[0001] 本发明属于支付终端领域， 尤其涉及一种升级 POS机模块固件的方法和装置。

背景技术

[0002] 一台支付终端 （Point Of Sale, POS) 机包括多个模块， 例如磁条卡、 接触式 IC 卡读卡器、 非接触式 IC卡读卡器、 Wifi、 蓝牙、 2G、 3G、 4G、 摄像头、 打印机 和条码扫描头等。 这些模块中， 有的模块， 例如接触式 IC卡读卡器、 非接触式 I C卡读卡器等自身并没有固件 （Firmware) ， 是由 （Operating System, OS) 驱 动运行， 这类固件升级均通过 OS的升级进行， 而有的模块， 例如 2G、 3G、 4G模 块等自身具有固件， 也有自己用于存放固件的 Flash, 这些模块通过串口、 USB 等方式与 POS机相连， 其固件需要单独下载。

[0003] 目前市场上的 POS机在处理模块的固件升级吋， 一般方法是将 POS机连接至电 脑， 运行模块厂商提供的工具， 下载模块的固件到对应模块中。 由于固件是单 独下载， 不会对其签名验证， 因此， 对于上述固件升级方式， 如果模块厂商的 升级协议被泄漏， 升级工具可以被伪造， 模块的固件有可能被非法升级， 导致 通讯数据泄漏， 存在安全风险。

技术问题

[0004] 本发明的目的在于提供一种升级 POS机模块固件的方法和装置， 以提高 P0S机 模块固件升级吋的安全性。 问题的解决方案

技术解决方案

[0005] 本发明第一方面提供一种升级 P0S机模块固件的方法， 所述方法包括：

[0006] 下载模块固件升级包 FWP;

[0007] 对所述 FWP的签名进行校验；

[0008] 若对所述 FWP的签名进行的校验通过， 则解压所述 FWP以进行后续的模块固件 升级， 否则， 返回校验失败信息。 [0009] 本发明第二方面提供一种升级 POS机模块固件的装置， 所述装置包括：

[0010] 下载模块， 用于下载模块固件升级包 FWP;

[0011] 第一校验模块， 用于对所述 FWP的签名进行校验；

[0012] 解压模块， 用于若所述第一校验模块对所述 FWP的签名进行的校验通过， 则解 压所述 FWP以进行后续的模块固件升级， 否则， 返回校验失败信息。

发明的有益效果

有益效果

[0013] 从上述本发明技术方案可知， 由于对模块固件升级包 FWP进行了签名校验， 校 验通过之后才解压模块固件升级包， 因此， 一方面， FWP设计与 OS具有低耦合 性， 无论是由于模块固件升级还是下载协议改变， OS都不需要因此而进行升级 ， 降低了模块固件升级所需的成本； 另一方面， 提高了升级的安全性， 可以有 效防止升级工具被伪造给 P0S机用户造成的损失。

对附图的简要说明

附图说明

[0014] 图 1是本发明实施例一提供的升级 P0S机模块固件的方法的实现流程示意图； [0015] 图 2是本发明实施例二提供的升级 P0S机模块固件的装置的结构示意图；

[0016] 图 3是本发明实施例三提供的升级 P0S机模块固件的装置的结构示意图；

[0017] 图 4是本发明实施例四提供的升级 POS机模块固件的装置的结构示意图；

[0018] 图 5-a是本发明实施例五提供的升级 POS机模块固件的装置的结构示意图； [0019] 图 5-b是本发明实施例六提供的升级 POS机模块固件的装置的结构示意图； [0020] 图 5-c是本发明实施例七提供的升级 POS机模块固件的装置的结构示意图。

本发明的实施方式

[0021] 为了使本发明的目的、 技术方案及有益效果更加清楚明白， 以下结合附图及实 施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅 仅用以解释本发明， 并不用于限定本发明。

[0022] 本发明实施例提供一种升级 POS机模块固件的方法， 所述方法包括： 下载模块 固件升级包 FWP; 对所述 FWP的签名进行校验； 若对所述 FWP的签名进行的校 验通过， 则解压所述 FWP以进行后续的模块固件升级， 否则， 返回校验失败信 息。 本发明实施例还提供相应的一种升级 POS机模块固件的装置。 以下分别进行 详细说明。

[0023] 请参阅附图 1， 是本发明实施例一提供的升级 POS机模块固件的方法的实现流 程示意图， 主要包括以下步骤 S101至步骤 S103， 详细说明如下：

[0024] S101 , 下载模块固件升级包 FWP。

[0025] 在本发明实施例中， 模块固件升级包 （Firmware upgrade

Package, FWP) 采用 linux下常用的. tar或 .gz格式压缩， 压缩为一个整包， 并采用 与 OS固件签名相同的密钥对其进行签名， 保证了 FWP只能是被 POS厂商发行， 且不会被篡改。 FWP包括了三个成员， 分别为模块固件、 升级程序 （upgrade) 和 FWP信息文件 （fwpinfo信息文件） ， 其中， 模块固件是模块厂商提供的 POS 机的模块的固件； 升级程序 （upgrade) 起到执行模块固件下载的作用， 其主要 包括了由模块厂商提供的下载协议， 而不同的模块对应不同的下载协议， 每一 个 FWP的升级程序也不同； FWP信息文件记录了模块标识、 待升级模块固件的 版本号和描述信息等三个字段， 其中， 模块标识字段可以是模块代号也可以是 模块的真实名称， 需要与该模块在 POS机的名称保持一致， 待升级模块固件的版 本号字段表示升级模块固件的版本， 在模块升级该固件后， 需要与从 POS机中读 取的模块的版本号一致， 描述信息字段简要说明了模块的基本信息， 包括实际 名字、 支持机型等， 可以让用户很直观地了解到该 FWP的基本信息。

[0026] 作为本发明一个实施例， 下载模块固件升级包 FWP可以是通过本地下载 FWP或 通过远程下载 FWP， 其中， 通过远程下载 FWP可以是通过无线方式或有线方式 连接至服务器下载 FWP， 例如， 通过 WiFi、 2G、 3 G或 4 G等无线方式连接至 互联网的服务器下载 FWP， 或者， 通过以太网或 USB连接至电脑终端， 从互联 网的服务器下载 FWP。

[0027] 在本发明实施例中， 由于可通过远程下载 FWP， 进行模块固件的升级， 从而无 需安排 POS机维修人员前往升级， 大大节省了人力成本。

[0028] S102, 对经步骤 S101下载所得 FWP的签名进行校验。 [0029] 如前所述， 在本发明实施例中， FWP采用了与 OS固件签名相同的密钥进行签 名。 因此， 为了保障模块固件升级的安全性， 可以对经步骤 S101下载所得 FWP 的签名进行校验。

[0030] S103 , 若对 FWP的签名进行的校验通过， 则解压所述 FWP以进行后续的模块固 件升级， 否则， 返回校验失败信息。

[0031] 在本发明实施例中， 解压 FWP以进行后续的模块固件升级之后， 还包括步骤 S1

04至 S 106， 说明如下：

[0032] S104, 判断当前 POS机是否包含模块标识对应的模块。

[0033] 需要说明的是， 在本发明实施例中， POS机有多类外设模块， 每一类外设模块 也会有多个模块， 每一个模块的每一个固件的版本对应一个 FWP。 理论上， FW

P中的升级程序 （upgrade) 在一个模块的第一个 FWP生成吋完成， 后续由于模块 的固件升级， 升级程序 （upgrade) 无需改变， 仅仅升级 FWP信息文件 （fwpinfo 信息文件） 和模块固件。 在现有所支持的外设模块中， OS固件比较大， 远大于 模块固件， 一般情况下 _0S 无需升级， 即使由于各种原因导致 _FW p升级 （例如固 件升级、 协议改变或幵发存在 Bug等） ， OS也不会因此而需要同步升级。

[0034] S105 , 对升级程序的签名进行校验。

[0035] 由于系统会对所有的可执行文件进行签名校验 ， 因此， 在本发明实施例中， 升 级程序也做了签名， 并且与整个 FWP的签名密钥一致， 如此， 可对升级程序的 签名进行校验， 以防被人伪造或篡改。

[0036] S 106， 若当前 P0S机包含所述模块标识对应的模块以及对升级 程序的签名校验 通过， 则运行升级程序对模块固件进行升级。

[0037] 若当前 P0S机包含所述模块标识对应的模块以及对升级 程序的签名校验通过， 运行升级程序对模块固件进行升级之后， 还包括： 读取当前 P0S机中待升级模块 固件的版本号， 比较当前 P0S机中待升级模块固件的版本号与 FWP信息文件包含 的待升级模块固件的版本号； 若所述当前 P0S机中待升级模块固件的版本号与所 述 FWP信息文件包含的待升级模块固件的版本号一 致， 则提示模块固件升级成 功， 否则， 提示模块固件升级失败。

[0038] 若当前 P0S机不包含所述模块标识对应的模块和 /或对升级程序的签名校验没有 通过， 则退出升级过程， 并返回模块不匹配错误和 /或签名失败错误等提示信息

[0039] 从上述附图 1示例的升级 POS机模块固件的方法可知， 由于对模块固件升级包 F WP进行了签名校验， 校验通过之后才解压模块固件升级包， 因此， 一方面， F W _P 设计与 OS具有低耦合性， 无论是由于模块固件升级还是下载协议改变， OS 都不需要因此而进行升级， 降低了模块固件升级所需的成本； 另一方面， 提高 了升级的安全性， 可以有效防止升级工具被伪造给 POS机用户造成的损失。

[0040] 请参阅附图 2， 是本发明实施例二提供的升级 POS机模块固件的装置的结构示 意图。 为了便于说明， 附图 2仅示出了与本发明实施例相关的部分。 附图 2示例 的升级 POS机模块固件的装置可以是附图 1示例的升级 POS机模块固件的方法的 执行主体， 其主要包括下载模块 201、 第一校验模块 202和解压模块 203， 详细说 明如下：

[0041] 下载模块 201， 用于下载模块固件升级包 FWP;

[0042] 第一校验模块 202， 用于对 FWP的签名进行校验；

[0043] 解压模块 203， 用于若第一校验模块 202对 FWP的签名进行的校验通过， 则解压 所述 FWP以进行后续的模块固件升级， 否则， 返回校验失败信息。

[0044] 附图 2示例的装置中， FWP包括升级程序和 FWP信息文件， FWP信息文件包括 模块标识， 附图 2示例的升级 POS机模块固件的装置还包括判断模块 301、 第二校 验模块 302和升级模块 303， 如附图 3所示本发明实施例三提供的升级 POS机模块 固件的装置， 其中：

[0045] 判断模块 301， 用于解压模块 203解压 FWP以进行后续的模块固件升级之后， 判 断当前 POS机是否包含模块标识对应的模块；

[0046] 第二校验模块 302， 用于对升级程序的签名进行校验；

[0047] 升级模块 303， 用于若当前 POS机包含模块标识对应的模块以及对升级程序 的 签名校验通过， 则运行升级程序对模块固件进行升级。

[0048] 附图 3示例的装置中， FWP信息文件还包括待升级模块固件的版本号， 附图 3示 例的升级 POS机模块固件的装置还包括读取模块 401、 比较模块 402和提示模块 40 3， 如附图 4所示本发明实施例四提供的升级 POS机模块固件的装置， 其中： [0049] 读取模块 401， 用于升级模块 303运行升级程序对模块固件进行升级之后， 读取 当前 POS机中待升级模块固件的版本号；

[0050] 比较模块 402， 用于比较当前 POS机中待升级模块固件的版本号与 FWP信息文 件包含的待升级模块固件的版本号；

[0051] 提示模块 403， 用于若当前 POS机中待升级模块固件的版本号与 FWP信息文件 包含的待升级模块固件的版本号一致， 则提示模块固件升级成功， 否则， 提示 模块固件升级失败。

[0052] 附图 2至附图 4任一示例的下载模块 201还包括本地下载单元 501或远程下载单元 502， 如附图 5-a至附图 5-c所示本发明实施例五至七提供的升级 POS机模块固件的 装置， 其中：

[0053] 本地下载单元 501， 用于通过本地下载 FWP;

[0054] 远程下载单元 502， 用于通过远程下载 FWP。

[0055] 附图 5-a至附图 5-c示例的升级 POS机模块固件的装置中， 远程下载单元 502具体 用于通过无线方式或有线方式连接至服务器下 载 FWP。

[0056] 需要说明的是， 上述装置各模块 /单元之间的信息交互、 执行过程等内容， 由 于与本发明方法实施例基于同一构思， 其带来的技术效果与本发明方法实施例 相同， 具体内容可参见本发明方法实施例中的叙述， 此处不再赘述。

[0057] 本领域普通技术人员可以理解上述实施例的各 种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成， 该程序可以存储于一计算机可读存储介 质中， 存储介质可以包括： 只读存储器 （ROM, Read Only Memory) 、 随机存 取存储器 （RAM, Random Access Memory) 、 磁盘或光盘等。

[0058] 以上对本发明实施例所提供的一种升级 POS机模块固件的方法和装置进行了详 细介绍， 本文中应用了具体个例对本发明的原理及实施 方式进行了阐述， 以上 实施例的说明只是用于帮助理解本发明的方法 及其核心思想； 同吋， 对于本领 域的一般技术人员， 依据本发明的思想， 在具体实施方式及应用范围上均会有 改变之处， 综上所述， 本说明书内容不应理解为对本发明的限制。