1.一种基于密钥协商方式实现U盾访问控制的方法，包括如下步骤：S100、调用者使用终端对U盾发起访问请求；

S200、终端接收到所述请求后，进行调用服务初始化，终端检查终端内是否存在终端的密钥对，若不存在，生成密钥对并保存，若已存在则继续；

S300、终端生成第一随机数，连同终端的公钥发送给U盾；

S400、U盾检查自身内部是否存在与终端匹配的公钥，若存在，则反馈一信号给终端，并等待来自终端的后续访问U盾的任何指令请求；

S500、若不存在，则说明终端与U盾两者并未绑定，并缓存终端的公钥，将执行U盾与终端的绑定；

其中，

所述步骤S500按照如下步骤执行U盾与终端的绑定：S501、U盾生成第一授权码，并使用所述终端的公钥分别对所述第一随机数和第一授权码加密，以生成第一授权码密文和第一随机数密文；

S502、U盾将第一授权码密文、第一随机数密文及U盾的公钥发送给终端；

S503、终端收到后，使用终端的私钥对第一授权码密文、第一随机数密文解密，得到第二授权码和第二随机数；并将第二随机数与第一随机数比较：i.若不相同，则重新开始执行步骤S200至S500；

ii.若相同，则：

使用U盾的公钥对第二授权码加密生成第二授权码密文，同时，使用终端自身的私钥与U盾公钥以计算第一中间值，和，使用第二授权码、终端的公钥、U盾的公钥计算得到第一哈希值，以及，使用第一中间值对第一哈希值进行加密计算，得到第一中间密文；

然后将第一中间密文和第二授权码密文发送给U盾；

S504、U盾收到后，使用U盾自身的私钥解密第二授权码密文得到第三授权码，并将第三授权码与第一授权码比较：a.若不相同，说明计算错误或中间人攻击，访问终止，并将结果反馈至终端；

b.若相同，则：

使用U盾自身的私钥与终端的公钥计算第二中间值，同时，使用第一授权码、终端的公钥、U盾的公钥计算得到第二哈希值，和，使用第二中间值与第二哈希值进行加密计算，得到第二中间密文，并将第一中间密文与第二中间密文进行比较，若相同，则持久化存储终端的公钥，完成二者绑定；若不相同，则说明计算错误或中间人攻击，访问终止，并将结果反馈至终端。