本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種安全設(shè)置終端系統(tǒng)時(shí)間方法和系統(tǒng)。

背景技術(shù)：

用戶在使用安全性有要求的終端(如POS終端)時(shí)，有時(shí)會(huì)發(fā)現(xiàn)POS的系統(tǒng)時(shí)間發(fā)生偏差，由于處于使用態(tài)下的POS不提供修改系統(tǒng)時(shí)間的功能，對(duì)發(fā)生時(shí)間偏差的終端，客服整改時(shí)，需要拆機(jī)，進(jìn)入維修態(tài)，以便修改POS系統(tǒng)時(shí)間。這樣導(dǎo)致維修后的POS需要重新進(jìn)行下載密鑰等操作。從而使得系統(tǒng)時(shí)間的修改相對(duì)復(fù)雜和麻煩。

技術(shù)實(shí)現(xiàn)要素：

為此，需要提供一種安全設(shè)置終端系統(tǒng)時(shí)間方法，解決現(xiàn)有終端在安全的情況下修改系統(tǒng)時(shí)間麻煩的問(wèn)題。

為實(shí)現(xiàn)上述目的，發(fā)明人提供了一種安全設(shè)置終端系統(tǒng)時(shí)間的方法，技術(shù)方案如下：

一種安全設(shè)置終端系統(tǒng)時(shí)間的方法，包括步驟：

服務(wù)端獲取認(rèn)證賬號(hào)，服務(wù)端判斷所述認(rèn)證賬號(hào)是否有設(shè)置系統(tǒng)時(shí)間權(quán)限；若有，服務(wù)端發(fā)送第一待認(rèn)證數(shù)據(jù)給客戶端工具，所述客戶端工具從U-KEY獲取操作員證書(shū)，所述U-KEY包括：操作員私鑰；客戶端工具使用所述操作員私鑰對(duì)所述第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，生成第一認(rèn)證數(shù)據(jù)，客戶端工具發(fā)送所述操作員證書(shū)和所述第一認(rèn)證數(shù)據(jù)給服務(wù)端；服務(wù)端對(duì)第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證；若認(rèn)證通過(guò)，終端發(fā)送第二待認(rèn)證數(shù)據(jù)給客戶端工具，客戶端工具發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端；服務(wù)端接收所述第二待認(rèn)證數(shù)據(jù)，服務(wù)端對(duì)所述第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，若認(rèn)證通過(guò)，服務(wù)端使用認(rèn)證私鑰對(duì)所述第二待認(rèn)證數(shù)據(jù)進(jìn)行加密生成第二認(rèn)證數(shù)據(jù)，服務(wù)端發(fā)送所述第二認(rèn)證數(shù)據(jù)給終端；終端使用認(rèn)證公鑰對(duì)所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，若認(rèn)證通過(guò)，服務(wù)端使用認(rèn)證私鑰加密系統(tǒng)時(shí)間，并通過(guò)客戶端發(fā)送加密后的系統(tǒng)時(shí)間給終端；

終端使用認(rèn)證公鑰對(duì)加密后的系統(tǒng)時(shí)間進(jìn)行解密，并設(shè)置終端的系統(tǒng)時(shí)間為解密后的系統(tǒng)時(shí)間。

進(jìn)一步的，在服務(wù)端獲取認(rèn)證賬號(hào)前，還包括步驟：服務(wù)端生成認(rèn)證公私鑰對(duì)，服務(wù)端發(fā)送認(rèn)證公鑰到終端；終端接收所述認(rèn)證公鑰。

進(jìn)一步的，終端使用認(rèn)證公鑰對(duì)所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，包括步驟：終端使用所述認(rèn)證公鑰對(duì)所述第二認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文，比對(duì)所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第二待認(rèn)證數(shù)據(jù)是否一致，若一致，認(rèn)證通過(guò)。

進(jìn)一步的，服務(wù)端對(duì)第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，包括步驟：服務(wù)端接收所述操作員證書(shū)，服務(wù)端提取所述操作員證書(shū)中的公鑰，服務(wù)端使用所述公鑰對(duì)所述第一認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文，比對(duì)所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第一待認(rèn)證數(shù)據(jù)是否一致，若一致，認(rèn)證通過(guò)。

