[发明专利]一种Android平台固件防降级方法及其存储介质

说明书

本发明涉及Android平台智能POS支付领域，尤其涉及一种Android平台固件防降级方法、应用及其存储介质，一种Android平台固件防降级方法，特征在在于，包括以下步骤：S1：加密机获取已编译好的固件二进制文件信息及该固件对应的版本信息；S2：加密机将固件版本信息填充到固件二进制文件的末尾；S3：加密机使用加密算法，将S2中填充好版本信息的文件进行签名，并将信息权限保存在文件末尾；本发明能够防止客户定制固件被随意篡改影响设备安全，进而保证客户对基于Android系统的智能设备的完全管控，避免出现安全问题。

技术领域

本发明涉及Android 平台智能POS支付领域，尤其涉及一种Android平台固件防降级方法及其存储介质。

背景技术

随着移动支付、新零售、人脸支付等多种支付形式的发展，基于Android系统开发的智能终端设备越来越受商户的青睐。特别是智能终端机以支付为基本功能，同时利用Android系统开放性、便利性给商户管理云平台实现收款管理、会员管理、店铺管理等。Android系统开放性、便利性的同时也带来安全挑战，层次不穷的系统漏洞给用户带来了新的威胁，特别是利用漏洞安装非授权应用的可能会危害系统安全，窃取用户数据，破坏交易安全。只有及时更新系统安全漏洞和防止系统回滚降级才能确保设备的安全，确保客户的数据，支付等数据的安全。

目前基于Android 系统开发的智能终端越来越多，Android系统漏洞威胁设备安全事件频发，特别是设备更新已修复漏洞但没有防止固件版本回滚，使得商户或者不法分子利用回滚固件，从而利用固件漏洞导致客户数据受到安全威胁。

发明内容

有鉴于此，本发明的目的在于提出一种Android平台固件防降级方法、应用及其存储介质。

为了实现上述的技术目的，本发明所采用的技术方案为：

一种Android平台固件防降级方法，包括以下步骤：

S1：加密机获取已编译好的固件二进制文件信息及该固件对应的版本信息；

S2：加密机将固件版本信息填充到固件二进制文件的末尾；

S3：加密机使用加密算法，将S2中填充好版本信息的文件进行签名，并将信息权限保存在文件末尾；

S4：设备进入固件下载模式时，PC下载固件工具加载S3签名后的文件；

S5：PC下载工具将加载的文件发送给设备端；

S6：设备端接收PC下发的数据，并使用预置的公钥证书对下发的数据进行签名验证，如果签名验证成功，进入S7，否则，执行S10：

S7：签名验证成功后，获取PC下发文件中的版本信息；

S8：获取安全分区中的固件版本号信息；

S9：将S7和S8分别获取的版本信息进行比较；如果S7的版本信息大于等于S8的版本信息，则更新PC信息的文件到设备中，同时更新安全分区中的版本信息，否则，执行S10；

S10：PC下载工具收到错误反馈信息后，设备端更新PC下发的数据到设备中，PC发送指令重启设备。

进一步的，S3中所使用的加密算法为RSA2048+SHA256。

优选的，S9中PC信息的文件及安全分区中的版本信息更新后，重启设备。

进一步的，S10中错误反馈信息包括签名错误，版本过低错误。

上述Android平台固件防降级方法可应用于Android系统的POS机中。