[发明专利]POS终端程序更新控制方法、装置、存储介质以及终端

说明书

本发明提供一种POS终端程序更新控制方法，所述POS终端包括对外接口、安全芯片以及主控芯片，所述对外接口默认连接所述安全芯片，所述方法包括：对操作人员的身份进行认证；若身份验证通过，所述对外接口切换连接到所述主控芯片；通过所述主控芯片下载程序并更新到存储器中；所述安全芯片对所述存储器中的所述程序进行校验；若所述程序校验通过，则所述POS终端的正常运行所述程序。本发明还提供一种POS终端程序更新控制装置、存储介质以及POS终端。本发明可以减少开发成本并提高安全性。

技术领域

本发明涉及电子技术领域，尤其涉及一种POS终端程序更新控制方法、装置、存储介质以及POS终端。

背景技术

POS(point of sale，销售点)终端是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能，使用起来安全、快捷、可靠。

目前的POS终端一般包括主控芯片和安全芯片，安全芯片可以为安全CPU，安全性最高。现有的POS终端在下载更新程序时，需要通过安全芯片下载并校验程序的合法性后传透到主控芯片，因此，主控芯片的下载部分的框架需要修改，比较麻烦，开发成本很高而且风险较大。

发明内容

鉴于此，有必要提供一种POS终端程序更新控制方法、装置、存储介质以及POS终端，减少开发成本并提高安全性。

本发明提供一种POS终端程序更新控制方法，所述POS终端包括对外接口、安全芯片以及主控芯片，所述对外接口默认连接所述安全芯片，所述方法包括：

对操作人员的身份进行认证；

若身份验证通过，所述对外接口切换连接到所述主控芯片；

通过所述主控芯片下载程序并更新到存储器中；

所述安全芯片对所述存储器中的所述程序进行校验；

若所述程序校验通过，则所述POS终端的正常运行所述程序。

进一步的，若所述程序校验不通过，则所述安全芯片擦除所述存储器中的所述程序。

进一步的，所述安全芯片对所述存储器中的所述程序进行校验，包括：

所述安全芯片对所述存储器中的所述程序进行签名校验；其中，所述程序在发布之前已通过合法签名。

进一步的，所述程序为bootloader，在校验通过后，所述POS终端运行所述bootloader并正确复位启动运行。

进一步的，所述安全芯片用于控制POS终端的电源的供电情况；若身份验证不通过，则所述安全芯片断开所述电源供电。

本发明还提供一种POS终端程序更新控制装置，所述POS终端包括对外接口、安全芯片以及主控芯片，所述对外接口默认连接所述安全芯片，所述装置包括：

身份验证模块，用于对操作人员的身份进行认证；

切换模块，用于当身份验证通过时，所述对外接口切换连接到所述主控芯片；

下载更新模块，用于通过所述主控芯片下载程序并更新到存储器中；

校验模块，用于所述安全芯片对所述存储器中的所述程序进行校验；

运行模块，用于当所述程序校验通过时，所述POS终端的正常运行所述程序。

进一步的，所述运行模块还用于：

当所述程序校验不通过时，所述安全芯片擦除所述存储器中的所述程序。

进一步的，所述校验模块具体用于：