[发明专利]终端接入认证授权方法及终端接入认证授权系统

说明书

技术领域

本发明属于网络安全技术领域，尤其涉及终端接入认证授权方法及终端接入认证授权系统。

背景技术

传统或现有的终端接入控制集中在终端认证上，且主要是对客户端软件进行验证，通过客户端认证字串的本地加解密处理来实现对客户端的识别认证；其次是采用终端用户名密码进行的登录认证方式，这种认证方式更多是针对终端帐号进行的身份认证；其他如U-KEY等借助外接硬件设备进行的终端软件应用加密认证等也大多停留在软件层面进行验证和识别，或对传输数据进行加密，或对终端客户端消息进行加密传输等。

而目前，针对如伪终端接入和终端越权、越级访问非授权信息等，则现有的单一的终端认证方式已经难以保证系统自身的整体安全。

发明内容

本发明的目的在于提供一种终端接入认证授权方法及终端接入认证授权系统，解决现有技术中单一的终端认证方式已经难以保证系统自身的整体安全的问题。

第一方面，本发明提供了一种终端接入认证授权方法，应用于一终端设备，所述方法包括：对所述终端设备进行硬件认证；若所述终端设备通过所述硬件认证，则向认证服务器发起授权申请；接收所述认证服务器发送的软件授权反馈，其中，所述软件授权反馈为所述认证服务器针对所述授权申请生成的；当接收到的所述软件授权反馈表征允许所述终端设备接入时，所述终端设备从所述认证服务器获得业务运行授权。

优选的，所述对所述终端设备进行硬件认证，包括：对所述终端设备进行硬件ID校验，以判断出是否需要向所述认证服务器发起硬件系统认证；若判断结果表明需要向所述认证服务器发起硬件系统认证时，采集所述终端设备的硬件属性信息；通过认证逻辑对所述硬件属性信息进行处理，生成与所述硬件属性信息对应的硬件ID；将所述硬件ID发送给所述认证服务器，所述硬件ID用于所述认证服务器对所述终端设备进行硬件认证；接收所述认证服务器反馈的硬件认证反馈，所述硬件认证反馈用于确认所述硬件ID为合法硬件ID或非法硬件ID，所述硬件ID为合法硬件ID表征所述终端设备通过硬件认证。

优选的，在所述判断是否需要向所述认证服务器发起硬件系统认证之后，所述方法还包括：若判断结果表明不需要向所述认证服务器发起硬件系统认证时，则确定所述终端设备的硬件ID为合法硬件ID。

优选的，若所述终端设备通过硬件认证，则向认证服务器发起授权申请，包括：若所述终端设备通过硬件认证，则对所述终端设备进行软件配置，使得所述终端设备的软件系统确认所述硬件ID是否为合法硬件ID；在所述软件系统确认所述硬件ID为合法硬件ID时，向所述认证服务器发起所述授权申请。

第二方面，本发明提供了一种终端接入认证授权系统，包括：硬件认证模块，软件授权模块，以及通信模块；所述硬件认证模块，用于对所述终端设备进行硬件认证；所述软件授权模块，用于若所述终端设备通过所述硬件认证，则调用所述通信模块向认证服务器发起授权申请；所述通信模块，还用于接收所述认证服务器发送的软件授权反馈，其中，所述软件授权反馈为所述认证服务器针对所述授权申请生成的；当接收到的所述软件授权反馈表征允许所述终端设备接入时，所述终端设备从所述认证服务器获得业务运行授权。

优选的，所述系统还包括参数采集模块，所述硬件认证模块具体用于对所述终端设备进行硬件ID校验，以判断出是否需要向所述认证服务器发起硬件系统认证；所述参数采集模块具体用于若判断结果表明需要向所述认证服务器发起硬件系统认证时，采集所述终端设备的硬件属性信息；所述硬件认证模块，还用于通过认证逻辑对所述硬件属性信息进行处理，生成与所述硬件属性信息对应的硬件ID；调用所述通信模块，将所述硬件ID发送给所述认证服务器，所述硬件ID用于所述认证服务器对所述终端设备进行硬件认证；

所述通信模块，具体还用于接收所述认证服务器反馈的硬件认证反馈，所述硬件认证反馈用于确认所述硬件ID为合法硬件ID或非法硬件ID，所述硬件ID为合法硬件ID表征所述终端设备通过硬件认证。

优选的，所述硬件认证模块，具体还用于若判断结果表明不需要向所述认证服务器发起硬件系统认证时，则确定所述终端设备的硬件ID为合法硬件ID。

优选的，所述软件授权模块，具体用于若所述终端设备通过硬件认证，则对所述终端设备进行软件配置，使得所述终端设备的软件系统确认所述硬件ID是否为合法硬件ID；以及在所述软件系统确认所述硬件ID为合法硬件ID时，调用所述通信模块向所述认证服务器发起所述授权申请。

本发明实施例提供的技术方案至少具有如下技术效果：