CN105516210B - 终端安全接入认证的系统及方法 - Google Patents
终端安全接入认证的系统及方法 Download PDFInfo
- Publication number
- CN105516210B CN105516210B CN201610080752.2A CN201610080752A CN105516210B CN 105516210 B CN105516210 B CN 105516210B CN 201610080752 A CN201610080752 A CN 201610080752A CN 105516210 B CN105516210 B CN 105516210B
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- server
- authentication
- access authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种通信技术,特别涉及一种终端安全接入认证的系统及方法,包括终端和服务器,终端和服务器通过网络连接,终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接,服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接,终端应用模块与服务端业务模块通过网络连接。本发明认证简单、信息传输安全可靠,能够有效避免敏感信息泄露,具有较强的实用性。
Description
技术领域
本发明涉及一种通信技术,特别涉及一种终端安全接入认证的系统及方法。
背景技术
目前对于资源共享型服务模式,终端访问并获取资源的使用权,服务端需要对终端进行接入认证,即对终端接入系统的权限进行确认,屏蔽非法终端对服务器的访问,进一步保护有限的资源不被非法占用。另外,为确保接入认证机制的安全可靠,终端与服务器的交互信息需进行加密传输,以确保有效、敏感信息不被泄露。但是,现有终端和服务器认证过程和数据传输相互独立,一旦认证被非法跳过,数据传输便可正常进行,这样服务器资源就会进一步被非法占用,不但安全性较差,还容易造成敏感信息被泄露。
发明内容
根据以上现有技术中的不足,本发明要解决的问题是:提供一种认证简单、信息传输安全可靠,有效避免敏感信息泄露的终端安全接入认证的系统及方法。
本发明解决其技术问题所采用的技术方案是:
所述的终端安全接入认证的系统,包括终端和服务器,终端和服务器通过网络连接;
所述的终端包括终端应用模块和终端标识信息模块,终端应用模块和终端标识信息模块通过数据通信线路连接;
所述的服务器包括服务端业务模块和服务端接入认证模块,服务端业务模块和服务端接入认证模块通过数据通信线路连接;
所述终端应用模块与服务端业务模块通过网络连接;
所述的终端安全接入认证系统的认证方法,包括以下步骤:
a、终端应用模块向服务端业务模块发出接入请求,服务端业务模块接收到接入请求后将服务端接入认证模块启动并将接入请求发送到服务端接入认证模块,服务端接入认证模块接收到接入请求后随机生成一组随机数,通过加密算法对随机数进行加密获得种子数据,服务端接入认证模块将种子数据提交服务端业务模块,服务端业务模块通过网络将种子数据发送至终端应用模块;
b、终端应用模块将种子数据通过数据通信线路发送到终端标识信息模块,终端标识信息模块内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息,终端标识信息模块将终端认证信息提交终端应用模块,终端应用模块通过网络上传到服务端业务模块;
c、服务端业务模块将终端认证信息通过数据通信线路发送到服务端接入认证模块,服务端接入认证模块将终端认证信息通过加密算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对。
d、终端和服务器通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。
进一步地优选,数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。服务端接入认证模块与服务端业务模块通过数据通信线路进行数据交互,共同组成服务器。终端标识信息模块与终端应用模块通过数据通信线路进行数据交互,共同组成终端。数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种,连接灵活方便。
进一步地优选,终端标识信息模块和服务端接入认证模块采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端标识信息模块所采用的可编程控制芯片可生成识别合法终端的标识信息,服务端接入认证模块所采用的可编程控制芯片可判断终端接入是否合法。
进一步地优选,终端应用模块与服务端业务模块采用计算机或带有嵌入式主板的通信设备。终端应用模块能够完成服务器的访问,是实现具体应用的单元模块,服务端业务模块向终端提供具体服务功能的单元模块。
进一步地优选,加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
本发明所具有的有益效果是:
1、本发明所述的终端安全接入认证的系统及方法的终端标识认证与加密传输紧密结合,保障整个系统终端接入控制的安全性。
2、本发明所述的终端安全接入认证的系统及方法的同一种子数据不同时刻得到的合法终端识别信息不同,并且同一时间同一设备有且仅有一个合法身份信息,实现加密传输的随机,确保信息安全传输。
3、本发明所述的终端安全接入认证的系统及方法的后续数据传输依赖于认证过程生成的密钥,跳过了认证过程便得不到后续数据传输所需要的密钥,数据传输则无法正常进行,进一步提升了认证的安全性。
附图说明
图1是本发明的结构示意图;
图2是本发明流程原理框图;
