一种安全的金融终端的固件烧写方法及金融终端技术

本发明专利技术公开了一种安全的金融终端的固件烧写方法及金融终端，属于金融安全领域。所述方法包括金融终端根据上位机下发的指令完成安全环境的建立、安全boot的下载和更新、应用固件的下载和更新以及安全固件的下载和更新。所述金融终端包括通信模块、安全环境建立模块、安全boot下载更新模块、应用固件下载更新模块和安全固件下载更新模块。本发明专利技术的有益效果在于能够避免现有的金融终端的固件烧写方法的安全隐患，提高金融终端产品的安全性。

【技术实现步骤摘要】

本专利技术涉及金融安全领域，尤其涉及一种安全的金融终端的固件烧写方法及金融终端。
技术介绍
金融终端在使用之前需要建立安全环境，安全环境建立之后金融终端进入安全运行模式，在此模式下才能够进行密钥、密码等敏感数据的导入工作。技术人员在实现本专利技术的过程中发现现有的金融终端的固件烧写方法至少存在以下安全隐患:1.建立安全环境的代码包含在正式固件中，一方面使得攻击者有机会使安全环境建立流程再次执行，另一方面也可能由于安全固件自身代码的错误或误判，从而导致安全环境的重新建立，引发安全问题。2.正式固件烧写后首次运行时，即会对安全事件进行检测(即金融终端自检)，并要在检测到出现安全事件后停止工作，因此需要在固件程序中执行有条件的安全事件检测，即在尚未建立安全环境时，根据相关条件的判断跳过安全事件检测流程，在安全环境建立后，再通过设置相关条件，使固件可以运行安全事件检测流程。这就使得攻击者有机会建立伪造的相关条件，从而使正式固件跳过安全事件检测流程，进而达到攻击金融终端内部敏感数据的目的。
技术实现思路
本专利技术的目的是克服现有技术的缺陷，提供一种安全的金融终端的固件烧写方法及金融终端。本专利技术是通过下述技术方案实现的:—方面，本专利技术提供一种安全的金融终端的固件烧写方法，具体包括:步骤S1、金融终端接收上位机下发的指令，当接收到上位机下发的建立安全环境指令时，执行步骤S2 ;当接收到上位机下发的安全boot下载更新指令时，执行步骤S3 ;当接收到上位机下发的应用固件下载更新指令时，执行步骤S4 ;当接收到上位机下发的安全固件下载更新指令时，执行步骤S5 ；步骤S2、所述金融终端启动安全检测功能，向上位机返回应答，返回步骤SI ;步骤S3、所述金融终端下载正式安全boot，将所述金融终端中的测试安全boot更新为所述正式安全boot，向上位机返回应答，返回步骤SI ;步骤S4、所述金融终端下载正式应用固件，将所述金融终端中的测试应用固件更新为所述正式应用固件，向上位机返回应答，返回步骤Si;步骤S5、所述金融终端下载正式安全固件，将所述金融终端中的测试安全固件更新为所述正式安全固件，向上位机返回应答，返回步骤Si;进一步地，所述步骤SI中还包括:当接收到上位机下发的启动侵入检测功能指令时，所述金融终端启动侵入检测功能，向上位机返回应答，返回步骤Si;当接收到上位机下发的获取侵入检测状态指令时，获取侵入检测状态，向上位机返回所述侵入检测状态，返回步骤SI ；所述步骤S2中还包括:所述金融终端初始化防穷举参数空间；所述步骤S3中，所述金融终端下载正式安全boot之后还包括:校验所述正式安全boot，若校验通过则继续执行所述将所述金融终端中的安全boot更新为所述正式安全boot，若校验不通过则直接向上位机返回应答，返回步骤SI ;所述步骤S2中还包括:所述金融终端生成根密钥，用所述根密钥加密预存的应用固件更新密钥；所述步骤S4中，所述金融终端下载正式应用固件之后还包括:根据所述应用固件更新密钥校验所述正式应用固件，若校验通过则根据所述应用固件更新密钥继续执行所述将所述金融终端中的测试应用固件更新为所述正式应用固件，若校验不通过则直接向上位机返回应答，返回步骤SI ;所述步骤S2中还包括:所述金融终端生成根密钥，用所述根密钥加密预存的安全固件更新密钥；所述步骤S5中，所述金融终端下载正式安全固件之后还包括:根据所述安全固件更新密钥校验所述正式安全固件，若校验通过则根据所述安全固件更新密钥继续执行所述将所述金融终端中的测试安全固件更新为所述正式安全固件，若校验不通过则直接向上位机返回应答，返回步骤SI ;所述金融终端执行所述步骤S3之前还包括:所述金融终端检查安全环境建立标志是否被置位，若被置位则执行所述步骤S3，若未被置位则向上位机返回错误信息码，返回步骤SI ;所述步骤S2中还包括:所述金融终端置位所述安全环境建立标志；所述金融终端执行所述步骤S4或步骤S5之前还包括:所述金融终端检查安全boot更新标志是否被置位，若被置位则执行所述步骤S4或步骤S5，若未被置位则向上位机返回错误信息码，返回步骤SI ;所述步骤S3中还包括:所述金融终端置位所述安全boot更新标志。