一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及運(yùn)鈔袋電子簽封技術(shù)領(lǐng)域�����,特別涉及一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法及裝置。
【背景技術(shù)】
[0002]隨著國(guó)民經(jīng)濟(jì)的迅速增長(zhǎng)����,貨幣發(fā)行業(yè)務(wù)量呈快速增長(zhǎng)的趨勢(shì),從而導(dǎo)致一線庫(kù)管工作人員的工作強(qiáng)度加大���。為了適應(yīng)這一變化���,銀行系統(tǒng)有必要采取快速的數(shù)據(jù)管理和操作手段,且必須保證信息的安全���。
[0003]電子簽封在應(yīng)用環(huán)境中�����,存在非法外部RFID(Rad1 Frequency Identificat1n��,射頻識(shí)別)設(shè)備(手持終端)對(duì)其進(jìn)行加密信息的破解可能性���,從而給系統(tǒng)帶來了安全隱串
■/Q1、O
[0004]為解決上述問題��,本發(fā)明提供了一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法及裝置。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法及裝置�����,解決了現(xiàn)有技術(shù)中非法外部RFID設(shè)備對(duì)其進(jìn)行加密信息的破解可能性�,從而給系統(tǒng)帶來了安全隱患冋題。
[0006]根據(jù)本發(fā)明的一個(gè)方面��,提供了一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法����,包括以下步驟:
[0007]運(yùn)鈔袋電子簽封在手持終端對(duì)其進(jìn)行掃描時(shí)����,對(duì)手持終端進(jìn)行合法性認(rèn)證;
[0008]若所述手持終端未通過所述合法性認(rèn)證���,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是非法手持終端����;
[0009]運(yùn)鈔袋電子簽封的讀卡器記錄所述非法手持終端的掃描次數(shù)�����,并在所述非法手持終端的掃描數(shù)次達(dá)到預(yù)定值時(shí),對(duì)其進(jìn)行自鎖�,以便不再對(duì)手持終端的掃描進(jìn)行響應(yīng)。
[0010]優(yōu)選地����,所述的合法性認(rèn)證包括:
[0011]手持終端在掃描運(yùn)鈔袋電子簽封期間,將其所保存的安全防護(hù)密鑰發(fā)送給運(yùn)鈔袋電子簽封���;
[0012]運(yùn)鈔袋電子簽封收到所述安全防護(hù)密鑰后��,將其與手持終端相同的加密算法以及所保存的標(biāo)識(shí)和開鎖次數(shù)信息生成的電子簽封認(rèn)證密鑰進(jìn)行比對(duì)����;
[0013]若比對(duì)一致��,則確定所述手持終端通過合法性認(rèn)證�,反之,則確定該手持終端未通過合法性認(rèn)證���。
[0014]優(yōu)選地���,在所述運(yùn)鈔袋電子簽封進(jìn)行自鎖后,還包括對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行解鎖的步驟�。
[0015]優(yōu)選地��,對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行解鎖包括:
[0016]手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間�,對(duì)手持終端進(jìn)行高級(jí)合法性認(rèn)證�;
[0017]若所述手持終端通過所述高級(jí)合法性認(rèn)證,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是高權(quán)限合法手持終端���;
[0018]運(yùn)鈔袋電子簽封對(duì)所述高權(quán)限合法手持終端發(fā)送的報(bào)文進(jìn)行解析���,并確認(rèn)所述報(bào)文是解鎖報(bào)文時(shí),對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行解鎖�,以便對(duì)手持終端的掃描進(jìn)行響應(yīng)。
[0019]優(yōu)選地�����,在所述運(yùn)鈔袋電子簽封進(jìn)行自鎖后�����,還包括對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行銷毀的步驟���。
[0020]優(yōu)選地,所述對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行銷毀包括:
[0021]手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間��,對(duì)手持終端進(jìn)行高級(jí)合法性認(rèn)證;
[0022]若所述手持終端未通過所述高級(jí)合法性認(rèn)證�,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是高權(quán)限非法手持終端;
