CN103117857A - 基于硬件加密算法的atm机信息安全检测方法及系统 - Google Patents

Abstract

本发明提供了一种基于硬件加密算法的ATM机信息安全检测方法及系统，该方法包括步骤： a：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行加密；b：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块；c：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证；d：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改。本发明提供的基于硬件加密算法的ATM机信息安全检测方法及系统，通过对ATM机各模块固件代码进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。

Description

基于硬件加密算法的ATM机信息安全检测方法及系统

技术领域

本发明涉及ATM机信息安全技术领域，尤其涉及一种基于硬件加密算法的ATM机信息安全检测方法及系统。 

背景技术

目前，随着我国银行ATM机的不断增加，在方便百姓、提高了银行自身服务效率、活跃金融市场的同时，随之而来的利用ATM机盗取客户存款的犯罪手段也日渐增多，如何进行防范成为银行比较头痛的问题。常见的犯罪手段有以下几种：1．安装针孔摄像头窃取用户信息；2.堵塞ATM机的出钞口；3.更换ATM机子模块、固件代码等方式窃取用户信息，如：在ATM机的插卡口加装假读卡器；在ATM机的键盘上加装假键盘等。 

通常银行、公安对上述犯罪手段只能做到事后取证调查，即当有客户发生存款丢失后客户报案，相关部门在到案发现场调查、同时提取录像资料（有部分ATM机上装备了摄像机）等等，从中查找线索、证据，这种方式不及时、也很被动，已经远远落后于我们经济建设的步伐。 

发明内容

本发明的目的在于提供一种基于硬件加密算法的ATM机信息安全检测方法及系统，通过对ATM机各模块固件代码进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用。 

本发明的目的是通过以下技术方案实现的。 

一种基于硬件加密算法的ATM机信息安全检测方法，包括步骤：  

a：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行签名； 

b：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块； 

c：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证； 

d：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改。 

优选的，步骤a中所述用私钥对摘要进行签名包括： 

密钥生成 

（1） 任意选取两个不同的大质数p和q；  

（2） 计算乘积n=p*q，ф（n）=（p-1）（q-1），ф（n）为n的欧拉函数；  

（3） 随机选择整数e（1<e<ф（n）），要求满足gcd（e，ф（n））=1，即e与ф（n）互质; 

（4） 用扩展的Euclidean算法计算私钥d，以满足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））; 

得到：公钥为e和n，d是私钥; 

加密过程 

明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log₂n，然后对每个明文分组m_i作加密运算，具体过程如下：  

（s1） 获得接收公钥（e，n）；  

（s2） 把信息M分组长度为L（L<log₂n）的消息分组M=m₁m₂…m_t；  

（s3） 使用加密算法c_i = m_i ^e mod n (1≤i≤t) ，计算出密文C = c₁c₂…c_t； 

签名：H=Hash(M)，S≡H^d mod n。 

优选的，所述步骤c具体包括： 

（A） 将密文C按长度L分组得C = c₁c₂…c_t；  

（B）使用私钥d和解密算法m_i = c_i ^d mod n (1≤i≤t)计算得m _i；  

（C） 得到明文M=m₁m₂…m_t; 

验证：H≡S^e mod n 和 Hash(M)是否相等。 

一种ATM机信息安全检测系统，包括： 

ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信；  

ATM主控模块包括：提取单元、签名单元； 

提取单元用于提取待验证固件摘要； 

签名单元用于通过私钥对摘要进行加密； 

ATM子模块包括：验证单元、提取单元、比较单元； 

验证单元用于采用公钥对签名的摘要进行验证； 

提取单元用于提取待验证固件摘要； 

比较单元用于与验证后的摘要进行比对，结果一致，则固件未被篡改。 

本发明实施例与现有技术相比，本发明提供的基于硬件加密算法的ATM机信息安全检测方法及系统，通过对ATM机各模块固件代码进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。 

附图说明

图1是本发明ATM机信息安全检测方法流程图； 

图2是本发明实施例使用的非对称密钥进行安全认证示意图。 

图3是本发明ATM机信息安全检测系统原理框图。 

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。 

请参阅图1所示，本发明ATM机信息安全检测方法，包括： 

步骤101：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行加密； 

提取固件摘要用于检测固件的完整性，判断固件是否被篡改；用私钥对摘要进行加密即签名，用于子模块对固件来源的鉴定，只有私钥拥有方才能生成相应的签名，如果不是私钥拥有方签名的固件，子模块不予以升级和运行。 

生成摘要的算法有MD5、HASH算法如SHA-256、SHA-512等，签名的算法有RSA等。RSA算法既能用于数据加密也能用于数字签名，算法描述如下：  

1. 密钥生成 

（1） 任意选取两个不同的大质数p和q，（例如长度都接近512Bit）；  

（2） 计算乘积n=p*q，ф（n）=（p-1）（q-1），ф（n）为n的欧拉函数；  

（3） 随机选择整数e（1<e<ф（n）），要求满足gcd（e，ф（n））=1，即e与ф（n）互质。 

（4） 用扩展的Euclidean算法计算私钥d，以满足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））。 

得到：公钥为e和n，d是私钥（两个素数p和q，可销毁，不能泄露）。 

2. 加密过程 

明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度 小于log₂n，然后对每个明文分组m_i作加密运算，具体过程如下：  

（1） 获得接收公钥（e，n）；  

（2） 把信息M分组长度为L（L<log₂n）的消息分组M=m₁m₂…m_t；  

（3） 使用加密算法c_i = m_i ^e mod n (1≤i≤t) ，计算出密文C = c₁c₂…c_t；  

3.签名：H=Hash(M)，S≡H^d mod n 

步骤102：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块； 

步骤103：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证；具体如下： 

4. 解密过程 

（1） 将密文C按长度L分组得C = c₁c₂…c_t；  

（2）使用私钥d和解密算法m_i = c_i ^d mod n (1≤i≤t)计算得m _i；  

（3） 得到明文M=m₁m₂…m_t。 

5.验证：H≡S^e mod n 和 Hash(M)是否相等。 

步骤104：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改，且确实是拥有私钥的ATM主控模块发来的信息，ATM子模块可以使用和运行该固件。 

数字签名是一串二进制数，应与被签名的信息“绑定”在一起。它提供一种鉴别方法，以解决伪造、抵赖、冒充等问题。数字签名在信息安全中，包括身份认证、数据完整性、不可否认性等方面的重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。 

RSA签名方案是目前使用较多的一个签名方案，也是已经提出的数字签名方案中最容易理解和实现的签名方案，其安全性基于大整数因子分解的困难性。 

图2所示实施例中，使用的是非对称密钥加密算法，同样，基于对称密钥 加密算法的验证方式也适用。对称加密算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个推导出另一个。在此算法中，加、解密双方所用的密钥都要保守秘密。由于计算速度快而广泛应用于对大量数据如文件的加密过程中，如RD4 和DES。 

图2所示实施例，重点说明了ATM子模块验证主控模块发来的固件等数据的合法性，同样，使用所述方法也适用于ATM主控模块验证子模块发来的数据的合法性，非授权的子模块发来的数据不予以响应并发出错误警告。 

请参阅图3所示，本发明ATM机信息安全检测系统，包括： 

ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线等串行总线与ATM子模块建立通信；  

ATM主控模块包括：提取单元、签名单元； 

提取单元用于提取待验证固件摘要； 

签名单元用于通过私钥对摘要进行加密； 

ATM子模块包括：验证单元、提取单元、比较单元； 

验证单元用于采用公钥对签名的摘要进行验证； 

提取单元用于提取待验证固件摘要； 

比较单元用于与验证后的摘要进行比对，结果一致，则固件未被篡改。 

综上，本发明提供的基于硬件加密算法的ATM机信息安全检测方法及系统，通过对ATM机各模块固件代码进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。 

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。 

Claims (4)

1.一种基于硬件加密算法的ATM机信息安全检测方法，其特征在于，包括步骤：

a：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行签名；

b：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块；

c：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证；

d：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改。

2.如权利要求1所述的基于硬件加密算法的ATM机信息安全检测方法，其特征在于，步骤a中所述用私钥对摘要进行签名包括：

密钥生成

（1） 任意选取两个不同的大质数p和q；

（2） 计算乘积n=p*q，ф（n）=（p-1）（q-1），ф（n）为n的欧拉函数；

（3） 随机选择整数e（1<e<ф（n）），要求满足gcd（e，ф（n））=1，即e与ф（n）互质;

（4） 用扩展的Euclidean算法计算私钥d，以满足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））;

得到：公钥为e和n，d是私钥;

加密过程

明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log₂n，然后对每个明文分组m_i作加密运算，具体过程如下：

（s1） 获得接收公钥（e，n）；

（s2） 把信息M分组长度为L（L<log₂n）的消息分组M=m₁m₂…m_t；

（s3） 使用加密算法c_i = m_i ^e mod n (1≤i≤t) ，计算出密文C = c₁c₂…c_t；

签名：H=Hash(M)，S≡H^d mod n 。

3.如权利要求2所述的基于硬件加密算法的ATM机信息安全检测方法，其特征在于，所述步骤c具体包括：

（A） 将密文C按长度L分组得C = c₁c₂…c_t；

（B）使用私钥d和解密算法m_i = c_i ^d mod n (1≤i≤t)计算得m_i；

（C） 得到明文M=m₁m₂…m_t;

验证：H≡S^e mod n 和 Hash(M)是否相等。

4.一种ATM机信息安全检测系统，其特征在于，包括：

ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信；

ATM主控模块包括：提取单元、签名单元；

提取单元用于提取待验证固件摘要；

签名单元用于通过私钥对摘要进行加密；

ATM子模块包括：验证单元、提取单元、比较单元；

验证单元用于采用公钥对签名的摘要进行验证；

提取单元用于提取待验证固件摘要；

比较单元用于与验证后的摘要进行比对，结果一致，则固件未被篡改。

Images