本发明公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。