終端安全接入認(rèn)證的系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型涉及一種通信技術(shù),特別涉及一種終端安全接入認(rèn)證的系統(tǒng),包括終端和服務(wù)器,終端和服務(wù)器通過網(wǎng)絡(luò)連接,終端包括終端應(yīng)用模塊和終端標(biāo)識(shí)信息模塊,終端應(yīng)用模塊和終端標(biāo)識(shí)信息模塊通過數(shù)據(jù)通信線路連接,服務(wù)器包括服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊,服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊通過數(shù)據(jù)通信線路連接,終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊通過網(wǎng)絡(luò)連接。本實(shí)用新型認(rèn)證簡(jiǎn)單、信息傳輸安全可靠,能夠有效避免敏感信息泄露,具有較強(qiáng)的實(shí)用性。
【專利說(shuō)明】
終端安全接入認(rèn)證的系統(tǒng)
技術(shù)領(lǐng)域
[0001]本實(shí)用新型涉及一種通信技術(shù),特別涉及一種終端安全接入認(rèn)證的系統(tǒng)。
【背景技術(shù)】
[0002]目前對(duì)于資源共享型服務(wù)模式,終端訪問并獲取資源的使用權(quán),服務(wù)端需要對(duì)終端進(jìn)行接入認(rèn)證,即對(duì)終端接入系統(tǒng)的權(quán)限進(jìn)行確認(rèn),屏蔽非法終端對(duì)服務(wù)器的訪問,進(jìn)一步保護(hù)有限的資源不被非法占用。另外,為確保接入認(rèn)證機(jī)制的安全可靠,終端與服務(wù)器的交互信息需進(jìn)行加密傳輸,以確保有效、敏感信息不被泄露。但是,現(xiàn)有終端和服務(wù)器認(rèn)證過程和數(shù)據(jù)傳輸相互獨(dú)立,一旦認(rèn)證被非法跳過,數(shù)據(jù)傳輸便可正常進(jìn)行,這樣服務(wù)器資源就會(huì)進(jìn)一步被非法占用,不但安全性較差,還容易造成敏感信息被泄露。
【實(shí)用新型內(nèi)容】
[0003]根據(jù)以上現(xiàn)有技術(shù)中的不足,本實(shí)用新型要解決的問題是:提供一種認(rèn)證簡(jiǎn)單、信息傳輸安全可靠,有效避免敏感信息泄露的終端安全接入認(rèn)證的系統(tǒng)。
[0004]本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案是:
[0005]所述的終端安全接入認(rèn)證的系統(tǒng),包括終端和服務(wù)器,終端和服務(wù)器通過網(wǎng)絡(luò)連接;
[0006]所述的終端包括終端應(yīng)用模塊和終端標(biāo)識(shí)信息模塊,終端應(yīng)用模塊和終端標(biāo)識(shí)信息模塊通過數(shù)據(jù)通信線路連接;
[0007]所述的服務(wù)器包括服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊,服務(wù)端業(yè)務(wù)模塊和服務(wù)端接入認(rèn)證模塊通過數(shù)據(jù)通信線路連接;
[0008]所述終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊通過網(wǎng)絡(luò)連接。
[0009]進(jìn)一步地優(yōu)選,數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。服務(wù)端接入認(rèn)證模塊與服務(wù)端業(yè)務(wù)模塊通過數(shù)據(jù)通信線路進(jìn)行數(shù)據(jù)交互,共同組成服務(wù)器。終端標(biāo)識(shí)信息模塊與終端應(yīng)用模塊通過數(shù)據(jù)通信線路進(jìn)行數(shù)據(jù)交互,共同組成終端。數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種,連接靈活方便。
[0010]進(jìn)一步地優(yōu)選,終端標(biāo)識(shí)信息模塊和服務(wù)端接入認(rèn)證模塊采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲(chǔ)器。終端標(biāo)識(shí)信息模塊所采用的可編程控制芯片可生成識(shí)別合法終端的標(biāo)識(shí)信息,服務(wù)端接入認(rèn)證模塊所采用的可編程控制芯片可判斷終端接入是否合法。
[0011]進(jìn)一步地優(yōu)選,終端應(yīng)用模塊與服務(wù)端業(yè)務(wù)模塊采用計(jì)算機(jī)或帶有嵌入式主板的通信設(shè)備。終端應(yīng)用模塊能夠完成服務(wù)器的訪問,是實(shí)現(xiàn)具體應(yīng)用的單元模塊,服務(wù)端業(yè)務(wù)模塊向終端提供具體服務(wù)功能的單元模塊。
[0012]本實(shí)用新型所具有的有益效果是:
[0013]本實(shí)用新型所述的終端安全接入認(rèn)證的系統(tǒng)結(jié)構(gòu)簡(jiǎn)單,連接靈活方便,能夠?qū)⒔K端標(biāo)識(shí)認(rèn)證與加密傳輸緊密結(jié)合,保障整個(gè)系統(tǒng)終端接入控制的安全性,還能夠保證同一時(shí)間同一設(shè)備有且僅有一個(gè)合法身份信息,實(shí)現(xiàn)加密傳輸?shù)碾S機(jī),確保信息安全傳輸,并且在跳過認(rèn)證過程后得不到后續(xù)數(shù)據(jù)傳輸所需要的密鑰,數(shù)據(jù)傳輸則無(wú)法正常進(jìn)行,有效避免敏感信息泄露,進(jìn)一步提升了認(rèn)證的安全性。