進(jìn)一步的，所述第一待認(rèn)證數(shù)據(jù)是隨機(jī)數(shù)，所述第二待認(rèn)證數(shù)據(jù)至少包括：終端序列號(hào)、主板特征碼和隨機(jī)數(shù)。

為實(shí)現(xiàn)上述目的，發(fā)明人還提供了一種安全設(shè)置終端系統(tǒng)時(shí)間系統(tǒng)，技術(shù)方案如下：

一種安全設(shè)置終端系統(tǒng)時(shí)間系統(tǒng)，包括：服務(wù)端、終端、客戶端工具；所述服務(wù)端用于：服務(wù)端獲取認(rèn)證賬號(hào)，服務(wù)端判斷所述認(rèn)證賬號(hào)是否有設(shè)置系統(tǒng)時(shí)間權(quán)限，若有，服務(wù)端發(fā)送第一待認(rèn)證數(shù)據(jù)給客戶端工具；所述客戶端工具用于：從U-KEY獲取操作員證書(shū)，所述U-KEY包括：操作員私鑰，及使用所述操作員私鑰對(duì)所述第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，生成第一認(rèn)證數(shù)據(jù)，客戶端工具發(fā)送所述操作員證書(shū)和所述第一認(rèn)證數(shù)據(jù)給服務(wù)端；所述服務(wù)端還用于：對(duì)第一認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證；若認(rèn)證通過(guò)，所述終端用于：發(fā)送第二待認(rèn)證數(shù)據(jù)給客戶端工具；所述客戶端工具還用于：發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端；所述服務(wù)端還用于：服務(wù)端接收所述第二待認(rèn)證數(shù)據(jù)，服務(wù)端對(duì)所述第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，若認(rèn)證通過(guò)，服務(wù)端使用認(rèn)證私鑰對(duì)所述第二待認(rèn)證數(shù)據(jù)進(jìn)行加密生成第二認(rèn)證數(shù)據(jù)，服務(wù)端發(fā)送所述第二認(rèn)證數(shù)據(jù)給終端；所述終端還用于：終端使用認(rèn)證公鑰對(duì)所述第二認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證；若認(rèn)證通過(guò)，所述服務(wù)端還用于使用認(rèn)證私鑰加密系統(tǒng)時(shí)間，并通過(guò)客戶端發(fā)送加密后的系統(tǒng)時(shí)間給終端；

所述終端還用于使用認(rèn)證公鑰對(duì)加密后的系統(tǒng)時(shí)間進(jìn)行解密，并設(shè)置終端的系統(tǒng)時(shí)間為解密后的系統(tǒng)時(shí)間。

進(jìn)一步的，所述服務(wù)端用于：在服務(wù)端獲取認(rèn)證賬號(hào)前，服務(wù)端生成認(rèn)證公私鑰對(duì)，服務(wù)端發(fā)送認(rèn)證公鑰到終端；所述終端還用于：接收所述認(rèn)證公鑰。

進(jìn)一步的，所述終端還用于：終端使用所述認(rèn)證公鑰對(duì)所述第二認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文，比對(duì)所述第二認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第二待認(rèn)證數(shù)據(jù)是否一致，若一致，認(rèn)證通過(guò)。

進(jìn)一步的，所述服務(wù)端還用于：服務(wù)端接收所述操作員證書(shū)，服務(wù)端提取所述操作員證書(shū)中的公鑰，服務(wù)端使用所述公鑰對(duì)所述第一認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文，比對(duì)所述第一認(rèn)證數(shù)據(jù)中的待認(rèn)證數(shù)據(jù)明文與所述第一待認(rèn)證數(shù)據(jù)是否一致，若一致，認(rèn)證通過(guò)。

進(jìn)一步的，所述第一待認(rèn)證數(shù)據(jù)是隨機(jī)數(shù)，所述第二待認(rèn)證數(shù)據(jù)至少包括：終端序列號(hào)、主板特征碼和隨機(jī)數(shù)。

本發(fā)明的有益效果是：維修人員通過(guò)使用賬號(hào)登錄認(rèn)證，服務(wù)端判斷該賬號(hào)是否有權(quán)限設(shè)置系統(tǒng)時(shí)間，如果有權(quán)限設(shè)置系統(tǒng)時(shí)間。則使用操作員使用U-KEY，服務(wù)端認(rèn)證該U-KEY的合法性，如果認(rèn)證U-KEY是合法的，則服務(wù)端根據(jù)從終端獲取第二待認(rèn)證數(shù)據(jù)，生成第二認(rèn)證數(shù)據(jù)，終端對(duì)第二認(rèn)證數(shù)據(jù)通過(guò)后，才允許對(duì)終端進(jìn)行設(shè)置系統(tǒng)時(shí)間操作，整個(gè)過(guò)程采用雙因素認(rèn)證，大大確保了安全性，并且對(duì)終端設(shè)置系統(tǒng)時(shí)間是經(jīng)過(guò)服務(wù)端認(rèn)可的合法行為，確保了設(shè)置系統(tǒng)時(shí)間操作的合法性。以及設(shè)置系統(tǒng)時(shí)間不需要拆機(jī)和重新下載密鑰，方便了系統(tǒng)時(shí)間的設(shè)置。

附圖說(shuō)明

圖1為本發(fā)明一種安全設(shè)置終端系統(tǒng)時(shí)間方法的流程圖；

圖2為本發(fā)明一種安全設(shè)置終端系統(tǒng)時(shí)間系統(tǒng)的模塊圖。

附圖標(biāo)記說(shuō)明：

10、服務(wù)端，

20、終端，

30、客戶端工具，

40、U-KEY，

401、操作員證書(shū)，

402、操作員私鑰。

具體實(shí)施方式

為詳細(xì)說(shuō)明技術(shù)方案的技術(shù)內(nèi)容、構(gòu)造特征、所實(shí)現(xiàn)目的及效果，以下結(jié)合具體實(shí)施例并配合附圖詳予說(shuō)明。

請(qǐng)參閱圖1，在本實(shí)施例中，U-KEY是插在客戶端工具上，U-KEY包括：操作員私鑰，本實(shí)施例中，客戶端工具為PC，其中U-KEY中存儲(chǔ)有操作員證書(shū)及操作員私鑰，當(dāng)U-KEY插在客戶端工具上后，客戶端工具上安裝有交互軟件，使得客戶端工具可以從U-KEY上獲取操作員證書(shū)和直接使用操作員私鑰。其次本實(shí)施例中在PC上安裝有特定的APP，在APP登錄界面，需要維修人員輸入賬號(hào)密碼登錄系統(tǒng)；通過(guò)賬號(hào)密碼登錄系統(tǒng)，服務(wù)端會(huì)對(duì)賬號(hào)密碼做權(quán)限判斷，確保了賬戶的合法性。

在其他實(shí)施例中，也可以通過(guò)瀏覽器直接輸入特定的網(wǎng)址，同樣也是需要維修人員輸入賬號(hào)密碼登錄系統(tǒng)。

具體實(shí)施步驟如下：步驟S101：生成認(rèn)證公私鑰對(duì)Pr，Pu，包括認(rèn)證公鑰Pu和認(rèn)證私鑰Pr。首先我們確保終端、服務(wù)端和客戶端工具要聯(lián)網(wǎng)，聯(lián)網(wǎng)后，服務(wù)端會(huì)生成認(rèn)證公私鑰對(duì)Pr，Pu，并且把認(rèn)證公鑰Pu發(fā)送給終端，既步驟S102：預(yù)置認(rèn)證公鑰Pu在終端上。通過(guò)預(yù)先設(shè)置好認(rèn)證公鑰Pu在終端上，是為了后面服務(wù)端從終端獲取第二待認(rèn)證數(shù)據(jù)，服務(wù)端判斷第二待認(rèn)證數(shù)據(jù)的合法性，確認(rèn)合法后，服務(wù)端會(huì)使用所述私鑰Pr對(duì)第二待認(rèn)證數(shù)據(jù)進(jìn)行加密，生成第二認(rèn)證數(shù)據(jù)，服務(wù)端會(huì)發(fā)生所述第二認(rèn)證數(shù)據(jù)給終端，終端就可以使用預(yù)先預(yù)置好的認(rèn)證公鑰Pu來(lái)對(duì)第二認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取到第二認(rèn)證數(shù)據(jù)的明文。

待預(yù)置好認(rèn)證公鑰Pu在終端上后，進(jìn)入步驟S103：賬號(hào)登錄認(rèn)證。本實(shí)施例中客戶端工具上安裝有特定的APP，在APP登錄界面，維修人員輸入賬號(hào)密碼登錄系統(tǒng)。

其中服務(wù)端存儲(chǔ)有所有合法的賬號(hào)密碼，也包括這些賬號(hào)所對(duì)應(yīng)的權(quán)限。步驟S104賬號(hào)是否有權(quán)限設(shè)置系統(tǒng)時(shí)間，具體步驟如下：維修人員輸入賬號(hào)密碼，服務(wù)端獲取維修人員輸入的賬號(hào)密碼，判斷該賬號(hào)密碼是否存儲(chǔ)在服務(wù)端中，如果存儲(chǔ)在服務(wù)端中，維修人員成功登陸系統(tǒng)，同時(shí)服務(wù)端也會(huì)進(jìn)一步去獲取該賬號(hào)的權(quán)限，判斷該賬號(hào)是否有權(quán)限設(shè)置系統(tǒng)時(shí)間。通過(guò)服務(wù)端對(duì)賬號(hào)密碼的權(quán)限認(rèn)證，確保了后續(xù)操作的合法性。

在某些實(shí)施例中，可能需要臨時(shí)對(duì)賬號(hào)的權(quán)限就行修改，或者某些終端不允許進(jìn)行設(shè)置系統(tǒng)時(shí)間操作，那么可以根據(jù)需要通過(guò)在服務(wù)端直接開(kāi)啟或關(guān)閉某些賬號(hào)的權(quán)限。另外因?yàn)榻K端序列號(hào)可以唯一標(biāo)識(shí)一個(gè)終端，因此服務(wù)端也可以根據(jù)終端序列號(hào)，來(lái)限制某些終端不允許進(jìn)行設(shè)置系統(tǒng)時(shí)間操作，整個(gè)操作簡(jiǎn)單便攜快速。

服務(wù)端驗(yàn)證賬號(hào)擁有權(quán)限設(shè)置系統(tǒng)時(shí)間后，進(jìn)入步驟S105：認(rèn)證操作員U-KEY合法性。具體步驟如下：

客戶端工具從服務(wù)端獲取第一待認(rèn)證數(shù)據(jù)；首先服務(wù)端自己生成第一待認(rèn)證數(shù)據(jù)，本實(shí)施例中第一待認(rèn)證數(shù)據(jù)是16字節(jié)隨機(jī)數(shù)，客戶端工具再去從服務(wù)端獲取第一待認(rèn)證數(shù)據(jù)。

在其它實(shí)施例中，第一待認(rèn)證數(shù)據(jù)也可以是其它字節(jié)的隨機(jī)數(shù)，可以是32字節(jié)的字母、數(shù)字和特殊符號(hào)等等的組合，本實(shí)施例中通過(guò)每次生成16字節(jié)隨機(jī)數(shù)，確保了每次產(chǎn)生的隨機(jī)數(shù)不一樣。

客戶端工具使用U-KEY生成第一認(rèn)證數(shù)據(jù)；客戶端工具收到第一待認(rèn)證數(shù)據(jù)后，客戶端工具使用U-KEY中存儲(chǔ)的操作員私鑰對(duì)第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，加密后生成第一認(rèn)證數(shù)據(jù)。通過(guò)使用U-KEY中存儲(chǔ)的操作員私鑰對(duì)第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，確保了生成的第一認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^(guò)程中不會(huì)被其它非法的U-KEY截取，去冒充真正合法的U-KEY，引發(fā)安全性問(wèn)題。

生成第一認(rèn)證數(shù)據(jù)后，客戶端工具將第一認(rèn)證數(shù)據(jù)和操作員證書(shū)發(fā)給服務(wù)端進(jìn)行認(rèn)證，既步驟S106：U-KEY是否合法；這邊的認(rèn)證是指服務(wù)端通過(guò)對(duì)接收到的第一認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取明文，比對(duì)明文是否與服務(wù)端的第一待認(rèn)證數(shù)據(jù)相同，如果相同，則U-KEY通過(guò)了服務(wù)端的認(rèn)證，獲得了服務(wù)端的認(rèn)可，既U-KEY取得了可以從服務(wù)端獲取信息并且給服務(wù)端發(fā)送信息的權(quán)限。其中這邊所發(fā)送的操作員證書(shū)里面含有可以解密第一認(rèn)證數(shù)據(jù)的公鑰，是為了方便服務(wù)端收到以后可以提取里面的公鑰，再去解密第一認(rèn)證數(shù)據(jù)。比如第一待認(rèn)證數(shù)據(jù)是：D1，使用操作員私鑰S對(duì)其進(jìn)行加密，生成第一認(rèn)證數(shù)據(jù)：D2，操作員私鑰S對(duì)應(yīng)的公鑰是G，客戶端工具把D2和含有G的證書(shū)發(fā)送給了服務(wù)端，服務(wù)端從證書(shū)中提取G，再用G去解密D2，獲取到D2的明文信息。比對(duì)D1與D2的明文信息是否一致，如果一致，U-KEY通過(guò)了服務(wù)端的認(rèn)證；如果不一致，U-KEY不通過(guò)服務(wù)端的認(rèn)證。

服務(wù)端確認(rèn)U-KEY合法以后，進(jìn)入步驟S107：獲取第二待認(rèn)證數(shù)據(jù)，具體步驟如下：

客戶端工具從終端獲取第二待認(rèn)證數(shù)據(jù)；同樣地，終端生成第二待認(rèn)證數(shù)據(jù)，本實(shí)施例中第二待認(rèn)證數(shù)據(jù)是終端序列號(hào)、主板特征碼和隨機(jī)數(shù)的組合，這邊的終端序列號(hào)和主板特征碼具有唯一性，可以唯一標(biāo)識(shí)一個(gè)終端。在本實(shí)施例中隨機(jī)數(shù)為16字節(jié)隨機(jī)數(shù)，在其他實(shí)施例中，隨機(jī)數(shù)可以為其他位數(shù)的字母或者字符都可以。通過(guò)使用具有唯一標(biāo)識(shí)終端的終端序列號(hào)、主板特征碼與隨機(jī)數(shù)的組合，確保了第二待認(rèn)證數(shù)據(jù)的唯一性。

終端生成第二待認(rèn)證數(shù)據(jù)后，客戶端工具就去獲取第二待認(rèn)證數(shù)據(jù)。

客戶端工具獲取第二待認(rèn)證數(shù)據(jù)后，發(fā)送所述第二待認(rèn)證數(shù)據(jù)給服務(wù)端，服務(wù)端通過(guò)對(duì)第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，來(lái)判斷終端設(shè)備信息是否合法，如果合法。服務(wù)端使用認(rèn)證私鑰(既預(yù)置好的認(rèn)證私鑰Pr)對(duì)第二待認(rèn)證數(shù)據(jù)進(jìn)行加密，生成第二認(rèn)證數(shù)據(jù)。

在本實(shí)施例中，出于安全性要求較高的考慮，因?yàn)槊總€(gè)終端使用的認(rèn)證公鑰都是不一樣的，因此在服務(wù)端判斷終端信息的時(shí)候，不僅僅判斷其合法性，同時(shí)也根據(jù)該終端信息，使用與該終端對(duì)應(yīng)的私鑰對(duì)待認(rèn)證數(shù)據(jù)進(jìn)行加密。通過(guò)使用私鑰對(duì)待認(rèn)證數(shù)據(jù)進(jìn)行加密，確保了生成的認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^(guò)程中不會(huì)被其它非法者截取，去冒充真正合法的服務(wù)端，對(duì)終端進(jìn)行欺騙，引發(fā)安全性問(wèn)題。

而在一些其他的實(shí)施例中，出于方便性和通用性的考慮，每個(gè)終端使用的認(rèn)證公鑰是一樣的，因此服務(wù)端只需判斷終端信息的合法性，并且服務(wù)端用通用的私鑰對(duì)待認(rèn)證數(shù)據(jù)進(jìn)行加密。

步驟S108：返回第二認(rèn)證數(shù)據(jù)，具體如下：服務(wù)端通過(guò)客戶端工具把第二認(rèn)證數(shù)據(jù)發(fā)送給終端，終端對(duì)其進(jìn)行認(rèn)證，既步驟S109：認(rèn)證第二認(rèn)證數(shù)據(jù)是否通過(guò)，具體如下：終端使用步驟S102中預(yù)置好的認(rèn)證公鑰Pu對(duì)第二認(rèn)證數(shù)據(jù)進(jìn)行解密，獲得第二認(rèn)證數(shù)據(jù)的明文，比對(duì)所述第二認(rèn)證數(shù)據(jù)的明文與第二待認(rèn)證數(shù)據(jù)是否一致，如果一致，則認(rèn)證通過(guò)。

若認(rèn)證通過(guò)，既意味著服務(wù)端也通過(guò)了終端的認(rèn)可，那么通過(guò)服務(wù)端認(rèn)可的U-KEY的持有者便有權(quán)限可以使用客戶端工具對(duì)終端進(jìn)行合法的設(shè)置系統(tǒng)時(shí)間，避免了非法操作，并且在U-KEY通過(guò)服務(wù)端認(rèn)證通過(guò)以后，后續(xù)的步驟都可以自動(dòng)完成，大大提高了設(shè)置系統(tǒng)時(shí)間的速度。而后在步驟S110中，服務(wù)端使用認(rèn)證私鑰加密系統(tǒng)時(shí)間，而后進(jìn)入步驟S111通過(guò)客戶端發(fā)送加密后的系統(tǒng)時(shí)間給終端；步驟S112終端使用認(rèn)證公鑰對(duì)加密后的系統(tǒng)時(shí)間進(jìn)行解密，并設(shè)置終端的系統(tǒng)時(shí)間為解密后的系統(tǒng)時(shí)間。這樣就可以完成終端系統(tǒng)時(shí)間的設(shè)定，而不用對(duì)終端進(jìn)行拆解，方便了終端系統(tǒng)時(shí)間的設(shè)定。

請(qǐng)參閱圖2，在某些實(shí)施例中，本發(fā)明一種安全設(shè)置終端系統(tǒng)時(shí)間系統(tǒng)的方案如下：

系統(tǒng)包括：服務(wù)端10、終端20和客戶端工具30，其中U-KEY40是插在客戶端工具30上，U-KEY40包括：操作員私鑰402，本實(shí)施例中，客戶端工具30為PC，其中U-KEY40中存儲(chǔ)有終端根認(rèn)證公鑰證書(shū)下屬的操作員證書(shū)401及操作員私鑰402，當(dāng)U-KEY40插在客戶端工具30上后，客戶端工具30上安裝有交互軟件，使得客戶端工具30通過(guò)交互軟件可以獲取到操作員證書(shū)401及直接使用操作員私鑰402。

本系統(tǒng)中，服務(wù)端10用于：生成認(rèn)證公私鑰對(duì)Pr，Pu，并且把認(rèn)證公鑰Pu發(fā)送給終端20。發(fā)送好后。

本實(shí)施例中客戶端工具30上安裝有特定的APP，在APP登錄界面，維修人員輸入賬號(hào)密碼登錄系統(tǒng)。

其中服務(wù)端10存儲(chǔ)有所有合法的賬號(hào)密碼，也包括這些賬號(hào)所對(duì)應(yīng)的權(quán)限。維修人員輸入賬號(hào)密碼，服務(wù)端10獲取維修人員輸入的賬號(hào)密碼，判斷該賬號(hào)密碼是否存儲(chǔ)在服務(wù)端10中，如果存儲(chǔ)在服務(wù)端10中，維修人員成功登陸系統(tǒng)，同時(shí)服務(wù)端10也會(huì)進(jìn)一步去獲取該賬號(hào)的權(quán)限，判斷該賬號(hào)是否有權(quán)限設(shè)置系統(tǒng)時(shí)間。通過(guò)服務(wù)端10對(duì)賬號(hào)密碼的權(quán)限認(rèn)證，確保了后續(xù)操作的合法性。

服務(wù)端10驗(yàn)證賬號(hào)擁有權(quán)限設(shè)置系統(tǒng)時(shí)間后，認(rèn)證操作員U-KEY40合法性。具體如下：

客戶端工具30從服務(wù)端10獲取第一待認(rèn)證數(shù)據(jù)；首先服務(wù)端10自己生成第一待認(rèn)證數(shù)據(jù)，本實(shí)施例中第一待認(rèn)證數(shù)據(jù)是16字節(jié)隨機(jī)數(shù)，客戶端工具30再去從服務(wù)端10獲取第一待認(rèn)證數(shù)據(jù)。

客戶端工具30使用U-KEY生成第一認(rèn)證數(shù)據(jù)；客戶端工具30收到第一待認(rèn)證數(shù)據(jù)后，客戶端工具30使用U-KEY中存儲(chǔ)的操作員私鑰402對(duì)第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，加密后生成第一認(rèn)證數(shù)據(jù)。通過(guò)使用U-KEY中存儲(chǔ)的操作員私鑰402對(duì)第一待認(rèn)證數(shù)據(jù)進(jìn)行加密，確保了生成的第一認(rèn)證數(shù)據(jù)在數(shù)據(jù)傳輸?shù)倪^(guò)程中不會(huì)被其它非法的U-KEY40截取，去冒充真正合法的U-KEY40，引發(fā)安全性問(wèn)題。

生成第一認(rèn)證數(shù)據(jù)后，客戶端工具30將第一認(rèn)證數(shù)據(jù)和操作員證書(shū)401發(fā)給服務(wù)端10進(jìn)行認(rèn)證；這邊的認(rèn)證是指服務(wù)端10通過(guò)對(duì)接收到的第一認(rèn)證數(shù)據(jù)進(jìn)行解密，獲取明文，比對(duì)明文是否與服務(wù)端10的第一待認(rèn)證數(shù)據(jù)相同，如果相同，則U-KEY40通過(guò)了服務(wù)端10的認(rèn)證，獲得了服務(wù)端10的認(rèn)可，既U-KEY40取得了可以從服務(wù)端10獲取信息并且給服務(wù)端10發(fā)送信息的權(quán)限。

服務(wù)端10確認(rèn)U-KEY40合法以后，客戶端工具30從終端獲20取第二待認(rèn)證數(shù)據(jù)；同樣地，終端20生成第二待認(rèn)證數(shù)據(jù)，本實(shí)施例中第二待認(rèn)證數(shù)據(jù)是終端序列號(hào)、主板特征碼和隨機(jī)數(shù)的組合，這邊的終端序列號(hào)和主板特征碼具有唯一性，可以唯一標(biāo)識(shí)一個(gè)終端20。通過(guò)使用具有唯一標(biāo)識(shí)終端的終端序列號(hào)、主板特征碼與隨機(jī)數(shù)的組合，確保了第二待認(rèn)證數(shù)據(jù)的唯一性。

