一種基于電磁手寫的vtm機(jī)安全系統(tǒng)的制作方法
【專利摘要】本實用新型提供一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，包括用于客戶錄入信息和簽署電子協(xié)議的輸入模塊，用于驗證客戶信息、辦理業(yè)務(wù)和對客戶簽署的所述電子協(xié)議進(jìn)行加密的VTM終端機(jī)模塊以及用于解密所述電子協(xié)議的銀行服務(wù)器模塊，所述輸入模塊采用電磁手寫裝置，用于錄入客戶手寫軌跡，實現(xiàn)客戶“原筆跡”錄入效果，可保障客戶協(xié)議的真實性和傳輸?shù)陌踩浴?br> 【專利說明】
【技術(shù)領(lǐng)域】
[0001] 本實用新型涉及VTM機(jī)加密領(lǐng)域，具體的涉及一種基于電磁手寫的VTM機(jī)安全系 統(tǒng)。 -種基于電磁手寫的VTM機(jī)安全系統(tǒng)

【背景技術(shù)】
[0002] VTM即虛擬柜員機(jī)，又稱遠(yuǎn)程柜員機(jī)、視頻柜員機(jī)等，作為ATM功能的延伸，VTM不 僅涵蓋自動取款機(jī)ATM全部功能，還具備視頻指導(dǎo)、電子單據(jù)填寫、銀行卡申請、手機(jī)銀行 簽約等新功能，能節(jié)約支行一半的人力花費。同時，通過VTM上的視頻會議系統(tǒng)，用戶能夠 和銀行客服人員進(jìn)行對話溝通。銀行客服人員也能藉此對用戶的身份進(jìn)行判定，并為用戶 提供貼身一對一的可視化服務(wù)。VTM由于其場地占用少、服務(wù)集中化、較柜面服務(wù)成本低，同 時由于其強(qiáng)大的個性化服務(wù)，將來必然全面取代銀行傳統(tǒng)柜臺業(yè)務(wù)，實現(xiàn)24小時服務(wù)，帶 來巨大的市場機(jī)遇。
[0003] 但同時，由于VTM終端機(jī)部署范圍廣，且通過互聯(lián)網(wǎng)與銀行的服務(wù)器進(jìn)行信息交 互，設(shè)備極易受到惡意篡改、破壞、假冒，存在極大的風(fēng)險。VTM作為一種重要的銀行終端和 交易平臺，如何維護(hù)和管理好持卡人和銀行的數(shù)據(jù)應(yīng)是首要考慮的問題。
[0004] 本實用新型提出了一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，采用電磁手寫裝置，可 實現(xiàn)客戶"原筆跡"錄入效果，確?？蛻舻氖謱懞灻荒鼙槐I用，保障客戶協(xié)議的真實性和 傳輸?shù)陌踩浴?br>

【發(fā)明內(nèi)容】

[0005] 本實用新型提出了一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，采用電磁手寫裝置，可 實現(xiàn)客戶"原筆跡"錄入效果，保障客戶協(xié)議的真實性和傳輸?shù)陌踩浴?br> [0006] 本實用新型提供一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，包括：
[0007] 輸入模塊，連接VTM終端機(jī)模塊，用于客戶錄入信息和簽署電子協(xié)議；
[0008] VTM終端機(jī)模塊，用于驗證客戶信息、辦理業(yè)務(wù)和對客戶簽署的所述電子協(xié)議進(jìn)行 加密，并將加密后的所述電子協(xié)議通過網(wǎng)絡(luò)傳輸給銀行服務(wù)器模塊；
[0009] 銀行服務(wù)器模塊，用于解密所述電子協(xié)議并驗證電子協(xié)議的真實性和完整性。
[0010] 本實用新型所述輸入模塊為電磁手寫裝置。
[0011] 本實用新型所述VTM終端機(jī)模塊安裝數(shù)字證書用于驗證客戶身份信息以及對電 子協(xié)議進(jìn)行加密。
[0012] 本實用新型所述銀行服務(wù)器模塊安裝數(shù)字證書用于對所述客戶身份信息進(jìn)行驗 證以及對電子協(xié)議進(jìn)行解密

【專利附圖】

【附圖說明】
[0013] 以下參照附圖對本實用新型實施例作進(jìn)一步說明，其中：
[0014] 圖1是本實用新型系統(tǒng)構(gòu)架圖。
[0015] 圖2是本實用新型實施流程圖。 具體實施例
[0016] 下面結(jié)合附圖和具體實施例對本實用新型作進(jìn)一步的詳細(xì)說明。
[0017] 本實用新型提供了 一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，如圖1所示，包括用于客 戶錄入信息和簽署電子協(xié)議的輸入模塊；用于驗證客戶信息、辦理業(yè)務(wù)和對客戶簽署的所 述電子協(xié)議進(jìn)行加密，并將加密后的所述電子協(xié)議通過網(wǎng)絡(luò)傳輸給銀行服務(wù)器模塊的VTM 終端機(jī)模塊；用于解密所述電子協(xié)議并驗證電子協(xié)議的真實性和完整性的銀行服務(wù)器模 塊。
[0018] CA (證書授權(quán)中心）為每臺VTM終端機(jī)頒發(fā)唯一設(shè)備數(shù)字證書，每一位客戶通過操 作終端系統(tǒng)時，后臺遠(yuǎn)程銀行服務(wù)終端對VTM終端機(jī)進(jìn)行一次身份合法性校驗，以確認(rèn)該 設(shè)備的身份是否可信任，若設(shè)備身份非法，則拒絕通信。
[0019] 客戶成功登錄VTM終端機(jī)后辦理業(yè)務(wù)，簽署電子協(xié)議，通過電磁手寫板進(jìn)行簽名， 電磁手寫板將簽名轉(zhuǎn)換成一個電文（圖片或一串?dāng)?shù)據(jù)）傳輸給VTM終端機(jī)上處理模塊。
[0020] 首先電文做HASH運算生成一段定長數(shù)據(jù)，客戶使用VTM終端機(jī)的私鑰對進(jìn)行數(shù)字 簽名，形成附加數(shù)字簽名的文件，客戶再使用預(yù)置在VTM終端機(jī)中的遠(yuǎn)程銀行服務(wù)器公鑰 對附加數(shù)字簽名文件進(jìn)行加密。將加密后的數(shù)據(jù)包送至遠(yuǎn)程銀行服務(wù)器，銀行工作人員使 用服務(wù)器私鑰對加密后的文件進(jìn)行解密，將原文做同樣的HASH運算，比較兩次HASH運算的 是否一致，驗證手寫簽名后的協(xié)議的完整性。
[0021] 如圖2所示，VTM終端機(jī)安全系統(tǒng)業(yè)務(wù)流程如下：
[0022] 1)在應(yīng)用數(shù)字簽名之前，從CA (證書授權(quán)中心）分別申請代表VTM終端機(jī)身份的 數(shù)字證書和代表銀行服務(wù)器身份的服務(wù)器證書。
[0023] 2)客戶通過終端機(jī)登錄銀行業(yè)務(wù)系統(tǒng)，銀行服務(wù)端與VTM終端機(jī)通過數(shù)字證書進(jìn) 行雙向身份認(rèn)證并形成加密通訊通道。
[0024] 3)客戶在VTM機(jī)上辦理業(yè)務(wù)，通過電磁手寫裝置簽署電子協(xié)議并對協(xié)議進(jìn)行數(shù)字 簽名。
[0025] 4)加密已進(jìn)行數(shù)字簽名的電子協(xié)議，傳送至遠(yuǎn)程銀行中心的服務(wù)器。
[0026] 5)銀行服務(wù)器端解密數(shù)據(jù)包，驗證電子協(xié)議的真實性和完整性。
[0027] 通過以上原理我們可以清楚的看出，使用可靠的數(shù)字簽名技術(shù)既能保障客戶協(xié)議 的真實性和傳輸?shù)陌踩?，又能確?？蛻舻氖謱懞灻粫槐I用。
[0028] 以上所述本實用新型的【具體實施方式】，并不構(gòu)成對本實用新型保護(hù)范圍的限定。 任何根據(jù)本實用新型的技術(shù)構(gòu)思所做出的各種其他相應(yīng)的改變與變形，均應(yīng)包含在本實用 新型權(quán)利要求的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1. 一種基于電磁手寫的VTM機(jī)安全系統(tǒng)，其特征在于，包括： 輸入模塊，連接VTM終端機(jī)模塊，用于客戶錄入信息和簽署電子協(xié)議； VTM終端機(jī)模塊，用于驗證客戶信息、辦理業(yè)務(wù)和對客戶簽署的所述電子協(xié)議進(jìn)行加 密，并將加密后的所述電子協(xié)議通過網(wǎng)絡(luò)傳輸給銀行服務(wù)器模塊； 銀行服務(wù)器模塊，用于解密所述電子協(xié)議并驗證電子協(xié)議的真實性和完整性。
2. 如權(quán)利要求1所述的基于電磁手寫的VTM機(jī)安全系統(tǒng)，其特征在于，所述輸入模塊為 電磁手寫裝置。
3. 如權(quán)利要求1所述的基于電磁手寫的VTM機(jī)安全系統(tǒng)，其特征在于，所述VTM終端機(jī) 模塊安裝數(shù)字證書用于驗證客戶身份信息以及對電子協(xié)議進(jìn)行加密。
4. 如權(quán)利要求1所述的基于電磁手寫的VTM機(jī)安全系統(tǒng)，其特征在于，所述銀行服務(wù)器 模塊安裝數(shù)字證書用于對所述客戶身份信息進(jìn)行驗證以及對電子協(xié)議進(jìn)行解密。
【文檔編號】H04L9/32GK203911939SQ201420247591
【公開日】2014年10月29日 申請日期:2014年5月14日 優(yōu)先權(quán)日:2014年5月14日
【發(fā)明者】陳錦江 申請人:深圳市昊德富科技有限公司