CN203706305U - Atm机芯加解密装置 - Google Patents
Atm机芯加解密装置 Download PDFInfo
- Publication number
- CN203706305U CN203706305U CN201420023434.9U CN201420023434U CN203706305U CN 203706305 U CN203706305 U CN 203706305U CN 201420023434 U CN201420023434 U CN 201420023434U CN 203706305 U CN203706305 U CN 203706305U
- Authority
- CN
- China
- Prior art keywords
- electrically connected
- interface
- deciphering
- chip
- microcontroller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本实用新型公开了一种ATM机芯加解密装置,所述ATM机包括机芯、主机和保险柜;ATM机芯加解密装置设于保险柜中;所述机芯加解密装置包括电源管理芯片,加解密芯片,与加解密芯片电连接的微控制器,设于加解密芯片上的USB设备接口,设于微控制器上的串行接口和嵌入式USB主机接口;所述USB设备接口的自由端与主机电连接,所述串行接口和嵌入式USB主机接口的自由端均与机芯电连接;电源管理芯片分别与加解密芯片、USB设备接口和微控制器电连接。本实用新型具有采用双方验证机制,兼具广泛的连接能力和扩展能力,具备很强的灵活性,有效提高ATM机的安全性的特点。
Description
技术领域
本实用新型涉及加密技术领域,尤其是涉及一种能够有效提高ATM机的数据安全性的ATM机芯加解密装置。
背景技术
随着ATM机等金融自助终端的普遍运用,作为ATM机的核心设备,钞票处理模块(即机芯)的安全性越来越受到客户、银行、监管方的关注,无论是在物理结构、整机安装上都有相应的安全规范。但是钞票处理模块与主机通常采用透明明文进行数据传输,绝大部分应用都是直接参考机芯厂商的通信协议进行机芯部件的通信和状态控制,并且都使用机芯提供的接口,如RS232、USB接口。
但是,机芯存在如下缺点:
主机至机芯的通信报文容易被截获,通过截获的通信报文进行解析,可以从外部接管、控制机芯。或者是采用非法的应用软件,直接控制机芯。
中国专利授权公开号:CN103280030A,授权公开日2013年9月4日,公开了一种ATM机,包括壳体、竖向设置在壳体前端上部的操作面板、出钞口、插卡口、处理控制器、点钞机和钞票箱,所述的ATM机还包括人体感应装置,所述人体感应装置包括测距装置或者红外感应仪,所述人体感应装置设置在操作面板上,所述人体感应装置连接到处理控制器。该发明的不足之处是,主机至机芯的通信报文容易被截获。
发明内容
本实用新型的发明目的是为了克服现有技术中的ATM机的主机至机芯的通信报文容易被截获的不足,提供了一种能够有效提高ATM机的数据安全性的ATM机芯加解密装置。
为了实现上述目的,本实用新型采用以下技术方案:
一种ATM机芯加解密装置,所述ATM机包括机芯、主机和保险柜;ATM机芯加解密装置设于保险柜中;所述机芯加解密装置包括电源管理芯片,加解密芯片,与加解密芯片电连接的微控制器,设于加解密芯片上的USB设备接口,设于微控制器上的串行接口和嵌入式USB主机接口;所述USB设备接口的自由端与主机电连接,所述串行接口和嵌入式USB主机接口的自由端均与机芯电连接;电源管理芯片分别与加解密芯片、USB设备接口和微控制器电连接。
本实用新型的机芯加解密装置作为机芯和主机之间数据转发装置,将机芯和主机之间传输的数据进行加密,即使数据被截获,也不会被破解。机芯加解密装置和机芯之间的通信是透明的,可以认为是一个小型的嵌入式主机模块,和主机之间的报文是加密的,起到中间转换桥梁的作用。
本实用新型同时提供了RS232串行接口和嵌入式USB主机接口,覆盖目前常规机芯使用的通信接口。并且机芯加解密装置设于ATM机的保险柜中,位于保险柜以外的数据通信都是经过加密处理的,即便遭到破坏后,依然能够保护机芯部件数据、状态参数的安全。反向传输情况下,主机发出操作机芯的报文,该报文是密文,机芯加解密装置正确解密后,才能传输给机芯,机芯才能执行报文中的命令,从而回应主机的请求。
机芯加解密装置在机芯和主机之间起到隔离的作用,在实际应用环境中,主机需要和机芯加解密装置做双方验证和确认:在整机上电后,主机向发起机芯加解密装置的验证请求,等待机芯加解密装置回复响应后,机芯加解密装置即主机发起验证请求,当机芯加解密装置确认正常后,主机才能访问机芯设备的参数和状态值,进而在ATM交易中执行客户的诸如取款、存款的操作,ATM整机维护人员的加钞、清机等维护类操作。
在遇到主机需要更换或者是应用软件要更新,则需要重新发起验证。如果更换机芯加解密装置,则需要在主机中注销该机芯加解密装置,才能够更换新的机芯加解密装置,然后再重新发起验证请求。直到双方验证无误后,主机软件才能够启用机芯。
因此,本实用新型具有如下优点:
1.采用双方验证机制
只有经过验证的主机应用软件和机芯加解密装置,才能够启用对机芯的操作并受到加密保护,即保险柜的机芯既是物理上的安全处理位置,逻辑控制也是经过加密的。非法的主机应用软件是无法开启机芯的,同样也无法读取机芯状态。
机芯加解密装置的验证加密采用国密局认证的国密算法芯片作为数据加密、解密使用,数据处理芯片专注于和机芯的数据通信和加解密芯片的数据交互。
对于机芯加解密装置,由于其独立于出钞模块运作,为了能适应不同的出钞模块协议,其不对协议进行解析,仅作为一个加密通道使用,其特点是:在不解析出钞模块协议的情况下,其并不知道出钞模块一次通讯的报文有多长,报文何时开始、何时结束,因此需要在合适的时机对连接出钞模块的串口数据进行加密封装。
2.本实用新型兼具广泛的连接能力和扩展能力
机芯加解密装置实现了对机芯的管理,RS232串行接口的机芯和主机之间的通信是对等的,即机芯和主机都可以发起数据传输。基于USB接口的机芯,主机在USB通信过程中起到主导作用,主机发起所有的数据传输请求,机芯根据主机的请求进行实际的数据传输动作。本发明的机芯加解密装置实现了嵌入式USB主机的功能,可以支持USB标准规范中标准设备和厂商自定义USB设备类型。
扩展了机芯加解密装置的应用范围,通常的厂商自定义USB设备都需要接入到主机中,并且要安装相应的操作系统设备驱动程序,ATM功能服务接口才可以操作该设备和控制机芯状态。本发明的机芯加解密装置统一了机芯的逻辑接口。
3.本实用新型在实际应用中,具备很强的灵活性,可以将加解密芯片部分和微控制器部分分离成两块电路板,电路板之间采用高速串行通信接口进行数据互联,如果客户需要特别的加密方式,涉及到更换芯片的方案,则可以只更换加\解密芯片,而微控制器部分则可以不变动。或者更换微控制器,加解密芯片不变。
作为优选,所述串行接口为RS232串行接口,所述微控制器通过电平转换芯片与RS232串行接口电连接。
作为优选,所述RS232串行接口包括DB9连接头、保护管E10和电感L5;所述DB9连接头的第2、3管脚分别与电平转换芯片电连接,第5管脚接地,第10、11管脚均与保护管E10的信号端及电感L5一端电连接,电感L5另一端和保护管E10的中间抽头电连接并均接地。
作为优选,所述DB9连接头的第2、3管脚分别通过保护管E5与电平转换芯片电连接。
作为优选,所述嵌入式USB主机接口的第1管脚与电源管理芯片电连接,第4管脚接地,第2、3管脚分别与微控制器电连接,第5、6管脚均与电感L4一端及保护管E9的信号端电连接,电感L4另一端及保护管E9的中间抽头均接地。
作为优选,微控制器为STM32F10x微控制器。
作为优选,加解密芯片和微控制器通过SPI总线电连接。
作为优选,微控制器上还设有JTAG检测接口,JTAG检测接口的自由端与报警器电连接。
因此,本实用新型具有如下有益效果:(1)采用双方验证机制;(2)兼具广泛的连接能力和扩展能力;(3)具备很强的灵活性;(4)有效提高ATM机的安全性。
附图说明
图1是本实用新型的一种原理框图;
图2是本实用新型的电平转换芯片与RS232串行接口的一种电路图;
图3是本实用新型的JTAG检测接口的一种电路图;
图4是本实用新型的嵌入式USB主机接口的一种电路图。
图中:机芯加解密装置1、电源管理芯片2、加解密芯片3、微控制器4、USB设备接口5、串行接口6、JTAG检测接口7、嵌入式USB主机接口8、主机9、机芯10、报警器11、SPI总线12、电平转换芯片13。
具体实施方式
下面结合附图和具体实施方式对本实用新型做进一步的描述。
如图1、3所示的实施例是一种ATM机芯加解密装置,ATM机包括机芯、主机和保险柜;ATM机芯加解密装置设于保险柜中;机芯加解密装置1包括电源管理芯片2、加解密芯片3,与加解密芯片电连接的微控制器4,设于加解密芯片上的USB设备接口5,设于微控制器上的串行接口6和嵌入式USB主机接口8;USB设备接口的自由端与主机9电连接,串行接口和嵌入式USB主机接口的自由端均与机芯10电连接;电源管理芯片分别与加解密芯片、USB设备接口和微控制器电连接。微控制器为STM32F10x微控制器。加解密芯片和微控制器通过SPI总线12电连接。微控制器上还设有JTAG检测接口7,JTAG检测接口的自由端与报警器11电连接。
如图2所示,串行接口为RS232串行接口,微控制器通过电平转换芯片13与RS232串行接口电连接。RS232串行接口包括DB9连接头、保护管E10和电感L5;DB9连接头的第2、3管脚分别与电平转换芯片电连接,第5管脚接地,第10、11管脚均与保护管E10的信号端及电感L5一端电连接,电感L5另一端和保护管E10的中间抽头电连接并均接地。DB9连接头的第2、3管脚分别通过保护管E5与电平转换芯片电连接。
如图4所示,嵌入式USB主机接口的第1管脚与电源管理芯片电连接,第4管脚接地,第2、3管脚分别与微控制器电连接,第5、6管脚均与电感L4一端及保护管E9的信号端电连接,电感L4另一端及保护管E9的中间抽头均接地。
本实用新型的机芯加解密装置作为机芯和主机之间数据转发装置,将机芯和主机之间传输的数据进行加密,即使数据被截获,也不会被破解。机芯加解密装置和机芯之间的通信是透明的,可以认为是一个小型的嵌入式主机模块,和主机之间的报文是加密的,起到中间转换桥梁的作用。
应理解,本实施例仅用于说明本实用新型而不用于限制本实用新型的范围。此外应理解,在阅读了本实用新型讲授的内容之后,本领域技术人员可以对本实用新型作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
Claims (8)
1.一种ATM机芯加解密装置,所述ATM机包括机芯、主机和保险柜;其特征是,ATM机芯加解密装置设于保险柜中;所述机芯加解密装置(1)包括电源管理芯片(2),加解密芯片(3),与加解密芯片电连接的微控制器(4),设于加解密芯片上的USB设备接口(5),设于微控制器上的串行接口(6)和嵌入式USB主机接口(8);所述USB设备接口的自由端与主机(9)电连接,所述串行接口和嵌入式USB主机接口的自由端均与机芯(10)电连接;电源管理芯片分别与加解密芯片、USB设备接口和微控制器电连接。
2.根据权利要求1所述的ATM机芯加解密装置,其特征是,所述串行接口为RS232串行接口,所述微控制器通过电平转换芯片(13)与RS232串行接口电连接。
3.根据权利要求2所述的ATM机芯加解密装置,其特征是,所述RS232串行接口包括DB9连接头、保护管E10和电感L5;所述DB9连接头的第2、3管脚分别与电平转换芯片电连接,第5管脚接地,第10、11管脚均与保护管E10的信号端及电感L5一端电连接,电感L5另一端和保护管E10的中间抽头电连接并均接地。
4.根据权利要求3所述的ATM机芯加解密装置,其特征是,所述DB9连接头的第2、3管脚分别通过保护管E5与电平转换芯片电连接。
5.根据权利要求1所述的ATM机芯加解密装置,其特征是,所述嵌入式USB主机接口的第1管脚与电源管理芯片电连接,第4管脚接地,第2、3管脚分别与微控制器电连接,第5、6管脚均与电感L4一端及保护管E9的信号端电连接,电感L4另一端及保护管E9的中间抽头均接地。
6.根据权利要求1或2或3或4或5所述的ATM机芯加解密装置,其特征是,微控制器为STM32F10x微控制器。
7.根据权利要求1或2或3或4或5所述的ATM机芯加解密装置,其特征是,加解密芯片和微控制器通过SPI总线(12)电连接。
8.根据权利要求1或2或3或4或5所述的ATM机芯加解密装置,其特征是,微控制器上还设有JTAG检测接口(7),JTAG检测接口的自由端与报警器(11)电连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420023434.9U CN203706305U (zh) | 2014-01-15 | 2014-01-15 | Atm机芯加解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420023434.9U CN203706305U (zh) | 2014-01-15 | 2014-01-15 | Atm机芯加解密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203706305U true CN203706305U (zh) | 2014-07-09 |
