终端接入认证授权方法及终端接入认证授权系统技术方案

本发明专利技术公开了终端接入认证授权方法和终端接入认证授权系统，应用于一终端设备，所述方法包括：对所述终端设备进行硬件认证；若所述终端设备通过所述硬件认证，则向认证服务器发起授权申请；接收所述认证服务器发送的软件授权反馈，其中，所述软件授权反馈为所述认证服务器针对所述授权申请生成的，当接收到的所述软件授权反馈表征允许所述终端设备接入时，所述终端设备从所述认证服务器获得业务运行授权。

【技术实现步骤摘要】
终端接入认证授权方法及终端接入认证授权系统
本专利技术属于网络安全
，尤其涉及终端接入认证授权方法及终端接入认证授权系统。
技术介绍
传统或现有的终端接入控制集中在终端认证上，且主要是对客户端软件进行验证，通过客户端认证字串的本地加解密处理来实现对客户端的识别认证；其次是采用终端用户名密码进行的登录认证方式，这种认证方式更多是针对终端帐号进行的身份认证；其他如U-KEY等借助外接硬件设备进行的终端软件应用加密认证等也大多停留在软件层面进行验证和识别，或对传输数据进行加密，或对终端客户端消息进行加密传输等。而目前，针对如伪终端接入和终端越权、越级访问非授权信息等，则现有的单一的终端认证方式已经难以保证系统自身的整体安全。
技术实现思路
本专利技术的目的在于提供一种终端接入认证授权方法及终端接入认证授权系统，解决现有技术中单一的终端认证方式已经难以保证系统自身的整体安全的问题。第一方面，本专利技术提供了一种终端接入认证授权方法，应用于一终端设备，所述方法包括：对所述终端设备进行硬件认证；若所述终端设备通过所述硬件认证，则向认证服务器发起授权申请；接收所述认证服务器发送的软件授权反馈，其本文档来自技高网...

【技术保护点】
一种终端接入认证授权方法，应用于一终端设备，其特征在于，所述方法包括：对所述终端设备进行硬件认证；若所述终端设备通过所述硬件认证，则向认证服务器发起授权申请；接收所述认证服务器发送的软件授权反馈，其中，所述软件授权反馈为所述认证服务器针对所述授权申请生成的；当接收到的所述软件授权反馈表征允许所述终端设备接入时，所述终端设备从所述认证服务器获得业务运行授权。

【技术特征摘要】
1.一种终端接入认证授权方法，应用于一终端设备，其特征在于，所述方法包括：对所述终端设备进行硬件认证；若所述终端设备通过所述硬件认证，则进行软件ID校验；若软件ID校验结果表明需要认证服务器的授权，则所述终端设备向认证服务器发起授权申请；若软件ID校验结果表明不需要授权，则直接允许终端设备进行接入；接收所述认证服务器发送的软件授权反馈，其中，所述软件授权反馈为所述认证服务器针对所述授权申请生成的；当接收到的所述软件授权反馈表征允许所述终端设备接入时，所述终端设备从所述认证服务器获得业务运行授权。2.如权利要求1所述的方法，其特征在于，所述对所述终端设备进行硬件认证，包括：对所述终端设备进行硬件ID校验，以判断出是否需要向所述认证服务器发起硬件系统认证；若判断结果表明需要向所述认证服务器发起硬件系统认证时，采集所述终端设备的硬件属性信息；通过认证逻辑对所述硬件属性信息进行处理，生成与所述硬件属性信息对应的硬件ID；将所述硬件ID发送给所述认证服务器，所述硬件ID用于所述认证服务器对所述终端设备进行硬件认证；接收所述认证服务器反馈的硬件认证反馈，所述硬件认证反馈用于确认所述硬件ID为合法硬件ID或非法硬件ID，所述硬件ID为合法硬件ID表征所述终端设备通过硬件认证。3.如权利要求2所述的方法，其特征在于，在所述判断是否需要向所述认证服务器发起硬件系统认证之后，所述方法还包括：若判断结果表明不需要向所述认证服务器发起硬件系统认证时，则确定所述终端设备的硬件ID为合法硬件ID。4.如权利要求2或3所述的方法，其特征在于，若所述终端设备通过硬件认证，则向认证服务器发起授权申请，包括：若所述终端设备通过硬件认证，则对所述终端设备进行软件配置，使得所述终端设备的软件系统确认所述硬件ID是否为合法硬件ID；在所述软件系统确认所述硬件ID为合法硬件ID时，向所述认证服务器发起所述授权申请。5.一种终端接入认证授权系统，其特征在于，包括：硬件认证模块，...

【专利技术属性】
技术研发人员：范贤昌，
申请(专利权)人：武汉光谷信息技术股份有限公司，
类型：发明
国别省市：湖北;42