本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種安全設(shè)置終端系統(tǒng)時間方法和系統(tǒng)。
背景技術(shù):
用戶在使用安全性有要求的終端(如POS終端)時,有時會發(fā)現(xiàn)POS的系統(tǒng)時間發(fā)生偏差,由于處于使用態(tài)下的POS不提供修改系統(tǒng)時間的功能,對發(fā)生時間偏差的終端,客服整改時,需要拆機(jī),進(jìn)入維修態(tài),以便修改POS系統(tǒng)時間。這樣導(dǎo)致維修后的POS需要重新進(jìn)行下載密鑰等操作。從而使得系統(tǒng)時間的修改相對復(fù)雜和麻煩。
技術(shù)實現(xiàn)要素:
為此,需要提供一種安全設(shè)置終端系統(tǒng)時間方法,解決現(xiàn)有終端在安全的情況下修改系統(tǒng)時間麻煩的問題。
為實現(xiàn)上述目的,發(fā)明人提供了一種安全設(shè)置終端系統(tǒng)時間的方法,技術(shù)方案如下:
一種安全設(shè)置終端系統(tǒng)時間的方法,包括步驟:
服務(wù)端獲取認(rèn)證賬號,服務(wù)端判斷所述認(rèn)證賬號是否有設(shè)置系統(tǒng)時間權(quán)限;若有,服務(wù)端發(fā)送第一待認(rèn)證數(shù)據(jù)給客戶端工具,所述客戶端工具從U-KEY獲取操作員證書,所述U-KEY包括:操作員私鑰;客戶端工具使用所述操作員私鑰對所述第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,生成第一認(rèn)證數(shù)據(jù),客戶端工具發(fā)送所述操作員證書和所述第一認(rèn)證數(shù)據(jù)給服務(wù)端;服務(wù)端對第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證;若認(rèn)證通過,終端發(fā)送第二待認(rèn)證數(shù)據(jù)給客戶端工具,客戶端工具發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端;服務(wù)端接收所述第二待認(rèn)證數(shù)據(jù),服務(wù)端對所述第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,若認(rèn)證通過,服務(wù)端使用認(rèn)證私鑰對所述第二待認(rèn)證數(shù)據(jù)進(jìn)行加密生成第二認(rèn)證數(shù)據(jù),服務(wù)端發(fā)送所述第二認(rèn)證數(shù)據(jù)給終端;終端使用認(rèn)證公鑰對所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,若認(rèn)證通過,服務(wù)端使用認(rèn)證私鑰加密系統(tǒng)時間,并通過客戶端發(fā)送加密后的系統(tǒng)時間給終端;
終端使用認(rèn)證公鑰對加密后的系統(tǒng)時間進(jìn)行解密,并設(shè)置終端的系統(tǒng)時間為解密后的系統(tǒng)時間。
進(jìn)一步的,在服務(wù)端獲取認(rèn)證賬號前,還包括步驟:服務(wù)端生成認(rèn)證公私鑰對,服務(wù)端發(fā)送認(rèn)證公鑰到終端;終端接收所述認(rèn)證公鑰。
進(jìn)一步的,終端使用認(rèn)證公鑰對所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,包括步驟:終端使用所述認(rèn)證公鑰對所述第二認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文,比對所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第二待認(rèn)證數(shù)據(jù)是否一致,若一致,認(rèn)證通過。
進(jìn)一步的,服務(wù)端對第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,包括步驟:服務(wù)端接收所述操作員證書,服務(wù)端提取所述操作員證書中的公鑰,服務(wù)端使用所述公鑰對所述第一認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文,比對所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第一待認(rèn)證數(shù)據(jù)是否一致,若一致,認(rèn)證通過。
進(jìn)一步的,所述第一待認(rèn)證數(shù)據(jù)是隨機(jī)數(shù),所述第二待認(rèn)證數(shù)據(jù)至少包括:終端序列號、主板特征碼和隨機(jī)數(shù)。
為實現(xiàn)上述目的,發(fā)明人還提供了一種安全設(shè)置終端系統(tǒng)時間系統(tǒng),技術(shù)方案如下:
一種安全設(shè)置終端系統(tǒng)時間系統(tǒng),包括:服務(wù)端、終端、客戶端工具;所述服務(wù)端用于:服務(wù)端獲取認(rèn)證賬號,服務(wù)端判斷所述認(rèn)證賬號是否有設(shè)置系統(tǒng)時間權(quán)限,若有,服務(wù)端發(fā)送第一待認(rèn)證數(shù)據(jù)給客戶端工具;所述客戶端工具用于:從U-KEY獲取操作員證書,所述U-KEY包括:操作員私鑰,及使用所述操作員私鑰對所述第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,生成第一認(rèn)證數(shù)據(jù),客戶端工具發(fā)送所述操作員證書和所述第一認(rèn)證數(shù)據(jù)給服務(wù)端;所述服務(wù)端還用于:對第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證;若認(rèn)證通過,所述終端用于:發(fā)送第二待認(rèn)證數(shù)據(jù)給客戶端工具;所述客戶端工具還用于:發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端;所述服務(wù)端還用于:服務(wù)端接收所述第二待認(rèn)證數(shù)據(jù),服務(wù)端對所述第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,若認(rèn)證通過,服務(wù)端使用認(rèn)證私鑰對所述第二待認(rèn)證數(shù)據(jù)進(jìn)行加密生成第二認(rèn)證數(shù)據(jù),服務(wù)端發(fā)送所述第二認(rèn)證數(shù)據(jù)給終端;所述終端還用于:終端使用認(rèn)證公鑰對所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證;若認(rèn)證通過,所述服務(wù)端還用于使用認(rèn)證私鑰加密系統(tǒng)時間,并通過客戶端發(fā)送加密后的系統(tǒng)時間給終端;
所述終端還用于使用認(rèn)證公鑰對加密后的系統(tǒng)時間進(jìn)行解密,并設(shè)置終端的系統(tǒng)時間為解密后的系統(tǒng)時間。
進(jìn)一步的,所述服務(wù)端用于:在服務(wù)端獲取認(rèn)證賬號前,服務(wù)端生成認(rèn)證公私鑰對,服務(wù)端發(fā)送認(rèn)證公鑰到終端;所述終端還用于:接收所述認(rèn)證公鑰。
進(jìn)一步的,所述終端還用于:終端使用所述認(rèn)證公鑰對所述第二認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文,比對所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第二待認(rèn)證數(shù)據(jù)是否一致,若一致,認(rèn)證通過。
進(jìn)一步的,所述服務(wù)端還用于:服務(wù)端接收所述操作員證書,服務(wù)端提取所述操作員證書中的公鑰,服務(wù)端使用所述公鑰對所述第一認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文,比對所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第一待認(rèn)證數(shù)據(jù)是否一致,若一致,認(rèn)證通過。
進(jìn)一步的,所述第一待認(rèn)證數(shù)據(jù)是隨機(jī)數(shù),所述第二待認(rèn)證數(shù)據(jù)至少包括:終端序列號、主板特征碼和隨機(jī)數(shù)。
本發(fā)明的有益效果是:維修人員通過使用賬號登錄認(rèn)證,服務(wù)端判斷該賬號是否有權(quán)限設(shè)置系統(tǒng)時間,如果有權(quán)限設(shè)置系統(tǒng)時間。則使用操作員使用U-KEY,服務(wù)端認(rèn)證該U-KEY的合法性,如果認(rèn)證U-KEY是合法的,則服務(wù)端根據(jù)從終端獲取第二待認(rèn)證數(shù)據(jù),生成第二認(rèn)證數(shù)據(jù),終端對第二認(rèn)證數(shù)據(jù)通過后,才允許對終端進(jìn)行設(shè)置系統(tǒng)時間操作,整個過程采用雙因素認(rèn)證,大大確保了安全性,并且對終端設(shè)置系統(tǒng)時間是經(jīng)過服務(wù)端認(rèn)可的合法行為,確保了設(shè)置系統(tǒng)時間操作的合法性。以及設(shè)置系統(tǒng)時間不需要拆機(jī)和重新下載密鑰,方便了系統(tǒng)時間的設(shè)置。
附圖說明
圖1為本發(fā)明一種安全設(shè)置終端系統(tǒng)時間方法的流程圖;
圖2為本發(fā)明一種安全設(shè)置終端系統(tǒng)時間系統(tǒng)的模塊圖。
附圖標(biāo)記說明:
10、服務(wù)端,
20、終端,
30、客戶端工具,
40、U-KEY,
401、操作員證書,
402、操作員私鑰。
具體實施方式
為詳細(xì)說明技術(shù)方案的技術(shù)內(nèi)容、構(gòu)造特征、所實現(xiàn)目的及效果,以下結(jié)合具體實施例并配合附圖詳予說明。
請參閱圖1,在本實施例中,U-KEY是插在客戶端工具上,U-KEY包括:操作員私鑰,本實施例中,客戶端工具為PC,其中U-KEY中存儲有操作員證書及操作員私鑰,當(dāng)U-KEY插在客戶端工具上后,客戶端工具上安裝有交互軟件,使得客戶端工具可以從U-KEY上獲取操作員證書和直接使用操作員私鑰。其次本實施例中在PC上安裝有特定的APP,在APP登錄界面,需要維修人員輸入賬號密碼登錄系統(tǒng);通過賬號密碼登錄系統(tǒng),服務(wù)端會對賬號密碼做權(quán)限判斷,確保了賬戶的合法性。
在其他實施例中,也可以通過瀏覽器直接輸入特定的網(wǎng)址,同樣也是需要維修人員輸入賬號密碼登錄系統(tǒng)。
具體實施步驟如下:步驟S101:生成認(rèn)證公私鑰對Pr,Pu,包括認(rèn)證公鑰Pu和認(rèn)證私鑰Pr。首先我們確保終端、服務(wù)端和客戶端工具要聯(lián)網(wǎng),聯(lián)網(wǎng)后,服務(wù)端會生成認(rèn)證公私鑰對Pr,Pu,并且把認(rèn)證公鑰Pu發(fā)送給終端,既步驟S102:預(yù)置認(rèn)證公鑰Pu在終端上。通過預(yù)先設(shè)置好認(rèn)證公鑰Pu在終端上,是為了后面服務(wù)端從終端獲取第二待認(rèn)證數(shù)據(jù),服務(wù)端判斷第二待認(rèn)證數(shù)據(jù)的合法性,確認(rèn)合法后,服務(wù)端會使用所述私鑰Pr對第二待認(rèn)證數(shù)據(jù)進(jìn)行加密,生成第二認(rèn)證數(shù)據(jù),服務(wù)端會發(fā)生所述第二認(rèn)證數(shù)據(jù)給終端,終端就可以使用預(yù)先預(yù)置好的認(rèn)證公鑰Pu來對第二認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取到第二認(rèn)證數(shù)據(jù)的明文。
待預(yù)置好認(rèn)證公鑰Pu在終端上后,進(jìn)入步驟S103:賬號登錄認(rèn)證。本實施例中客戶端工具上安裝有特定的APP,在APP登錄界面,維修人員輸入賬號密碼登錄系統(tǒng)。
其中服務(wù)端存儲有所有合法的賬號密碼,也包括這些賬號所對應(yīng)的權(quán)限。步驟S104賬號是否有權(quán)限設(shè)置系統(tǒng)時間,具體步驟如下:維修人員輸入賬號密碼,服務(wù)端獲取維修人員輸入的賬號密碼,判斷該賬號密碼是否存儲在服務(wù)端中,如果存儲在服務(wù)端中,維修人員成功登陸系統(tǒng),同時服務(wù)端也會進(jìn)一步去獲取該賬號的權(quán)限,判斷該賬號是否有權(quán)限設(shè)置系統(tǒng)時間。通過服務(wù)端對賬號密碼的權(quán)限認(rèn)證,確保了后續(xù)操作的合法性。
在某些實施例中,可能需要臨時對賬號的權(quán)限就行修改,或者某些終端不允許進(jìn)行設(shè)置系統(tǒng)時間操作,那么可以根據(jù)需要通過在服務(wù)端直接開啟或關(guān)閉某些賬號的權(quán)限。另外因為終端序列號可以唯一標(biāo)識一個終端,因此服務(wù)端也可以根據(jù)終端序列號,來限制某些終端不允許進(jìn)行設(shè)置系統(tǒng)時間操作,整個操作簡單便攜快速。
服務(wù)端驗證賬號擁有權(quán)限設(shè)置系統(tǒng)時間后,進(jìn)入步驟S105:認(rèn)證操作員U-KEY合法性。具體步驟如下:
客戶端工具從服務(wù)端獲取第一待認(rèn)證數(shù)據(jù);首先服務(wù)端自己生成第一待認(rèn)證數(shù)據(jù),本實施例中第一待認(rèn)證數(shù)據(jù)是16字節(jié)隨機(jī)數(shù),客戶端工具再去從服務(wù)端獲取第一待認(rèn)證數(shù)據(jù)。
在其它實施例中,第一待認(rèn)證數(shù)據(jù)也可以是其它字節(jié)的隨機(jī)數(shù),可以是32字節(jié)的字母、數(shù)字和特殊符號等等的組合,本實施例中通過每次生成16字節(jié)隨機(jī)數(shù),確保了每次產(chǎn)生的隨機(jī)數(shù)不一樣。
客戶端工具使用U-KEY生成第一認(rèn)證數(shù)據(jù);客戶端工具收到第一待認(rèn)證數(shù)據(jù)后,客戶端工具使用U-KEY中存儲的操作員私鑰對第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,加密后生成第一認(rèn)證數(shù)據(jù)。通過使用U-KEY中存儲的操作員私鑰對第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,確保了生成的第一認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^程中不會被其它非法的U-KEY截取,去冒充真正合法的U-KEY,引發(fā)安全性問題。
生成第一認(rèn)證數(shù)據(jù)后,客戶端工具將第一認(rèn)證數(shù)據(jù)和操作員證書發(fā)給服務(wù)端進(jìn)行認(rèn)證,既步驟S106:U-KEY是否合法;這邊的認(rèn)證是指服務(wù)端通過對接收到的第一認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取明文,比對明文是否與服務(wù)端的第一待認(rèn)證數(shù)據(jù)相同,如果相同,則U-KEY通過了服務(wù)端的認(rèn)證,獲得了服務(wù)端的認(rèn)可,既U-KEY取得了可以從服務(wù)端獲取信息并且給服務(wù)端發(fā)送信息的權(quán)限。其中這邊所發(fā)送的操作員證書里面含有可以解密第一認(rèn)證數(shù)據(jù)的公鑰,是為了方便服務(wù)端收到以后可以提取里面的公鑰,再去解密第一認(rèn)證數(shù)據(jù)。比如第一待認(rèn)證數(shù)據(jù)是:D1,使用操作員私鑰S對其進(jìn)行加密,生成第一認(rèn)證數(shù)據(jù):D2,操作員私鑰S對應(yīng)的公鑰是G,客戶端工具把D2和含有G的證書發(fā)送給了服務(wù)端,服務(wù)端從證書中提取G,再用G去解密D2,獲取到D2的明文信息。比對D1與D2的明文信息是否一致,如果一致,U-KEY通過了服務(wù)端的認(rèn)證;如果不一致,U-KEY不通過服務(wù)端的認(rèn)證。
服務(wù)端確認(rèn)U-KEY合法以后,進(jìn)入步驟S107:獲取第二待認(rèn)證數(shù)據(jù),具體步驟如下:
客戶端工具從終端獲取第二待認(rèn)證數(shù)據(jù);同樣地,終端生成第二待認(rèn)證數(shù)據(jù),本實施例中第二待認(rèn)證數(shù)據(jù)是終端序列號、主板特征碼和隨機(jī)數(shù)的組合,這邊的終端序列號和主板特征碼具有唯一性,可以唯一標(biāo)識一個終端。在本實施例中隨機(jī)數(shù)為16字節(jié)隨機(jī)數(shù),在其他實施例中,隨機(jī)數(shù)可以為其他位數(shù)的字母或者字符都可以。通過使用具有唯一標(biāo)識終端的終端序列號、主板特征碼與隨機(jī)數(shù)的組合,確保了第二待認(rèn)證數(shù)據(jù)的唯一性。
終端生成第二待認(rèn)證數(shù)據(jù)后,客戶端工具就去獲取第二待認(rèn)證數(shù)據(jù)。
客戶端工具獲取第二待認(rèn)證數(shù)據(jù)后,發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端,服務(wù)端通過對第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,來判斷終端設(shè)備信息是否合法,如果合法。服務(wù)端使用認(rèn)證私鑰(既預(yù)置好的認(rèn)證私鑰Pr)對第二待認(rèn)證數(shù)據(jù)進(jìn)行加密,生成第二認(rèn)證數(shù)據(jù)。
在本實施例中,出于安全性要求較高的考慮,因為每個終端使用的認(rèn)證公鑰都是不一樣的,因此在服務(wù)端判斷終端信息的時候,不僅僅判斷其合法性,同時也根據(jù)該終端信息,使用與該終端對應(yīng)的私鑰對待認(rèn)證數(shù)據(jù)進(jìn)行加密。通過使用私鑰對待認(rèn)證數(shù)據(jù)進(jìn)行加密,確保了生成的認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^程中不會被其它非法者截取,去冒充真正合法的服務(wù)端,對終端進(jìn)行欺騙,引發(fā)安全性問題。
而在一些其他的實施例中,出于方便性和通用性的考慮,每個終端使用的認(rèn)證公鑰是一樣的,因此服務(wù)端只需判斷終端信息的合法性,并且服務(wù)端用通用的私鑰對待認(rèn)證數(shù)據(jù)進(jìn)行加密。
步驟S108:返回第二認(rèn)證數(shù)據(jù),具體如下:服務(wù)端通過客戶端工具把第二認(rèn)證數(shù)據(jù)發(fā)送給終端,終端對其進(jìn)行認(rèn)證,既步驟S109:認(rèn)證第二認(rèn)證數(shù)據(jù)是否通過,具體如下:終端使用步驟S102中預(yù)置好的認(rèn)證公鑰Pu對第二認(rèn)證數(shù)據(jù)進(jìn)行解密,獲得第二認(rèn)證數(shù)據(jù)的明文,比對所述第二認(rèn)證數(shù)據(jù)的明文與第二待認(rèn)證數(shù)據(jù)是否一致,如果一致,則認(rèn)證通過。
若認(rèn)證通過,既意味著服務(wù)端也通過了終端的認(rèn)可,那么通過服務(wù)端認(rèn)可的U-KEY的持有者便有權(quán)限可以使用客戶端工具對終端進(jìn)行合法的設(shè)置系統(tǒng)時間,避免了非法操作,并且在U-KEY通過服務(wù)端認(rèn)證通過以后,后續(xù)的步驟都可以自動完成,大大提高了設(shè)置系統(tǒng)時間的速度。而后在步驟S110中,服務(wù)端使用認(rèn)證私鑰加密系統(tǒng)時間,而后進(jìn)入步驟S111通過客戶端發(fā)送加密后的系統(tǒng)時間給終端;步驟S112終端使用認(rèn)證公鑰對加密后的系統(tǒng)時間進(jìn)行解密,并設(shè)置終端的系統(tǒng)時間為解密后的系統(tǒng)時間。這樣就可以完成終端系統(tǒng)時間的設(shè)定,而不用對終端進(jìn)行拆解,方便了終端系統(tǒng)時間的設(shè)定。
請參閱圖2,在某些實施例中,本發(fā)明一種安全設(shè)置終端系統(tǒng)時間系統(tǒng)的方案如下:
系統(tǒng)包括:服務(wù)端10、終端20和客戶端工具30,其中U-KEY40是插在客戶端工具30上,U-KEY40包括:操作員私鑰402,本實施例中,客戶端工具30為PC,其中U-KEY40中存儲有終端根認(rèn)證公鑰證書下屬的操作員證書401及操作員私鑰402,當(dāng)U-KEY40插在客戶端工具30上后,客戶端工具30上安裝有交互軟件,使得客戶端工具30通過交互軟件可以獲取到操作員證書401及直接使用操作員私鑰402。
本系統(tǒng)中,服務(wù)端10用于:生成認(rèn)證公私鑰對Pr,Pu,并且把認(rèn)證公鑰Pu發(fā)送給終端20。發(fā)送好后。
本實施例中客戶端工具30上安裝有特定的APP,在APP登錄界面,維修人員輸入賬號密碼登錄系統(tǒng)。
其中服務(wù)端10存儲有所有合法的賬號密碼,也包括這些賬號所對應(yīng)的權(quán)限。維修人員輸入賬號密碼,服務(wù)端10獲取維修人員輸入的賬號密碼,判斷該賬號密碼是否存儲在服務(wù)端10中,如果存儲在服務(wù)端10中,維修人員成功登陸系統(tǒng),同時服務(wù)端10也會進(jìn)一步去獲取該賬號的權(quán)限,判斷該賬號是否有權(quán)限設(shè)置系統(tǒng)時間。通過服務(wù)端10對賬號密碼的權(quán)限認(rèn)證,確保了后續(xù)操作的合法性。
服務(wù)端10驗證賬號擁有權(quán)限設(shè)置系統(tǒng)時間后,認(rèn)證操作員U-KEY40合法性。具體如下:
客戶端工具30從服務(wù)端10獲取第一待認(rèn)證數(shù)據(jù);首先服務(wù)端10自己生成第一待認(rèn)證數(shù)據(jù),本實施例中第一待認(rèn)證數(shù)據(jù)是16字節(jié)隨機(jī)數(shù),客戶端工具30再去從服務(wù)端10獲取第一待認(rèn)證數(shù)據(jù)。
客戶端工具30使用U-KEY生成第一認(rèn)證數(shù)據(jù);客戶端工具30收到第一待認(rèn)證數(shù)據(jù)后,客戶端工具30使用U-KEY中存儲的操作員私鑰402對第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,加密后生成第一認(rèn)證數(shù)據(jù)。通過使用U-KEY中存儲的操作員私鑰402對第一待認(rèn)證數(shù)據(jù)進(jìn)行加密,確保了生成的第一認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^程中不會被其它非法的U-KEY40截取,去冒充真正合法的U-KEY40,引發(fā)安全性問題。
生成第一認(rèn)證數(shù)據(jù)后,客戶端工具30將第一認(rèn)證數(shù)據(jù)和操作員證書401發(fā)給服務(wù)端10進(jìn)行認(rèn)證;這邊的認(rèn)證是指服務(wù)端10通過對接收到的第一認(rèn)證數(shù)據(jù)進(jìn)行解密,獲取明文,比對明文是否與服務(wù)端10的第一待認(rèn)證數(shù)據(jù)相同,如果相同,則U-KEY40通過了服務(wù)端10的認(rèn)證,獲得了服務(wù)端10的認(rèn)可,既U-KEY40取得了可以從服務(wù)端10獲取信息并且給服務(wù)端10發(fā)送信息的權(quán)限。
服務(wù)端10確認(rèn)U-KEY40合法以后,客戶端工具30從終端獲20取第二待認(rèn)證數(shù)據(jù);同樣地,終端20生成第二待認(rèn)證數(shù)據(jù),本實施例中第二待認(rèn)證數(shù)據(jù)是終端序列號、主板特征碼和隨機(jī)數(shù)的組合,這邊的終端序列號和主板特征碼具有唯一性,可以唯一標(biāo)識一個終端20。通過使用具有唯一標(biāo)識終端的終端序列號、主板特征碼與隨機(jī)數(shù)的組合,確保了第二待認(rèn)證數(shù)據(jù)的唯一性。
終端20生成第二待認(rèn)證數(shù)據(jù)后,客戶端工具30就去獲取第二待認(rèn)證數(shù)據(jù)。
客戶端工具30獲取第二待認(rèn)證數(shù)據(jù)后,發(fā)送所述第二待認(rèn)證數(shù)據(jù)和終端信息給服務(wù)端10,服務(wù)端10通過對第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證,來判斷終端設(shè)備信息是否合法,如果合法。服務(wù)端10使用認(rèn)證私鑰(既預(yù)置好的私鑰Pr)對第二待認(rèn)證數(shù)據(jù)進(jìn)行加密,生成第二認(rèn)證數(shù)據(jù)。
服務(wù)端10通過客戶端工具30把第二認(rèn)證數(shù)據(jù)發(fā)送給終端20,終端20對其進(jìn)行認(rèn)證,具體如下:終端20使用預(yù)置好的認(rèn)證公鑰Pu對第二認(rèn)證數(shù)據(jù)進(jìn)行解密,獲得第二認(rèn)證數(shù)據(jù)的明文,比對所述第二認(rèn)證數(shù)據(jù)的明文與第二待認(rèn)證數(shù)據(jù)是否一致,如果一致,則認(rèn)證通過。
若認(rèn)證通過,既意味著服務(wù)端10也通過了終端20的認(rèn)可,那么通過服務(wù)端10認(rèn)可的U-KEY40的持有者便有權(quán)限可以使用客戶端工具30對終端20進(jìn)行合法的設(shè)置系統(tǒng)時間,避免了非法操作,并且在U-KEY40通過服務(wù)端10認(rèn)證通過以后,后續(xù)的步驟都可以自動完成,大大提高了設(shè)置系統(tǒng)時間的速度。
認(rèn)證通過后,服務(wù)端還用于使用認(rèn)證私鑰加密系統(tǒng)時間,并通過客戶端發(fā)送加密后的系統(tǒng)時間給終端;所述終端還用于使用認(rèn)證公鑰對加密后的系統(tǒng)時間進(jìn)行解密,并設(shè)置終端的系統(tǒng)時間為解密后的系統(tǒng)時間。這樣就在安全的前提下,完成了系統(tǒng)時間的設(shè)定,而不用拆機(jī),方便了系統(tǒng)時間的設(shè)定。
本發(fā)明所有實施例中,如果認(rèn)證不合法或者賬號沒有相應(yīng)的權(quán)限,則方法提前結(jié)束,系統(tǒng)中的數(shù)據(jù)流也就不會流向下一個模塊。
需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的要素。此外,在本文中,“大于”、“小于”、“超過”等理解為不包括本數(shù);“以上”、“以下”、“以內(nèi)”等理解為包括本數(shù)。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,上述各實施例可提供為方法、裝置、或計算機(jī)程序產(chǎn)品。這些實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。上述各實施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計算機(jī)設(shè)備可讀取的存儲介質(zhì)中,用于執(zhí)行上述各實施例方法所述的全部或部分步驟。所述計算機(jī)設(shè)備,包括但不限于:個人計算機(jī)、服務(wù)器、通用計算機(jī)、專用計算機(jī)、網(wǎng)絡(luò)設(shè)備、嵌入式設(shè)備、可編程設(shè)備、智能移動終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等;所述的存儲介質(zhì),包括但不限于:RAM、ROM、磁碟、磁帶、光盤、閃存、U盤、移動硬盤、存儲卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲、網(wǎng)絡(luò)云存儲等。
上述各實施例是參照根據(jù)實施例所述的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機(jī)程序指令到計算機(jī)設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)設(shè)備以特定方式工作的計算機(jī)設(shè)備可讀存儲器中,使得存儲在該計算機(jī)設(shè)備可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機(jī)程序指令也可裝載到計算機(jī)設(shè)備上,使得在計算機(jī)設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
盡管已經(jīng)對上述各實施例進(jìn)行了描述,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改,所以以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利保護(hù)范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。