[发明专利]一种支付终端控制台授权开启方法

权利要求书

1.一种支付终端控制台授权开启方法，其特征在于，包括如下步骤：

S1，生成一个授权文件，签名下载到支付终端；S1中，所述生成一个授权文件，按照如下步骤进行实施：

A1，对“DebugTag + 机型 + SN”计算SHA256，得到的一个32字节hash_tag；其中，“DebugTag”为一固定字符串“SZVANSTONE”；

A2，将所述授权文件中第2组成部分的32字节的第一组随机数经过或、与、异或运算后得到一个8字节的数据，对该8字节数据算crc后，对crc以16求模，得到一个0到15之间的数记为m；

A3，将A1步骤中生成的32字节hash值填充到array[m][32]，剩余的15组均填充为32字节随机数的hash值；

A4，生成一组公私钥对，公钥记为pk，私钥记为sk，指定pk长度为160字节，sk的长度为580字节；

A5，将A4中pk连接到array数组后，以随机数补全到256字节，以便数据对齐；

A6，对所述授权文件中的1~4组成部分的数据计算SHA256得到hash_sum，并对该hash_sum进行RSA2048加密，得到128字节加密数据追加到pk位置后；

A7，将上述步骤中得到的总共1024字节数据生成一个授权文件console.bin;

S2，支付终端重启过程中，在uboot阶段解析授权文件，如果解析成功则开启控制台，反之则不开启；

其中，S1中，所述授权文件的组成包括第1组成部分、第2组成部分、第3组成部分、第4组成部分和第5组成部分；第1组成部分为“DebugTag” + 机型 + SN + 基础信息，第1组成部分的数据长度和存储方式分别为96byte、明文；第2组成部分为第一组随机数，第2组成部分的数据长度和存储方式分别为32byte、明文；第3组成部分为16组hash值，每组hash值32字节，第3组成部分的数据长度和存储方式分别为512 byte、明文；第4组成部分为终端解密需要用的公钥+补全的明文随机数，第4组成部分的数据长度和存储方式分别为256byte、明文；第5组成部分为用对应私钥对前四个组成部分数据的hash值做RSA2048加密得到的数据，第4组成部分的数据长度和存储方式分别为128 byte、密文；

第1组成部分的基础信息包括主机名、用户名、起始时间和终止时间；SN为产品系列号，代表产品的唯一标识；

Hash值采用SHA256算法进行计算；

第3组成部分的16组hash值包括15组随机数的hash值和一组特定的hash值，记为array[16][32]；特定hash值是对“DebugTag + 机型 + SN”计算SHA256后得到的一个32字节hash值。

2.根据权利要求1所述的支付终端控制台授权开启方法，其特征在于，S2具体按照如下步骤进行实施：

B1，在uboot阶段挂载授权文件所在的分区，查看授权文件console.bin是否存在，如不存在则以默认的关闭控制台方式正常启动终端；反之则确认授权文件console.bin长度是否为1024字节，如长度正确，则读取整个文件到read_buf数组中；

B2，对read_buf数组的前896字节数据计算SHA256，得到32字节hash值，记为cal_hash；

B3，从read_buf数组的第640字节开始截取160个字节形成公钥证书pk；

B4，用B3中得到的pk对授权文件console.bin的末尾128字节数据解密得到32字节明文Ddata；

B5，比较Ddata和cal_hash是否相等，相等则继续下述步骤，反之则以默认的关闭控制台方式正常启动终端；

B6，获取所述授权文件的组成中第2部分的32字节随机数；

B7，以B6中获取的随机数经过或、与、异或运算、计算crc、求模运算后得到数字hpos；

B8，从read_buf[32*(hpos+4)]读取A1步骤中得到的32字节hash_tag；

B9，读取终端设备的机型、SN、固定的Tag字符串 “SZVANSTONE”,根据三者计算SHA256得到32字节org_hash；

B10，比较hash_tag和org_hash是否相等，如果相等则开启控制台，即打开串口调试信息；反之则以默认的关闭控制台方式正常启动终端。