一种终端产品模式与开发模式安全切换的方法及系统的制作方法
【技术领域】
[0001] 本发明涉及一种终端产品模式与开发模式安全切换的方法及系统。
【背景技术】
[0002] 任何设备都需要经历开发过程,才能作为正式的产品发布。特别是针对有安全性 能要求的特殊终端设备,如POS终端,开发阶段和产品阶段的区分显得格外重要;若将还处 于开发阶段的POS终端设备错误的以正式产品流通出去,将导致POS终端存在较大的安全 隐患,严重影响POS终端的正常使用,用户和运营商的利益也无法得到保证。因此,实现终 端设备的开发模式和产品模式的区分,将实际开发和实际产品的权限分离,将提高终端设 备的安全性。
[0003] 申请号为201210322713. 0的专利申请文件,提供一种终端的工作模式切换方法 及终端;通过检测终端是否满足预设工作模式切换条件,当满足时,则将终端从第一工作模 式切换至第二工作模式;实现寻呼消息的接收处理。
[0004] 上述申请文件并非出于终端的安全性能要求实现的改进,且仅提供终端工作状态 中的其中一种消息接收工作模式的切换,所解决的问题并非提高终端设备的安全性能。因 此,有必要针对上述问题,提供一种终端产品模式与开发模式安全切换的方法及系统。
【发明内容】
[0005] 本发明所要解决的技术问题是:提供一种终端产品模式与开发模式安全切换的方 法及系统,实现终端开发模式和产品模式的分离,避免处于开发阶段的终端流入市场中被 使用,规避终端可能存在的安全隐患。
[0006] 为了解决上述技术问题,本发明采用的第一个技术方案为:
[0007] -种终端产品模式与开发模式安全切换的方法,其特征在于,包括:
[0008] 预设产品CA和开发CA ;将产品CA和开发CA预置在终端中;
[0009] 预设终端内部FLASH中的标志位分别对应产品状态和开发状态;
[0010] 第一加密机生成产品公私钥对;第二加密机生成开发公私钥对;
[0011] 使用产品CA颁发包含所述产品公钥的产品证书;使用开发CA颁发包含所述开发 公钥的开发证书;
[0012] 将所述产品证书和产品私钥存储在产品安全存储介质中;将所述开发证书和开发 私钥存储在开发安全存储介质中;
[0013] 上位机发送CA状态切换指令至终端;
[0014] 终端依据所述标志位发送当前所处状态至上位机;
[0015] 上位机读取一安全存储介质中存储的私钥和证书;
[0016] 上位机发送所述证书至终端;
[0017] 终端使用当前状态对应的CA验证所述证书的合法性,得到第五验证结果;
[0018] 终端验证所述私钥的合法性,得到第六验证结果;
[0019] 若第五验证结果和第六验证结果均为合法,则判定所述一安全存储介质与终端当 前所处状态对应;
[0020] 格式化终端的密钥存储区;改写标志位,切换终端为另一状态。
[0021] 本发明提供的第二个技术方案为:
[0022] -种终端产品模式与开发模式安全切换的系统,其特征在于,包括:
[0023] 预设模块,用于预设产品CA和开发CA,以及预设终端内部FLASH中的标志位分别 对应产品状态和开发状态;
[0024] 预置模块,用于将产品CA和开发CA预置在终端中;
[0025] 加密模块,用于使用第一加密机生成产品公私钥对,以及使用第二加密机生成开 发公私钥对;
[0026] 颁发模块,用于使用产品CA颁发包含所述产品公钥的产品证书;使用开发CA颁发 包含所述开发公钥的开发证书;
[0027] 存储模块,用于将所述产品证书和产品私钥存储在产品安全存储介质中;将所述 开发证书和开发私钥存储在开发安全存储介质中;
[0028] 第一发送模块,用于上位机发送CA状态切换指令至终端;
[0029] 第二发送模块,用于终端依据所述标志位发送当前所处状态至上位机;
[0030] 读取模块,用于上位机读取一安全存储介质中存储的私钥和证书;
[0031] 第三发送模块,用于上位机发送所述证书至终端;
[0032] 第一验证模块,用于终端使用当前状态对应的CA验证所述证书的合法性,得到第 五验证结果;
[0033] 第二验证模块,用于终端验证所述私钥的合法性,得到第六验证结果;
[0034] 第一判定模块,用于若第五验证结果和第六验证结果均为合法,则判定所述一安 全存储介质与终端当前所处状态对应;
[0035] 格式化模块,用于格式化终端的密钥存储区;
[0036] 切换模块,用于改写标志位,切换终端为另一状态。
[0037] 本发明的有益效果在于:本发明对应处于不同阶段的终端配置不同的CA证书管 理机构,实现终端实际开发和实际产品的权限分离;通过将不同CA颁发的证书公私钥对存 储在不同的安全存储介质中,只有使用对应终端当前所处CA状态的安全存储介质在通过 合法性验证后,才能成功改写终端的标志位;实现终端不同CA状态的安全切换,确保处于 测试开发阶段的终端即使错误的以正式产品身份流通出去后,也无法正常地被使用,使用 户和运营商的利益得到保证,提高终端设备的安全性。
【附图说明】
[0038] 图1为本发明一种终端产品模式与开发模式安全切换的方法的流程方框图;
[0039] 图2本发明为一【具体实施方式】一种终端产品模式与开发模式安全切换的方法中 终端与上位机的数据交互图;
[0040] 图3本发明为一种终端产品模式与开发模式安全切换的系统的结构组成方框图;
[0041] 图4本发明为一【具体实施方式】一种终端产品模式与开发模式安全切换的系统中 第一验证模块的结构组成方框图。
[0042] 标号说明:
[0043] 1、预设模块;2、预置模块;3、加密模块;4、颁发模块;
[0044] 5、存储模块;6、第一发送模块;7、第二发送模块;8、读取模块;
[0045] 9、第三发送模块;10、第一验证模块;11、第二验证模块;
[0046] 12、第一判定模块;13、格式化模块;14、切换模块;
[0047] 101、签名单元;102、发送单元;103、验证单元。
【具体实施方式】
[0048] 为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附 图予以说明。
[0049] 本发明最关键的构思在于:对应处于不同阶段的终端配置不同的CA证书管理机 构;将不同CA颁发的证书公私钥对存储在不同的安全存储介质中,只有使用对应终端当前 所处CA状态的安全存储介质在通过合法性验证后,才能成功改写终端的标志位;实现终端 不同CA的安全切换。
[0050] 本发明涉及的技术术语解释:
[0052] 请参照图1以及图2,本发明提供一种终端产品模式与开发模式安全切换的方法, 包括:
[0053] 预设产品CA和开发CA ;将产品CA和开发CA预置在终端中;
[0054] 预设终端内部FLASH中的标志位分别对应产品状态和开发状态;
[0055] 第一加密机生成产品公