本發明公開了一種支付終端控制臺授權開啟方法，涉及支付終端安全啟動技術領域。該方法根據某些輸入條件生成一個授權文件，然后簽名下載到移動支付終端；機器重啟過程中在uboot階段，終端解析授權文件，如解析成功則開啟控制臺，反之則不開啟。這種在支付終端上通過授權方式控制終端控制臺開啟的方法，可以在終端固件不更新的情況下，對指定SN的終端開啟控制臺，在第三方的應用開發或協同調試過程中，使得開發人員能借助于控制臺輸出的調試信息更明確地定位問題，從而加快開發進度，提高開發效率。

技術領域

本發明涉及支付終端安全啟動技術領域，尤其涉及一種支付終端控制臺授權開啟方法。

背景技術

對于正式量產交付的移動支付終端，生產廠家在出貨時都給機器燒錄了發布版本的固件，而發布版本的固件基于產品安全要求不支持開啟控制臺(即不開啟串口輸出調試信息)，這樣對于維護或應用開發等二次開發人員就只能通過顯示屏來和終端交互，查找或定位問題時效率嚴重低下；而常用的gdb調試方法，雖然便于通過調試信息來定位問題，但需要對客戶的終端設備進行固件更新，而這種方案很難被客戶所接受，并且這種調試版本的固件流出后，很難監管。

發明內容

本發明的目的在于提供一種支付終端控制臺授權開啟方法，從而解決現有技術中存在的前述問題。

為了實現上述目的，本發明采用的技術方案如下：

一種支付終端控制臺授權開啟方法，包括如下步驟：

S1，生成一個授權文件，簽名下載到支付終端；

S2，支付終端重啟過程中，在uboot階段解析授權文件，如果解析成功則開啟控制臺，反之則不開啟；

其中，S1中，所述授權文件的組成如下表所示：

表中，

第1組成部分的基礎信息包括主機名、用戶名、起始時間和終止時間；SN為產品系列號，代表產品的唯一標識；

Hash值采用SHA256算法進行計算；

第3組成部分的16組hash值包括15組隨機數的hash值和一組特定的hash值，記為array[16][32]；特定hash值是對“DebugTag+機型+SN”計算SHA256后得到的一個32字節hash值。

優選地，S1中，所述生成一個授權文件，按照如下步驟進行實施：

A1，對“DebugTag+機型+SN”計算SHA256，得到的一個32字節hash_tag；其中，“DebugTag”為一固定字符串“SZVANSTONE”；

A2，將表1中第2組成部分的32字節的第一組隨機數經過或、與、異或運算后得到一個8字節的數據，對該8字節數據算crc后，對crc以16求模，得到一個0到15之間的數記為m；

A3，將A1步驟中生成的32字節hash值填充到array[16][32]，剩余的14組均填充為32字節隨機數的hash值

A4，生成一組公私鑰對，公鑰記為pk，私鑰記為sk，指定pk長度為160字節，sk的長度為580字節；

A5，將A4中pk連接到array數組后，以隨機數補全到256字節，以便數據對齊；

A6，對表1中的1～4組成部分的數據計算SHA256得到hash_sum，并對該hash_sum進行RSA2048加密，得到128字節加密數據追加到pk位置后；

A7，將上述步驟中得到的總共1024字節數據生成一個授權文件console.bin。

優選地，S2具體按照如下步驟進行實施：