[发明专利]一种支付终端控制台授权开启方法

说明书

本发明公开了一种支付终端控制台授权开启方法，涉及支付终端安全启动技术领域。该方法根据某些输入条件生成一个授权文件，然后签名下载到移动支付终端；机器重启过程中在uboot阶段，终端解析授权文件，如解析成功则开启控制台，反之则不开启。这种在支付终端上通过授权方式控制终端控制台开启的方法，可以在终端固件不更新的情况下，对指定SN的终端开启控制台，在第三方的应用开发或协同调试过程中，使得开发人员能借助于控制台输出的调试信息更明确地定位问题，从而加快开发进度，提高开发效率。

技术领域

本发明涉及支付终端安全启动技术领域，尤其涉及一种支付终端控制台授权开启方法。

背景技术

对于正式量产交付的移动支付终端，生产厂家在出货时都给机器烧录了发布版本的固件，而发布版本的固件基于产品安全要求不支持开启控制台(即不开启串口输出调试信息)，这样对于维护或应用开发等二次开发人员就只能通过显示屏来和终端交互，查找或定位问题时效率严重低下；而常用的gdb调试方法，虽然便于通过调试信息来定位问题，但需要对客户的终端设备进行固件更新，而这种方案很难被客户所接受，并且这种调试版本的固件流出后，很难监管。

发明内容

本发明的目的在于提供一种支付终端控制台授权开启方法，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种支付终端控制台授权开启方法，包括如下步骤：

S1，生成一个授权文件，签名下载到支付终端；

S2，支付终端重启过程中，在uboot阶段解析授权文件，如果解析成功则开启控制台，反之则不开启；

其中，S1中，所述授权文件的组成如下表所示：

表中，

第1组成部分的基础信息包括主机名、用户名、起始时间和终止时间；SN为产品系列号，代表产品的唯一标识；

Hash值采用SHA256算法进行计算；

第3组成部分的16组hash值包括15组随机数的hash值和一组特定的hash值，记为array[16][32]；特定hash值是对“DebugTag+机型+SN”计算SHA256后得到的一个32字节hash值。

优选地，S1中，所述生成一个授权文件，按照如下步骤进行实施：

A1，对“DebugTag+机型+SN”计算SHA256，得到的一个32字节hash_tag；其中，“DebugTag”为一固定字符串“SZVANSTONE”；

A2，将表1中第2组成部分的32字节的第一组随机数经过或、与、异或运算后得到一个8字节的数据，对该8字节数据算crc后，对crc以16求模，得到一个0到15之间的数记为m；

A3，将A1步骤中生成的32字节hash值填充到array[16][32]，剩余的14组均填充为32字节随机数的hash值

A4，生成一组公私钥对，公钥记为pk，私钥记为sk，指定pk长度为160字节，sk的长度为580字节；

A5，将A4中pk连接到array数组后，以随机数补全到256字节，以便数据对齐；

A6，对表1中的1～4组成部分的数据计算SHA256得到hash_sum，并对该hash_sum进行RSA2048加密，得到128字节加密数据追加到pk位置后；

A7，将上述步骤中得到的总共1024字节数据生成一个授权文件console.bin。

优选地，S2具体按照如下步骤进行实施：