CN109102659A - 一种提升银行自助终端安全性能的方法 - Google Patents
一种提升银行自助终端安全性能的方法 Download PDFInfo
- Publication number
- CN109102659A CN109102659A CN201810821852.5A CN201810821852A CN109102659A CN 109102659 A CN109102659 A CN 109102659A CN 201810821852 A CN201810821852 A CN 201810821852A CN 109102659 A CN109102659 A CN 109102659A
- Authority
- CN
- China
- Prior art keywords
- atmc
- key
- spkey
- legal
- cabinet door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种提升银行自助终端安全性能的方法,包括:ATMC在打开设备时一同传入ATMC的标识信息,SP在收到指令后验证标识信息从而分析应用是否合法;若是合法ATMC则开放所有操作;对于未通过验证的ATMC,SP通过获取各个柜门上传感器的状态来判断普通柜门和保险柜门是否打开,从而赋予相应的操作权限,若普通柜门关闭则判定为非法应用,禁用所有操作,若只有普通柜门打开则判定为普通操作人员,开放非现金区域操作,禁用现金区域操作,若保险柜门打开则判定为全权操作人员,开放所有操作。通过上述方式,本发明能够搭建在金融自助终端上,增强自助终端特别是其内部存放现金的安全性,智能安全产品更加完善。
Description
技术领域
本发明涉及金融自助终端领域,特别是涉及一种提升银行自助终端安全性能的方法。
背景技术
银行自助终端特别是可以进行现金处理的银行自助终端其内部根据安全等级通常分为两大部份:由普通柜门保护的非现金区域,通常安放除钞箱以外的其它部件,如计算机、读卡器、各类打印机等;由保险柜门保护的现金区域,通常安放现金钞箱等。基于这两个区域的不同安全要求,银行通常也制定了不同的管理制度,如现金区域操作需要双岗制、全程录像制等。
金融自助终端跨平台协议(以下简称CEN/XFS标准)是一个公开标准,为金融自助终端控制软件(以下简称ATMC)的标准化、通用化提供了基础保障,目前已经在银行自助终端领域得到了极为广泛的推广;但是这也带来了一个严重的问题:任何只要符合CEN/XFS标准的应用程序均可调用金融自助终端厂商驱动程序(以下简称SP)进行任何动作,比如说非授权程序完全可以通过CEN/XFS标准命令出钞机芯的SP进行出钞等,这带来了较为严重的风险问题,也在事实上破坏了银行的分区管理要求;而目前行业内对于此类风险还没有能够完全规避的方法。
发明内容
本发明主要解决的技术问题是提供一种提升银行自助终端安全性能的方法,提供了一种ATMC与SP的协商方案,从而让SP能够判断ATMC是否合法,并以各柜门是否打开为标志区分当前用户的操作权限;进而形成合法ATMC可以与现行环境一样进行所有操作,各种SP应用工具在自助终端维保时也能根据当前维保人员权限进行操作。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种提升银行自助终端安全性能的方法,包括:应用金融自助终端跨平台协议(CEN/XFS标准)的情况下金融自助终端控制软件(ATMC)与金融自助终端厂商驱动程序(SP)进行协商;银行自助终端分为普通柜门保护的非现金区域和保险柜门保护的现金区域,普通柜门和保险柜门处均设有传感器;ATMC在打开设备时一同传入ATMC的标识信息,SP在收到指令后验证标识信息从而分析应用是否合法;若是合法ATMC则开放所有操作;对于未通过验证的ATMC,SP通过获取各个柜门上传感器的状态来判断普通柜门和保险柜门是否打开,从而赋予相应的操作权限,若普通柜门关闭则判定为非法应用,禁用所有操作,若只有普通柜门打开则判定为普通操作人员,开放非现金区域操作,禁用现金区域操作,若保险柜门打开则判定为全权操作人员,开放所有操作;其中ATMC在打开设备(WFPOpen)时,利用CEN/XFS接口中规定的lpszAppID输入参数传入ATMC的标识信息,SP在收到相应指令后验证lpszAppID从而判断ATMC是否合法,验证lpszAppID的方法可以通过简单约定其值的方法,也可通过约定加解密算法来判断ATMC是否合法。
进一步,通过约定加解密算法来判断ATMC是否合法的步骤包括:
步骤1:ATMC下载密钥,密钥名SPKEY,只能在保险柜门打开时才允许下载密钥;
步骤2:ATMC组织打开设备时的应用标识,即lpszAppID,并且使用SPKEY加密;
步骤3:ATMC打开设备;
步骤4:SP使用SPKEY解密验证应用标识是否通过,验证通过判定为合法ATMC,验证不通过判定为测试ATMC;
步骤5:合法ATMC可以执行所有操作;若是测试ATMC,则感知门传感器状态,普通柜门关闭禁止操作,普通柜门打开可以执行非现金操作,保险柜门打开可以执行所有操作。
进一步,ATMC启动时先判断ATMC是否已经下载密钥SPKEY,如果ATMC启动时密钥SPKEY没有下载则根据本机编号和随机数生成密钥,将密钥命名为SPKEY,每台终端的密钥值均不同,调用密码键盘SP下载密钥SPKEY,SP收到下载密钥指令,且密钥名为SPKEY,这时判断保险柜门是否打开,如果保险柜门打开则将密钥SPKEY载入密码键盘中,如果保险柜门关闭则拒绝下载;如果ATMC启动时ATMC已经下载了密钥SPKEY,则将ATMC和SP双方约定的lpszAppID使用密钥SPKEY加密,将密文变为BCD码作为打开设备(WFPOpen)时lpszAppID的输入参数,调用WFPOpen指令,SP收到WFPOpen指令,这时判断SP是否已经下载密钥SPKEY,如果没有则判断为测试ATMC,如果有则将lpszAppID转为HEX码,并使用密钥SPKEY解密得到lpszAppID,比较lpszAppID是否是ATMC和SP双方约定的值,如果是则判定为合法ATMC,如果不是则判定为测试ATMC。
本发明的有益效果是:本发明能够搭建在金融自助终端上,增强自助终端特别是其内部存放现金的安全性,智能安全产品更加完善。
附图说明
图1是本发明一种提升银行自助终端安全性能的方法的流程示意图;
图2是所示一种提升银行自助终端安全性能的方法中通过约定加解密算法来判断ATMC是否合法的流程示意图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1和图2,本发明实施例包括:
一种提升银行自助终端安全性能的方法,是一种在应用金融自助终端跨平台协议(以下简称CEN/XFS标准)时提升银行自助终端安全性能的方法,该方法提供了一种CEN/XFS标准下金融自助终端控制软件(以下简称ATMC)与金融自助终端厂商驱动程序(以下简称SP)的协商方案,从而帮助SP判断ATMC是否合法,防范非法ATMC在CEN/XFS标准下透过SP在银行自助终端上进行出钞等危险动作。
银行自助终端分为由普通柜门保护的非现金区域和由保险柜门保护的现金区域。见附图1所示,ATMC在打开设备时一同传入ATMC的标识信息,SP在收到指令后验证标识信息从而分析ATMC是否合法;若是合法ATMC则开放所有操作;对于未通过验证的ATMC,SP通过感知普通柜门、保险柜门是否打开从而赋予相应的操作权限,普通柜门关闭则判定为非法应用,禁用所有操作,普通柜门打开则判定为普通操作人员,开放非现金区域操作,禁用现金区域操作,保险柜门打开则判定为全权操作人员,开放所有操作;以此来做到既防范未授权ATMC进行操作,也不影响正常的维保工作。分析应用是否合法为关键操作,ATMC在打开设备(WFPOpen)时,利用CEN/XFS接口中规定的lpszAppID输入参数传入ATMC的标识信息,SP在收到相应指令后验证lpszAppID从而判断ATMC是否合法,验证lpszAppID的方法可以通过简单约定其值的方法,也可通过约定加解密算法来判断ATMC是否合法。
本实施例使用约定加解密算法来分析应用是否合法方案,见附图2所示,每台终端均拥有单独的密钥,并且ATMC与SP使用此密钥分别加密、解密,最后再比较lpszAppID是否双方约定的值。使用本方案时,第三者应用既不知道lpszAppID值是什么,也不知道双方的加解密算法;而且即使这些都公开了,第三者应用也绝对不知道密钥值是什么,也不能私自替换已有的密钥;故此方案可以保证只有真正合法的ATMC才能通过SP的合法性判断,并且安全性极高。
约定加解密算法来分析应用是否合法的实现步骤包括以下几点:
步骤1:ATMC下载密钥,密钥名SPKEY;并且只能在保险柜门打开时才允许下载;
步骤2:ATMC组织打开设备时的应用标识,即lpszAppID,并且使用SPKEY加密;
步骤3:ATMC打开设备;
步骤4:SP使用SPKEY解密验证应用标识是否通过,验证通过判定为合法ATMC,验证不通过判定为测试ATMC;
步骤5:合法ATMC可以执行所有操作;若是测试ATMC,则感知门传感器状态,普通柜门关闭禁止操作,普通柜门打开可以执行非现金操作,保险柜门打开可以执行所有操作。
ATMC启动时先判断ATMC是否已经下载密钥SPKEY,如果ATMC启动时密钥SPKEY没有下载则根据本机编号和随机数生成密钥,将密钥命名为SPKEY,每台终端的密钥值均不同,调用密码键盘SP下载密钥SPKEY,SP收到下载密钥指令,且密钥名为SPKEY,这时判断保险柜门是否打开,如果保险柜门打开则将密钥SPKEY载入密码键盘中,如果保险柜门关闭则拒绝下载;如果ATMC启动时ATMC已经下载了密钥SPKEY,则将ATMC和SP双方约定的lpszAppID使用密钥SPKEY加密,将密文变为BCD码作为打开设备(WFPOpen)时lpszAppID的输入参数,调用WFPOpen指令,SP收到WFPOpen指令,这时判断SP是否已经下载密钥SPKEY,如果没有则判断为测试ATMC,如果有则将lpszAppID转为HEX码,并使用密钥SPKEY解密得到lpszAppID,比较lpszAppID是否是ATMC和SP双方约定的值,如果是则判定为合法ATMC,如果不是则判定为测试ATMC。本发明能够搭建在金融自助终端上,增强自助终端特别是其内部存放现金的安全性,智能安全产品更加完善。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种提升银行自助终端安全性能的方法,其特征在于,包括:应用金融自助终端跨平台协议(CEN/XFS标准)的情况下金融自助终端控制软件(ATMC)与金融自助终端厂商驱动程序(SP)进行协商;银行自助终端分为普通柜门保护的非现金区域和保险柜门保护的现金区域,普通柜门和保险柜门处均设有传感器;ATMC在打开设备时一同传入ATMC的标识信息,SP在收到指令后验证标识信息从而分析应用是否合法;若是合法ATMC则开放所有操作;对于未通过验证的ATMC,SP通过获取各个柜门上传感器的状态来判断普通柜门和保险柜门是否打开,从而赋予相应的操作权限,若普通柜门关闭则判定为非法应用,禁用所有操作,若只有普通柜门打开则判定为普通操作人员,开放非现金区域操作,禁用现金区域操作,若保险柜门打开则判定为全权操作人员,开放所有操作;其中ATMC在打开设备(WFPOpen)时,利用CEN/XFS接口中规定的lpszAppID输入参数传入ATMC的标识信息,SP在收到相应指令后验证lpszAppID从而判断ATMC是否合法,验证lpszAppID的方法可以通过简单约定其值的方法,也可通过约定加解密算法来判断ATMC是否合法。
2.根据权利要求1所述的一种提升银行自助终端安全性能的方法,其特征在于:通过约定加解密算法来判断ATMC是否合法的步骤包括:
步骤1:ATMC下载密钥,密钥名SPKEY,只能在保险柜门打开时才允许下载密钥;
步骤2:ATMC组织打开设备时的应用标识,即lpszAppID,并且使用SPKEY加密;
步骤3:ATMC打开设备;
步骤4:SP使用SPKEY解密验证应用标识是否通过,验证通过判定为合法ATMC,验证不通过判定为测试ATMC;
步骤5:合法ATMC可以执行所有操作;若是测试ATMC,则感知门传感器状态,普通柜门关闭禁止操作,普通柜门打开可以执行非现金操作,保险柜门打开可以执行所有操作。
3.根据权利要求2所述的一种提升银行自助终端安全性能的方法,其特征在于:ATMC启动时先判断ATMC是否已经下载密钥SPKEY,如果ATMC启动时密钥SPKEY没有下载则根据本机编号和随机数生成密钥,将密钥命名为SPKEY,每台终端的密钥值均不同,调用密码键盘SP下载密钥SPKEY,SP收到下载密钥指令,且密钥名为SPKEY,这时判断保险柜门是否打开,如果保险柜门打开则将密钥SPKEY载入密码键盘中,如果保险柜门关闭则拒绝下载;如果ATMC启动时ATMC已经下载了密钥SPKEY,则将ATMC和SP双方约定的lpszAppID使用密钥SPKEY加密,将密文变为BCD码作为打开设备(WFPOpen)时lpszAppID的输入参数,调用WFPOpen指令,SP收到WFPOpen指令,这时判断SP是否已经下载密钥SPKEY,如果没有则判断为测试ATMC,如果有则将lpszAppID转为HEX码,并使用密钥SPKEY解密得到lpszAppID,比较lpszAppID是否是ATMC和SP双方约定的值,如果是则判定为合法ATMC,如果不是则判定为测试ATMC。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810821852.5A CN109102659A (zh) | 2018-07-24 | 2018-07-24 | 一种提升银行自助终端安全性能的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810821852.5A CN109102659A (zh) | 2018-07-24 | 2018-07-24 | 一种提升银行自助终端安全性能的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109102659A true CN109102659A (zh) | 2018-12-28 |
Family
ID=64847344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810821852.5A Pending CN109102659A (zh) | 2018-07-24 | 2018-07-24 | 一种提升银行自助终端安全性能的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109102659A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110719175A (zh) * | 2019-10-12 | 2020-01-21 | 北京紫金支点技术有限公司 | 一种接口调用验证方法、自动柜员机及存储介质 |
CN110929248A (zh) * | 2019-11-22 | 2020-03-27 | 中电长城(长沙)信息技术有限公司 | 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备 |
CN111222120A (zh) * | 2019-12-27 | 2020-06-02 | 浪潮金融信息技术有限公司 | 一种提升金融自助终端安全性的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0961245A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Automated banking machine with a print URL feature |
CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易系统 |
CN103345414A (zh) * | 2013-07-26 | 2013-10-09 | 广州广电运通金融电子股份有限公司 | 自助终端控制硬件设备的方法、设备管理器和处理器 |
CN106453282A (zh) * | 2016-09-27 | 2017-02-22 | 上海紫金信息技术有限公司 | 一种atm设备的控制方法及系统 |
CN107077561A (zh) * | 2017-01-10 | 2017-08-18 | 深圳怡化电脑股份有限公司 | 验证上层应用身份的方法、自助终端及应用服务器 |
CN107195131A (zh) * | 2017-04-13 | 2017-09-22 | 深圳怡化电脑股份有限公司 | 一种模拟硬件设备的方法及装置 |
CN108279947A (zh) * | 2018-01-03 | 2018-07-13 | 深圳怡化电脑股份有限公司 | 金融自助设备sp安装包适配的方法及装置 |
-
2018
- 2018-07-24 CN CN201810821852.5A patent/CN109102659A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0961245A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Automated banking machine with a print URL feature |
CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易系统 |
CN103345414A (zh) * | 2013-07-26 | 2013-10-09 | 广州广电运通金融电子股份有限公司 | 自助终端控制硬件设备的方法、设备管理器和处理器 |
CN106453282A (zh) * | 2016-09-27 | 2017-02-22 | 上海紫金信息技术有限公司 | 一种atm设备的控制方法及系统 |
CN107077561A (zh) * | 2017-01-10 | 2017-08-18 | 深圳怡化电脑股份有限公司 | 验证上层应用身份的方法、自助终端及应用服务器 |
CN107195131A (zh) * | 2017-04-13 | 2017-09-22 | 深圳怡化电脑股份有限公司 | 一种模拟硬件设备的方法及装置 |
CN108279947A (zh) * | 2018-01-03 | 2018-07-13 | 深圳怡化电脑股份有限公司 | 金融自助设备sp安装包适配的方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110719175A (zh) * | 2019-10-12 | 2020-01-21 | 北京紫金支点技术有限公司 | 一种接口调用验证方法、自动柜员机及存储介质 |
CN110719175B (zh) * | 2019-10-12 | 2022-06-28 | 北京紫金支点技术有限公司 | 一种接口调用验证方法、自动柜员机及存储介质 |
CN110929248A (zh) * | 2019-11-22 | 2020-03-27 | 中电长城(长沙)信息技术有限公司 | 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备 |
CN110929248B (zh) * | 2019-11-22 | 2023-08-08 | 中电长城(长沙)信息技术有限公司 | 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备 |
CN111222120A (zh) * | 2019-12-27 | 2020-06-02 | 浪潮金融信息技术有限公司 | 一种提升金融自助终端安全性的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101901313B (zh) | 一种Linux文件保护系统及方法 | |
CN109102659A (zh) | 一种提升银行自助终端安全性能的方法 | |
Hertzum et al. | Usable security and e-banking: Ease of use vis-a-vis security | |
CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
CN103839011B (zh) | 涉密文件的保护方法及装置 | |
CN104063788B (zh) | 一种移动平台可信支付系统及方法 | |
CN111651748B (zh) | 一种车内ecu的安全访问处理系统及其方法 | |
CN107979467A (zh) | 验证方法及装置 | |
US9580295B2 (en) | Systems and methods for fuel dispenser security | |
US8484752B2 (en) | Verifying authenticity of electronic control unit code | |
CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN106411830A (zh) | 防止访问数据被篡改的方法及移动终端 | |
CN101069154A (zh) | 非侵入性信任用户接口 | |
CN106874714A (zh) | 一种软件授权方法 | |
CN110175466A (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
Mavrovouniotis et al. | Hardware security modules | |
CN109492421A (zh) | 基于Android系统的安全中间件的数据处理方法、电子设备和存储介质 | |
CN108230525A (zh) | 门禁管理方法及门禁管理装置 | |
KR102160656B1 (ko) | 장정맥을 이용한 로그인 방법 | |
CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
CN110597691A (zh) | 一种计算机监控系统 | |
EP2709333A1 (en) | Method and devices for data leak protection | |
CN104955043B (zh) | 一种智能终端安全防护系统 | |
RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
CN116599750A (zh) | 一种利用加密技术确保数据变更可追溯的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210824 Address after: 215100 818 Wusong Road, Wusong River Industrial Park, Wuzhong development area, Suzhou, Jiangsu Applicant after: INSPUR FINANCIAL INFORMATION TECHNOLOGY Co.,Ltd. Address before: 215100 Building 1, 178 Tayun Road, Yuexi street, Wuzhong District, Suzhou City, Jiangsu Province Applicant before: SUZHOU INSPUR INTELLIGENT SOFTWARE Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181228 |