CN111179522A - 自助设备程序安装方法、装置及系统 - Google Patents
自助设备程序安装方法、装置及系统 Download PDFInfo
- Publication number
- CN111179522A CN111179522A CN202010021032.5A CN202010021032A CN111179522A CN 111179522 A CN111179522 A CN 111179522A CN 202010021032 A CN202010021032 A CN 202010021032A CN 111179522 A CN111179522 A CN 111179522A
- Authority
- CN
- China
- Prior art keywords
- self
- information
- biological characteristic
- characteristic information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种自助设备程序安装方法、装置及系统,所述方法包含:获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;以及,根据收到的验证通过指令生成装机码交易请求上传至加密服务器;根据自助业务控管系统反馈的提示信息于待安装设备处采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥;利用所述主密钥写入待安装设备的密码键盘。
Description
技术领域
本发明涉及数据安全领域,尤指一种自助式设备程序安装方法及装置。
背景技术
现有的下载主密钥流程需要提前在ATMV上提出主密钥更新申请,指定两台在用自助设备作为装机装机码/装机密钥分量获取的设备,以设备号作为用户名,设置相应的静态口令。之后,装机人员A和B需要事先用各自拿到的用户名和静态口令分别在这两台在用的自助设备上获取一个由数字和字母组成的32位装机装机码/装机密钥分量A和B,然后前往新装机设备上依次手工输入用户名和对应的装机装机码/装机密钥分量A和B,输入完成后上送到ATMP加密机进行处理,再用加密算法对返回值进行加密处理,获得真实的主密钥数据,写入密码键盘,完成密钥键盘的激活初始化。传统方法存在以下缺点:获取装机码/装机密钥分量的用户为静态口令登录,存在盗用和冒用的风险;需要占用两台在用的生产自助设备,需要两人操作,速度慢,影响在用设备服务率;获取到的装机码/装机密钥分量以明文形式打印到凭条或者直接显示在设备屏幕,存在泄漏风险;下载主密钥时需要手工输入32位装机码/装机密钥分量,存在泄漏风险,容易出错。
发明内容
本发明目的在于利用生物特征识别技术进行新设备安装,以此避免数据外泄导致的安全风险。
为达上述目的,本发明所提供的一种自助设备程序安装方法,所述方法包含:获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;以及,根据收到的验证通过指令生成装机码交易请求上传至加密服务器;根据自助业务控管系统反馈的提示信息于待安装设备处采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥;利用所述主密钥写入待安装设备的密码键盘。
在上述自助设备程序安装方法中,优选的,根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥包含:对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;根据所述装机码/装机密钥分量生成主密钥交易请求上传至加密服务器;根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。
本发明还提供一种自助设备程序安装方法,所述方法包含:获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端;以及,根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备。
在上述自助设备程序安装方法中,优选的,获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储包含:将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。
在上述自助设备程序安装方法中,优选的,通过自动柜员机终端接收待安装设备的设备编号之前还包含:根据装机请求指令获得一个或多个用户身份信息;根据所述用户身份信息生成权限信息;将所述权限信息与所述装机请求指令中的设备编号绑定后存储。
本发明还提供一种自助设备程序安装装置,所述装置包含验证柜员机和待安装设备;所述验证柜员机包含第一图像采集模块、第一数据输入模块和第一处理模块;所述第一数据输入模块用于获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;所述第一图像采集模块用于通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;
所述第一处理模块用于根据收到的验证通过指令生成装机码交易请求上传至加密服务器;以及,显示自助业务控管系统反馈的提示信息;
所述待安装设备包含第二图像采集模块、第二数据输入模块和第二处理模块;
所述第二图像采集模块用于采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;
所述第二处理模块用于根据自助业务控管反馈的装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;以及,根据加密服务器反馈的密钥初始值获得主密钥,利用所述主密钥写入第二数据输入模块。
在上述自助设备程序安装装置中,优选的,所述第二处理模块包含加解密单元,所述加解密单元用于对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;以及,根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。
