终端和服务器端认证方法以及自动认证系统的制作方法
【技术领域】
[0001]本发明涉及显示技术领域,特别涉及一种终端和服务器端认证方法以及一种自动认证系统。
【背景技术】
[0002]随着LED显示屏行业信息化程度进程的不断加快,越来越多的显示终端通过互联网接入到了 LED显示屏管理系统中。如何保证显示终端自动的、安全的、合法的接入到管理系统,是一个值得探讨的问题。
[0003]现有的技术,一般采用如下的方式完成系统注册与验证:
[0004]首先,一个LED显示屏终端要接入到LED显示屏管理系统,必须先在管理系统中进行注册。注册以后的LED显示屏终端,才能被管理系统里的功能模块所使用。在传统的方式中,对于注册,需要有人(一般为显示屏终端运维人员)先到LED显示屏终端处提取一些终端标识信息(可以唯一地表示一个终端,如MAC地址、终端显示控制系统S/N号,服务号等),当然这些信息都是用户可见的。然后再由其他人(一般为业务人员)登录管理系统,通过人工方式将显示屏终端的信息录入到管理系统,在录入过程中,设置显示屏终端的密码息。
[0005]当LED显示屏终端已经注册到管理系统后,业务人员会告诉LED显示屏终端的运维人员LED显示屏终端的密码信息。此时运维人员再在LED显示屏终端上选择终端标识信息、配置终端密码信息以及配置其他必要的信息(如服务器连接信息等)。配置并保存刚才的设置信息后,LED显示屏终端就开始与服务器进行交互,确认身份。
[0006]之后进行身份认证,LED显示屏终端会根据配置信息,定期自动向服务器发送请求,请求信息中包含了终端标识信息、密码信息以及其他相关信息。服务器收到终端的信息后根据终端标识信息和密码信息,判断终端是否合法(也即是否已经注册,密码信息是否正确等),并作出相应的响应。
[0007]在认证阶段,如果正确,则发回与该LED显示屏终端相关的业务响应;如果认证不通过,则返回错误信息。
[0008]对于上述传统的方式,主要是是使用用户名(终端标识)和口令(终端密码)认证的方式,其虽然可以拒绝一些未注册的非法终端接入,但仍存在一些如下问题:(a)必须人工录入终端信息完成注册,比较麻烦;(b)认证信息一般通过明文传送、或者通过明文方式但在加密通道中传输,这种方式有一定的安全风险;(C)由于终端标识信息对用户是可见的,第三者很容易伪造LED显示屏终端,向服务器发送请求;(d)该认证方式是单向的,只有服务器认证终端而没有终端认证服务器,如果有第三者假冒服务器,则很有可能失去对终端的控制权。
【发明内容】
[0009]因此,为解决现有技术中存在的缺陷和不足,本发明提出一种终端和服务器端认证方法以及一种自动认证系统,以提升认证的便利性和安全性。
[0010]具体地,本发明实施例提供的一种终端和服务器端认证方法,包括步骤:(a)第一端与第二端相互交换身份信息,其中所述第一端为终端和服务器端中之一者,所述第二端为所述终端和所述服务器端中之另一者;(b)所述第一端使用所述第二端的身份信息对认证信息和自己的身份信息进行加密以得到认证发起信息并将所述认证发起信息发送至所述第二端,其中所述认证信息包括认证数据和认证方式;(c)所述第一端接收所述第二端因响应所述认证发起信息而产生的认证响应信息,其中所述认证响应信息包含由所述第二端利用所述认证方式对所述认证数据进行运算得到的运算结果并通过所述第二端使用所述第一端的身份信息对所述运算结果和自己的身份信息进行加密而产生;以及(d)所述第一端使用自己的身份信息对收到的所述认证响应信息进行解密以提取出所述运算结果、将提取出的所述运算结果与自己利用所述认证方式对所述认证数据进行运算得到的运算结果进行对比、并根据比对结果产生所述第二端是否通过认证的认证结果发送至所述第二端。
[0011]在本发明的一个实施例中,上述根据比对结果产生所述第二端是否通过认证的认证结果发送至所述第二端包括:所述第一端使用所述第二端的身份信息对所述认证结果和自己的身份信息进行加密以得到加密认证结果信息并将所述加密认证结果信息发送至所
AA- ~.上山述弟一栖。
[0012]在本发明的一个实施例中,当所述认证结果为所述第二端通过认证,上述认证方法进一步包括步骤:(e)所述第一端接收所述第二端产生的第二认证发起信息,其中所述第二认证发起信息由所述第二端使用所述第一端的身份信息对第二认证信息和自己的身份信息进行加密而产生且所述第二认证发起信息包括第二认证数据和第二认证方式;(f)所述第一端使用自己的身份信息对收到的第二认证发起信息进行解密以提取出所述第二认证数据和所述第二认证方式、利用所述第二认证方式对所述第二认证数据进行运算得到第二运算结果、以及利用所述第二端的身份信息对所述第二运算结果和自己的身份信息进行加密以得到第二认证响应信息并将所述第二认证响应信息发送至所述第二端,以供所述第二端使用自己的身份信息对收到的第二认证响应信息进行解密以提取出所述第二运算结果、将提取出的第二运算结果与自己利用所述第二认证方式对所述第二认证数据进行运算得到的运算结果进行比对、并根据比对结果产生所述第一端是否通过认证的第二认证结果;以及(g)接收所述第二端产生的所述第一端是否通过认证的第二认证结果。
[0013]在本发明的一个实施例中,上述第一端为终端,且所述终端为LED显示屏终端。
[0014]在本发明的一个实施例中,上述终端和服务器端认证方法还包括步骤:在产生所述第二端是否通过认证的认证结果之前,所述第一端比对相互交换身份信息时获取的第二端的身份信息与解密所述认证响应信息后获取的所述第二端的身份信息是否一致。
[0015]此外,本发明实施例提供的一种自动认证系统,用于终端与服务器端之间的认证,其包括:信息收发模块、认证发起信息产生模块以及认证结果产生模块。其中,所述信息收发模块用于发送本端的身份信息以及接收对端的身份信息以完成本端与对端之间的身份信息交互,所述认证发起信息产生模块用于利用对端的身份信息对包含认证数据和认证方式的认证信息和本端的身份信息进行加密以产生认证发起信息并通过所述信息收发模块将所述认证发起信息发送至对端以由对端响应所述认证发起信息而产生认证响应信息且所述认证响应信息包含对端利用所述认证方式对所述认证数据进行运算而得到的运算结果,所述认证结果产生模块用于在通过所述信息收发模块收到所述认证响应信息后利用本端的身份信息对所述认证响应信息进行解密以提取出所述运算结果、将提取出的所述运算结果与自己利用所述认证方式对所述认证结果进行运算得到的运算结果进行比对、并根据比对结果产生对端是否通过认证的认证结果。
[0016]在本发明的一个实施例中,上述认证结果产生模块还用于使用对端的身份信息对所述认证结果和本端的身份信息进行加密以得到加密认证结果信息,并且所述加密认证结果信息通过所述信息收发模块发送至对端。
[0017]在本发明的一个实施例中,上述自动认证系统还包括:认证响应信息产生模块;所述信息发送模块还用于接收对端产生的包含使用本端的身份信息进行加密的第二认证数据和第二认证方式的第二认证发起信息,所述认证响应信息产生模块用于使用本端的身份信息对所述第二认证发起信息进行解密以提取出所述第二认证数据和第二认证方式、利用所述第二认证方式对所述第二认证数据进行运算得到第二运算结果、以及利用对端的身份信息对所述第二运算结果和本端的身份信息进行加密以得到第二认证响应信息,所述第二认证响应信息通过所述信息收发模块发送至对端以供所述对端使用自己的身份信息对收到的第二认证响应信息进行解密以提取出所述第二运算结果、将提取出的所述第二运算结果与自己利用所述第二认证方式对所述第二认证数据进行运算得到的运算结果进行比对、并根据比对结果产生本端是否通过认证的第二认证结果。
[0018]在本发明的一个实施例中,上述本端为终端和服务器端中之一者,对端为终端和服务器端中至另一者。
[0019]在本发明的一个实施例中,上述终端为LED显示屏终端。
[0020]本发