一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法及系統(tǒng)。
【背景技術(shù)】
[0002] 任何設(shè)備都需要經(jīng)歷開(kāi)發(fā)過(guò)程�����,才能作為正式的產(chǎn)品發(fā)布���。特別是針對(duì)有安全性 能要求的特殊終端設(shè)備�����,如POS終端,開(kāi)發(fā)階段和產(chǎn)品階段的區(qū)分顯得格外重要��;若將還處 于開(kāi)發(fā)階段的POS終端設(shè)備錯(cuò)誤的以正式產(chǎn)品流通出去����,將導(dǎo)致POS終端存在較大的安全 隱患�����,嚴(yán)重影響POS終端的正常使用�����,用戶和運(yùn)營(yíng)商的利益也無(wú)法得到保證����。因此��,實(shí)現(xiàn)終 端設(shè)備的開(kāi)發(fā)模式和產(chǎn)品模式的區(qū)分���,將實(shí)際開(kāi)發(fā)和實(shí)際產(chǎn)品的權(quán)限分離�,將提高終端設(shè) 備的安全性����。
[0003] 申請(qǐng)?zhí)枮?01210322713. 0的專利申請(qǐng)文件,提供一種終端的工作模式切換方法 及終端�����;通過(guò)檢測(cè)終端是否滿足預(yù)設(shè)工作模式切換條件���,當(dāng)滿足時(shí)��,則將終端從第一工作模 式切換至第二工作模式����;實(shí)現(xiàn)尋呼消息的接收處理。
[0004] 上述申請(qǐng)文件并非出于終端的安全性能要求實(shí)現(xiàn)的改進(jìn)����,且僅提供終端工作狀態(tài) 中的其中一種消息接收工作模式的切換,所解決的問(wèn)題并非提高終端設(shè)備的安全性能���。因 此���,有必要針對(duì)上述問(wèn)題,提供一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法及系統(tǒng)�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方 法及系統(tǒng),實(shí)現(xiàn)終端開(kāi)發(fā)模式和產(chǎn)品模式的分離�,避免處于開(kāi)發(fā)階段的終端流入市場(chǎng)中被 使用,規(guī)避終端可能存在的安全隱患���。
[0006] 為了解決上述技術(shù)問(wèn)題,本發(fā)明采用的第一個(gè)技術(shù)方案為:
[0007] -種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法�����,其特征在于,包括:
[0008] 預(yù)設(shè)產(chǎn)品CA和開(kāi)發(fā)CA ;將產(chǎn)品CA和開(kāi)發(fā)CA預(yù)置在終端中�;
[0009] 預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別對(duì)應(yīng)產(chǎn)品狀態(tài)和開(kāi)發(fā)狀態(tài);
[0010] 第一加密機(jī)生成產(chǎn)品公私鑰對(duì)��;第二加密機(jī)生成開(kāi)發(fā)公私鑰對(duì)����;
[0011] 使用產(chǎn)品CA頒發(fā)包含所述產(chǎn)品公鑰的產(chǎn)品證書(shū);使用開(kāi)發(fā)CA頒發(fā)包含所述開(kāi)發(fā) 公鑰的開(kāi)發(fā)證書(shū)��;
[0012] 將所述產(chǎn)品證書(shū)和產(chǎn)品私鑰存儲(chǔ)在產(chǎn)品安全存儲(chǔ)介質(zhì)中���;將所述開(kāi)發(fā)證書(shū)和開(kāi)發(fā) 私鑰存儲(chǔ)在開(kāi)發(fā)安全存儲(chǔ)介質(zhì)中����;
[0013] 上位機(jī)發(fā)送CA狀態(tài)切換指令至終端�����;
[0014] 終端依據(jù)所述標(biāo)志位發(fā)送當(dāng)前所處狀態(tài)至上位機(jī)����;
