一种防止POS下载第三方应用的方法

本发明涉及支付技术领域，尤其涉及一种防止POS下载第三方应用的方法。包括以下步骤：在POS机的安全芯片中设置一次性可编程(OTP)区域，并将非对称密钥对的公钥预存于所述OTP区域中，所述公钥仅允许一次写入且不可篡改；POS机生产厂商使用与所述公钥对应的私钥对待下载的应用程序进行数字签名，生成已签名应用程序；在下载应用程序至POS机时，通过所述OTP区域中的公钥对所述已签名应用程序的签名进行验证；若验证通过，则允许所述应用程序下载至POS机；若验证失败，则禁止下载。本发明提供了一种结合硬件不可篡改特性与高强度加密技术的方法，从根本上阻断第三方应用非法下载的路径，并确保密钥管理的安全性与可靠性。