Family
ID=51056710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201420023434.9U Expired - Fee Related CN203706305U (zh) | 2014-01-15 | 2014-01-15 | Atm机芯加解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203706305U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809823A (zh) * | 2015-03-13 | 2015-07-29 | 东方通信股份有限公司 | 一种atm加密授权集线器及方法 |
| CN109285299A (zh) * | 2018-10-23 | 2019-01-29 | 恒银金融科技股份有限公司 | 一种金融自助设备通信安全控制系统及控制方法 |
-
2014
- 2014-01-15 CN CN201420023434.9U patent/CN203706305U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809823A (zh) * | 2015-03-13 | 2015-07-29 | 东方通信股份有限公司 | 一种atm加密授权集线器及方法 |
| CN109285299A (zh) * | 2018-10-23 | 2019-01-29 | 恒银金融科技股份有限公司 | 一种金融自助设备通信安全控制系统及控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2706699B1 (en) | User terminal and payment system | |
| CN102063400B (zh) | 一种通用串行总线设备转接装置 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN103033656A (zh) | 一种带嵌入式安全控制模块的智能电能表 | |
| CN203706305U (zh) | Atm机芯加解密装置 | |
| CN103093139B (zh) | Ic卡智能燃气表信息安全管理模块 | |
| CN101996285B (zh) | 一种电子设备 | |
| CN103220131B (zh) | 智能燃气表信息安全管理模块 | |
| CN104809823A (zh) | 一种atm加密授权集线器及方法 | |
| CN103944718B (zh) | Atm机芯加解密装置的数据处理方法 | |
| CN100585575C (zh) | 一种确保存储设备安全使用的系统及方法 | |
| CN203689622U (zh) | Atm机及支持远程固件升级的密码键盘 | |
| CN104123783A (zh) | 一种用于出钞模块的安全装置及其实现方法 | |
| CN204557665U (zh) | 一种atm加密授权集线器 | |
| CN103198573B (zh) | Ic卡智能水表信息安全管理模块 | |
| CN104102870B (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN212322266U (zh) | 存储装置、鉴权端及加密存储设备 | |
| CN209248685U (zh) | 一种金融自助设备通信安全控制系统 | |
| CN205068458U (zh) | 智能卡的读卡器 | |
| CN203350938U (zh) | 一种用于出钞模块的安全装置 | |
| CN107317925A (zh) | 移动终端 | |
| CN209625214U (zh) | 一种基于龙芯处理器的加密机 | |
| CN103236113B (zh) | Ic卡智能电能表信息安全管理模块 | |
| CN102722945B (zh) | 金融支付机具及其主控模块与显示模块之间的pci防护方法 | |
| CN201741156U (zh) | 一种可信硬件设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20210115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |