一种授权获取终端攻击报警信息日志方法和系统技术方案

技术编号:14525045 阅读:119 留言:0更新日期:2017-02-02 03:35
本发明专利技术一种授权获取终端攻击报警信息的日志方法和系统,属于通信技术领域。一种授权获取终端攻击报警信息日志方法包括:服务端获取到有获取攻击报警信息日志权限的认证账号后,服务端对客户端工具的合法性进行认证,其合法性通过认证后,终端发送第二待认证数据给客户端工具,客户端工具再发给服务端;服务端若对第二待认证数据认证通过,对其进行加密生成第二认证数据,并发送第二认证数据给终端;终端若对第二认证数据认证通过,终端获取攻击报警信息日志,并对其进行加密,加密后发送给客户端工具。整个过程采用双因素认证,确保了安全性,并且对终端获取攻击报警信息日志的指令是经过服务端认可的合法行为,确保了获取操作指令的合法性。

【技术实现步骤摘要】

本专利技术涉及通信
,特别涉及一种授权获取终端攻击报警信息日志方法和系统
技术介绍
金融支付领域,为保证终端设备的安全,在终端设备受到攻击之后,终端设备会进入受攻击态,会不断显示攻击报警提示,并且设备无法进行正常支付交易。为分析攻击报警的原因,需要从终端获取攻击报警信息的日志,而其中攻击报警信息又属于敏感数据,如果被随意获取分析,将对终端设备安全造成很大的威胁。
技术实现思路
为此,需要提供一种授权获取终端攻击报警信息日志方法,用以解决终端设备受到攻击后,无法知晓攻击报警的原因,以及终端设备攻击报警信息被随意恶意窃取分析的问题。为实现上述目的,专利技术人提供了一种授权获取终端攻击报警信息日志的方法,技术方案如下:一种授权获取终端攻击报警信息日志的方法,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终端,终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。进一步的,在服务端获取认证账号前,还包括步骤:服务端生成第一公私钥对和第二公私钥对,所述第一公私钥对包括:第一公钥和第一私钥,所述第二公私钥对包括:第二公钥和第二私钥,服务端存储第一私钥,服务端发送所述第一公钥和所述第二公钥到终端,服务端发送所述第二私钥到U-KEY;终端接收所述第一公钥和所述第二公钥。进一步的,终端对所述第二认证数据进行认证,包括步骤:终端使用所述第一公钥对所述第二认证数据进行解密,获取所述第二认证数据中的待认证数据明文,比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致,若一致,认证通过。进一步的,终端对攻击报警信息日志进行加密和所述客户端工具对所述攻击报警信息日志进行解密,包括步骤:所述客户端工具从U-KEY获取所述第二私钥;终端使用所述第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用所述第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。进一步的,服务端对第一认证数据进行认证,包括步骤:服务端接收所述操作员证书,服务端提取所述操作员证书中的公钥,服务端使用所述公钥对所述第一认证数据进行解密,获取所述第一认证数据中的待认证数据明文,比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致,若一致,认证通过。为实现上述目的,专利技术人还提供了一种授权获取终端攻击报警信息日志系统,技术方案如下:一种授权获取终端攻击报警信息日志系统,包括:服务端、终端和客户端工具;所述服务端用于:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限,若有,服务端发送第一待认证数据给客户端工具;所述客户端工具用于:从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥,及使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;所述服务端还用于:对第一认证数据进行认证;若认证通过,所述终端用于:发送第二待认证数据给客户端工具;所述客户端工具还用于:发送所述第二待认证数据给服务端;所述服务端还用于:服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;所述终端还用于:终端使用第一公钥对所述第二认证数据进行认证;若认证通过,所述客户端工具还用于:发送指令给终端;所述终端还用于:终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具还用于:接收所述攻击报警信息日志,及使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。进一步的,所述服务端还用于:在服务端获取认证账号前,服务端生成第一公私钥对和第二公私钥对,所述第一公私钥对包括:第一公钥和第一私钥,所述第二公私钥对包括:第二公钥和第二私钥,服务端存储第一私钥,服务端发送所述第一公钥和所述第二公钥到终端,服务端发送所述第二私钥到U-KEY;所述终端还用于:终端接收所述第一公钥和所述第二公钥。进一步的,所述终端还用于:终端使用所述第一公钥对所述第二认证数据进行解密,获取所述第二认证数据中的待认证数据明文,比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致,若一致,认证通过。进一步的,所述客户端工具还用于:从U-KEY获取所述第二私钥;所述终端还用于:使用所述第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具还用于:接收所述攻击报警信息日志,所述客户端工具使用所述第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。进一步的,所述服务端还用于:服务端接收所述操作员证书,服务端提取所述操作员证书中的公钥,服务端使用所述公钥对所述第一认证数据进行解密,获取所述第一认证数据中的待认证数据明文,比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致,若一致,认证通过。本专利技术的有益效果是:维修人员通过使用账号登录认证,服务端判断该账号是否有权限获取攻击报警信息日志,如果有权限获取攻击报警信息日志。则使用操作员使用U-KEY,服务端认证该U-KEY的合法性,如果认证U-KEY是合法的,则服务端根据从终端获取第二待认证数据,生成第二认证数据,终端对第二认证数据通过后,才允许对终端进行获取攻击报警信息日志操作,整个过程采用双因素认证,大大确保了安全性,并且对终端获取攻击报警信息日志的指令是经过服务端认可的合法行为,确保了获取攻击报警信息日志操作的合法性,并且获取到的攻击报警信息日志是经过加密的,需要使用特定的私钥才能解密,进一步加强了攻击报警信息日志的安全保密性。附图说明图1为本专利技术一种授权获取终端攻击报警信息日志方法的流程图;图2为本专利技术一种授权获取终端攻击报警信息日志系统的模块图。附图标记说明:10、服务端,20、终端,30、客户端工具,40、U-KEY,401、操作员证书,402、操作员私钥。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实本文档来自技高网
...

