一种终端管理员的认证方法及系统技术方案

本发明专利技术提供一种终端管理员的认证方法，所述方法需提供一认证平台、一终端以及一IC卡，且认证平台和IC卡均与终端进行交互；所述方法包括：步骤1、生成2对公私钥，且将公私钥预置到认证平台、终端以及IC卡中；步骤2、使用预制的公私钥对终端与IC卡进行双向认证，确定IC卡的合法性；步骤3、终端请求认证平台对IC卡进行合法认证，同时生成IC卡的签名，并将签名发送到认证平台进行认证，且将认证结果返回给终端。本发明专利技术优点：可以有效避免出现管理员密码泄露问题的发生，并保证在IC卡丢失的情况可以及时采取补救措施，以确保数据安全。

【技术实现步骤摘要】
一种终端管理员的认证方法及系统
本专利技术涉及一种终端管理员的认证方法及系统。
技术介绍
很多终端(例如金融POS终端)在进行重要参数设置和操作时，都需要验证管理员的用户名和密码。而行业内通常的做法是：使用“99”作为管理员用户名，使用“00000000”作为默认密码，或者其它类似的用户名及默认密码；然后在安装终端之前，再由运营商修改成统一的密码。但是，目前行业内的做法存在如下缺陷：管理员的用户名和默认密码是固定的，如果使用时不进行修改的话，将很容易造成非法进入；而运营商修改密码的话，为了管理方便，一般都使用统一的密码，这也导致密码很容易泄露，且密码一旦泄露，后续的补救措施也极其不方便。
技术实现思路
本专利技术要解决的技术问题之一，在于提供一种终端管理员的认证方法，通过该方法来有效避免出现管理员密码泄露问题的发生，并保证在IC卡丢失的情况可以及时采取补救措施，以确保数据安全。本专利技术是这样实现技术问题之一的：一种终端管理员的认证方法，所述方法需提供一认证平台、一终端以及一IC卡，且认证平台和IC卡均与终端进行交互；所述方法包括：步骤1、生成2对公私钥，且将公私钥预置到认证平台、终端以本文档来自技高网...

【技术保护点】
一种终端管理员的认证方法，其特征在于：所述方法需提供一认证平台、一终端以及一IC卡，且认证平台和IC卡均与终端进行交互；所述方法包括：步骤1、生成2对公私钥，且将公私钥预置到认证平台、终端以及IC卡中；步骤2、使用预制的公私钥对终端与IC卡进行双向认证，确定IC卡的合法性；步骤3、终端请求认证平台对IC卡进行合法认证，同时生成IC卡的签名，并将签名发送到认证平台进行认证，且将认证结果返回给终端。

【技术特征摘要】
1.一种终端管理员的认证方法，其特征在于：所述方法需提供一认证平台、一终端以及一IC卡，且认证平台和IC卡均与终端进行交互；所述方法包括：步骤1、生成2对公私钥，且将公私钥预置到认证平台、终端以及IC卡中；步骤2、使用预制的公私钥对终端与IC卡进行双向认证，确定IC卡的合法性；步骤3、终端请求认证平台对IC卡进行合法认证，同时生成IC卡的签名，并将签名发送到认证平台进行认证，且将认证结果返回给终端。2.根据权利要求1所述的一种终端管理员的认证方法，其特征在于：所述步骤1具体为：生成一对IC卡公私钥和一对终端公私钥，且将IC卡私钥预置到IC卡中，将IC卡公钥预置到认证平台中，将终端私钥预置到终端中，将终端公钥预置到IC卡中。3.根据权利要求2所述的一种终端管理员的认证方法，其特征在于：所述步骤2具体为：终端产生一个随机数一，且将随机数一发送给IC卡；IC卡读取出随机数一，且使用终端公钥对随机数一进行加密，同时IC卡产生一个随机数二，并将随机数二和加密的随机数一返回给终端；终端使用终端私钥对加密的随机数一进行解密，并将解密出来的随机数一与终端产生的随机数一进行比对，如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则说明IC卡合法，此时终端读取随机数二，使用终端私钥对随机数二进行加密，且将加密后的随机数二发送给IC卡；IC卡使用终端公钥对加密的随机数二进行解密，并将解密出来的随机数二与IC卡产生的随机数二进行比对，且如果比对结果不一致，则终止认证；如果比对结果一致，则双向认证成功。4.根据权利要求2所述的一种终端管理员的认证方法，其特征在于：所述步骤2进一步具体为：终端产生一个16位的随机数一，同时获取16位的终端序列号，且将随机数一和终端序列号均发送给IC卡；IC卡读取出随机数一和终端序列号，并将随机数一与终端序列号进行异或运算后得到一个运算结果，且使用终端公钥对运算结果进行加密，同时IC卡产生一个随机数二，并将随机数二和加密的运算结果返回给终端；终端使用终端私钥对加密的运算结果进行解密，且完成解密后，先将运算结果与终端序列号进行异或运算得到随机数一，然后将随机数一与终端产生的随机数一进行比对，如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则说明IC卡合法，此时终端读取随机数二，使用终端私钥对随机数二进行加密，且将加密后的随机数二发送给IC卡；IC卡使用终端公钥对加密的随机数二进行解密，并将解密出来的随机数二与IC卡产生的随机数二进行比对，且如果比对结果不一致，则终止认证；如果比对结果一致，则双向认证成功。5.根据权利要求2所述的一种终端管理员的认证方法，其特征在于：所述步骤3具体为：终端发送IC卡认证请求到认证平台，认证平台产生一个随机数三，且将随机数三发送给终端；终端取出随机数三，并获取终端序列号，之后将随机数三和终端序列号发送给IC卡；IC卡取出随机数三和终端序列号，并获取IC卡信息，之后使用IC卡私钥对随机数三、终端序列号以及IC卡信息进行加密生成签名，且将签名返回给终端，由终端将签名发送到认证平台；认证平台使用IC卡公钥对签名进行解密，并将解密出的随机数三与认证平台产生的随机数三进行比对，且如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则将终端序列号和IC卡信息与认证平台上设置的黑白名单进行比对，且如果终端序列号和IC卡信息中有一个在黑名单中，则说明IC卡或终端不合法，此时终止认证；否则说明IC卡和终端合法，此时将认证通过结果返回给终端。6.一种终端管理员的认证系统，其特征在于：所述系统需提供一...

【专利技术属性】
技术研发人员：林欣，谢纯珀，
申请(专利权)人：福建魔方电子科技有限公司，
类型：发明
国别省市：福建,35