技术领域
[0001] 本
发明涉及一种有线安全终端固件便捷灌装方法以及系统。
背景技术
[0002] 随着智能安全设备的规模化发展,面向多业务渠道应用的同一
硬件型号的嵌入式智能安全终端(如:智能POS终端),往往需要针对不同业务渠道应用(如:招商
银行、银联商务、快钱支付等定制固件的不同应用场景),提供不同的嵌入式固件以满足客户需求;同时,为使最终用户取得终端设备即可开通使用,定制固件往往需要在生产环节中完成。
[0003] 为保证各定制固件在生产过程中灌装的正确性,目前多数企业在批量
制造过程中,主要采用人工参与程度较高的生产管理办法。比如:在智能POS终端生产过程中,依托管理流程,人为或者通过生产信息化管理系统传递
软件固件文件、灌装配置清单等信息,采用一台台灌装的方式进行固件下载。这种方式虽然在多数企业已被应用多年,在各个管控环节均可明确到责任人,且有成熟的异常保障机制,但是安全终端连接的
接口较少,因此总体灌装效率很低,生产成本很高。
发明内容
[0004] 本发明要解决的技术问题,在于提供一种有线安全终端固件便捷灌装方法以及系统,提高固件灌装的效率、安全性以及便捷性。
[0005] 本发明之一是这样实现的:一种有线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台,还包括至少一前置
服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下步骤:
[0006] 步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
[0007] 步骤2、安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;
[0008] 步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
[0009] 步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
[0010] 进一步地,所述步骤1进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
[0011] 进一步地,所述密钥全部进行加密处理。
[0012] 进一步地,所述步骤1与步骤2之间还设有一步骤11、安全终端向灌装平台发送连接
请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照
算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端通过前置服务器的本地接口连接至灌装平台。
[0013] 进一步地,所述步骤3中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
[0014] 同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
[0015] 进一步地,还包括步骤5、灌装平台统计灌装成功数量,并生成报表。
[0016] 本发明之二是这样实现的:一种有线安全终端固件便捷灌装系统,用于安全终端的固件灌装,包括一灌装平台,还包括至少一前置服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下模
块:
[0017] 准备模块,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;
[0018] 下载代码模块,安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;
[0019] 下载固件模块,安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
[0020] 灌装模块,固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果。
[0021] 进一步地,所述准备模块进一步具体为:获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片。
[0022] 进一步地,所述密钥全部进行加密处理。
[0023] 进一步地,所述准备模块与下载代码模块之间还设有一验证模块、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入下载代码模块;否则不允许安全终端通过前置服务器的本地接口连接至灌装平台。
[0024] 进一步地,所述固件下载模块中与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
[0025] 同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
[0026] 进一步地,还包括报表模块,灌装平台统计灌装成功数量,并生成报表。
[0027] 本发明具有如下优点:
[0028] 1、本发明一种有线安全终端固件便捷灌装方法以及系统,基于IPV4的远程网络传输方式的固件灌装系统,并采用良好
人机交互体验的WEB管理平台,可以很大程度实现生产自动化,降低批量制造过程的人工成本;2Mbytes大小的固件文件,由原先平均灌装工时3-5分钟/台,下降至1~2分钟/台,工时效率提高50%以上;
[0029] 2、安全终端与灌装平台采用双向认证的身份验证技术,可以有效防止非法平台、非法终端的入侵,防止安全终端设备被恶意灌装非法固件;
[0030] 3、安全终端与灌装平台的关键通信交互采用专用
硬件服务器,分离出核心安全信息,降低非核心安全研发团队的人员安全保密要求,更有利于研发团队的管理;
[0031] 4、安全终端与灌装平台基于时间信息作为双方同步的
基础随机数,改变传统依赖于固定密钥同步机制的低安全性应用局面,进一步提高系统的安全级别。
附图说明
[0032] 下面参照附图结合
实施例对本发明作进一步的说明。
[0033] 图1为本发明一种有线安全终端固件便捷灌装方法的
流程图。
[0034] 图2为本发明一种有线安全终端固件便捷灌装系统的原理
框图。
[0035] 图3为本发明一种具体实施方式示意图。
具体实施方式
[0036] 如图1所示,本发明无线安全终端固件便捷灌装方法,用于安全终端的固件灌装,包括一灌装平台以及至少一前置服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下步骤:
[0037] 步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片,所述密钥全部进行加密处理;
[0038] 步骤11、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入步骤2;否则不允许安全终端通过前置服务器的本地接口连接至灌装平台;
[0039] 步骤2、安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;
[0040] 步骤3、安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件;
[0041] 所述与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
[0042] 同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求;
[0043] 步骤4、固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果;
[0044] 步骤5、灌装平台统计灌装成功数量,并生成报表。
[0045] 如图2所示,本发明无线安全终端固件便捷灌装系统,用于安全终端的固件灌装,包括一灌装平台以及至少一前置服务器,所述前置服务器设有本地接口,所述前置服务器通过网络连接至所述灌装平台,具体包括如下模块:
[0046] 准备模块,获取需要灌装固件的安全终端生产序列号列表或者清单,并导入到文件管理服务器中的,并设置好相应的灌装配置信息;所述灌装平台设有一加密芯片,灌装平台生成灌装过程中每台安全终端所需的整组密钥,并放置至加密芯片,所述密钥全部进行加密处理;
[0047] 验证模块、安全终端向灌装平台发送连接请求;灌装平台设置精准的RTC时间,安全终端在生产调试完成时,同步配置好当前的RTC时间,将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差限定时间期间内,则认为当前灌装请求合法有效,进入下载代码模块;否则不允许安全终端通过前置服务器的本地接口连接至灌装平台
[0048] 下载代码模块,安全终端通过前置服务器的本地接口连接至灌装平台,下载身份鉴权认证核心机制代码;
[0049] 下载固件模块,安全终端运行身份鉴权认证核心机制代码,之后与灌装平台进行身份验证,验证通过之后下载固件文件,所述与灌装平台进行身份验证进一步具体为:安全终端首次发起请求时,灌装平台进行安全终端的身份验证;若验证失败,则灌装平台不再响应该安全终端的接入请求;
[0050] 同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照限定的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求;
[0051] 灌装模块,固件文件下载完毕后,安全终端校验灌装文件的完整性,进行灌装并回复灌装结果;
[0052] 报表模块,灌装平台统计灌装成功数量,并生成报表。
[0053] 本发明一种具体实施方式:如图3所示,灌装系统整体由所需灌装固件的安全终端及提供固件灌装服务的灌装平台构成。
[0054] 在通信交互方面,安全终端与灌装平台采用以太网传输为主的物理传输方式,整个系统平台可实现灌装平台统一集中部署,安全终端分散生产,提升受控文件的安全管理级别。针对部分不直接具备以太网
通信接口的安全终端,可在现场生产环境部署以太网转短距通信(如:USB、RS232、RS485、WiFi)的分布式服务软件,实现固件文件的全自动分发灌装。
[0055] (1)、灌装平台包括接入分发服务器、文件管理服务器、WEB管理服务器等组成。
[0056] A、接入分发服务器主要承担与安全终端的数据通信接收、数据加解密、安全终端接入身份鉴权、固件文件数据下行传输等功能。灌装平台的数据加解密由专用的硬件加密模块实现,与安全终端本身具备密钥存储核心配套使用,并约定一致的密钥体系及加密算法,实现底层的通信互通及有效通信鉴权。
[0057] 身份鉴权模块则承担整个系统的双向认证机制,灌装平台与安全终端约定基于时间信息作为同步的基础随机数,避免使用传统方式的固定密钥作为身份认证的基础数据,降低信息泄密的系统
风险。同时,为确保身份鉴权机制的
保密性,降低技术安全泄密的管理要求,安全终端的身份认证相关
软件模块,由灌装平台下发的核心安全机制的十六进制可执行代码,再由安全终端采动态加载运行,实现与灌装平台的身份对接,提升核心安全机制的保密性。
[0058] B、文件管理服务器主要实现多业务渠道应用的各种固件文件的增删改操作以及固件文件与安全终端的硬件序列号、业务渠道应用等匹
配对应关系。硬件序列号由安全终端物理模块通过一定规则的算法生成,并且确保在整个系统中的唯一性,作为以安全终端为控制目标的唯一交互索引。
[0059] C、WEB管理服务器提供智能安全终端的硬件序列号(可生成唯一交互索引的生产信息)在灌装平台的数据导入入口,并通过
可视化的页面操作,以人机交互的方式,便捷实现多业务渠道应用的固件文件的精确灌装。
[0060] 主要流程概要描述如下:
[0061] A、输出需要灌装固件的安全终端生产序列号列表或者清单(该清单包含业务渠道应用类型、固件文件信息等),由系统管理人员通过WEB管理页面导入到灌装系统的服务器,并设置好相应的灌装配置信息;
[0062] B、生产现场根据安全终端的生产特性,通过安全终端的初始化操作界面,简易配置好灌装平台的服务器地址、终端本地IP地址,接入灌装系统,自动启动灌装下载;
[0063] C、进入自动灌装下载流程,本流程全自动化完成,包含固定密钥下载、接入身份验证、时间信息同步并确认、身份鉴权认证核心机制代码的动态下载与加载运行、双向身份鉴权验证、固件文件文件分段下载等;
[0064] D、固件文件下载完毕后,安全终端自动校验灌装文件的完整性,并回复灌装结果;
[0065] E、灌装平台统计灌装成功数量,并生成报表,可用于生产销售管理使用。
[0066] 3、几个关键模块技术说明:
[0067] (1)、基于时间信息作为安全终端与灌装平台同步的基础验证信息[0068] 灌装平台设置精准的RTC时间,如:20170411 12:00:00,精确到秒;安全终端在生产调试完成时,在自动灌装软件前,同步配置好当前的RTC时间。
[0069] 自动灌装下载启动,安全终端连接灌装平台的硬件加密服务器,完成固定密钥下载后,安全终端发起自动灌装请求,并将当前RTC时间作为随机密钥,终端硬件序列号为固定密钥,在采用金融级安全加密算法(进行加密传输;灌装平台接收到加密数据后,按照算法进行解密,计算出安全终端传输的RTC时间,并与当前平台的RTC时间进行比较,如果相差在一定时间期间内(如:5分钟),则认为当前灌装请求合法有效,允许自动灌装下载。
[0070] (2)、核心安全机制由灌装平台下发,安全终端动态加载运行该核心代码[0071] 核心安全机制的实现机制,采用嵌入式C语言的编写,并分别编译成安全终端可加载运行的二进制文件,在安全终端启动灌装固件下载请求时,由灌装平台根据设备类型下发,再由安全终端加载至内存运行。
[0072] (3)、安全终端与灌装平台需要双方身份验证
[0073] 安全终端与灌装平台采用双向身份认证机制,安全终端首次发起灌装请求时,灌装平台即进行安全终端的身份验证;一旦验证失败,则灌装平台不再响应该安全终端的接入请求,并在平台WEB页面进行报警。同时,安全终端发起首次请求时,生成随机数据串,并上传至灌装平台,由灌装平台将该随机串按照安全终端的加密算法进行加密,并回复至安全终端;安全终端接收到请求回复时,校验该加密数据是否匹配,如果不匹配则认为非法平台,不接受该平台的后续控制和传输要求。
[0074] (4)、安全终端与灌装平台的关键通信交互采用专用硬件加密模块(加密芯片)[0075] 安全终端与灌装平台的相关固定密钥(一终端一组密钥),均由硬件加密模块存储和管理。安全终端在完成通用版半成品生产后,通过WEB管理平台导入至灌装系统时,灌装系统自动生成灌装过程所需的每台安全终端所需的整组密钥,并放置在专用的、独立的加密服务器上,且全部加密存储。
[0076] 安全终端发起灌装请求时,先自动到该服务器下载对应的整组密钥数据,以便于接下来的数据通信与交互;灌装平台在数据接收校验时,则实时读取硬件加密服务器,并获取对应的硬件设备号相应的密钥数据进行加解密计算。
[0077] (5)、可进一步采用分布式网络部署方式,提高灌装效率
[0078] 针对部分不具备以太网口或Wi-Fi接口的安全终端设备,只具备RS232、USB等本地接口,在安全终端接入的前端,部署一台具备以太网口、RS232/USB等接口的前置服务器,并安装以太网转RS232\USB的数据透传与分发软件,最终该类安全终端采用RS232\USB接口方式连接前置服务器,该前置服务器再采用以太网方式接入灌装平台。
[0079] 虽然以上描述了本发明的具体实施方式,但是熟悉
本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的
权利要求所保护的范围内。
