CN103220139A - Atm的保险箱密码的管理方法和系统 - Google Patents
Atm的保险箱密码的管理方法和系统 Download PDFInfo
- Publication number
- CN103220139A CN103220139A CN2013101370069A CN201310137006A CN103220139A CN 103220139 A CN103220139 A CN 103220139A CN 2013101370069 A CN2013101370069 A CN 2013101370069A CN 201310137006 A CN201310137006 A CN 201310137006A CN 103220139 A CN103220139 A CN 103220139A
- Authority
- CN
- China
- Prior art keywords
- password
- atmc
- atmvh
- true
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种ATM的保险箱密码的管理方法和系统,其中,所述方法包括:ATMC通过通信网络向ATMVH发送密码查询请求;ATMVH根据密码查询请求查询数据库中存储的真实密码,根据预设偏移量算法将真实密码与预设偏移量结合生成传输密码,向ATMC发送携带传输密码加密后的密文的密码查询响应报文;ATMC解析密码查询响应报文以获取并在显示模块显示传输密码,以便密码管理员根据传输密码、预设偏移量算法和预设偏移量确定真实密码。本发明提供的ATM的保险箱密码的管理方法和系统,能实现保险箱密码的远程查询,避免了使用记录本/存储介质记录密码所面临的密码泄露风险,节省了人力和物力成本;并且,由于发送的是传输密码而不是真实密码,进一步保证了密码的安全性。
Description
技术领域
本发明涉及ATM设备,具体而言,涉及一种ATM的保险箱密码的管理方法和系统。
背景技术
根据GB/T18789的相关规定,ATM的保险箱必须具有机械锁,机械锁上的保险箱密码是由三组规定范围的两位数(11-89)组成,如31、45、78为单组保险箱密码。在开锁时,通过机械锁的转盘分别以左四圈、右三圈、左两圈的方式对应设定的密码才能把保险箱打开。
当密码管理员要管理几十台乃至几百台ATM设备时,为了准确记忆每台设备的保险箱密码,密码管理员会把密码记录在记录本上,然后随身携带记录本到ATM设备现场。这种方法存在记录本被盗抢或遗失的风险,并且,如果是多个密码管理员同时对相同的ATM进行管理,需要分别进行记录,工作量重复且增大了被盗抢或遗失的风险。此外,由于记录的密码就是保险箱的真实密码,密码的安全性进一步降低。
本领域技术人员可能会想到利用存储介质(例如:笔记本)记录保险箱密码,但这同样存在人工记录、存储介质携带、密码安全性较低等诸多问题。
综上所述,目前的当务之急是:如何采用技术手段减少/代替保险箱密码管理中的人为操作以降低密码泄露风险,以及如何在减少人为操作的同时,进一步提高密码的安全性。
发明内容
为解决上述技术问题,本发明提供了一种ATM的保险箱密码的管理方法和系统,能利用通信系统实现保险箱密码的远程管理,节省了人力、物力且进一步提高了密码的安全性。
根据本发明实施例的第一方面,提供了一种ATM的保险箱密码的管理方法, 包括:
ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码;
所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文;
所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
根据本发明实施例的第二方面,提供一种ATM的保险箱密码的管理系统,所述系统包括ATMVH、ATMC和由所述ATMC控制的显示模块,其中,
所述ATMVH包括:
第一接收单元,用于接收所述ATMC发送的密码查询请求,
第一处理单元,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带所述传输密码加密后的密文,
第一发送单元,用于向所述ATMC发送所述密码查询响应报文;
所述ATMC包括:
第二发送单元,用于通过通信网络向所述ATMVH发送所述密码查询请求,以请求所述保险箱的传输密码;
第二接收单元,用于接收所述ATMVH发送的所述密码查询响应报文;
第二处理单元,用于解析所述密码查询响应报文以获取并在所述显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
实施本发明实施例所提供的ATM的保险箱密码的管理方法和系统,具有以下优点:
1)利用ATMC、ATMVH及它们之间的通信网络实现了保险箱密码的远程查询,避免了使用记录本/存储介质记录密码所面临的密码泄露风险,并且节省 了人力、物力;
2)ATMVH向ATMC发送传输密码而不是发送真实密码,因此只有知道预设偏移量和预设偏移量算法的密码管理员可以根据传输密码确定真实密码,从而进一步保证了密码的安全性。
附图说明
图1A是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;
图1B是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;
图1C是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;
图2是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;
图3是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;
