[发明专利]POS用户公钥安全认证方法、装置和终端设备

权利要求书

1.一种POS用户公钥安全认证方法，其特征在于，包括：

在固件第一次运行时，随机生成第一密钥；

下载用户公钥，根据所述第一密钥和所述用户公钥生成第一密文；

在下载应用程序时，根据所述第一密钥、所述第一密文验证所述用户公钥是否正确。

2.如权利要求1所述的POS用户公钥安全认证方法，其特征在于，所述随机生成第一密钥，包括：

访问中央处理器的熔丝区，并判断所述熔丝区是否存在数据；

在所述熔丝区存在数据时，将所述熔丝区的数据设置为所述第一密钥；

在所述熔丝区不存在数据时，随机生成第一密钥并写入所述熔丝区。

3.如权利要求2所述的POS用户公钥安全认证方法，其特征在于，所述根据所述第一密钥和所述用户公钥生成第一密文，包括：

将所述用户公钥存入所述中央处理器的Flash区；

获取所述熔丝区的第一密钥，并根据所述第一密钥对所述Flash区的所述用户公钥进行加密，生成第一密文；

将所述第一密文存入所述Flash区。

4.如权利要求3所述的POS用户公钥安全认证方法，其特征在于，所述在下载应用程序时，根据所述第一密钥、所述第一密文验证所述用户公钥是否正确，包括：

在下载应用程序时，读取所述熔丝区的所述第一密钥和所述Flash区的所述第一密文；

根据所述第一密钥对所述第一密文进行解密，得到第一哈希HASH值；

计算所述Flash区的所述用户公钥的HASH值，得到第二HASH值；

判断所述第一HASH值和所述第二HASH值是否满足预设条件，根据判断结果验证所述用户公钥是否正确。

5.一种用户公钥安全认证装置，其特征在于，包括：

密钥生成模块，用于在固件第一次运行时，随机生成第一密钥；

密文生成模块，用于下载用户公钥，根据所述第一密钥和所述用户公钥生成第一密文；

公钥验证模块，用于在下载应用程序时，根据所述第一密钥、所述第一密文验证下载的所述用户公钥是否正确。

6.如权利要求5所述的用户公钥安全认证装置，其特征在于，所述密钥生成模块具体用于：

访问中央处理器的熔丝区，并判断所述熔丝区是否存在数据；

在所述熔丝区存在数据时，将所述熔丝区的数据设置为所述第一密钥；

在所述熔丝区不存在数据时，随机生成第一密钥并写入所述熔丝区。

7.如权利要求6所述的用户公钥安全认证装置，其特征在于，所述密文生成模块具体用于：

将所述用户公钥存入所述中央处理器的Flash区；

获取所述熔丝区的第一密钥，并根据所述第一密钥对所述Flash区的所述用户公钥进行加密生成第一密文；

将所述第一密文存入所述Flash区。

8.如权利要求7所述的用户公钥安全认证装置，其特征在于，所述公钥验证模块具体用于：

在下载应用程序时，读取所述熔丝区的所述第一密钥和所述Flash区的所述第一密文；

根据所述第一密钥对所述第一密文进行解密，得到第一哈希HASH值；

计算所述Flash区的所述用户公钥的HASH值，得到第二HASH值；

判断所述第一HASH值和所述第二HASH值是否满足预设条件，根据判断结果验证所述用户公钥是否正确。

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。