收款机及其安全验证的方法技术

本发明专利技术提出了一种收款机安全验证的方法，包括以下步骤：在收款机机器开机时，收款机机器接收更新程序包，验证更新程序包是否使用第二私钥进行签名，若是，安装更新程序于收款机机器，其中更新程序包为使用第二私钥对更新程序进行签名、并将第二公钥与更新程序包装起来所产生；于更新程序安装后，使用与第三公钥相匹配的第三私钥而对第二映像进行签名，以便决定是否对收款机机器进行更新，其中第二映像为将第三公钥与第一映像包装起来所产生；以及使用第一公钥以验证与第一映像相应的第一私钥的签名是否正确，若是正确的，则第一映像被设定为可被收款机机器执行，其中第一映像为使用第一私钥对原始映像进行签名所产生。

Cashier and its security verification method

The invention provides a method for security verification of a cash register, which includes the following steps: when the cash register machine starts, the cash register machine receives the update package, verifies whether the update package is signed with the second private key, and if so, installs the update program on the cash register machine, in which the update package is signed with the second private key, and the second public key is signed with the update program. The update program is generated by packaging; after the update program is installed, the second image is signed using the third private key matching the third public key in order to decide whether to update the cash register machine, where the second image is generated by packaging the third public key with the first image; and the first public key is used to verify the signature of the first private key corresponding to the first image. If correct, the first image is set to be executable by the cash register machine, where the first image is generated by signing the original image using the first private key.

【技术实现步骤摘要】
收款机及其安全验证的方法
本专利技术提供一种收款机(POS)及其安全验证的方法，且特别是关于改进POS映像更新机制安全性的收款机及其安全验证的方法。
技术介绍
为了防止收款机(POS)机器运行的业务遭受不法篡改和切换，往往需针对POS机器进行安全验证以防范收款机机器被非法执行。请同时参阅图1和图2。图1呈现常规收款机(POS)映像更新的方框图，图2呈现常规POS映像更新的流程图。一般POS机器1的映像更新的作法流程可以如下列步骤所示：在步骤S201之中，由开发POS芯片程序的人员，产生原始映像5。在步骤S202之中，使用第一私钥6对原始映像5进行签名，产生第一映像7。在步骤S203之中，将第一映像7传送到POS机器1，再由POS机器1的POS系统2上的更新程序3读取此第一映像7，并对POS芯片4进行更新。在步骤S204之中，在POS芯片4每次开机时，将使用第一公钥8验证第一映像7相应的第一私钥6的签名是否正确？若第一私钥6被验证为正确，进行步骤S205，第一映像7可被正常执行；否则，进行步骤S206，第一私钥6被验证为不正确，则第一映像7无法被执行。然而，若黑客拿到第一私钥6，对其自本文档来自技高网...

【技术保护点】
1.一种收款机安全验证的方法，所述收款机即POS，其特征在于，该方法运行于一POS机器之中而与至少一组独立POS密钥搭配使用，该至少一组独立POS密钥包含：与一第一公钥相匹配的一第一私钥、与一第二公钥相匹配的一第二私钥，以及与一第三公钥相匹配的一第三私钥，该方法包括以下步骤：在该POS机器开机时，该POS机器的一POS系统接收一更新程序包，该POS系统验证该更新程序包是否使用该第二私钥进行签名，若该第二私钥被验证为不正确则无法进行安装该更新程序，若该第二私钥被验证为正确，则安装该更新程序于该POS机器，使用与该第三公钥相匹配的该第三私钥而对一第二映像进行签名，以便决定是否对该POS机器的一PO...

【技术特征摘要】
1.一种收款机安全验证的方法，所述收款机即POS，其特征在于，该方法运行于一POS机器之中而与至少一组独立POS密钥搭配使用，该至少一组独立POS密钥包含：与一第一公钥相匹配的一第一私钥、与一第二公钥相匹配的一第二私钥，以及与一第三公钥相匹配的一第三私钥，该方法包括以下步骤：在该POS机器开机时，该POS机器的一POS系统接收一更新程序包，该POS系统验证该更新程序包是否使用该第二私钥进行签名，若该第二私钥被验证为不正确则无法进行安装该更新程序，若该第二私钥被验证为正确，则安装该更新程序于该POS机器，使用与该第三公钥相匹配的该第三私钥而对一第二映像进行签名，以便决定是否对该POS机器的一POS芯片进行更新，其中该更新程序包为使用该第二私钥对该更新程序进行签名、并将该第二公钥与该更新程序包装起来所产生；以及于该更新程序安装于该POS系统后，使用该第一公钥以验证与一第一映像相应的该第一私钥的一签名是否正确，若不正确，该第一映像被设定为不可被该POS机器执行；若正确，则该第一映像被设定为可被该POS机器执行，其中该第一映像为使用该第一私钥对一原始映像进行签名所产生。2.根据权利要求1所述的方法，其特征在于，该第二映像为将与该第三私钥相对应的该第三公钥与该第一映像包装起来所产生。3.根据权利要求2所述的方法，其特征在于，该方法还包括：将该第二映像传送到该POS机器；以及由该更新程序读取该第二映像，并验证该第二映像是否使用与该第三公钥相匹配的该第三私钥进行签名，若该第三私钥被验证为不正确，则决定不对该POS芯片进行更新，若该第三私钥被验证为正确，则决定对该POS芯片进行更新。4.根据权利要求3所述的方法，其特征在于，该方法还包括：若该第三私钥被验证为不正确，则移除该更新程序。5.根据权利要求3所述的方法，其特征在于，该方法还包括：于该POS芯片更新完成后，则移除该更新程序。6...

【专利技术属性】
技术研发人员：林嘉万，
申请(专利权)人：环胜电子深圳有限公司，
类型：发明
国别省市：广东,44