一种基于国密算法的出钞系统的制作方法
【专利摘要】本实用新型公开的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。ATM主控装置通过密文方式传输控制指令,实现控制指令无法被直接获取和对非法指令的拦截,解决现有出钞系统存在的问题。
【专利说明】
一种基于国密算法的出钞系统
技术领域
[0001]本实用新型涉及一种基于国密算法的出钞系统。
【背景技术】
[0002]ATM机因其操作简单方便,不受时间限制,网点分布广泛等特点已越来越受人们青睐,但是,目前的ATM出钞系统在ATM主控单元与出钞单元之间的通信指令均采用明文传输,存在严重的安全漏洞,不法分子可以通过使用串口通信监控软件或者USB接口通信监控软件来截取ATM主控单元发给出钞单元的明文通信指令,然后利用串口调试工具或者USB口调试工具篡改指令进行取款操作,从而窃取银行资金。出钞单元无法判断指令是否被篡改,从而无法拦截,只能按照已被篡改的指令执行出钞动作,并且由于不法分子是绕开了银行服务器进行取款,银行很难发现这种异常出钞的情况。为了解决这种控制指令易被直接获取,被篡改的指令无法拦截的问题,人们需要一种更为安全可靠的出钞系统。
【实用新型内容】
[0003]本实用新型旨在提供一种基于国密算法的出钞系统,通过控制指令密文传输实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。
[0004]本实用新型所述的一种基于国密算法的出钞系统,包括:
[0005]ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;
[0006]算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;
[0007]钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。
[0008]本实用新型所述的一种基于国密算法的出钞系统,由算法认证装置和钞票处理装置取代现有出钞系统中的出钞单元,ATM主控装置与算法认证装置间采用密文方式传输,只有在签名成功、密钥正确的情况下才会将出钞指令转发给钞票处理装置,否则会将非法指令进行拦截,拒绝出钞。算法认证装置和钞票处理装置并称为基于国密算法的出钞单元,其密钥采用真随机数,密钥的下载采用数字信封的方式进行传输,每一笔交易均采用不同的密钥进行加、解密,真正意义上实现了安全、可靠的出钞保护功能。基于这种设计特点,本实用新型所述的出钞系统可以拒绝未经授权的非法指令,防止不法分子使用通信调试工具进行监听、拦截、篡改指令,从而进行欺骗出钞,实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。
【附图说明】
[0009]图1是现有出钞系统的流程图。
[0010]图2是一种基于国密算法的出钞系统的流程图。
[0011]图3是一种基于国密算法的出钞系统的算法认证装置原理框图。
[0012]图4是一种基于国密算法的出钞系统的硬件组成框图。
【具体实施方式】
[0013]如图1,图2所示,现有的出钞系统ATM主控单元与出钞单元间通过明文方式传输控制指令,控制指令易被窃取及篡改,且出钞单元对接收到的指令不会进行验证便自行指令动作如出钞,即便控制指令被篡改出钞单元也无法拦截,依旧自行出钞动作,存在安全漏洞,给不法分子以可乘之机。本实用新型所述的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。此处的动作控制电路,包括,上部钞票传输模块(UTM模块),成叠钞票夹持模块(BCU模块),钞箱通道模块(CF模块),带锁回收箱模块(RV模块),带锁钞箱模块(NC模块),钞票检验模块(BV模块),挖钞模块(NF模块)及其他实现ATM内部动作的模块。
[0014]本实用新型以算法认证装置和钞票处理装置组成基于国密算法的出钞单元,其与ATM主控装置通过密文方式传输控制指令,以实现控制指令无法被直接获取,并且对于接收到的密文指令还需要要进行签名验证和密钥确认,如任一条件不符合该指令都不会被执行并且会反馈给ATM主控装置,以实现对非法指令的拦截,仅在签名成功、密钥正确时控制指令才会被转发至其他各个部分执行以完成出钞动作,保护客户取款及银行出钞安全。
[0015]在整个出钞系统中,密文的解密及认证均由算法认证装置完成,如图3所示。算法认证装置包括:由通信管理芯片,安全芯片和晶振电路组成的算法认证器;和由密钥加密存储芯片和电源管理电路组成的密钥保护器组成。算法认证器,接收并解密ATM主控装置发出的密文指令,转发解密后的指令给钞票处理装置;密钥保护器,接收并存储经过算法认证器加密后的密钥。
[0016]如图3所示,串口芯片,即通信电路主芯片,实现各个装置间的串行数据通信。算法认证器中,通信管理芯片,接收ATM主控装置发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理装置;安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成解密,将解密后的指令发送给通信管理芯片;晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。
[0017]通信管理芯片可采用具有多路通信接口及强大数据吞吐能力的STM32F205芯片以实现系统的高效反应,而安全芯片则可采用内置公钥、分组、和散列密法算法加速引擎,以及物理噪声真随机数发生器的SSX1111芯片。在通过串口芯片接受到密文指令时,通信管理芯片将密文指令转发给安全芯片解密并接受解密后的明文指令转发给钞票处理单元,这样的处理方式固然保护了控制信息不会被不法分子直接获取,篡改后的信息因密钥不正确可被拦截,但依然存在不法分子获取本实用新型所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证器的密钥确认的风险。对此,可在密钥确认环节前安全芯片先对所接受到的指令进行签名认证,通过签名认证的密文指令在进行密钥确认,如此一来,即便不法分子获取了本实用新型所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认,但该种非法指令在签名认证过程中便会被拦截,非法指令无法进入密钥确认单元更不可能被解密转发从而实现非法动作,真正保证了控制指令的传输安全,在本实用新型实施例中介绍的即为该种先验签再解密的保护方式,图如2所示意。更优选的,为了减少系统计算量,提高系统响应速度,ATM主控装置对接收到的指令进行分析,仅对敏感信息进行加密,非敏感性信息以明文形式发送。此次所述的敏感信息指例如出钞等设计钞票安全的指令,非敏感指令则指例如获取传感器状态等不涉及钞票安全的指令,仅对必要信息加密,免除不必要的加密解密过程。
[0018]如图3所示,算法认证装置还包括由电源管理电路和密钥加密存储芯片组成的密钥保护器,密钥加密存储芯片接收算法认证器发出的经过加密的密钥并将其存储,电源管理电路为密钥加密存储芯片供电。在此实施例中,密钥加密存储芯片可采用具有静止存取功能的SRAM芯片。SRAM具有不需要刷新电路即能保存它内部存储的数据的优点,使用一颗
3.0V电池经过电源切换管理后即可给SRAM芯片供电,SRAM芯片通过SPI接口与安全芯片通信,存储经过安全芯片加密的密钥,防止密钥在设备断电后丢失。
[0019]但是,SRAM芯片存储加密后的密钥虽然可以保证设备断电后密钥不丢失,却存在不法分子窃取SRAM芯片存储信息的风险。对此,可设置一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。利用SRAM芯片掉电不能保存数据的特点,将防拆开关设置于加密盒内,正常情况下由加密盒压住处于闭合状态,主要是保护主芯片的安全,防止不法分子使用探针等方式窃取密钥信息,一旦防拆开关被打开,芯片掉电会自动擦除密钥等敏感信息。
[0020]另外,不发分子通过移除算法认证单元来获取密钥信息也是一大潜在风险,对此,可设置一个防移除开关,该防移除开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。设置在算法认证装置与外置电池电源间防移除开关,一旦算法认证装置被不发分子从整机上移除,防移除开关打开,芯片掉电会自动擦除密钥等敏感信息。更优选的是同时设置防拆开关和防移除开关,将两个连接在电压管理电路和密钥解密存储芯片之间的微动开关。
[0021]如图4所示,基于国密算法的出钞单元由算法认证装置与钞票处理单元装置。钞票处理装置包括,内部控制器,接收算法认证装置转发的明文指令,并根据指令内容对各个控制电路发出控制指令;上部钞票传输控制电路(UTM控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对钞票传输构件的控制;成叠钞票夹持控制电路(BCU控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对成叠钞票夹持构件的控制;钞箱通道控制电路(CF控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对钞箱通道构件的控制;带锁回收箱控制电路(RV控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对回收箱相关构件的控制;带锁钞箱控制电路(NC控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对与封存钞票相关的构件的控制;钞票检验控制电路(BV控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对检验钞票相关的构件的控制;挖钞控制电路(NF控制电路),接收内部控制器发出的控制指令,并根据控制指令完成对取出钞票相关的构件的控制。
[0022]此实施例中,钞票处理装置的内部控制器采用AT90CAN128和ATMEGA64芯片双AVR系列单片机结合双端口 RAM(CY7C144)的硬件架构,内置Flash可随时编程,芯片可加密;工作电压为2.7-6V,可实现耗电最低化;双端口 RAM可实现存储数据双向同时读/写处理,大大提高系统的处理能力。上部钞票传输控制电路(UTM控制电路)控制上部钞票传输通道,包含单张传输通道和成叠传输通道,更好地保证钞票的平稳传输。成叠钞票夹持控制电路(BCU控制电路)控制成叠钞票夹持机构,保证夹持1-100张钞票都能夹持可靠,送钞平稳。钞箱通道控制电路(CF控制电路)可根据需要配置不同通道以满足不同客户的加钞量需求。带锁回收箱控制电路(RV控制电路)可将不合格钞票和超时未取钞票回收,并可对此两类钞票进行分类,便于银行工作人员辨别哪些是超时未取的钞票,哪些是不合格的钞票。带锁钞箱控制电路(NC控制电路)控制带锁钞箱,可选铅封,最多支持装入3000张人民币,可根据钞票的面额对钞箱ID及钞箱高度宽度进行调节。钞票检验控制电路(BV控制电路)主要实现对钞票尺寸、厚度、倾斜角度及钞票间距进行检验,可升级为带OCR功能版本,支持对钞票币种、面额、版本、冠字号进行识别记录。挖钞控制电路(NF控制电路)通过摩擦的方式将钞票从钞箱中一张张摩出并传输到上部传输通道。钞票处理装置包括的各控制电路均为可独立组装、运输、维护,同时模块之间又相互配合协作,实现出钞控制、异常钞票回收、钞票忘取回收等功會K。
【主权项】
1.一种基于国密算法的出钞系统,其特征在于,包括: ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU; 算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器; 钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。2.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证器包括, 通信管理芯片,接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理装置; 安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成认证及解密,将经过认证和解密的指令发送给通信管理芯片; 晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。3.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证装置还包括由电源管理电路和密钥加密存储芯片组成的密钥保护器,密钥加密存储芯片接收算法认证器发出的经过加密的密钥并将其存储,电源管理电路为密钥加密存储芯片供电。4.根据权利要求3所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护器还包括一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。5.根据权利要求3所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护器还包括一个防移除开关,该防移除开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动开关。6.根据权利要求3所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护器还包括一个防拆开关和一个防移除开关,该防拆开关和防移除开关即为两个连接在电压管理电路和密钥解密存储芯片之间的微动开关。7.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述的通信电路包括串口芯片。8.根据权利要求1-7任一项所述的一种基于国密算法的出钞系统,其特征在于:所述的钞票处理单元包括, 内部控制器,接收算法认证装置转发的明文指令,并根据指令内容对各个控制电路发出控制指令; 上部钞票传输控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对钞票传输构件的控制; 成叠钞票夹持控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对成叠钞票夹持构件的控制; 钞箱通道控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对钞箱通道构件的控制; 带锁回收箱控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对回收箱相关构件的控制; 带锁钞箱控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对与封存钞票相关的构件的控制; 钞票检验控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对检验钞票相关的构件的控制; 挖钞控制电路,接收内部控制器发出的控制指令,并根据控制指令完成对取出钞票相关的构件的控制。
【文档编号】H04L9/08GK205541148SQ201620061842
【公开日】2016年8月31日
【申请日】2016年1月22日
【发明人】谢清钟, 蒲文涛, 黎国俊, 杨文斌, 刘鹏, 夏时风
【申请人】广州御银科技股份有限公司