CN105513222B - 一种基于国密算法的出钞系统及方法 - Google Patents
一种基于国密算法的出钞系统及方法 Download PDFInfo
- Publication number
- CN105513222B CN105513222B CN201610042148.0A CN201610042148A CN105513222B CN 105513222 B CN105513222 B CN 105513222B CN 201610042148 A CN201610042148 A CN 201610042148A CN 105513222 B CN105513222 B CN 105513222B
- Authority
- CN
- China
- Prior art keywords
- instruction
- algorithm
- module
- main control
- banknote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/203—Dispensing operations within ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开的一种基于国密算法的出钞系统及方法,包括:ATM主控单元,接受银行服务器信息和客户操作信息,处理接收到的信息并将其加密转发给算法认证单元;算法认证单元,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行解密及签名验证,将解密后获得的通过验证的明文指令转发给钞票处理单元;钞票处理单元,接收算法认证单元转发的明文指令,控制动作模块动作以实现指令要求。以算法认证单元和钞票处理单元组成基于国密算法的出钞单元,其与ATM主控单元通过密文方式传输控制指令,实现控制指令无法被直接获取和对非法指令的拦截,解决现有出钞系统存在的问题。
Description
技术领域
本发明涉及一种基于国密算法的出钞系统及方法。
背景技术
ATM机因其操作简单方便,不受时间限制,网点分布广泛等特点已越来越受人们青睐,但是,目前的ATM出钞系统在ATM主控单元与出钞单元之间的通信指令均采用明文传输,存在严重的安全漏洞,不法分子可以通过使用串口通信监控软件或者USB接口通信监控软件来截取ATM主控单元发给出钞单元的明文通信指令,然后利用串口调试工具或者USB口调试工具篡改指令进行取款操作,从而窃取银行资金。出钞单元无法判断指令是否被篡改,从而无法拦截,只能按照已被篡改的指令执行出钞动作,并且由于不法分子是绕开了银行服务器进行取款,银行很难发现这种异常出钞的情况。为了解决这种控制指令易被直接获取,被篡改的指令无法拦截的问题,人们需要一种更为安全可靠的出钞系统。
发明内容
本发明旨在提供一种基于国密算法的出钞系统,通过控制指令密文传输实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。
本发明所述的一种基于国密算法的出钞系统,包括:
ATM主控单元,接受银行服务器信息和客户操作信息,处理接收到的信息并将其加密转发给算法认证单元;
算法认证单元,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行解密及签名验证,将解密后获得的通过验证的明文指令转发给钞票处理单元;
钞票处理单元,接收算法认证单元转发的明文指令,控制动作模块动作以实现指令要求。
本发明所述的一种基于国密算法的出钞方法,包括如下步骤:
S1:银行服务器及客户操作装置发送控制信息给ATM主控单元;
S2:ATM主控单元接收处理控制信息,并对其加密转发给算法认证单元;
S3:算法认证单元对接收到的密文指令解密,如密钥正确,解密成功则将解密后的明文指令转发给钞票处理单元,由钞票处理单元执行;如密钥不正确,解密不成功则返回S2。
本发明所述的一种基于国密算法的出钞系统,由算法认证单元和钞票处理单元取代现有出钞系统中的出钞单元,ATM主控单元与算法认证单元间采用密文方式传输,只有在签名成功、密钥正确的情况下才会将出钞指令转发给出钞模块,否则会将非法指令进行拦截,拒绝出钞。算法认证单元和钞票处理单元并称为基于国密算法的出钞单元,其密钥采用真随机数,密钥的下载采用数字信封的方式进行传输,每一笔交易均采用不同的密钥进行加、解密,真正意义上实现了安全、可靠的出钞保护功能。基于这种设计特点,本发明所述的出钞系统可以拒绝未经授权的非法指令,防止不法分子使用通信调试工具进行监听、拦截、篡改指令,从而进行欺骗出钞,实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。
附图说明
图1是一种基于国密算法的出钞系统的算法认证单元原理框图。
图2是一种基于国密算法的出钞系统的硬件组成框图。
图3是现有出钞系统的取款示意图。
图4是一种基于国密算法的出钞系统的取款示意图。
图5是一种基于国密算法的出钞方法流程图。
具体实施方式
本发明所述的一种基于国密算法的出钞系统,包括:ATM主控单元,接受银行服务器信息和客户操作信息,处理接收到的信息并将其加密转发给算法认证单元;算法认证单元,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行解密及签名验证,将解密后获得的通过验证的明文指令转发给钞票处理单元;钞票处理单元,接收算法认证单元转发的明文指令,控制动作模块动作以实现指令要求。在整个出钞系统中,密文的解密及认证均由算法认证单元完成,如图1所示。本发明所述的动作模块包括,上部钞票传输模块(UTM模块),成叠钞票夹持模块(BCU模块),钞箱通道模块(CF模块),带锁回收箱模块(RV模块),带锁钞箱模块(NC模块),钞票检验模块(BV模块),挖钞模块(NF模块)及其他实现ATM内部动作的模块。
算法认证单元包括:由串口芯片,通信管理芯片,安全芯片和晶振电路组成的算法认证模块;和由密钥加密存储芯片和电源管理电路组成的密钥保护模块组成。算法认证模块,接收并解密ATM主控单元发出的密文指令,转发解密后的指令给钞票处理单元;密钥保护模块,接收并存储经过算法认证模块加密后的密钥。
如图1所示,算法认证模块中,串口芯片,连接ATM主控单元与通信管理芯片和钞票处理单元与通信管理芯片,实现算法认证模块与ATM主机及钞票控制处理模块的串行数据通信;通信管理芯片,通过串口芯片接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理单元;安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成解密,将解密后的指令发送给通信管理芯片;晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。
通信管理芯片可采用具有多路通信接口及强大数据吞吐能力的STM32F205芯片以实现系统的高效响应,而安全芯片则可采用内置公钥、分组、和散列密法算法加速引擎,以及物理噪声真随机数发生器的SSX1111芯片。在通过串口芯片接受到密文指令时,通信管理芯片将密文指令转发给安全芯片解密并接受解密后的明文指令转发给钞票处理单元,这样的处理方式固然保护了控制信息不会被不法分子直接获取,篡改后的信息因密钥不正确可被拦截,但依然存在不法分子获取本发明所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认的风险。对此,可在密钥确认环节前安全芯片先对所接受到的指令进行签名认证,通过签名认证的密文指令在进行密钥确认,如此一来,即便不法分子获取了本发明所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认,但该种非法指令在签名认证过程中便会被拦截,非法指令无法进入密钥确认步骤更不可能被解密转发从而实现非法动作,真正保证了控制指令的传输安全。并且,为了减少系统计算量,提高系统响应速度,ATM主控单元对接收到的指令进行分析,仅对敏感信息进行加密,非敏感性信息以明文形式发送。此处所述的敏感信息指例如出钞等设计钞票安全的指令,非敏感指令则指例如获取传感器状态等不涉及钞票安全的指令,仅对必要信息加密,免除不必要的加密解密过程。
如图1所示,密钥保护模块中,电源管理电路,将电池电源经过电源切换管理后转换为密钥加密存储芯片所需的电源并为其供电;密钥加密存储芯片,接收安全芯片发出的经过加密的密钥并将其存储。在此实施例中,密钥加密存储芯片可采用具有静止存取功能的SRAM芯片。SRAM具有不需要刷新电路即能保存它内部存储的数据的优点,使用一颗3.0V电池经过电源切换管理后即可给SRAM芯片供电,SRAM芯片通过SPI接口与安全芯片通信,存储经过安全芯片加密的密钥,防止密钥在设备断电后丢失。
但是,SRAM芯片存储加密后的密钥虽然可以保证设备断电后密钥不丢失,却存在不法分子窃取SRAM芯片存储信息的风险。对此,可设置一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。利用SRAM芯片掉电不能保存数据的特点,将防拆开关设置于加密盒内,正常情况下由加密盒压住处于闭合状态,用以保护芯片的安全,防止不法分子使用探针等方式窃取密钥信息,一旦防拆开关被打开,芯片掉电会自动擦除密钥等敏感信息。
另外,不法分子通过移除算法认证单元来获取密钥信息也是一大潜在风险,对此,可设置一个防移除开关,该防移除开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。设置在算法认证单元与外置电池电源间防移除开关,一旦算法认证单元被不发分子从整机上移除,防移除开关打开,芯片掉电会自动擦除密钥等敏感信息。更优选的是同时设置防拆开关和防移除开关,将两个连接在电压管理电路和密钥解密存储芯片之间的微动开关。
如图2所示,基于国密算法的出钞单元由算法认证单元与钞票处理单元组成。钞票处理单元包括,钞票处理主控模块,接收算法认证单元转发的明文指令,并根据指令内容对各个模块发出控制指令,控制各个模块动作以实现指令要求;上部钞票传输模块(UTM模块),接收主控模块发出的控制指令并根据控制指令完成与钞票传输有关的指定动作;成叠钞票夹持模块(BCU模块),接收主控模块发出的控制指令并根据控制指令完成与成叠钞票夹持有关的指定动作;钞箱通道模块(CF模块),接收主控模块发出的控制指令并根据控制指令完成与钞箱在通道上移动有关的指定动作;带锁回收箱模块(RV模块),接收主控模块发出的控制指令并根据控制指令完成与回收钞票有关的指定动作;带锁钞箱模块(NC模块),接收主控模块发出的控制指令并根据控制指令完成与封存钞票有关的指定动作;钞票检验模块(BV模块),接收主控模块发出的控制指令并根据控制指令完成与检验钞票相关信息有关的指定工作;挖钞模块(NF模块),接收主控模块发出的控制指令并根据控制指令完成与取出钞票有关的指定动作。
钞票处理主控模块可以采用AT90CAN128和ATMEGA64芯片双AVR系列单片机结合双端口RAM(CY7C144)的硬件架构,内置Flash可随时编程,芯片可加密;工作电压为2.7-6V,可实现耗电最低化;双端口RAM可实现存储数据双向同时读/写处理,大大提高系统的处理能力。上部钞票传输模块(UTM模块)控制上部钞票传输通道,包含单张传输通道和成叠传输通道,更好地保证钞票的平稳传输。成叠钞票夹持模块(BCU模块)控制成叠钞票夹持机构,保证夹持1-100张钞票都能夹持可靠,送钞平稳。钞箱通道模块(CF模块)可根据需要配置不同通道以满足不同客户的加钞量需求。带锁回收箱模块(RV模块)可将不合格钞票和超时未取钞票回收,并可对此两类钞票进行分类,便于银行工作人员辨别哪些是超时未取的钞票,哪些是不合格的钞票。带锁钞箱模块(NC模块)控制带锁钞箱,可选铅封,最多支持装入3000张人民币,可根据钞票的面额对钞箱ID及钞箱高度宽度进行调节。钞票检验模块(BV模块)主要对钞票尺寸、厚度、倾斜角度及钞票间距进行检验,可升级为带OCR功能版本,支持对钞票币种、面额、版本、冠字号进行识别记录。挖钞模块(NF模块)通过摩擦的方式将钞票从钞箱中一张张摩出并传输到上部传输通道。钞票处理单元包括的各模块均为可独立组装、运输、维护,同时各个模块之间又相互配合协作,实现出钞控制、异常钞票回收、钞票忘取回收等功能。
如图3,图4所示,现有的出钞系统ATM主控单元与出钞单元间通过明文方式传输控制指令,控制指令易被窃取及篡改,且出钞单元对接收到的指令不会进行验证便执行指令动作如出钞,即便控制指令被篡改出钞单元也无法拦截,依旧执行出钞动作,存在安全漏洞,给不法分子以可乘之机;而本发明以算法认证单元和钞票处理单元组成基于国密算法的出钞单元,其与ATM主控单元通过密文方式传输控制指令,以实现控制指令无法被直接获取,并且对于接收到的密文指令还需要进行密钥确认即对密文信息的解密,如密钥不正确该指令无法解密则不会被执行,实现对非法指令的拦截,仅在密钥正确、控制指令成功解密时才会被转发至其他各个模块执行以完成出钞动作,保护客户取款及银行出钞安全。
本发明所述的一种基于国密算法的出钞方法,包括以下步骤:S1:银行服务器及客户操作装置发送控制信息给ATM主控单元;S2:ATM主控单元接收处理控制信息,并对其加密转发给算法认证单元;S3:算法认证单元对接收到的密文指令解密,如密钥正确,解密成功则将解密后的明文指令转发给钞票处理单元,由钞票处理单元执行;如密钥不正确,解密不成功则返回S2。本发明所述的出钞方法通过密文传输的方式保护控制指令无法被直接获取,但是,如果不法分子获取本发明所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认,依然会给不法分子可乘之机。
为解决上述问题,本发明在执行步骤S3对接收到的密文指令解密前,算法认证单元先行对接收到的指令进行认证,通过认证的指令方进行解密,未通过认证则返回步骤S2。本发明的工作流程如图5所示,以客户取钞为例:银行服务器及客户操作系统发送出钞指令给至ATM主控单元;ATM主控单元接收指令后对其加密并转发密文指令至算法认证单元;算法认证单元对接收到的指令进行签名认证,如接收到的指令未通过签名验证则不进行密钥确认并将接收到非法指令的信息发送至ATM主控单元,要求其重新发送密文指令,实现对非法指令的拦截;当接收到的指令通过签名验证则对其进行密钥确认,如发现密钥不正确,无法对该指令解密则不对该指令进行转发并将接收到非法指令的信息发送至ATM主控单元,要求其重新发送密文指令,实现对非法指令的拦截;当接收到的指令通过密钥确认,密文指令被成功解密,则转发解密后的明文指令至钞票处理单元;钞票处理单元接收明文指令后控制其内部各个模块动作,实现出钞;至客户取款该流程完成。如客户超时未取款,已出钞的钞票将被钞票处理单元内的带锁回收箱模块(RV模块)回收,此回收过程由钞票处理单元主动完成,不必由ATM主控单元控制完成,故不在此流程中详述。如图5所示,此流程在对接受到的密文解密前先对其进行签名认证,保证该指令由系统的ATM主控单元发出,避免了单一密文通信存在的风险,即便不法分子获取了本发明所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认,但该种非法指令在签名认证过程中便会被拦截,非法指令无法进入密钥确认步骤更不可能被解密转发从而实现非法动作,正真保证了控制指令的传输安全。
本发明步骤S2中ATM主控单元对接收到的指令进行分析,仅对敏感信息进行加密,非敏感性信息以明文形式发送。此处所述的敏感信息指例如出钞等设计钞票安全的指令,非敏感指令则指例如获取传感器状态等不涉及钞票安全的指令。这种设计方法避免了对全部指令的加密解密过程,可以减少了系统工作量,提高其响应速度。并且将该中方式与指令认证结合,仅通过认证的指令才得以转发至钞票处理单元执行,在提高计算效率的同时保证了指令安全。
本发明步骤S3中算法认证单元对使用的密钥进行加密保存。为了防止系统突然掉电导致的密钥信息丢失,对使用的密钥进行加密保存以便系统复电后调用。但这种密钥保存却存在不法分子窃取密钥的分析,故而,步骤S3中算法认证单元检测防拆信号,一旦检测到防拆信号被触发则自动擦除所保存的密钥信息,防止不法分子使用探针等方式窃取密钥信息。可是,该种设计方法依然不能避免不发分子通过移除算法认证单元来获取密钥信息的风险,因此,步骤S3中算法认证单元检测防移除信号,一旦检测到防移除信号被触发则自动擦除所保存的密钥信息。更优选的是,算法认证单元同时检测防拆信号和防移除信号,以便更好的保证密钥信息安全。
Claims (12)
1.一种基于国密算法的出钞系统,其特征在于,包括:
ATM主控单元,接收银行服务器信息和客户操作信息,处理接收到的信息并将其加密转发给算法认证单元;
算法认证单元,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行签名认证及解密,将通过认证和解密后获得的明文指令转发给钞票处理单元;
钞票处理单元,接收算法认证单元转发的明文指令,控制动作模块动作以实现指令要求;
所述的算法认证单元包括:算法认证模块,接收并解密ATM主控单元发出的密文指令,转发经过认证和解密的指令给钞票处理单元;密钥保护模块,接收并存储经过算法认证模块加密后的密钥;
所述的算法认证模块包括:串口芯片,连接ATM主控单元与通信管理芯片和钞票处理单元与通信管理芯片,实现算法认证模块与ATM主机及钞票控制处理模块的串行数据通信;
通信管理芯片,通过串口芯片接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理单元;
安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成认证及解密,将经过认证及解密的指令发送给通信管理芯片;
晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。
2.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护模块包括,
电源管理电路,将电池电源经过电源切换管理后转换为密钥加密存储芯片所需的电源并为其供电;
密钥加密存储芯片,接收算法认证模块发出的经过加密的密钥并将其存储。
3.根据权利要求2所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护模块还包括一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。
4.根据权利要求2所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护模块还包括一个防移除开关,该防移除开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。
5.根据权利要求2所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护模块还包括一个防拆开关和一个防移除开关,该防拆开关和防移除开关即为两个连接在电压管理电路和密钥解密存储芯片之间的微动开关。
6.根据权利要求1-5任一项所述的一种基于国密算法的出钞系统,其特征在于:所述的钞票处理单元包括,
钞票处理主控模块,接收算法认证单元转发的明文指令,并根据指令内容对各个模块发出控制指令,控制各个模块动作以实现指令要求;
上部钞票传输模块,接收主控模块发出的控制指令并根据控制指令完成与钞票传输有关的指定动作;
成叠钞票夹持模块,接收主控模块发出的控制指令并根据控制指令完成与成叠钞票夹持有关的指定动作;
钞箱通道模块,接收主控模块发出的控制指令并根据控制指令完成与钞箱在通道上移动有关的指定动作;
带锁回收箱模块,接收主控模块发出的控制指令并根据控制指令完成与回收钞票有关的指定动作;
带锁钞箱模块,接收主控模块发出的控制指令并根据控制指令完成与封存钞票有关的指定动作;
钞票检验模块,接收主控模块发出的控制指令并根据控制指令完成与检验钞票相关信息有关的指定工作;
挖钞模块,接收主控模块发出的控制指令并根据控制指令完成与取出钞票有关的指定动作。
7.一种基于国密算法的出钞方法,其特征在于,包括如下步骤:
S1:银行服务器及客户操作装置发送控制信息给ATM主控单元;
S2:ATM主控单元接收处理控制信息,并对其加密转发给算法认证单元;
S3:算法认证单元对接收到的密文指令解密,如密钥正确,解密成功则将解密后的明文指令转发给钞票处理单元,由钞票处理单元执行;如密钥不正确,解密不成功则返回S2;
所述的算法认证单元包括:算法认证模块,接收并解密ATM主控单元发出的密文指令,转发经过认证和解密的指令给钞票处理单元;密钥保护模块,接收并存储经过算法认证模块加密后的密钥;
所述的算法认证模块包括:串口芯片,连接ATM主控单元与通信管理芯片和钞票处理单元与通信管理芯片,实现算法认证模块与ATM主机及钞票控制处理模块的串行数据通信;
通信管理芯片,通过串口芯片接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理单元;
安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成认证及解密,将经过认证及解密的指令发送给通信管理芯片;
晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。
8.根据权利要求7所述的一种基于国密算法的出钞方法,其特征在于:步骤S3中算法认证单元先行对接收到的指令进行认证,通过认证的指令方进行解密,未通过认证则返回步骤S2。
9.根据权利要求7或8所述的一种基于国密算法的出钞方法,其特征在于:步骤S2中ATM主控单元对接收到的指令进行分析,仅对敏感信息进行加密,非敏感性信息以明文形式发送。
10.根据权利要求7所述的一种基于国密算法的出钞方法,其特征在于:步骤S3中算法认证单元对使用的密钥进行加密保存。
11.根据权利要求10所述的一种基于国密算法的出钞方法,其特征在于:步骤S3中算法认证单元检测防拆信号,一旦检测到防拆信号被触发则自动擦除所保存的密钥信息。
12.根据权利要求10或11所述的一种基于国密算法的出钞方法,其特征在于:步骤S3中算法认证单元检测防移除信号,一旦检测到防移除信号被触发则自动擦除所保存的密钥信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610042148.0A CN105513222B (zh) | 2016-01-22 | 2016-01-22 | 一种基于国密算法的出钞系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610042148.0A CN105513222B (zh) | 2016-01-22 | 2016-01-22 | 一种基于国密算法的出钞系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105513222A CN105513222A (zh) | 2016-04-20 |
| CN105513222B true CN105513222B (zh) | 2018-04-20 |
Family
ID=55721172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610042148.0A Expired - Fee Related CN105513222B (zh) | 2016-01-22 | 2016-01-22 | 一种基于国密算法的出钞系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105513222B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790210A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市证通电子股份有限公司 | 数据安全交互方法、终端侧安全装置和服务端侧安全装置 |
| CN106817369A (zh) * | 2017-01-05 | 2017-06-09 | 深圳市证通电子股份有限公司 | 数据安全交互方法和系统 |
| CN107786550B (zh) * | 2017-10-17 | 2019-11-05 | 中电长城(长沙)信息技术有限公司 | 一种自助设备的安全通信方法、安全通信系统及自助设备 |
| CN111753935B (zh) * | 2019-03-29 | 2023-05-23 | 中电金融设备系统(深圳)有限公司 | 钞箱运营配送监控系统及方法 |
| CN110995423B (zh) * | 2019-12-02 | 2023-04-07 | 深圳怡化电脑股份有限公司 | 存取款设备机芯的数据处理方法、装置、机芯及存储介质 |
| CN110930603B (zh) * | 2019-12-04 | 2021-06-04 | 中钞科堡现金处理技术(北京)有限公司 | 双向加密验证系统及具有双向加密验证系统的存取款一体机 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694710A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 电子交易柜台服务系统及实现方法 |
