[发明专利]一种终端产品模式与开发模式安全切换的方法及系统

说明书

技术领域

本发明涉及一种终端产品模式与开发模式安全切换的方法及系统。

背景技术

任何设备都需要经历开发过程，才能作为正式的产品发布。特别是针对有安全性能要求的特殊终端设备，如POS终端，开发阶段和产品阶段的区分显得格外重要；若将还处于开发阶段的POS终端设备错误的以正式产品流通出去，将导致POS终端存在较大的安全隐患，严重影响POS终端的正常使用，用户和运营商的利益也无法得到保证。因此，实现终端设备的开发模式和产品模式的区分，将实际开发和实际产品的权限分离，将提高终端设备的安全性。

申请号为201210322713.0的专利申请文件，提供一种终端的工作模式切换方法及终端；通过检测终端是否满足预设工作模式切换条件，当满足时，则将终端从第一工作模式切换至第二工作模式；实现寻呼消息的接收处理。

上述申请文件并非出于终端的安全性能要求实现的改进，且仅提供终端工作状态中的其中一种消息接收工作模式的切换，所解决的问题并非提高终端设备的安全性能。因此，有必要针对上述问题，提供一种终端产品模式与开发模式安全切换的方法及系统。

发明内容

本发明所要解决的技术问题是：提供一种终端产品模式与开发模式安全切换的方法及系统，实现终端开发模式和产品模式的分离，避免处于开发阶段的终端流入市场中被使用，规避终端可能存在的安全隐患。

为了解决上述技术问题，本发明采用的第一个技术方案为：

一种终端产品模式与开发模式安全切换的方法，其特征在于，包括：

预设产品CA和开发CA；将产品CA和开发CA预置在终端中；

预设终端内部FLASH中的标志位分别对应产品状态和开发状态；

第一加密机生成产品公私钥对；第二加密机生成开发公私钥对；

使用产品CA颁发包含所述产品公钥的产品证书；使用开发CA颁发包含所述开发公钥的开发证书；

将所述产品证书和产品私钥存储在产品安全存储介质中；将所述开发证书和开发私钥存储在开发安全存储介质中；

上位机发送CA状态切换指令至终端；

终端依据所述标志位发送当前所处状态至上位机；

上位机读取一安全存储介质中存储的私钥和证书；

上位机发送所述证书至终端；

终端使用当前状态对应的CA验证所述证书的合法性，得到第五验证结果；

终端验证所述私钥的合法性，得到第六验证结果；

若第五验证结果和第六验证结果均为合法，则判定所述一安全存储介质与终端当前所处状态对应；

格式化终端的密钥存储区；改写标志位，切换终端为另一状态。

本发明提供的第二个技术方案为：

一种终端产品模式与开发模式安全切换的系统，其特征在于，包括：

预设模块，用于预设产品CA和开发CA，以及预设终端内部FLASH中的标志位分别对应产品状态和开发状态；

预置模块，用于将产品CA和开发CA预置在终端中；

加密模块，用于使用第一加密机生成产品公私钥对，以及使用第二加密机生成开发公私钥对；

颁发模块，用于使用产品CA颁发包含所述产品公钥的产品证书；使用开发CA颁发包含所述开发公钥的开发证书；

存储模块，用于将所述产品证书和产品私钥存储在产品安全存储介质中；将所述开发证书和开发私钥存储在开发安全存储介质中；

第一发送模块，用于上位机发送CA状态切换指令至终端；

第二发送模块，用于终端依据所述标志位发送当前所处状态至上位机；

读取模块，用于上位机读取一安全存储介质中存储的私钥和证书；

第三发送模块，用于上位机发送所述证书至终端；

第一验证模块，用于终端使用当前状态对应的CA验证所述证书的合法性，得到第五验证结果；

第二验证模块，用于终端验证所述私钥的合法性，得到第六验证结果；

第一判定模块，用于若第五验证结果和第六验证结果均为合法，则判定所述一安全存储介质与终端当前所处状态对应；

格式化模块，用于格式化终端的密钥存储区；

切换模块，用于改写标志位，切换终端为另一状态。