[发明专利]POS用户公钥安全认证方法、装置和终端设备在审
| 申请号: | 201811277096.0 | 申请日: | 2018-10-30 |
| 公开(公告)号: | CN109523258A | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | 刘绍海;李坚强 | 申请(专利权)人: | 百富计算机技术(深圳)有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/20 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 张全文 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户公钥 密钥 安全认证 终端设备 终端 密文验证 随机生成 应用程序 终端处理 终端运行 运行时 密文 切机 下载 加密 非法 | ||
本发明适用于终端处理技术领域,提供了一种POS用户公钥安全认证方法、装置和终端设备。该方法包括:在固件第一次运行时,随机生成第一密钥;下载用户公钥,根据所述第一密钥和所述用户公钥生成第一密文;在下载应用程序时,根据所述第一密钥、所述第一密文验证所述用户公钥是否正确。本发明采用终端自己生成的密钥对用户公钥加密,有效避免终端被非法人员修改用户公钥导致的切机事件,从而防止终端运行其它非法支付程序,提高终端的安全性。
技术领域
本发明属于终端处理技术领域,尤其涉及一种POS用户公钥安全认证方法、装置和终端设备。
背景技术
POS(Point Of Sale,销售终端)一般由支付公司购买,并租用或者免费提供给商户,支付公司收取支付手续费。由于国内第三方支付发展越来越迅猛,竞争越来越激烈,很多第三方支付公司会通过提供比较优惠的手续费来引导商户在POS上非法运行自己的支付应用程序,从中牟利,破坏客户自身的利益。现有技术中,POS仍存在切机漏洞,安全性不高的问题。
发明内容
有鉴于此,本发明实施例提供了一种POS用户公钥安全认证方法、装置和终端设备,以解决现有技术中POS仍存在切机漏洞,安全性不高的问题。
本发明实施例的第一方面提供了一种POS用户公钥安全认证方法,包括:
在固件第一次运行时,随机生成第一密钥;
下载用户公钥,根据所述第一密钥和所述用户公钥生成第一密文;
在下载应用程序时,根据所述第一密钥、所述第一密文验证所述用户公钥是否正确。
可选的,所述随机生成第一密钥,包括:
访问中央处理器的熔丝区,并判断所述熔丝区是否存在数据;
在所述熔丝区存在数据时,将所述熔丝区的数据设置为所述第一密钥;
在所述熔丝区不存在数据时,随机生成第一密钥并写入所述熔丝区。
可选的,所述根据所述第一密钥和所述用户公钥生成第一密文,包括:
将所述用户公钥存入所述中央处理器的Flash区;
获取所述熔丝区的第一密钥,并根据所述第一密钥对所述Flash区的所述用户公钥进行加密,生成第一密文;
将所述第一密文存入所述Flash区。
可选的,所述在下载应用程序时,根据所述第一密钥、所述第一密文验证所述用户公钥是否正确,包括:
在下载应用程序时,读取所述熔丝区的所述第一密钥和所述Flash区的所述第一密文;
根据所述第一密钥对所述第一密文进行解密,得到第一HASH(哈希)值;
计算所述Flash区的所述用户公钥的HASH值,得到第二HASH值;
判断所述第一HASH值和所述第二HASH值是否满足预设条件,根据判断结果验证所述用户公钥是否正确。
本发明实施例的第二方面提供了一种用户公钥安全认证装置,包括:
密钥生成模块,用于在固件第一次运行时,随机生成第一密钥;
密文生成模块,用于下载用户公钥,根据所述第一密钥和所述用户公钥生成第一密文;
公钥验证模块,用于在下载应用程序时,根据所述第一密钥、所述第一密文验证下载的所述用户公钥是否正确。
可选的,所述密钥生成模块具体用于:
访问中央处理器的熔丝区,并判断所述熔丝区是否存在数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百富计算机技术(深圳)有限公司,未经百富计算机技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811277096.0/2.html,转载请声明来源钻瓜专利网。
