CN110995423B - 存取款设备机芯的数据处理方法、装置、机芯及存储介质 - Google Patents

存取款设备机芯的数据处理方法、装置、机芯及存储介质 Download PDF

Info

Publication number
CN110995423B
CN110995423B CN201911212751.9A CN201911212751A CN110995423B CN 110995423 B CN110995423 B CN 110995423B CN 201911212751 A CN201911212751 A CN 201911212751A CN 110995423 B CN110995423 B CN 110995423B
Authority
CN
China
Prior art keywords
upper computer
movement
depositing
core
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911212751.9A
Other languages
English (en)
Other versions
CN110995423A (zh
Inventor
邹衡君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Original Assignee
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yihua Computer Co Ltd, Shenzhen Yihua Time Technology Co Ltd, Shenzhen Yihua Financial Intelligent Research Institute filed Critical Shenzhen Yihua Computer Co Ltd
Priority to CN201911212751.9A priority Critical patent/CN110995423B/zh
Publication of CN110995423A publication Critical patent/CN110995423A/zh
Application granted granted Critical
Publication of CN110995423B publication Critical patent/CN110995423B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种存取款设备机芯的数据处理方法、装置、机芯及存储介质,涉及存取款机的上位机和下位机的数据处理领域,该方法包括:检测国密芯片是否存在;若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。本发明的技术方案在一方面,解决了存取款设备的机芯与上位机的传输过程中数据易被篡改,账务风险较高问题,达到了提高存取款设备的机芯与上位机的传输过程中安全性的效果;另一方面,通过在国密芯片使用SM2算法进行秘钥协商,解决了秘钥协商速度较慢的问题,达到了在保证安全性的前提下,还提升了秘钥协商过程中的速度的效果。

Description

存取款设备机芯的数据处理方法、装置、机芯及存储介质
技术领域
本发明实施例涉及存取款设备机芯的数据处理技术,尤其涉及一种存取款设备机芯的数据处理方法、装置、机芯及存储介质。
背景技术
随着社会的不断进步和金融业的不断发展,以电子技术、计算机技术等多种技术为基础的存取款设备有了很大的发展。在我国存取款设备己经遍布各个城市,存取款设备可以很方便地为客户提供自动取款、存款功能,节省了大量的人力、物力,减轻了银行的工作量。目前存取款设备已经日益成为银行服务中一种不可或缺的服务手段。但是在现有的存取款设备中,存取款交易都是通过上位机(PC端)发送出钞指令发送给下位机(机芯),由下位机来实现纸币的出钞。存取款相关指令的数据在传输过程中如果出现被篡改的情况,就会出现账务风险。
发明内容
本发明提供一种存取款设备机芯的数据处理方法、装置、机芯及存储介质,以实现提高存取款设备的机芯与上位机的传输过程中安全性,降低账务风险。
第一方面,本发明实施例提供了一种存取款设备机芯的数据处理方法,包括:
检测国密芯片是否存在;
若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
可选的,所述检测国密芯片是否存在之前,还包括:
接收所述上位机发送的握手协议;
根据所述握手协议使所述上位机和所述机芯互相验证;
所述检测国密芯片是否存在还包括:若所述上位机和所述机芯互相验证成功,则检测所述国密芯片是否存在。
可选的,所述接收所述上位机发送的握手协议还包括:
接收所述上位机根据机芯的上电信号向所述机芯发送的握手协议。
可选的,在若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机之后,还包括:
接收所述上位机发送的已加密的业务指令,采用所述国密芯片根据SM4算法和所述秘钥对所述业务指令进行解密;
根据解密后的所述业务指令执行业务操作。
可选的,所述根据解密后的所述业务指令执行业务操作之后,还包括:
获取所述业务操作的执行情况;
采用所述国密芯片根据SM4算法和所述秘钥对所述执行情况进行加密;
将加密后的所述执行情况发送给所述上位机。
可选的,所述接收所述上位机发送的已加密的业务指令包括:
接收所述上位机发送的根据所述秘钥和SM4算法加密的业务指令。
可选的,所述业务指令为取款指令,所述业务操作为出钞操作。
第二方面,本发明实施例还提供了一种存取款设备机芯的数据处理装置,包括:
检测模块,用于检测国密芯片是否存在;
秘钥协商模块,用于若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
初始化模块,用于若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
第三方面,本发明实施例还提供了一种存取款设备机芯,所述存取款设备机芯包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一所述的存取款设备机芯的数据处理方法。
第三方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行上述任一的存取款设备机芯的数据处理方法。
本发明通过采用所述国密芯片通过SM2算法与上位机协商秘钥,在秘钥协商成功后初始化所述机芯,并将初始化结果发送给上位机,一方面,解决了存取款设备的机芯与上位机的传输过程中数据易被篡改,账务风险较高问题,达到了提高存取款设备的机芯与上位机的传输过程中安全性的效果;另一方面,通过在国密芯片使用SM2算法进行秘钥协商,解决了秘钥协商速度较慢的问题,达到了在保证安全性的前提下,还提升了秘钥协商过程中的速度的效果。
附图说明
下面将通过参照附图详细描述本发明的示例性实施例,使本领域的普通技术人员更清楚本发明实施例的上述及其他特征和优点,附图中:
图1是本发明实施例一中的存取款设备机芯的数据处理方法的流程图;
图2是本发明实施例一中的存取款设备机芯和上位机的示意图;
图3是本发明实施例二中的存取款设备机芯的数据处理方法的流程图;
图4是本发明实施例三中的存取款设备机芯的数据处理方法的流程图;
图5是本发明实施例三中替代实施例的存取款设备机芯的数据处理方法的流程图;
图6是本发明实施例四中的存取款设备机芯的数据处理装置的示意图;
图7是本发明实施例四中替代实施例的存取款设备机芯的数据处理装置的示意图;
图8是本发明实施例四中替代实施例的存取款设备机芯的数据处理装置的示意图;
图9是本发明实施例四中替代实施例的存取款设备机芯的数据处理装置的示意图;
图10是本发明实施例五中的存取款设备机芯的示意图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对发明的限定。另外还需要说明的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时处理可以被终止,但是还可以具有未包括在附图中的附加步骤。处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的存取款设备机芯的数据处理方法的流程图,具体包括如下步骤:
步骤110、检测国密芯片是否存在。
本实施例中,参见图2,存取款设备包括上位机11和机芯12,机芯12除了可以实现控制功能的控制模块(或控制板)和相关的硬件结构外,还包括国密芯片121,机芯12用于检测国密芯片121是否存在,本实施例中的机芯优选为控制出钞功能的机芯。
本实施例中,国密芯片是是国家密码管理局认证通过的安全芯片,国密芯片是集成了高速的安全算法和通讯接口,可使数据流加解密速度大幅提升,适用于高速数据流的加密工作。检测国密芯片是否存在既可以包括国密芯片是否已安装,还可以包括国密芯片是否运行正常。检测结果为国密芯片存在时既表示国密芯片已安装还表示国密芯片运行正常,此处不作限制。
步骤120、若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥。
本实施例中,上位机为PC端,可以是存取款机中供用户操作的PC端,上位机端使用软件程序与国密芯片直接通过SM2算法进行秘钥协商,秘钥协商之后PC端和机芯将已经协商好的秘钥进行存储,以便解密时调用。本实施例中,采用机芯中的国密芯片进行协商运算,相比于采用软件计算的速度更快,更节省时间,还具有更高的安全性能。此外,采用SM2算法协商秘钥不需要进行证书的下载、验证,更加节约资源和时间,并且SM2算法的密码复杂度高、处理速度快、机器性能消耗更小。
步骤130、若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
本实施例中,初始化机芯是为了验证机芯的各部件或相关功能是否正常,并将初始化的结果告知上位机,以供上位机根据当前初始化的结果判断是否需要发送后续的命令。
本实施例的技术方案,通过采用所述国密芯片通过SM2算法与上位机协商秘钥,在秘钥协商成功后初始化所述机芯,并将初始化结果发送给上位机,一方面,解决了存取款设备的机芯与上位机的传输过程中数据易被篡改,账务风险较高问题,达到了提高存取款设备的机芯与上位机的传输过程中安全性的效果;另一方面,通过在国密芯片使用SM2算法进行秘钥协商,解决了秘钥协商速度较慢的问题,达到了在保证安全性的前提下,还提升了秘钥协商过程中的速度的效果。
实施例二
图3为本发明实施例二提供的存取款设备机芯的数据处理方法的流程图,具体包括如下步骤:
步骤210、接收所述上位机发送的握手协议。
本实施例中,存取款设备包括上位机和机芯,上位机和机芯之间通过USB链路进行连接,机芯除了可以实现控制功能的控制板和相关的硬件结构外,还包括国密芯片,本实施例中的机芯优选为控制出钞功能的机芯。本步骤中,机芯还用于接收上位机发送的握手协议。
本实施例中,握手协议包括上位机的参数、协议版本、加密算法和/或压缩方法等。
步骤220、根据所述握手协议使所述上位机和所述机芯互相验证。
本实施例中,上位机和机芯之间根据握手协议互相验证上位机和机芯之间的功能和/或硬件是否能够匹配。
步骤230、检测国密芯片是否存在。
本步骤中,所述检测国密芯片是否存在包括:若所述上位机和所述机芯互相验证成功,则检测所述国密芯片是否存在。
本实施例中,参见图2,存取款设备包括上位机11和机芯12,机芯12除了可以实现控制功能的控制模块(或控制板)和相关的硬件结构外,还包括国密芯片121,机芯12用于检测国密芯片121是否存在,本实施例中的机芯优选为控制出钞功能的机芯。
本实施例中,在上位机和所述机芯互相验证成功的基础之上进一步确认国密芯片是否存在,其中检测国密芯片是否存在既可以包括国密芯片是否已安装,还可以包括国密芯片是否运行正常。检测结果为国密芯片存在时既表示国密芯片已安装还表示国密芯片运行正常,此处不作限制。
步骤240、若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥。
本实施例中,上位机为PC端,可以是存取款机中供用户操作的PC端,上位机端使用软件程序与国密芯片直接通过SM2算法进行秘钥协商,秘钥协商之后PC端和机芯将已经协商好的秘钥进行存储,以便解密时调用。本实施例中,采用机芯中的国密芯片进行协商运算,相比于采用软件计算的速度更快,更节省时间,还具有更高的安全性能。此外,采用SM2算法协商秘钥不需要进行证书的下载、验证,更加节约资源和时间,并且SM2算法的密码复杂度高、处理速度快、机器性能消耗更小。
步骤250、若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
本实施例中,初始化机芯是为了验证机芯的各部件或相关功能是否正常,并将初始化的结果告知上位机,以供上位机根据当前初始化的结果判断是否需要发送后续的命令。
本实施例的技术方案,通过在确认上位机和机芯匹配成功后才检测国密芯片,解决在不必要的情况下检测国密芯片的问题,达到了节约机芯资源和能耗的效果。
替代实施例中,在步骤210中所述接收所述上位机发送的握手协议还包括:接收所述上位机根据机芯的上电信号向所述机芯发送的握手协议。
本替代实施例中,机芯的上电信号可以是整个存取款设备断电重启的上电信号,机芯首次安装在存取款设备中的上电信号,还可以是机芯单独重启的上电信号。具体的,在机芯上电之后,上位机检测到机芯的上电信号,即向机芯发送握手协议。本替代实施例的技术方案,通过在每次接收到机芯的上电信号后就发送握手协议,以保证机芯每次通电时的秘钥都不相同,一方面,解决了人为将机芯断电篡改数据的问题,达到了提高存取款设备的机芯与上位机的传输过程中安全性的效果。一些实施例中,机芯的上电信号还可以包括控制机芯根据预设的重启时间间隔进行断电重启的上电信号,通过定期重启机芯还可以达到定期更新上位机与机芯的秘钥,解决人为破解秘钥篡改上位机与机芯传输的数据,达到了提高存取款设备的机芯与上位机的传输过程中安全性的效果。
实施例三
图4为本发明实施例三提供的存取款设备机芯的数据处理方法的流程图,具体包括如下步骤:
步骤310、检测国密芯片是否存在。
本实施例中,存取款设备包括上位机和机芯,机芯用于检测国密芯片是否存在,机芯除了可以实现控制功能的控制板和相关的硬件结构外,还包括国密芯片,本实施例中的机芯优选为控制出钞功能的机芯。
本实施例中,国密芯片是是国家密码管理局认证通过的安全芯片,国密芯片是集成了高速的安全算法和通讯接口,可使数据流加解密速度大幅提升,适用于高速数据流的加密工作。检测国密芯片是否存在既可以包括国密芯片是否已安装,还可以包括国密芯片是否运行正常。检测结果为国密芯片存在时既表示国密芯片已安装还表示国密芯片运行正常,此处不作限制。
步骤320、若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥。
本实施例中,上位机为PC端,可以是存取款机中供用户操作的PC端,上位机端使用软件程序与国密芯片直接通过SM2算法进行秘钥协商,秘钥协商之后PC端和机芯将已经协商好的秘钥进行存储,以便解密时调用。本实施例中,采用机芯中的国密芯片进行协商运算,相比于采用软件计算的速度更快,更节省时间,还具有更高的安全性能。此外,采用SM2算法协商秘钥不需要进行证书的下载、验证,更加节约资源和时间,并且SM2算法的密码复杂度高、处理速度快、机器性能消耗更小。
步骤330、若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
本实施例中,初始化机芯是为了验证机芯的各部件或相关功能是否正常,并将初始化的结果告知上位机,以供上位机根据当前初始化的结果判断是否需要发送后续的命令。机芯初始化完成则说明,机芯准备就绪,可以开始处理上位机端发送的业务指令。
步骤340、接收所述上位机发送的已加密的业务指令,采用所述国密芯片根据SM4算法和所述秘钥对所述业务指令进行解密。
本实施例中,业务指令由用户操作上位机产生,示例性的,用户需要取款则在上位机上选择取款选项,上位机则向机芯发送取款指令。所述接收所述上位机发送的已加密的业务指令包括:接收所述上位机发送的根据所述秘钥和SM4算法加密的业务指令。具体的,上位机在接收到机芯发送的初始化结果之后,若初始化结果为机芯各功能或各部件正常,则上位机既可以根据用户的选择生成业务指令,本实施例中,业务指令包括存款指令、取款指令、查询指令等,由于其他指令涉及到的需要安全保护的等级比较低,发生错误相对可以通过工作人员进行人工修正,且加密算法还需要花费一定的时间,如果每一种指令都采用加密指令进行发送,则很有可能导致存取款机业务办理的速度过慢,而取款指令对应的是出钞,一旦出钞,用户将钞票取走则很难挽回损失,因此,本实施例中的业务指令优选为取款指令。
本实施例中,在机芯中业务指令使用国密芯片采用SM2算法协商的秘钥以及SM4算法进行解密,国密芯片进行解密相对于软件程序进行解密的速度更快,安全性能更高。
步骤350、根据解密后的所述业务指令执行业务操作。
本实施例中,业务操作可以为存钞操作、查询操作、出钞操作。所述业务操作优选为出钞操作,具体的,机芯接收到取款指令,根据取款指令执行出钞操作。
本实施例的技术方案,一方面,将采用SM2算法秘钥的协商过程在取款指令发送前就协商完成,可以避免用户在取款时等待的时间过长,解决了用户办理业务的等待时间过长的问题,减少了用户办理取款业务的等待时间,达到了提升用户的体验的效果。另一方面,在机芯解密的过程中还采用国密芯片,提升了机芯的解密速度,并且SM2算法协商的秘钥配合运算速度快的SM2算法进行业务指令的加密和解密,保障控制出钞功能的机芯的数据安全,防止数据被篡改,避免出钞模块响应非法指令,在保证安全性的前提下进一步提升了加密和解密过程运算速度。
替代实施例中,参见图5,步骤350之后还包括:
步骤360、获取所述业务操作的执行情况。
本替代实施例中,业务操作可以为存钞操作、查询操作、出钞操作。所述业务操作优选为出钞操作。执行情况包括:执行成功或执行失败,具体的执行情况包括出钞成功和出钞失败。
步骤370、采用所述国密芯片根据SM4算法和所述秘钥对所述执行情况进行加密。
本替代实施例中,在机芯中执行情况使用国密芯片采用SM2算法协商的秘钥以及SM4算法进行加密,国密芯片进行解密相对于软件程序进行加密的速度更快,安全性能更高。
步骤380、将加密后的所述执行情况发送给所述上位机。
本替代实施例中,机芯将执行情况发送给上位机,上位机还将通过软件程序采用SM2算法协商的秘钥以及SM4算法对机芯发送的执行情况进行解密,上位机还将根据解密后的执行情况,在屏幕上向用户反馈执行情况,以便用户进行后续的操作。示例性的,机芯获取到出钞成功的情况,将出钞成功的信息使用国密芯片采用SM2算法协商的秘钥以及SM4算法对出钞成功的信息进行加密,发送给上位机,上位机接收到加密信息后,使用软件程序采用SM2算法协商的秘钥以及SM4算法对加密信息解密获得出钞成功的信息,并通过显示屏幕显示的方式或语音播放的方式告知用户出钞成功,可以进行取款。
本替代实施例的技术方案,通过将业务操作的执行情况通过在机芯加密的过程中采用国密芯片进行加密,提升了机芯的加密速度,并且SM2算法协商的秘钥配合运算速度快的SM2算法进行业务指令的加密和解密,还在保证安全性的前提下进一步提升了加密和解密过程运算速度。
实施例四
本发明实施例所提供的存取款设备机芯的数据处理装置可执行本发明任意实施例所提供的存取款设备机芯的数据处理方法,参见图6,本实施例中的存取款设备机芯的数据处理装置4具体包括:
检测模块41,用于检测国密芯片是否存在;
秘钥协商模块42,用于若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
初始化模块43,用于若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
替代实施例中,参见图7,存取款设备机芯的数据处理装置4还包括:
握手协议接收模块44,用于接收所述上位机发送的握手协议;
本替代实施例中,所述握手协议接收模块44,还用于接收所述上位机根据机芯的上电信号向所述机芯发送的握手协议;
验证模块45,用于根据所述握手协议使所述上位机和所述机芯互相验证;
所述检测模块41,还用于若所述上位机和所述机芯互相验证成功,则检测所述国密芯片是否存在。
替代实施例中,参见图8,存取款设备机芯的数据处理装置4还包括:
业务指令接收模块46,用于接收所述上位机发送的已加密的业务指令,采用所述国密芯片根据SM4算法和所述秘钥对所述业务指令进行解密;
本替代实施例中,所述业务指令为取款指令。
执行模块47,用于根据解密后的所述业务指令执行业务操作;
本替代实施例中,所述业务操作为出钞操作。
替代实施例中,参见图9,存取款设备机芯的数据处理装置4还包括:
执行情况获取模块48,用于获取所述业务操作的执行情况;
本替代实施例中,执行情况获取模块48还用于接收所述上位机发送的根据所述秘钥和SM4算法加密的业务指令。
加密模块49,用于采用所述国密芯片根据SM4算法和所述秘钥对所述执行情况进行加密;
发送模块410,用于将加密后的所述执行情况发送给所述上位机。
本发明实施例所提供的存取款设备机芯的数据处理装置具备执行存取款设备机芯的数据处理方法相应的功能模块和有益效果。
实施例五
图10为本发明实施例五提供的一种存取款设备机芯的结构示意图,如图10所示,该存取款设备机芯包括处理器51、存储器52;存取款设备机芯中处理器51的数量可以是一个或多个,图10中以一个处理器51为例;存取款设备机芯中的处理器51、存储器52可以通过总线或其他方式连接,图10中以通过总线连接为例。
存储器52作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的存取款设备机芯的数据处理方法对应的程序指令/模块(例如,检测模块、秘钥协商模块和初始化模块)。处理器51通过运行存储在存储器52中的软件程序、指令以及模块,从而执行存取款设备机芯的各种功能应用以及数据处理,即实现上述的存取款设备机芯的数据处理方法。
存储器52可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器52可进一步包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至存取款设备机芯。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种存取款设备机芯的数据处理方法,该方法包括:
检测国密芯片是否存在;
若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的存取款设备机芯的数据处理方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (9)

1.一种存取款设备机芯的数据处理方法,其特征在于,包括:
检测国密芯片是否存在;
若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机;
其中,所述检测国密芯片是否存在之前,还包括:
接收所述上位机发送的握手协议;
根据所述握手协议使所述上位机和所述机芯互相验证;
所述检测国密芯片是否存在还包括:若所述上位机和所述机芯互相验证成功,则检测所述国密芯片是否存在;
其中,所述握手协议包括上位机的参数、协议版本、加密算法和/或压缩方法,所述握手协议用于互相验证所述上位机和所述机芯之间功能和/或硬件是否匹配。
2.根据权利要求 1 所述的存取款设备机芯的数据处理方法,其特征在于,所述接收所述上位机发送的握手协议还包括:
接收所述上位机根据机芯的上电信号向所述机芯发送的握手协议。
3.根据权利要求1所述的存取款设备机芯的数据处理方法,其特征在于,在若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机之后,还包括:
接收所述上位机发送的已加密的业务指令,采用所述国密芯片根据SM4算法和所述秘钥对所述业务指令进行解密;
根据解密后的所述业务指令执行业务操作。
4.根据权利要求3所述的存取款设备机芯的数据处理方法,其特征在于,所述根据解密后的所述业务指令执行业务操作之后,还包括:
获取所述业务操作的执行情况;
采用所述国密芯片根据SM4算法和所述秘钥对所述执行情况进行加密;
将加密后的所述执行情况发送给所述上位机。
5.根据权利要求3所述的存取款设备机芯的数据处理方法,其特征在于,所述接收所述上位机发送的已加密的业务指令包括:
接收所述上位机发送的根据所述秘钥和SM4算法加密的业务指令。
6.根据权利要求3所述的存取款设备机芯的数据处理方法,其特征在于,所述业务指令为取款指令,所述业务操作为出钞操作。
7.一种存取款设备机芯的数据处理装置,其特征在于,包括:
检测模块,用于检测国密芯片是否存在;
秘钥协商模块,用于若所述国密芯片存在,则采用所述国密芯片通过SM2算法与上位机协商秘钥;
初始化模块,用于若所述秘钥协商成功则初始化所述机芯,并将所述初始化所述机芯的结果发送给所述上位机;
握手协议接收模块,用于接收所述上位机发送的握手协议;
验证模块,用于根据所述握手协议使所述上位机和所述机芯互相验证;
所述检测模块还用于,若所述上位机和所述机芯互相验证成功,则检测所述国密芯片是否存在;
其中,所述握手协议包括上位机的参数、协议版本、加密算法和/或压缩方法,所述握手协议用于互相验证所述上位机和所述机芯之间功能和/或硬件是否匹配。
8.一种存取款设备机芯,其特征在于,所述存取款设备机芯包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的存取款设备机芯的数据处理方法。
9.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一所述的存取款设备机芯的数据处理方法。
CN201911212751.9A 2019-12-02 2019-12-02 存取款设备机芯的数据处理方法、装置、机芯及存储介质 Active CN110995423B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911212751.9A CN110995423B (zh) 2019-12-02 2019-12-02 存取款设备机芯的数据处理方法、装置、机芯及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911212751.9A CN110995423B (zh) 2019-12-02 2019-12-02 存取款设备机芯的数据处理方法、装置、机芯及存储介质

Publications (2)

Publication Number Publication Date
CN110995423A CN110995423A (zh) 2020-04-10
CN110995423B true CN110995423B (zh) 2023-04-07

Family

ID=70089123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911212751.9A Active CN110995423B (zh) 2019-12-02 2019-12-02 存取款设备机芯的数据处理方法、装置、机芯及存储介质

Country Status (1)

Country Link
CN (1) CN110995423B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468563B (zh) * 2021-06-24 2022-11-18 曙光信息产业股份有限公司 虚拟机数据加密方法、装置、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809823A (zh) * 2015-03-13 2015-07-29 东方通信股份有限公司 一种atm加密授权集线器及方法
CN105427478A (zh) * 2015-11-02 2016-03-23 东方通信股份有限公司 一种atm机鉴伪仪主板程序安全处理方法
CN105513222A (zh) * 2016-01-22 2016-04-20 广州御银科技股份有限公司 一种基于国密算法的出钞系统及方法
EP3291481A1 (en) * 2016-09-02 2018-03-07 BlackBerry Limited Decrypting encrypted data on an electronic device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809823A (zh) * 2015-03-13 2015-07-29 东方通信股份有限公司 一种atm加密授权集线器及方法
CN105427478A (zh) * 2015-11-02 2016-03-23 东方通信股份有限公司 一种atm机鉴伪仪主板程序安全处理方法
CN105513222A (zh) * 2016-01-22 2016-04-20 广州御银科技股份有限公司 一种基于国密算法的出钞系统及方法
EP3291481A1 (en) * 2016-09-02 2018-03-07 BlackBerry Limited Decrypting encrypted data on an electronic device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王春海编著.使用智能卡提供bitlocker驱动器加密功能.《Windows组网与故障排除实用宝典 十年经验版》.中国铁道出版社,2015, *
银行卡自动柜员机(ATM)终端规范;中国人民银行;《中华人民共和国金融行业标准》;20090317;第3-17页 *

Also Published As

Publication number Publication date
CN110995423A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
US9904557B2 (en) Provisioning of operating systems to user terminals
US8566610B2 (en) Methods and apparatus for restoration of an anti-theft platform
KR101239297B1 (ko) 정보 보호 시스템 및 방법
CN110621014B (zh) 一种车载设备及其程序升级方法、服务器
TWI636373B (zh) Method and device for authorizing between devices
US20150295714A1 (en) Data security verification method and device
JP6552714B2 (ja) データ処理方法およびシステム、ならびにウェアラブル電子デバイス
CN108200078B (zh) 签名认证工具的下载安装方法及终端设备
CN107994985B (zh) 一种密码卡及对数据处理的方法
WO2017012176A1 (zh) 基于hce的移动支付方法及装置、移动终端
CN106156607B (zh) 一种SElinux安全访问方法和POS终端
CN106788996A (zh) 一种操作系统密码重置方法及系统
CN109274646A (zh) 基于kmip协议的密钥管理客户端服务端方法和系统及介质
CN110995423B (zh) 存取款设备机芯的数据处理方法、装置、机芯及存储介质
CN105204962A (zh) 一种数据备份方法、装置及服务器
CN105187410A (zh) 一种应用的自升级方法及其系统
CN112987942B (zh) 键盘输入信息的方法、装置、系统、电子设备和存储介质
CN111585976A (zh) 通信方法、装置、存储介质和电子设备
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
CN105426705A (zh) 一种会计软件的加密控制系统
CN114885326A (zh) 一种银行移动作业安全防护方法、装置和存储介质
CN108076021B (zh) 业务处理方法和装置
CN111246480A (zh) 基于sim卡的应用通信方法、系统、设备及存储介质
CN112564888B (zh) 一种部署私有云的方法和设备
CN110611643A (zh) 一种基于智能网关的云管端数据安全交互系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant