CN107704733B - 一种钞箱的加密系统、方法和装置 - Google Patents
一种钞箱的加密系统、方法和装置 Download PDFInfo
- Publication number
- CN107704733B CN107704733B CN201710856426.0A CN201710856426A CN107704733B CN 107704733 B CN107704733 B CN 107704733B CN 201710856426 A CN201710856426 A CN 201710856426A CN 107704733 B CN107704733 B CN 107704733B
- Authority
- CN
- China
- Prior art keywords
- encrypted
- base
- box
- money
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65D—CONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
- B65D55/00—Accessories for container closures not otherwise provided for
- B65D55/02—Locking devices; Means for discouraging or indicating unauthorised opening or removal of closure
- B65D55/14—Applications of locks, e.g. of permutation or key-controlled locks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D11/00—Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
- G07D11/009—Depositing devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mechanical Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种钞箱的加密系统、方法和装置。所述系统包括:待加密钞箱、加密设备和至少一个第一底座。其中,第一底座分别与所述加密设备和待加密钞箱通信连接;第一底座,用于接收加密设备发送的控制信号,根据控制信号,读取放置于所述第一底座上的待加密钞箱的识别标识,并将所述识别标识发送给加密设备;加密设备用于根据识别标识,从预设加钞数据表中,读取待加密钞箱对应的加钞金额;生成两组密钥,将两组密钥中的任一组密钥和加钞金额写入待加密钞箱,对待加密钞箱加密;通过采用上述技术方案,提高了钞箱在运输和维修过程中的安全性,保证了资金安全。
Description
技术领域
本发明实施例涉及金融技术领域,尤其涉及一种钞箱的加密系统、方法和装置。
背景技术
在银行等金融服务机构中,为了减轻柜台人员的工作压力,并为了使客户的存取款等现金处理业务实现自动化,金融服务机构都采用了大量的金融自助服务设备。这些金融自助服务设备中都存在一种可进行钞票收纳并可循环使用的钞票放置装置,即钞箱。当钞票不足以支持客户取款时,需要在钞箱中加入新的钞票;当钞箱内的钞票存满之后,需要将钞箱押送到银行的专门网点进行钞箱中的钞票清空。
当钞箱在进行加钞或运输的过程中,可能会存在钞箱被打开、被更换的可能性,导致钞箱中的钞票存在安全隐患。而在相关技术中,避免上述问题发生的通用方式是在钞箱上贴封条,比如采用铅封等方式。但是,这种通用方式容易被伪造,安全性较差。
发明内容
本发明实施例提供一种钞箱的加密系统、方法和装置,提高了钞箱在运输和维修过程中的安全性。
为实现上述目的,本发明实施例采用如下技术方案:
第一方面,本发明实施例提供了一种钞箱的加密系统,其中,所述加密系统包括:
待加密钞箱、加密设备和至少一个第一底座,其中,所述第一底座分别与所述加密设备和所述待加密钞箱通信连接;
所述第一底座,用于接收所述加密设备发送的控制信号,根据所述控制信号,读取放置于所述第一底座上的待加密钞箱的识别标识,并将所述识别标识发送给所述加密设备;
所述加密设备,用于根据所述识别标识,从预设加钞数据表中,读取所述待加密钞箱对应的加钞金额,生成两组密钥,将所述两组密钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱。
进一步的,所述加密系统还包括:所述加密设备将所述两组密钥中的另外一组密钥,发送到与所述加密钞箱对应的金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
进一步的,所述第一底座与所述加密设备之间通过第一通信方式连接,与所述待加密钞箱之间通过第二通信方式连接;
所述第一底座基于所述第一通信方式获取所述加密设备发送的控制信号,并基于第二通信方式读取所述待加密钞箱的识别标识。
进一步的,所述第一通信方式为通用串行总线通信;
所述第二通信方式为内部集成电路总线通信。
进一步的,所述系统还包括:至少一个第二底座,所述第二底座通过第三通信方式与所述第一底座通信连接,所述第二底座通过所述第二通信方式与所述待加密钞箱通信连接,所述第二底座配置有预设识别地址;
所述加密设备基于所述第一通信方式、所述第三通信方式和所述预设识别地址,确定所述待加密钞箱所在的所述第二底座;
所述第二底座用于将读取到的待加密钞箱的识别标识通过所述第一底座发送到所述加密设备。
进一步的,所述第三通信方式为基于串口的智能仪表通信。
第二方面,本发明实施例提供了一种钞箱的加密方法,应用于本发明任意实施例所提供的加密系统,所述加密方法包括:
通过与第一底座之间的通信连接,获取待加密钞箱的识别标识;
在预设加钞数据表中,根据所述识别标识,读取与所述识别标识对应的待加密钞箱的加钞金额;
基于非对称加密算法生成两组密钥;
基于与所述第一底座之间的通信连接,以及所述第一底座和/或第二底座与所述待加密钞箱之间的通信连接,将所述两组密钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密。
进一步的,所述加密方法还包括:将所述两组密钥中的另外一组密钥发送到所述金融自助设备,使所述金融自助设备根据所述另外一组密钥对加密后的目标钞箱解密。
进一步的,所述通过与所述第一底座之间的所述第一通信方式,获取待加密钞箱的识别标识的步骤包括:
通过与第一底座之间的第一通信连接,向所述第一底座发送包含有预设识别地址的控制信号;
控制所述第一底座对与所述预设识别地址对应的第二底座进行识别;
通过所述第一底座控制所述第二底座读取所述待加密钞箱的识别标识;
控制所述第二底座发送所述识别标识,并获取所述识别标识。
进一步的,进一步的,所述基于非对称加密算法生成两组密钥,包括:
生成随机校验码;
将所述随机校验码与预设银行标识符相结合,基于非对称加密算法生成两组密钥。
第三方面,本发明实施例提供了一种钞箱的加密装置,应用于本发明任意实施例所提供的加密系统,所述加密装置包括:
识别标识获取模块,用于通过与第一底座之间的通信连接,获取待加密钞箱的识别标识;
加钞金额读取模块,用于在预设加钞数据表中,根据所述识别标识,读取与所述识别标识对应的待加密钞箱的加钞金额;
密钥生成模块,用于基于非对称加密算法生成两组密钥;
钞箱加密模块,用于基于与所述第一底座之间的通信连接,以及所述第一底座和/或第二底座与所述待加密钞箱之间的通信连接,将所述两组密钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱。
进一步的,所述装置还包括:
解密密钥发送模块,用于将所述两组密钥中的另外一组密钥发送到所述金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
进一步的,所述识别标识获取模块具体用于:
通过与所述第一底座之间的第一通信方式,向所述第一底座发送包含有预设识别地址的控制信号;
控制所述第一底座根据所述预设识别地址确定放置有所述待加密钞箱的第二底座;
通过所述第一底座驱动所述第二底座读取所述待加密钞箱的识别标识;
控制所述第二底座通过所述第一底座发送所述识别标识,并获取所述识别标识。
进一步的,所述密钥生成模块具体用于:生成随机校验码;
将所述随机校验码与预设银行标识符相结合,基于非对称加密算法生成两组密钥。
本发明实施例提供的技术方案中,钞箱的加密系统包括:待加密钞箱、加密设备和至少一个第一底座,其中,第一底座与加密设备和待加密钞箱通信连接;所述第一底座,用于接收加密设备发送的控制信号,根据所述控制信号,读取放置于第一底座上的待加密钞箱的识别标识,并将识别标识发送给所述加密设备;加密设备用于根据所述识别标识,从预设加钞数据表中,读取待加密钞箱对应的加钞金额,生成两组密钥,将两组密钥中的任一组密钥和加钞金额写入待加密钞箱,对待加密钞箱加密,得到加密钞箱。通过采用上述技术方案,加密设备可将生成的密钥和从预设加钞数据表中读取到的与待加密钞箱对应的加钞金额写入待加密钞箱中,实现对待加密钞箱的加密,相对于现有技术提供的通过贴封条来确保钞箱安全的方式,本发明实施例提供的技术方案可靠性更高。在钞箱被运输、维修的过程中,钞箱不能被打开,同时也避免了钞箱被更换的情况发生。当加密钞箱放置于金融自助设备中被启动前,由于钞箱中已写入密钥,因此,加密钞箱不能被随意启动,进一步提高了钞箱的安全性。同时,加密设备将密钥写入钞箱中的加密方式,也可规避原装钞箱易被仿制的技术问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1为本发明实施例一提供的一种钞箱加密系统的结构框图;
图2为本发明实施例一提供的一种优选的钞箱加密系统的结构框图;
图3为本发明实施例二提供的一种钞箱的加密方法的流程示意图;
图4为本发明实施例三提供的一种钞箱的加密装置的结构框图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例一提供的一种钞箱加密系统的结构框图。如图1所示,该钞箱加密系统100包括:待加密钞箱110、加密设备120和至少一个第一底座130。
其中,第一底座130分别与加密设备120通信和所述待加密钞箱110通信连接。第一底座130,用于接收加密设备120发送的控制信号,根据控制信号,读取放置于第一底座上的待加密钞箱110的识别标识,并将识别标识发送给加密设备120;加密设备120,用于根据识别标识,从预设加钞数据表中,读取待加密钞箱110对应的加钞金额,生成两组密钥,将两组密钥中的任一组密钥和加钞金额写入待加密钞箱110,对待加密钞箱110加密,得到加密钞箱。
示例性的,待加密钞箱内部可以配置有备用电池,使得待加密钞箱断电后,能存储数据和记录开箱事件数据。
其中,预设加钞数据表是加钞的基本依据,在预设加钞数据表中包括待加密钞箱的识别标识、待加密钞箱对应的加钞金额以及识别标识与加钞金额之间的对应关系。银行工作人可根据预设加钞数据表在待加密钞箱中加入对应数量的钞票。当加钞完成后,加钞中心可自动将预设加钞数据表发送到加密设备,当然也可以通过工作人员将加钞数据表发送到加密设备中。
示例性的,加密设备可以为电脑。待加密钞箱的识别标识可以为银行等金融机构为钞箱分配的ID(identification,身份证),也可以为钞箱生厂商在钞箱出厂前为其分配的条形码(BARCODE)等,其中,ID和条形码都可唯一识别一个钞箱,二者一一对应。
示例性的,第一底座与加密设备之间优选为通过第一通信方式连接,第一底座与待加密钞箱之间优选为通过第二通信方式连接;第一底座基于第一通信方式获取加密设备发送的控制信号,并基于第二通信方式读取待加密钞箱的识别标识。
示例性的,第一通信方式优选为USB(Universal Serial Bus,通用串行总线)通信。第二通信方式优选为I2C(Inter-Integrated Circuit,内部集成电路总线)通信。示例性的,第一底座的个数可以为一个也可以为多个,若存在多个第一底座,则每个第一底座都可通过USB与加密设备连接,此时,加密设备可通过具体的USB接口来区分不同的第一底座。进一步的,本发明实施例的加密系统还可包括当至少一个第二底座,所述第二底座通过第三通信方式与所述第一底座通信连接,所述第二底座通过第二通信方式与待加密钞箱通信连接,且不同的第二底座配置有对应的预设识别地址。加密设备基于第一通信方式、第三通信方式和预设识别地址,确定待加密钞箱所在的第二底座;第二底座用于将读取到的待加密钞箱的识别标识通过第一底座发送到加密设备。
示例性的,第三通讯方式优选为:RS485(基于串口的智能仪表)通信。
优选的,图2为本发明实施例一提供的一种优选的钞箱加密系统的结构框图。如图2所示,钞箱加密系统200包括待加密钞箱210、加密设备220、第一底座230和至少一个第二底座240。
其中,为了避免在加密设备上开设多个USB接口以达到简化结构、节约成本的效果,如图2所示,本实施例优选为设置一个第一底座通过第一通信方式(USB)与所述加密设备通信连接,第二底座的个数优选为8个,第二底座与第一底座之间,以及不同第二底座之间通过RS485通信连接,第二底座与待加密钞箱之间通过I2C通信连接。
具体的,对于存在一个第一底座和存在多个第二底座,且每个第二底座上都放置有待加密钞箱的情况,对放置于第一底座的待加密钞箱的加密方式为:
加密设备基于第一通信方式将两组密钥中的任一组密钥和加钞金额发送到与其连接的第一底座,第一底座通过第二通信方式将密钥和加钞金额写入待加密钞箱,对待加密钞箱进行加密。
示例性的,对放置于第二底座的待加密钞箱的加密方式如下:
加密设备基于第一通信方式将两组密钥中的任一组密钥和加钞金额发送到与其连接的第一底座,第一底座可基于第三通信方式将密钥和加密金额发送到第二底座,第二底座通过第二通信方式将将密钥和加密金额写入待加密钞箱。
示例性的,本实施例提供的加密方案中,优选为采用非对称加密算法生成两组密钥的方式。该算法是一种密钥的保密方法,安全性非常高。非对称算法通常需要两个密钥:即公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥,依据该非对称算法对数据进行加密,只有用对应的私钥,并利用该非对称算法才能解密;同理,如果用私钥对数据进行加密,那么也只有用对应的公钥才能解密。在本实施例提供的技术方案中,可将公钥或私钥中的任意一组和加钞金额同时写入钞箱,对待加密的钞箱进行加密,得到加密钞箱;而将另外一组密钥发送到与加密钞箱对应的金融自助设备,使金融设备根据另外一组密钥对加密钞箱解密。
需要说明的是,由于公钥和私钥存在对应关系,若将私钥写入钞箱后,只有通过公钥才可对加密钞箱解密,启动该钞箱。因此,当加密钞箱在运输、维修的过程中,由于私钥的存在,不法分子不能随意打开钞箱盗取现金,即使加密钞箱在运输或维修的过程中被人为调换,加密钞箱也不能被正常启动,钞箱的安全性得到有效保障。
当加密钞箱安装到对应的金融自助设备中时,若金融自助设备中未保存与加密钞箱中的私钥对应的公钥,则该加密钞箱仍不能被启动。这在一定程度上也规避了钞箱被仿制的现象发生,进一步提供了金融自助设备运行时的安全性和可靠性。
进一步的,可在第一底座和第二底座上配置对应的显示模块,例如,LCD(LiquidCrystal Display,液晶显示器),用于显示底座的地址和底座型号等信息。
本发明实施例提供了一种钞箱的加密系统,包括待加密钞箱、加密设备和至少一个第一底座,通过加密设备从预设加钞数据表中读取与待加密钞箱对应的加钞金额,并生成密钥,且将密钥和加钞金额写入待加密钞箱这一技术手段,实现了对待加密钞箱的加密,相对于现有技术提供的贴封条来保障钞箱安全的方式,本发明实施例提供的技术方案可靠性更高。在钞箱被运输、维修或在加钞的过程中,钞箱不能被打开,也避免了被更换的情况发生。当加密钞箱放置于金融自助设备中被启动前,由于钞箱中已被写入密钥,因此,金融自助设备只有在正常解密后,才可启动加密钞箱,进一步提供的钞箱的安全性。同时,加密设备将密钥写入钞箱中的加密方式,也可规避了原装钞箱易被仿制的技术问题。
实施例二
图3为本发明实施例二提供的一种钞箱的加密方法的流程示意图,可以由上述实施例中的加密设备来执行,其中该装置可由软件和/或硬件实现,一般集成在加密系统中。参照图3,本发明实施例二具体包括如下步骤:
S310:通过与第一底座之间的通信连接,获取待加密钞箱的识别标识。
示例性的,本步骤S310可具体按照如下方式来执行:通过与第一底座之间的第一通信方式,向第一底座发送包含有预设识别地址的控制信号;加密设备控制所述第一底座对与所述预设识别地址对应的第二底座进行识别;加密设备通过所述第一底座控制所述第二底座读取所述待加密钞箱的识别标识;加密设备控制所述第二底座发送所述识别标识,并获取所述识别标识。
具体的,本步骤的执行可分为如下两种情况:
(1)对于只存在一个第一底座的情况,加密设备直接与第一底座通过第一通信方式连接,该第一底座在获取到加密设备的控制信号后,可根据该控制信号读取放置在第一底座上的待加密钞箱的识别标识,并通过第一通信方式将识别标识发送到加密设备。
(2)对于存在一个第一底座和多个第二底座且每个底座上都放置有待加密钞箱的情况,加密设备可对与其具有第一通信连接关系的第一底座发送控制信号,该第一底座在接收到控制信号后,可根据控制信号中的预设识别地址并基于第三通信方式确定第二底座。第二底座读取其上放置的待加密钞箱的识别标识,并通过第三通信方式将该识别标识发送到第一底座,第一底座再通过与加密设备之间的第一通信连接将该识别标识发送到加密设备。
S320:在预设加钞数据表中,根据识别标识,读取与识别标识对应的待加密钞箱的加钞金额。
需要说明的是,对于加密设备未获取到预设加钞数据表的这种情况,银行工作人员在加钞完成后可通过条码枪扫描钞箱上的ID,并将扫描到的ID以及加钞金额发送到加密设备,使得加密设备可以获取到待加密钞箱的ID以及加钞金额等信息。
S330:基于非对称加密算法生成两组密钥。
示例性的,基于非对称加密算法生成两组密钥的步骤可包括:生成随机校验码;将随机校验码与预设银行标识符相结合,基于非对称加密算法生成两组密钥。
其中,随机校验码为加密设备随机生成的一串类似于“123456”的数字,其具有不确定性。
示例性的,预设银行标识符可与银行名称相对应,是在数据库中预先存储的表征银行名称的数字标识。例如中国银行对应的预设银行标识符为1001,中国工商银行对应的预设银行标识符为1002。如果金融自助设备是要运送到中国银行,则对应的预设银行标识符为1001。
由于随机校验码的不确定性,生成的密钥也具有不确定性。在生成密钥时,结合的信息越多,生成的密钥越难以破解。本实施例在随机校验码的基础上优选结合预设银行标识符,生成密钥,以提升钞箱的安全性。
S340:基于与第一底座之间的通信连接,以及第一底座和/或第二底座与待加密钞箱之间的通信连接,将两组密钥中的任一组密钥和加钞金额写入待加密钞箱,对待加密钞箱加密,得到加密钞箱。
示例性的,本步骤的执行也可分为如下两种情况:
(1)对于只存在一个第一底座的情况,加密设备基于第一通信方式将两组密钥中的任一组密钥和加钞金额发送到与其连接的第一底座,第一底座通过第二通信方式将密钥和加钞金额写入待加密钞箱,对待加密钞箱进行加密。
(2)对于存在一个第一底座和存在多个第二底座,且每个第二底座上都放置有待加密钞箱的情况,第一底座对其上放置的待加密钞箱的加密方式与上述情况(1)相同。第二底座对其上放置的待加密钞箱的加密方式可参见本发明实施例一所提供的第二底座对其上放置的待加密钞箱的加密方式,此处不再赘述。
进一步的,为了保证加密钞箱后续的正常运行,该加密方法还可包括:将两组密钥中的另外一组密钥发送到金融自助设备,使金融自助设备根据所述另外一组密钥对加密后的目标钞箱解密,以保证钞箱的正常运作。
进一步的,当完成钞箱加密的动作后,加密设备可将钞箱中已记录的开箱记录删除,使得钞箱可以重新开始统计开箱情况。同时,加密设备可生成日志,记录对钞箱的加密行为。其中,日志中可包括加密钞箱的识别标识,预设识别地址和密钥等信息。
本实施例二提供了一种钞箱的加密方法,通过加密设备从预设加钞数据表中读取与待加密钞箱对应的加钞金额,并生成密钥,且将密钥和加钞金额写入待加密钞箱这一技术手段,实现了对待加密钞箱的加密,相对于现有技术提供的贴封条来保障钞箱安全的方式,本发明实施例提供的技术方案可靠性更高。在钞箱被运输、维修或在加钞的过程中,钞箱不能被打开,也避免了被更换的情况发生。当加密钞箱放置于金融自助设备中被启动前,由于钞箱中已被写入密钥,因此,金融自助设备只有在正常解密后,才可启动加密钞箱,进一步提供的钞箱的安全性。同时,加密设备将密钥写入钞箱中的加密方式,也可规避了原装钞箱易被仿制的技术问题。
实施例三
图4为本发明实施例三提供的一种钞箱的加密装置的结构框图。该装置可由软件和/或硬件实现,一般可集成在钞箱的加密系统的加密设备中。如图4所示,该装置包括:识别标识获取模块410、加钞金额读取模块420、密钥生成模块430和钞箱加密模块440。
其中,识别标识获取模块410,用于通过与所述第一底座之间的通信连接,获取待加密钞箱的识别标识;加钞金额读取模块420,用于在所述预设加钞数据表中,根据所述识别标识,读取与所述识别标识对应的待加密钞箱的加钞金额;密钥生成模块430,用于基于非对称加密算法生成两组密钥;钞箱加密模块440,用于基于与所述第一底座之间的通信连接,,以及所述第一底座和/或第二底座与所述待加密钞箱之间的通信连接,将所述两组密钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱。
本发明实施例提供了一种钞箱的加密装置,通过加密设备从预设加钞数据表中读取与待加密钞箱对应的加钞金额,并生成密钥,且将密钥和加钞金额写入待加密钞箱这一技术手段,实现了对待加密钞箱的加密,相对于现有技术提供的贴封条来保障钞箱安全的方式,本发明实施例提供的技术方案可靠性更高。在钞箱被运输、维修或在加钞的过程中,钞箱不能被打开,也避免了被更换的情况发生。当加密钞箱放置于金融自助设备中被启动前,由于钞箱中已被写入密钥,因此,金融自助设备只有在正常解密后,才可启动加密钞箱,进一步提供的钞箱的安全性。同时,加密设备将密钥写入钞箱中的加密方式,也可规避了原装钞箱易被仿制的技术问题。
在上述实施例的基础上,该装置还包括:解密密钥发送模块,用于将所述两组密钥中的另外一组密钥发送到所述金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
在上述实施例的基础上,识别标识获取模块410具体用于:通过与所述第一底座之间的第一通信方式,向所述第一底座发送包含有预设识别地址的控制信号;控制所述第一底座对与所述预设识别地址对应的第二底座进行识别;通过所述第一底座控制所述第二底座读取所述待加密钞箱的识别标识;控制所述第二底座通过发送所述识别标识,并获取所述识别标识。
在上述实施例的基础上,所述密钥生成模块430具体用于:生成随机校验码;将所述随机校验码与预设银行标识符相结合,基于非对称加密算法生成两组密钥。
本发明实施例提供的钞箱的加密装置和系统可执行本发明任意实施例所提供的钞箱的加密方法,具备执行方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的钞箱的加密方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种钞箱的加密系统,其特征在于,所述系统包括:
待加密钞箱、加密设备和至少一个第一底座,所述第一底座分别与所述加密设备和所述待加密钞箱通信连接;
所述第一底座,用于接收所述加密设备发送的控制信号,根据所述控制信号,读取放置于所述第一底座上的待加密钞箱的识别标识,并将所述识别标识发送给所述加密设备;
所述加密设备,用于根据所述识别标识,从预设加钞数据表中,读取所述待加密钞箱对应的加钞金额,生成公钥和私钥,将所述公钥和所述私钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱;
所述加密设备将所述公钥和所述私钥中的另外一组密钥,发送到与所述加密钞箱对应的金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
2.根据权利要求1所述的加密系统,其特征在于,
所述第一底座与所述加密设备之间通过第一通信方式连接,与所述待加密钞箱之间通过第二通信方式连接;
所述第一底座基于所述第一通信方式获取所述加密设备发送的控制信号,并基于第二通信方式读取所述待加密钞箱的识别标识。
3.根据权利要求2所述的加密系统,其特征在于:
所述第一通信方式为通用串行总线通信;
所述第二通信方式为内部集成电路总线通信。
4.根据权利要求2所述的加密系统,其特征在于,所述系统还包括:
至少一个第二底座,所述第二底座通过第三通信方式与所述第一底座通信连接,所述第二底座通过所述第二通信方式与所述待加密钞箱通信连接,所述第二底座配置有预设识别地址;
所述加密设备基于所述第一通信方式、所述第三通信方式和所述预设识别地址,确定所述待加密钞箱所在的第二底座;所述第二底座用于将读取到的待加密钞箱的识别标识通过所述第一底座发送到所述加密设备。
5.根据权利要求4所述的加密系统,其特征在于:
所述第三通信方式为基于串口的智能仪表通信。
6.一种钞箱的加密方法,其特征在于,应用于如权利要求1~5任一所述的加密系统,包括:
通过与第一底座之间的通信连接,获取待加密钞箱的识别标识;
在预设加钞数据表中,根据所述识别标识,读取与所述识别标识对应的待加密钞箱的加钞金额;
基于非对称加密算法生成公钥和私钥;
基于与所述第一底座之间的通信连接,以及所述第一底座和/或第二底座与所述待加密钞箱之间的通信连接,将所述公钥和所述私钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱;
将所述公钥和所述私钥中的另外一组密钥发送到所述金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
7.根据权利要求6所述的加密方法,其特征在于,所述通过与第一底座之间的通信连接,获取待加密钞箱的识别标识的步骤包括:
通过与第一底座之间的通信连接,向所述第一底座发送包含有预设识别地址的控制信号;
控制所述第一底座对与所述预设识别地址对应的第二底座进行识别;
通过所述第一底座控制所述第二底座读取所述待加密钞箱的识别标识;
控制所述第二底座发送所述识别标识,并获取所述识别标识。
8.根据权利要求6所述的加密方法,其特征在于,所述基于非对称加密算法生成公钥和私钥,包括:
生成随机校验码;
将所述随机校验码与预设银行标识符相结合,基于非对称加密算法生成公钥和私钥。
9.一种钞箱的加密装置,其特征在于,包括:
识别标识获取模块,用于通过与第一底座之间的通信连接,获取待加密钞箱的识别标识;
加钞金额读取模块,用于在预设加钞数据表中,根据所述识别标识,读取与所述识别标识对应的待加密钞箱的加钞金额;
密钥生成模块,用于基于非对称加密算法生成公钥和私钥;
钞箱加密模块,用于基于与所述第一底座之间的通信连接,以及所述第一底座和/或第二底座与所述待加密钞箱之间的通信连接,将所述公钥和所述私钥中的任一组密钥和所述加钞金额写入所述待加密钞箱,对所述待加密钞箱加密,得到加密钞箱;
解密密钥发送模块,用于将所述公钥和所述私钥中的另外一组密钥,发送到与所述加密钞箱对应的金融自助设备,使所述金融自助设备根据所述另外一组密钥对所述加密钞箱解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710856426.0A CN107704733B (zh) | 2017-09-20 | 2017-09-20 | 一种钞箱的加密系统、方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710856426.0A CN107704733B (zh) | 2017-09-20 | 2017-09-20 | 一种钞箱的加密系统、方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107704733A CN107704733A (zh) | 2018-02-16 |
CN107704733B true CN107704733B (zh) | 2020-10-20 |
Family
ID=61173252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710856426.0A Active CN107704733B (zh) | 2017-09-20 | 2017-09-20 | 一种钞箱的加密系统、方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107704733B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113538771B (zh) * | 2021-07-16 | 2023-04-14 | 中国银行股份有限公司 | 一种身份认证方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011001430A1 (de) * | 2011-03-21 | 2012-09-27 | Wincor Nixdorf International Gmbh | Verfahren zum Betreiben einer Geldkassette mit kundenspezifischen Schlüsseln |
CN105793901A (zh) * | 2013-12-02 | 2016-07-20 | 温科尼克斯多夫国际有限公司 | 钞箱和自动柜员机 |
CN106295374A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个UFS设备的加密Hub装置 |
CN106875554A (zh) * | 2017-01-17 | 2017-06-20 | 深圳怡化电脑股份有限公司 | 一种货币收集装置管理方法及系统 |
CN206411806U (zh) * | 2017-01-24 | 2017-08-15 | 北京江南博仁科技有限公司 | 一种自助终端密钥管理设备 |
-
2017
- 2017-09-20 CN CN201710856426.0A patent/CN107704733B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011001430A1 (de) * | 2011-03-21 | 2012-09-27 | Wincor Nixdorf International Gmbh | Verfahren zum Betreiben einer Geldkassette mit kundenspezifischen Schlüsseln |
CN105793901A (zh) * | 2013-12-02 | 2016-07-20 | 温科尼克斯多夫国际有限公司 | 钞箱和自动柜员机 |
CN106295374A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个UFS设备的加密Hub装置 |
CN106875554A (zh) * | 2017-01-17 | 2017-06-20 | 深圳怡化电脑股份有限公司 | 一种货币收集装置管理方法及系统 |
CN206411806U (zh) * | 2017-01-24 | 2017-08-15 | 北京江南博仁科技有限公司 | 一种自助终端密钥管理设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107704733A (zh) | 2018-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103714638B (zh) | 一种快速定位终端主密钥下载失败的方法及系统 | |
US20140258132A1 (en) | System and method for secure electronic transaction | |
RU2003129649A (ru) | Система и способ создания цифровой подписи посредством банкомата | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
CN103678966A (zh) | 安全模块和保证支付信息安全的方法 | |
EP0798657A2 (en) | Virtual shop computer network system which displays member shops and member shop certification method | |
US9520991B2 (en) | Apparatus for handling bills and/or coins, and method for initializing and operating such an apparatus | |
CN108082723B (zh) | 一种基于cpu密码芯片的防伪瓶盖及其工作方法 | |
CN107704733B (zh) | 一种钞箱的加密系统、方法和装置 | |
JP2009020848A (ja) | 中央銀行ないしは同等の機能を有する機関が法定通貨として発行することを目的とした電子マネーおよび電子マネーシステム。 | |
KR100883147B1 (ko) | Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 | |
CN204791328U (zh) | 一种税控收款机及其税控装置、税控收款系统 | |
CN101571979B (zh) | 一种智能卡和销售点设备、系统及使用方法 | |
CN107563242B (zh) | 身份证信息核查装置及系统 | |
CN207780793U (zh) | 身份证信息核查装置及系统 | |
CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
CN100378763C (zh) | 卡片发售系统及卡片发售方法 | |
JP2005339472A (ja) | Icカードシステム | |
WO2018141143A1 (zh) | 一种符合二元体系的数字币 | |
US9280880B1 (en) | Method and system for generating alternative identification payment cards | |
CN103871163B (zh) | 复合金融交易方法和系统 | |
CN105516209A (zh) | 一种智能pos机及其使用方法 | |
CN106504444A (zh) | 税控收款机装置 | |
WO2016039965A1 (en) | Method and system for real time consumer transaction tracking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |