[发明专利]一种智能POS终端永久性防切机的保护方法

说明书

本发明公开了一种智能POS终端永久性防切机的保护方法，在本发明中，安全处理器(以下简称SP)客户定制签名就是为了防止编译后的SP固件被非法篡改或替换，防篡改的实现是对编译后的固件程序计算哈希值，然后用签名的私钥进行签名，把签名的信息打包到固件中。防替换的实现是SP固件编译代码的时候配置SP内部Flash加锁保护，外部就不能读取或改写SP内部Flash中的安全程序了。SP在启动过程中用固化的安全程序来验证固件的真实性和完整性。

技术领域

本发明属于POS机信息安全技术领域，特别涉及一种智能POS终端永久性防切机的保护方法。

背景技术

切机是指不法分子为获取非法利益，以降低费率为诱饵，利用技术手段把布放在商户手中的POS终端程序替换成连接到别家运维后台的系统或者程序，极大地损害了后台运维商家的利益。切机主要分为永久性切机和运行时切机。永久性切机是指POS终端操作系统被完全替换成别家系统，可以在该系统上作任何操作；运行时切机是指在不替换操作系统的前提下，卸载或者删除原先商家的应用程序，同时安装别家收单应用程序，以达到非法目的。

现有技术中公开了一种POS防切机远程签名系统及方法，涉及程序装置领域。所述系统包括：POS机和服务器端、安装在终端的远程签名客户端；所述服务器端与所述远程签名客户端双向通信连接。所述方法：服务器端生成开发人员及其使用终端的唯一身份ID，远程签名客户端发起签名动作并将唯一身份 ID发送到服务器端；服务器端校验唯一身份ID，然后对接收到的程序数据签名，并发送到远程签名客户端；远程签名客户端接收到加密的程序，完成远程签名。

但是，该方法复杂，不易实现。

其中，安全处理器通常简称SP，应用处理器简称AP。应用处理器(以下简称AP)是基于芯片的eFuse来实现系统程序被非法篡改或替换，出厂时在 eFuse中写入厂商根公钥的哈希值，AP启动时利用eFuse的不可更改性和替换性来校验AP系统中的根公钥的正确性，然后用根公钥来逐级校验AP中的系统程序，一旦校验失败就禁止系统启动。这样终端的系统程序的真实性和完整性得以保障，任何未经授权的篡改或替换都可被校验出，实现智能POS终端系统永久不可能被篡改或替换。

发明内容

为解决上述问题，本发明的目的在于提供一种安全性高的保护方法；在保证软件的真实性、完整性的同时，对于下装到POS机中的软件，采用数字签名公私钥系统，进行防切机管理，避免POS软件程序在发版过程中，签名用到的私钥外泄。

本发明的另一个目的在于提供一种智能POS终端永久性防切机的保护方法，该发明操作简单，使用效果好，易于广泛推广。

为实现上述目的，本发明的技术方案如下。

本发明提供一种智能POS终端永久性防切机的保护方法，在POS终端运行过程中，该方法包括以下步骤：

步骤一：安全启动：POS终端在启动时启用安全程序启动；

步骤二：安全处理器SP客户定制签名：安全处理器SP使用者对POS终端使用权限进行设定；

步骤三：开机身份验证单元：POS终端在开机时根据设定的使用权限进行身份校验；

步骤四：周期自检：POS终端对自身设定的使用权限进行周期性地自我检测。

进一步地，所述步骤一具体包括安全处理器SP和应用处理器AP的安全启动，安全处理器SP的安全启动包括以下步骤：

S1：安全处理器SP芯片上电后，安全处理器SP安全Boot被运行并初始化栈、配置硬件参数；

S2：安全Boot首先完成自己的验证，检查Flash的安全标志是否存在；

S3：完成Boot自身的校验后，校验安全处理器SP固件的签名，得到安全处理器SP固件的哈希值；