CN116631128B - 一种具有加密功能的自动存取款机及存取款方法 - Google Patents
一种具有加密功能的自动存取款机及存取款方法 Download PDFInfo
- Publication number
- CN116631128B CN116631128B CN202310897007.7A CN202310897007A CN116631128B CN 116631128 B CN116631128 B CN 116631128B CN 202310897007 A CN202310897007 A CN 202310897007A CN 116631128 B CN116631128 B CN 116631128B
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- verification
- module
- central server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims abstract description 95
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims description 21
- 238000007639 printing Methods 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 11
- 238000000151 deposition Methods 0.000 claims description 8
- 230000003542 behavioural effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 2
- 230000002618 waking effect Effects 0.000 claims description 2
- 230000006399 behavior Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004064 recycling Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008014 freezing Effects 0.000 description 2
- 238000007710 freezing Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000012935 Averaging Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/209—Monitoring, auditing or diagnose of functioning of ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/02—Devices for alarm or indication, e.g. when empty; Advertising arrangements in coin-freed apparatus
- G07F9/026—Devices for alarm or indication, e.g. when empty; Advertising arrangements in coin-freed apparatus for alarm, monitoring and auditing in vending machines or means for indication, e.g. when empty
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种具有加密功能的自动存取款机及存取款方法,涉及存取款机技术领域,在进行存取款前,通过验证模块基于验证算法验证当前交易环境,若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号,若当前交易环境通过验证,且用户输入了交易细节,该模块负责处理交易请求,有效保障用户存取款的安全性,若当前交易环境通过验证,且用户输入了交易细节,交易处理模块与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理。本发明通过加密模块使用安全算法和协议对交易数据进行加密和解密,避免用户交易数据泄露,安全性好。
Description
技术领域
本发明涉及存取款机技术领域,具体涉及一种具有加密功能的自动存取款机及存取款方法。
背景技术
自动取款机是一种电子设备,通常由银行或其他金融机构提供,用于方便客户进行自助取款、存款和其他金融交易,ATM的发展可以追溯到20世纪60年代,当时的设备功能有限,主要用于提供现金取款服务;
随着技术的不断进步和金融业务的扩展,ATM的功能逐渐得到增强,除了现金取款外,ATM现在还可以进行存款、转账、查询账户余额、支付账单、购买电话卡、充值电子钱包等多种操作,它们通常以自助方式提供服务,客户可以使用银行卡、信用卡或其他授权的验证方式进行交易。
现有技术存在以下不足:
现有的自动存取款机在进行存取款交易前,对当前交易环境没有安全验证处理,从而增大交易风险,不能保证用户存取款的安全性,并且,自动存取款机在交易过程中产生的交易数据没有进行加密处理,交易数据容易被盗取,交易安全性差。
发明内容
本发明的目的是提供一种具有加密功能的自动存取款机及存取款方法,以解决背景技术中不足。
为了实现上述目的,本发明提供如下技术方案:一种具有加密功能的自动存取款机,包括用户界面模块、验证模块、警示模块、交易处理模块、加密模块、现金管理模块、打印模块;
用户界面模块:提供用户与ATM进行交互的接口,用户通过用户界面模块输入交易细节,并唤醒验证模块;
验证模块:基于验证算法验证当前交易环境;
警示模块:若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号;
交易处理模块:若当前交易环境通过验证,且用户输入了交易细节,交易处理模块与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理;
加密模块:使用安全算法和协议对交易数据进行加密和解密;
现金管理模块:用于存储和管理ATM中的现金,根据用户的取款请求发放现金;
打印模块:用于根据交易结果生成打印内容,并将打印内容呈现给用户。
在一个优选的实施方式中,所述验证模块获取交易环境中的用户数据以及环境数据,用户数据包括用户验证归一化数值,环境数据包括监控区域内人员行为特征系数以及网络环境指数。
在一个优选的实施方式中,所述验证模块将用户验证归一化数值、监控区域内人员行为特征系数以及网络环境指数去除量纲后,综合计算获取安全系数,计算表达式为:
;
式中,为用户验证归一化数值,/>为监控区域内人员行为特征系数,/>为网络环境指数,/>分别为监控区域内人员行为特征系数以及网络环境指数的比例系数,且均大于0。
在一个优选的实施方式中,所述监控区域内人员行为特征系数的计算表达式为:
;
式中,i为监控区域内人员行为特征编号库,i为{1、2、3、4、5},为每个行为特征的权重,/>表示第i个行为特征求和值。
在一个优选的实施方式中,所述监控区域内人员行为特征包括人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间,则表达式:
;
、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间,/>、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间的权重。
在一个优选的实施方式中,所述网络环境指数的计算表达式为:
;
式中,为IP地址的欧氏距离,/>、/>、/>和/>分别表示各个IP地址的四个部分,/>为SL/TLS加密异常标准差,/>为每个SSL/TLS加密参数,为SSL/TLS加密参数的平均值,/>为SSL/TLS加密参数的数量。
在一个优选的实施方式中,所述用户验证归一化数值的获取逻辑为:在用户进行存取款交易时,对用户进行银行卡验证、密码验证、交易限额验证;
当用户银行卡处于有效期内、用户输入银行卡密码次数小于等于次数阈值、且交易额度小于等于额度阈值时,用户验证归一化数值;
当用户银行卡不处于有效期内、用户输入银行卡密码次数大于次数阈值、且交易额度大于额度阈值时,用户验证归一化数值。
在一个优选的实施方式中,所述验证模块获取安全系数后,将安全系数/>与安全阈值/>进行对比;
若安全系数≥安全阈值/>,验证模块判断此次存取款通过验证;
若安全系数<安全阈值/>,验证模块判断此次存取款未通过验证。
在一个优选的实施方式中,当安全系数<安全阈值/>时,所述验证模块判断此次存取款未通过验证,验证结果发送至警示模块,所述警示模块向银行的中央服务器发送警示信号;
若0<安全系数<安全阈值/>,警示模块向银行的中央服务器发送第一警示信号,银行的中央服务器接收第一警示信号时,通过用户界面模块提醒用户当前环境存在安全问题,提示用户退卡;
若安全系数,警示模块向银行的中央服务器发送第二警示信号,银行的中央服务器接收第二警示信号时,没收用户银行卡并冻结用户资金。
本发明还提供一种具有加密功能的存取款方法,所述存取款方法包括以下步骤:
S1:用户通过操作端输入交易细节;
S2:操作端基于验证算法验证当前交易环境;
S3:若当前交易环境未通过验证,向银行的中央服务器发送警示信号;
S4:若当前交易环境通过验证,且用户输入了交易细节,操作端与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理;
S5:处理端使用安全算法和协议对交易数据进行加密和解密;
S6:根据用户的取款请求发放现金,并依据交易结果生成打印内容,打印内容呈现给用户。
在上述技术方案中,本发明提供的技术效果和优点:
1、本发明在进行存取款前,通过验证模块基于验证算法验证当前交易环境,若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号,若当前交易环境通过验证,且用户输入了交易细节,该模块负责处理交易请求,有效保障用户存取款的安全性,并且,通过加密模块使用安全算法和协议对交易数据进行加密和解密,避免用户交易数据泄露,安全性好;
2、本发明通过验证模块将用户验证归一化数值、监控区域内人员行为特征系数以及网络环境指数去除量纲后,综合计算获取安全系数,有效提高对数据的处理效率,并获取安全系数后,将安全系数/>与安全阈值/>进行对比,依据对比结果判断验证是否通过,进一步保障存取款交易的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明中存取款机的系统模块图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1所示,本实施例所述一种具有加密功能的自动存取款机,包括用户界面模块、验证模块、交易处理模块、加密模块、现金管理模块、打印模块;
用户界面模块:该模块提供用户与ATM进行交互的接口,通常包括触摸屏、键盘、显示屏等,用户通过这些输入设备输入交易细节,选择交易类型,并接收交易结果和其他提示信息,交易细节信息发送至交易处理模块,并唤醒验证模块;
验证模块:基于验证算法验证当前交易环境,验证结果发送至交易处理模块以及警示模块;
警示模块:若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号,银行的中央服务器接收警示信号时,需要作出相应处理,包括提示用户退卡、冻结用户资金等;
交易处理模块:若当前交易环境通过验证,且用户输入了交易细节,该模块负责处理交易请求,它与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理,包括验证用户账户、执行资金转移等操作,然后将处理结果返回给现金管理模块和打印模块,交易数据发送至加密模块;
加密模块:这个模块负责处理交易数据的加密和解密,它使用安全算法和协议来保护交易数据的机密性和完整性,在交易数据传输过程中,该模块使用加密技术对数据进行加密,以防止未经授权的访问或篡改;
加密模块使用安全算法和协议对交易数据进行加密和解密包括以下步骤:
1)选择加密算法和协议:根据安全需求和标准选择适合的加密算法和协议,如AES、RSA、TLS等;
2)密钥生成和管理:生成和管理用于加密和解密的密钥,包括公钥和私钥等;
3)加密过程:
a. 获取待加密的交易数据;
b.使用加密算法和密钥对交易数据进行加密,生成密文;
c. 将密文传输或存储,确保传输通道或存储介质的安全性;
4)解密过程:
a. 接收到密文数据;
b. 使用解密算法和密钥对密文进行解密,还原为原始的交易数据;
c. 对解密后的交易数据进行处理和验证,确保数据的完整性和准确性;
5)安全性验证:在加密和解密过程中,进行必要的安全性验证,如身份验证、数字签名验证等,以确保数据的合法性和完整性;
6)异常处理:处理加密解密过程中可能出现的异常情况,如密钥管理问题、加密算法或协议的异常等。
现金管理模块:这个模块负责存储和管理ATM中的现金,它包括现金发放机制,用于根据用户的取款请求发放现金,并确保ATM中有足够的现金供应;
打印模块:该模块负责打印交易凭据和其他相关文件,如取款收据、存款收据等,它与交易处理模块协同工作,根据交易结果生成打印内容,并将其呈现给用户。
本申请在进行存取款前,通过验证模块基于验证算法验证当前交易环境,若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号,若当前交易环境通过验证,且用户输入了交易细节,该模块负责处理交易请求,有效保障用户存取款的安全性,并且,通过加密模块使用安全算法和协议对交易数据进行加密和解密,避免用户交易数据泄露,安全性好。
实施例2:验证模块基于验证算法验证当前交易环境,验证结果发送至交易处理模块以及警示模块;
验证模块获取交易环境中的用户数据以及环境数据,用户数据包括用户验证归一化数值,环境数据包括监控区域内人员行为特征系数以及网络环境指数;
验证模块将用户验证归一化数值、监控区域内人员行为特征系数以及网络环境指数去除量纲后,综合计算获取安全系数,计算表达式为:
;
式中,为用户验证归一化数值,/>为监控区域内人员行为特征系数,/>为网络环境指数,/>分别为监控区域内人员行为特征系数以及网络环境指数的比例系数,且均大于0。
监控区域内人员行为特征系数的计算表达式为:
;
式中,i为监控区域内人员行为特征编号库,i为{1、2、3、4、5},为每个行为特征的权重,/>表示第i个行为特征求和值;
本申请中,监控区域内人员行为特征包括人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间;
;
、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间,/>、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间的权重。
人员密度:行人在监控区域内的密度;
徘徊频率:行人在监控区域内的徘徊时间;
方向变化频率:行人在监控区域内改变方向的频率;
观察摄像头频率:行人观察或遮挡摄像头的频率;
停留时间:行人在监控区域内停留的时间长度;
监控区域内人员行为特征系数越大,行人行为与预期或正常模式偏离得越大,存在异常行为的可能性也就越高。
网络环境指数的计算表达式为:
;
式中,为IP地址的欧氏距离,/>、/>、/>和/>分别表示各个IP地址的四个部分,/>为SL/TLS加密异常标准差,/>为每个SSL/TLS加密参数,为SSL/TLS加密参数的平均值,/>为SSL/TLS加密参数的数量,网络环境指数越大,表明当前交易环境的网络异常。
IP地址的欧氏距离获取逻辑为:
1)将IP地址转换为数字表示:将IP地址分成四个部分,每个部分的范围是0-255,将每个部分转换为二进制,并将四个二进制数拼接在一起,形成一个32位的二进制数;
2)计算欧氏距离:对于两个IP地址A和B,将它们的数字表示视为二维空间中的两个点(,/>)和(/>,/>),其中/>、/>、/>和/>分别表示各个IP地址的四个部分。
SL/TLS加密异常标准差的获取逻辑为:
1)收集SSL/TLS加密参数:收集一组SSL/TLS加密参数;
2)计算平均值:对于每个SSL/TLS加密参数,计算SSL/TLS加密参数平均值;
