一种用于出钞模块的安全装置及其实现方法
【专利摘要】本发明涉是一种与ATM机出钞模块通信时,防止任何其他设备都能通过发出钞模块控制命令将钞票取出的加密安全装置及其实现方法,包括主机、加密板及出钞模块,主机和加密板先进行两次密钥的传输、确认及存储,无误后主机开始下发控制出钞模块动作的指令数据到加密板,该传输的指令数据均为密文,加密板再根据预先设置的密钥进行解密,然后再将解密出的明文转发给出钞模块,进而控制出钞模块工作,主机与出钞模块之间的通信完全采用密文传送,充分保证了通信数据的安全性。该发明既保证了在保险柜外的传输数据的安全性,同时实现了金融设备对现金安全的双保险。即避免了其他非法数据直接发送到出钞模块,控制出钞模块吐钞而盗取钞票的现象发生。
【专利说明】-种用于出钞模块的安全装置及其实现方法
【技术领域】
[0001] 本发明涉及金融自助终端设备领域,更具体地说,是涉及一种与ATM机出钞模块 通信时,防止任何其他设备都能通过发出钞模块控制命令将钞票取出的加密安全装置及其 实现方法。
【背景技术】
[0002] 目前,随着对国内ATM自动柜员机的需求量逐年增长,国家提倡加快推进金融领 域安全相关关键产品的产业化,其中ATM机具是安全产品中重要的组成部分,对ATM机具相 关产品的硬件和软件进行升级改进不仅可以为其他金融安全产品改进后进行支持,而且可 以扩展现有的安全机制,使ATM机具更加安全,减少金融犯罪案件,保证社会稳定。而当今 市场上的ATM设备普遍采用主机与出钞模块的通信线直接相连进行通信的方式,即是说主 机可以直接发送出钞模块的底层通信命令,而不通过银行的C端(即银行ATM机存取款操作 界面)发命令,直接控制出钞模块实现挖钞、送钞、出钞口取钞动作,进而容易将钱盗走。这 样做存在很大的安全隐患,如果有人获取到底层通信工具,进入到离行式ATM机间,打开电 子柜门锁,无需打开保险柜,将出钞模块通信线接入到自己电脑中,通过底层工具直接控制 出钞模块将钱取出,而不用攻击保险柜,轻而易举将钱盗走,造成一些重大损失。
【发明内容】
[0003] 本发明所要解决的技术问题是克服现有技术中存在的不足,提供一种ATM机出钞 模块通信时,防止任何其他设备都能通过发出钞模块控制命令将钞票取出的一种新型加密 安全装置及其实现方法。
[0004] 本发明是通过以下技术方案予以实现: 一种用于出钞模块的安全装置,包括主机、加密板及出钞模块, 所述主机根据预置的参数,以密文形式传送到加密板, 所述加密板根据预置的参数进行解密,再将解密明文转发给出钞模块,进而控制出钞 模块工作, 所述出钞模块,接收加密板控制指令执行相应出钞动作。
[0005] 所述主机为具有发送和接收数据能力的装置。
[0006] 所述加密板由微控制器、存储器、两路可收发的通信接口组成,并在两路通信接口 分别连接主机及出钞模块。
[0007] -种用于出钞模块的安全装置的实现方法,包括如下步骤: 步骤一:主机在满足检测条件下,首先预发一串明文指令数据到加密板,加密板根据预 置的相关加密参数进行加密,将加密后的密文存储在掉电不丢失器件中; 步骤二:在步骤一中的检测条件取消条件下,主机再发一串密文指令数据到加密板,力口 密板根据主机第一次传来的数据进行相应的解密,再对解密出的明文进行校对验证,最后 将正确的密文存储于掉电不丢失器件中; 步骤三:在检测以上两个步骤成功完成的条件下,主机才可以下发控制出钞模块动作 的指令数据,指令数据仍以密文的形式发送,经由加密板进行解密,解密密钥为步骤二解 密出的明文,最后将解密出的指令数据转发到出钞模块,进而控制出钞模块的工作。
[0008] 本发明的有益效果是: 由于在主机及出钞模块之间设置了加密板,所述主机根据预置的参数,以密文形式传 送到加密板,所述加密板根据预置的参数进行解密,再将解密明文转发给出钞模块,进而控 制出钞模块工作,主机与出钞模块之间的通信完全采用密文传送,充分保证了通信数据的 安全性。从而避免任何一台设备都可以与出钞模块进行通信进而控制其进行非法操作。此 方法尤其适用于金融行业,使其能够有效解决其他非法主机可以直接控制出钞模块吐钱, 造成金融自助终端即使不撬开保险柜也能将钱盗走的不良后果,实现了防止出钞模块中钱 被盗走的双保险目的。实用简单,安装与维修都比较方便。
【专利附图】
【附图说明】
[0009] 图1是本发明的连接模块示意图。
[0010] 图2是本发明的流程示意图。
【具体实施方式】
[0011] 为了使本【技术领域】的技术人员更好地理解本发明的技术方案,下面结合附图和最 佳实施例对本发明作进一步的详细说明。
[0012] 如图所示,本发明包括主机、加密板及出钞模块, 所述主机根据预置的参数,以密文形式传送到加密板, 所述加密板根据预置的参数进行解密,再将解密明文转发给出钞模块,进而控制出钞 模块工作, 所述出钞模块,接收加密板控制指令执行相应出钞动作。
[0013] 所述主机为具有发送和接收数据能力的装置。
[0014] 所述加密板由微控制器、存储器、两路可收发的通信接口组成,并在两路通信接口 分别连接主机及出钞模块。
[0015] 出钞模块和加密板安装于金融设备的保险柜中,PC机安装于电子柜设备中。初次 使用时,应首先为加密板灌入主密钥和工作密钥,然后才可以下发控制出钞模块的指令数 据。
[0016] 实现上述安全装置的通信数据的传输方法: 步骤一:主机在满足检测条件下,首先预发一串明文指令数据到加密板,加密板根据预 置的相关加密参数进行加密,将加密后的密文存储在掉电不丢失器件中。
[0017] 步骤二:在步骤一中的检测条件取消条件下,主机再发一串密文指令数据到加密 板,加密板根据主机第一次传来的数据进行相应的解密,再对解密出的明文进行校对验证。 最后将正确的密文存储于掉电不丢失器件中。
[0018] 步骤三:在检测以上两个步骤成功完成的条件下,主机才可以下发控制出钞模块 动作的指令数据。指令数据仍以密文的形式发送,经由加密板进行解密,解密密钥为步骤二 解密出的明文。最后将解密出的指令数据转发到出钞模块,进而控制出钞模块的工作。
[0019] 具体实现方法如下: 首先,需要打开保险柜,使用短路帽短路加密板上的跳线,准备接收PC机下发的主密 钥。主密钥采用16字节明文下发,利用加密板自身存储的固有16位密钥进行3DES加密, 加密后的密文存储于加密板的E2PR0M中。
[0020] 其次,取下加密板上的跳线帽,此时加密板可以接收PC机下发的工作密钥。工 作密钥指令数据可由三部分组成:一是密文的16位工作密钥(DATA1),二是8位的明文 (DATA2),三是利用16位明文加密密钥加密的密文(DATA3)。其中16位的密文工作密钥是 由16位的明文主密钥进行加密而来的。因此加密板接收到PC机下发的工作密钥指令数据 后,先对DATA1利用主密钥进行3DES解密出明文(DATA4 ),再将DATA2使用DATA4进行3DES 加密出密文(DATA5 ),对比DATA3和DATA5,若数据完全一致,则表示解密出的数据正确,将 其工作密钥密文(DATA1)存储于加密板的E2PR0M中。若对比DATA3和DATA5数据不同,力口 密板则返回错误信息,要求其重新传输工作密钥数据。
[0021] 最后,加密板检测到主密钥和工作密钥都存在的条件下,加密板才可以处理PC机 发来的控制出钞模块的指令数据。PC机下发的出钞模块的指令数据均以密文的形式下发, 加密板根据预置的工作密钥进行解密,而后转发给出钞模块,从而控制出钞模块工作。
[0022] 本实现方法的优势在于通信数据均采用密文方式传送,且存储于加密板的掉电不 丢失E2PR0M芯片中的数据均为密文,同时可根据实际需要定期更换工作密钥,安全可靠。
[0023] 由于在主机及出钞模块之间设置了加密板,所述主机根据预置的参数,以密文形 式传送到加密板,所述加密板根据预置的参数进行解密,再将解密明文转发给出钞模块,进 而控制出钞模块工作,主机与出钞模块之间的通信完全采用密文传送,充分保证了通信数 据的安全性。从而避免任何一台设备都可以与出钞模块进行通信进而控制其进行非法操 作。此方法尤其适用于金融行业,使其能够有效解决其他非法主机可以直接控制出钞模块 吐钱,造成金融自助终端即使不撬开保险柜也能将钱盗走的不良后果,实现了防止出钞模 块中钱被盗走的双保险目的。实用简单,安装与维修都比较方便。
[0024] 以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
【权利要求】
1. 一种用于出钞模块的安全装置,其特征在于,包括主机、加密板及出钞模块, 所述主机根据预置的参数,以密文形式传送到加密板, 所述加密板根据预置的参数进行解密,再将解密明文转发给出钞模块,进而控制出钞 模块工作, 所述出钞模块,接收加密板控制指令执行相应出钞动作。
2. 根据权利要求1所述的一种用于出钞模块的安全装置,其特征在于,所述主机为具 有发送和接收数据能力的装置。
3. 根据权利要求1或2所述的一种用于出钞模块的安全装置,其特征在于,所述加密板 由微控制器、存储器、两路可收发的通信接口组成,并在两路通信接口分别连接主机及出钞 模块。
4. 一种用于出钞模块的安全装置的实现方法,其特征在于,包括如下步骤: 步骤一:主机在满足检测条件下,首先预发一串明文指令数据到加密板,加密板根据预 置的相关加密参数进行加密,将加密后的密文存储在掉电不丢失器件中; 步骤二:在步骤一中的检测条件取消条件下,主机再发一串密文指令数据到加密板,力口 密板根据主机第一次传来的数据进行相应的解密,再对解密出的明文进行校对验证,最后 将正确的密文存储于掉电不丢失器件中; 步骤三:在检测以上两个步骤成功完成的条件下,主机才可以下发控制出钞模块动作 的指令数据,指令数据仍以密文的形式发送,经由加密板进行解密,解密密钥为步骤二解 密出的明文,最后将解密出的指令数据转发到出钞模块,进而控制出钞模块的工作。
【文档编号】G07D11/00GK104123783SQ201310153978
【公开日】2014年10月29日 申请日期:2013年4月28日 优先权日:2013年4月28日
【发明者】江浩然 申请人:恒银金融科技有限公司