[0023]運(yùn)鈔袋電子簽封對(duì)所述高權(quán)限非法手持終端發(fā)送的報(bào)文進(jìn)行解析����,并確認(rèn)所述報(bào)文不是解鎖報(bào)文時(shí),記錄接收不是解鎖報(bào)文的次數(shù)���;
[0024]當(dāng)所記錄的接收不是解鎖報(bào)文的次數(shù)達(dá)到報(bào)文預(yù)定值時(shí)��,對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行銷毀����,以便清除所述運(yùn)鈔袋電子簽封的所保存的數(shù)據(jù)信息����。
[0025]優(yōu)選地,所述的高級(jí)合法性認(rèn)證包括:
[0026]手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間��,利用高權(quán)加密算法和保存在密鑰讀卡中的標(biāo)示信息生成終端高權(quán)密鑰��,并將其發(fā)送給運(yùn)鈔袋電子簽封��;
[0027]當(dāng)所述運(yùn)鈔袋電子簽封接收到所述終端高權(quán)密鑰時(shí)���,將所接收到的終端高權(quán)密鑰與所保存的電子簽封高權(quán)密鑰進(jìn)行比對(duì)���;
[0028]若比對(duì)一致�����,則確定所述手持終端為高權(quán)限合法手持終端����,反之����,則確定所述手持終端為高權(quán)限非法手持終端。
[0029]優(yōu)選地�����,所述的清除所述運(yùn)鈔袋電子簽封的所保存的數(shù)據(jù)信息包括:
[0030]清除所述運(yùn)鈔袋電子簽封保存在受控存儲(chǔ)器區(qū)的受控訪問層數(shù)據(jù)信息����;
[0031]清除所述運(yùn)鈔袋電子簽封保存在隔離區(qū)的內(nèi)部核心隔離層數(shù)據(jù)信息��;
[0032]清除所述運(yùn)鈔袋電子簽封保存在微處理器閃存Flash的ROM數(shù)據(jù)信息���。
[0033]根據(jù)本發(fā)明的另一方面����,提供了一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的裝置,包括:
[0034]合法性認(rèn)證模塊��,用于運(yùn)鈔袋電子簽封在手持終端對(duì)其進(jìn)行掃描時(shí)�,對(duì)手持終端進(jìn)行合法性認(rèn)證;
[0035]確認(rèn)模塊���,用于當(dāng)所述手持終端未通過所述合法性認(rèn)證�����,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是非法手持終端��;
[0036]自鎖模塊�,用于運(yùn)鈔袋電子簽封的讀卡器記錄所述非法手持終端的掃描次數(shù)�����,并在所述非法手持終端的掃描數(shù)次達(dá)到預(yù)定值時(shí)�,對(duì)其進(jìn)行自鎖,以便不再對(duì)手持終端的掃描進(jìn)行響應(yīng)����。
[0037]優(yōu)選地����,所述的合法性認(rèn)證包括:
[0038]生成終端認(rèn)證密鑰單元��,用于手持終端在掃描運(yùn)鈔袋電子簽封期間�����,將其所保存的安全防護(hù)密鑰發(fā)送給運(yùn)鈔袋電子簽封����;
[0039]比對(duì)單元,用于運(yùn)鈔袋電子簽封收到所述安全防護(hù)密鑰后���,將其與手持終端相同的加密算法以及所保存的標(biāo)識(shí)和開鎖次數(shù)信息生成的電子簽封認(rèn)證密鑰進(jìn)行比對(duì)�����;
[0040]確認(rèn)單元,用于當(dāng)比對(duì)一致�,則確定所述手持終端通過合法性認(rèn)證,反之�����,則確定該手持終端未通過合法性認(rèn)證。
[0041]與現(xiàn)有技術(shù)相比較��,本發(fā)明的有益效果在于:
[0042]本發(fā)明運(yùn)鈔袋電子簽封通過對(duì)非法手持終端進(jìn)行加密信息破解時(shí)��,及時(shí)進(jìn)行自鎖或銷毀處理����,提高了運(yùn)鈔袋電子簽封的安全性。
【附圖說明】
[0043]圖1是本發(fā)明提供的一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法流程圖����;
[0044]圖2是本發(fā)明提供的一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的裝置示意圖;
[0045]圖3是本發(fā)明實(shí)施例提供的電子簽封防攻擊自鎖流程圖�����;
[0046]圖4是本發(fā)明實(shí)施例提供的電子簽封的解鎖流程圖�;
[0047]圖5是本發(fā)明實(shí)施例提供的電子簽封防攻擊的銷毀流程圖。
【具體實(shí)施方式】
[0048]以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明��,應(yīng)當(dāng)理解��,以下所說明的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明��。
[0049]為了防止外部設(shè)備對(duì)電子簽封的通信攻擊�,能自動(dòng)記錄非業(yè)務(wù)狀態(tài)下的外部數(shù)據(jù)攻擊,達(dá)到限制次數(shù)后進(jìn)行自鎖�,僅能在高權(quán)限合法RFID設(shè)備下進(jìn)行解鎖恢復(fù)。
[0050]圖1顯示了本發(fā)明提供的一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的方法流程圖����,如圖1所示,包括以下步驟:
[0051]步驟SlOl:運(yùn)鈔袋電子簽封在手持終端對(duì)其進(jìn)行掃描時(shí)�,對(duì)手持終端進(jìn)行合法性認(rèn)證;
[0052]所述的合法性認(rèn)證包括:手持終端在掃描運(yùn)鈔袋電子簽封期間���,將其所保存的安全防護(hù)密鑰發(fā)送給運(yùn)鈔袋電子簽封�;運(yùn)鈔袋電子簽封收到所述安全防護(hù)密鑰后�����,將其與手持終端相同的加密算法以及所保存的標(biāo)識(shí)和開鎖次數(shù)信息生成的電子簽封認(rèn)證密鑰進(jìn)行比對(duì)���;若比對(duì)一致�����,則確定所述手持終端通過合法性認(rèn)證���,反之,則確定該手持終端未通過合法性認(rèn)證����。
[0053]步驟S102:若所述手持終端未通過所述合法性認(rèn)證,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是非法手持終端���;
[0054]步驟S103:運(yùn)鈔袋電子簽封的讀卡器記錄所述非法手持終端的掃描次數(shù)�����,并在所述非法手持終端的掃描數(shù)次達(dá)到預(yù)定值時(shí)�,對(duì)其進(jìn)行自鎖��,以便不再對(duì)手持終端的掃描進(jìn)行響應(yīng)�。
[0055]本發(fā)明在所述運(yùn)鈔袋電子簽封進(jìn)行自鎖后,還包括對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行解鎖的步驟�,具體包括:手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間,對(duì)手持終端進(jìn)行高級(jí)合法性認(rèn)證�;若所述手持終端通過所述高級(jí)合法性認(rèn)證,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是高權(quán)限合法手持終端��;運(yùn)鈔袋電子簽封對(duì)所述高權(quán)限合法手持終端發(fā)送的報(bào)文進(jìn)行解析,并確認(rèn)所述報(bào)文是解鎖報(bào)文時(shí)��,對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行解鎖��,以便對(duì)手持終端的掃描進(jìn)行響應(yīng)���。
[0056]本發(fā)明在所述運(yùn)鈔袋電子簽封進(jìn)行自鎖后�,還包括對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行銷毀的步驟�,具體包括:手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間,對(duì)手持終端進(jìn)行高級(jí)合法性認(rèn)證�����;若所述手持終端未通過所述高級(jí)合法性認(rèn)證�����,則運(yùn)鈔袋電子簽封確認(rèn)所述手持終端是高權(quán)限非法手持終端�;運(yùn)鈔袋電子簽封對(duì)所述高權(quán)限非法手持終端發(fā)送的報(bào)文進(jìn)行解析,并確認(rèn)所述報(bào)文不是解鎖報(bào)文時(shí)�����,記錄接收不是解鎖報(bào)文的次數(shù)�;當(dāng)所記錄的接收不是解鎖報(bào)文的次數(shù)達(dá)到報(bào)文預(yù)定值時(shí)�����,對(duì)所述運(yùn)鈔袋電子簽封進(jìn)行銷毀�����,以便清除所述運(yùn)鈔袋電子簽封的所保存的數(shù)據(jù)信息。具體地說�����,所述的清除所述運(yùn)鈔袋電子簽封的所保存的數(shù)據(jù)信息包括:清除所述運(yùn)鈔袋電子簽封保存在受控存儲(chǔ)器區(qū)的受控訪問層數(shù)據(jù)信息�;清除所述運(yùn)鈔袋電子簽封保存在隔離區(qū)的內(nèi)部核心隔離層數(shù)據(jù)信息;清除所述運(yùn)鈔袋電子簽封保存在微處理器閃存Flash的ROM數(shù)據(jù)信息����。
[0057]其中,所述的高級(jí)合法性認(rèn)證包括:手持終端對(duì)運(yùn)鈔袋電子簽封發(fā)送解鎖指令期間����,利用高權(quán)加密算法和保存在密鑰讀卡中的標(biāo)示信息生成終端高權(quán)密鑰,并將其發(fā)送給運(yùn)鈔袋電子簽封����;當(dāng)所述運(yùn)鈔袋電子簽封接收到所述終端高權(quán)密鑰時(shí)�,將所接收到的終端高權(quán)密鑰與所保存的電子簽封高權(quán)密鑰進(jìn)行比對(duì)�����;若比對(duì)一致�,則確定所述手持終端為高權(quán)限合法手持終端,反之�,則確定所述手持終端為高權(quán)限非法手持終端。
[0058]圖2顯示了本發(fā)明提供的一種實(shí)現(xiàn)運(yùn)鈔袋電子簽封自鎖的裝置示意圖����,如圖2所示,包括:合法性認(rèn)證模塊201�����,用于運(yùn)鈔袋電子簽封在手持終端對(duì)其進(jìn)行掃描時(shí)��,對(duì)手持終端進(jìn)行合法性認(rèn)證��;確認(rèn)模塊202���,用于當(dāng)所述手持終端未通過所述合法性