本发明还提供一种自助设备程序安装装置,所述装置包含数据采集模块、查询模块、验证模块和存储模块;所述数据采集模块用于获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;所述查询模块用于通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;所述验证模块用于根据预存的权限信息获得对应的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;以及,根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后将存储模块中存储的装机码/装机密钥分量反馈至待安装设备;所述存储模块用于存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端。
在上述自助设备程序安装装置中,优选的,所述数据采集模块包含校验单元,所述校验单元用于将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。
在上述自助设备程序安装装置中,优选的,所述装置还包含权限定义模块,所述权限定义模块用于根据装机请求指令获得一个或多个用户身份信息;根据所述用户身份信息生成权限信息;将所述权限信息与所述装机请求指令中的设备编号绑定后存储。
本发明还提供一种自助设备程序安装系统,所述系统包含自助业务控管系统、自动柜员机终端、待安装设备和加密服务器;所述自助业务控管系统获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;所述自动柜员机终端获取用户输入的待安装设备的设备编号,将所述设备编号输出至所述自助业务控管系统;所述自助业务控管系统根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;所述自动柜员机终端通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;所述自助业务控管系统根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;所述自动柜员机终端根据验证通过指令生成装机码交易请求上传至加密服务器;所述加密服务器根据所述装机码交易请求生成装机码/装机密钥分量,将所述装机码/装机密钥分量发送至所述自助业务控管系统;所述待安装设备采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;所述自助业务控管系统对待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备;所述待安装设备根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;所述加密服务器根据主密钥交易请求反馈密钥初始值至所述待安装设备;所述待安装设备根据所述密钥初始值获得主密钥,利用所述主密钥写入待安装设备的密码键盘。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:利用生物特征识别技术获取装机装机码/装机密钥分量,存储在ATMV,不需要手工输入用户名和静态口令,防止装机员身份被冒用,不需要展示装机密钥给装机员,防止装机装机码/装机密钥分量泄漏;以及,以生物特征识别技术在新装机的自助设备上下载装机密钥,直接从ATMV获取已经获取的装机装机码/装机密钥分量,不需要手工输入,避免密钥泄漏和输入出错。使得下载设备主密钥的操作更安全,更便捷,提升自助设备装机效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的自助设备程序安装方法的流程示意图;
图2为本发明一实施例所提供的自助设备程序安装方法的流程示意图;
图3为本发明一实施例所提供的装机码/装机密钥分量获取的流程示意图;
图4为本发明一实施例所提供的主密钥获取安装的流程示意图;
图5为本发明一实施例所提供的自助设备程序安装装置的结构示意图;
图6为本发明一实施例所提供的自助设备程序安装装置的结构示意图;
图7为本发明一实施例所提供的自助设备程序安装系统的结构示意图;
图8为本发明一实施例所提供的电子设备的流程示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1所示,本发明所提供的一种自助设备程序安装方法,所述方法包含:S101获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;S102通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;以及,根据收到的验证通过指令生成装机码交易请求上传至加密服务器;S103根据自助业务控管系统反馈的提示信息于待安装设备处采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;S104根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥;S105利用所述主密钥写入待安装设备的密码键盘。在该实施例中,所述自助设备程序安装方法主要应用于自动柜员机终端侧,即ATMC;所述生物特征信息可通过双目摄像头、指纹识别或其他身份验证模块予以采集;所述装机码/装机密钥分量即用于新的自助设备首次装机,或者更换密码键盘后重新下载主密钥,由32位数字和大写字母随机组合而成;所述主密钥即用于新的自助首次装机,或者更换密码键盘后重新下载主密钥,由两个装机码/装机密钥分量,上传至ATMP加密机处理后获得初始值,ATMC再通过3DES等加密算法加密后获得,写入密码键盘后自助设备才能完成注册,对外服务正常交易。
在上述实施例中,根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥包含:对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;根据所述装机码/装机密钥分量生成主密钥交易请求上传至加密服务器;根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。以此,通过多次加解密亦能降低数据在内部传送过程中泄露引发的风险。
请参考图2所示,本发明还提供一种自助设备程序安装方法,所述方法包含:S201获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;S202通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;S203根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;S204存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端;以及,S205根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备。
在上述实施例中,获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储包含:将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。其中,所述预设验证数据库可为公安系统中的预留信息或其他指定数据库中的用户生物信息,当比对时,两者相似度达到预定阈值时,则代表该用户的身份属实,即可予以保存,从而避免每次身份验证均访问预设验证数据库而导致的相关问题。
在上述实施例中,通过自动柜员机终端接收待安装设备的设备编号之前还包含:根据装机请求指令获得一个或多个用户身份信息;根据所述用户身份信息生成权限信息;将所述权限信息与所述装机请求指令中的设备编号绑定后存储。在该实施例中,相关管理人员可根据新机的装机请求指定一个或多个工作人员作为装机安装者,此时即可建立权限信息,使得该些工作人员具有安装所述待安装设备的权限;其后,在实际安装时,即可利用设备编号获得对应的工作人员信息即权限信息,根据该权限信息予以确定工作人员是否进行下一步生物特征信息采集验证。
为便于更清楚的理解本发明所提供的上述实施例的应用方式,以下以实际工作为例,对上述各实施例做整体说明:
在实际工作中,本发明所提供的自助设备程序安装主要是通过在自助设备上加装双目摄像头或者普通单目摄像头,在自助设备端完成人脸的活体检测和照片抓拍,将人脸数据上送至自助业务控管系统与提前录入的人脸数据进行1:1比对,如果比对相似度达到一定阈值,则认定为同一个人。
1、装机人员录入人脸数据:
只有提前在系统中录入过人脸的装机人员才具备自助设备申请装机码和下载主密钥的权限。装机人员提前在自助业务控管系统录入人脸时,系统会调用摄像头进行活体检测,将抓拍的图片与公安系统中客户的预留照片进行1:1比对,同时利用客户身份证件信息与公安部系统进行联网核查,只有通过联网核查并通过人脸比对后确认为装机人员本人,系统才会录入装机人员的人脸图片到数据库。
2、发起更新密钥申请
分行管理员在自助业务控管系统上申请更新自助设备密钥,选择设备的装机人员,检查装机人员是否已经录入人脸,如果未录入则要求先录入。
3、装机人员到在用自助设备上取装机码/装机密钥分量
请参考图3所示,装机人员在自助设备上点击取装机码后,输入新装机设备的设备编号,ATMC向ATMV查询申请信息,ATMV返回装机人员的身份信息,在ATM屏幕提示对应的人员拍照,装机人员将人脸对准摄像头后进行活体检测和照片抓拍,拍照完成后上送人脸数据给自助业务控管系统进行人脸图片比对,如果比对通过则认为是装机人员本人。ATM向ATMP发起申请装机码交易,ATMP收到请求后生成装机密钥分量A和B,以约定的加密算法加密后上传到ATMV保存,并通知ATMC生成装机码成功,提示装机人员前往新装机设备下载主密钥。
4、装机人员到新装机设备上下载主密钥
请参考图4所示,装机人员在新装机设备上点击下载主密钥后,ATMC提示装机人员刷脸验证身份,验证通过后,ATMC向ATMV查询该设备装机码生成结果,如果已经完成步骤3操作,则返回生成成功,返回已经生成的两个装机码密文,ATMC对密钥分量A和B解密后,向ATMP发送下载主密钥的交易,ATMP通过加密机处理两个密钥分量后,向ATMC返回密钥初始值,ATMC使用3DES或者约定的其他加密算法对此初始值进行加密,获得真实的主密钥,写入密码键盘。
请参考图5所示,本发明还提供一种自助设备程序安装装置,所述装置包含验证柜员机和待安装设备;所述验证柜员机包含第一图像采集模块、第一数据输入模块和第一处理模块;所述第一数据输入模块用于获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;所述第一图像采集模块用于通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;所述第一处理模块用于根据收到的验证通过指令生成装机码交易请求上传至加密服务器;以及,显示自助业务控管系统反馈的提示信息;所述待安装设备包含第二图像采集模块、第二数据输入模块和第二处理模块;所述第二图像采集模块用于采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;所述第二处理模块用于根据自助业务控管反馈的装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;以及,根据加密服务器反馈的密钥初始值获得主密钥,利用所述主密钥写入第二数据输入模块。此处,所述第二数据输入模块和第一数据输入模块在实际工作中可为密码输入键盘。在上述实施例中,所述第二处理模块包含加解密单元,所述加解密单元用于对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;以及,根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。
请参考图6所示,本发明还提供一种自助设备程序安装装置,所述装置包含数据采集模块、查询模块、验证模块和存储模块;所述数据采集模块用于获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;所述查询模块用于通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;所述验证模块用于根据预存的权限信息获得对应的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;以及,根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后将存储模块中存储的装机码/装机密钥分量反馈至待安装设备;所述存储模块用于存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端。
在上述实施例中,所述数据采集模块包含校验单元,所述校验单元用于将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。
在上述实施例中,所述装置还包含权限定义模块,所述权限定义模块用于根据装机请求指令获得一个或多个用户身份信息;根据所述用户身份信息生成权限信息;将所述权限信息与所述装机请求指令中的设备编号绑定后存储。
请参考图7所示,本发明还提供一种自助设备程序安装系统,所述系统包含自助业务控管系统、自动柜员机终端、待安装设备和加密服务器;所述自助业务控管系统获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;所述自动柜员机终端获取用户输入的待安装设备的设备编号,将所述设备编号输出至所述自助业务控管系统;所述自助业务控管系统根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;所述自动柜员机终端通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;所述自助业务控管系统根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;所述自动柜员机终端根据验证通过指令生成装机码交易请求上传至加密服务器;所述加密服务器根据所述装机码交易请求生成装机码/装机密钥分量,将所述装机码/装机密钥分量发送至所述自助业务控管系统;所述待安装设备采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;所述自助业务控管系统对待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备;所述待安装设备根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;所述加密服务器根据主密钥交易请求反馈密钥初始值至所述待安装设备;所述待安装设备根据所述密钥初始值获得主密钥,利用所述主密钥写入待安装设备的密码键盘。以此,使用生物特征识别技术,例如人脸识别技术认证装机人员是本人操作,避免他人冒用身份,避免静态密钥被盗用等风险,获取到分量后加密存储在后台,避免分量被泄漏的风险。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
传统的装机码获取需要双人操作,且无法识别是否本人操作,使用用户名和静态口令的方式获取密钥分量,存在静态口令泄漏、身份被人冒用的风险。获取到的装机码即密钥分量以明文形式打印到凭条或显示在屏幕上,由装机人员人为保管,存在丢失和泄漏的风险。在新装机设备上下载主密时,需要装机人员手工输入密钥分量,无法验证是否装机员本人操作,流程复杂,存在密钥泄漏的风险,而且输入容易出错,可能导致密钥出错而无法进行交易。
本发明使用生物特征识别技术,通过类似于人脸比对等方式确认为本人后才能进行申请装机码和下载主密钥的操作,大大降低了装机人员身份被人冒用的风险。整个流程装机人员不再直接接触装机密钥分量,从而避免了装机密钥分量丢失和泄漏的风险,也从根本上杜绝了人工输入易出错和主密钥被泄漏的风险。同时也大大方便了装机人员的装机工作,无需保存或者记忆静态密码,简化了自助设备装机的流程,缩减了下载主密钥的时间。
如图8所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图8中所示的所有部件;此外,电子设备600还可以包括图8中没有示出的部件,可以参考现有技术。
如图8所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种自助设备程序安装方法,其特征在于,所述方法包含:
获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;
通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;以及,根据收到的验证通过指令生成装机码交易请求上传至加密服务器;
根据自助业务控管系统反馈的提示信息于待安装设备处采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;
根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥;
利用所述主密钥写入待安装设备的密码键盘。
2.根据权利要求1所述的自助设备程序安装方法,其特征在于,根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器,根据加密服务器反馈的密钥初始值获得主密钥包含:
对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;
根据所述装机码/装机密钥分量生成主密钥交易请求上传至加密服务器;
根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。
3.一种自助设备程序安装方法,其特征在于,所述方法包含:
获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;
通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;
根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端;以及,根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备。
4.根据权利要求3所述的自助设备程序安装方法,其特征在于,获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储包含:
将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;
当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。
5.根据权利要求4所述的自助设备程序安装方法,其特征在于,通过自动柜员机终端接收待安装设备的设备编号之前还包含:
根据装机请求指令获得一个或多个用户身份信息;
根据所述用户身份信息生成权限信息;
将所述权限信息与所述装机请求指令中的设备编号绑定后存储。
6.一种自助设备程序安装装置,其特征在于,所述装置包含验证柜员机和待安装设备;
所述验证柜员机包含第一图像采集模块、第一数据输入模块和第一处理模块;
所述第一数据输入模块用于获取用户输入的待安装设备的设备编号,根据所述设备编号通过自助业务控管系统获得预存的权限信息;
所述第一图像采集模块用于通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;
所述第一处理模块用于根据收到的验证通过指令生成装机码交易请求上传至加密服务器;以及,显示自助业务控管系统反馈的提示信息;
所述待安装设备包含第二图像采集模块、第二数据输入模块和第二处理模块;
所述第二图像采集模块用于采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;
所述第二处理模块用于根据自助业务控管反馈的装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;以及,根据加密服务器反馈的密钥初始值获得主密钥,利用所述主密钥写入第二数据输入模块。
7.根据权利要求6所述的自助设备程序安装装置,其特征在于,所述第二处理模块包含加解密单元,所述加解密单元用于对自助业务控管反馈的加密装机码/装机密钥分量进行解密处理,获得装机码/装机密钥分量;以及,根据加密服务器反馈的密钥初始值,通过预定加密算法加密处理后获得主密钥。
8.一种自助设备程序安装装置,其特征在于,所述装置包含数据采集模块、查询模块、验证模块和存储模块;
所述数据采集模块用于获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;
所述查询模块用于通过自动柜员机终端接收待安装设备的设备编号,根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;
所述验证模块用于根据预存的权限信息获得对应的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;以及,根据所述生物特征信息对用户于待安装设备采集上传的生物特征信息进行比对验证,当验证通过后将存储模块中存储的装机码/装机密钥分量反馈至待安装设备;
所述存储模块用于存储加密服务器发送的装机码/装机密钥分量,并根据所述装机码/装机密钥分量生成提示信息后反馈至自动柜员机终端。
9.根据权利要求8所述的自助设备程序安装装置,其特征在于,所述数据采集模块包含校验单元,所述校验单元用于将所述生物特征信息与预设验证数据库中所述身份信息对应的预留生物特征信息比对;当比对一致时,将所述生物特征信息与所述身份信息绑定后存储至本地。
10.根据权利要求9所述的自助设备程序安装装置,其特征在于,所述装置还包含权限定义模块,所述权限定义模块用于根据装机请求指令获得一个或多个用户身份信息;根据所述用户身份信息生成权限信息;将所述权限信息与所述装机请求指令中的设备编号绑定后存储。
11.一种自助设备程序安装系统,其特征在于,所述系统包含自助业务控管系统、自动柜员机终端、待安装设备和加密服务器;
所述自助业务控管系统获取用户的身份信息和生物特征信息,将所述生物特征信息和身份信息绑定后存储;
所述自动柜员机终端获取用户输入的待安装设备的设备编号,将所述设备编号输出至所述自助业务控管系统;
所述自助业务控管系统根据所述设备编号获得对应的预存的权限信息,将所述权限信息反馈至自动柜员机终端;
所述自动柜员机终端通过所述权限信息采集用户的生物特征信息,并将所述生物特征信息交由自助业务控管系统进行比对验证;
所述自助业务控管系统根据预存的权限信息获得对应身份信息的用户的生物特征信息,根据所述生物特征信息对自动柜员机终端采集上传的生物特征信息进行比对验证,当验证通过后生成验证通过指令至自动柜员机终端;
所述自动柜员机终端根据验证通过指令生成装机码交易请求上传至加密服务器;
所述加密服务器根据所述装机码交易请求生成装机码/装机密钥分量,将所述装机码/装机密钥分量发送至所述自助业务控管系统;
所述待安装设备采集用户的生物特征信息,将所述生物特征信息交由自助业务控管系统进行比对验证;
所述自助业务控管系统对待安装设备采集上传的生物特征信息进行比对验证,当验证通过后,将所述装机码/装机密钥分量反馈至待安装设备;
所述待安装设备根据自助业务控管反馈的加密装机码/装机密钥分量生成主密钥交易请求,并上传至加密服务器;
所述加密服务器根据主密钥交易请求反馈密钥初始值至所述待安装设备;
所述待安装设备根据所述密钥初始值获得主密钥,利用所述主密钥写入待安装设备的密码键盘。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010021032.5A CN111179522B (zh) | 2020-01-09 | 2020-01-09 | 自助设备程序安装方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010021032.5A CN111179522B (zh) | 2020-01-09 | 2020-01-09 | 自助设备程序安装方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111179522A true CN111179522A (zh) | 2020-05-19 |
CN111179522B CN111179522B (zh) | 2022-09-02 |
Family
ID=70650940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010021032.5A Active CN111179522B (zh) | 2020-01-09 | 2020-01-09 | 自助设备程序安装方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111179522B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112784316A (zh) * | 2020-09-07 | 2021-05-11 | 青岛经济技术开发区海尔热水器有限公司 | 电器设备和电器设备管理方法、设备、存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220166A (zh) * | 2013-03-21 | 2013-07-24 | 汉柏科技有限公司 | 服务器集群的license管理方法 |
US20170277870A1 (en) * | 2009-06-19 | 2017-09-28 | Uniloc Luxembourg S.A. | Modular software protection |
CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
US20180114197A1 (en) * | 2016-10-21 | 2018-04-26 | Johnson Controls Technology Company | Systems and methods for monetizing building management system software deployment |
CN108141723A (zh) * | 2015-10-16 | 2018-06-08 | 格马尔托股份有限公司 | 管理应用程序的方法 |
CN108573581A (zh) * | 2018-03-20 | 2018-09-25 | 中国工商银行股份有限公司 | Atm初始密钥设置方法、装置、系统及存储介质 |
CN110214326A (zh) * | 2016-11-29 | 2019-09-06 | 俐怒媒体公司 | 结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统 |
-
2020
- 2020-01-09 CN CN202010021032.5A patent/CN111179522B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170277870A1 (en) * | 2009-06-19 | 2017-09-28 | Uniloc Luxembourg S.A. | Modular software protection |
CN103220166A (zh) * | 2013-03-21 | 2013-07-24 | 汉柏科技有限公司 | 服务器集群的license管理方法 |
CN108141723A (zh) * | 2015-10-16 | 2018-06-08 | 格马尔托股份有限公司 | 管理应用程序的方法 |
CN107493167A (zh) * | 2016-06-13 | 2017-12-19 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
US20180114197A1 (en) * | 2016-10-21 | 2018-04-26 | Johnson Controls Technology Company | Systems and methods for monetizing building management system software deployment |
CN110214326A (zh) * | 2016-11-29 | 2019-09-06 | 俐怒媒体公司 | 结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统 |
CN108573581A (zh) * | 2018-03-20 | 2018-09-25 | 中国工商银行股份有限公司 | Atm初始密钥设置方法、装置、系统及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112784316A (zh) * | 2020-09-07 | 2021-05-11 | 青岛经济技术开发区海尔热水器有限公司 | 电器设备和电器设备管理方法、设备、存储介质 |
CN112784316B (zh) * | 2020-09-07 | 2023-07-14 | 青岛经济技术开发区海尔热水器有限公司 | 电器设备和电器设备管理方法、设备、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111179522B (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
EP3343831B1 (en) | Identity authentication method and apparatus | |
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
US8930700B2 (en) | Remote device secure data file storage system and method | |
EP4081921B1 (en) | Contactless card personal identification system | |
CN110138562B (zh) | 智能设备的证书签发方法、装置及系统 | |
CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
CN108540470B (zh) | 基于电子认证标记的认证系统及方法 | |
JP2018521559A (ja) | 認証方法及び認証システム | |
CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
EP2579221A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
CN114531277B (zh) | 一种基于区块链技术的用户身份认证方法 | |
CN109992949A (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
CN106301767B (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
CN104702580A (zh) | 多通讯渠道认证授权平台系统和方法 | |
CN104951939A (zh) | 电子银行卡系统及其应用方法、银行卡的电子化方法 | |
JP2017527900A (ja) | 個人データ管理システム及びその方法 | |
CN111862432B (zh) | 门禁验证方法、门禁装置、服务器及系统 | |
CN112184952A (zh) | 智能锁控制系统、方法以及存储介质 | |
CN113591057A (zh) | 生物特征离线身份识别方法及系统 | |
CN111179522B (zh) | 自助设备程序安装方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220914 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Patentee after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Patentee before: CHINA CONSTRUCTION BANK Corp. Patentee before: Jianxin Financial Science and Technology Co.,Ltd. |
|
TR01 | Transfer of patent right |