图4是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;
图5是根据本发明实施例的一种密码查询与开锁流程的示意图;
图6是根据本发明实施例的一种密码修改流程的示意图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
首先,对本发明涉及到的部分技术术语进行说明:
自助设备:一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的功能完成查询、更改密码、存款、取款等金融服务。
ATM(Automatic Teller Machine):一种自助设备,包括取款机、存款机、循环机、存取款一体机等。
保险箱:自助设备上用于放置钞箱的保险柜,用于内部预置现金以供持卡 人取款。
ATMC(Automatic Teller Machine Control):ATM控制系统,用于驱动自助设备的软件,实现与ATMP和ATMV的信息交换。
ATMP(Automatic Teller Machine Preconsole):ATM前置系统,用于ATMC和ICSB之间的报文转发和预处理,提供ATM监控系统统计和监控需要的交易数据。
ATMV(Automatic Teller Machine View):ATM监控系统,用于监控ATM的实时交易、设备状态、故障监控;提供软件下发、流水提取等远程控制功能,并提供必要的设备管理、权限管理、报表分析等功能。
ATMVH(Automatic Teller Machine View Head):总行监控管理系统,示例性的,用于存储、备份和打印加密的真实密码以及加密的个人偏移量。
ICSB(Integration Channel Service Bus):综合前置系统,用于行内其它系统和核心业务系统之间的报文转发和预处理。
图1A是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图,参见图1A,该方法包括:
100:ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码。
例如:所述ATMC采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
其中,步骤100可以由密码管理员在所述ATMC端的显示模块选择密码查询菜单触发,所述显示模块上可显示用于密码管理员进行操作的设备管理界面。
102:所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文。其中,可选的,所述数据库以3DES加密的形式存储所述真实密码(即:所述数据库存储的是所述真实密码进行3DES加密后的密文);所述密码查询响应报文携带所述传输密码进行3DES加密后的密文。
在本实施例的一种实现方式中,所述密码查询请求携带所述保险箱的设备 编号和密码管理员登录所述ATMC时输入的密码管理员ID;所述数据库存储有所述密码管理员ID、所述保险箱的设备编号以及所述真实密码的对应关系;所述ATMVH具体根据所述密码查询请求中的所述密码管理员ID和所述保险箱的设备编号查询所述真实密码。
在本实施例的一种实现方式中,所述数据库存储有所述预设偏移量和预设偏移量算法,并且存储有所述预设偏移量、所述预设偏移量算法、所述真实密码、所述保险箱的设备编号和所述密码管理员ID的对应关系。其中,所述数据库可以3DES加密的形式存储所述预设偏移量。
本领域技术人员应当理解,在所述数据库中可以存储任意条“密码管理员ID—预设偏移量—预设偏移量算法—真实密码—设备编号”的对应关系。换而言之,本实施例所提供的方法可以支持多个密码管理员对任意数目的保险箱进行密码管理,只要该密码管理员的相关信息在数据库中有记录。
104:所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
其中,密码管理员可以人工记忆所述预设偏移量和预设偏移量算法;或者,密码管理员可以通过所述ATMC向所述ATMVH请求所述预设偏移量和/或所述预设偏移量算法,具体的请求方式与请求所述传输密码的方法类似,此处不赘述;或者,密码管理员可以在请求所述传输密码的同时请求所述预设偏移量和/或所述预设偏移量算法。
本实施例所提供的保险箱的密码管理方法,利用ATMC、ATMVH及它们之间的通信网络实现保险箱密码的远程查询,避免了人工携带记录本/存储介质所面临的遗失风险,且无需更换机械锁具,节约了人力、物力等成本;通过对真实密码进行加密以生成传输密码,使得只有知道预设偏移量和预设偏移量算法的密码管理员能确定真实密码,因此可以避免非密码管理人员获取真实密码,有效地保证了密码的安全性。
在本实施例的一种实现方式中,在104之后,所述方法还包括:
106:所述ATMC监视所述保险箱的开锁状态并提示开锁等待时间。例如:如果在规定时间内保险箱未开锁,则显示模块显示不包含所述传输密码的第一菜单,如果在规定时间内保险箱开锁,则显示模块显示不包含所述传输密码的 第二菜单。
108:所述ATMVH在所述数据库中记录本次密码查询操作,以便于运维管理人员进行监督和管理。例如:在后台正常但ATMC无法联机取得密码的情况下,运维管理人员可以在ATMVH中输入设备编号以及密码管理员的密码管理员ID以查询相应的真实密码(该真实密码可以是3DES加密后的真实密码),然后通知密码管理员。
图1B是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图,参照图1B,所述方法除了包括图1A所示实施例中的100、102和104之外,还包括:
110:所述ATMC通过通信网络向所述ATMVH发送密码申请报文,以申请所述保险箱的更新真实密码(在本发明中,“更新真实密码”与“真实密码”是不同密码)。例如,当密码管理员需要修改保险箱密码时,可以在完成保险箱开锁后将保险箱设为改密状态,然后通过显示模块上的设备管理界面触发110。
