Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018223511) METHOD AND DEVICE FOR ENSURING SECURITY OF FIRMWARE OF POS TERMINAL
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

权利要求书

一种保证 POS机固件安全的方法,其特征在于,所述保证 POS机固件 安全的方法,包括:

根据 CPU类型,预设与所述 CPU类型相应的加载方式;

根据所述加载方式,选择嵌入式多媒体卡 eMMC启动介质加载第一级 启动固件。

如权利要求 1所述的保证 POS机固件安全的方法,其特征在于,当所 述 CPU的类型为根据熔丝配置状态选择启动介质进行加载吋,所述根 据所述加载方式,选择嵌入式多媒体卡 eMMC启动介质加载第一级启 动固件,具体包括:

设置熔丝位从嵌入式多媒体卡 eMMC启动介质加载第一级启动固件。 如权利要求 1所述的保证 POS机固件安全的方法,其特征在于,当所 述 CPU的类型为根据引脚配置状态选择启动介质进行加载吋,所述根 据所述加载方式,选择嵌入式多媒体卡 eMMC启动介质加载第一级启 动固件,具体包括:

设置启动引脚的电平固定的连接为指定电平,从而固定 CPU从嵌入式 多媒体卡 eMMC启动介质加载第一级启动固件。

如权利要求 1所述的保证 POS机固件安全的方法,其特征在于,当所 述 CPU的类型为根据轮流尝试方式选择启动介质进行加载吋,所述根 据所述加载方式,选择嵌入式多媒体卡 eMMC启动介质加载第一级启 动固件,具体包括:

屏蔽除嵌入式多媒体卡 eMMC启动介质以外的其他启动介质,从而迫 使 CPU只从嵌入式多媒体卡 eMMC启动介质加载第一级启动固件。 如权利要求 1所述的保证 POS机固件安全的方法,其特征在于,所述 保证 POS机固件安全的方法,还包括:

将存储第一级启动固件的嵌入式多媒体卡 eMMC启动介质区域设置为 永久写保护状态。

如权利要求 1至 5任一项所述的保证 POS机固件安全的方法,其特征在 于,所述保证 POS机固件安全的方法,还包括:

在第一级启动固件运行后,对所述第一级启动固件之后的下一级固件 进行签名验证,计算下一级固件的哈希值;

对预先加密的下一级固件的签名信息进行解密,将解密后得到的哈希 值与计算得到的哈希值进行比对,若相同,则签名验证通过。

[权利要求 7] —种保证 P0S机固件安全的装置,其特征在于,所述保证 P0S机固件 安全的装置包括:

设置单元,用于根据 CPU类型,预设与所述 CPU类型相应的加载方式

加载单元,用于根据所述加载方式,选择嵌入式多媒体卡 eMMC启动 介质加载第一级启动固件。

[权利要求 8] 如权利要求 7所述的保证 POS机固件安全的装置,其特征在于,所述 保证 POS机固件安全的装置还包括:

状态设置单元,用于将存储第一级启动固件的嵌入式多媒体卡 eMMC 启动介质区域设置为永久写保护状态;

计算单元,用于在第一级启动固件运行后,对所述第一级启动固件之 后的下一级固件进行签名验证,计算下一级固件的哈希值; 比较单元,用于对预先加密的下一级固件的签名信息进行解密,将解 密后得到的哈希值与计算得到的哈希值进行比对,若相同,则签名验 证通过;

所述加载单元还包括:

熔丝位设置模块,用于设置熔丝位从嵌入式多媒体卡 eMMC启动介质 加载第一级启动固件;

引脚电平设置模块,用于设置启动引脚的电平固定的连接为指定电平 ,从而固定 CPU从嵌入式多媒体卡 eMMC启动介质加载第一级启动固 件;

屏蔽模块,用于屏蔽除嵌入式多媒体卡 eMMC启动介质以外的其他启 动介质,从而迫使 CPU只从嵌入式多媒体卡 eMMC启动介质加载第一 级启动固件。

[权利要求 9] 一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在 所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述 计算机程序吋实现如权利要求 1至 6任一项所述保证 POS机固件安全的 方法的步骤。

[权利要求 10] —种计算机可读存储介质,所述计算机可读存储介质存储有计算机程 序,其特征在于,所述计算机程序被处理器执行吋实现如权利要求 1 至 6任一项所述保证 POS机固件安全的方法的步骤。