本發(fā)明涉及金融POS機(jī)技術(shù)領(lǐng)域，尤其涉及一種安全的金融POS機(jī)固件升級(jí)方法。

背景技術(shù)：

隨著金融支付產(chǎn)業(yè)的發(fā)展，以及信息化技術(shù)的普及，POS機(jī)的使用范圍越來(lái)越廣，到如今POS機(jī)是超市，商場(chǎng)，便利店等商家的標(biāo)配。POS機(jī)與大家的生活已經(jīng)是息息相關(guān)。所以POS機(jī)成為了不法分子虎視眈眈的目標(biāo)之一。近期媒體已經(jīng)曝光了多起POS機(jī)問(wèn)題導(dǎo)致銀行卡被盜刷的事件。所有加強(qiáng)POS機(jī)的安全性刻不容緩。

目前一般POS機(jī)固件的升級(jí)方式為直接發(fā)布固件鏡像或者是已經(jīng)簽名的固件鏡像。這些固件鏡像會(huì)通過(guò)各種途徑流入到不法分子手中?；蛘卟环ǚ肿又苯硬饳C(jī)從設(shè)備中讀取整個(gè)芯片的固件內(nèi)容。有了固件鏡像之后，就可以做破解，切機(jī)等違規(guī)的操作。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題，在于提供一種安全的金融POS機(jī)固件升級(jí)方法，提高了POS機(jī)的安全性，能夠有效防止切機(jī)和固件的破解。

本發(fā)明是這樣實(shí)現(xiàn)的：一種安全的金融POS機(jī)固件升級(jí)方法，所述方法為：POS機(jī)上傳設(shè)備唯一信息到后臺(tái)服務(wù)器；

所述后臺(tái)服務(wù)器根據(jù)接收的設(shè)備唯一信息，生成相應(yīng)的固件鏡像，做到一機(jī)一固件；不同POS機(jī)間的固件不通用，無(wú)法執(zhí)行；所述固件鏡像通過(guò)鏈接腳本設(shè)定幾個(gè)地址預(yù)留數(shù)據(jù)存儲(chǔ)的空間，該空間能保存程序運(yùn)行用的參數(shù)、標(biāo)記或者程序運(yùn)行需要的數(shù)據(jù)；所述程序運(yùn)行時(shí)對(duì)所述設(shè)定的地址上的數(shù)據(jù)做校驗(yàn)，程序內(nèi)需要在多個(gè)不同的地方對(duì)不同地址上的數(shù)據(jù)做校驗(yàn)；程序正常運(yùn)行所需的一些參數(shù)，要從所述設(shè)定的地址上來(lái)獲取，該些參數(shù)是以加密方式來(lái)存儲(chǔ)；

所述固件鏡像中應(yīng)在多個(gè)執(zhí)行分支，多個(gè)點(diǎn)上進(jìn)行安全校驗(yàn)的操作；

所述POS即進(jìn)行固件升級(jí)時(shí)，POS機(jī)燒寫(xiě)的時(shí)候要聯(lián)網(wǎng)燒寫(xiě)，不能本地?zé)龑?xiě)，POS機(jī)通過(guò)USB或者是串口連接到PC客戶端，PC客戶端通過(guò)網(wǎng)絡(luò)連接到后臺(tái)服務(wù)器，后臺(tái)服務(wù)器將固件鏡像傳遞下去進(jìn)行燒寫(xiě)，從而做到一機(jī)一固件的升級(jí)。

進(jìn)一步的，所述設(shè)備唯一信息包括CPUID，WIFI或BT芯片的MAC地址，以及無(wú)線GSM模塊的IMEI號(hào)。

進(jìn)一步的，所述POS機(jī)、PC客戶端、后臺(tái)服務(wù)器之間有通訊加密、身份驗(yàn)證機(jī)制；使用加密狗來(lái)限制和保護(hù)PC客戶端的執(zhí)行。

