[发明专利]防止POS终端被非法篡改的方法、装置、存储介质以及终端

权利要求书

1.一种防止POS终端被非法篡改的方法，其特征在于，所述方法包括：

获取所述POS终端的认证码密文；其中，通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文，通过所述POS终端的随机密钥来加密所述共享密钥；所述随机密钥由所述POS终端在首次启动时，所述POS终端产生的真随机数存储在CPU的OTP存储器中得到；所述关键信息包括以下中至少一项：CPUid、FLASHid、产品序列号、MACid；

通过所述随机密钥解密加密的所述共享密钥；

通过所述共享密钥解密所述认证码密文得到所述关键信息；

判断所述关键信息是否与所述POS终端实时获取的关键信息一致；

若是一致，则所述POS终端正常运行。

2.根据权利要求1所述的防止POS终端被非法篡改的方法，其特征在于，在所述POS终端正常运行之前，所述方法还包括：

通过所述随机密钥解密加密的数字签名；其中，通过所述随机密钥加密所述数字签名得到加密的数字签名；

通过所述数字签名验证程序文件的完整性和合法性；

若所述程序文件是完整且合法的，则执行“所述POS终端正常运行”。

3.一种防止POS终端被非法篡改的装置，其特征在于，所述装置包括：

获取模块，获取所述POS终端的认证码密文；其中，通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文，通过所述POS终端的随机密钥来加密所述共享密钥；所述随机密钥由所述POS终端在首次启动时，所述POS终端产生的真随机数存储在CPU的OTP存储器中得到；所述关键信息包括以下中至少一项：CPUid、FLASHid、产品序列号、MACid；

解密模块，用于通过所述随机密钥解密加密的所述共享密钥；

判断模块，用于判断所述关键信息是否与所述POS终端实时获取的关键信息一致；

运行模块，用于当所述关键信息与所述POS终端实时获取的关键信息一致时，所述POS终端正常运行。

4.一种POS终端，所述POS终端包括存储装置以及处理器，所述处理器与所述存储装置连接，其特征在于，所述存储装置上存储有计算机程序，所述处理器在执行所述计算机程序时，实现如权利要求1或2所述的防止POS终端被非法篡改的方法的步骤。

5.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1或2所述的防止POS终端被非法篡改的方法的步骤。