公开(公告)号：CN105120066A

公开(公告)日：2015-12-02

申请号：CN201510417347.0

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: H04M1/725

CPC classification number: H04L9/00 ,  H04M1/725

Abstract: 本发明提供一种终端产品模式与开发模式安全切换的方法及系统，解决现有技术可能导致测试开发版本的终端意外流入市场使用，存在安全隐患的问题；本发明对应处于不同阶段的终端配置不同的CA证书管理机构；将不同CA颁发的证书公私钥对存储在不同的安全存储介质中，只有使用对应终端当前所处CA状态的安全存储介质在通过合法性验证后，才能成功改写终端的标志位；实现终端不同CA的安全切换；同时，还包括了对状态切换的操作执行者的身份验证，确保操作执行者的合法性；进一步的，还可以对终端的不同状态设置不同优先级别，实现安全、快速的切换。

公开(公告)号：CN105117665B

公开(公告)日：2017-10-31

申请号：CN201510417560.1

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: G06F21/74

CPC classification number: H04L9/3268 ,  G06F21/123 ,  G06F21/74 ,  H04L9/0897 ,  H04L9/3226 ,  H04L9/3234

Abstract: 本发明提供一种终端产品模式与开发模式安全切换的方法及系统，解决现有技术可能导致测试开发版本的终端意外流入市场使用，存在安全隐患的问题；本发明对应处于不同阶段的终端配置不同的CA证书管理机构；将不同CA颁发的证书公私钥对存储在不同的安全存储介质中，只有使用对应终端当前所处CA状态的安全存储介质在通过合法性验证后，才能成功改写终端的标志位；实现终端不同CA状态的安全切换，确保处于测试开发阶段的终端即使错误的以正式产品身份流通出去后，也无法正常地被使用，使用户和运营商的利益得到保证，提高终端设备的安全性，实现安全、快速的切换。

公开(公告)号：CN105068824B

公开(公告)日：2018-08-28

申请号：CN201510417556.5

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: G06F8/65 ,  G06F21/33 ,  G06F21/64 ,  G06F21/74

CPC classification number: G06F9/445 ,  G06F21/572 ,  G06F21/64

Abstract: 本发明提供一种划分终端开发模式和产品模式的方法及系统，方法包括：开发CA签发开发证书，开发证书中包含开发私钥和开发公钥；使用开发私钥对开发固件进行签名；生成已签名的开发固件；终端获取一固件；依据预先存储在内部FLASH中的标志位判断终端当前处于开发模式还是产品模式；若为开发模式，则获取开发CA；使用开发CA验签所述一固件；若验签通过，则判定所述一固件为所述开发固件；安装并运行所述一固件。本发明对应不同阶段的固件使用不同的CA及证书体系进行签名；依据终端当前所处的模式获取相应的CA对所下载的固件进行验证，只有验证通过才允许安装，实现发权限和产品权限的分离，确保处于开发阶段的测试版本固件不会被更新至正式产品中。

公开(公告)号：CN105117665A

公开(公告)日：2015-12-02

申请号：CN201510417560.1

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: G06F21/74

CPC classification number: H04L9/3268 ,  G06F21/123 ,  G06F21/74 ,  H04L9/0897 ,  H04L9/3226 ,  H04L9/3234

Abstract: 本发明提供一种终端产品模式与开发模式安全切换的方法及系统，解决现有技术可能导致测试开发版本的终端意外流入市场使用，存在安全隐患的问题；本发明对应处于不同阶段的终端配置不同的CA证书管理机构；将不同CA颁发的证书公私钥对存储在不同的安全存储介质中，只有使用对应终端当前所处CA状态的安全存储介质在通过合法性验证后，才能成功改写终端的标志位；实现终端不同CA状态的安全切换，确保处于测试开发阶段的终端即使错误的以正式产品身份流通出去后，也无法正常地被使用，使用户和运营商的利益得到保证，提高终端设备的安全性，实现安全、快速的切换。

公开(公告)号：CN105120066B

公开(公告)日：2017-12-08

申请号：CN201510417347.0

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: H04M1/725

CPC classification number: H04L9/00 ,  H04M1/725

Abstract: 本发明提供一种终端产品模式与开发模式安全切换的方法及系统，解决现有技术可能导致测试开发版本的终端意外流入市场使用，存在安全隐患的问题；本发明对应处于不同阶段的终端配置不同的CA证书管理机构；将不同CA颁发的证书公私钥对存储在不同的安全存储介质中，只有使用对应终端当前所处CA状态的安全存储介质在通过合法性验证后，才能成功改写终端的标志位；实现终端不同CA的安全切换；同时，还包括了对状态切换的操作执行者的身份验证，确保操作执行者的合法性；进一步的，还可以对终端的不同状态设置不同优先级别，实现安全、快速的切换。

公开(公告)号：CN105068824A

公开(公告)日：2015-11-18

申请号：CN201510417556.5

申请日：2015-07-16

Applicant: 福建联迪商用设备有限公司

Inventor： 林金寒 ,  洪逸轩

IPC: G06F9/445 ,  G06F21/33 ,  G06F21/64 ,  G06F21/74

CPC classification number: G06F9/445 ,  G06F21/572 ,  G06F21/64

Abstract: 本发明提供一种划分终端开发模式和产品模式的方法及系统，方法包括：开发CA签发开发证书，开发证书中包含开发私钥和开发公钥；使用开发私钥对开发固件进行签名；生成已签名的开发固件；终端获取一固件；依据预先存储在内部FLASH中的标志位判断终端当前处于开发模式还是产品模式；若为开发模式，则获取开发CA；使用开发CA验签所述一固件；若验签通过，则判定所述一固件为所述开发固件；安装并运行所述一固件。本发明对应不同阶段的固件使用不同的CA及证书体系进行签名；依据终端当前所处的模式获取相应的CA对所下载的固件进行验证，只有验证通过才允许安装，实现发权限和产品权限的分离，确保处于开发阶段的测试版本固件不会被更新至正式产品中。