一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法及系統(tǒng)����。
【背景技術(shù)】
[0002] 任何設(shè)備都需要經(jīng)歷開發(fā)過程,才能作為正式的產(chǎn)品發(fā)布��。特別是針對有安全性 能要求的特殊終端設(shè)備�����,如POS終端,開發(fā)階段和產(chǎn)品階段的區(qū)分顯得格外重要�;若將還處 于開發(fā)階段的POS終端設(shè)備錯誤的以正式產(chǎn)品流通出去,將導(dǎo)致POS終端存在較大的安全 隱患��,嚴(yán)重影響POS終端的正常使用��,用戶和運營商的利益也無法得到保證�����。因此����,實現(xiàn)終 端設(shè)備的開發(fā)模式和產(chǎn)品模式的區(qū)分�����,將實際開發(fā)和實際產(chǎn)品的權(quán)限分離��,將提高終端設(shè) 備的安全性�����。
[0003] 申請?zhí)枮?01210322713. 0的專利申請文件�,提供一種終端的工作模式切換方法 及終端�����;通過檢測終端是否滿足預(yù)設(shè)工作模式切換條件����,當(dāng)滿足時���,則將終端從第一工作模 式切換至第二工作模式�;實現(xiàn)尋呼消息的接收處理�����。
[0004] 上述申請文件并非出于終端的安全性能要求實現(xiàn)的改進��,且僅提供終端工作狀態(tài) 中的其中一種消息接收工作模式的切換��,所解決的問題并非提高終端設(shè)備的安全性能�。因 此,有必要針對上述問題�����,提供一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法及系統(tǒng)�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問題是:提供一種終端產(chǎn)品模式與開發(fā)模式安全切換的方 法及系統(tǒng)��,實現(xiàn)終端開發(fā)模式和產(chǎn)品模式的分離�,避免處于開發(fā)階段的終端流入市場中被 使用���,規(guī)避終端可能存在的安全隱患���。
[0006] 為了解決上述技術(shù)問題,本發(fā)明采用的第一個技術(shù)方案為:
[0007] -種終端產(chǎn)品模式與開發(fā)模式安全切換的方法���,其特征在于���,包括:
[0008] 預(yù)設(shè)產(chǎn)品CA和開發(fā)CA ;將產(chǎn)品CA和開發(fā)CA預(yù)置在終端中;
[0009] 預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別對應(yīng)產(chǎn)品狀態(tài)和開發(fā)狀態(tài)��;
[0010] 第一加密機生成產(chǎn)品公私鑰對����;第二加密機生成開發(fā)公私鑰對�����;
[0011] 使用產(chǎn)品CA頒發(fā)包含所述產(chǎn)品公鑰的產(chǎn)品證書�����;使用開發(fā)CA頒發(fā)包含所述開發(fā) 公鑰的開發(fā)證書;
[0012] 將所述產(chǎn)品證書和產(chǎn)品私鑰存儲在產(chǎn)品安全存儲介質(zhì)中���;將所述開發(fā)證書和開發(fā) 私鑰存儲在開發(fā)安全存儲介質(zhì)中����;
[0013] 上位機發(fā)送CA狀態(tài)切換指令至終端��;
[0014] 終端依據(jù)所述標(biāo)志位發(fā)送當(dāng)前所處狀態(tài)至上位機����;
[0015] 上位機讀取一安全存儲介質(zhì)中存儲的私鑰和證書;
[0016] 上位機發(fā)送所述證書至終端�����;
[0017] 終端使用當(dāng)前狀態(tài)對應(yīng)的CA驗證所述證書的合法性����,得到第五驗證結(jié)果;
[0018] 終端驗證所述私鑰的合法性�,得到第六驗證結(jié)果;
[0019] 若第五驗證結(jié)果和第六驗證結(jié)果均為合法,則判定所述一安全存儲介質(zhì)與終端當(dāng) 前所處狀態(tài)對應(yīng)�;
[0020] 格式化終端的密鑰存儲區(qū);改寫標(biāo)志位�,切換終端為另一狀態(tài)。
[0021] 本發(fā)明提供的第二個技術(shù)方案為:
[0022] -種終端產(chǎn)品模式與開發(fā)模式安全切換的系統(tǒng)��,其特征在于�,包括:
[0023] 預(yù)設(shè)模塊,用于預(yù)設(shè)產(chǎn)品CA和開發(fā)CA����,以及預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別 對應(yīng)產(chǎn)品狀態(tài)和開發(fā)狀態(tài);
[0024] 預(yù)置模塊�,用于將產(chǎn)品CA和開發(fā)CA預(yù)置在終端中;
[0025] 加密模塊�,用于使用第一加密機生成產(chǎn)品公私鑰對,以及使用第二加密機生成開 發(fā)公私鑰對���;
[0026] 頒發(fā)模塊��,用于使用產(chǎn)品CA頒發(fā)包含所述產(chǎn)品公鑰的產(chǎn)品證書����;使用開發(fā)CA頒發(fā) 包含所述開發(fā)公鑰的開發(fā)證書�;