112:所述ATMVH接收到所述密码申请报文后,生成所述更新真实密码,并根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密(例如:进行3DES加密)后的密文。
114:所述ATMVH向所述ATMC发送所述密码申请响应报文。
116:所述ATMC接收和解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。
在本实施例的一种实现方式中,所述密码申请报文携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID;所述数据库中存储有所述密码管理员ID、所述设备编号、所述预设偏移量算法和所述预设偏移量的对应关系,以便所述ATMVH查询所述预设偏移量算法和所述预设偏移量并根据所述预设偏移量算法将所述更新真实密码和所述预设偏移量结合生成所述更新传输密码。
在本实施例的一种实现方式中,所述显示模块在显示所述更新传输密码的同时,还可以由所述ATMC控制显示所述预设传输密码,以便在密码管理员对保险箱进行改密的过程中起到提醒旧密码的作用。
本实施例所提供的密码管理方法,除了具有图1A所示实施例的效果之外, 还能生成和下发更新传输密码,以便密码管理员进行密码修改操作。本领域技术人员应当理解,采用本实施例所提供的方法,在多个密码管理员同时管理一台ATM保险箱的情况下,如果其中一个密码管理员进行了密码修改操作,其他密码管理员无需知道这一修改,即可根据ATMVH发送的更新传输密码以及相应的预设偏移量和预设偏移量算法确定更新真实密码。
图1C是根据本发明实施例的一种ATM的保险箱密码的管理方法的方块示意图,参照图1C,所述方法除了包括图1A所示实施例中的100、102和104之外,还可以包括:
120:所述ATMC向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量。
122:所述ATMVH接收所述偏移量修改请求报文。
124:所述ATMVH解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。
本实施例所提供的方法除了具有图1A所示实施例的效果外,还支持密码管理员对该密码管理员所对应的预设偏移量进行修改,从而可以灵活的改变加密参数,密码的安全性更高。
在本发明的另一种实施例中,所述ATMC可以向所述ATMVH发送偏移量算法修改请求报文,以将所述预设偏移量算法修改为更新偏移量算法。本领域技术人员应当理解,修改偏移算法的流程可以与修改偏移量的流程相类似或相同,此处不赘述。
图2是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图,参见图2,该系统包括ATMVH21、ATMC22和由所述ATMC22控制的显示模块23。下面分别进行阐述。
ATMVH21包括以下三个单元:
第一接收单元211,用于接收所述ATMC发送的密码查询请求。
第一处理单元212,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带 所述传输密码加密(例如:进行3DES加密)后的密文。其中,可选的,所述数据库中以3DES加密的形式存储所述保险箱的真实密码。
第一发送单元213,用于向所述ATMC22发送所述密码查询响应报文。
ATMC22包括以下三个单元:
第二发送单元221,用于通过通信网络向所述ATMVH21发送密码查询请求,以请求所述保险箱的传输密码。例如,采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
第二接收单元222,用于接收所述ATMVH21发送的所述密码查询响应报文。
第二处理单元223,用于解析所述密码查询响应报文以获取并在所述显示模块23上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
在本实施例的一种实现方式中,所述预设偏移量由密码管理员人工记忆。
本领域技术人员应当理解,本实施例中的ATMVH21、ATMC22和显示模块23所组成的系统也可以用于请求并显示所述预设偏移量和/或所述预设偏移量算法,或者同时请求并显示所述传输密码以及所述预设偏移量和/或所述预设偏移量算法。
在本实施例的一种实现方式中,所述第二发送单元221发送的所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC22时输入的密码管理员ID;所述数据库存储有所述密码管理员ID、所述设备编号以及所述真实密码的对应关系;所述第一处理单元212根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。
在本实施例的一种实现方式中,所述数据库存储有所述预设偏移量和预设偏移量算法,并且存储有所述预设偏移量、所述预设偏移量算法、所述真实密码、所述设备编号和所述密码管理员ID的对应关系。其中,所述数据库可以3DES加密的形式存储所述预设偏移量。
本领域技术人员应当理解,在所述数据库中可以存储任意条“密码管理员ID—预设偏移量—预设偏移量算法—真实密码—设备编号”的对应关系。换而言之,本实施例所提供的方法可以支持多个密码管理员对任意数目的保险箱进行密码管理,只要该密码管理员的相关信息在数据库中有记录。
本实施例所提供的保险箱的密码管理系统,利用ATMC、ATMVH及它们之间的通信网络进行密码查询,避免了人工携带记录本/存储介质所面临的遗失风险,无需更换机械锁具,节约了人力、物力等成本;通过对真实密码进行加密以生成传输密码,可以避免非密码管理人员获取真实密码,有效地保证了密码的安全性。
在本实施例的一种实现方式中,所述系统还包括保险箱24;所述ATMC22还包括监视提醒单元224,用于监视所述保险箱24的开锁状态并控制所述显示模块23显示开锁等待时间;所述ATMVH21还包括记录单元214,用于在所述数据库中记录本次密码查询操作。
图3是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图,参照图3,所述系统包括ATMVH31、ATMC32和由所述ATMC32控制的显示模块33。下面分别进行阐述。
ATMVH31除了包括图2所示ATMVH21的各个单元外,还包括以下三个单元:
第三接收单元311,用于接收所述ATMC32发送的密码申请报文,然后触发第三处理单元312。
第三处理单元312,用于生成更新真实密码,然后根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密(例如:进行3DES加密)后的密文。
其中,第三处理单元312可以直接存储所述更新真实密码,但将所述更新传输密码加密(例如:进行3DES加密)后存储更有利于密码的安全性。
第三发送单元313,用于向所述ATMC32发送所述密码申请响应报文。
ATMC32除了包括图2所示ATMC22的各个单元外,还包括以下三个单元:
第四发送单元321,用于通过通信网络向所述ATMVH31发送用于申请所述更新真实密码的所述密码申请报文。例如,第四发送单元321在所述保险箱处于开锁状态并且处于改密状态时,进行上述操作。
第四接收单元322,用于接收所述ATMVH31发送的所述密码申请响应报文。
第四处理单元323,用于解析所述密码申请响应报文以获取并在所述显示模 块33上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。例如:密码管理员根据所述更新传输密码、预设偏移量和预设偏移量算法确定更新真实密码,然后将保险箱密码修改为所述更新真实密码。
在本实施例的一种实现方式中,所述第四发送单元321发送的所述密码申请报文携带所述保险箱对应的设备编号和密码管理员登录所述ATMC32时输入的密码管理员ID;所述第三处理单元312具体根据所述数据库中存储的所述密码管理员ID、所述设备编号、所述预设偏移量算法和所述预设偏移量的对应关系,查询所述预设偏移量算法和预设偏移量以根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成所述更新传输密码。
在本实施例的一种实现方式中,所述显示模块33在显示所述更新传输密码的同时,还可以由所述ATMC32控制显示所述预设传输密码,以在密码管理员进行保险箱改密的过程中起到提醒旧密码的作用。
本实施例所提供的密码管理系统,除了具有图2所示实施例的效果之外,还能生成和下发更新传输密码,以便密码管理员进行密码修改操作。本领域技术人员应当理解,采用本实施例所提供的系统,在多个密码管理员同时管理一台ATM保险箱的情况下,如果其中一个密码管理员进行了密码修改操作,其他密码管理员无需知道这一修改,即可根据ATMVH发送的更新传输密码和相应的预设偏移量以及预设偏移量算法确定更新真实密码。
图4是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图,参照图4,所述系统包括ATMVH41、ATMC42和由所述ATMC42控制的显示模块43。下面分别进行阐述。
ATMC42除了包括图2所示ATMC22的各个单元外,还包括:
第五发送单元421,用于向所述ATMVH41发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC22时输入的密码管理员ID和密码管理员输入的更新偏移量。
ATMVH41除了包括图2所示ATMVH21的各个单元外,还包括以下两个单元:
第五接收单元411,用于接收所述偏移量修改请求报文。
第五处理单元412,用于解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将 所述预设偏移量修改为所述更新偏移量。
本实施例所提供的系统除了具有图2所示系统的效果外,还支持密码管理员对该密码管理员所对应的预设偏移量进行修改,可以灵活的改变加密参数,密码的安全性更高。
在本实施例的另一种实现方式中,所述第五发送单元421还可以向所述ATMVH41发送偏移量算法修改请求报文,以修改根据所述预设偏移量对所述保险箱的真实密码进行加密的偏移量算法;所述第五接收单元411可以用于接收所述偏移量算法修改请求报文;所述第五处理单元412可以用于解析所述偏移量算法修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量算法的对应关系,将所述预设偏移量算法修改为更新偏移量算法。
在图3和图4所示实施例中,ATMVH还可以包括用于记录密码管理员的密码修改操作和偏移量修改操作的执行单元,以便于运维管理人员进行监督和管理。
下面,示例性的列举几个使用场景,对本发明进行更具体的说明:
【密码查询与开锁流程】
参照图5,密码查询与开锁流程包括:
500:设备进入维护状态,密码管理员在设备管理界面选择密码管理菜单。
501:密码管理员输入密码管理员ID及登录密码进行登录操作,ATMC以HTTP POST请求的通讯方式向ATMVH发送XML报文以验证密码管理员ID及登录密码的正误。XML报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间、密码管理员ID和登录密码等。其中,XML报文中的登录密码为通过3DES加密形成的密文。需要说明的是,在本发明中,交易代码用于标识各个报文的类别以便于ATMC和ATMVH识别相应报文。
502:ATMVH通过Java Servlet解析ATMC端发送的报文,将登录密码通过逆转加密方式解密后再以MD5加密得出密码字段,通过与数据库存储的登录密码比对以审核管理员ID及登录密码,审核完成后以XML报文形式加载审核结果以响应ATMC端,响应报文的内容具体可以包括:交易代码、设备编号、响应码、密码管理员ID、交易日期、交易时间、密码管理员启用标志、密码修 改状态、设备是否委派工单、保险柜是否初始化和偏移量修改状态等。需要说明的是,在本发明中,响应码用于标识动作处理的结果,例如,在本步骤中用于标识身份审核是否通过,在下文613中用于标识数据库密码修改是否成功。
503:ATMC解析上述响应报文的内容,审核通过的密码管理员进入密码管理界面,审核未通过的密码管理员提示不合法并退回密码管理员登录界面。
504:合法的密码管理员在ATMC端选择查询密码菜单,ATMC向ATMVH发送密码查询请求,同样是以HTTP POST请求方式发送XML报文,具体报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间和密码管理员ID。
505:ATMVH通过Java Servlet解析密码查询请求,并返回密码查询响应报文,该响应报文的内容可包括:交易代码、设备编号、密码管理员ID、响应码、交易日期、交易时间和传输密码密文(即:传输密码进行3DES加密形成的密文)。
506:ATMC解析密码查询响应报文并在屏幕上显示管理员信息及传输密码,以便密码管理员根据传输密码、预设偏移量算法和预设偏移量确定真实密码。ATMC提示开锁等待时间,同时监视保险箱状态。
507:如果密码管理员在规定时间内开锁,则继续监视保险箱是否超过预定时间未关闭,如果是,则进行超时未关提醒(例如:向密码管理员发送提醒信息);如果保险箱在预定时间内关闭,则退回密码管理菜单。如果密码管理员在规定时间内未打开保险箱,则ATMC退回密码管理员登录界面。
在507之后,ATMVH还可以在数据库记录本次密码查询操作过程。
示例性的,密码管理员所对应的真实密码在数据库中以表(一)的形式存储,其中,数据库中还存储有当前真实密码的前次真实密码。
表(一)
示例性的,密码管理员所对应的预设偏移量在数据库中以表(二)的形式存储,其中,数据库中还存储有密码管理员的身份信息。
| 密码管理员ID | 姓名 | 单位 | 偏移量一 | 偏移量二 | 偏移量三 |
| 44000001 | 张三 | 广东省分行营业部 | *** | *** | *** |
| 44000002 | 李四 | 广东省分行营业部 | *** | *** | *** |
| 44000003 | 王五 | 广东省分行营业部 | *** | *** | *** |
表(二)
在表(二)中,3个偏移量分别对应了保险箱机械锁的3组密码,机械锁的三个密码各使用一个偏移量进行加密生成传输密码。其中,3个偏移量可以加密形式存储。
【密码修改流程】
参照图6,密码修改流程包括:
600:设备进入维护状态,密码管理员在设备管理界面选择密码管理菜单。
601~602:进行密码管理员审核且审核合法,具体请参照图5中的501~503。
603:合法的密码管理员选择密码修改菜单,ATMC向ATMVH发送密码查询请求(例如:以HTTP POST请求的通讯方式向ATMVH发送XML报文格式的旧密码查询请求),具体报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间和密码管理员ID。
604:ATMVH解析XML报文后返回响应报文,该响应报文可包括交易代码、设备编号、密码管理员ID、响应码、交易日期、交易时间和传输密码密文。
605:ATMC解析上述响应报文,在屏幕上显示密码管理员信息及传输密码,同时提示开锁等待时间并监视保险箱状态。
606:在开锁等待时间内,密码管理员根据预设偏移量、预设偏移量算法和传输密码确定真实密码以对保险箱开锁,并在ATMC设备管理界面将密码锁调至改密状态。如果上述操作超过开锁等待时间,则返回密码管理菜单。
607:密码管理员选择生成新密码菜单,ATMC向ATMVH发送(例如:以HTTP POST请求的通讯方式向ATMVH发送)密码申请报文,具体报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间和密码管理员ID。
608:ATMVH解析密码申请报文之后,生成更新真实密码,然后根据预设偏移量对更新真实密码加密生成更新传输密码,进而生成密码申请响应报文,并向ATMC发送密码申请响应报文。密码申请响应报文可包括:交易代码、设备编号、密码管理员ID、响应码、交易日期、交易时间和更新传输密码的密文(例如:更新传输密码进行3DES加密生成的密文)。
609:ATMC解析密码申请响应报文后显示更新传输密码(或者,同时显示原传输密码和更新传输密码),并提示密码管理员在规定时间内完成改密操作。
610:密码管理员确定出更新真实密码,进而使用更新真实密码修改保险箱密码,并在操作完成后在菜单上选择改密完成。
611:ATMC让密码管理员输入新密码(更新真实密码)进行验证,密码管理员输入完成后,验证密码管理员输入的更新真实密码与ATMVH生成的更新真实密码是否一致,一致则ATMC向ATMVH发送用于进行密码修改确认的请求报文,该报文具体可包括:交易代码、银行号、设备编号、交易日期、交易时间和密码管理员ID。(如果不一致,则生成错误提示)。
612:ATMVH解析上述请求报文,然后修改数据库的原真实密码为更新真实密码,不一致则生成错误提示。
613:ATMVH在数据库中记录本次密码修改操作信息。之后返回修改数据库是否成功的响应报文,其中,响应报文的内容可包括:交易代码、设备编号、密码管理员ID、响应码、交易日期和交易时间。
614:ATMC解析ATMVH返回的响应报文,如果ATMVH修改结果为成功(根据响应码区分修改结果),则将更新真实密码写入指定位置作为应急密码保存,否则提示错误信息。
其中,在614中,可以将更新传输密码写入ATM设备的硬盘内,或写入ATM设备的加密键盘内,以便当后台(例如:ATMVH)故障导致无法获取更新传输密码时,密码管理员可以通过ATMC提供的菜单从ATM设备的硬盘或加密键盘内获取所述更新传输密码。
【预设偏移量和预设偏移量算法修改流程】
预设偏移量和预设偏移量算法修改流程包括以下步骤:
1:设备进入维护状态,管理员在设备管理界面选择密码管理菜单。
2:进行密码管理员审核,具体请参照图5中的501~503。
3:合法密码管理员选择偏移量修改菜单,输入三个新的偏移量(即:更新偏移量),并选择根据偏移量对真实密码进行加密的偏移量算法。偏移量算法可以是将3组真实密码分别加上(或减去)其对应的偏移量,本发明对偏移量算法不做限制。
4:ATMC以HTTP POST请求的方式向ATMVH发送XML格式的请求报文,报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间、密码管理员ID、偏移量算法、原偏移量(即:预设偏移量)和更新偏移量,请求报文中的原偏移量和更新偏移量可以是一定数字组合后以3DES加密生成的密文。
5:ATMVH接收到上述请求报文后,修改数据库内储存的该密码管理员的原偏移量数据和偏移量算法,成功修改之后向ATMC返回响应报文,报文内容具体可包括:交易代码、设备编号、密码管理员ID、响应码、交易日期、交易时间、原偏移量和更新偏移量。
在图5至图6所示实施例中,每一次操作之后均可以在数据库中记载相应的操作信息,例如,以表(三)的形式存储。
表(三)
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。
Claims (16)
1.一种ATM的保险箱密码的管理方法,其特征在于,所述方法包括:
ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码;
所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文;
所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
2.如权利要求1所述方法,其特征在于,所述ATMC通过通信网络向ATMVH发送密码查询请求包括:
所述ATMC采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
3.如权利要求1所述方法,其特征在于,所述数据库以3DES加密的形式存储所述真实密码。
4.如权利要求1-3中任一项所述方法,其特征在于:
所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID;
所述数据库存储有所述密码管理员ID、所述设备编号以及所述真实密码的对应关系;
所述ATMVH具体根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。
5.如权利要求1-3中任一项所述方法,其特征在于,所述密码查询响应报文具体携带所述传输密码进行3DES加密后的密文。
6.如权利要求1-3中任一项所述方法,其特征在于,所述方法还包括:
所述ATMC监视所述保险箱的开锁状态并提示开锁等待时间;
所述ATMVH在所述数据库中记录本次密码查询操作。
7.权利要求1-3中任一项所述方法,其特征在于,所述方法还包括:
所述ATMC通过通信网络向所述ATMVH发送密码申请报文,以申请所述保险箱的更新真实密码;
所述ATMVH接收到所述密码申请报文后,生成所述更新真实密码,并根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密后的密文;
所述ATMVH向所述ATMC发送所述密码申请响应报文;
所述ATMC接收和解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。
8.如权利要求1-3中任一项所述方法,其特征在于,所述方法还包括:
所述ATMC向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量;
所述ATMVH接收和解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。
9.一种ATM的保险箱密码的管理系统,其特征在于,所述系统包括ATMVH、ATMC和由所述ATMC控制的显示模块,其中,
所述ATMVH包括:
第一接收单元,用于接收所述ATMC发送的密码查询请求,
第一处理单元,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带所述传输密码加密后的密文,
第一发送单元,用于向所述ATMC发送所述密码查询响应报文;
所述ATMC包括:
第二发送单元,用于通过通信网络向所述ATMVH发送所述密码查询请求,以请求所述保险箱的传输密码;
第二接收单元,用于接收所述ATMVH发送的所述密码查询响应报文;
第二处理单元,用于解析所述密码查询响应报文以获取并在所述显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
10.如权利要求8所述系统,其特征在于,所述第二发送单元具体采用HTTPPOST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
11.如权利要求9所述系统,其特征在于,所述数据库以3DES加密的形式存储所述真实密码。
12.如权利要求9-11中任一项所述系统,其特征在于,
所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID;
所述数据库存储有所述密码管理员ID、所述设备编号与所述真实密码的对应关系;
所述第一处理单元具体根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。
13.如权利要求9-11中任一项所述系统,其特征在于,所述密码查询响应报文具体携带所述传输密码进行3DES加密后的密文。
14.如权利要求9-11中任一项所述系统,其特征在于,
所述系统还包括:保险箱;
所述ATMVH还包括:记录单元,用于在所述数据库中记录本次密码查询操作;
所述ATMC还包括:监视提醒单元,用于监视所述保险箱的开锁状态并控制所述显示模块显示开锁等待时间。
15.如权利要求9-11中任一项所述系统,其特征在于,
所述ATMVH还包括:
第三接收单元,用于接收所述ATMC发送的密码申请报文,然后触发第三处理单元,
第三处理单元,用于生成更新真实密码,然后根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密后的密文,
第三发送单元,用于向所述ATMC发送所述密码申请响应报文;
所述ATMC还包括:
第四发送单元,用于通过通信网络向所述ATMVH发送用于申请所述更新真实密码的所述密码申请报文,
第四接收单元,用于接收所述ATMVH发送的所述密码申请响应报文,
第四处理单元,用于解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。
16.如权利要求9-11中任一项所述系统,其特征在于,
所述ATMC还包括:第五发送单元,用于向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量;
所述ATMVH还包括:
第五接收单元,用于接收所述偏移量修改请求报文,
第五处理单元,用于解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310137006.9A CN103220139B (zh) | 2013-04-19 | 2013-04-19 | Atm的保险箱密码的管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310137006.9A CN103220139B (zh) | 2013-04-19 | 2013-04-19 | Atm的保险箱密码的管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103220139A true CN103220139A (zh) | 2013-07-24 |
| CN103220139B CN103220139B (zh) | 2016-08-10 |
Family
ID=48817630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310137006.9A Active CN103220139B (zh) | 2013-04-19 | 2013-04-19 | Atm的保险箱密码的管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103220139B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812385A (zh) * | 2016-05-06 | 2016-07-27 | 上海庆科信息技术有限公司 | 基于Wi-Fi设备的数据通信方法、设备及系统 |
| CN105915341A (zh) * | 2016-06-17 | 2016-08-31 | 潍柴动力股份有限公司 | Ecu刷写方法及装置 |
| CN107256602A (zh) * | 2017-06-05 | 2017-10-17 | 中国建设银行股份有限公司 | 一种密码锁和锁系统故障自动诊断方法和系统 |
| CN111107095A (zh) * | 2019-12-26 | 2020-05-05 | 淮南师范学院 | 一种基于混合加密的大众密码管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| WO2004071106A2 (fr) * | 2003-02-06 | 2004-08-19 | Nagravision Sa | Méthode de stockage et de transmission d'informations générées par un module de sécurité |
| CN1694396A (zh) * | 2005-05-12 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种动态密码方法及系统 |
| CN101029546A (zh) * | 2006-03-02 | 2007-09-05 | 黄涛 | 电子密码锁系统以及控制和开启方法 |
| CN102324152A (zh) * | 2011-06-09 | 2012-01-18 | 闵浩 | 基于身份识别技术和移动通信技术的电子锁控制管理系统和方法 |
-
2013
- 2013-04-19 CN CN201310137006.9A patent/CN103220139B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| WO2004071106A2 (fr) * | 2003-02-06 | 2004-08-19 | Nagravision Sa | Méthode de stockage et de transmission d'informations générées par un module de sécurité |
| CN1694396A (zh) * | 2005-05-12 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种动态密码方法及系统 |
| CN101029546A (zh) * | 2006-03-02 | 2007-09-05 | 黄涛 | 电子密码锁系统以及控制和开启方法 |
| CN102324152A (zh) * | 2011-06-09 | 2012-01-18 | 闵浩 | 基于身份识别技术和移动通信技术的电子锁控制管理系统和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812385A (zh) * | 2016-05-06 | 2016-07-27 | 上海庆科信息技术有限公司 | 基于Wi-Fi设备的数据通信方法、设备及系统 |
| CN105915341A (zh) * | 2016-06-17 | 2016-08-31 | 潍柴动力股份有限公司 | Ecu刷写方法及装置 |
| CN107256602A (zh) * | 2017-06-05 | 2017-10-17 | 中国建设银行股份有限公司 | 一种密码锁和锁系统故障自动诊断方法和系统 |
| CN107256602B (zh) * | 2017-06-05 | 2020-03-13 | 中国建设银行股份有限公司 | 一种密码锁和锁系统故障自动诊断方法和系统 |
| CN111107095A (zh) * | 2019-12-26 | 2020-05-05 | 淮南师范学院 | 一种基于混合加密的大众密码管理系统 |
| CN111107095B (zh) * | 2019-12-26 | 2022-05-24 | 淮南师范学院 | 一种基于混合加密的大众密码管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103220139B (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102214336B (zh) | 移动设备上的支付管理 | |
| CN103701609B (zh) | 一种服务器与操作终端双向认证的方法及系统 | |
| US9646174B2 (en) | Learning a new peripheral using a security provisioning manifest | |
| US9172539B2 (en) | In-market personalization of payment devices | |
| US9355238B2 (en) | Secure authentication at a self-service terminal | |
| US9552246B2 (en) | Out-of-band monitoring and managing of self-service terminals (SSTs) | |
| US20040172550A1 (en) | Security system, information management system, encryption support system, and computer program product | |
| CN105022966B (zh) | 数据库数据加密解密方法和系统 | |
| US20080319909A1 (en) | System and method for managing the lifecycle of encryption keys | |
| EP2823429B1 (de) | Pc absicherung durch bios/(u) efi erweiterungen | |
| US7376838B2 (en) | Method for controlled and audited access to privileged accounts on computer systems | |
| DE112014000702T5 (de) | Vorrichtungen und Verfahren für sichere Elementtransaktionen und die Verwaltung von Assets | |
| CN105069926A (zh) | 一种柜面业务自助化实现方法 | |
| CN106097027A (zh) | 一种税控盘远程开票的系统及其实现方法 | |
| CN103220139A (zh) | Atm的保险箱密码的管理方法和系统 | |
| CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| CN103824170A (zh) | 基于二维码的手机进销处理客户端、系统及进销管理方法 | |
| CN110490741A (zh) | 一种区块链中数据有效性及可控性管理的装置与方法 | |
| CN104246811B (zh) | 证明数据管理装置及证明数据管理方法 | |
| CN108737079B (zh) | 分布式量子密钥管理系统及方法 | |
| JP7156889B2 (ja) | 決済処理方法 | |
| CN204791328U (zh) | 一种税控收款机及其税控装置、税控收款系统 | |
| US20220343351A1 (en) | Distributed scoring system | |
| CN114238465A (zh) | 终端运维管理方法、装置、计算机设备和存储介质 | |
| US11205164B1 (en) | Systems and methods for reader device registration, use, and management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |