【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种授权获取终端攻击报警信息日志方法和系统。
技术介绍
金融支付领域,为保证终端设备的安全,在终端设备受到攻击之后,终端设备会进入受攻击态,会不断显示攻击报警提示,并且设备无法进行正常支付交易。为分析攻击报警的原因,需要从终端获取攻击报警信息的日志,而其中攻击报警信息又属于敏感数据,如果被随意获取分析,将对终端设备安全造成很大的威胁。
技术实现思路
为此,需要提供一种授权获取终端攻击报警信息日志方法,用以解决终端设备受到攻击后,无法知晓攻击报警的原因,以及终端设备攻击报警信息被随意恶意窃取分析的问题。为实现上述目的,专利技术人提供了一种授权获取终端攻击报警信息日志的方法,技术方案如下:一种授权获取终端攻击报警信息日志的方法,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终 ...
【技术保护点】
一种授权获取终端攻击报警信息日志的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U‑KEY获取操作员证书,所述U‑KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终端,终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的 ...
【技术特征摘要】
1.一种授权获取终端攻击报警信息日志的方法,其特征在于,包括步骤:服务端获取认证账号,服务端判断所述认证账号是否有获取攻击报警信息日志权限;若有,服务端发送第一待认证数据给客户端工具,所述客户端工具从U-KEY获取操作员证书,所述U-KEY包括:操作员私钥;客户端工具使用所述操作员私钥对所述第一待认证数据进行加密,生成第一认证数据,客户端工具发送所述操作员证书和所述第一认证数据给服务端;服务端对第一认证数据进行认证;若认证通过,终端发送第二待认证数据给客户端工具,客户端工具发送所述第二待认证数据给服务端;服务端接收所述第二待认证数据,服务端对所述第二待认证数据进行认证,若认证通过,服务端使用第一私钥对所述第二待认证数据进行加密生成第二认证数据,服务端发送所述第二认证数据给终端;终端使用第一公钥对所述第二认证数据进行认证,若认证通过,所述客户端工具发送指令给终端,终端接收所述指令,终端使用第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。2.根据权利要求1所述的一种授权获取终端攻击报警信息日志方法,其特征在于,服务端获取认证账号前,还包括步骤:服务端生成第一公私钥对和第二公私钥对,所述第一公私钥对包括:第一公钥和第一私钥,所述第二公私钥对包括:第二公钥和第二私钥,服务端存储第一私钥,服务端发送所述第一公钥和所述第二公钥到终端,服务端发送所述第二私钥到U-KEY;终端接收所述第一公钥和所述第二公钥。3.根据权利要求2所述的一种授权获取终端攻击报警信息日志方法,其特征在于,终端对所述第二认证数据进行认证,包括步骤:终端使用所述第一公钥对所述第二认证数据进行解密,获取所述第二认证数据中的待认证数据明文,比对所述第二认证数据中的待认证数据明文与所述第二待认证数据是否一致,若一致,认证通过。4.根据权利要求2所述的一种授权获取终端攻击报警信息日志方法,其特征在于,终端对攻击报警信息日志进行加密和所述客户端工具对所述攻击报警信息日志进行解密,包括步骤:所述客户端工具从U-KEY获取所述第二私钥;终端使用所述第二公钥对攻击报警信息日志进行加密,终端发送所述攻击报警信息日志给所述客户端工具;所述客户端工具接收所述攻击报警信息日志,所述客户端工具使用所述第二私钥对所述攻击报警信息日志进行解密,获取所述攻击报警信息日志的明文信息。5.根据权利要求1所述的一种授权获取终端攻击报警信息日志方法,其特征在于,服务端对第一认证数据进行认证,包括步骤:服务端接收所述操作员证书,服务端提取所述操作员证书中的公钥,服务端使用所述公钥对所述第一认证数据进行解密,获取所述第一认证数据中的待认证数据明文,比对所述第一认证数据中的待认证数据明文与所述第一待认证数据是否一致,若一致,认证通过。6.一种授权获取终端...
【专利技术属性】
技术研发人员:陈菲菲,林晖,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。