所述的服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接;
[0008]所述终端应用模块与服务端业务模块通过网络连接;
[0009]所述的终端安全接入认证系统的认证方法,包括以下步骤:
[0010] a、终端应用模块向服务端业务模块发出接入请求,服务端业务模块接收到接入请求后将服务端接入认证模块启动并将接入请求发送到服务端接入认证模块,服务端接入认证模块接收到接入请求后随机生成一组随机数,通过加密算法对随机数进行加密获得种子数据,服务端接入认证模块将种子数据提交服务端业务模块,服务端业务模块通过网络将种子数据发送至终端应用模块;
[0011] b、终端应用模块将种子数据通过数据通信线路发送到终端标识信息模块,终端标识信息模块内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息,终端标识信息模块将终端认证信息提交终端应用模块,终端应用模块通过网络上传到服务端业务模块;
[0012] c、服务端业务模块将终端认证信息通过数据通信线路发送到服务端接入认证模块,服务端接入认证模块将终端认证信息通过加密算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对。
[0013] d、终端和服务器通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。
[0014]进一步地优选,数据通信线路采用网口、或USB、或串口、或SP1、或I2C的一种。服务端接入认证模块与服务端业务模块通过数据通信线路进行数据交互,共同组成服务器。终端标识信息模块与终端应用模块通过数据通信线路进行数据交互,共同组成终端。数据通信线路采用网口、或USB、或串口、或SP1、或I2C的一种,连接灵活方便。
[0015]进一步地优选,终端标识信息模块和服务端接入认证模块采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端标识信息模块所采用的可编程控制芯片可生成识别合法终端的标识信息,服务端接入认证模块所采用的可编程控制芯片可判断终端接入是否合法。
[0016]进一步地优选,终端应用模块与服务端业务模块采用计算机或带有嵌入式主板的通信设备。终端应用模块能够完成服务器的访问,是实现具体应用的单元模块,服务端业务模块向终端提供具体服务功能的单元模块。
[0017] 进一步地优选,加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
[0018]本发明所具有的有益效果是:
[0019] 1、本发明所述的终端安全接入认证的系统及方法的终端标识认证与加密传输紧密结合,保障整个系统终端接入控制的安全性。
[0020] 2、本发明所述的终端安全接入认证的系统及方法的同一种子数据不同时刻得到的合法终端识别信息不同,并且同一时间同一设备有且仅有一个合法身份信息,实现加密传输的随机,确保信息安全传输。
[0021] 3、本发明所述的终端安全接入认证的系统及方法的后续数据传输依赖于认证过程生成的密钥,跳过了认证过程便得不到后续数据传输所需要的密钥,数据传输则无法正常进行,进一步提升了认证的安全性。
附图说明
[0022]图1是本发明的结构示意图;
[0023]图2是本发明流程原理框图;
[0024]图中,1、终端;2、服务器;3、终端应用模块;4、终端标识信息模块;5、服务端业务模块;6、服务端接入认证模块。
具体实施方式
[0025]下面结合附图对本发明的实施例做进一步描述:
[0026]如图1所示,本发明所述的终端安全接入认证的系统,包括终端I和服务器2,终端I和服务器2通过网络连接;
[0027]所述的终端I包括终端应用模块3和终端标识信息模块4,终端应用模块3和终端标识信息模块4通过数据通信线路连接;
[0028]所述的服务器2包括服务端业务模块5和服务端接入认证模块6,服务端业务模块5和服务端接入认证模块6通过数据通信线路连接;
[0029]所述终端应用模块3与服务端业务模块5通过网络连接;[0030 ]如图2所示,终端安全接入认证系统的认证方法,包括以下步骤:
[0031] a、终端应用模块3向服务端业务模块5发出接入请求,服务端业务模块5接收到接入请求后将服务端接入认证模块6启动并将接入请求发送到服务端接入认证模块6,服务端接入认证模块6接收到接入请求后随机生成一组随机数,通过ASE算法或3DES算法对随机数进行加密获得种子数据,服务端接入认证模块6将种子数据提交服务端业务模块5,服务端业务模块5通过网络将种子数据发送至终端应用模块3;
[0032] b、终端应用模块3将种子数据通过数据通信线路发送到终端标识信息模块4,终端标识信息模块4内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过ASE算法或3DES算法进行处理得到终端认证信息,终端标识信息模块4将终端认证信息提交终端应用模块3,终端应用模块3通过网络上传到服务端业务模块5;
[0033] C、服务端业务模块5将终端认证信息通过数据通信线路发送到服务端接入认证模块6,服务端接入认证模块6将终端认证信息通过ASE算法或3DES算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对。
[0034] d、终端I和服务器2通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。
[0035]其中,数据通信线路采用网口、或USB、或串口、或SP1、或I2C的一种。终端标识信息模块4和服务端接入认证模块6采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端应用模块3与服务端业务模块5采用计算机或带有嵌入式主板的通信设备。所述的加密算法还可以采用MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
[0036]本发明不但将终端标识认证与加密传输紧密结合,保障整个系统终端接入控制的安全性,还能够保证同一时间同一设备有且仅有一个合法身份信息,实现加密传输的随机,确保信息安全传输,并且在跳过认证过程后得不到后续数据传输所需要的密钥,数据传输则无法正常进行,有效避免敏感信息泄露,进一步提升了认证的安全性。

Claims (5)

1.一种终端安全接入认证的系统,其特征在于:包括终端(I)和服务器(2),终端(I)和服务器(2)通过网络连接; 所述的终端(I)包括终端应用模块(3)和终端标识信息模块(4),终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接; 所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6),服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接; 所述终端应用模块(3)与服务端业务模块(5)通过网络连接; 所述的终端安全接入认证系统的认证方法,包括以下步骤: a、终端应用模块(3)向服务端业务模块(5)发出接入请求,服务端业务模块(5)接收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块(6),服务端接入认证模块(6)接收到接入请求后随机生成一组随机数,通过加密算法对随机数进行加密获得种子数据,服务端接入认证模块(6)将种子数据提交服务端业务模块(5),服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3); b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4),终端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息,终端标识信息模块(4)将终端认证信息提交终端应用模块(3),终端应用模块(3)通过网络上传到服务端业务模块(5); c、服务端业务模块(5)将终端认证信息通过数据通信线路发送到服务端接入认证模块(6),服务端接入认证模块(6)将终端认证信息通过加密算法进行处理,得到服务端密钥,月艮务端密钥与终端认证信息形成数据密钥对; d、终端(I)和服务器(2)通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。
2.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的数据通信线路采用网口、或USB、或串口、或SP1、或I2C的一种。
3.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的终端标识信息模块(4)和服务端接入认证模块(6)采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。
4.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的终端应用模块(3)与服务端业务模块(5)采用计算机或带有嵌入式主板的通信设备。
5.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
CN201610080752.2A 2016-02-05 2016-02-05 终端安全接入认证的系统及方法 Active CN105516210B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610080752.2A CN105516210B (zh) 2016-02-05 2016-02-05 终端安全接入认证的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610080752.2A CN105516210B (zh) 2016-02-05 2016-02-05 终端安全接入认证的系统及方法

Publications (2)

Publication Number Publication Date
CN105516210A true CN105516210A (zh) 2016-04-20
CN105516210B CN105516210B (zh) 2018-08-21

Family

ID=55723845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610080752.2A Active CN105516210B (zh) 2016-02-05 2016-02-05 终端安全接入认证的系统及方法

Country Status (1)

Country Link
CN (1) CN105516210B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704164A (zh) * 2017-08-09 2018-02-16 厦门天锐科技股份有限公司 一种基于截屏的终端标识符生成系统及方法
CN108173845A (zh) * 2017-12-27 2018-06-15 金卡智能集团股份有限公司 具有核心芯片的计量仪表及信息安全交互系统
CN108508752A (zh) * 2018-05-08 2018-09-07 李泽轩 一种基于变量共享的动态调控方法及系统
CN109801694A (zh) * 2018-12-18 2019-05-24 北京仁泽健康服务中心 一种疾病用药方案智能管控方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500232A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子系统有限公司 实现动态身份认证的方法及系统
US20100091988A1 (en) * 2006-11-09 2010-04-15 Broadon Communication Corp. Programming on-chip non-volatile memory in a secure processor using a sequence number
CN102255917A (zh) * 2011-08-15 2011-11-23 北京宏基恒信科技有限责任公司 动态令牌的密钥更新及同步方法、系统及装置
CN102413144A (zh) * 2011-12-05 2012-04-11 中国电力科学研究院 一种用于c/s架构业务的安全接入系统及相关接入方法
US20120166801A1 (en) * 2010-12-23 2012-06-28 Electronics And Telecommunications Research Institute Mutual authentication system and method for mobile terminals

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100091988A1 (en) * 2006-11-09 2010-04-15 Broadon Communication Corp. Programming on-chip non-volatile memory in a secure processor using a sequence number
CN101500232A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子系统有限公司 实现动态身份认证的方法及系统
US20120166801A1 (en) * 2010-12-23 2012-06-28 Electronics And Telecommunications Research Institute Mutual authentication system and method for mobile terminals
CN102255917A (zh) * 2011-08-15 2011-11-23 北京宏基恒信科技有限责任公司 动态令牌的密钥更新及同步方法、系统及装置
CN102413144A (zh) * 2011-12-05 2012-04-11 中国电力科学研究院 一种用于c/s架构业务的安全接入系统及相关接入方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704164A (zh) * 2017-08-09 2018-02-16 厦门天锐科技股份有限公司 一种基于截屏的终端标识符生成系统及方法
CN108173845A (zh) * 2017-12-27 2018-06-15 金卡智能集团股份有限公司 具有核心芯片的计量仪表及信息安全交互系统
CN108508752A (zh) * 2018-05-08 2018-09-07 李泽轩 一种基于变量共享的动态调控方法及系统
CN109801694A (zh) * 2018-12-18 2019-05-24 北京仁泽健康服务中心 一种疾病用药方案智能管控方法及系统

Also Published As

Publication number Publication date
CN105516210B (zh) 2018-08-21

Similar Documents

Publication Publication Date Title
US9294274B2 (en) Technologies for synchronizing and restoring reference templates
CN101605137B (zh) 安全分布式文件系统
CN101340437B (zh) 时间源校正方法及其系统
CN105099711B (zh) 一种基于zynq的小型密码机及数据加密方法
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN105516210A (zh) 终端安全接入认证的系统及方法
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN103701919A (zh) 远程登录方法与系统
CN101841525A (zh) 安全接入方法、系统及客户端
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN103888444A (zh) 一种配电安全认证装置及其方法
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN106789841B (zh) 业务处理方法、终端、服务器以及系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN101771680B (zh) 一种向智能卡写入数据的方法、系统以及远程写卡终端
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN106533677B (zh) 一种用户登录方法、用户终端及服务器
CN105162808A (zh) 一种基于国密算法的安全登录方法
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN104104650A (zh) 数据文件访问方法及终端设备
CN102523214A (zh) 基于数字证书的文档服务器访问方法和系统
CN104735020A (zh) 一种获取敏感数据的方法、设备及系统
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
US10728045B2 (en) Authentication device, authentication system, authentication method, and program

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant