一种终端产品模式与开发模式安全切换的方法及系统的制作方法
【技术领域】
[0001] 本发明涉及一种终端产品模式与开发模式安全切换的方法及系统。
【背景技术】
[0002] 任何设备都需要经历开发过程,才能作为正式的产品发布。特别是针对有安全性 能要求的特殊终端设备,如POS终端,开发阶段和产品阶段的区分显得格外重要;若将还处 于开发阶段的POS终端设备错误的以正式产品流通出去,将导致POS终端存在较大的安全 隐患,严重影响POS终端的正常使用,用户和运营商的利益也无法得到保证。因此,实现终 端设备的开发模式和产品模式的区分,将实际开发和实际产品的权限分离,将提高终端设 备的安全性。
[0003] 申请号为201210322713. 0的专利申请文件,提供一种终端的工作模式切换方法 及终端;通过检测终端是否满足预设工作模式切换条件,当满足时,则将终端从第一工作模 式切换至第二工作模式;实现寻呼消息的接收处理。
[0004] 上述申请文件并非出于终端的安全性能要求实现的改进,且仅提供终端工作状态 中的其中一种消息接收工作模式的切换,所解决的问题并非提高终端设备的安全性能。因 此,有必要针对上述问题,提供一种终端产品模式与开发模式安全切换的方法及系统。
【发明内容】
[0005] 本发明所要解决的技术问题是:提供一种终端产品模式与开发模式安全切换的方 法及系统,实现终端开发模式和产品模式的分离,避免处于开发阶段的终端流入市场中被 使用,规避终端可能存在的安全隐患。
[0006] 为了解决上述技术问题,本发明采用的第一个技术方案为:
[0007] -种终端产品模式与开发模式安全切换的方法,包括:
[0008] 预设产品CA ;将产品CA预置在终端中;
[0009] 预设终端内部FLASH中的标志位分别对应产品状态和开发状态;
[0010] 第一加密机生成产品公私钥对;
[0011] 使用产品CA颁发包含所述产品公钥的产品证书;
[0012] 将所述产品证书和产品私钥存储在产品安全存储介质中;
[0013] 终端读取一安全存储介质中存储的证书;
[0014] 依据所述标志位判断所述终端当前处于开发状态还是产品状态;
[0015] 若为产品状态,则终端使用产品CA验证所述证书的合法性,得到第一验证结果;
[0016] 终端验证所述一安全存储介质中存储的私钥的合法性,得到第二验证结果;
[0017] 若第一验证结果和第二验证结果均为合法,则判定所述一安全存储介质为产品安 全存储介质;
[0018] 格式化终端的密钥存储区;改写标志位,切换终端为开发CA状态。
[0019] 本发明提供的第二个技术方案为:
[0020] -种终端产品模式与开发模式安全切换的系统,包括:
[0021] 第一预设模块,用于预设产品CA,预设终端内部FLASH中的标志位分别对应产品 状态和开发状态;
[0022] 第一预置模块,用于将产品CA预置在终端中;
[0023] 第一加密模块,用于使用第一加密机生成产品公私钥对;
[0024] 第一颁发模块,用于使用产品CA颁发包含所述产品公钥的产品证书;
[0025] 第一存储模块,用于将所述产品证书和产品私钥存储在产品安全存储介质中;
[0026] 第一读取模块,用于终端读取一安全存储介质中存储的证书;
[0027] 第一判断模块,用于依据所述标志位判断所述终端当前处于开发状态还是产品状 态,得到第一判断结果;
[0028] 第一验证模块,用于若所述第一判断结果为产品状态,则终端使用产品CA验证所 述证书的合法性,得到第一验证结果;
[0029] 第二验证模块,用于终端验证所述一安全存储介质中存储的私钥的合法性,得到 第二验证结果;
[0030] 第一判定模块,用于若第一验证结果和第二验证结果均为合法,则判定所述一安 全存储介质为产品安全存储介质;
[0031] 第一格式化模块,用于格式化终端的密钥存储区;
[0032] 第一切换模块,用于改写标志位,切换终端为开发CA状态。
[0033] 本发明的有益效果在于:本发明对应处于不同阶段的终端配置不同的CA证书管 理机构,实现终端实际开发和实际产品的权限分离;通过将不同CA颁发的证书公私钥对存 储在不同的安全存储介质中,只有使用对应终端当前所处CA状态的安全存储介质在通过 合法性验证后,才能成功改写终端的标志位;实现终端不同CA状态的安全切换,确保处于 测试开发阶段的终端即使错误的以正式产品身份流通出去后,也无法正常地被使用,使用 户和运营商的利益得到保证,提高终端设备的安全性。
【附图说明】
[0034] 图1为本发明一种终端产品模式与开发模式安全切换的方法的流程方框图;
[0035] 图2为本发明一【具体实施方式】一种终端产品模式与开发模式安全切换的方法的 流程方框图;
[0036] 图3为本发明一种终端产品模式与开发模式安全切换的系统的结构组成方框图;
[0037] 图4为本发明一【具体实施方式】一种终端产品模式与开发模式安全切换的系统的 结构组成方框图;
[0038] 图5为本发明一【具体实施方式】一种终端产品模式与开发模式安全切换的系统的 结构组成方框图。
[0039] 标号说明:
[0040] 1、第一预设模块;2、第一预置模块;3、第一加密模块;
[0041] 4、第一颁发模块;5、第一存储模块;6、第一读取模块;
[0042] 7、第一判断模块;8、第一验证模块;9、第二验证模块;
[0043] 10、第一判定模块;11、第一格式化模块;12、第一切换模块;
[0044] 13、第二预设模块;14、第二预置模块;15、第二加密模块;
[0045] 16、第二颁发模块;17、第二存储模块;18、第三验证模块;
[0046] 19、第四验证模块;20、第二判定模块;21、第二切换模块;
[0047] 22、第二格式化模块。
【具体实施方式】
[0048] 为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附 图予以说明。
[0049] 本发明最关键的构思在于:对应处于不同阶段的终端配置不同的CA证书管理机 构;将不同CA颁发的证书公私钥对存储在不同的安全存储介质中,只有使用对应终端当前 所处CA状态的安全存储介质在通过合法性验证后,才能成功改写终端的标志位;实现终端 不同CA的安全切换。
[0050] 本发明涉及的技术术语解释:
[0051]
[0052] 请参照图1以及图2,本发明提供一种终端产品模式与开发模式安全切换的方法, 包括:
[0053] 预设产品CA ;将产品CA预置在终端中;
[0054] 预设终端内部FLASH中的标志位分别对应产品状态和开发状态;
[0055] 第一加密机生成产品公私钥对;
[0056] 使用产品CA颁发包含所述产品公钥的产品证书;
[0057] 将所述产品证书和产品私钥存储在产品安全存储介质中;
[0058] 终端读取一安全存储介质中存储的证书;
[0059] 依据所述标志位判断所述终端当前处于开发状态还是产品状态,得到第一判断结 果;
[0060] 若所述第一判断结果为产品状态,则终端使用产品CA验证所述证书的合法性,得 到第一验证结果;
[0061] 终端验证所述一安全存储介质中存储的私钥的合法性,得到第二验证结果;
[0062] 若第一验证结果和第二验证结果均为合法,则判定所述一安全存储介质为产品安 全存储介质;
[0063] 格式化终端的密钥存储区;改写标志位,切换终端为开发CA状态。
[0064] 需要说明的是,在CPU的内部FLASH中,存在一个标志用来表示终端当前是开发CA 还是产品CA。所述标志位可以使用四字节表示,如当数据为OxFFFFFFFF时为产品模式,数 据为OxABABABAB时表示当前为开发模式;FLASH的特性是擦除后均被写为OxFF,达到默认 状态为产品状态的效果。
[0065] 在终端状态切换过程中,通过格式化终端的