[发明专利]一种智能终端安全认证方法、设备、服务器及系统

权利要求书

1.一种智能终端安全认证方法，其特征在于，包括如下步骤：

S1. 智能终端向服务端发送包含了终端代码信息的会话密钥申请，并获取由服务端根据所述身份代码而生成的会话密钥；

S2. 智能终端向服务端发送包含了终端身份信息的随机参数申请，申请通过时获取由服务端为智能终端生成的随机参数；

S3. 智能终端根据所述会话密钥和所述随机参数生成认证申请信息，将所述认证申请信息发送至服务端进行认证，并获取服务端返回的认证结果。

2.根据权利要求1所述的智能终端安全认证方法，其特征在于，所述步骤S1中，还包括通过预先约定的访问密钥对所述会话密钥进行解密。

3.根据权利要求2所述的智能终端安全认证方法，其特征在于：步骤S3中所述认证申请信息为以所述会话密钥作为加密关键字对所述随机参数进行加密，从而得到所述认证申请信息。

4.根据权利要求3所述的智能终端安全认证方法，其特征在于：所述智能终端通过其宿主设备执行步骤S1至S3，具体步骤为：

在所述步骤S1中，由所述宿主设备获取智能终端的设备代码信息，向服务端发送会话密钥申请，并获取由服务端根据所述身份代码而生成的会话密钥，所述智能终端从所述宿主设备获取所述会话密钥；

在所述步骤S2中，由所述宿主设备获取所述智能终端的终端身份信息，向服务端发送所述包含了终端身份信息的随机参数申请，并在申请通过时获取由服务端为智能终端生成的随机参数，所述智能终端从所述宿主设备获取所述随机参数；

在所述步骤S3中，智能终端根据所述会话密钥和所述随机参数生成认证申请信息，通过所述宿主设备将所述认证信息发送至服务端进行认证，并通过所述宿主设备接收从服务端返回的认证结果。

5.一种智能终端安全认证方法，其特征在于，包括如下步骤：

S1A. 服务端接收包含了智能终端的终端代码信息的会话密钥申请，根据所述会话密钥申请从预设的设备列表中选择一条定制记录，并为所述定制记录生成会话密钥，并返回所述会话密钥；

S2A. 服务端接收包含了所述智能终端的终端身份信息的随机参数申请，根据所述终端身份信息判断是否通过申请，通过时为所述智能终端生成随机参数，并返回所述随机参数；

S3A. 服务端接收智能终端的认证申请信息，并根据所述会话密钥和所述随机参数生成验证信息，通过所述验证信息来对所述认证申请信息进行认证，并返回认证结果。

6.根据权利要求5所述的智能终端安全认证方法，其特征在于，所述步骤S1A中，还包括通过预先约定的访问密钥对所述会话密钥进行加密，返回加密后的会话密钥。

7.根据权利要求6所述的智能终端安全认证方法，其特征在于：所述步骤S2A中，根据所述终端身份信息判断所述智能终端是否为合法用户，为合法用户则通过申请。

8.一种智能终端设备，其特征在于：包括处理器和存储器；

所述存储器中存储有被执行时可实现如权利要求1至3任一项所述方法的认证程序；

所述处理器用于执行所述存储器上存储的所述认证程序。

9.一种服务器，其特征在于：包括处理器和存储器；

所述存储器中存储有被执行时可实现如权利要求5至7任一项所述方法的认证程序；

所述处理器用于执行所述存储器上存储的所述认证程序。

10.一种认证系统，其特征在于：包括如权利要求8所述的智能终端设备和权利要求9所述的服务器；所述智能终端设备和所述服务器之间通过网络连接。