图中,1、终端;2、服务器;3、终端应用模块;4、终端标识信息模块;5、服务端业务模块;6、服务端接入认证模块。
具体实施方式
下面结合附图对本发明的实施例做进一步描述:
如图1所示,本发明所述的终端安全接入认证的系统,包括终端1和服务器2,终端1和服务器2通过网络连接;
所述的终端1包括终端应用模块3和终端标识信息模块4,终端应用模块3和终端标识信息模块4通过数据通信线路连接;
所述的服务器2包括服务端业务模块5和服务端接入认证模块6,服务端业务模块5和服务端接入认证模块6通过数据通信线路连接;
所述终端应用模块3与服务端业务模块5通过网络连接;
如图2所示,终端安全接入认证系统的认证方法,包括以下步骤:
a、终端应用模块3向服务端业务模块5发出接入请求,服务端业务模块5接收到接入请求后将服务端接入认证模块6启动并将接入请求发送到服务端接入认证模块6,服务端接入认证模块6接收到接入请求后随机生成一组随机数,通过ASE算法或3DES算法对随机数进行加密获得种子数据,服务端接入认证模块6将种子数据提交服务端业务模块5,服务端业务模块5通过网络将种子数据发送至终端应用模块3;
b、终端应用模块3将种子数据通过数据通信线路发送到终端标识信息模块4,终端标识信息模块4内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过ASE算法或3DES算法进行处理得到终端认证信息,终端标识信息模块4将终端认证信息提交终端应用模块3,终端应用模块3通过网络上传到服务端业务模块5;
c、服务端业务模块5将终端认证信息通过数据通信线路发送到服务端接入认证模块6,服务端接入认证模块6将终端认证信息通过ASE算法或3DES算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对。
d、终端1和服务器2通过步骤c中所述的数据密钥对对数据进行加密和解密,实现具体应用需求。
其中,数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。终端标识信息模块4和服务端接入认证模块6采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。终端应用模块3与服务端业务模块5采用计算机或带有嵌入式主板的通信设备。所述的加密算法还可以采用MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
本发明不但将终端标识认证与加密传输紧密结合,保障整个系统终端接入控制的安全性,还能够保证同一时间同一设备有且仅有一个合法身份信息,实现加密传输的随机,确保信息安全传输,并且在跳过认证过程后得不到后续数据传输所需要的密钥,数据传输则无法正常进行,有效避免敏感信息泄露,进一步提升了认证的安全性。
Claims (5)
1.一种终端安全接入认证的系统,其特征在于:包括终端(1)和服务器(2),终端(1)和服务器(2)通过网络连接;
所述的终端(1)包括终端应用模块(3)和终端标识信息模块(4),终端应用模块(3)和终端标识信息模块(4)通过数据通信线路连接;
所述的服务器(2)包括服务端业务模块(5)和服务端接入认证模块(6),服务端业务模块(5)和服务端接入认证模块(6)通过数据通信线路连接;
所述终端应用模块(3)与服务端业务模块(5)通过网络连接;
所述的终端安全接入认证系统的认证方法,包括以下步骤:
a、终端应用模块(3)向服务端业务模块(5)发出接入请求,服务端业务模块(5)接收到接入请求后将服务端接入认证模块(6)启动并将接入请求发送到服务端接入认证模块(6),服务端接入认证模块(6)接收到接入请求后随机生成一组随机数,通过加密算法对随机数进行加密获得种子数据,服务端接入认证模块(6)将种子数据提交服务端业务模块(5),服务端业务模块(5)通过网络将种子数据发送至终端应用模块(3);
b、终端应用模块(3)将种子数据通过数据通信线路发送到终端标识信息模块(4),终端标识信息模块(4)内部硬件生成一组随机数作为终端标识信息,然后对种子数据及终端标识信息通过加密算法进行处理得到终端认证信息,终端标识信息模块(4)将终端认证信息提交终端应用模块(3),终端应用模块(3)通过网络上传到服务端业务模块(5);
c、服务端业务模块(5)将终端认证信息通过数据通信线路发送到服务端接入认证模块(6),服务端接入认证模块(6)将终端认证信息通过加密算法进行处理,得到服务端密钥,服务端密钥与终端认证信息形成数据密钥对;
d、如步骤c所述的数据密钥对,终端(1)通过终端认证信息、服务器(2)通过服务端密钥,对数据进行加密和解密,实现信息数据的传输。
2.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的数据通信线路采用网口、或USB、或串口、或SPI、或I2C的一种。
3.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的终端标识信息模块(4)和服务端接入认证模块(6)采用可编程控制芯片,可编程控制芯片内部具有不可读取或不可明码读取的存储器。
4.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的终端应用模块(3)与服务端业务模块(5)采用计算机或带有嵌入式主板的通信设备。
5.根据权利要求1所述的终端安全接入认证的系统,其特征在于:所述的加密算法采用AES算法、3DES算法、MD5算法、RSA算法、算术及逻辑算法的一种或几种组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080752.2A CN105516210B (zh) | 2016-02-05 | 2016-02-05 | 终端安全接入认证的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080752.2A CN105516210B (zh) | 2016-02-05 | 2016-02-05 | 终端安全接入认证的系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105516210A CN105516210A (zh) | 2016-04-20 |