另一方面，本专利技术提供一种金融终端，具体包括:通信模块、安全环境建立模块、存储模块、安全boot下载更新模块、应用固件下载更新模块和安全固件下载更新模块；所述通信模块，用于接收上位机下发的建立安全环境指令、安全boot下载更新指令、应用固件下载更新指令和安全固件下载更新指令；所述安全环境建立模块，用于当所述通信模块接收到上位机下发的建立安全环境指令时，启动安全检测功能；所述存储模块，用于存储测试应用boot、测试应用固件、测试安全boot和测试安全固件；所述安全boot下载更新模块，用于当所述通信模块接收到上位机下发的安全boot下载更新指令时，下载正式安全boot，用所述正式安全boot更新所述存储模块中的测试安全boot ；所述应用固件下载更新模块，用于当所述通信模块接收到上位机下发的应用固件下载更新指令时，下载正式应用固件，用所述正式应用固件更新所述存储模块中的测试应用固件；所述安全固件下载更新模块，用于当所述通信模块接收到上位机下发的安全固件下载更新指令时，下载正式安全固件，用所述正式安全固件更新所述存储模块中的测试安全固件；所述通信模块还用于当所述安全环境建立模块、所述安全boot下载更新模块、所述应用固件下载更新模块和所述安全固件下载更新模块运行结束时，向上位机返回应答；进一步地，上述金融终端中还包括侵入检测模块，用于当所述通信模块接收到上位机下发的启动侵入检测功能指令时，启动侵入检测功能，以及用于当所述通信模块接收到上位机下发的获取侵入检测状态指令时，获取侵入检测状态；相应地，所述通信模块还用于接收上位机下发的启动侵入检测功能指令和获取侵入检测状态指令，以及当所述侵入检测模块运行结束时，向上位机返回应答或返回侵入检测状态；所述安全环境建立模块还用于当所述通信模块接收到上位机下发的建立安全环境指令时，初始化防穷举参数空间；上述金融终端还包括安全boot校验模块，用于校验所述安全boot下载更新模块下载的正式安全boot ;相应地，所述安全boot下载更新模块具体用于当所述通信模块接收到上位机下发的安全boot下载更新指令时，下载正式安全boot，以及当所述安全boot校验模块校验通过时，用所述正式安全boot更新所述存储模块中的测试安全boot ；上述金融终端还包括应用固件校验模块，用于根据所述存储模块中的应用固件更新密钥校验所述应用固件下载更新模块下载的正式应用固件；相应地，所述存储模块还用于存储应用固件更新密钥；所述安全环境建立模块还用于当所述通信模块接收到上位机下发的建立安全环境指令时，生成根密钥，用所述根密钥加密所述存储模块中的应用固件更新密钥；所述应用固件下载更新模块具体用于当所述通信模块接收到上位机下发的应用固件下载更新指令时，下载正式应用固件，以及当所述应用固件校验模块校验通过后，用所述正式应用固件更新所述存储模块中的测试应用固件；上述金融终端还包括安全固件校验模块，用于根据所述存储模块中的安全固件更新密钥校验所述安全本文档来自技高网...

【技术保护点】
一种安全的金融终端的固件烧写方法，其特征在于，包括：步骤S1、金融终端接收上位机下发的指令，当接收到上位机下发的建立安全环境指令时，执行步骤S2；当接收到上位机下发的安全boot下载更新指令时，执行步骤S3；当接收到上位机下发的应用固件下载更新指令时，执行步骤S4；当接收到上位机下发的安全固件下载更新指令时，执行步骤S5；步骤S2、所述金融终端启动安全检测功能，向上位机返回应答，返回步骤S1；步骤S3、所述金融终端下载正式安全boot，将所述金融终端中的测试安全boot更新为所述正式安全boot，向上位机返回应答，返回步骤S1；步骤S4、所述金融终端下载正式应用固件，将所述金融终端中的测试应用固件更新为所述正式应用固件，向上位机返回应答，返回步骤S1；步骤S5、所述金融终端下载正式安全固件，将所述金融终端中的测试安全固件更新为所述正式安全固件，向上位机返回应答，返回步骤S1。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11