[发明专利]防止POS终端被非法篡改的方法、装置、存储介质以及终端有效
| 申请号: | 201811537335.1 | 申请日: | 2018-12-15 |
| 公开(公告)号: | CN109660355B | 公开(公告)日: | 2022-04-26 |
| 发明(设计)人: | 郭鸿志;万利强 | 申请(专利权)人: | 深圳市捷诚技术服务有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/40;G06Q20/20;G06Q20/38 |
| 代理公司: | 深圳市鼎智专利代理事务所(普通合伙) 44411 | 代理人: | 黄晓玲 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防止 pos 终端 非法 篡改 方法 装置 存储 介质 以及 | ||
本发明提供一种防止POS终端被非法篡改的方法,所述方法包括:获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPU id、FLASH id、产品序列号、MAC id;判断所述关键信息是否与所述POS终端实时获取的关键信息一致;若是一致,则所述POS终端正常运行。本发明还提供一种防止POS终端被非法篡改的装置、存储介质以及POS终端。本发明可以提高POS终端的安全性,防止被非法篡改。
技术领域
本发明涉及电子技术领域,尤其涉及一种防止POS终端被非法篡改的方法、装置、存储介质以及POS终端。
背景技术
POS(point ofsale,销售点)终端是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。
目前的POS终端通常是采用数字签名的方式来逐级保护软件系统以及应用程序,以防止被非法安装以及替换。现有的POS终端容易通过暴力破解的方式替换根证书和程序,因此,安全性较低。
发明内容
鉴于此,有必要提供一种防止POS终端被非法篡改的方法、装置、存储介质以及POS终端,可以提高POS终端的安全性,防止被非法篡改。
本发明提供一种防止POS终端被非法篡改的方法,所述方法包括:
获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPU id、FLASH id、产品序列号、MAC id;
判断所述关键信息是否与所述POS终端实时获取的关键信息一致;
若是一致,则所述POS终端正常运行。
进一步的,所述获取所述POS终端的关键信息,包括:
获取所述POS终端的认证码密文;其中,通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文;
通过所述共享密钥解密所述认证码密文得到所述关键信息。
进一步的,通过所述POS终端的随机密钥来加密所述共享密钥;在所述获取所述POS终端的认证码密文之后,包括:
通过所述随机密钥解密加密的所述共享密钥。
进一步的,所述随机密钥由所述POS终端在首次启动时,所述POS终端产生的真随机数存储在CPU的OTP存储器中得到。
进一步的,在所述POS终端正常运行之前,所述方法还包括:
通过所述随机密钥解密加密的数字签名;其中,通过所述随机密钥加密所述数字签名得到加密的数字签名;
通过所述数字签名验证程序文件的完整性和合法性;
若所述程序文件是完整且合法的,则执行“所述POS终端正常运行”。
本发明还提供一种防止POS终端被非法篡改的装置,所述装置包括:
获取模块,用于获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPU id、FLASH id、产品序列号、MAC id;
判断模块,用于判断所述关键信息是否与所述POS终端实时获取的关键信息一致;
运行模块,用于当所述关键信息与所述POS终端实时获取的关键信息一致时,所述POS终端正常运行。
进一步的,所述获取模块具体用于:
获取所述POS终端的认证码密文;其中,通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市捷诚技术服务有限公司,未经深圳市捷诚技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811537335.1/2.html,转载请声明来源钻瓜专利网。
