[发明专利]一种终端产品模式与开发模式安全切换的方法及系统

权利要求书

1.一种终端产品模式与开发模式安全切换的方法，其特征在于，包括：

预设产品CA和开发CA；将产品CA和开发CA预置在终端中；

预设终端内部FLASH中的标志位分别对应产品状态和开发状态；

第一加密机生成产品公私钥对；第二加密机生成开发公私钥对；

使用产品CA颁发包含产品公钥的产品证书；使用开发CA颁发包含开发公钥的开发证书；

将所述产品证书和产品私钥存储在产品安全存储介质中；将所述开发证书和开发私钥存储在开发安全存储介质中；

上位机发送CA状态切换指令至终端；

终端依据所述标志位发送当前所处状态至上位机；

上位机读取一安全存储介质中存储的私钥和证书；

上位机发送所述证书至终端；

终端使用当前状态对应的CA验证所述证书的合法性，得到第五验证结果；

终端验证所述私钥的合法性，得到第六验证结果；

若第五验证结果和第六验证结果均为合法，则判定所述一安全存储介质与终端当前所处状态对应；

格式化终端的密钥存储区；改写标志位，切换终端为另一状态。

2.如权利要求1所述的一种终端产品模式与开发模式安全切换的方法，其特征在于，所述“使用产品CA颁发包含产品公钥的产品证书；使用开发CA颁发包含开发公钥的开发证书”具体为：

使用产品CA中的产品根私钥对产品公钥进行签名，生成产品证书签名；

生成包括产品公钥和产品证书签名的产品证书；

使用开发CA中的开发根私钥对开发公钥进行签名，生成开发证书签名；

生成包括开发公钥和开发证书签名的开发证书。

3.如权利要求1所述的一种终端产品模式与开发模式安全切换的方法，其特征在于，所述“终端依据所述标志位发送当前所处状态至上位机”具体为：

终端依据所述标志位发送当前所处状态和第一随机数至上位机。

4.如权利要求3所述的一种终端产品模式与开发模式安全切换的方法，其特征在于，所述“终端使用当前状态对应的CA验证所述证书的合法性，得到第五验证结果；终端验证所述私钥的合法性，得到第六验证结果；若第五验证结果和第六验证结果均为合法，则判定所述一安全存储介质与终端当前所处状态对应”具体为：

上位机使用所述私钥对所述第一随机数进行签名，生成签名后第一随机数；

发送所述签名后第一随机数和所述证书至终端；

终端使用当前状态对应的CA验证所述证书中的证书签名；

若验证通过，则使用所述证书中的公钥对所述签名后第一随机数进行验签；

若验签通过，则判定所述一安全存储介质与终端当前所处状态对应。

5.如权利要求1-4任意一项所述的一种终端产品模式与开发模式安全切换的方法，其特征在于，所述“上位机读取一安全存储介质中存储的私钥和证书”之前进一步包括：

预设对应所述一安全存储介质的PIN码；

终端获取输入的PIN码；发送所述PIN码至所述一安全存储介质中；

所述一安全存储介质验证所述PIN码的正确性；

若验证通过，则执行所述“上位机读取一安全存储介质中存储的私钥和证书”。

6.如权利要求1-4任意一项所述的一种终端产品模式与开发模式安全切换的方法，其特征在于，所述安全存储介质为IC卡或U-key。