CN103107885A - 一种atm机信息安全检测方法及系统 - Google Patents
一种atm机信息安全检测方法及系统 Download PDFInfo
- Publication number
- CN103107885A CN103107885A CN2013100145059A CN201310014505A CN103107885A CN 103107885 A CN103107885 A CN 103107885A CN 2013100145059 A CN2013100145059 A CN 2013100145059A CN 201310014505 A CN201310014505 A CN 201310014505A CN 103107885 A CN103107885 A CN 103107885A
- Authority
- CN
- China
- Prior art keywords
- atm
- main control
- control module
- submodule
- security algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种ATM机信息安全检测系统,包括:ATM主控模块、ATM子模块, ATM主控模块通过网线或CAN总线与ATM子模块建立通信;ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。
Description
技术领域
本发明涉及ATM机自动检测技术领域,尤其涉及一种ATM机信息安全检测方法及系统。
背景技术
目前,随着我国银行ATM机的不断增加,在方便百姓、提高了银行自身服务效率、活跃金融市场的同时,随之而来的利用ATM机盗取客户存款的犯罪手段也日渐增多,如何进行防范成为银行比较头痛的问题。常见的犯罪手段有以下几种:1.在ATM机上粘贴虚假求助热线电话;2.堵塞ATM机的出钞口; 3.更换ATM机子模块、固件代码等方式窃取用户信息,如:在ATM机的插卡口加装假读卡器;在ATM机的键盘上加装假键盘等。
通常银行、公安对上述犯罪手段只能做到事后取证调查,即当有客户发生存款丢失后客户报案,相关部门在到案发现场调查、同时提取录像资料(有部分ATM机上装备了摄像机)等等,从中查找线索、证据,这种方式不及时、也很被动,已经远远落后于我们经济建设的步伐。
发明内容
本发明的目的在于提供一种ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用。
本发明的目的是通过以下技术方案实现的。
一种ATM机信息安全检测系统,包括:ATM主控模块、ATM子模块, ATM主控模块通过网线或CAN总线与ATM子模块建立通信;
ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;
ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。
优选的,所述ATM主控模块内安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元;
随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码;
安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元;
匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。
优选的,所述ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;
安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。
一种ATM机信息安全检测方法,包括步骤:
a:ATM主控模块发送验证码给ATM子模块;
b:ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块;
c:ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算;
d:ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。
优选的,步骤a具体包括: ATM主控模块中的安全算法模块内部的随机数产生单元产生一串随机数作为验证码,或以当前的日期、时间作为验证码。
本发明实施例与现有技术相比,本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。
附图说明
图1是本发明ATM机信息安全检测方法流程图;
图2是本发明ATM机信息安全检测系统原理框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1所示,本发明ATM机信息安全检测方法,包括:
步骤101:ATM主控模块发送验证码给ATM子模块;
具体地,ATM主控模块中的安全算法模块内部的随机数产生单元(RNG)产生一串随机数作为验证码,或以当前的日期、时间作为验证码;
步骤102:ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块;
加密的算法有RSA、DES、3DES等。RSA算法既能用于数据加密也能用于数字签名,具体如下:
1. 密钥生成
(1) 任意选取两个不同的大质数p和q,(例如长度都接近512Bit);
(2) 计算乘积n=p*q,ф(n)=(p-1)(q-1),ф(n)为n的欧拉函数;
(3) 随机选择整数e(1<e<ф(n)),要求满足gcd(e,ф(n))=1,即e与ф(n)互质。
(4) 用扩展的Euclidean算法计算私钥d,以满足d*e≡1mod(ф(n)),即d≡e-1mod(ф(n))。
得到:公钥为e和n,d是私钥(两个素数p和q,可销毁,不能泄露)。
2. 加密过程
明文先转换为比特串分组,使每个分组对应的十进制数小于n,即分组长度小于log2n,然后对每个明文分组mi作加密运算,具体过程如下:
(1) 获得接收公钥(e,n);
(2) 把信息M分组长度为L(L<log2n)的消息分组M=m1m2…mt;
(3) 使用加密算法ci = mi e mod n (1≤i≤t) ,计算出密文C = c1c2…ct;
3.签名:H=Hash(M),S≡Hd mod n。
步骤103:ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算,其加密过程与步骤102相同;
步骤104:ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。
4.解密过程
(1) 将密文C按长度L分组得C = c1c2…ct;
(2)使用私钥d和解密算法mi = ci d mod n (1≤i≤t)计算得mi;
(3) 得到明文M=m1m2…mt。
5.验证:H≡Se mod n 和 Hash(M)是否相等。
请参阅图2所示,本发明ATM机信息安全检测系统,包括:
ATM主控模块、ATM子模块, ATM主控模块通过网线或CAN总线与ATM子模块建立通信;
ATM主控模块包括:安全算法模块、主逻辑控制器;
安全算法模块用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。
进一步优选地,安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元;
随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码;
安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元;
匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。
ATM子模块内的安全算法模块用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块;
ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;
安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。
综上,本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种ATM机信息安全检测系统,其特征在于,包括:ATM主控模块、ATM子模块, ATM主控模块通过网线或CAN总线与ATM子模块建立通信;
ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;
ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。
2.如权利要求1所述的ATM机信息安全检测系统,其特征在于,所述ATM主控模块内安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元;
随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码;
安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元;
匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。
3.如权利要求1所述的ATM机信息安全检测系统,其特征在于,所述ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;
安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。
4.一种ATM机信息安全检测方法,其特征在于,包括步骤:
a:ATM主控模块发送验证码给ATM子模块;
b:ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块;
c:ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算;
d:ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。
5.如权利要求1所述的ATM机信息安全检测方法,其特征在于,步骤a具体包括: ATM主控模块中的安全算法模块内部的随机数产生单元产生一串随机数作为验证码,或以当前的日期、时间作为验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100145059A CN103107885A (zh) | 2013-01-16 | 2013-01-16 | 一种atm机信息安全检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100145059A CN103107885A (zh) | 2013-01-16 | 2013-01-16 | 一种atm机信息安全检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103107885A true CN103107885A (zh) | 2013-05-15 |
Family
ID=48315471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100145059A Pending CN103107885A (zh) | 2013-01-16 | 2013-01-16 | 一种atm机信息安全检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103107885A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134294A (zh) * | 2014-07-18 | 2014-11-05 | 浪潮软件集团有限公司 | 一种基于营业厅自助终端的授权认证方法 |
| CN105391709A (zh) * | 2015-11-02 | 2016-03-09 | 东方通信股份有限公司 | Atm机鉴伪仪主板程序安全处理方法 |
| CN105427478A (zh) * | 2015-11-02 | 2016-03-23 | 东方通信股份有限公司 | 一种atm机鉴伪仪主板程序安全处理方法 |
| CN106549968A (zh) * | 2016-11-22 | 2017-03-29 | 浪潮(苏州)金融技术服务有限公司 | 一种检测方法和装置 |
| CN107222305A (zh) * | 2017-06-06 | 2017-09-29 | 北京洋浦伟业科技发展有限公司 | 保护rsa加密算法的私钥安全的方法和装置 |
| CN107251491A (zh) * | 2016-01-18 | 2017-10-13 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
| CN107430798A (zh) * | 2015-02-27 | 2017-12-01 | 赛克恩格系统私人有限公司 | 用于现金处理机器的安全系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| US20120284514A1 (en) * | 2011-05-06 | 2012-11-08 | Certicom Corporation | Managing data for authentication devices |
-
2013
- 2013-01-16 CN CN2013100145059A patent/CN103107885A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| US20120284514A1 (en) * | 2011-05-06 | 2012-11-08 | Certicom Corporation | Managing data for authentication devices |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134294A (zh) * | 2014-07-18 | 2014-11-05 | 浪潮软件集团有限公司 | 一种基于营业厅自助终端的授权认证方法 |
| CN107430798A (zh) * | 2015-02-27 | 2017-12-01 | 赛克恩格系统私人有限公司 | 用于现金处理机器的安全系统 |
| CN105391709A (zh) * | 2015-11-02 | 2016-03-09 | 东方通信股份有限公司 | Atm机鉴伪仪主板程序安全处理方法 |
| CN105427478A (zh) * | 2015-11-02 | 2016-03-23 | 东方通信股份有限公司 | 一种atm机鉴伪仪主板程序安全处理方法 |
| CN105427478B (zh) * | 2015-11-02 | 2018-03-09 | 东方通信股份有限公司 | 一种atm机鉴伪仪主板程序安全处理方法 |
| CN105391709B (zh) * | 2015-11-02 | 2018-07-27 | 东方通信股份有限公司 | Atm机鉴伪仪主板程序安全处理方法 |
| CN107251491A (zh) * | 2016-01-18 | 2017-10-13 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
| CN107251491B (zh) * | 2016-01-18 | 2020-11-27 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
| CN106549968A (zh) * | 2016-11-22 | 2017-03-29 | 浪潮(苏州)金融技术服务有限公司 | 一种检测方法和装置 |
| CN107222305A (zh) * | 2017-06-06 | 2017-09-29 | 北京洋浦伟业科技发展有限公司 | 保护rsa加密算法的私钥安全的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103117857A (zh) | 基于硬件加密算法的atm机信息安全检测方法及系统 | |
| CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
| CN103107885A (zh) | 一种atm机信息安全检测方法及系统 | |
| CN103414690B (zh) | 一种可公开验证云端数据持有性校验方法 | |
| US8898086B2 (en) | Systems and methods for transmitting financial account information | |
| CN102725737B (zh) | 可验证防泄漏的加密和解密 | |
| CN101459661B (zh) | 电子文档保护系统及方法 | |
| CN101931529A (zh) | 一种数据加密方法、数据解密方法及节点 | |
| CN107017997A (zh) | 一种身份验证方法、阅读器和标签 | |
| US7222238B2 (en) | Method and system for real-time registration of transactions with a security module | |
| JP2009272671A (ja) | 秘匿認証システム | |
| CN109075965A (zh) | 使用口令码验证的前向安全密码技术的方法、系统和装置 | |
| US11496285B2 (en) | Cryptographic side channel resistance using permutation networks | |
| US20040015705A1 (en) | Method for secure biometric authentication/identification, biometric data input module and verfication module | |
| US20100161992A1 (en) | Device and method for protecting data, computer program, computer program product | |
| CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
| CN115001775B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| Calmels et al. | Low-cost cryptography for privacy in RFID systems | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN102054250A (zh) | 获得使用产品的授权密钥的系统和方法 | |
| US7424114B2 (en) | Method for enhancing security of public key encryption schemas | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| KR20120069387A (ko) | 공개키 기반의 키워드 검색 방법 | |
| CN101588578B (zh) | 一种碰撞攻击检测方法及装置 | |
| US20170330177A1 (en) | Payment terminal authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Futian District Jintian road Shenzhen City, Guangdong province 518000 No. 4018 Allianz building 27 floor A02 Applicant after: Shenzhen Yihua Computer Co., Ltd. Applicant after: Shenzhen Yihua Time Technology Co., Ltd. Applicant after: Shenzhen Yihua Financial Intelligent Research Institute Address before: Futian District Jintian road Shenzhen City, Guangdong province 518000 No. 4018 Allianz building 27 floor A02 Applicant before: Shenzhen Yihua Computer Ltd. Applicant before: Shenzhen Yihua Time Technology Co., Ltd. Applicant before: Shenzhen Yihua Financial Intelligent Research Institute |
|
| CB02 | Change of applicant information | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHENZHEN YIHUA COMPUTER LTD. TO: SHENZHEN YIHUA COMPUTER CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130515 |