[发明专利]一种安全的金融终端的固件烧写方法及金融终端

权利要求书

1.一种安全的金融终端的固件烧写方法，其特征在于，包括：

步骤S1、金融终端接收上位机下发的指令，当接收到上位机下发的建立安全环境指令时，执行步骤S2；当接收到上位机下发的安全boot下载更新指令时，执行步骤S3；当接收到上位机下发的应用固件下载更新指令时，执行步骤S4；当接收到上位机下发的安全固件下载更新指令时，执行步骤S5；

步骤S2、所述金融终端启动安全检测功能，向上位机返回应答，返回步骤S1；

步骤S3、所述金融终端下载正式安全boot，将所述金融终端中的测试安全boot更新为所述正式安全boot，向上位机返回应答，返回步骤S1；

步骤S4、所述金融终端下载正式应用固件，将所述金融终端中的测试应用固件更新为所述正式应用固件，向上位机返回应答，返回步骤S1；

步骤S5、所述金融终端下载正式安全固件，将所述金融终端中的测试安全固件更新为所述正式安全固件，向上位机返回应答，返回步骤S1；

所述测试应用固件和所述测试安全固件中包含硬件测试程序和安全环境构建程序，所述正式应用固件和所述正式安全固件中不包含硬件测试程序和安全环境构建程序，所述测试安全boot中不包含金融终端自检的程序，所述正式安全boot中包含金融终端自检的程序，且所述正式安全boot中不包含终端自检的条件判断。

2.如权利要求1所述的方法，其特征在于，所述步骤S1中还包括：当接收到上位机下发的启动侵入检测功能指令时，所述金融终端启动侵入检测功能，向上位机返回应答，返回步骤S1；当接收到上位机下发的获取侵入检测状态指令时，获取侵入检测状态，向上位机返回所述侵入检测状态，返回步骤S1。

3.如权利要求2所述的方法，其特征在于，所述安全检测功能包括温度检测功能和电压检测功能。

4.如权利要求1所述的方法，其特征在于，所述步骤S2中还包括：所述金融终端初始化防穷举参数空间。

5.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述金融终端下载正式安全boot之后还包括：校验所述正式安全boot，若校验通过则继续执行所述将所述金融终端中的安全boot更新为所述正式安全boot，若校验不通过则直接向上位机返回应答，返回步骤S1。

6.如权利要求5所述的方法，其特征在于，所述步骤S3具体包括：

步骤1-1、所述金融终端中的应用处理器接收到所述安全boot下载更新指令时，判断所述安全boot下载更新指令的类型，若为下载开始指令则执行步骤1-2，若为下载指令则执行步骤1-3，若为下载结束指令则执行步骤1-4；

步骤1-2、所述应用处理器从所述下载开始指令中获取安全boot校验和，将所述安全boot校验和发送给所述金融终端中的安全处理器，存储到安全处理器的外部flash，并向上位机返回应答；

步骤1-3、所述应用处理器从所述下载指令中获取安全boot更新数据，将所述安全boot更新数据发送给所述安全处理器，存储到所述安全处理器的外部flash，并向上位机返回应答；

步骤1-4、所述应用处理器向所述安全处理器发送安全boot下载结束指令，执行步骤1-5；

步骤1-5、所述安全处理器根据所述安全boot校验和校验所述安全boot更新数据，若校验通过则用所述安全boot更新数据更新所述安全处理器内部flash中的测试安全boot，向所述应用处理器返回安全boot下载结束指令应答，执行步骤1-6；若校验未通过则向所述应用处理器返回安全boot下载结束指令应答，执行步骤1-6；

步骤1-6、所述应用处理器根据所述安全boot下载结束指令应答向上位机返回应答。

7.如权利要求6所述的方法，其特征在于，所述步骤1-5中，所述执行步骤1-6之前还包括：所述安全处理器清除所述安全处理器外部flash中的安全boot更新数据和安全boot校验和。