The invention provides a method for preventing illegal tampering of POS terminals, which includes acquiring key information of the POS terminal, including at least one of the following key information: CPU id, FLASH id, product serial number, MAC id, judging whether the key information is consistent with the key information acquired by the POS terminal in real time, and, if consistent, the POS terminal. Normal operation. The invention also provides a device, a storage medium and a POS terminal to prevent the POS terminal from being illegally tampered with. The invention can improve the security of POS terminal and prevent illegal tampering.
【技术实现步骤摘要】
防止POS终端被非法篡改的方法、装置、存储介质以及终端
本专利技术涉及电子
,尤其涉及一种防止POS终端被非法篡改的方法、装置、存储介质以及POS终端。
技术介绍
POS(pointofsale,销售点)终端是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。目前的POS终端通常是采用数字签名的方式来逐级保护软件系统以及应用程序,以防止被非法安装以及替换。现有的POS终端容易通过暴力破解的方式替换根证书和程序,因此,安全性较低。
技术实现思路
鉴于此,有必要提供一种防止POS终端被非法篡改的方法、装置、存储介质以及POS终端,可以提高POS终端的安全性,防止被非法篡改。本专利技术提供一种防止POS终端被非法篡改的方法,所述方法包括:获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPUid、FLASHid、产品序列号、MACid;判断所述关键信息是否与所述POS终端实时获取的关键信息一致;若是一致,则所述POS终端正常运行。进一步的,所述获取所述POS终端的关键信息,包括:获取所述POS终端的认证码密文;其中,通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文;通过所述共享密钥解密所述认证码密文得到所述关键信息。进一步的,通过所述POS终端的随机密钥来加密所述共享密钥;在所述获取所述POS终端的认证码密文之后,包括:通过所述随机密钥解密加密的所述共享密钥。进一步的,所述随机密钥由所述POS终端在首次 ...
【技术保护点】
1.一种防止POS终端被非法篡改的方法,其特征在于,所述方法包括:获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPU id、FLASH id、产品序列号、MAC id;判断所述关键信息是否与所述POS终端实时获取的关键信息一致;若是一致,则所述POS终端正常运行。
【技术特征摘要】
1.一种防止POS终端被非法篡改的方法,其特征在于,所述方法包括:获取所述POS终端的关键信息;其中,所述关键信息包括以下中至少一项:CPUid、FLASHid、产品序列号、MACid;判断所述关键信息是否与所述POS终端实时获取的关键信息一致;若是一致,则所述POS终端正常运行。2.根据权利要求1所述的防止POS终端被非法篡改的方法,其特征在于,所述获取所述POS终端的关键信息,包括:获取所述POS终端的认证码密文;其中,通过所述POS终端的共享密钥加密终端原始的关键信息得到所述认证码密文;通过所述共享密钥解密所述认证码密文得到所述关键信息。3.根据权利要求2所述的防止POS终端被非法篡改的方法,其特征在于,通过所述POS终端的随机密钥来加密所述共享密钥;在所述获取所述POS终端的认证码密文之后,包括:通过所述随机密钥解密加密的所述共享密钥。4.根据权利要求3所述的防止POS终端被非法篡改的方法,其特征在于,所述随机密钥由所述POS终端在首次启动时,所述POS终端产生的真随机数存储在CPU的OTP存储器中得到。5.根据权利要求4所述的防止POS终端被非法篡改的方法,其特征在于,在所述POS终端正常运行之前,所述方法还包括:通过所述随机密钥解密加密的数字签名;其中,通过所述随机密钥加密所述数字签名得到加密的数字签名;通过所述数字签名验证程序文件的完整性和合法性;若所述程序文件是完整且合法的,则执行“所述POS终端正常运行”...
【专利技术属性】
技术研发人员:郭鸿志,万利强,
申请(专利权)人:深圳市捷诚技术服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。