[0027] 存儲模塊,用于將所述產(chǎn)品證書和產(chǎn)品私鑰存儲在產(chǎn)品安全存儲介質(zhì)中��;將所述 開發(fā)證書和開發(fā)私鑰存儲在開發(fā)安全存儲介質(zhì)中�;
[0028] 第一發(fā)送模塊,用于上位機發(fā)送CA狀態(tài)切換指令至終端���;
[0029] 第二發(fā)送模塊����,用于終端依據(jù)所述標(biāo)志位發(fā)送當(dāng)前所處狀態(tài)至上位機���;
[0030] 讀取模塊�����,用于上位機讀取一安全存儲介質(zhì)中存儲的私鑰和證書��;
[0031] 第三發(fā)送模塊���,用于上位機發(fā)送所述證書至終端;
[0032] 第一驗證模塊�,用于終端使用當(dāng)前狀態(tài)對應(yīng)的CA驗證所述證書的合法性,得到第 五驗證結(jié)果��;
[0033] 第二驗證模塊,用于終端驗證所述私鑰的合法性�,得到第六驗證結(jié)果;
[0034] 第一判定模塊���,用于若第五驗證結(jié)果和第六驗證結(jié)果均為合法����,則判定所述一安 全存儲介質(zhì)與終端當(dāng)前所處狀態(tài)對應(yīng)�����;
[0035] 格式化模塊���,用于格式化終端的密鑰存儲區(qū)���;
[0036] 切換模塊,用于改寫標(biāo)志位���,切換終端為另一狀態(tài)�。
[0037] 本發(fā)明的有益效果在于:本發(fā)明對應(yīng)處于不同階段的終端配置不同的CA證書管 理機構(gòu)��,實現(xiàn)終端實際開發(fā)和實際產(chǎn)品的權(quán)限分離�����;通過將不同CA頒發(fā)的證書公私鑰對存 儲在不同的安全存儲介質(zhì)中���,只有使用對應(yīng)終端當(dāng)前所處CA狀態(tài)的安全存儲介質(zhì)在通過 合法性驗證后���,才能成功改寫終端的標(biāo)志位;實現(xiàn)終端不同CA狀態(tài)的安全切換�,確保處于 測試開發(fā)階段的終端即使錯誤的以正式產(chǎn)品身份流通出去后,也無法正常地被使用���,使用 戶和運營商的利益得到保證�����,提高終端設(shè)備的安全性�。
【附圖說明】
[0038] 圖1為本發(fā)明一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法的流程方框圖���;
[0039] 圖2本發(fā)明為一【具體實施方式】一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法中 終端與上位機的數(shù)據(jù)交互圖�;
[0040] 圖3本發(fā)明為一種終端產(chǎn)品模式與開發(fā)模式安全切換的系統(tǒng)的結(jié)構(gòu)組成方框圖���;
[0041] 圖4本發(fā)明為一【具體實施方式】一種終端產(chǎn)品模式與開發(fā)模式安全切換的系統(tǒng)中 第一驗證模塊的結(jié)構(gòu)組成方框圖��。
[0042] 標(biāo)號說明:
[0043] 1����、預(yù)設(shè)模塊;2�����、預(yù)置模塊�;3、加密模塊���;4�、頒發(fā)模塊�����;
[0044] 5����、存儲模塊;6�、第一發(fā)送模塊;7����、第二發(fā)送模塊�����;8、讀取模塊���;
[0045] 9����、第三發(fā)送模塊���;10���、第一驗證模塊;11�、第二驗證模塊;
[0046] 12���、第一判定模塊����;13、格式化模塊�����;14�、切換模塊;
[0047] 101��、簽名單元���;102��、發(fā)送單元�����;103����、驗證單元����。
【具體實施方式】
[0048] 為詳細說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果����,以下結(jié)合實施方式并配合附 圖予以說明�。
[0049] 本發(fā)明最關(guān)鍵的構(gòu)思在于:對應(yīng)處于不同階段的終端配置不同的CA證書管理機 構(gòu)��;將不同CA頒發(fā)的證書公私鑰對存儲在不同的安全存儲介質(zhì)中���,只有使用對應(yīng)終端當(dāng)前 所處CA狀態(tài)的安全存儲介質(zhì)在通過合法性驗證后�����,才能成功改寫終端的標(biāo)志位;實現(xiàn)終端 不同CA的安全切換�����。
[0050] 本發(fā)明涉及的技術(shù)術(shù)語解釋:
[0052] 請參照圖1以及圖2,本發(fā)明提供一種終端產(chǎn)品模式與開發(fā)模式安全切換的方法�����, 包括:
[0053] 預(yù)設(shè)產(chǎn)品CA和開發(fā)CA ;將產(chǎn)品CA和開發(fā)CA預(yù)置在終端中��;
[0054] 預(yù)設(shè)終端內(nèi)部FLASH中的標(biāo)志位分別對應(yīng)產(chǎn)品狀態(tài)和開發(fā)狀態(tài)����;
[0055] 第一加密機生成產(chǎn)品公