一种atm机信息安全检测方法及系统的制作方法

文档序号:6660885阅读:241来源:国知局
专利名称:一种atm机信息安全检测方法及系统的制作方法
技术领域
本发明涉及ATM机自动检测技术领域,尤其涉及一种ATM机信息安全检测方法及系统。
背景技术
目前,随着我国银行ATM机的不断增加,在方便百姓、提高了银行自身服务效率、活跃金融市场的同时,随之而来的利用ATM机盗取客户存款的犯罪手段也日渐增多,如何进行防范成为银行比较头痛的问题。常见的犯罪手段有以下几种:1.在ATM机上粘贴虚假求助热线电话;2.堵塞ATM机的出钞口 ; 3.更换ATM机子模块、固件代码等方式窃取用户信息,如:在ATM机的插卡口加装假读卡器;在ATM机的键盘上加装假键盘等。通常银行、公安对上述犯罪手段只能做到事后取证调查,即当有客户发生存款丢失后客户报案,相关部门在到案发现场调查、同时提取录像资料(有部分ATM机上装备了摄像机)等等,从中查找线索、证据,这种方式不及时、也很被动,已经远远落后于我们经济建设的步伐。

发明内容
本发明的目的在于提供一种ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用。本发明的目的是通过以下技术方案实现的。一种ATM机信息安全检测系统,包括:ATM主控模块、ATM子模块,ATM主控模块通过网线或CAN总线与ATM子模块建立通信;ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。优选的,所述ATM主控模块内安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元;随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码; 安全算法弓I擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元;匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。优选的,所述ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;
安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。一种ATM机信息安全检测方法,包括步骤:a:ATM主控模块发送验证码给ATM子模块;b:ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块;c =ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算;d =ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。优选的,步骤a具体包括:ATM主控模块中的安全算法模块内部的随机数产生单元产生一串随机数作为验证码,或以当前的日期、时间作为验证码。本发明实施例与现有技术相比,本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。


图1是本发明ATM机信息安全检测方法流程图;图2是本发明ATM机信息安全检测系统原理框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请参阅图1所示,本发明ATM机信息安全检测方法,包括:步骤101:ATM主控模块发送验证码给ATM子模块;具体地,ATM主控模块中的安全算法模块内部的随机数产生单元(RNG)产生一串随机数作为验证码,或以当前的日期、时间作为验证码;步骤102 =ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块;加密的算法有RSA、DES、3DES等。RSA算法既能用于数据加密也能用于数字签名,具体如下:1.密钥生成(I)任意选取两个不同的大质数P和q,(例如长度都接近512Bit);(2)计算乘积 n=p*q, Φ (n)= (p_l) (q_l), Φ (n)为 n 的欧拉函数;(3)随机选择整数 e (1<θ<Φ (η)),要求满足 gcd (e, Φ (η))=1,即 e 与 Φ (η)互质。(4)用扩展的Euclidean算法计算私钥d,以满足d*e ξ Imod ( Φ (η)),即d = e 1Iiiod ( Φ (η))。得到:公钥为e和η,d是私钥(两个素数p和q,可销毁,不能泄露)。
2.加密过程明文先转换为比特串分组,使每个分组对应的十进制数小于n,即分组长度小于log2n,然后对每个明文分组Hii作加密运算,具体过程如下:(I)获得接收公钥(e,η);(2)把信息M分组长度为L (L<log2n)的消息分组M=mlIV"mt ;(3)使用加密算法Ci = Hii6 mod η (I≤i≤t),计算出密文C = C1C2*** Ct ;3.签名:H=Hash (M), S = Hd mod η。步骤103:ΑΤΜ主控模块将验证码与其安全算法模块内部的密钥进行加密运算,其加密过程与步骤102相同;步骤104 =ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。4.解密过程(I)将密文C按长度L分组得C = C1C2-Ct ;(2)使用私钥d和解密算法Iiii = Cjd mod η (I≤i≤t)计算得Hii ;(3)得到明文 M=IH1Iii2…mt。5.验证:H = S0 mod η 和 Hash(M)是否相等。请参阅图2所示,本发明ATM机信息安全检测系统,包括:ATM主控模块、ATM子模块,ATM主控模块通过网线或CAN总线与ATM子模块建立通信;ATM主控模块包括:安全算法模块、主逻辑控制器;安全算法模块用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。进一步优选地,安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元;随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码;安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元;匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。ATM子模块内的安全算法模块用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块;ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。综上,本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种ATM机信息安全检测系统,其特征在于,包括:ATM主控模块、ATM子模块,ATM主控模块通过网线或CAN总线与ATM子模块建立通信; ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。
2.如权利要求1所述的ATM机信息安全检测系统,其特征在于,所述ATM主控模块内安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元; 随机数产生单元用于产生一串随机数作为验证码,或以当前的日期、时间作为验证码; 安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元; 匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法。
3.如权利要求1所述的ATM机信息安全检测系统,其特征在于,所述ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元; 安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算,并将运算结果发送给匹配比较单元。
4.一种ATM机信息安全检测方法,其特征在于,包括步骤: a:ATM主控模块发送验证码给ATM子模块; b =ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算,并反回运算结果给ATM主控模块; c:ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算;d =ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较,一致则验证ATM子模块合法,否则,可判定为仿制品。
5.如权利要求1所述的ATM机信息安全检测方法,其特征在于,步骤a具体包括:ATM主控模块中的安全算法模块内部的随机数产生单元产生一串随机数作为验证码,或以当前的日期、时间作为验证码。
全文摘要
本发明提供了一种ATM机信息安全检测系统,包括ATM主控模块、ATM子模块, ATM主控模块通过网线或CAN总线与ATM子模块建立通信;ATM主控模块包括安全算法模块,用于将产生的验证码与其内部的密钥进行加密运算,并将运算结果与ATM子模块返回的运算结果进行匹配比较,以判定ATM子模块是否合法;ATM子模块包括安全算法模块,用于将接收到的验证码与其内部的密钥进行加密运算,并反回运算结果给ATM主控模块。本发明提供的ATM机信息安全检测方法及系统,通过对ATM机各子模块进行身份验证,使通过认证的模块得以工作,以杜绝产品被攻击者伪造、盗用;从而保证ATM机生产商和用户的财产安全。
文档编号G07F19/00GK103107885SQ20131001450
公开日2013年5月15日 申请日期2013年1月16日 优先权日2013年1月16日
发明者赵玉民, 韦静 申请人:深圳市怡化电脑有限公司, 深圳市怡化时代科技有限公司, 深圳市怡化金融智能研究院
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1