CN115664733A - 一种网络安全认证方法及系统 - Google Patents

Abstract

本发明属于网络安全技术领域，具体涉及一种网络安全认证方法及系统，方法包括：终端设备将关于安全认证密钥的请求信息发送给通信服务器；通信服务器接收请求信息，生成关于终端设备的唯一的安全认证密钥，并且将安全认证密钥和发送请求信息的网关设备的网关设备ID进行对应存储；终端设备接收安全认证密钥，并且向相应的网关设备发送第一认证请求；网关设备基于第一认证请求生成第二认证请求，还将第二认证请求发送给通信服务器；通信服务器接收第二认证请求，判定网关设备的安全性，并且对于网关设备ID和相应的终端设备ID进行存储，本发明解决了现有技术中难以对通信服务器和终端设备之间的网关设备进行安全认证的问题。

Description

一种网络安全认证方法及系统

技术领域

本发明属于网络安全技术领域，具体涉及一种网络安全认证方法及系统。

背景技术

在实际生活中，存在着通信服务器远程采集并且管理终端设备产生的数据的应用需求，通信服务器和终端设备往往处于不同的网络中，一般使用不同的通信协议、数据格式等，网关设备是多个网络间提供数据转换服务的计算机系统或设备，对收到的信息要重新打包，以适应目的网络的需求，同时起到过滤和安全的作用，举例如通信服务器可以通过网关设备连接并且控制家庭内部所有的可联网设备，网关设备即成为了家庭内部网络和外部网络的连接桥梁和门户，然而，现有技术中较少对通信服务器和终端设备之间的网关设备进行安全认证，恶意用户可能会使用未经过安全认证的网关设备非法控制终端设备，以及导致从终端设备采集的数据泄露，本发明提出一种网络安全认证方法及系统来解决该技术问题。

发明内容

本发明通过对通信服务器与终端设备之间的网关设备进行安全认证，并且通信服务器通过安全的网关设备从终端设备收集相关数据，旨在避免恶意用户使用未经过安全认证的网关设备非法控制终端设备，以及导致从终端设备采集的数据泄露。

为了达到上述的发明目的，给出如下所述的一种网络安全认证方法，主要包括以下的步骤：

通信服务器与终端设备之间共享确认数据，并且终端设备将关于其安全认证密钥的请求信息经过网关设备发送给通信服务器，所述请求信息包括能够唯一标识终端设备的终端设备ID，以及对所述确认数据的加密结果；

通信服务器接收所述终端设备ID和对所述确认数据的加密结果，同时通信服务器验证所述确认数据的正确性，在所述确认数据是正确的情况下，通信服务器生成关于终端设备的唯一的安全认证密钥，并且将所述安全认证密钥和发送所述请求信息的网关设备的唯一的网关设备ID进行对应存储，还将所述安全认证密钥经过网关设备发送给终端设备；

终端设备接收所述安全认证密钥，并且向相应的网关设备发送第一认证请求，所述第一认证请求包括所述终端设备ID，以及相应的所述安全认证密钥；

网关设备接收所述第一认证请求，并且基于所述第一认证请求生成第二认证请求，所述第二认证请求包括所述网关设备ID、所述终端设备ID、与所述终端设备ID相对应的所述安全认证密钥，网关设备还将所述第二认证请求发送给通信服务器；

通信服务器接收所述第二认证请求，当所述第二认证请求中的与所述终端设备ID相对应的所述安全认证密钥为正确时，继续验证所述第二认证请求中的所述网关设备ID和通信服务器存储的与所述第二认证请求中的所述安全认证密钥相对应的所述网关设备ID的一致性，当二者一致时，判定相应的网关设备是安全的，并且通信服务器对于所述网关设备ID和相应的所述终端设备ID进行存储，同时通知相应的网关设备和终端设备。

作为本发明的一种优选技术方案，通信服务器验证所述确认数据的正确性的过程，包括如下的步骤：

通信服务器与终端设备分别存储共享的所述确认数据，终端设备对于所述确认数据进行加密处理，存储所述确认数据的加密结果，同时将所述加密结果经过网关设备发送给通信服务器；

通信服务器接收所述加密结果，并且对于所述加密结果进行解密处理，得到所述确认数据，将解密得到的所述确认数据与自身存储的所述确认数据进行一致性的对比，当二者一致时，判定终端设备发送的所述确认数据是正确的，同时存储所述加密结果；

通信服务器和终端设备分别将本次的所述加密结果更新为新的所述确认数据，在终端设备下次向通信服务器发送所述请求信息时使用。

作为本发明的一种优选技术方案，通信服务器生成关于终端设备的唯一的安全认证密钥之后，还包括为所述安全认证密钥设置第一有效期。

作为本发明的一种优选技术方案，通信服务器判定网关设备是安全的，对于网关设备ID和相应的终端设备ID进行存储之后，还包括为所述网关设备设置第二有效期。

作为本发明的一种优选技术方案，通信服务器验证所述第二认证请求中的与终端设备ID相对应的安全认证密钥为正确的之后，还包括如下的步骤：

通信服务器检查对于所述第二认证请求的第一接收时间是否在所述第二认证请求中的所述安全认证密钥的所述第一有效期内；

当所述第一接收时间在所述第一有效期内时，则继续验证所述第二认证请求中的网关设备ID和通信服务器存储的与所述第二认证请求中的安全认证密钥相对应的网关设备ID的一致性，当所述第一接收时间不在所述第一有效期内时，则通信服务器判定相应的网关设备是不安全的；

终端设备重新向通信服务器发送所述请求信息，以取得新的所述安全认证密钥。

作为本发明的一种优选技术方案，通信服务器通过网关设备收集终端设备产生的数据，包括如下的步骤：

网关设备向通信服务器发送数据收集请求，所述数据收集请求包括网关设备ID；

通信服务器接收来自网关设备的所述数据收集请求，并且基于自身存储的网关设备ID和相对应的终端设备ID，查找是否存在与所述数据收集请求中的所述网关设备ID相对应的终端设备ID，当存在相对应的终端设备ID时，继续下个步骤，反之，结束步骤；

通信服务器判断对于所述数据收集请求的第二接收时间是否在与所述数据收集请求中的所述网关设备ID相对应的网关设备的所述第二有效期内，当所述第二接收时间在所述第二有效期内时，继续下个步骤，反之，结束步骤；

通信服务器生成和存储关于与所述数据收集请求中的所述网关设备ID相对应的网关设备的唯一的访问密钥，并且通信服务器将查找到的所述终端设备ID、所述访问密钥发送给相应的网关设备；

网关设备将接收到的所述访问密钥发送到与所述终端设备ID相对应的终端设备；

终端设备接收所述访问密钥，同时通过网关设备向通信服务器发送终端设备数据，包括自身产生的数据、所述访问密钥；

通信服务器接收所述终端设备数据，并且验证发送所述终端设备数据的网关设备的网关设备ID和所述终端设备数据中的所述访问密钥，是否与自身存储的网关设备ID和相对应的访问密钥一致，若二者一致，通信服务器完成从终端设备收集数据，反之，结束步骤。

本发明还提供了一种网络安全认证系统，主要包括以下的模块：

通信服务器，用于接收终端设备关于安全认证密钥的请求信息，为终端设备生成唯一的安全认证密钥，并且将安全认证密钥和发送请求信息的网关设备的唯一的网关设备ID进行对应存储，还用于接收第二认证请求，判定网关设备的安全性，并且对于网关设备ID和相应的终端设备ID进行存储，还用于通过网关设备收集终端设备产生的数据；

网关设备，用于转发终端设备关于安全认证密钥的请求信息到通信服务器，并且将通信服务器生成的安全认证密钥发送给终端设备，还用于接收终端设备发送的第一认证请求，同时生成和向通信服务器发送第二认证请求，还用于向通信服务器发送终端设备产生的数据；

终端设备，用于生成关于安全认证密钥的请求信息，接收通信服务器生成的安全认证密钥，并且向相应的网关设备发送第一认证请求，还用于将产生的数据经过网关设备发送给通信服务器。

与现有技术相比，本发明的有益效果至少如下所述：

1、本发明的一种网络安全认证方法，首先，终端设备将关于安全认证密钥的请求信息发送给通信服务器；接着，通信服务器接收请求信息，生成关于终端设备的唯一的安全认证密钥，并且将安全认证密钥和发送请求信息的网关设备的网关设备ID进行对应存储；其次，终端设备接收安全认证密钥，并且向相应的网关设备发送第一认证请求；再次，网关设备基于第一认证请求生成第二认证请求，还将第二认证请求发送给通信服务器；最后，通信服务器接收第二认证请求，判定网关设备的安全性，并且对于网关设备ID和相应的终端设备ID进行对应存储。

2、本发明解决了现有技术中难以对通信服务器和终端设备之间的网关设备进行安全认证的问题，并且本发明还能依靠经过安全认证的网关设备收集终端设备的数据，确保数据的可靠性，同时避免恶意用户使用未经过安全认证的网关设备非法控制终端设备，以及导致从终端设备采集的数据泄露。

附图说明

图1为本发明的一种网络安全认证方法的步骤流程图；

图2为本发明的采集终端设备的数据的步骤流程图；

图3为本发明的一种网络安全认证系统的组成结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一xx脚本称为第二xx脚本，且类似地，可将第二xx脚本称为第一xx脚本。

发明人发现现有技术中难以对通信服务器和终端设备之间的网关设备进行安全认证，恶意用户可能会使用未经过安全认证的网关设备非法控制终端设备，以及导致从终端设备采集的数据泄露，针对该技术问题，发明人给出了如图1所示的一种网络安全认证方法，主要通过执行如下的步骤过程来实现：

步骤一、通信服务器与终端设备之间共享确认数据，并且终端设备将关于其安全认证密钥的请求信息经过网关设备发送给通信服务器，上述请求信息包括能够唯一标识终端设备的终端设备ID，以及对于上述确认数据的加密结果；

步骤二、通信服务器接收上述终端设备ID和对于上述确认数据的加密结果，同时通信服务器验证上述确认数据的正确性，在上述确认数据是正确的情况下，通信服务器生成关于终端设备的唯一的安全认证密钥，并且将上述安全认证密钥和发送上述请求信息的网关设备的唯一的网关设备ID进行对应存储，还将上述安全认证密钥经过网关设备发送给终端设备；

步骤三、终端设备接收上述安全认证密钥，并且向相应的网关设备发送第一认证请求，上述第一认证请求包括上述终端设备ID，以及相应的上述安全认证密钥；

步骤四、网关设备接收上述第一认证请求，并且基于上述第一认证请求生成第二认证请求，上述第二认证请求包括上述网关设备ID、上述终端设备ID、与上述终端设备ID相对应的上述安全认证密钥，网关设备还将上述第二认证请求发送给通信服务器；

步骤五、通信服务器接收上述第二认证请求，当上述第二认证请求中的与上述终端设备ID相对应的上述安全认证密钥为正确时，继续验证上述第二认证请求中的上述网关设备ID和通信服务器存储的与上述第二认证请求中的上述安全认证密钥相对应的上述网关设备ID的一致性，当二者一致时，判定相应的网关设备是安全的，并且通信服务器对于上述网关设备ID和相应的上述终端设备ID进行存储，同时通知相应的网关设备和终端设备；

具体的，在上述步骤一到上述步骤五中，首先终端设备向通信服务器发送请求信息，目的是为了取得安全认证密钥，该安全认证密钥后续被用来对网关设备进行安全认证，接着通信服务器对请求信息中的确认数据的加密结果进行解密，并且验证确认数据的正确性，若确认数据是正确的，那么就说明了相应的终端设备是安全的，此时通信服务器才生成关于终端设备的安全认证密钥，同时通信服务器对应存储该安全认证密钥和发送请求信息的网关设备的网关设备ID，其次终端设备向网关设备发送第一认证请求，该第一认证请求包含了安全认证密钥，再次网关设备生成第二认证请求，该第二认证请求包含了网关设备自身的网关设备ID，网关设备将第二认证请求发送给通信服务器，以验证自身的安全性，最后通信服务器将第二认证请求中的安全认证密钥和终端设备ID，与之前为特定终端设备生成的安全认证密钥进行对比，若一致，那么继续检查第二认证请求中的网关设备ID，与之前存储的与第二认证请求中的安全认证密钥相对应的网关设备ID是否一致，该网关设备ID也即发送了请求信息的网关设备的网关设备ID，若一致，那么通信服务器就判定网关设备是安全的，完成对网关设备的安全认证。

进一步的，通信服务器验证上述确认数据的正确性的过程，包括如下的步骤：

第一步、通信服务器与终端设备分别存储共享的上述确认数据，终端设备对于上述确认数据进行加密处理，存储上述确认数据的加密结果，同时将上述加密结果经过网关设备发送给通信服务器；

第二步、通信服务器接收上述加密结果，并且对于上述加密结果进行解密处理，得到上述确认数据，将解密得到的上述确认数据与自身存储的上述确认数据进行一致性的对比，当二者一致时，判定终端设备发送的上述确认数据是正确的，同时存储上述加密结果；

第三步、通信服务器和终端设备分别将本次的上述加密结果更新为新的上述确认数据，在终端设备下次向通信服务器发送上述请求信息时使用；

具体的，发明人考虑到同一个终端设备可能会多次向通信服务器发送请求信息，来取得安全认证密钥，从而对网关设备进行安全认证，如果通信服务器和终端设备共享的确认数据一直不变的话，一旦确认数据被泄露，恶意用户就可能会冒用终端设备的身份，恶意用户甚至可以使自己使用的网关设备经过安全认证，为了解决该问题，又提出了上述第一步到上述第三步，终端设备将对确认数据的加密结果传输给通信服务器，通信服务器接收到加密结果后对其进行解密，同时对比解密结果和预先存储的确认数据，如果相同的话，说明终端设备是安全的，同时将加密结果更新为新的确认数据，即使在终端设备向通信服务器发送加密结果的过程中，加密结果被恶意用户窃取，并且得到了确认数据，但是由于确认数据总是在变化的，恶意用户也无法再使用确认数据来冒充终端设备的身份。

进一步的，通信服务器生成关于终端设备的唯一的安全认证密钥之后，还包括为上述安全认证密钥设置第一有效期；

进一步的，通信服务器验证上述第二认证请求中的与终端设备ID相对应的安全认证密钥为正确的之后，还包括如下的步骤：

第一步、通信服务器检查对于上述第二认证请求的第一接收时间是否在上述第二认证请求中的上述安全认证密钥的上述第一有效期内；

第二步、当上述第一接收时间在上述第一有效期内时，则继续验证上述第二认证请求中的网关设备ID和通信服务器存储的与上述第二认证请求中的安全认证密钥相对应的网关设备ID的一致性，当上述第一接收时间不在上述第一有效期内时，则通信服务器判定相应的网关设备是不安全的；

第三步、终端设备重新向通信服务器发送上述请求信息，以取得新的上述安全认证密钥；

具体的，发明人为了进一步提高对网关设备进行安全认证的过程的安全性，还应该为通信服务器生成的关于终端设备的安全认证密钥设置第一有效期，并且给出了上述第一步到上述第三步，在通信服务器验证上述第二认证请求中的安全认证密钥为正确的之后，判断通信服务器接收上述第二认证请求的时间是否在安全认证密钥的第一有效期内，因为如果接收上述第二认证请求的时间不在安全认证密钥的第一有效期内的话，那么说明了第二认证请求已经失去了时效性，也即已经无法根据第二认证请求对网关设备进行安全认证，网关设备被认为是不安全的，此时应该使相应的终端设备重新向通信服务器发送关于安全认证密钥的请求信息，从而再次对网关设备进行安全认证，如果接收上述第二认证请求的时间在安全认证密钥的第一有效期内的话，才继续验证上述第二认证请求中的网关设备ID和通信服务器之前存储的与上述第二认证请求中的安全认证密钥相对应的网关设备ID的一致性，在二者一致的情况下，能够判定网关设备是安全的。

进一步的，通信服务器判定网关设备是安全的，对于网关设备ID和相应的终端设备ID进行存储之后，还包括为上述网关设备设置第二有效期；

进一步的，参考如图2所示，通信服务器通过网关设备收集终端设备产生的数据，包括如下的步骤：

第一步、网关设备向通信服务器发送数据收集请求，上述数据收集请求包括网关设备ID；

第二步、通信服务器接收来自网关设备的上述数据收集请求，并且基于自身存储的网关设备ID和相对应的终端设备ID，查找是否存在与上述数据收集请求中的上述网关设备ID相对应的终端设备ID，当存在相对应的终端设备ID时，继续下个步骤，反之，结束步骤；

第三步、通信服务器判断对于上述数据收集请求的第二接收时间是否在与上述数据收集请求中的上述网关设备ID相对应的网关设备的上述第二有效期内，当上述第二接收时间在上述第二有效期内时，继续下个步骤，反之，结束步骤；

第四步、通信服务器生成和存储关于与上述数据收集请求中的上述网关设备ID相对应的网关设备的唯一的访问密钥，并且通信服务器将查找到的上述终端设备ID、上述访问密钥发送给相应的网关设备；

第五步、网关设备将接收到的上述访问密钥发送到与上述终端设备ID相对应的终端设备；

第六步、终端设备接收上述访问密钥，同时通过网关设备向通信服务器发送终端设备数据，包括自身产生的数据、上述访问密钥；

第七步、通信服务器接收上述终端设备数据，并且验证发送上述终端设备数据的网关设备的网关设备ID和上述终端设备数据中的上述访问密钥，是否与自身存储的网关设备ID和相对应的访问密钥一致，若二者一致，通信服务器完成从终端设备收集数据，反之，结束步骤；

具体的，发明人又考虑到在实际应用场景下，往往存在多个终端设备使用同一个网关设备向通信服务器发送数据的需求，因此为经过了安全认证的网关设备设置一个第二有效期能实现上述功能，举例如网关设备ID为A的网关设备对于终端设备ID为100的终端设备的第二有效期为8：00am到9：00am，网关设备ID为A的网关设备对于终端设备ID为101的终端设备的第二有效期为9：00am到10：00am，并且经过了安全认证的网关设备，不应该是一直安全的，随着时间的增加，为了提高网关设备的安全性，应该重新对网关设备进行安全认证；

基于经过了安全认证的网关设备，通信服务器能够通过上述第一步到上述第七步从终端设备收集数据，同时避免恶意用户使用未经过安全认证的网关设备非法控制终端设备，以及导致从终端设备采集的数据泄露，首先网关设备向通信服务器发送数据收集请求，该数据收集请求可以是网关设备定时发送的，通信服务器在以前对应存储的网关设备ID和终端设备ID中，查找是否存在与数据收集请求中的网关设备ID相对应的终端设备ID，通信服务器以前存储的网关设备ID是与经过了安全认证的网关设备相对应的网关设备ID，因此未经过安全认证的网关设备无法收集终端设备的数据，接着通信服务器判断对于数据收集请求的第二接收时间是否在与数据收集请求中的网关设备ID相对应的网关设备的第二有效期内，若不在第二有效期内，则说明相应的网关设备已经失去了安全性，也即相应的网关设备收集的终端设备的数据也可能是不安全的，若在第二有效期内，才说明可以依靠相应的网关设备收集终端设备的数据，其次在相应的网关设备是安全的情况下，通信服务器为它生成访问密钥，并且发送给它相应的终端设备ID，同时相应的网关设备将访问密钥也发送给与终端设备ID相对应的终端设备，再次终端设备向通信服务器发送自身产生的数据和访问密钥，最后通信服务器验证发送终端设备数据的网关设备的网关设备ID，以及终端设备数据中的访问密钥，是否与之前自身为网关设备生成的访问密钥一致，在一致的情况下，说明终端设备的身份是安全的，也即终端设备数据也是可靠的。

进一步的，在通信服务器为网关设备生成访问密钥时，还可以为同一个网关设备的不同用户分别生成一个访问密钥，由此，同一个网关设备的不同用户可以根据各自的数据收集规则向通信服务器发送不同的终端设备数据，举例如用户A将终端设备的全部数据都发送给通信服务器，而用户B将终端设备在一段时间内的统计数据发送给通信服务器。

参考如图3所示，本发明还提供一种网络安全认证系统，用来实现如以上内容所描述的一种网络安全认证方法，具体的，将各个模块的功能描述如下：

通信服务器，用于接收终端设备关于安全认证密钥的请求信息，为终端设备生成唯一的安全认证密钥，并且将安全认证密钥和发送请求信息的网关设备的唯一的网关设备ID进行对应存储，还用于接收第二认证请求，判定网关设备的安全性，并且对于网关设备ID和相应的终端设备ID进行存储，还用于通过网关设备收集终端设备产生的数据；

网关设备，用于转发终端设备关于安全认证密钥的请求信息到通信服务器，并且将通信服务器生成的安全认证密钥发送给终端设备，还用于接收终端设备发送的第一认证请求，同时生成和向通信服务器发送第二认证请求，还用于向通信服务器发送终端设备产生的数据；

终端设备，用于生成关于安全认证密钥的请求信息，接收通信服务器生成的安全认证密钥，并且向相应的网关设备发送第一认证请求，还用于将产生的数据经过网关设备发送给通信服务器。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的程序可存储于一个非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上上述的实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上上述的实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上上述的仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种网络安全认证方法，其特征在于，包括如下的步骤：

通信服务器与终端设备之间共享确认数据，并且终端设备将关于其安全认证密钥的请求信息经过网关设备发送给通信服务器，所述请求信息包括能够唯一标识终端设备的终端设备ID，以及对所述确认数据的加密结果；

通信服务器接收所述终端设备ID和对所述确认数据的加密结果，同时通信服务器验证所述确认数据的正确性，在所述确认数据是正确的情况下，通信服务器生成关于终端设备的唯一的安全认证密钥，并且将所述安全认证密钥和发送所述请求信息的网关设备的唯一的网关设备ID进行对应存储，还将所述安全认证密钥经过网关设备发送给终端设备；

终端设备接收所述安全认证密钥，并且向相应的网关设备发送第一认证请求，所述第一认证请求包括所述终端设备ID，以及相应的所述安全认证密钥；

网关设备接收所述第一认证请求，并且基于所述第一认证请求生成第二认证请求，所述第二认证请求包括所述网关设备ID、所述终端设备ID、与所述终端设备ID相对应的所述安全认证密钥，网关设备还将所述第二认证请求发送给通信服务器；

通信服务器接收所述第二认证请求，当所述第二认证请求中的与所述终端设备ID相对应的所述安全认证密钥为正确时，继续验证所述第二认证请求中的所述网关设备ID和通信服务器存储的与所述第二认证请求中的所述安全认证密钥相对应的所述网关设备ID的一致性，当二者一致时，判定相应的网关设备是安全的，并且通信服务器对于所述网关设备ID和相应的所述终端设备ID进行存储，同时通知相应的网关设备和终端设备。

2.根据权利要求1所述的一种网络安全认证方法，其特征在于，通信服务器验证所述确认数据的正确性的过程，包括如下的步骤：

通信服务器与终端设备分别存储共享的所述确认数据，终端设备对于所述确认数据进行加密处理，存储所述确认数据的加密结果，同时将所述加密结果经过网关设备发送给通信服务器；

通信服务器接收所述加密结果，并且对于所述加密结果进行解密处理，得到所述确认数据，将解密得到的所述确认数据与自身存储的所述确认数据进行一致性的对比，当二者一致时，判定终端设备发送的所述确认数据是正确的，同时存储所述加密结果；

通信服务器和终端设备分别将本次的所述加密结果更新为新的所述确认数据，在终端设备下次向通信服务器发送所述请求信息时使用。

3.根据权利要求1所述的一种网络安全认证方法，其特征在于，通信服务器生成关于终端设备的唯一的安全认证密钥之后，还包括为所述安全认证密钥设置第一有效期。

4.根据权利要求1所述的一种网络安全认证方法，其特征在于，通信服务器判定网关设备是安全的，对于网关设备ID和相应的终端设备ID进行存储之后，还包括为所述网关设备设置第二有效期。

5.根据权利要求3所述的一种网络安全认证方法，其特征在于，通信服务器验证所述第二认证请求中的与终端设备ID相对应的安全认证密钥为正确的之后，还包括如下的步骤：

通信服务器检查对于所述第二认证请求的第一接收时间是否在所述第二认证请求中的所述安全认证密钥的所述第一有效期内；

当所述第一接收时间在所述第一有效期内时，则继续验证所述第二认证请求中的网关设备ID和通信服务器存储的与所述第二认证请求中的安全认证密钥相对应的网关设备ID的一致性，当所述第一接收时间不在所述第一有效期内时，则通信服务器判定相应的网关设备是不安全的；

终端设备重新向通信服务器发送所述请求信息，以取得新的所述安全认证密钥。

6.根据权利要求4所述的一种网络安全认证方法，其特征在于，通信服务器通过网关设备收集终端设备产生的数据，包括如下的步骤：

网关设备向通信服务器发送数据收集请求，所述数据收集请求包括网关设备ID；

通信服务器接收来自网关设备的所述数据收集请求，并且基于自身存储的网关设备ID和相对应的终端设备ID，查找是否存在与所述数据收集请求中的所述网关设备ID相对应的终端设备ID，当存在相对应的终端设备ID时，继续下个步骤，反之，结束步骤；

通信服务器判断对于所述数据收集请求的第二接收时间是否在与所述数据收集请求中的所述网关设备ID相对应的网关设备的所述第二有效期内，当所述第二接收时间在所述第二有效期内时，继续下个步骤，反之，结束步骤；

通信服务器生成和存储关于与所述数据收集请求中的所述网关设备ID相对应的网关设备的唯一的访问密钥，并且通信服务器将查找到的所述终端设备ID、所述访问密钥发送给相应的网关设备；

网关设备将接收到的所述访问密钥发送到与所述终端设备ID相对应的终端设备；

终端设备接收所述访问密钥，同时通过网关设备向通信服务器发送终端设备数据，包括自身产生的数据、所述访问密钥；

通信服务器接收所述终端设备数据，并且验证发送所述终端设备数据的网关设备的网关设备ID和所述终端设备数据中的所述访问密钥，是否与自身存储的网关设备ID和相对应的访问密钥一致，若二者一致，通信服务器完成从终端设备收集数据，反之，结束步骤。

7.一种网络安全认证系统，用于实现如权利要求1-6任一项所述的方法，其特征在于，包括如下的模块：

通信服务器，用于接收终端设备关于安全认证密钥的请求信息，为终端设备生成唯一的安全认证密钥，并且将安全认证密钥和发送请求信息的网关设备的唯一的网关设备ID进行对应存储，还用于接收第二认证请求，判定网关设备的安全性，并且对于网关设备ID和相应的终端设备ID进行存储，还用于通过网关设备收集终端设备产生的数据；

网关设备，用于转发终端设备关于安全认证密钥的请求信息到通信服务器，并且将通信服务器生成的安全认证密钥发送给终端设备，还用于接收终端设备发送的第一认证请求，同时生成和向通信服务器发送第二认证请求，还用于向通信服务器发送终端设备产生的数据；

终端设备，用于生成关于安全认证密钥的请求信息，接收通信服务器生成的安全认证密钥，并且向相应的网关设备发送第一认证请求，还用于将产生的数据经过网关设备发送给通信服务器。

Images