擇預(yù)設(shè)哈希算法),根據(jù)選擇的哈希算法對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算����,使用根密鑰解密安全固件更新密鑰密文,得到安全固件更新密鑰明文����,根據(jù)安全固件更新密鑰明文對安全固件下載更新頭文件包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,得到安全固件下載更新文件摘要����,判斷驗(yàn)簽得到的安全固件下載更新文件摘要與對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算得到的摘要是否一致,是則校驗(yàn)通過�����,否則校驗(yàn)未通過;
[0204]本實(shí)施例中���,當(dāng)安全固件下載更新文件中包含對正式安全固件和正式安全固件摘要的簽名值加密得到的密文時����,安全處理器對安全固件下載更新文件進(jìn)行校驗(yàn)具體包括:安全處理器根據(jù)安全固件下載更新頭文件包含的安全固件下載更新文件的信息中的校驗(yàn)?zāi)J叫畔⑦x擇相應(yīng)哈希算法(或者安全處理器直接選擇預(yù)設(shè)哈希算法)�,根據(jù)選擇的哈希算法對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算,使用根密鑰解密安全固件更新密鑰密文�����,得到安全固件更新密鑰明文�����,根據(jù)安全固件更新密鑰明文對安全固件下載更新頭文件包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,得到安全固件下載更新文件摘要和安全固件下載密鑰�����,判斷驗(yàn)簽得到的安全固件下載更新文件摘要與對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算得到的摘要是否一致�����,是則校驗(yàn)通過�,否則校驗(yàn)未通過。
[0205]步驟812��、安全處理器向安全處理器的外部flash中寫入安全固件更新標(biāo)志�,執(zhí)行步驟814 ;
[0206]本實(shí)施例中����,步驟812中還可以包括安全處理器控制IXD顯示重新開機(jī)提示。
[0207]步驟813�、安全處理器擦除安全處理器的外部flash中存儲的安全固件下載更新頭文件和安全固件下載更新文件,執(zhí)行步驟814 ;
[0208]本實(shí)施例中�,步驟813中還可以包括安全處理器控制IXD顯示相應(yīng)錯誤提示。
[0209]步驟814����、安全處理器向應(yīng)用處理器返回安全固件下載結(jié)束指令應(yīng)答;
[0210]步驟815�����、應(yīng)用處理器根據(jù)安全處理器返回的安全固件下載結(jié)束指令應(yīng)答組織應(yīng)答數(shù)據(jù)�,對應(yīng)答數(shù)據(jù)封裝CCID通信協(xié)議層數(shù)據(jù)后返回給上位機(jī)�。
[0211]參見圖6���,本實(shí)施例中���,金融終端用正式安全固件替換金融終端中的測試安全固件,具體包括:
[0212]步驟901���、安全處理器校驗(yàn)安全處理器的外部flash中存儲的安全固件下載更新文件��,若校驗(yàn)通過則執(zhí)行步驟903�,若校驗(yàn)未通過則執(zhí)行步驟902 �;
[0213]本實(shí)施例中,當(dāng)安全固件下載更新文件中包含正式安全固件和正式安全固件摘要的簽名值時��,安全處理器對安全固件下載更新文件進(jìn)行校驗(yàn)具體包括:安全處理器根據(jù)安全固件下載更新頭文件包含的安全固件下載更新文件的信息中的校驗(yàn)?zāi)J叫畔⑦x擇相應(yīng)哈希算法(或者安全處理器直接選擇預(yù)設(shè)哈希算法)���,根據(jù)選擇的哈希算法對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算����,使用根密鑰解密安全固件更新密鑰密文�,得到安全固件更新密鑰明文,根據(jù)安全固件更新密鑰明文對安全固件下載更新頭文件包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽���,得到安全固件下載更新文件摘要�����,判斷驗(yàn)簽得到的安全固件下載更新文件摘要與對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算得到的摘要是否一致�����,是則校驗(yàn)通過�����,否則校驗(yàn)未通過���;
[0214]本實(shí)施例中,當(dāng)安全固件下載更新文件中包含對正式安全固件和正式安全固件摘要的簽名值加密得到的密文時�����,安全處理器對安全固件下載更新文件進(jìn)行校驗(yàn)具體包括:安全處理器根據(jù)安全固件下載更新頭文件包含的安全固件下載更新文件的信息中的校驗(yàn)?zāi)J叫畔⑦x擇相應(yīng)哈希算法(或者安全處理器直接選擇預(yù)設(shè)哈希算法)����,根據(jù)選擇的哈希算法對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算,使用根密鑰解密安全固件更新密鑰密文����,得到安全固件更新密鑰明文��,根據(jù)安全固件更新密鑰明文對安全固件下載更新頭文件包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,得到安全固件下載更新文件摘要和安全固件下載密鑰��,判斷驗(yàn)簽得到的安全固件下載更新文件摘要與對安全處理器的外部flash中存儲的安全固件下載更新文件進(jìn)行哈希運(yùn)算得到的摘要是否一致�,是則校驗(yàn)通過���,否則校驗(yàn)未通過���。
[0215]步驟902、安全處理器擦除安全處理器的外部flash中存儲的安全固件下載更新頭文件�、安全固件下載更新文件以及安全固件更新標(biāo)志,提示錯誤���,結(jié)束��;
[0216]本實(shí)施例中��,安全處理器提示錯誤可以具體為安全處理器控制IXD顯示錯誤提不O
[0217]步驟903�、安全處理器根據(jù)安全處理器的外部flash中存儲的安全固件下載更新文件獲取正式安全固件及其摘要的簽名值;
[0218]本實(shí)施例中���,當(dāng)安全固件下載更新文件中包含正式應(yīng)用固件和正式安全固件摘要的簽名值時����,步驟903具體包括:安全處理器讀取安全處理器的外部flash中存儲的安全固件下載更新文件得到正式安全固件及其摘要的簽名值����。
[0219]本實(shí)施例中�����,當(dāng)安全固件下載更新文件中包含對正式安全固件和正式安全固件摘要的簽名值加密得到的密文時�,步驟903具體包括:安全處理器使用根密鑰解密安全固件更新密鑰密文,得到安全固件更新密鑰明文�,使用安全固件更新明文對安全固件下載更新頭文件包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,從驗(yàn)簽結(jié)果中獲取安全固件下載密鑰����,根據(jù)安全固件下載更新頭文件包含的安全固件下載更新文件的信息中的加密模式信息選擇相應(yīng)加解密算法(或者直接選擇預(yù)設(shè)加解密算法),根據(jù)選擇的加解密算法使用安全固件下載密鑰對安全處理器的外部flash中存儲的安全固件下載更新文件解密��,得到正式安全固件及其摘要的簽名值�。
[0220]步驟904��、安全處理器將正式安全固件及其摘要的簽名值寫入安全處理器的內(nèi)部flash ��;
[0221]具體地����,安全處理器將正式安全固件及其摘要的簽名值寫入安全處理器的內(nèi)部flash的固件存儲地址��。
[0222]本實(shí)施例中�����,步驟903?步驟904具體包括:安全處理器每次根據(jù)安全處理器的外部flash中存儲的安全固件下載更新文件獲取預(yù)設(shè)長度的更新數(shù)據(jù)�,并將當(dāng)前獲取到的更新數(shù)據(jù)順序存入安全處理器的內(nèi)部flash的固件存儲地址,直至獲取到全部正式安全固件及其摘要的簽名值���。
[0223]步驟905�����、安全處理器擦除安全處理器的外部flash中存儲的安全固件下載更新頭文件�、安全固件下載更新文件以及安全固件下載更新標(biāo)志��。
[0224]實(shí)施例2
[0225]本實(shí)施例提供一種金融終端,如圖7所示�����,具體包括:通信模塊11���、安全環(huán)境建立模塊12���、存儲模塊13��、安全boot下載更新模塊14����、應(yīng)用固件下載更新模塊15和安全固件下載更新模塊16,上述模塊的具體功能如下:
[0226]通信模塊11�����,用于接收上位機(jī)下發(fā)的建立安全環(huán)境指令�����、安全boot下載更新指令�����、應(yīng)用固件下載更新指令和安全固件下載更新指令;還用于當(dāng)安全環(huán)境建立模塊12�����、安全boot下載更新模塊14�、應(yīng)用固件下載更新模塊15、安全固件下載更新模塊16運(yùn)行結(jié)束時�,向上位機(jī)返回應(yīng)答;
[0227]安全環(huán)境建立模塊12��,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的建立安全環(huán)境指令時����,啟動安全檢測功能;
[0228]存儲模塊13��,用于存儲測試應(yīng)用boot�����、測試應(yīng)用固件����、測試安全boot和測試安全固件;
[0229]安全boot下載更新模塊14,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的安全boot下載更新指令時�����,下載正式安全boot����,用正式安全boot更新存儲模塊13中的測試安全boot ;
[0230]應(yīng)用固件下載更新模塊15����,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的應(yīng)用固件下載更新指令時,下載正式應(yīng)用固件�����,用正式應(yīng)用固件更新存儲模塊13中的測試應(yīng)用固件�����;
[0231]安全固件下載更新模塊16�,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的安全固件下載更新指令時����,下載正式安全固件,用正式安全固件更新存儲模塊13中的測試安全固件。
[0232]本實(shí)施例中�����,金融終端中還可以包括侵入檢測模塊17�,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的啟動侵入檢測功能指令時,啟動侵入檢測功能����,以及當(dāng)通信模塊11接收到上位機(jī)下發(fā)的獲取侵入檢測狀態(tài)指令時,獲取侵入檢測狀態(tài)�����;
[0233]相應(yīng)地�����,通信模塊11還用于接收上位機(jī)下發(fā)的啟動侵入檢測功能指令和獲取侵入檢測狀態(tài)指令��,以及當(dāng)侵入檢測模塊17運(yùn)行結(jié)束時���,向上位機(jī)返回應(yīng)答或侵入檢測狀態(tài)��;
[0234]進(jìn)一步地��,安全環(huán)境建立模塊12具體用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的建立安全環(huán)境指令時���,啟動溫度檢測功能和電壓檢測功能���。
[0235]本實(shí)施例中,安全環(huán)境建立模塊12還用于當(dāng)所述通信模塊11接收到上位機(jī)下發(fā)的建立安全環(huán)境指令時�����,初始化防窮舉空間���。
[0236]本實(shí)施例中�,金融終端還包括安全boot校驗(yàn)?zāi)K18����,用于校驗(yàn)安全boot下載更新模塊14下載的正式安全boot ;
[0237]相應(yīng)地�����,安全boot下載更新模塊14具體用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的安全boot下載更新指令時���,下載正式安全boot ;以及當(dāng)安全boot校驗(yàn)?zāi)K18校驗(yàn)通過時����,用正式安全boot更新所述存儲模塊13中的測試安全boot ��;
[0238]進(jìn)一步地�,安全boot下載更新模塊14具體包括第一判斷單元、第一獲取單元���、第一存儲單元和第一更新單元���,上述各單元的具體功能如下:
[0239]第一判斷單元,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的安全boot下載更新指令時���,判斷安全boot下載更新指令的類型����;
[0240]第一獲取單元���,用于當(dāng)?shù)谝慌袛鄦卧袛喟踩玝oot下載更新指令為下載開始指令時�,從下載開始指令中獲取安全boot校驗(yàn)和��;以及當(dāng)?shù)谝慌袛鄦卧袛喟踩玝oot下載更新指令為下載指令時��,從下載指令中獲取安全boot更新數(shù)據(jù);
[0241 ] 第一存儲單元�����,用于存儲第一獲取單元獲取到的安全boot校驗(yàn)和以及安全boot更新數(shù)據(jù)�;
[0242]第一更新單元,用于當(dāng)安全boot校驗(yàn)?zāi)K18校驗(yàn)通過時�����,用第一存儲單元中的安全boot更新數(shù)據(jù)更新存儲模塊13中的測試安全boot �����;
[0243]安全boot校驗(yàn)?zāi)K18具體用于當(dāng)?shù)谝慌袛鄦卧袛喟踩玝oot下載更新指令為下載結(jié)束指令時��,根據(jù)第一存儲單元中的安全boot校驗(yàn)和校驗(yàn)第一存儲單元中的安全boot更新數(shù)據(jù)����;
[0244]更進(jìn)一步地,安全boot下載更新模塊14還包括清除單元�����,用于當(dāng)?shù)谝桓聠卧\(yùn)行結(jié)束時以及當(dāng)安全boot校驗(yàn)?zāi)K18校驗(yàn)不通過時����,清除第一存儲單元中的安全boot更新數(shù)據(jù)和安全boot校驗(yàn)和。
[0245]本實(shí)施例中�����,金融終端還包括應(yīng)用固件校驗(yàn)?zāi)K19����,用于根據(jù)存儲模塊13中的應(yīng)用固件更新密鑰校驗(yàn)應(yīng)用固件下載更新模塊15下載的正式應(yīng)用固件;相應(yīng)地:
[0246]存儲模塊13還用于存儲應(yīng)用固件更新密鑰����;
[0247]安全環(huán)境建立模塊12還用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的建立安全環(huán)境指令時,生成根密鑰��,用根密鑰加密存儲模塊13中的應(yīng)用固件更新密鑰����;
[0248]應(yīng)用固件下載更新模塊15具體用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的應(yīng)用固件下載更新指令時,下載正式應(yīng)用固件�,以及當(dāng)應(yīng)用固件校驗(yàn)?zāi)K19校驗(yàn)通過后,用正式應(yīng)用固件更新存儲模塊13中的測試應(yīng)用固件�。
[0249]進(jìn)一步地,應(yīng)用固件下載更新模塊15具體包括第一下載子模塊和第一更新子模塊����,其中:
[0250]第一下載子模塊具體包括第二判斷單元�����、第二獲取單元和第二存儲單元�,其各單元具體功能如下:
[0251]第二判斷單元��,用于當(dāng)通信模塊11接收到上位機(jī)下發(fā)的應(yīng)用固件下載更新指令時��,判斷應(yīng)用固件下載更新指令的類型�����;
[0252]第二獲取單元�����,用于當(dāng)?shù)诙袛鄦卧袛鄳?yīng)用固件下載更新指令為下載開始指令時��,獲取下載開始指令中的應(yīng)用固件下載更新頭文件����;以及當(dāng)?shù)诙袛鄦卧袛鄳?yīng)用固件下載更新指令為下載指令時,獲取下載指令中的應(yīng)用固件下載更新文件;
[0253]第二存儲單元��,用于存儲第二獲取單元獲取到的應(yīng)用固件下載更新頭文件和應(yīng)用固件下載更新文件���;
[0254]第一更新子模塊用于當(dāng)應(yīng)用固件校驗(yàn)?zāi)K19校驗(yàn)通過后,更新存儲模塊13中的測試應(yīng)用固件����,具體包括擦除單元、第一提取單元和寫入單元��,其各單元具體功能如下:
[0255]擦除單元�,用于當(dāng)應(yīng)用固件校驗(yàn)?zāi)K19校驗(yàn)通過后,擦除存儲模塊13中的測試應(yīng)用固件�;
[0256]第一提取單元,用于從第二存儲單元中的應(yīng)用固件下載更新文件中獲取正式應(yīng)用固件�����;
[0257]寫入單元�����,用于將第一提取單元獲取到的正式應(yīng)用固件寫入存儲模塊13 ;
[0258]本實(shí)施例中���,第一提取單元還用于從第二存儲單元中的應(yīng)用固件下載更新文件中獲取正式應(yīng)用固件的摘要的簽名值����;寫入單元還用于將第一提取單元獲取到的所述正式應(yīng)用固件的摘要的簽名值寫入所述存儲模塊13 ;
[0259]第一提取單元具體用于:使用根密鑰對存儲模塊13中加密后的應(yīng)用固件更新密鑰解密,根據(jù)解密得到的應(yīng)用固件更新密鑰對第二存儲單元中的應(yīng)用固件下載更新頭文件中包含的簽名數(shù)據(jù)驗(yàn)簽����,根據(jù)驗(yàn)簽得到的應(yīng)用固件下載密鑰解密第二存儲單元中的應(yīng)用固件下載更新文件,從解密結(jié)果中獲取正式應(yīng)用固件和正式應(yīng)用固件摘要的簽名值�。
[0260]進(jìn)一步地,應(yīng)用固件校驗(yàn)?zāi)K19具體用于當(dāng)?shù)诙袛鄦卧袛鄳?yīng)用固件下載更新指令為下載結(jié)束指令時�,根據(jù)存儲模塊13中的應(yīng)用固件更新密鑰校驗(yàn)第二存儲單元中的應(yīng)用固件下載更新文件,以及當(dāng)校驗(yàn)未通過時清除所述第二存儲單元中的應(yīng)用固件下載更新頭文件和應(yīng)用固件下載更新文件�����;
[0261]更進(jìn)一步地����,應(yīng)用固件校驗(yàn)?zāi)K19具體包括第一哈希單元、第一驗(yàn)簽單元和第一校驗(yàn)單元���,各單元的具體功能如下:
[0262]第一哈希單元���,用于當(dāng)?shù)诙袛鄦卧袛鄳?yīng)用固件下載更新指令為下載結(jié)束指令時�����,對第二存儲單元中的應(yīng)用固件下載更新文件進(jìn)行哈希運(yùn)算����;
[0263]第一驗(yàn)簽單元���,用于使用根密鑰對存儲模塊13中加密后的應(yīng)用固件更新密鑰解密,使用解密得到的應(yīng)用固件更新密鑰對第二存儲單元中的應(yīng)用