CN105516210B true CN105516210B (zh) | 2018-08-21 |
Family
ID=55723845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610080752.2A Active CN105516210B (zh) | 2016-02-05 | 2016-02-05 | 终端安全接入认证的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516210B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704164A (zh) * | 2017-08-09 | 2018-02-16 | 厦门天锐科技股份有限公司 | 一种基于截屏的终端标识符生成系统及方法 |
CN108173845B (zh) * | 2017-12-27 | 2021-10-22 | 金卡智能集团股份有限公司 | 具有核心芯片的计量仪表及信息安全交互系统 |
CN108508752A (zh) * | 2018-05-08 | 2018-09-07 | 李泽轩 | 一种基于变量共享的动态调控方法及系统 |
CN109801694A (zh) * | 2018-12-18 | 2019-05-24 | 北京仁泽健康服务中心 | 一种疾病用药方案智能管控方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态身份认证的方法及系统 |
CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN102413144A (zh) * | 2011-12-05 | 2012-04-11 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7613915B2 (en) * | 2006-11-09 | 2009-11-03 | BroadOn Communications Corp | Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed |
KR20120072032A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 모바일 단말의 상호인증 시스템 및 상호인증 방법 |
-
2016
- 2016-02-05 CN CN201610080752.2A patent/CN105516210B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态身份认证的方法及系统 |
CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN102413144A (zh) * | 2011-12-05 | 2012-04-11 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105516210A (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106161032B (zh) | 一种身份认证的方法及装置 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN106326763B (zh) | 获取电子文件的方法及装置 | |
CN105516210B (zh) | 终端安全接入认证的系统及方法 | |
CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
CN106357400A (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN111131300B (zh) | 通信方法、终端及服务器 | |
CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
CN106850638B (zh) | 一种车载设备访问控制方法及系统 | |
CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN107508791A (zh) | 一种基于分散密钥加密的终端身份验证方法及系统 | |
CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
CN104796262B (zh) | 数据加密方法及终端系统 | |
CN115527292B (zh) | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 | |
CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
CN105187219B (zh) | 在实名认证中身份信息防篡改的方法 | |
CN107026730A (zh) | 数据处理方法、装置及系统 | |
WO2017076257A1 (zh) | 一种app认证的系统和方法 | |
CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |