技術(shù)特征:1.一種授權(quán)對終端清除攻擊報警的方法��,其特征在于,包括步驟:
服務(wù)端獲取認證賬號�,服務(wù)端判斷所述認證賬號是否有清除攻擊權(quán)限����;
若有,服務(wù)端發(fā)送第一待認證數(shù)據(jù)給清除攻擊工具����,所述清除攻擊工具從U-KEY獲取操作員證書,所述U-KEY包括:操作員私鑰���;
清除攻擊工具使用所述操作員私鑰對所述第一待認證數(shù)據(jù)進行加密�,生成第一認證數(shù)據(jù)���,清除攻擊工具發(fā)送所述操作員證書和所述第一認證數(shù)據(jù)給服務(wù)端���;
服務(wù)端對第一認證數(shù)據(jù)進行認證;
若認證通過��,終端發(fā)送第二待認證數(shù)據(jù)給清除攻擊工具�,清除攻擊工具發(fā)送所述第二待認證數(shù)據(jù)給服務(wù)端;
服務(wù)端接收所述第二待認證數(shù)據(jù)��,服務(wù)端對所述第二待認證數(shù)據(jù)進行認證�,若認證通過���,服務(wù)端使用認證私鑰對所述第二待認證數(shù)據(jù)進行加密生成第二認證數(shù)據(jù),服務(wù)端發(fā)送所述第二認證數(shù)據(jù)給終端���;
終端使用認證公鑰對所述第二認證數(shù)據(jù)進行認證�,若認證通過��,清除攻擊工具發(fā)送指令給終端�;
終端接收所述指令,終端清除攻擊報警提示����。
2.根據(jù)權(quán)利要求1所述的一種授權(quán)對終端清除攻擊報警方法,其特征在于�,在服務(wù)端獲取認證賬號前,還包括步驟:
服務(wù)端生成公私鑰對����,所述公私鑰對包括:認證公鑰和認證私鑰,服務(wù)端存儲認證私鑰��,服務(wù)端發(fā)送所述認證公鑰到終端����;
終端接收所述認證公鑰��。
3.根據(jù)權(quán)利要求2所述的一種授權(quán)對終端清除攻擊報警方法�����,其特征在于,
終端使用認證公鑰對所述第二認證數(shù)據(jù)進行認證���,包括步驟:
終端使用所述認證公鑰對所述第二認證數(shù)據(jù)進行解密�����,獲取所述第二認證數(shù)據(jù)中的待認證數(shù)據(jù)明文����,比對所述第二認證數(shù)據(jù)中的待認證數(shù)據(jù)明文與所述第二待認證數(shù)據(jù)是否一致�,若一致,認證通過�����。
4.根據(jù)權(quán)利要求1所述的一種授權(quán)對終端清除攻擊報警方法���,其特征在于��,
服務(wù)端對第一認證數(shù)據(jù)進行認證��,包括步驟:
服務(wù)端接收所述操作員證書��,服務(wù)端提取所述操作員證書中的公鑰���,服務(wù)端使用所述公鑰對所述第一認證數(shù)據(jù)進行解密���,獲取所述第一認證數(shù)據(jù)中的待認證數(shù)據(jù)明文,比對所述第一認證數(shù)據(jù)中的待認證數(shù)據(jù)明文與所述第一待認證數(shù)據(jù)是否一致����,若一致,認證通過���。
5.根據(jù)權(quán)利要求1所述的一種授權(quán)對終端清除攻擊報警方法���,其特征在于,
所述第一待認證數(shù)據(jù)是隨機數(shù)����,所述第二待認證數(shù)據(jù)至少包括:終端序列號����、主板特征碼和隨機數(shù)�。
6.一種授權(quán)對終端清除攻擊報警系統(tǒng),其特征在于���,包括:服務(wù)端��、終端����、清除攻擊工具�;
所述服務(wù)端用于:服務(wù)端獲取認證賬號�����,服務(wù)端判斷所述認證賬號是否有清除攻擊權(quán)限�����,若有���,服務(wù)端發(fā)送第一待認證數(shù)據(jù)給清除攻擊工具�;
所述清除攻擊工具用于:從U-KEY獲取操作員證書,所述U-KEY包括:操作員私鑰�,及使用所述操作員私鑰對所述第一待認證數(shù)據(jù)進行加密,生成第一認證數(shù)據(jù)�,清除攻擊工具發(fā)送所述操作員證書和所述第一認證數(shù)據(jù)給服務(wù)端;
所述服務(wù)端還用于:對第一認證數(shù)據(jù)進行認證����;
若認證通過,所述終端用于:發(fā)送第二待認證數(shù)據(jù)給清除攻擊工具����;
所述清除攻擊工具還用于:發(fā)送所述第二待認證數(shù)據(jù)給服務(wù)端;
所述服務(wù)端還用于:服務(wù)端接收所述第二待認證數(shù)據(jù)�,服務(wù)端對所述第二待認證數(shù)據(jù)進行認證,若認證通過�����,服務(wù)端使用認證私鑰對所述第二待認證數(shù)據(jù)進行加密生成第二認證數(shù)據(jù)����,服務(wù)端發(fā)送所述第二認證數(shù)據(jù)給終端;
所述終端還用于:終端使用認證公鑰對所述第二認證數(shù)據(jù)進行認證��;
若認證通過�����,所述清除攻擊工具還用于:發(fā)送指令給終端;
所述終端還用于:終端接收所述指令�����,終端清除攻擊報警提示�����。
7.根據(jù)權(quán)利要求6所述的一種授權(quán)對終端清除攻擊報警系統(tǒng)�,其特征在于,
所述服務(wù)端用于:在服務(wù)端獲取認證賬號前����,服務(wù)端生成公私鑰對���,所述公私鑰對包括:認證公鑰和認證私鑰����,服務(wù)端存儲認證私鑰�,服務(wù)端發(fā)送所述認證公鑰到終端;所述終端還用于:接收所述認證公鑰�����。
8.根據(jù)權(quán)利要求7所述的一種授權(quán)對終端清除攻擊報警系統(tǒng),其特征在于����,
所述終端還用于:終端使用所述認證公鑰對所述第二認證數(shù)據(jù)進行解密,獲取所述第二認證數(shù)據(jù)中的待認證數(shù)據(jù)明文����,比對所述第二認證數(shù)據(jù)中的待認證數(shù)據(jù)明文與所述第二待認證數(shù)據(jù)是否一致,若一致���,認證通過�����。
9.根據(jù)權(quán)利要求6所述的一種授權(quán)對終端清除攻擊報警系統(tǒng)��,其特征在于�����,
所述服務(wù)端還用于:服務(wù)端接收所述操作員證書�����,服務(wù)端提取所述操作員證書中的公鑰��,服務(wù)端使用所述公鑰對所述第一認證數(shù)據(jù)進行解密�����,獲取所述第一認證數(shù)據(jù)中的待認證數(shù)據(jù)明文���,比對所述第一認證數(shù)據(jù)中的待認證數(shù)據(jù)明文與所述第一待認證數(shù)據(jù)是否一致�����,若一致�,認證通過�。
10.根據(jù)權(quán)利要求6所述的一種授權(quán)對終端清除攻擊報警系統(tǒng),其特征在于���,
所述第一待認證數(shù)據(jù)是隨機數(shù),所述第二待認證數(shù)據(jù)至少包括:終端序列號����、主板特征碼和隨機數(shù)。