CN107181795B - 一种无线安全终端固件便捷灌装方法以及系统 - Google Patents
一种无线安全终端固件便捷灌装方法以及系统 Download PDFInfo
- Publication number
- CN107181795B CN107181795B CN201710313316.XA CN201710313316A CN107181795B CN 107181795 B CN107181795 B CN 107181795B CN 201710313316 A CN201710313316 A CN 201710313316A CN 107181795 B CN107181795 B CN 107181795B
- Authority
- CN
- China
- Prior art keywords
- filling
- platform
- terminal
- firmware
- security terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种无线安全终端固件便捷灌装方法,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果;本发明还提供一种无线安全终端固件便捷灌装系统;提高固件灌装的效率、安全性以及便捷性。
Description
技术领域
本发明涉及一种无线安全终端固件便捷灌装方法以及系统。
背景技术
随着智能安全设备的规模化发展,面向多业务渠道应用的同一硬件型号的嵌入式智能安全终端(如:智能POS终端),往往需要针对不同业务渠道应用(如:招商银行、银联商务、快钱支付等定制固件的不同应用场景),提供不同的嵌入式固件以满足客户需求;同时,为使最终用户取得终端设备即可开通使用,定制固件往往需要在生产环节中完成。
为保证各定制固件在生产过程中灌装的正确性,目前多数企业在批量制造过程中,主要采用人工参与程度较高的生产管理办法。比如:在智能POS终端生产过程中,依托管理流程,人为或者通过生产信息化管理系统传递软件固件文件、灌装配置清单等信息,采用一台台灌装的方式进行固件下载。这种方式虽然在多数企业已被应用多年,在各个管控环节均可明确到责任人,且有成熟的异常保障机制,但总体灌装效率很低,生产成本很高。当然,随着信息技术尤其是移动智能设备的发展,各种智能设备的APP下载方式以及远程升级模式,也为嵌入式智能安全终端的便捷固件灌装提供了一定借鉴思路,但诸多应用商城的APP下载很多是依赖APP的使用者来建立联系(如:苹果APP store的下载依赖于苹果用户的ID号),强调的是使用者应用过程的体验服务,而非生产环节关注的硬件设备本身。
发明内容
本发明要解决的技术问题,在于提供一种无线安全终端固件便捷灌装方法以及系统,提高固件灌装的效率、安全性以及便捷性。
本发明之一是这样实现的:一种无线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,具体包括如下步骤:
步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
步骤2、安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
进一步地,所述步骤1进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
进一步地,所述密钥全部进行加密处理。
进一步地,所述步骤1与步骤2之间还设有一步骤11、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端连接至灌装平台。
进一步地,所述步骤3中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
进一步地,还包括步骤5、灌装平台统计灌装成功数量,并生成报表。
本发明之二是这样实现的:一种无线安全终端固件便捷灌装系统,用于安全终端的固件灌装,包括一灌装平台,具体包括如下模块:
准备模块,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
下载代码模块,安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
下载固件模块,安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
灌装模块,固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
进一步地,所述准备模块进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
进一步地,所述密钥全部进行加密处理。
进一步地,所述准备模块与下载代码模块之间还设有一验证模块、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入下载代码模块;否则不允许安全终端连接至灌装平台。
进一步地,所述固件下载模块中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
进一步地,还包括报表模块,灌装平台统计灌装成功数量,并生成报表。
本发明具有如下优点:
1、本发明一种无线安全终端固件便捷灌装方法以及系统,基于IPV4的远程网络传输方式的固件灌装系统,并采用良好人机交互体验的WEB管理平台,可以很大程度实现生产自动化,降低批量制造过程的人工成本;2Mbytes大小的固件文件,由原先平均灌装工时3-5分钟/台,下降至1~2分钟/台,工时效率提高50%以上;
2、安全终端与灌装平台采用双向认证的身份验证技术,可以有效防止非法平台、非法终端的入侵,防止安全终端设备被恶意灌装非法固件;
3、安全终端与灌装平台的关键通信交互采用专用硬件服务器,分离出核心安全信息,降低非核心安全研发团队的人员安全保密要求,更有利于研发团队的管理;
4、安全终端与灌装平台基于时间信息作为双方同步的基础随机数,改变传统依赖于固定密钥同步机制的低安全性应用局面,进一步提高系统的安全级别。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种无线安全终端固件便捷灌装方法的流程图。
图2为本发明一种无线安全终端固件便捷灌装系统的原理框图。
图3为本发明一种具体实施方式示意图。
具体实施方式
如图1所示,本发明无线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,具体包括如下步骤:
步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片,所述密钥全部进行加密处理;
步骤11、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端连接至灌装平台;
步骤2、安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
所述与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求;
步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果;
步骤5、灌装平台统计灌装成功数量,并生成报表。
如图2所示,本发明无线安全终端固件便捷灌装系统,用于安全终端的固件灌装,包括一灌装平台,具体包括如下模块:
准备模块,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片,所述密钥全部进行加密处理;
验证模块、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入下载代码模块;否则不允许安全终端连接至灌装平台
下载代码模块,安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
下载固件模块,安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件,所述与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求;
灌装模块,固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果;
报表模块,灌装平台统计灌装成功数量,并生成报表。
本发明一种具体实施方式:如图3所示,灌装系统整体由所需灌装固件的安全终端及提供固件灌装服务的灌装平台构成。
在通信交互方面,安全终端与灌装平台采用以太网传输为主的物理传输方式,整个系统平台可实现灌装平台统一集中部署,安全终端分散生产,提升受控文件的安全管理级别。针对部分不直接具备以太网通信接口的安全终端,可在现场生产环境部署以太网转短距通信(如:USB、RS232、RS485、WiFi)的分布式服务软件,实现固件文件的全自动分发灌装。
(1)、灌装平台包括接入分发服务器、文件管理服务器、WEB管理服务器等组成。
A、接入分发服务器主要承担与安全终端的数据通信接收、数据加解密、安全终端接入身份鉴权、固件文件数据下行传输等功能。灌装平台的数据加解密由专用的硬件加密模块实现,与安全终端本身具备密钥存储核心配套使用,并约定一致的密钥体系及加密算法,实现底层的通信互通及有效通信鉴权。
身份鉴权模块则承担整个系统的双向认证机制,灌装平台与安全终端约定基于时间信息作为同步的基础随机数,避免使用传统方式的固定密钥作为身份认证的基础数据,降低信息泄密的系统风险。同时,为确保身份鉴权机制的保密性,降低技术安全泄密的管理要求,安全终端的身份认证相关软件模块,由灌装平台下发的核心安全机制的十六进制可执行代码,再由安全终端采动态加载运行,实现与灌装平台的身份对接,提升核心安全机制的保密性。
B、文件管理服务器主要实现多业务渠道应用的各种固件文件的增删改操作以及固件文件与安全终端的硬件序列号、业务渠道应用等匹配对应关系。硬件序列号由安全终端物理模块通过一定规则的算法生成,并且确保在整个系统中的唯一性,作为以安全终端为控制目标的唯一交互索引。
C、WEB管理服务器提供智能安全终端的硬件序列号(可生成唯一交互索引的生产信息)在灌装平台的数据导入入口,并通过可视化的页面操作,以人机交互的方式,便捷实现多业务渠道应用的固件文件的精确灌装。
主要流程概要描述如下:
A、输出需要灌装固件的安全终端生产序列号列表或者清单(该清单包含业务渠道应用类型、固件文件信息等),由系统管理人员通过WEB管理页面导入到灌装系统的服务器,并设置好相应的灌装配置信息;
B、生产现场根据安全终端的生产特性,通过安全终端的初始化操作界面,简易配置好灌装平台的服务器地址、终端本地IP地址,接入灌装系统,自动启动灌装下载;
C、进入自动灌装下载流程,本流程全自动化完成,包含固定密钥下载、接入身份验证、时间信息同步并确认、身份鉴权认证核心机制代码的动态下载与加载运行、双向身份鉴权验证、固件文件文件分段下载等;
D、固件文件下载完毕后,安全终端自动校验灌装文件的完整性,并回复灌装结果;
E、灌装平台统计灌装成功数量,并生成报表,可用于生产销售管理使用。
3、几个关键模块技术说明:
(1)、基于时间信息作为安全终端与灌装平台同步的基础验证信息
灌装平台设置精准的RTC时间,如:20170411 12:00:00,精确到秒;安全终端在生产调试完成时,在自动灌装软件前,同步配置好当前的RTC时间。
自动灌装下载启动,安全终端连接灌装平台的硬件加密服务器,完成固定密钥下载后,安全终端发起自动灌装请求,并将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,在采用金融级安全加密算法(进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差在一定时间期间内(如:5分钟),则认为当前灌装请求合法有效,允许自动灌装下载。
(2)、核心安全机制由灌装平台下发,安全终端动态加载运行该核心代码
核心安全机制的实现机制,采用嵌入式C语言的编写,并分别编译成安全终端可加载运行的二进制文件,在安全终端启动灌装固件下载请求时,由灌装平台根据设备类型下发,再由安全终端加载至内存运行。
(3)、安全终端与灌装平台需要双方身份验证
安全终端与灌装平台采用双向身份认证机制,安全终端首次发起灌装请求时,灌装平台即进行安全终端的身份验证;一旦验证失败,则灌装平台不再响应该安全终端的接入请求,并在平台WEB页面进行报警。同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照安全终端的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
(4)、安全终端与灌装平台的关键通信交互采用专用硬件加密模块
安全终端与灌装平台的相关固定密钥(一终端一组密钥),均由硬件加密模块存储和管理。安全终端在完成通用版半成品生产后,通过WEB管理平台导入至灌装系统时,灌装系统自动生成灌装过程所需的每台安全终端所需的整组密钥,并放置在专用的、独立的加密服务器上,且全部加密存储。
安全终端发起灌装请求时,先自动到该服务器下载对应的整组密钥数据,以便于接下来的数据通信与交互;灌装平台在数据接收校验时,则实时读取硬件加密服务器,并获取对应的硬件设备号相应的密钥数据进行加解密计算。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (12)
1.一种无线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,其特征在于:具体包括如下步骤:
步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
步骤2、安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
2.根据权利要求1所述的一种无线安全终端固件便捷灌装方法,其特征在于:所述步骤1进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
3.如权利要求2所述的一种无线安全终端固件便捷灌装方法,其特征在于:所述密钥全部进行加密处理。
4.如权利要求1所述的一种无线安全终端固件便捷灌装方法,其特征在于:所述步骤1与步骤2之间还设有一步骤11、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端连接至灌装平台。
5.如权利要求1所述的一种无线安全终端固件便捷灌装方法,其特征在于:所述步骤3中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
6.如权利要求1所述的一种无线安全终端固件便捷灌装方法,其特征在于:还包括步骤5、灌装平台统计灌装成功数量,并生成报表。
7.一种无线安全终端固件便捷灌装系统,用于安全终端的固件灌装,包括一灌装平台,其特征在于:具体包括如下模块:
准备模块,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
下载代码模块,安全终端连接至灌装平台,下载身份鉴权认证核心机制代码;
下载固件模块,安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
灌装模块,固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
8.根据权利要求7所述的一种无线安全终端固件便捷灌装系统,其特征在于:所述准备模块进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
9.如权利要求8所述的一种无线安全终端固件便捷灌装系统,其特征在于:所述密钥全部进行加密处理。
10.如权利要求7所述的一种无线安全终端固件便捷灌装系统,其特征在于:所述准备模块与下载代码模块之间还设有一验证模块、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入下载代码模块;否则不允许安全终端连接至灌装平台。
11.如权利要求7所述的一种无线安全终端固件便捷灌装系统,其特征在于:所述下载固件模块中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
12.如权利要求7所述的一种无线安全终端固件便捷灌装系统,其特征在于:还包括报表模块,灌装平台统计灌装成功数量,并生成报表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710313316.XA CN107181795B (zh) | 2017-05-05 | 2017-05-05 | 一种无线安全终端固件便捷灌装方法以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710313316.XA CN107181795B (zh) | 2017-05-05 | 2017-05-05 | 一种无线安全终端固件便捷灌装方法以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107181795A CN107181795A (zh) | 2017-09-19 |
CN107181795B true CN107181795B (zh) | 2020-04-24 |
Family
ID=59832688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710313316.XA Active CN107181795B (zh) | 2017-05-05 | 2017-05-05 | 一种无线安全终端固件便捷灌装方法以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107181795B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111371734A (zh) * | 2018-12-26 | 2020-07-03 | 美的集团股份有限公司 | 身份校验及升级方法、介质、云平台、设备和升级服务器 |
CN109891385B (zh) * | 2019-01-10 | 2023-02-10 | 福建联迪商用设备有限公司 | 一种安装pos机初始化配置信息的方法及终端 |
CN111614476A (zh) * | 2019-02-22 | 2020-09-01 | 华为技术有限公司 | 设备配置方法、系统和装置 |
CN117440363B (zh) * | 2023-09-08 | 2024-08-27 | 重庆数智融合创新科技有限公司 | 基于5g技术的生产线终端数据自适应分发方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694070A (zh) * | 2005-06-29 | 2005-11-09 | 肖珂 | Pos终端设备的升级方法 |
CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
CN102707972A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序更新方法与系统 |
CN103020190A (zh) * | 2012-12-03 | 2013-04-03 | 深圳市新国都技术股份有限公司 | 一种采用母pos机进行子pos机数据更新的方法 |
CN103116505A (zh) * | 2012-11-16 | 2013-05-22 | 福建联迪商用设备有限公司 | 一种自动匹配下载的方法 |
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN105208046A (zh) * | 2015-10-30 | 2015-12-30 | 中国民生银行股份有限公司 | 智能pos机双重安全认证方法及装置 |
CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
CN106357394A (zh) * | 2016-08-29 | 2017-01-25 | 福建新大陆支付技术有限公司 | 一种母pos灌装密钥的安全方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020091573A1 (en) * | 2001-01-05 | 2002-07-11 | Hodes Mark B. | Method and apparatus for point of sale activated delivery of products or services |
-
2017
- 2017-05-05 CN CN201710313316.XA patent/CN107181795B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694070A (zh) * | 2005-06-29 | 2005-11-09 | 肖珂 | Pos终端设备的升级方法 |
CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
CN102707972A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序更新方法与系统 |
CN103116505A (zh) * | 2012-11-16 | 2013-05-22 | 福建联迪商用设备有限公司 | 一种自动匹配下载的方法 |
CN103020190A (zh) * | 2012-12-03 | 2013-04-03 | 深圳市新国都技术股份有限公司 | 一种采用母pos机进行子pos机数据更新的方法 |
CN103595718A (zh) * | 2013-11-15 | 2014-02-19 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
CN105208046A (zh) * | 2015-10-30 | 2015-12-30 | 中国民生银行股份有限公司 | 智能pos机双重安全认证方法及装置 |
CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
CN106357394A (zh) * | 2016-08-29 | 2017-01-25 | 福建新大陆支付技术有限公司 | 一种母pos灌装密钥的安全方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107181795A (zh) | 2017-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11509485B2 (en) | Identity authentication method and system, and computing device | |
US11431670B2 (en) | Method for processing cloud service in cloud system, apparatus, and device | |
CN111737724B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
CN107181795B (zh) | 一种无线安全终端固件便捷灌装方法以及系统 | |
CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
US8670946B2 (en) | Utility device management | |
CN107105045B (zh) | 一种有线安全终端固件便捷灌装方法以及系统 | |
US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
CN103595718A (zh) | 一种pos终端激活方法、系统、服务平台及pos终端 | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
CN109005220B (zh) | 物联网终端的业务实现方法及物联网接入网关 | |
CN105580310A (zh) | 家庭网络系统中的安全管理方法和安全管理设备 | |
CN103714636A (zh) | 一种批量采集和上传传输密钥tk数据的方法及操作终端 | |
CN105099985A (zh) | 多应用程序登录实现方法和装置 | |
CN109842667A (zh) | 用于云平台管理智能设备的方法及云平台系统 | |
CN103957580A (zh) | 一种用于智能硬件的wifi快速组网配对方法及模块 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
CN103685244A (zh) | 一种差异化认证方法及装置 | |
CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
JP2016536678A (ja) | ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 | |
US20130254541A1 (en) | Access control system and a user terminal | |
CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
CN102299945A (zh) | 网关配置页面登录方法、系统及门户认证服务器 | |
CN113542242A (zh) | 设备管理方法及设备管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |