1.一种基于密钥协商方式实现U盾访问控制的方法，包括如下步骤：调用者使用终端对U盾发起访问请求；

终端检查终端内是否存在终端的密钥对，若不存在，生成密钥对并保存，若已存在则继续；

终端生成第一随机数，连同终端的公钥发送给U盾；

U盾检查自身内部是否存在与终端匹配的公钥，若存在，则反馈一信号给终端，并等待来自终端的后续访问U盾的任何指令请求；若不存在，则说明终端与U盾两者并未绑定，并缓存终端的公钥，将执行U盾与终端的绑定。

2.如权利要求1所述的方法，其中，优选的，按照如下步骤执行U盾与终端的绑定：U盾生成第一授权码，并使用所述终端的公钥分别对所述第一随机数和第一授权码加密，以生成第一授权码密文和第一随机数密文；

U盾将第一授权码密文、第一随机数密文及U盾的公钥发送给终端；

终端收到后，使用终端的私钥对第一授权码密文、第一随机数密文解密，得到第二授权码和第二随机数；并将第二随机数与第一随机数比较。