【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种安全设置终端系统时间方法和系统。
技术介绍
用户在使用安全性有要求的终端(如POS终端)时,有时会发现POS的系统时间发生偏差,由于处于使用态下的POS不提供修改系统时间的功能,对发生时间偏差的终端,客服整改时,需要拆机,进入维修态,以便修改POS系统时间。这样导致维修后的POS需要重新进行下载密钥等操作。从而使得系统时间的修改相对复杂和麻烦。
技术实现思路
为此,需要提供一种安全设置终端系统时间方法,解决现有终端在安全的情况下修改系统时间麻烦的问题。为实现上述目的,专利技术人提供了一种安全设置终端系统时间的方法,技术方案如下:一种安全设置终端系统时间的方法,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有设置系统时间权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用认证公钥对所述第二认证数据进行认证,若认证通过,服务端使用认证私钥加密系统时间,并通过客户端发送加密后的系统时间给终端;终端使用认证公钥对加密后 ...
【技术保护点】
一种安全设置终端系统时间的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有设置系统时间权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U‑KEY获取操作员证书,所述U‑KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用认证公钥对所述第二认证数据进行认证,若认证通过,服务端使用认证私钥加密系统时间,并通过客户端发送加密后的系统时间给终端;终端使用认证公钥对加密后的系统时间进行解密,并设置终端的系统时间为解密后的系统时间。
【技术特征摘要】
1.一种安全设置终端系统时间的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有设置系统时间权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用认证私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用认证公钥对所述第二认证数据进行认证,若认证通过,服务端使用认证私钥加密系统时间,并通过客户端发送加密后的系统时间给终端;终端使用认证公钥对加密后的系统时间进行解密,并设置终端的系统时间为解密后的系统时间。2.根据权利要求1所述的一种安全设置终端系统时间方法,其特征在于,在服务端获取认证账号前,还包括步骤:服务端生成认证公私钥对,服务端发送认证公钥到终端;终端接收所述认证公钥。3.根据权利要求2所述的一种安全设置终端系统时间方法,其特征在于,终端使用认证公钥对所述第二认证数据进行认证,包括步骤:终端使用所述认证公钥对所述第二认证数据进行解密,获取所述第二认证数据中的待认证数据明文,比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致,若一致,认证通过。4.根据权利要求1所述的一种安全设置终端系统时间方法,其特征在于,服务端对第一认证数据进行认证,包括步骤:服务端接收所述操作员证书,服务端提取所述操作员证书中的公钥,服务端使用所述公钥对所述第一认证数据进行解密,获取所述第一认证数据中的待认证数据明文,比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致,若一致,认证通过。5.根据权利要求1所述的一种安全设置终端系统时间方法,其特征在于,所述第一待认证数据是随机数,所述第二待认证数据至少包括:终端序列号、主板特征码和随机数。6.一种安全设置终端系统时间系统,其特征...
【专利技术属性】
技术研发人员:陈菲菲,孟陆强,林晖,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。