終端20生成第二待認(rèn)證數(shù)據(jù)后，客戶端工具30就去獲取第二待認(rèn)證數(shù)據(jù)。

客戶端工具30獲取第二待認(rèn)證數(shù)據(jù)后，發(fā)送所述第二待認(rèn)證數(shù)據(jù)和終端信息給服務(wù)端10，服務(wù)端10通過(guò)對(duì)第二待認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證，來(lái)判斷終端設(shè)備信息是否合法，如果合法。服務(wù)端10使用認(rèn)證私鑰(既預(yù)置好的私鑰Pr)對(duì)第二待認(rèn)證數(shù)據(jù)進(jìn)行加密，生成第二認(rèn)證數(shù)據(jù)。

服務(wù)端10通過(guò)客戶端工具30把第二認(rèn)證數(shù)據(jù)發(fā)送給終端20，終端20對(duì)其進(jìn)行認(rèn)證，具體如下：終端20使用預(yù)置好的認(rèn)證公鑰Pu對(duì)第二認(rèn)證數(shù)據(jù)進(jìn)行解密，獲得第二認(rèn)證數(shù)據(jù)的明文，比對(duì)所述第二認(rèn)證數(shù)據(jù)的明文與第二待認(rèn)證數(shù)據(jù)是否一致，如果一致，則認(rèn)證通過(guò)。

若認(rèn)證通過(guò)，既意味著服務(wù)端10也通過(guò)了終端20的認(rèn)可，那么通過(guò)服務(wù)端10認(rèn)可的U-KEY40的持有者便有權(quán)限可以使用客戶端工具30對(duì)終端20進(jìn)行合法的設(shè)置系統(tǒng)時(shí)間，避免了非法操作，并且在U-KEY40通過(guò)服務(wù)端10認(rèn)證通過(guò)以后，后續(xù)的步驟都可以自動(dòng)完成，大大提高了設(shè)置系統(tǒng)時(shí)間的速度。

認(rèn)證通過(guò)后，服務(wù)端還用于使用認(rèn)證私鑰加密系統(tǒng)時(shí)間，并通過(guò)客戶端發(fā)送加密后的系統(tǒng)時(shí)間給終端；所述終端還用于使用認(rèn)證公鑰對(duì)加密后的系統(tǒng)時(shí)間進(jìn)行解密，并設(shè)置終端的系統(tǒng)時(shí)間為解密后的系統(tǒng)時(shí)間。這樣就在安全的前提下，完成了系統(tǒng)時(shí)間的設(shè)定，而不用拆機(jī)，方便了系統(tǒng)時(shí)間的設(shè)定。

本發(fā)明所有實(shí)施例中，如果認(rèn)證不合法或者賬號(hào)沒(méi)有相應(yīng)的權(quán)限，則方法提前結(jié)束，系統(tǒng)中的數(shù)據(jù)流也就不會(huì)流向下一個(gè)模塊。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括……”或“包含……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的要素。此外，在本文中，“大于”、“小于”、“超過(guò)”等理解為不包括本數(shù)；“以上”、“以下”、“以內(nèi)”等理解為包括本數(shù)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，上述各實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。這些實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。上述各實(shí)施例涉及的方法中的全部或部分步驟可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)設(shè)備可讀取的存儲(chǔ)介質(zhì)中，用于執(zhí)行上述各實(shí)施例方法所述的全部或部分步驟。所述計(jì)算機(jī)設(shè)備，包括但不限于：個(gè)人計(jì)算機(jī)、服務(wù)器、通用計(jì)算機(jī)、專用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、嵌入式設(shè)備、可編程設(shè)備、智能移動(dòng)終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等；所述的存儲(chǔ)介質(zhì)，包括但不限于：RAM、ROM、磁碟、磁帶、光盤(pán)、閃存、U盤(pán)、移動(dòng)硬盤(pán)、存儲(chǔ)卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲(chǔ)、網(wǎng)絡(luò)云存儲(chǔ)等。

上述各實(shí)施例是參照根據(jù)實(shí)施例所述的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到計(jì)算機(jī)設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)設(shè)備以特定方式工作的計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)設(shè)備上，使得在計(jì)算機(jī)設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已經(jīng)對(duì)上述各實(shí)施例進(jìn)行了描述，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改，所以以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利保護(hù)范圍，凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。