一种安全设置终端系统时间方法和系统技术方案

本发明专利技术一种安全设置终端系统时间方法和系统，属于通信技术领域。所述一种安全设置终端系统时间方法包括：服务端获取认证账号，服务端判断认证账号有设置系统时间权限，服务端发送第一待认证数据给客户端工具；客户端工具使用操作员私钥对第一待认证数据进行加密，生成第一认证数据；服务端对第一认证数据进行认证；若认证通过，终端发送第二待认证数据给客户端工具，客户端工具发送所述第二待认证数据给服务端；服务端对所述第二待认证数据进行认证。本方案设置系统时间不需要拆机和重新下载密钥，方便了系统时间的设置。

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种安全设置终端系统时间方法和系统。
技术介绍
用户在使用安全性有要求的终端(如POS终端)时，有时会发现POS的系统时间发生偏差，由于处于使用态下的POS不提供修改系统时间的功能，对发生时间偏差的终端，客服整改时，需要拆机，进入维修态，以便修改POS系统时间。这样导致维修后的POS需要重新进行下载密钥等操作。从而使得系统时间的修改相对复杂和麻烦。
技术实现思路
为此，需要提供一种安全设置终端系统时间方法，解决现有终端在安全的情况下修改系统时间麻烦的问题。为实现上述目的，专利技术人提供了一种安全设置终端系统时间的方法，技术方案如下：一种安全设置终端系统时间的方法，包括步骤：服务端获取认证账号，服务端判断所述认证账号是否有设置系统时间权限；若有，服务端发送第一待认证数据给客户端工具，所述客户端工具从U-KEY获取操作员证书，所述U-KEY包括：操作员私钥；客户端工具使用所述操作员私钥对所述第一待认证数据进行加密，生成第一认证数据，客户端工具发送所述操作员证书和所述第一认证数据给服务端；服务端对第一认证数据进行认证；若认证通过，终端发送第二待认证数据给客户端工具，客户端工具发送所述第二待认证数据给服务端；服务端接收所述第二待认证数据，服务端对所述第二待认证数据进行认证，若认证通过，服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据，服务端发送所述第二认证数据给终端；终端使用认证公钥对所述第二认证数据进行认证，若认证通过，服务端使用认证私钥加密系统时间，并通过客户端发送加密后的系统时间给终端；终端使用认证公钥对加密后的系统时间进行解密，并设置终端的系统时间为解密后的系统时间。进一步的，在服务端获取认证账号前，还包括步骤：服务端生成认证公私钥对，服务端发送认证公钥到终端；终端接收所述认证公钥。进一步的，终端使用认证公钥对所述第二认证数据进行认证，包括步骤：终端使用所述认证公钥对所述第二认证数据进行解密，获取所述第二认证数据中的待认证数据明文，比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致，若一致，认证通过。进一步的，服务端对第一认证数据进行认证，包括步骤：服务端接收所述操作员证书，服务端提取所述操作员证书中的公钥，服务端使用所述公钥对所述第一认证数据进行解密，获取所述第一认证数据中的待认证数据明文，比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致，若一致，认证通过。进一步的，所述第一待认证数据是随机数，所述第二待认证数据至少包括：终端序列号、主板特征码和随机数。为实现上述目的，专利技术人还提供了一种安全设置终端系统时间系统，技术方案如下：一种安全设置终端系统时间系统，包括：服务端、终端、客户端工具；所述服务端用于：服务端获取认证账号，服务端判断所述认证账号是否有设置系统时间权限，若有，服务端发送第一待认证数据给客户端工具；所述客户端工具用于：从U-KEY获取操作员证书，所述U-KEY包括：操作员私钥，及使用所述操作员私钥对所述第一待认证数据进行加密，生成第一认证数据，客户端工具发送所述操作员证书和所述第一认证数据给服务端；所述服务端还用于：对第一认证数据进行认证；若认证通过，所述终端用于：发送第二待认证数据给客户端工具；所述客户端工具还用于：发送所述第二待认证数据给服务端；所述服务端还用于：服务端接收所述第二待认证数据，服务端对所述第二待认证数据进行认证，若认证通过，服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据，服务端发送所述第二认证数据给终端；所述终端还用于：终端使用认证公钥对所述第二认证数据进行认证；若认证通过，所述服务端还用于使用认证私钥加密系统时间，并通过客户端发送加密后的系统时间给终端；所述终端还用于使用认证公钥对加密后的系统时间进行解密，并设置终端的系统时间为解密后的系统时间。进一步的，所述服务端用于：在服务端获取认证账号前，服务端生成认证公私钥对，服务端发送认证公钥到终端；所述终端还用于：接收所述认证公钥。进一步的，所述终端还用于：终端使用所述认证公钥对所述第二认证数据进行解密，获取所述第二认证数据中的待认证数据明文，比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致，若一致，认证通过。进一步的，所述服务端还用于：服务端接收所述操作员证书，服务端提取所述操作员证书中的公钥，服务端使用所述公钥对所述第一认证数据进行解密，获取所述第一认证数据中的待认证数据明文，比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致，若一致，认证通过。进一步的，所述第一待认证数据是随机数，所述第二待认证数据至少包括：终端序列号、主板特征码和随机数。本专利技术的有益效果是：维修人员通过使用账号登录认证，服务端判断该账号是否有权限设置系统时间，如果有权限设置系统时间。则使用操作员使用U-KEY，服务端认证该U-KEY的合法性，如果认证U-KEY是合法的，则服务端根据从终端获取第二待认证数据，生成第二认证数据，终端对第二认证数据通过后，才允许对终端进行设置系统时间操作，整个过程采用双因素认证，大大确保了安全性，并且对终端设置系统时间是经过服务端认可的合法行为，确保了设置系统时间操作的合法性。以及设置系统时间不需要拆机和重新下载密钥，方便了系统时间的设置。附图说明图1为本专利技术一种安全设置终端系统时间方法的流程图；图2为本专利技术一种安全设置终端系统时间系统的模块图。附图标记说明：10、服务端，20、终端，30、客户端工具，40、U-KEY，401、操作员证书，402、操作员私钥。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。请参阅图1，在本实施例中，U-KEY是插在客户端工具上，U-KEY包括：操作员私钥，本实施例中，客户端工具为PC，其中U-KEY中存储有操作员证书及操作员私钥，当U-KEY插在客户端工具上后，客户端工具上安装有交互软件，使得客户端工具可以从U-KEY上获取操作员证书和直接使用操作员私钥。其次本实施例中在PC上安装有特定的APP，在APP登录界面，需要维修人员输入账号密码登录系统；通过账号密码登录系统，服务端会对账号密码做权限判断，确保了账户的合法性。在其他实施例中，也可以通过浏览器直接输入特定的网址，同样也是需要维修人员输入账号密码登录系统。具体实施步骤如下：步骤S101：生成认证公私钥对Pr，Pu，包括认证公钥Pu和认证私钥Pr。首先我们确保终端、服务端和客户端工具要联网，联网后，服务端会生成认证公私钥对Pr，Pu，并且把认证公钥Pu发送给终端，既步骤S102：预置认证公钥Pu在终端上。通过预先设置好认证公钥Pu在终端上，是为了后面服务端从终端获取第二待认证数据，服务端判断第二待认证数据的合法性，确认合法后，服务端会使用所述私钥Pr对第二待认证数据进行加密，生成第二认证数据，服务端会发生所述第二认证数据给终端，终端就可以使用预先预置好的认证公钥Pu来对第二认证数据进行解密，获取到第二认证数据的明文。待预置好认证公钥Pu在终端上后，进入步骤S103：账号登录认证。本实施例中客户端工具上安装有特定的APP，在APP登录界面，本文档来自技高网...

【技术保护点】
一种安全设置终端系统时间的方法，其特征在于，包括步骤：服务端获取认证账号，服务端判断所述认证账号是否有设置系统时间权限；若有，服务端发送第一待认证数据给客户端工具，所述客户端工具从U‑KEY获取操作员证书，所述U‑KEY包括：操作员私钥；客户端工具使用所述操作员私钥对所述第一待认证数据进行加密，生成第一认证数据，客户端工具发送所述操作员证书和所述第一认证数据给服务端；服务端对第一认证数据进行认证；若认证通过，终端发送第二待认证数据给客户端工具，客户端工具发送所述第二待认证数据给服务端；服务端接收所述第二待认证数据，服务端对所述第二待认证数据进行认证，若认证通过，服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据，服务端发送所述第二认证数据给终端；终端使用认证公钥对所述第二认证数据进行认证，若认证通过，服务端使用认证私钥加密系统时间，并通过客户端发送加密后的系统时间给终端；终端使用认证公钥对加密后的系统时间进行解密，并设置终端的系统时间为解密后的系统时间。

【技术特征摘要】
1.一种安全设置终端系统时间的方法，其特征在于，包括步骤：服务端获取认证账号，服务端判断所述认证账号是否有设置系统时间权限；若有，服务端发送第一待认证数据给客户端工具，所述客户端工具从U-KEY获取操作员证书，所述U-KEY包括：操作员私钥；客户端工具使用所述操作员私钥对所述第一待认证数据进行加密，生成第一认证数据，客户端工具发送所述操作员证书和所述第一认证数据给服务端；服务端对第一认证数据进行认证；若认证通过，终端发送第二待认证数据给客户端工具，客户端工具发送所述第二待认证数据给服务端；服务端接收所述第二待认证数据，服务端对所述第二待认证数据进行认证，若认证通过，服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据，服务端发送所述第二认证数据给终端；终端使用认证公钥对所述第二认证数据进行认证，若认证通过，服务端使用认证私钥加密系统时间，并通过客户端发送加密后的系统时间给终端；终端使用认证公钥对加密后的系统时间进行解密，并设置终端的系统时间为解密后的系统时间。2.根据权利要求1所述的一种安全设置终端系统时间方法，其特征在于，在服务端获取认证账号前，还包括步骤：服务端生成认证公私钥对，服务端发送认证公钥到终端；终端接收所述认证公钥。3.根据权利要求2所述的一种安全设置终端系统时间方法，其特征在于，终端使用认证公钥对所述第二认证数据进行认证，包括步骤：终端使用所述认证公钥对所述第二认证数据进行解密，获取所述第二认证数据中的待认证数据明文，比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致，若一致，认证通过。4.根据权利要求1所述的一种安全设置终端系统时间方法，其特征在于，服务端对第一认证数据进行认证，包括步骤：服务端接收所述操作员证书，服务端提取所述操作员证书中的公钥，服务端使用所述公钥对所述第一认证数据进行解密，获取所述第一认证数据中的待认证数据明文，比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致，若一致，认证通过。5.根据权利要求1所述的一种安全设置终端系统时间方法，其特征在于，所述第一待认证数据是随机数，所述第二待认证数据至少包括：终端序列号、主板特征码和随机数。6.一种安全设置终端系统时间系统，其特征...

【专利技术属性】
技术研发人员：陈菲菲，孟陆强，林晖，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建;35