【附圖說(shuō)明】
[0014]圖1是本實(shí)用新型的結(jié)構(gòu)不意圖;
[0015]圖2是本實(shí)用新型的原理框圖;
[0016]圖中,1、終端;2、服務(wù)器;3、終端應(yīng)用模塊;4、終端標(biāo)識(shí)信息模塊;5、服務(wù)端業(yè)務(wù)模塊;6、服務(wù)端接入認(rèn)證模塊。
【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本實(shí)用新型的實(shí)施例做進(jìn)一步描述:
[0018]如圖1所示,本實(shí)用新型所述的終端安全接入認(rèn)證的系統(tǒng),包括終端I和服務(wù)器2,終端I和服務(wù)器2通過網(wǎng)絡(luò)連接;
[0019]所述的終端I包括終端應(yīng)用模塊3和終端標(biāo)識(shí)信息模塊4,終端應(yīng)用模塊3和終端標(biāo)識(shí)信息模塊4通過數(shù)據(jù)通信線路連接;
[0020]所述的服務(wù)器2包括服務(wù)端業(yè)務(wù)模塊5和服務(wù)端接入認(rèn)證模塊6,服務(wù)端業(yè)務(wù)模塊5和服務(wù)端接入認(rèn)證模塊6通過數(shù)據(jù)通信線路連接;
[0021 ]所述終端應(yīng)用模塊3與服務(wù)端業(yè)務(wù)模塊5通過網(wǎng)絡(luò)連接;
[0022]其中,數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。終端標(biāo)識(shí)信息模塊4和服務(wù)端接入認(rèn)證模塊6采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲(chǔ)器。終端應(yīng)用模塊3與服務(wù)端業(yè)務(wù)模塊5采用計(jì)算機(jī)或帶有嵌入式主板的通信設(shè)備。
[0023]如圖2所示,本實(shí)用新型的工作原理:
[0024]I)終端應(yīng)用模塊3向服務(wù)端業(yè)務(wù)模塊5發(fā)出接入請(qǐng)求,服務(wù)端業(yè)務(wù)模塊5接收到接入請(qǐng)求后將服務(wù)端接入認(rèn)證模塊6啟動(dòng)并將接入請(qǐng)求發(fā)送到服務(wù)端接入認(rèn)證模塊6,服務(wù)端接入認(rèn)證模塊6接收到接入請(qǐng)求后將種子數(shù)據(jù)提交服務(wù)端業(yè)務(wù)模塊5,服務(wù)端業(yè)務(wù)模塊5通過網(wǎng)絡(luò)將種子數(shù)據(jù)發(fā)送至終端應(yīng)用模塊3;
[0025]2)終端應(yīng)用模塊3將種子數(shù)據(jù)通過數(shù)據(jù)通信線路發(fā)送到終端標(biāo)識(shí)信息模塊4,終端標(biāo)識(shí)信息模塊4生成終端認(rèn)證信息,終端標(biāo)識(shí)信息模塊4將終端認(rèn)證信息提交終端應(yīng)用模塊3,終端應(yīng)用模塊3通過網(wǎng)絡(luò)上傳到服務(wù)端業(yè)務(wù)模塊5;
[0026]3)服務(wù)端業(yè)務(wù)模塊5將終端認(rèn)證信息通過數(shù)據(jù)通信線路發(fā)送到服務(wù)端接入認(rèn)證模塊6,服務(wù)端接入認(rèn)證模塊6根據(jù)終端認(rèn)證信息得到服務(wù)端密鑰,服務(wù)端密鑰與終端認(rèn)證信息形成數(shù)據(jù)密鑰對(duì)。
[0027]4)終端I和服務(wù)器2通過步驟3)中所述的數(shù)據(jù)密鑰對(duì)對(duì)數(shù)據(jù)進(jìn)行加密和解密,實(shí)現(xiàn)具體應(yīng)用需求。
【主權(quán)項(xiàng)】
1.一種終端安全接入認(rèn)證的系統(tǒng),其特征在于:包括終端(I)和服務(wù)器(2),終端(I)和服務(wù)器(2)通過網(wǎng)絡(luò)連接; 所述的終端(I)包括終端應(yīng)用模塊(3)和終端標(biāo)識(shí)信息模塊(4),終端應(yīng)用模塊(3)和終端標(biāo)識(shí)信息模塊(4)通過數(shù)據(jù)通信線路連接; 所述的服務(wù)器(2)包括服務(wù)端業(yè)務(wù)模塊(5)和服務(wù)端接入認(rèn)證模塊(6),服務(wù)端業(yè)務(wù)模塊(5)和服務(wù)端接入認(rèn)證模塊(6)通過數(shù)據(jù)通信線路連接; 所述終端應(yīng)用模塊(3)與服務(wù)端業(yè)務(wù)模塊(5)通過網(wǎng)絡(luò)連接; 所述的數(shù)據(jù)通信線路采用網(wǎng)口、或USB、或串口、或SP1、或I2C的一種。2.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的終端標(biāo)識(shí)信息模塊(4)和服務(wù)端接入認(rèn)證模塊(6)采用可編程控制芯片,可編程控制芯片內(nèi)部具有不可讀取或不可明碼讀取的存儲(chǔ)器。3.根據(jù)權(quán)利要求1所述的終端安全接入認(rèn)證的系統(tǒng),其特征在于:所述的終端應(yīng)用模塊(3)與服務(wù)端業(yè)務(wù)模塊(5)采用計(jì)算機(jī)或帶有嵌入式主板的通信設(shè)備。
【文檔編號(hào)】H04L29/06GK205596144SQ201620115654
【公開日】2016年9月21日
【申請(qǐng)日】2016年2月5日
【發(fā)明人】王漢磊, 蔡富東, 劉在平, 李在學(xué), 崔利
【申請(qǐng)人】山東信通電子股份有限公司