【技术保护点】
一种授权获取终端攻击报警信息日志的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U‑KEY获取操作员证书,所述U‑KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终端,终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。...

【技术特征摘要】
1.一种授权获取终端攻击报警信息日志的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终端,终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。2.根据权利要求1所述的一种授权获取终端攻击报警信息日志方法,其特征在于,服务端获取认证账号前,还包括步骤:服务端生成第一公私钥对和第二公私钥对,所述第一公私钥对包括:第一公钥和第一私钥,所述第二公私钥对包括:第二公钥和第二私钥,服务端存储第一私钥,服务端发送所述第一公钥和所述第二公钥到终端,服务端发送所述第二私钥到U-KEY;终端接收所述第一公钥和所述第二公钥。3.根据权利要求2所述的一种授权获取终端攻击报警信息日志方法,其特征在于,终端对所述第二认证数据进行认证,包括步骤:终端使用所述第一公钥对所述第二认证数据进行解密,获取所述第二认证数据中的待认证数据明文,比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致,若一致,认证通过。4.根据权利要求2所述的一种授权获取终端攻击报警信息日志方法,其特征在于,终端对攻击报警信息日志进行加密和所述客户端工具对所述攻击报警信息日志进行解密,包括步骤:所述客户端工具从U-KEY获取所述第二私钥;终端使用所述第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用所述第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。5.根据权利要求1所述的一种授权获取终端攻击报警信息日志方法,其特征在于,服务端对第一认证数据进行认证,包括步骤:服务端接收所述操作员证书,服务端提取所述操作员证书中的公钥,服务端使用所述公钥对所述第一认证数据进行解密,获取所述第一认证数据中的待认证数据明文,比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致,若一致,认证通过。6.一种授权获取终端...

【专利技术属性】
技术研发人员:陈菲菲林晖
申请(专利权)人:福建联迪商用设备有限公司
类型:发明
国别省市:福建;35

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1