[0015] 上位機(jī)讀取一安全存儲(chǔ)介質(zhì)中存儲(chǔ)的私鑰和證書(shū)���;
[0016] 上位機(jī)發(fā)送所述證書(shū)至終端;
[0017] 終端使用當(dāng)前狀態(tài)對(duì)應(yīng)的CA驗(yàn)證所述證書(shū)的合法性�,得到第五驗(yàn)證結(jié)果;
[0018] 終端驗(yàn)證所述私鑰的合法性�����,得到第六驗(yàn)證結(jié)果���;
[0019] 若第五驗(yàn)證結(jié)果和第六驗(yàn)證結(jié)果均為合法����,則判定所述一安全存儲(chǔ)介質(zhì)與終端當(dāng) 前所處狀態(tài)對(duì)應(yīng)����;
[0020] 格式化終端的密鑰存儲(chǔ)區(qū);改寫(xiě)標(biāo)志位����,切換終端為另一狀態(tài)。
[0021] 本發(fā)明提供的第二個(gè)技術(shù)方案為:
[0022] -種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的系統(tǒng)����,其特征在于,包括:
[0023] 預(yù)設(shè)模塊��,用于預(yù)設(shè)產(chǎn)品CA和開(kāi)發(fā)CA�����,以及預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別 對(duì)應(yīng)產(chǎn)品狀態(tài)和開(kāi)發(fā)狀態(tài)����;
[0024] 預(yù)置模塊,用于將產(chǎn)品CA和開(kāi)發(fā)CA預(yù)置在終端中����;
[0025] 加密模塊,用于使用第一加密機(jī)生成產(chǎn)品公私鑰對(duì)��,以及使用第二加密機(jī)生成開(kāi) 發(fā)公私鑰對(duì)�����;
[0026] 頒發(fā)模塊��,用于使用產(chǎn)品CA頒發(fā)包含所述產(chǎn)品公鑰的產(chǎn)品證書(shū)����;使用開(kāi)發(fā)CA頒發(fā) 包含所述開(kāi)發(fā)公鑰的開(kāi)發(fā)證書(shū)�����;
[0027] 存儲(chǔ)模塊���,用于將所述產(chǎn)品證書(shū)和產(chǎn)品私鑰存儲(chǔ)在產(chǎn)品安全存儲(chǔ)介質(zhì)中;將所述 開(kāi)發(fā)證書(shū)和開(kāi)發(fā)私鑰存儲(chǔ)在開(kāi)發(fā)安全存儲(chǔ)介質(zhì)中��;
[0028] 第一發(fā)送模塊���,用于上位機(jī)發(fā)送CA狀態(tài)切換指令至終端���;
[0029] 第二發(fā)送模塊,用于終端依據(jù)所述標(biāo)志位發(fā)送當(dāng)前所處狀態(tài)至上位機(jī)��;
[0030] 讀取模塊��,用于上位機(jī)讀取一安全存儲(chǔ)介質(zhì)中存儲(chǔ)的私鑰和證書(shū)�;
[0031] 第三發(fā)送模塊,用于上位機(jī)發(fā)送所述證書(shū)至終端����;
[0032] 第一驗(yàn)證模塊,用于終端使用當(dāng)前狀態(tài)對(duì)應(yīng)的CA驗(yàn)證所述證書(shū)的合法性,得到第 五驗(yàn)證結(jié)果����;
[0033] 第二驗(yàn)證模塊,用于終端驗(yàn)證所述私鑰的合法性����,得到第六驗(yàn)證結(jié)果���;
[0034] 第一判定模塊�����,用于若第五驗(yàn)證結(jié)果和第六驗(yàn)證結(jié)果均為合法��,則判定所述一安 全存儲(chǔ)介質(zhì)與終端當(dāng)前所處狀態(tài)對(duì)應(yīng)�;
[0035] 格式化模塊��,用于格式化終端的密鑰存儲(chǔ)區(qū)���;
[0036] 切換模塊����,用于改寫(xiě)標(biāo)志位,切換終端為另一狀態(tài)�。
[0037] 本發(fā)明的有益效果在于:本發(fā)明對(duì)應(yīng)處于不同階段的終端配置不同的CA證書(shū)管 理機(jī)構(gòu),實(shí)現(xiàn)終端實(shí)際開(kāi)發(fā)和實(shí)際產(chǎn)品的權(quán)限分離�;通過(guò)將不同CA頒發(fā)的證書(shū)公私鑰對(duì)存 儲(chǔ)在不同的安全存儲(chǔ)介質(zhì)中,只有使用對(duì)應(yīng)終端當(dāng)前所處CA狀態(tài)的安全存儲(chǔ)介質(zhì)在通過(guò) 合法性驗(yàn)證后����,才能成功改寫(xiě)終端的標(biāo)志位;實(shí)現(xiàn)終端不同CA狀態(tài)的安全切換�����,確保處于 測(cè)試開(kāi)發(fā)階段的終端即使錯(cuò)誤的以正式產(chǎn)品身份流通出去后��,也無(wú)法正常地被使用�,使用 戶和運(yùn)營(yíng)商的利益得到保證,提高終端設(shè)備的安全性�。
【附圖說(shuō)明】
[0038] 圖1為本發(fā)明一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法的流程方框圖;
[0039] 圖2本發(fā)明為一【具體實(shí)施方式】一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法中 終端與上位機(jī)的數(shù)據(jù)交互圖�;
[0040] 圖3本發(fā)明為一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的系統(tǒng)的結(jié)構(gòu)組成方框圖;
[0041] 圖4本發(fā)明為一【具體實(shí)施方式】一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的系統(tǒng)中 第一驗(yàn)證模塊的結(jié)構(gòu)組成方框圖���。
[0042] 標(biāo)號(hào)說(shuō)明:
[0043] 1�����、預(yù)設(shè)模塊��;2���、預(yù)置模塊����;3�����、加密模塊�;4����、頒發(fā)模塊;
[0044] 5�、存儲(chǔ)模塊;6����、第一發(fā)送模塊;7��、第二發(fā)送模塊;8�����、讀取模塊���;
[0045] 9�����、第三發(fā)送模塊���;10、第一驗(yàn)證模塊�����;11�����、第二驗(yàn)證模塊�����;
[0046] 12、第一判定模塊�����;13���、格式化模塊����;14��、切換模塊��;
[0047] 101�、簽名單元��;102���、發(fā)送單元���;103、驗(yàn)證單元�����。
【具體實(shí)施方式】
[0048] 為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果�,以下結(jié)合實(shí)施方式并配合附 圖予以說(shuō)明。
[0049] 本發(fā)明最關(guān)鍵的構(gòu)思在于:對(duì)應(yīng)處于不同階段的終端配置不同的CA證書(shū)管理機(jī) 構(gòu)�����;將不同CA頒發(fā)的證書(shū)公私鑰對(duì)存儲(chǔ)在不同的安全存儲(chǔ)介質(zhì)中���,只有使用對(duì)應(yīng)終端當(dāng)前 所處CA狀態(tài)的安全存儲(chǔ)介質(zhì)在通過(guò)合法性驗(yàn)證后�����,才能成功改寫(xiě)終端的標(biāo)志位���;實(shí)現(xiàn)終端 不同CA的安全切換。
[0050] 本發(fā)明涉及的技術(shù)術(shù)語(yǔ)解釋:
[0052] 請(qǐng)參照?qǐng)D1以及圖2,本發(fā)明提供一種終端產(chǎn)品模式與開(kāi)發(fā)模式安全切換的方法�����, 包括:
[0053] 預(yù)設(shè)產(chǎn)品CA和開(kāi)發(fā)CA ;將產(chǎn)品CA和開(kāi)發(fā)CA預(yù)置在終端中����;
[0054] 預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別對(duì)應(yīng)產(chǎn)品狀態(tài)和開(kāi)發(fā)狀態(tài)����;
[0055] 第一加密機(jī)生成產(chǎn)品公