一種自助終端設(shè)備硬件的安全通信方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融設(shè)備領(lǐng)域�����,尤其涉及一種自助終端設(shè)備硬件的安全通信方法和裝置����。
【背景技術(shù)】
[0002]隨著金融犯罪的手法不端提高,技術(shù)水平不斷提升��,雖然目前ATM機器的保險柜不容易接觸到����,但是犯罪分子可以通過軟件模擬機芯硬件設(shè)備,布置在目標ATM機器上����,達到不斷的模擬存款業(yè)務(wù),繞過了真實機芯設(shè)備�����,從而導(dǎo)致金融犯罪����。犯罪人員通過測試工具�����,調(diào)用CEN XFS標準的命令����,不需要打開保險柜門�����,就能把鈔票從保險柜中輕松的拿出來���,增加了風險?��,F(xiàn)有的安全技術(shù)是需要聯(lián)網(wǎng)進行安全驗證,會增加因聯(lián)網(wǎng)驗證所產(chǎn)生的未知風險�,這樣就大大降低ATMC軟件對主機設(shè)備的安全實時檢查和追蹤,就會被犯罪人員有機可乘�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供了一種自助終端設(shè)備硬件的安全通信方法和裝置,能夠解決現(xiàn)有自助終端容易遭到犯罪分子通過軟件模擬設(shè)備硬件與主機通信進行金融犯罪的問題�����。
[0004]本發(fā)明實施例提供的一種自助終端設(shè)備硬件的安全通信方法,應(yīng)用于所述自助終端的主機與設(shè)備硬件之間的通信�,包括:
[0005]本端獲取需要發(fā)送的原始數(shù)據(jù);
[0006]所述本端對所述原始數(shù)據(jù)加密����,得到加密數(shù)據(jù)�;
[0007]所述本端生成隨機數(shù),并根據(jù)所述隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊��;
[0008]所述本端將所述數(shù)據(jù)塊一一打包���,生成對應(yīng)的數(shù)據(jù)包���;
[0009]所述本端將所述數(shù)據(jù)包傳輸至對端,使得所述對端將所述數(shù)據(jù)包解析并合并��,得到所述加密數(shù)據(jù)����,然后所述對端對所述加密數(shù)據(jù)解密,得到所述原始數(shù)據(jù)����。
[0010]可選地��,所述本端生成隨機數(shù)�,并根據(jù)所述隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊包括:[0011 ]所述本端生成一個預(yù)設(shè)范圍內(nèi)的隨機數(shù)�����;
[0012]所述本端將所述加密數(shù)據(jù)切分為所述隨機數(shù)個數(shù)據(jù)塊����。
[0013]可選地,所述安全通信方法還包括:所述本端預(yù)先生成一對非對稱密鑰����,包括公鑰和私鑰,并將所述公鑰預(yù)先導(dǎo)入至所述對端����;
[0014]所述私鑰用于對所述原始數(shù)據(jù)加密,所述公鑰用于對所述加密數(shù)據(jù)解密�。
[0015]可選地,所述本端對所述原始數(shù)據(jù)加密����,得到加密數(shù)據(jù)包括:
[0016]所述本端將所述原始數(shù)據(jù)和對應(yīng)的時間信息合并成數(shù)據(jù)體;
[0017]所述本端對所述數(shù)據(jù)體進行校驗運算����,得到第一運算結(jié)果�;
[0018]所述本端將所述數(shù)據(jù)體和所述第一運算結(jié)果合并�����,得到校驗數(shù)據(jù)體���;
[0019]所述本端對所述校驗數(shù)據(jù)體加密,得到加密數(shù)據(jù)����;
[0020]所述對端對所述加密數(shù)據(jù)解密,得到所述原始數(shù)據(jù)包括:
[0021]所述對端對所述加密數(shù)據(jù)解密����,得到待測校驗數(shù)據(jù)體;
[0022]所述對端獲取所述待測校驗數(shù)據(jù)體中的數(shù)據(jù)體��,并對獲取到的數(shù)據(jù)體進行校驗運算��,得到第二運算結(jié)果�;
[0023]所述對端校驗所述第二運算結(jié)果與所述待測校驗數(shù)據(jù)體中的第一運算結(jié)果是否相符,若相符���,則獲取所述數(shù)據(jù)體中的所述原始數(shù)據(jù)����。
[0024]可選地,所述對端在得到所述原始數(shù)據(jù)之后還包括:
[0025]所述對端對所述原始數(shù)據(jù)進行數(shù)據(jù)合理性檢查��,若檢查通過���,則所述對端根據(jù)所述原始數(shù)據(jù)進行操作���。
[0026]本發(fā)明實施例提供的一種自助終端設(shè)備硬件的安全通信裝置,應(yīng)用于所述自助終端的主機與設(shè)備硬件之間的通信�����,包括本端和對端��,所述本端包括:
[0027]原始數(shù)據(jù)獲取模塊���,用于獲取需要發(fā)送的原始數(shù)據(jù)�����;
[0028]加密模塊�����,用于對所述原始數(shù)據(jù)加密���,得到加密數(shù)據(jù)���;
[0029]隨機切分模塊,用于生成隨機數(shù)����,并根據(jù)所述隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊���;
[0030]數(shù)據(jù)包模塊�����,用于將所述數(shù)據(jù)塊一一打包�,生成對應(yīng)的數(shù)據(jù)包����;
[0031 ]傳輸模塊,用于將所述數(shù)據(jù)包傳輸至所述對端;
[0032]所述對端包括:
[0033]解析合并模塊��,用于將所述數(shù)據(jù)包解析并合并��,得到所述加密數(shù)據(jù)�����;
[0034]解密模塊���,用于對所述加密數(shù)據(jù)解密����,得到所述原始數(shù)據(jù)�����。
[0035]可選地��,所述隨機切分模塊包括:
[0036]隨機數(shù)生成單元�����,用于生成一個預(yù)設(shè)范圍內(nèi)的隨機數(shù)�;
[0037]數(shù)據(jù)切分單元,用于將所述加密數(shù)據(jù)切分為所述隨機數(shù)個數(shù)據(jù)塊。
[0038]可選地�����,所述安全通信裝置還包括:
[0039]密鑰生成模塊���,用于預(yù)先生成一對非對稱密鑰���,包括公鑰和私鑰;
[0040]公鑰導(dǎo)入模塊�,用于將所述公鑰預(yù)先導(dǎo)入至所述對端;
[0041 ]所述私鑰用于對所述原始數(shù)據(jù)加密�����,所述公鑰用于對所述加密數(shù)據(jù)解密��。
[0042]可選地�����,所述加密模塊包括:
[0043]第一合并單元�����,用于將所述原始數(shù)據(jù)和對應(yīng)的時間信息合并成數(shù)據(jù)體���;
[0044]第一校驗運算單元��,用于對所述數(shù)據(jù)體進行校驗運算��,得到第一運算結(jié)果���;
[0045]第二合并單元,用于將所述數(shù)據(jù)體和所述第一運算結(jié)果合并���,得到校驗數(shù)據(jù)體�;
[0046]加密單元���,用于對所述校驗數(shù)據(jù)體加密�����,得到加密數(shù)據(jù)��;
[0047]所述解密模塊包括:
[0048]解密單元�����,用于對所述加密數(shù)據(jù)解密��,得到待測校驗數(shù)據(jù)體����;
[0049]第二校驗運算單元,用于獲取所述待測校驗數(shù)據(jù)體中的數(shù)據(jù)體��,并對獲取到的數(shù)據(jù)體進行校驗運算��,得到第二運算結(jié)果�;
[0050]校驗單元,用于校驗所述第二運算結(jié)果與所述待測校驗數(shù)據(jù)體中的第一運算結(jié)果是否相符��;
[0051]數(shù)據(jù)獲取單元����,用于當所述校驗單元的校驗結(jié)果為是時,獲取所述數(shù)據(jù)體中的所述原始數(shù)據(jù)��。
[0052]可選地�,所述對端還包括:
[0053]合理性檢查模塊����,用于對所述原始數(shù)據(jù)進行數(shù)據(jù)合理性檢查��;
[0054]操作模塊����,用于當所述合理性檢查模塊的檢查通過時����,根據(jù)所述原始數(shù)據(jù)進行操作。
[0055]從以上技術(shù)方案可以看出�,本發(fā)明實施例具有以下優(yōu)點:
[0056]本發(fā)明實施例中,首先�,本端獲取需要發(fā)送的原始數(shù)據(jù);所述本端對所述原始數(shù)據(jù)加密,得到加密數(shù)據(jù);然后����,所述本端生成隨機數(shù),并根據(jù)所述隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊;所述本端將所述數(shù)據(jù)塊一一打包����,生成對應(yīng)的數(shù)據(jù)包;最后,所述本端將所述數(shù)據(jù)包傳輸至對端����,使得所述對端將所述數(shù)據(jù)包解析并合并,得到所述加密數(shù)據(jù)�,然后所述對端對所述加密數(shù)據(jù)解密��,得到所述原始數(shù)據(jù)����。在本發(fā)明實施例中��,該自助終端設(shè)備硬件的安全通信方法在自助終端本地主機內(nèi)實現(xiàn)�,無需聯(lián)網(wǎng)驗證,并通過隨機分包來提升通信的安全性�,防范了犯罪分子通過軟件模擬設(shè)備硬件與主機通信進行金融犯罪。
【附圖說明】
[0057]圖1為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信方法一個實施例流程圖�;
[0058]圖2為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信方法另一個實施例流程圖;
[0059]圖3為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信方法一個應(yīng)用場景下的自助終端系統(tǒng)結(jié)構(gòu)圖�����;
[0060]圖4為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信方法一個應(yīng)用場景下的數(shù)據(jù)加密通信過程中的數(shù)據(jù)格式結(jié)構(gòu)圖�;
[0061]圖5為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信裝置一個實施例結(jié)構(gòu)圖;
[0062]圖6為本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信裝置另一個實施例結(jié)構(gòu)圖����。
【具體實施方式】
[0063]本發(fā)明實施例提供了一種自助終端設(shè)備硬件的安全通信方法和裝置,用于解決現(xiàn)有自助終端容易遭到犯罪分子通過軟件模擬設(shè)備硬件與主機通信進行金融犯罪的問題�。
[0064]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂��,下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述���,顯然,下面所描述的實施例僅僅是本發(fā)明一部分實施例���,而非全部的實施例�?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例�,都屬于本發(fā)明保護的范圍。
[0065]請參閱圖1�,本發(fā)明實施例中一種自助終端設(shè)備硬件的安全通信方法一個實施例包括:
[0066]11、本端獲取需要發(fā)送的原始數(shù)據(jù)���;
[0067]首先���,本端可以獲取需要發(fā)送的原始數(shù)據(jù)��。需要說明的是��,當自助終端的主機向設(shè)備硬件進行通信時���,該主體為本端,設(shè)備硬件為對端;而當自助終端的設(shè)備硬件向主機進行通信時���,則設(shè)備硬件為本端���,主機為對端。
[0068]12���、該本端對該原始數(shù)據(jù)加密�,得到加密數(shù)據(jù)����;
[0069]在本端獲取需要發(fā)送的原始數(shù)據(jù)之后,該本端可以對該原始數(shù)據(jù)加密�����,得到加密數(shù)據(jù)。
[0070]13����、該本端生成隨機數(shù),并根據(jù)該隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊���;
[0071]在該本端對該原始數(shù)據(jù)加密,得到加密數(shù)據(jù)之后�����,該本端可以生成隨機數(shù)��,并根據(jù)該隨機數(shù)將加密數(shù)據(jù)切分為數(shù)據(jù)塊����。
[0072]14、該本端將該數(shù)據(jù)塊--打包���,生成對應(yīng)的數(shù)據(jù)包�����;