| CN203276181U (zh) * | 2013-05-29 | 2013-11-06 | 广州御银科技股份有限公司 | 支持国内外密码算法的加密键盘 |
| CN103944718A (zh) * | 2014-01-15 | 2014-07-23 | 东方通信股份有限公司 | Atm机芯加解密装置的数据处理方法 |
| CN104464117A (zh) * | 2014-12-29 | 2015-03-25 | 通邮信息技术有限公司 | 基于动态二维码银行自动柜员机取款方法及系统 |
| CN104809823A (zh) * | 2015-03-13 | 2015-07-29 | 东方通信股份有限公司 | 一种atm加密授权集线器及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012195903A (ja) * | 2011-03-18 | 2012-10-11 | Toshiba Corp | 情報処理装置、プログラム及びアクセス制御システム |
-
2016
- 2016-01-22 CN CN201610042148.0A patent/CN105513222B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694710A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 电子交易柜台服务系统及实现方法 |
| CN203276181U (zh) * | 2013-05-29 | 2013-11-06 | 广州御银科技股份有限公司 | 支持国内外密码算法的加密键盘 |
| CN103944718A (zh) * | 2014-01-15 | 2014-07-23 | 东方通信股份有限公司 | Atm机芯加解密装置的数据处理方法 |
| CN104464117A (zh) * | 2014-12-29 | 2015-03-25 | 通邮信息技术有限公司 | 基于动态二维码银行自动柜员机取款方法及系统 |
| CN104809823A (zh) * | 2015-03-13 | 2015-07-29 | 东方通信股份有限公司 | 一种atm加密授权集线器及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105513222A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105513222B (zh) | 一种基于国密算法的出钞系统及方法 | |
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN103246842B (zh) | 用于验证和数据加密的方法和设备 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| US9280650B2 (en) | Authenticate a fingerprint image | |
| CN103117857A (zh) | 基于硬件加密算法的atm机信息安全检测方法及系统 | |
| US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
| CN112560058A (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
| CN202818612U (zh) | 一种阻止未授权短信或群发短信的系统 | |
| CN111654371A (zh) | 一种基于可信计算的混合加密安全传输数据方法 | |
| CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
| CN205541148U (zh) | 一种基于国密算法的出钞系统 | |
| US8682801B2 (en) | Method and arrangement for provision of security relevant services via a security module of a franking machine | |
| CN110532791A (zh) | 一种针对可移动存储介质的加解密方法及系统 | |
| EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
| CN1607511B (zh) | 数据保护方法及保护系统 | |
| CN110298183B (zh) | 一种分级保护数据安全的方法 | |
| CN205545303U (zh) | 一种算法认证模块 | |
| CN105515782B (zh) | 一种算法认证模块 | |
| CN204414831U (zh) | 一种公安证件打印机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180420 Termination date: 20220122 |