本發(fā)明適用于終端處理技術(shù)領(lǐng)域，提供了一種POS用戶公鑰安全認(rèn)證方法、裝置和終端設(shè)備。該方法包括：在固件第一次運行時，隨機生成第一密鑰；下載用戶公鑰，根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文；在下載應(yīng)用程序時，根據(jù)所述第一密鑰、所述第一密文驗證所述用戶公鑰是否正確。本發(fā)明采用終端自己生成的密鑰對用戶公鑰加密，有效避免終端被非法人員修改用戶公鑰導(dǎo)致的切機事件，從而防止終端運行其它非法支付程序，提高終端的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于終端處理技術(shù)領(lǐng)域，尤其涉及一種POS用戶公鑰安全認(rèn)證方法、裝置和終端設(shè)備。

背景技術(shù)

POS(Point Of Sale，銷售終端)一般由支付公司購買，并租用或者免費提供給商戶，支付公司收取支付手續(xù)費。由于國內(nèi)第三方支付發(fā)展越來越迅猛，競爭越來越激烈，很多第三方支付公司會通過提供比較優(yōu)惠的手續(xù)費來引導(dǎo)商戶在POS上非法運行自己的支付應(yīng)用程序，從中牟利，破壞客戶自身的利益。現(xiàn)有技術(shù)中，POS仍存在切機漏洞，安全性不高的問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供了一種POS用戶公鑰安全認(rèn)證方法、裝置和終端設(shè)備，以解決現(xiàn)有技術(shù)中POS仍存在切機漏洞，安全性不高的問題。

本發(fā)明實施例的第一方面提供了一種POS用戶公鑰安全認(rèn)證方法，包括：

在固件第一次運行時，隨機生成第一密鑰；

下載用戶公鑰，根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文；

在下載應(yīng)用程序時，根據(jù)所述第一密鑰、所述第一密文驗證所述用戶公鑰是否正確。

可選的，所述隨機生成第一密鑰，包括：

訪問中央處理器的熔絲區(qū)，并判斷所述熔絲區(qū)是否存在數(shù)據(jù)；

在所述熔絲區(qū)存在數(shù)據(jù)時，將所述熔絲區(qū)的數(shù)據(jù)設(shè)置為所述第一密鑰；

在所述熔絲區(qū)不存在數(shù)據(jù)時，隨機生成第一密鑰并寫入所述熔絲區(qū)。

可選的，所述根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文，包括：

將所述用戶公鑰存入所述中央處理器的Flash區(qū)；

獲取所述熔絲區(qū)的第一密鑰，并根據(jù)所述第一密鑰對所述Flash區(qū)的所述用戶公鑰進(jìn)行加密，生成第一密文；

將所述第一密文存入所述Flash區(qū)。

可選的，所述在下載應(yīng)用程序時，根據(jù)所述第一密鑰、所述第一密文驗證所述用戶公鑰是否正確，包括：

在下載應(yīng)用程序時，讀取所述熔絲區(qū)的所述第一密鑰和所述Flash區(qū)的所述第一密文；

根據(jù)所述第一密鑰對所述第一密文進(jìn)行解密，得到第一HASH(哈希)值；

計算所述Flash區(qū)的所述用戶公鑰的HASH值，得到第二HASH值；

判斷所述第一HASH值和所述第二HASH值是否滿足預(yù)設(shè)條件，根據(jù)判斷結(jié)果驗證所述用戶公鑰是否正確。

本發(fā)明實施例的第二方面提供了一種用戶公鑰安全認(rèn)證裝置，包括：

密鑰生成模塊，用于在固件第一次運行時，隨機生成第一密鑰；

密文生成模塊，用于下載用戶公鑰，根據(jù)所述第一密鑰和所述用戶公鑰生成第一密文；

公鑰驗證模塊，用于在下載應(yīng)用程序時，根據(jù)所述第一密鑰、所述第一密文驗證下載的所述用戶公鑰是否正確。

可選的，所述密鑰生成模塊具體用于：

訪問中央處理器的熔絲區(qū)，并判斷所述熔絲區(qū)是否存在數(shù)據(jù)；