3)计算差值:对于每个SSL/TLS加密参数,将其与平均值之间的差值计算出来;
4)计算差值的平方:将差值的平方计算出来;
5)计算平均差值的平方:对差值的平方求平均值;
6)计算标准差:对平均差值的平方进行平方根运算,得到标准差。
用户验证归一化数值的获取逻辑为:在用户进行存取款交易时,对用户进行银行卡验证、密码验证、交易限额验证;
当用户银行卡处于有效期内、用户输入银行卡密码次数小于等于次数阈值、且交易额度小于等于额度阈值时,用户验证归一化数值;
当用户银行卡不处于有效期内、用户输入银行卡密码次数大于次数阈值、且交易额度大于额度阈值时,用户验证归一化数值。
获取安全系数后,将安全系数/>与安全阈值/>进行对比;
若安全系数≥安全阈值/>,验证模块判断此次存取款通过验证;
若安全系数<安全阈值/>,验证模块判断此次存取款未通过验证。
本申请通过验证模块将用户验证归一化数值、监控区域内人员行为特征系数以及网络环境指数去除量纲后,综合计算获取安全系数,有效提高对数据的处理效率,并获取安全系数后,将安全系数/>与安全阈值/>进行对比,依据对比结果判断验证是否通过,进一步保障存取款交易的安全性。
若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号,银行的中央服务器接收警示信号时,需要作出相应处理,包括提示用户退卡、冻结用户资金等;
当安全系数<安全阈值/>,验证模块判断此次存取款未通过验证,验证结果发送至警示模块,警示模块向银行的中央服务器发送警示信号,若0<安全系数/><安全阈值/>,警示模块向银行的中央服务器发送第一警示信号,银行的中央服务器接收第一警示信号时,通过用户界面模块提醒用户当前环境存在安全问题,提示用户退卡;
若安全系数,警示模块向银行的中央服务器发送第二警示信号,银行的中央服务器接收第二警示信号时,没收用户银行卡并冻结用户资金。
实施例3:本实施例所述一种具有加密功能的存取款方法,所述存取款方法包括以下步骤:
用户通过操作端输入交易细节,操作端基于验证算法验证当前交易环境,若当前交易环境未通过验证,向银行的中央服务器发送警示信号,若当前交易环境通过验证,且用户输入了交易细节,操作端与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理,处理端使用安全算法和协议对交易数据进行加密和解密,根据用户的取款请求发放现金,并依据交易结果生成打印内容,打印内容呈现给用户。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、中央服务器或数据中心通过有线或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、中央服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的中央服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,中央服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(randomaccessmemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种具有加密功能的自动存取款机,其特征在于:包括用户界面模块、验证模块、警示模块、交易处理模块、加密模块、现金管理模块、打印模块;
用户界面模块:提供用户与ATM进行交互的接口,用户通过用户界面模块输入交易细节,并唤醒验证模块;
验证模块:基于验证算法验证当前交易环境;
警示模块:若当前交易环境未通过验证,警示模块向银行的中央服务器发送警示信号;
交易处理模块:若当前交易环境通过验证,且用户输入了交易细节,交易处理模块与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理;
加密模块:使用安全算法和协议对交易数据进行加密和解密;
现金管理模块:用于存储和管理ATM中的现金,根据用户的取款请求发放现金;
打印模块:用于根据交易结果生成打印内容,并将打印内容呈现给用户;
所述验证模块获取交易环境中的用户数据以及环境数据,用户数据包括用户验证归一化数值,环境数据包括监控区域内人员行为特征系数以及网络环境指数;
所述验证模块将用户验证归一化数值、监控区域内人员行为特征系数以及网络环境指数去除量纲后,综合计算获取安全系数,计算表达式为:
;
式中,为用户验证归一化数值,/>为监控区域内人员行为特征系数,/>为网络环境指数,/>分别为监控区域内人员行为特征系数以及网络环境指数的比例系数,且/>均大于0。
2.根据权利要求1所述的一种具有加密功能的自动存取款机,其特征在于:所述监控区域内人员行为特征系数的计算表达式为:
;
式中,i为监控区域内人员行为特征编号库,i为{1、2、3、4、5},为每个行为特征的权重,/>表示第i个行为特征求和值。
3.根据权利要求2所述的一种具有加密功能的自动存取款机,其特征在于:所述监控区域内人员行为特征包括人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间,则表达式:
;
、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间,/>、/>、/>、/>、/>分别为人员密度、徘徊频率、方向变化频率、观察摄像头频率、停留时间的权重。
4.根据权利要求3所述的一种具有加密功能的自动存取款机,其特征在于:所述网络环境指数的计算表达式为:
;
式中,为IP地址的欧氏距离,/>、/>、/>和/>分别表示各个IP地址的四个部分,/>为SL/TLS加密异常标准差,/>为每个SSL/TLS加密参数,/>为SSL/TLS加密参数的平均值,/>为SSL/TLS加密参数的数量。
5.根据权利要求4所述的一种具有加密功能的自动存取款机,其特征在于:所述用户验证归一化数值的获取逻辑为:在用户进行存取款交易时,对用户进行银行卡验证、密码验证、交易限额验证;
当用户银行卡处于有效期内、用户输入银行卡密码次数小于等于次数阈值、且交易额度小于等于额度阈值时,用户验证归一化数值;
当用户银行卡不处于有效期内、用户输入银行卡密码次数大于次数阈值、且交易额度大于额度阈值时,用户验证归一化数值。
6.根据权利要求5所述的一种具有加密功能的自动存取款机,其特征在于:所述验证模块获取安全系数后,将安全系数/>与安全阈值/>进行对比;
若安全系数≥安全阈值/>,验证模块判断此次存取款通过验证;
若安全系数<安全阈值/>,验证模块判断此次存取款未通过验证。
7.根据权利要求6所述的一种具有加密功能的自动存取款机,其特征在于:当安全系数<安全阈值/>时,所述验证模块判断此次存取款未通过验证,验证结果发送至警示模块,所述警示模块向银行的中央服务器发送警示信号;
若0<安全系数<安全阈值/>,警示模块向银行的中央服务器发送第一警示信号,银行的中央服务器接收第一警示信号时,通过用户界面模块提醒用户当前环境存在安全问题,提示用户退卡;
若安全系数,警示模块向银行的中央服务器发送第二警示信号,银行的中央服务器接收第二警示信号时,没收用户银行卡并冻结用户资金。
8.一种具有加密功能的存取款方法,基于权利要求1-7任一项所述的自动存取款机实现,其特征在于:所述存取款方法包括以下步骤:
S1:用户通过操作端输入交易细节;
S2:操作端基于验证算法验证当前交易环境;
S3:若当前交易环境未通过验证,向银行的中央服务器发送警示信号;
S4:若当前交易环境通过验证,且用户输入了交易细节,操作端与银行的中央服务器建立加密通信连接,并将交易请求发送给中央服务器,中央服务器对请求进行处理;
S5:处理端使用安全算法和协议对交易数据进行加密和解密;
S6:根据用户的取款请求发放现金,并依据交易结果生成打印内容,打印内容呈现给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310897007.7A CN116631128B (zh) | 2023-07-21 | 2023-07-21 | 一种具有加密功能的自动存取款机及存取款方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310897007.7A CN116631128B (zh) | 2023-07-21 | 2023-07-21 | 一种具有加密功能的自动存取款机及存取款方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116631128A CN116631128A (zh) | 2023-08-22 |
| CN116631128B true CN116631128B (zh) | 2023-11-28 |
Family
ID=87602865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310897007.7A Active CN116631128B (zh) | 2023-07-21 | 2023-07-21 | 一种具有加密功能的自动存取款机及存取款方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116631128B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006115417A (ja) * | 2004-10-18 | 2006-04-27 | Ttt Kk | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム |
| CN110287870A (zh) * | 2019-06-25 | 2019-09-27 | 大连大学 | 基于综合光流特征描述符及轨迹的人群异常行为检测方法 |
| KR102247583B1 (ko) * | 2020-03-06 | 2021-05-04 | 한국수자원공사 | 사업장 안전지수 평가 시스템 및 평가 방법 |
| CN116029730A (zh) * | 2023-03-27 | 2023-04-28 | 无锡锡商银行股份有限公司 | 一种用于账户交易支付过程中的智能管理系统及方法 |
| CN116308366A (zh) * | 2023-05-17 | 2023-06-23 | 北京新源绿网节能科技有限公司 | 一种支付安全监控处理方法、系统及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7610631B2 (en) * | 2004-11-15 | 2009-10-27 | Alexander Frank | Method and apparatus for provisioning software |
| US8832798B2 (en) * | 2011-09-08 | 2014-09-09 | International Business Machines Corporation | Transaction authentication management including authentication confidence testing |
-
2023
- 2023-07-21 CN CN202310897007.7A patent/CN116631128B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006115417A (ja) * | 2004-10-18 | 2006-04-27 | Ttt Kk | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム |
| CN110287870A (zh) * | 2019-06-25 | 2019-09-27 | 大连大学 | 基于综合光流特征描述符及轨迹的人群异常行为检测方法 |
| KR102247583B1 (ko) * | 2020-03-06 | 2021-05-04 | 한국수자원공사 | 사업장 안전지수 평가 시스템 및 평가 방법 |
| CN116029730A (zh) * | 2023-03-27 | 2023-04-28 | 无锡锡商银行股份有限公司 | 一种用于账户交易支付过程中的智能管理系统及方法 |
| CN116308366A (zh) * | 2023-05-17 | 2023-06-23 | 北京新源绿网节能科技有限公司 | 一种支付安全监控处理方法、系统及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 区块链与公民隐私保护的技术想象;顾理平;;中州学刊(03);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116631128A (zh) | 2023-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9064364B2 (en) | Confidential fraud detection system and method | |
| JP3329432B2 (ja) | 階層型電子現金実施方法およびこれに用いられる装置 | |
| EP2143028B1 (en) | Secure pin management | |
| US8898086B2 (en) | Systems and methods for transmitting financial account information | |
| US20060218096A1 (en) | Method and device for generating a single-use financial account number | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN103942896B (zh) | 一种在atm机上实现无卡取款的系统 | |
| CN107210914A (zh) | 用于安全凭证供应的方法 | |
| JPH07271884A (ja) | 端末認証方法 | |
| EP0047285A1 (en) | SYSTEM FOR AUTHENTICATING USERS AND FACILITIES IN DIRECTLY PROCESS-COUPLED TRANSACTION NETWORKS. | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| JP4372919B2 (ja) | 現金自動取引装置およびその方法 | |
| CN115427959A (zh) | 在终端设备、支付系统、货币系统和监控单元之间直接传输电子币数据组的方法 | |
| CN105844469B (zh) | 授权可信安全系统部件 | |
| CN108694580A (zh) | 一种基于量子加密的支付系统及方法 | |
| CN108805574B (zh) | 基于隐私保护的交易方法和系统 | |
| KR102073563B1 (ko) | Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 | |
| EP1443393A2 (en) | Elliptic curve exponentiation that can counter a differential fault attack | |
| Berkman et al. | The unbearable lightness of PIN cracking | |
| CN116057554A (zh) | 管理交易数据组的方法、参与者单元、交易登记册和支付系统 | |
| JP6851889B2 (ja) | 自動取引装置 | |
| CN116631128B (zh) | 一种具有加密功能的自动存取款机及存取款方法 | |
| CN112995216B (zh) | 一种网上金融信息的安全处理器 | |
| US20230259901A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
| JPH11219412A (ja) | Icカード発行システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |