[发明专利]一种基于android系统的POS设备的固件升级方法及系统

说明书

本发明公开了一种基于android系统的POS设备的固件升级方法及系统，该方法包括以下步骤：将固件镜像文件加密打包到OTA包中，形成带有固件镜像文件的OTA升级包；建立android系统与固件的通信接口以及固件更新函数；通过OTA升级程序下载OTA升级包；进入android系统recovery模式，对OTA升级包进行解密，并完成完整性和合法性验证；根据OTA升级包解密后的打包文件中的固件镜像文件，调用固件更新函数通过通信接口对固件进行升级。通过实施本发明，解决了POS设备固件无线升级的问题，对于已经上市的POS机可以无线远程批量更新SE类外设固件，减少由于行业规范变更导致的机器召回，降低了设备召回的维护成本以及给客户和设备厂商造成的损失。

技术领域

本发明涉及固件升级领域，尤其涉及一种基于android系统的POS设备的固件升级方法及系统。

背景技术

Android POS设备的安全模块(SE，Secure Element)固件升级一般是通过工厂线刷处理，随着行业规范的更新，特别对于已经上市的POS设备，若需要进行固件升级，只能通过召回机器的方式，但这种方式会给客户和设备厂商造成损失。

发明内容

本发明要解决的技术问题在于，提供一种基于android系统的POS设备的固件升级方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于android系统的POS设备的固件升级方法，包括以下步骤：

S1：将固件镜像文件加密打包到OTA包中，形成带有所述固件镜像文件的OTA升级包；

S2：建立android系统与固件的通信接口以及固件更新函数；

S3：通过OTA升级程序下载所述OTA升级包；

S4：进入android系统recovery模式，对所述OTA升级包进行解密，并完成完整性和合法性验证；

S5：根据所述OTA升级包解密后的打包文件中的固件镜像文件，调用所述固件更新函数通过所述通信接口对固件进行升级。

优选地，在本发明所述的基于android系统的POS设备的固件升级方法中，所述将固件镜像文件加密打包到OTA包中，该步骤包括：

S1-1：对所述固件镜像文件进行计算摘要处理，获取整个所述固件镜像文件的哈希值，得到唯一标识Y；

S1-2：通过非对称密钥的私钥对所述唯一标识Y进行加密，得到签名数据；

S1-3：将厂商证书和所述签名数据通过二进制形式添加到所述固件镜像文件的后面，生成打包文件；

S1-4：通过所述私钥对所述打包文件进行加密，生成密文打包文件；

S1-5：将所述密文打包文件打包到所述OTA包中。

优选地，在本发明所述的基于android系统的POS设备的固件升级方法中，所述步骤S2包括：

在android系统驱动层建立android系统与固件的通信接口，并在recovery 下载二进制文件中实现固件更新函数。

优选地，在本发明所述的基于android系统的POS设备的固件升级方法中，步骤S4包括：

进入android系统recovery模式，从所述OTA升级包中提取所述密文打包文件到POS设备的tmp目录下，通过非对称密钥的公钥对所述密文打包文件进行解密，得到打包文件，对所述打包文件中的签名数据进行完整性验证、以及对所述打包文件中的厂商证书进行合法性验证。