進(jìn)一步的，所述后臺(tái)服務(wù)器對(duì)燒寫(xiě)記錄做保存，方便后續(xù)的跟蹤和處理。

進(jìn)一步的，所述后臺(tái)服務(wù)程序負(fù)責(zé)給每個(gè)設(shè)備生成一個(gè)能運(yùn)行的固件鏡像，該固件鏡像為二進(jìn)制程序；燒寫(xiě)固件的時(shí)候后臺(tái)服務(wù)器會(huì)收到設(shè)備上送上來(lái)的CPUID，WIFI或BT芯片的MAC地址，以及無(wú)線GSM模塊的IMEI號(hào)信息，后臺(tái)服務(wù)程序以這些設(shè)備唯一標(biāo)識(shí)信息為依據(jù)生成對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)，以及作為密鑰來(lái)加密數(shù)據(jù)，并把這些內(nèi)容覆蓋到原始二進(jìn)制文件的指定位置上。

進(jìn)一步的，所述固件鏡像進(jìn)一步具體為：所述固件鏡像通過(guò)鏈接腳本使用編譯器的編譯選項(xiàng)或是鏈接腳本的指令，在固件鏡像的特定地址上預(yù)留指定大小的數(shù)據(jù)空間；具體的數(shù)據(jù)由后臺(tái)服務(wù)程序?qū)懭耄绦虻慕Y(jié)構(gòu)中設(shè)置有“代碼”、“預(yù)留空間”、“數(shù)據(jù)”的字段；下載的時(shí)候后臺(tái)服務(wù)程序需要根據(jù)接收到的CPUID、MAC地址、IMEI號(hào)信息生成最終的二進(jìn)制文件即為固件鏡像；程序里面需要按照相同方式的校驗(yàn)指定地址上的數(shù)據(jù)，或者是從指定的地址上解密數(shù)據(jù)。

進(jìn)一步的，所述程序結(jié)構(gòu)如下：代碼1+預(yù)留空間1+代碼2+預(yù)留空間2+代碼3+數(shù)據(jù)1+預(yù)留空間3+數(shù)據(jù)2+預(yù)留空間4，或者代碼1+預(yù)留空間1+代碼2+預(yù)留空間2+代碼3+預(yù)留空間3+數(shù)據(jù)1+數(shù)據(jù)2+預(yù)留空間4；其中預(yù)留空間的個(gè)數(shù)，位置、空間的大小能根據(jù)需求進(jìn)行自由定義；下載的時(shí)候后臺(tái)服務(wù)程序需要根據(jù)接收到的CPUID、MAC地址、IMEI號(hào)信息生成最終的二進(jìn)制文件即為固件鏡像；把CPUID和IMEI號(hào)做異或運(yùn)算，然后把結(jié)果寫(xiě)入預(yù)留空間1位置；然后把CPUID取反寫(xiě)入預(yù)留空間2位置；把CPUID加一個(gè)固定數(shù)據(jù)作為密鑰把數(shù)據(jù)加密寫(xiě)入預(yù)留空間3位置；把CPUID加另外一個(gè)固定數(shù)據(jù)做為密鑰把數(shù)據(jù)加密寫(xiě)入預(yù)留空間4位置，所述預(yù)留空間中數(shù)據(jù)的填充機(jī)制也能進(jìn)行自由設(shè)定；程序里面需要按照相同方式的校驗(yàn)指定地址上的數(shù)據(jù)，或者是從指定的地址上解密數(shù)據(jù)。

本發(fā)明具有如下優(yōu)點(diǎn)：本發(fā)明的后臺(tái)服務(wù)器根據(jù)接收的設(shè)備唯一信息，生成相應(yīng)的固件鏡像，做到一機(jī)一固件；不同POS機(jī)間的固件不通用，無(wú)法執(zhí)行；所述固件鏡像通過(guò)鏈接腳本設(shè)定幾個(gè)地址預(yù)留數(shù)據(jù)存儲(chǔ)的空間，該空間能保存程序運(yùn)行用的參數(shù)、標(biāo)記或者程序運(yùn)行需要的數(shù)據(jù)；所述程序運(yùn)行時(shí)對(duì)所述設(shè)定的地址上的數(shù)據(jù)做校驗(yàn)，程序內(nèi)需要在多個(gè)不同的地方對(duì)不同地址上的數(shù)據(jù)做校驗(yàn)；程序正常運(yùn)行所需的一些參數(shù)，要從所述設(shè)定的地址上來(lái)獲取，該些參數(shù)是以加密方式來(lái)存儲(chǔ)；所述固件鏡像中應(yīng)在多個(gè)執(zhí)行分支，多個(gè)點(diǎn)上進(jìn)行安全校驗(yàn)的操作；這樣實(shí)現(xiàn)一機(jī)一固件的機(jī)制，系統(tǒng)平臺(tái)動(dòng)態(tài)的生成針對(duì)每一臺(tái)設(shè)備的固件鏡像。拷貝一個(gè)設(shè)備的固件到另外一個(gè)設(shè)備里面是無(wú)法執(zhí)行的，從而提高POS機(jī)的安全性。

附圖說(shuō)明

下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。

圖1為本發(fā)明方法示意圖。

圖2為本發(fā)明中POS機(jī)、PC客戶端以及后臺(tái)服務(wù)器交互的結(jié)構(gòu)示意圖。

具體實(shí)施方式

請(qǐng)參閱圖1和圖2所示，一種安全的金融POS機(jī)固件升級(jí)方法，所述方法為：POS機(jī)上傳設(shè)備唯一信息到后臺(tái)服務(wù)器；

所述后臺(tái)服務(wù)器根據(jù)接收的設(shè)備唯一信息，生成相應(yīng)的固件鏡像，做到一機(jī)一固件；不同POS機(jī)間的固件不通用，無(wú)法執(zhí)行；所述固件鏡像通過(guò)鏈接腳本設(shè)定幾個(gè)地址預(yù)留數(shù)據(jù)存儲(chǔ)的空間，該空間能保存程序運(yùn)行用的參數(shù)、標(biāo)記或者程序運(yùn)行需要的數(shù)據(jù)；所述程序運(yùn)行時(shí)對(duì)所述設(shè)定的地址上的數(shù)據(jù)做校驗(yàn)，程序內(nèi)需要在多個(gè)不同的地方對(duì)不同地址上的數(shù)據(jù)做校驗(yàn)；程序正常運(yùn)行所需的一些參數(shù)，要從所述設(shè)定的地址上來(lái)獲取，該些參數(shù)是以加密方式來(lái)存儲(chǔ)；所述設(shè)備唯一信息包括CPUID，WIFI或BT芯片的MAC地址，以及無(wú)線GSM模塊的IMEI號(hào)。

所述固件鏡像中應(yīng)在多個(gè)執(zhí)行分支，多個(gè)點(diǎn)上進(jìn)行安全校驗(yàn)的操作；

所述POS即進(jìn)行固件升級(jí)時(shí)，POS機(jī)燒寫(xiě)的時(shí)候POS機(jī)不能脫機(jī)升級(jí)，要聯(lián)網(wǎng)燒寫(xiě)，不能本地?zé)龑?xiě)，POS機(jī)通過(guò)USB或者是串口連接到PC客戶端，PC客戶端通過(guò)網(wǎng)絡(luò)連接到后臺(tái)服務(wù)器，后臺(tái)服務(wù)器將固件鏡像傳遞下去進(jìn)行燒寫(xiě)，從而做到一機(jī)一固件的升級(jí)。

其中，所述POS機(jī)、PC客戶端、后臺(tái)服務(wù)器之間有通訊加密、身份驗(yàn)證機(jī)制；使用加密狗來(lái)限制和保護(hù)PC客戶端的執(zhí)行。

所述后臺(tái)服務(wù)器對(duì)燒寫(xiě)記錄做保存，方便后續(xù)的跟蹤和處理。

所述后臺(tái)服務(wù)程序負(fù)責(zé)給每個(gè)設(shè)備生成一個(gè)能運(yùn)行的固件鏡像，該固件鏡像為二進(jìn)制程序；燒寫(xiě)固件的時(shí)候后臺(tái)服務(wù)器會(huì)收到設(shè)備上送上來(lái)的CPUID，WIFI或BT芯片的MAC地址，以及無(wú)線GSM模塊的IMEI號(hào)信息，后臺(tái)服務(wù)程序以這些設(shè)備唯一標(biāo)識(shí)信息為依據(jù)生成對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)，以及作為密鑰來(lái)加密數(shù)據(jù)，并把這些內(nèi)容覆蓋到原始二進(jìn)制文件的指定位置上。

所述固件鏡像進(jìn)一步具體為：先要對(duì)程序(固件)的鏈接腳本做調(diào)整。傳統(tǒng)上編譯出來(lái)的就是一個(gè)完整的二進(jìn)制程序。程序結(jié)構(gòu)如：代碼段+數(shù)據(jù)段；

而本發(fā)明的所述固件鏡像通過(guò)鏈接腳本使用編譯器的編譯選項(xiàng)或是鏈接腳本的指令，在固件鏡像的特定地址上保留指定大小的數(shù)據(jù)空間；具體的數(shù)據(jù)由后臺(tái)服務(wù)程序?qū)懭?，程序的結(jié)構(gòu)中設(shè)置有“代碼”、“預(yù)留空間”、“數(shù)據(jù)”的字段；

下載的時(shí)候后臺(tái)服務(wù)程序需要根據(jù)接收到的CPUID、MAC地址、IMEI號(hào)信息生成最終的二進(jìn)制文件即為固件鏡像；程序里面需要按照相同的校驗(yàn)指定地址上的數(shù)據(jù)，或者是從指定的地址上解密數(shù)據(jù)。

所述鏈接腳本程序結(jié)構(gòu)如下：

代碼1+預(yù)留空間1+代碼2+預(yù)留空間2+代碼3+數(shù)據(jù)1+預(yù)留空間3+數(shù)據(jù)2+預(yù)留空間4，

或者代碼1+預(yù)留空間1+代碼2+預(yù)留空間2+代碼3+預(yù)留空間3+數(shù)據(jù)1+數(shù)據(jù)2+預(yù)留空間4；

預(yù)留了4個(gè)區(qū)間，區(qū)間的大小和地址都可以根據(jù)需要做調(diào)整。編譯出來(lái)的這個(gè)文件實(shí)際就是一個(gè)二進(jìn)制文件的模版。

下載的時(shí)候后臺(tái)服務(wù)程序需要根據(jù)接收到的CPUID、MAC地址、IMEI號(hào)信息生成最終的二進(jìn)制文件即為固件鏡像；把CPUID和IMEI號(hào)做異或運(yùn)算，然后把結(jié)果寫(xiě)入預(yù)留空間1位置；把CPUID取反寫(xiě)入預(yù)留空間2位置；把CPUID加一個(gè)固定數(shù)據(jù)作為密鑰把數(shù)據(jù)加密寫(xiě)入預(yù)留空間3位置；把CPUID加另外一個(gè)固定數(shù)據(jù)做為密鑰把數(shù)據(jù)加密寫(xiě)入預(yù)留空間4位置，所述預(yù)留空間中數(shù)據(jù)的填充機(jī)制也能進(jìn)行自由設(shè)定；程序里面需要按照相同方式的校驗(yàn)指定地址上的數(shù)據(jù)，或者是從指定的地址上解密數(shù)據(jù)。

為了干擾視野，可以預(yù)留一些無(wú)用的空間，插入一些隨機(jī)數(shù)。

程序代碼中應(yīng)包含根據(jù)對(duì)應(yīng)規(guī)則對(duì)保留區(qū)域做校驗(yàn)的代碼。需要在多個(gè)不同的分支中執(zhí)行校驗(yàn)的動(dòng)作。如果失敗則終止執(zhí)行。程序所需要的一些數(shù)據(jù)，參數(shù)也可以從保留區(qū)域中解密獲取。

檢測(cè)的次數(shù)越多，檢測(cè)的分支越多也安全，可根據(jù)需要進(jìn)行調(diào)整。

POS機(jī)中會(huì)預(yù)先本地?zé)龑?xiě)一個(gè)簡(jiǎn)易程序，也可以是BOOT程序。這個(gè)程序可以和PC客戶端連接和交互。把設(shè)備唯一的標(biāo)識(shí)，比如CPUID,MAC地址，IMEI號(hào)等信息傳遞給PC客戶端?？蛻舳嗽侔堰@些信息發(fā)送給后臺(tái)服務(wù)程序。接收到后臺(tái)傳輸過(guò)來(lái)的固件程序之后。發(fā)送給POS機(jī)進(jìn)行燒寫(xiě)。

進(jìn)一步的，本發(fā)明

修改固件鏡像(也就是程序)編譯的鏈接腳本，在指定的幾個(gè)地址預(yù)留數(shù)據(jù)存儲(chǔ)的空間。這些數(shù)據(jù)可以是一些標(biāo)記，或者是程序運(yùn)行過(guò)程中所需的內(nèi)容。

這樣編譯出來(lái)的程序是不完整的，無(wú)法正常啟動(dòng)運(yùn)行。需要后期特殊處理，也就是對(duì)這個(gè)編譯出來(lái)的二進(jìn)制文件做處理生成一個(gè)最終的二進(jìn)制文件。

程序運(yùn)行的時(shí)候需要對(duì)指定地址(鏈接腳本中保留的)上的數(shù)據(jù)做校驗(yàn)，如果校驗(yàn)不通過(guò)則停止運(yùn)行。程序里面需要在多個(gè)不同的地方對(duì)不同地址上的數(shù)據(jù)做校驗(yàn)。

程序正常運(yùn)行所需的一些參數(shù)，需要從指定的地址上(鏈接腳本中保留的)來(lái)獲取。這個(gè)數(shù)據(jù)可以是加密的，如果解密出來(lái)的數(shù)據(jù)不正確則停止運(yùn)行。這個(gè)加密數(shù)據(jù)的區(qū)域可以有多個(gè)。

程序可以使用CPUID，WIFI/BT芯片的MAC地址，無(wú)線GSM模塊的IMEI號(hào)等設(shè)備唯一的標(biāo)識(shí)，或是這些標(biāo)識(shí)的組合，或是這些標(biāo)識(shí)特定運(yùn)算的結(jié)果作為校驗(yàn)或者是解密的密鑰。

后臺(tái)服務(wù)程序負(fù)責(zé)給每個(gè)設(shè)備生成一個(gè)可以運(yùn)行的二進(jìn)制程序。燒寫(xiě)固件的時(shí)候后臺(tái)服務(wù)會(huì)收到設(shè)備上送上來(lái)的CPUID，WIFI/BT芯片的MAC地址，無(wú)線GSM模塊的IMEI號(hào)等信息。后臺(tái)服務(wù)程序以這些設(shè)備唯一標(biāo)識(shí)為依據(jù)生成對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)，以及作為密鑰來(lái)加密數(shù)據(jù)，并把這些內(nèi)容覆蓋到原始二進(jìn)制文件的指定位置上。

POS機(jī)燒寫(xiě)的時(shí)候需要聯(lián)網(wǎng)燒寫(xiě)，不能本地?zé)龑?xiě)。POS機(jī)可以通過(guò)USB或者是串口連接到PC上的客戶端程序，客戶端程序再通過(guò)網(wǎng)絡(luò)連接到公司后臺(tái)的服務(wù)器。POS機(jī)上送設(shè)備唯一的標(biāo)識(shí)信息，后臺(tái)服務(wù)器生成可執(zhí)行的程序，再傳遞下去進(jìn)行燒寫(xiě)。從而做到一機(jī)一固件的機(jī)制。

PC客戶端程序和后臺(tái)服務(wù)器之間需要有通訊加密，身份識(shí)別等機(jī)制。需要加密狗的機(jī)制來(lái)限制和控制PC客戶端的運(yùn)行。

總之，本發(fā)明實(shí)現(xiàn)POS機(jī)固件的安全升級(jí)，做到一機(jī)一固件。防止POS機(jī)固件的拷貝和破解。有效提高POS機(jī)的安全性和阻止非法的切機(jī)操作。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，我們所描述的具體的實(shí)施例只是說(shuō)明性的，而不是用于對(duì)本發(fā)明的范圍的限定，熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化，都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。