一種用于出鈔模塊的安全裝置及其實(shí)現(xiàn)方法
【專利摘要】本發(fā)明涉是一種與ATM機(jī)出鈔模塊通信時(shí),防止任何其他設(shè)備都能通過發(fā)出鈔模塊控制命令將鈔票取出的加密安全裝置及其實(shí)現(xiàn)方法���,包括主機(jī)�、加密板及出鈔模塊�����,主機(jī)和加密板先進(jìn)行兩次密鑰的傳輸��、確認(rèn)及存儲(chǔ),無誤后主機(jī)開始下發(fā)控制出鈔模塊動(dòng)作的指令數(shù)據(jù)到加密板�,該傳輸?shù)闹噶顢?shù)據(jù)均為密文�,加密板再根據(jù)預(yù)先設(shè)置的密鑰進(jìn)行解密,然后再將解密出的明文轉(zhuǎn)發(fā)給出鈔模塊����,進(jìn)而控制出鈔模塊工作,主機(jī)與出鈔模塊之間的通信完全采用密文傳送�,充分保證了通信數(shù)據(jù)的安全性。該發(fā)明既保證了在保險(xiǎn)柜外的傳輸數(shù)據(jù)的安全性�����,同時(shí)實(shí)現(xiàn)了金融設(shè)備對(duì)現(xiàn)金安全的雙保險(xiǎn)���。即避免了其他非法數(shù)據(jù)直接發(fā)送到出鈔模塊��,控制出鈔模塊吐鈔而盜取鈔票的現(xiàn)象發(fā)生����。
【專利說明】-種用于出鈔模塊的安全裝置及其實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及金融自助終端設(shè)備領(lǐng)域��,更具體地說�����,是涉及一種與ATM機(jī)出鈔模塊 通信時(shí),防止任何其他設(shè)備都能通過發(fā)出鈔模塊控制命令將鈔票取出的加密安全裝置及其 實(shí)現(xiàn)方法�����。
【背景技術(shù)】
[0002] 目前��,隨著對(duì)國(guó)內(nèi)ATM自動(dòng)柜員機(jī)的需求量逐年增長(zhǎng)�,國(guó)家提倡加快推進(jìn)金融領(lǐng) 域安全相關(guān)關(guān)鍵產(chǎn)品的產(chǎn)業(yè)化,其中ATM機(jī)具是安全產(chǎn)品中重要的組成部分�����,對(duì)ATM機(jī)具相 關(guān)產(chǎn)品的硬件和軟件進(jìn)行升級(jí)改進(jìn)不僅可以為其他金融安全產(chǎn)品改進(jìn)后進(jìn)行支持����,而且可 以擴(kuò)展現(xiàn)有的安全機(jī)制,使ATM機(jī)具更加安全�,減少金融犯罪案件,保證社會(huì)穩(wěn)定�。而當(dāng)今 市場(chǎng)上的ATM設(shè)備普遍采用主機(jī)與出鈔模塊的通信線直接相連進(jìn)行通信的方式,即是說主 機(jī)可以直接發(fā)送出鈔模塊的底層通信命令���,而不通過銀行的C端(即銀行ATM機(jī)存取款操作 界面)發(fā)命令�����,直接控制出鈔模塊實(shí)現(xiàn)挖鈔���、送鈔、出鈔口取鈔動(dòng)作���,進(jìn)而容易將錢盜走��。這 樣做存在很大的安全隱患�����,如果有人獲取到底層通信工具����,進(jìn)入到離行式ATM機(jī)間��,打開電 子柜門鎖���,無需打開保險(xiǎn)柜�����,將出鈔模塊通信線接入到自己電腦中��,通過底層工具直接控制 出鈔模塊將錢取出�,而不用攻擊保險(xiǎn)柜,輕而易舉將錢盜走���,造成一些重大損失�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)中存在的不足��,提供一種ATM機(jī)出鈔 模塊通信時(shí)�����,防止任何其他設(shè)備都能通過發(fā)出鈔模塊控制命令將鈔票取出的一種新型加密 安全裝置及其實(shí)現(xiàn)方法��。
[0004] 本發(fā)明是通過以下技術(shù)方案予以實(shí)現(xiàn): 一種用于出鈔模塊的安全裝置�����,包括主機(jī)����、加密板及出鈔模塊, 所述主機(jī)根據(jù)預(yù)置的參數(shù),以密文形式傳送到加密板����, 所述加密板根據(jù)預(yù)置的參數(shù)進(jìn)行解密,再將解密明文轉(zhuǎn)發(fā)給出鈔模塊���,進(jìn)而控制出鈔 模塊工作���, 所述出鈔模塊,接收加密板控制指令執(zhí)行相應(yīng)出鈔動(dòng)作���。
[0005] 所述主機(jī)為具有發(fā)送和接收數(shù)據(jù)能力的裝置。
[0006] 所述加密板由微控制器�、存儲(chǔ)器、兩路可收發(fā)的通信接口組成���,并在兩路通信接口 分別連接主機(jī)及出鈔模塊�。
[0007] -種用于出鈔模塊的安全裝置的實(shí)現(xiàn)方法����,包括如下步驟: 步驟一:主機(jī)在滿足檢測(cè)條件下,首先預(yù)發(fā)一串明文指令數(shù)據(jù)到加密板��,加密板根據(jù)預(yù) 置的相關(guān)加密參數(shù)進(jìn)行加密,將加密后的密文存儲(chǔ)在掉電不丟失器件中�; 步驟二:在步驟一中的檢測(cè)條件取消條件下,主機(jī)再發(fā)一串密文指令數(shù)據(jù)到加密板�,力口 密板根據(jù)主機(jī)第一次傳來的數(shù)據(jù)進(jìn)行相應(yīng)的解密,再對(duì)解密出的明文進(jìn)行校對(duì)驗(yàn)證�,最后 將正確的密文存儲(chǔ)于掉電不丟失器件中; 步驟三:在檢測(cè)以上兩個(gè)步驟成功完成的條件下���,主機(jī)才可以下發(fā)控制出鈔模塊動(dòng)作 的指令數(shù)據(jù)�����,指令數(shù)據(jù)仍以密文的形式發(fā)送�,經(jīng)由加密板進(jìn)行解密����,解密密鑰為步驟二解 密出的明文,最后將解密出的指令數(shù)據(jù)轉(zhuǎn)發(fā)到出鈔模塊���,進(jìn)而控制出鈔模塊的工作�����。
[0008] 本發(fā)明的有益效果是: 由于在主機(jī)及出鈔模塊之間設(shè)置了加密板�����,所述主機(jī)根據(jù)預(yù)置的參數(shù)�����,以密文形式傳 送到加密板�����,所述加密板根據(jù)預(yù)置的參數(shù)進(jìn)行解密����,再將解密明文轉(zhuǎn)發(fā)給出鈔模塊,進(jìn)而控 制出鈔模塊工作��,主機(jī)與出鈔模塊之間的通信完全采用密文傳送��,充分保證了通信數(shù)據(jù)的 安全性�����。從而避免任何一臺(tái)設(shè)備都可以與出鈔模塊進(jìn)行通信進(jìn)而控制其進(jìn)行非法操作���。此 方法尤其適用于金融行業(yè)��,使其能夠有效解決其他非法主機(jī)可以直接控制出鈔模塊吐錢�����, 造成金融自助終端即使不撬開保險(xiǎn)柜也能將錢盜走的不良后果�,實(shí)現(xiàn)了防止出鈔模塊中錢 被盜走的雙保險(xiǎn)目的�。實(shí)用簡(jiǎn)單,安裝與維修都比較方便�。
【專利附圖】
【附圖說明】
[0009] 圖1是本發(fā)明的連接模塊示意圖。
[0010] 圖2是本發(fā)明的流程示意圖�。
【具體實(shí)施方式】
[0011] 為了使本【技術(shù)領(lǐng)域】的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案,下面結(jié)合附圖和最 佳實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明��。
[0012] 如圖所示�,本發(fā)明包括主機(jī)、加密板及出鈔模塊�, 所述主機(jī)根據(jù)預(yù)置的參數(shù),以密文形式傳送到加密板�, 所述加密板根據(jù)預(yù)置的參數(shù)進(jìn)行解密,再將解密明文轉(zhuǎn)發(fā)給出鈔模塊�����,進(jìn)而控制出鈔 模塊工作��, 所述出鈔模塊,接收加密板控制指令執(zhí)行相應(yīng)出鈔動(dòng)作��。
[0013] 所述主機(jī)為具有發(fā)送和接收數(shù)據(jù)能力的裝置���。
[0014] 所述加密板由微控制器�����、存儲(chǔ)器�、兩路可收發(fā)的通信接口組成�����,并在兩路通信接口 分別連接主機(jī)及出鈔模塊����。
[0015] 出鈔模塊和加密板安裝于金融設(shè)備的保險(xiǎn)柜中,PC機(jī)安裝于電子柜設(shè)備中�����。初次 使用時(shí)�,應(yīng)首先為加密板灌入主密鑰和工作密鑰����,然后才可以下發(fā)控制出鈔模塊的指令數(shù) 據(jù)��。
[0016] 實(shí)現(xiàn)上述安全裝置的通信數(shù)據(jù)的傳輸方法: 步驟一:主機(jī)在滿足檢測(cè)條件下���,首先預(yù)發(fā)一串明文指令數(shù)據(jù)到加密板,加密板根據(jù)預(yù) 置的相關(guān)加密參數(shù)進(jìn)行加密�����,將加密后的密文存儲(chǔ)在掉電不丟失器件中�。
[0017] 步驟二:在步驟一中的檢測(cè)條件取消條件下,主機(jī)再發(fā)一串密文指令數(shù)據(jù)到加密 板��,加密板根據(jù)主機(jī)第一次傳來的數(shù)據(jù)進(jìn)行相應(yīng)的解密����,再對(duì)解密出的明文進(jìn)行校對(duì)驗(yàn)證。 最后將正確的密文存儲(chǔ)于掉電不丟失器件中�����。
[0018] 步驟三:在檢測(cè)以上兩個(gè)步驟成功完成的條件下����,主機(jī)才可以下發(fā)控制出鈔模塊 動(dòng)作的指令數(shù)據(jù)����。指令數(shù)據(jù)仍以密文的形式發(fā)送��,經(jīng)由加密板進(jìn)行解密�,解密密鑰為步驟二 解密出的明文。最后將解密出的指令數(shù)據(jù)轉(zhuǎn)發(fā)到出鈔模塊���,進(jìn)而控制出鈔模塊的工作����。
[0019] 具體實(shí)現(xiàn)方法如下: 首先���,需要打開保險(xiǎn)柜�,使用短路帽短路加密板上的跳線���,準(zhǔn)備接收PC機(jī)下發(fā)的主密 鑰����。主密鑰采用16字節(jié)明文下發(fā)�,利用加密板自身存儲(chǔ)的固有16位密鑰進(jìn)行3DES加密����, 加密后的密文存儲(chǔ)于加密板的E2PR0M中�。
[0020] 其次�,取下加密板上的跳線帽,此時(shí)加密板可以接收PC機(jī)下發(fā)的工作密鑰��。工 作密鑰指令數(shù)據(jù)可由三部分組成:一是密文的16位工作密鑰(DATA1)��,二是8位的明文 (DATA2)����,三是利用16位明文加密密鑰加密的密文(DATA3)。其中16位的密文工作密鑰是 由16位的明文主密鑰進(jìn)行加密而來的���。因此加密板接收到PC機(jī)下發(fā)的工作密鑰指令數(shù)據(jù) 后��,先對(duì)DATA1利用主密鑰進(jìn)行3DES解密出明文(DATA4 )�����,再將DATA2使用DATA4進(jìn)行3DES 加密出密文(DATA5 )����,對(duì)比DATA3和DATA5,若數(shù)據(jù)完全一致�����,則表示解密出的數(shù)據(jù)正確�����,將 其工作密鑰密文(DATA1)存儲(chǔ)于加密板的E2PR0M中�。若對(duì)比DATA3和DATA5數(shù)據(jù)不同,力口 密板則返回錯(cuò)誤信息����,要求其重新傳輸工作密鑰數(shù)據(jù)。
[0021] 最后�����,加密板檢測(cè)到主密鑰和工作密鑰都存在的條件下�,加密板才可以處理PC機(jī) 發(fā)來的控制出鈔模塊的指令數(shù)據(jù)。PC機(jī)下發(fā)的出鈔模塊的指令數(shù)據(jù)均以密文的形式下發(fā)����, 加密板根據(jù)預(yù)置的工作密鑰進(jìn)行解密,而后轉(zhuǎn)發(fā)給出鈔模塊�,從而控制出鈔模塊工作����。
[0022] 本實(shí)現(xiàn)方法的優(yōu)勢(shì)在于通信數(shù)據(jù)均采用密文方式傳送����,且存儲(chǔ)于加密板的掉電不 丟失E2PR0M芯片中的數(shù)據(jù)均為密文��,同時(shí)可根據(jù)實(shí)際需要定期更換工作密鑰�����,安全可靠��。
[0023] 由于在主機(jī)及出鈔模塊之間設(shè)置了加密板��,所述主機(jī)根據(jù)預(yù)置的參數(shù)�����,以密文形 式傳送到加密板��,所述加密板根據(jù)預(yù)置的參數(shù)進(jìn)行解密���,再將解密明文轉(zhuǎn)發(fā)給出鈔模塊��,進(jìn) 而控制出鈔模塊工作�����,主機(jī)與出鈔模塊之間的通信完全采用密文傳送�����,充分保證了通信數(shù) 據(jù)的安全性��。從而避免任何一臺(tái)設(shè)備都可以與出鈔模塊進(jìn)行通信進(jìn)而控制其進(jìn)行非法操 作�。此方法尤其適用于金融行業(yè),使其能夠有效解決其他非法主機(jī)可以直接控制出鈔模塊 吐錢����,造成金融自助終端即使不撬開保險(xiǎn)柜也能將錢盜走的不良后果,實(shí)現(xiàn)了防止出鈔模 塊中錢被盜走的雙保險(xiǎn)目的�。實(shí)用簡(jiǎn)單,安裝與維修都比較方便����。
[0024] 以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出���,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人 員來說���,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤(rùn)飾����,這些改進(jìn)和潤(rùn)飾也應(yīng) 視為本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1. 一種用于出鈔模塊的安全裝置����,其特征在于,包括主機(jī)����、加密板及出鈔模塊, 所述主機(jī)根據(jù)預(yù)置的參數(shù)�����,以密文形式傳送到加密板���, 所述加密板根據(jù)預(yù)置的參數(shù)進(jìn)行解密�,再將解密明文轉(zhuǎn)發(fā)給出鈔模塊,進(jìn)而控制出鈔 模塊工作��, 所述出鈔模塊���,接收加密板控制指令執(zhí)行相應(yīng)出鈔動(dòng)作����。
2. 根據(jù)權(quán)利要求1所述的一種用于出鈔模塊的安全裝置���,其特征在于�����,所述主機(jī)為具 有發(fā)送和接收數(shù)據(jù)能力的裝置��。
3. 根據(jù)權(quán)利要求1或2所述的一種用于出鈔模塊的安全裝置���,其特征在于,所述加密板 由微控制器���、存儲(chǔ)器���、兩路可收發(fā)的通信接口組成��,并在兩路通信接口分別連接主機(jī)及出鈔 模塊����。
4. 一種用于出鈔模塊的安全裝置的實(shí)現(xiàn)方法����,其特征在于,包括如下步驟: 步驟一:主機(jī)在滿足檢測(cè)條件下��,首先預(yù)發(fā)一串明文指令數(shù)據(jù)到加密板��,加密板根據(jù)預(yù) 置的相關(guān)加密參數(shù)進(jìn)行加密�����,將加密后的密文存儲(chǔ)在掉電不丟失器件中����; 步驟二:在步驟一中的檢測(cè)條件取消條件下����,主機(jī)再發(fā)一串密文指令數(shù)據(jù)到加密板�����,力口 密板根據(jù)主機(jī)第一次傳來的數(shù)據(jù)進(jìn)行相應(yīng)的解密�,再對(duì)解密出的明文進(jìn)行校對(duì)驗(yàn)證���,最后 將正確的密文存儲(chǔ)于掉電不丟失器件中����; 步驟三:在檢測(cè)以上兩個(gè)步驟成功完成的條件下��,主機(jī)才可以下發(fā)控制出鈔模塊動(dòng)作 的指令數(shù)據(jù)��,指令數(shù)據(jù)仍以密文的形式發(fā)送�����,經(jīng)由加密板進(jìn)行解密����,解密密鑰為步驟二解 密出的明文,最后將解密出的指令數(shù)據(jù)轉(zhuǎn)發(fā)到出鈔模塊���,進(jìn)而控制出鈔模塊的工作���。
【文檔編號(hào)】G07D11/00GK104123783SQ201310153978
【公開日】2014年10月29日 申請(qǐng)日期:2013年4月28日 優(yōu)先權(quán)日:2013年4月28日
【發(fā)明者】江浩然 申請(qǐng)人:恒銀金融科技有限公司