本发明专利技术属于支付终端领域,提供了一种升级POS机模块固件的方法和装置,以提高POS机模块固件升级时的安全性。所述方法包括:下载模块固件升级包FWP;对FWP的签名进行校验;若对FWP的签名进行的校验通过,则解压FWP以进行后续的模块固件升级,否则,返回校验失败信息。本发明专利技术提供的技术方案,一方面,FWP设计与OS具有低耦合性,无论是由于模块固件升级还是下载协议改变,OS都不需要因此而进行升级,降低了模块固件升级所需的成本;另一方面,提高了升级的安全性,可以有效防止升级工具被伪造给POS机用户造成的损失。
【技术实现步骤摘要】
一种升级POS机模块固件的方法和装置
本专利技术属于支付终端领域,尤其涉及一种升级POS机模块固件的方法和装置。
技术介绍
一台支付终端(PointOfSale,POS)机包括多个模块,例如磁条卡、接触式IC卡读卡器、非接触式IC卡读卡器、Wifi、蓝牙、2G、3G、4G、摄像头、打印机和条码扫描头等。这些模块中,有的模块,例如接触式IC卡读卡器、非接触式IC卡读卡器等自身并没有固件(Firmware),是由(OperatingSystem,OS)驱动运行,这类固件升级均通过OS的升级进行,而有的模块,例如2G、3G、4G模块等自身具有固件,也有自己用于存放固件的Flash,这些模块通过串口、USB等方式与POS机相连,其固件需要单独下载。目前市场上的POS机在处理模块的固件升级时,一般方法是将POS机连接至电脑,运行模块厂商提供的工具,下载模块的固件到对应模块中。由于固件是单独下载,不会对其签名验证,因此,对于上述固件升级方式,如果模块厂商的升级协议被泄漏,升级工具可以被伪造,模块的固件有可能被非法升级,导致通讯数据泄漏,存在安全风险。
技术实现思路
本专利技术的目的在于提供一种升级POS机模块固件的方法和装置,以提高POS机模块固件升级时的安全性。本专利技术第一方面提供一种升级POS机模块固件的方法,所述方法包括:下载模块固件升级包FWP;对所述FWP的签名进行校验;若对所述FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。本专利技术第二方面提供一种升级POS机模块固件的装置,所述装置包括:下载模块,用于下载模块固件升级包FWP;第一校验模块,用于对所述FWP的签名进行校验;解压模块,用于若所述第一校验模块对所述FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。从上述本专利技术技术方案可知,由于对模块固件升级包FWP进行了签名校验,校验通过之后才解压模块固件升级包,因此,一方面,FWP设计与OS具有低耦合性,无论是由于模块固件升级还是下载协议改变,OS都不需要因此而进行升级,降低了模块固件升级所需的成本;另一方面,提高了升级的安全性,可以有效防止升级工具被伪造给POS机用户造成的损失。附图说明图1是本专利技术实施例一提供的升级POS机模块固件的方法的实现流程示意图;图2是本专利技术实施例二提供的升级POS机模块固件的装置的结构示意图;图3是本专利技术实施例三提供的升级POS机模块固件的装置的结构示意图;图4是本专利技术实施例四提供的升级POS机模块固件的装置的结构示意图;图5-a是本专利技术实施例五提供的升级POS机模块固件的装置的结构示意图;图5-b是本专利技术实施例六提供的升级POS机模块固件的装置的结构示意图;图5-c是本专利技术实施例七提供的升级POS机模块固件的装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例提供一种升级POS机模块固件的方法,所述方法包括:下载模块固件升级包FWP;对所述FWP的签名进行校验;若对所述FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。本专利技术实施例还提供相应的一种升级POS机模块固件的装置。以下分别进行详细说明。请参阅附图1,是本专利技术实施例一提供的升级POS机模块固件的方法的实现流程示意图,主要包括以下步骤S101至步骤S103,详细说明如下:S101,下载模块固件升级包FWP。在本专利技术实施例中,模块固件升级包(FirmWareupgradePackage,FWP)采用linux下常用的.tar或.gz格式压缩,压缩为一个整包,并采用与OS固件签名相同的密钥对其进行签名,保证了FWP只能是被POS厂商发行,且不会被篡改。FWP包括了三个成员,分别为模块固件、升级程序(upgrade)和FWP信息文件(fwpinfo信息文件),其中,模块固件是模块厂商提供的POS机的模块的固件;升级程序(upgrade)起到执行模块固件下载的作用,其主要包括了由模块厂商提供的下载协议,而不同的模块对应不同的下载协议,每一个FWP的升级程序也不同;FWP信息文件记录了模块标识、待升级模块固件的版本号和描述信息等三个字段,其中,模块标识字段可以是模块代号也可以是模块的真实名称,需要与该模块在POS机的名称保持一致,待升级模块固件的版本号字段表示升级模块固件的版本,在模块升级该固件后,需要与从POS机中读取的模块的版本号一致,描述信息字段简要说明了模块的基本信息,包括实际名字、支持机型等,可以让用户很直观地了解到该FWP的基本信息。作为本专利技术一个实施例,下载模块固件升级包FWP可以是通过本地下载FWP或通过远程下载FWP,其中,通过远程下载FWP可以是通过无线方式或有线方式连接至服务器下载FWP,例如,通过WiFi、2G、3G或4G等无线方式连接至互联网的服务器下载FWP,或者,通过以太网或USB连接至电脑终端,从互联网的服务器下载FWP。在本专利技术实施例中,由于可通过远程下载FWP,进行模块固件的升级,从而无需安排POS机维修人员前往升级,大大节省了人力成本。S102,对经步骤S101下载所得FWP的签名进行校验。如前所述,在本专利技术实施例中,FWP采用了与OS固件签名相同的密钥进行签名。因此,为了保障模块固件升级的安全性,可以对经步骤S101下载所得FWP的签名进行校验。S103,若对FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。在本专利技术实施例中,解压FWP以进行后续的模块固件升级之后,还包括步骤S104至S106,说明如下:S104,判断当前POS机是否包含模块标识对应的模块。需要说明的是,在本专利技术实施例中,POS机有多类外设模块,每一类外设模块也会有多个模块,每一个模块的每一个固件的版本对应一个FWP。理论上,FWP中的升级程序(upgrade)在一个模块的第一个FWP生成时完成,后续由于模块的固件升级,升级程序(upgrade)无需改变,仅仅升级FWP信息文件(fwpinfo信息文件)和模块固件。在现有所支持的外设模块中,OS固件比较大,远大于模块固件,一般情况下OS无需升级,即使由于各种原因导致FWP升级(例如固件升级、协议改变或开发存在Bug等),OS也不会因此而需要同步升级。S105,对升级程序的签名进行校验。由于系统会对所有的可执行文件进行签名校验,因此,在本专利技术实施例中,升级程序也做了签名,并且与整个FWP的签名密钥一致,如此,可对升级程序的签名进行校验,以防被人伪造或篡改。S106,若当前POS机包含所述模块标识对应的模块以及对升级程序的签名校验通过,则运行升级程序对模块固件进行升级。若当前POS机包含所述模块标识对应的模块以及对升级程序的签名校验通过,运行升级程序对模块固件进行升级之后,还包括:读取当前POS机中待升级模块固件的版本号,比较当前POS机中待升级模块固件的版本号与FWP信息文件包含的待升级模块固件的版本号;若所述当前POS机中待升级模块固件的本文档来自技高网...
【技术保护点】
一种升级POS机模块固件的方法,其特征在于,所述方法包括:下载模块固件升级包FWP;对所述FWP的签名进行校验;若对所述FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。
【技术特征摘要】
1.一种升级POS机模块固件的方法,其特征在于,所述方法包括:下载模块固件升级包FWP;对所述FWP的签名进行校验;若对所述FWP的签名进行的校验通过,则解压所述FWP以进行后续的模块固件升级,否则,返回校验失败信息。2.如权利要求1所述的方法,其特征在于,所述FWP包括升级程序和FWP信息文件,所述FWP信息文件包括模块标识,所述解压所述FWP以进行后续的模块固件升级之后,所述方法还包括:判断当前POS机是否包含所述模块标识对应的模块;对所述升级程序的签名进行校验;若所述当前POS机包含所述模块标识对应的模块以及对所述升级程序的签名校验通过,则运行所述升级程序对模块固件进行升级。3.如权利要求2所述的方法,其特征在于,所述FWP信息文件还包括待升级模块固件的版本号,所述运行所述升级程序对模块固件进行升级之后,所述方法还包括:读取所述当前POS机中待升级模块固件的版本号;比较所述当前POS机中待升级模块固件的版本号与所述FWP信息文件包含的待升级模块固件的版本号;若所述当前POS机中待升级模块固件的版本号与所述FWP信息文件包含的待升级模块固件的版本号一致,则提示模块固件升级成功,否则,提示模块固件升级失败。4.如权利要求1至3任意一项所述的方法,其特征在于,所述下载模块固件升级包FWP包括:通过本地下载所述FWP或通过远程下载所述FWP。5.如权利要求4所述的方法,其特征在于,所述通过远程下载所述FWP包括:通过无线或有线方式连接至服务器下载所述FWP。6.一种升级POS机模块固件的装置,其特征在于,所述装置包括:下载模块,用于下载模块固件升级包FWP;第一校...
【专利技术属性】
技术研发人员:刘传,李鑫,汪彦飞,黄汝贞,
申请(专利权)人:百富计算机技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。