一种有线安全终端固件便捷灌装方法以及系统技术方案
【技术实现步骤摘要】
一种有线安全终端固件便捷灌装方法以及系统
本专利技术涉及一种有线安全终端固件便捷灌装方法以及系统。
技术介绍
随着智能安全设备的规模化发展,面向多业务渠道应用的同一硬件型号的嵌入式智能安全终端(如:智能POS终端),往往需要针对不同业务渠道应用(如:招商银行、银联商务、快钱支付等定制固件的不同应用场景),提供不同的嵌入式固件以满足客户需求;同时,为使最终用户取得终端设备即可开通使用,定制固件往往需要在生产环节中完成。为保证各定制固件在生产过程中灌装的正确性,目前多数企业在批量制造过程中,主要采用人工参与程度较高的生产管理办法。比如:在智能POS终端生产过程中,依托管理流程,人为或者通过生产信息化管理系统传递软件固件文件、灌装配置清单等信息,采用一台台灌装的方式进行固件下载。这种方式虽然在多数企业已被应用多年,在各个管控环节均可明确到责任人,且有成熟的异常保障机制,但是安全终端连接的接口较少,因此总体灌装效率很低,生产成本很高。
技术实现思路
本专利技术要解决的技术问题,在于提供一种有线安全终端固件便捷灌装方法以及系统,提高固件灌装的效率、安全性以及便捷性。本专利技术之...
【技术保护点】
一种有线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,其特征在于:还包括至少一前置服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下步骤:步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;步骤2、安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
【技术特征摘要】
1.一种有线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,其特征在于:还包括至少一前置服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下步骤:步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;步骤2、安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。2.根据权利要求1所述的一种有线安全终端固件便捷灌装方法,其特征在于:所述步骤1进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。3.如权利要求2所述的一种有线安全终端固件便捷灌装方法,其特征在于:所述密钥全部进行加密处理。4.如权利要求1所述的一种有线安全终端固件便捷灌装方法,其特征在于:所述步骤1与步骤2之间还设有一步骤11、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端通过前置服务器的本地接口连接至灌装平台。5.如权利要求1所述的一种有线安全终端固件便捷灌装方法,其特征在于:所述步骤3中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。6.如权利要求1所述的一种有线安全终端固件便捷灌装方法,其特征在于:还包括步骤5、灌装平台统计灌装成功数量,并生成报表。7.一种有线安全终端固...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。