【技术实现步骤摘要】
本专利技术涉及一种基于安全机芯的存取款安全控制方法及系统。
技术介绍
随着社会的不断进步和金融业的不断发展,以电子技术、计算机技术等多种技术为基础的银行ATM(自动柜员机)有了很大的发展。在我国ATM已经遍布各个城市,银行ATM可以很方便地为客户提供自动取款、存款功能,节省了大量的人力、物力,减轻了银行的工作量。目前银行ATM已经日益成为银行服务中一种不可或缺的服务手段。目前,关于ATM的金融犯罪活动同益增多,2010年的,全球黑客大会上,全球最牛的黑客杰克成功的演示了如何入侵安装两种不同系统的ATM取款机,并且当场让ATM取款机吐钞。目前对ATM成功的攻击都是直接针对ATM机的出钞模块,通过直接向钞箱发送出钞指令,可以绕开ATM的安全防范使ATM进行吐钞,ATM机的出钞模块是金融信息安全中最为广泛,最容易受到攻击的部分,需要受到更加强化的安全保护,因此如何解决ATM的安全问题受到金融界和社会的高度重视,研究及制定ATM出钞模块的安全对策势在必行。现有ATM中存取款现金模块及其通讯系统的缺点:(1)现有的ATM存取款现金模块都由ATMC通过WOSA通信协议来控制机芯的存取款动作,对发出的指令缺少合法性认证,对发出的消息进行篡改以及对驱动调用者的身份、指令重放防范缺少有效防范。(2)现有的ATM存取款现金模块没有对操作者进行身份认证、完整性认证和不可抵赖性认证,缺乏软件安全保护,缺乏第三方认证机构, ...
【技术保护点】
一种机芯立体安全控制系统,包括依次连接的ATM、ATMP和银行系统,所述的ATMP为自助柜员机前置系统,其特征在于,在ATM中布放安全机芯,所述的安全机芯为机芯安全芯片;ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书;安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信,从而对身份进行认证,对发出的指令进行合法验证,对发出的消息进行加密,验证成功后,若为取款操作,则由ATMP授权ATM出钞;若为存款操作,则ATMP对存款金额进行校验,然后上报到银行系统。
【技术特征摘要】
1.一种机芯立体安全控制系统,包括依次连接的ATM、ATMP和银行系统,所述的ATMP
为自助柜员机前置系统,其特征在于,在ATM中布放安全机芯,所述的安全机芯为
机芯安全芯片;ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书;
安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信,
从而对身份进行认证,对发出的指令进行合法验证,对发出的消息进行加密,验证
成功后,若为取款操作,则由ATMP授权ATM出钞;若为存款操作,则ATMP对存款
金额进行校验,然后上报到银行系统。
2.根据权利要求1所述的机芯立体安全控制系统,其特征在于,所述的密钥交换包括
步骤:
(1)安全机芯上电后,ATM安全机芯发起随机数请求,包括以下步骤:
1)ATM安全机芯向ATMP发起8字节随机数请求;
2)ATMP调用加密机产生8字节随机数RND;
3)ATMP将随机数RND发给ATM安全机芯;
(2)ATM安全机芯接收随机数后,上送证书与签名,包括以下步骤:
1)ATM安全机芯存储随机数RND,对随机数签名,得到SigSKATMSM(RND);
2)ATM安全机芯上送机芯证书Cert ATMSM与签名Sig SKATMSM(RND)给ATM上的
自助柜员端控制系统ATMC;
3)ATMC把机芯证书Cert ATMSM、随机数签名SigSKATMSM(RND)组包到48域,发
送给ATMP;
(3)ATMP收到安全机芯的证书与签名后,按以下步骤响应:
1)ATMP调用加密机用CA根证书验签机芯证书的有效性;
2)证书验证成功后,ATMP调用加密机保存安全机芯的公钥,对机芯的签名、加密
机内存储的随机数进行验签;
3)验证机芯合法身份后,ATMP从加密机读取ATMP证书CertATMP,并调用加密机
对随机数RND签名,得到SigSKATMP(RND);
4)ATMP将证书CertATMP和签名SigSKATMP(RND)组包到48域,发给ATMC;
5)ATMC解包,发给安全机芯;
(4)ATM安全机芯收到ATMP的证书与签名后,按以下步骤响应:
1)安全机芯用CA根证书验签ATMP证书CertATMP的有效性;
2)证书验证成功后,安全机芯保存ATMP的公钥,对ATMP的签名SigSKATMP(RND)、
安全机芯内存储的随机数进行验签,验证ATMP的合法身份;
(5)安全机芯在验证完ATMP身份信息无误,公钥交换成功前提下,发起“签到”
交易,安全机芯将签到的请求信息发送到ATMP,签到的请求信息包括终端的终端号、
IP地址、ATMC版本号以及密钥类型(DES、3DES、SM4);
(6)ATMP收到签到请求后,ATMP对请求信息进行检验,检验成功后,在加密机
中产生会话密钥,同时在加密机中用机芯公钥对会话密钥进行加密;并下发签到响应报
文到安全机芯;签到响应报文包括工作密钥、会话密钥、终端检验时间和ATMP版本号。
3.根据权利要求2所述的机芯立体安全控制系统,其特征在于,取款流程为:
1)取款请求:持卡人发起取款请求,ATMC组织持卡人信息并从安全机芯获取到随
机数后发送给ATMP;
2)基于秘钥交换过程,ATMP得到取款交易后台即银行系统的授权;ATMP用会话密
钥加密金额RND同时把ATMC请款金额、会话密钥加密过的金额RND、ATMP返回的响应
码发给ATM端;
3)如果ATMP返回的响应码为“00“,表示请款交易成功,安全机芯解密金额RND
的密文,得到授权金额,同时授权金额与请款金额作比对;比对正确,机芯执行出钞动
作,若不正确,机芯上报错误信息给ATMC,ATMC根据错误信息组织金额冲正信息,进
行冲正交易。
4.根据根据权利要求2所述的机芯立体安全控制系统,其特征在于,存款流程为:
1)存款者在ATM机启动存款操作后【即在人机界面上选择存款后】,ATMC向ATMP
申请随机数;
2)ATMP响应本次存款所需要的随机数;
3)ATMC收到随机数以后,驱动设备进入放钞模式,安全机芯每收到一个放钞过程,
都会把放钞明细明文及放钞明细随机数组合的密文传给ATMC,ATMC直接用明文作为回
显信息给用户,把密文则在存款交易中传给ATMP;
4)ATMC组织信息发起本次存款请求;
5)与ATMP相连同一安全体系内的加密机解密存款明细随机数;
6)ATMP验证随机数正确后,根据存款明细计算存款金额,若存款金额与上送金额
\t一致,ATMP组包发给银行系统,完成存款;若不一致,ATMP通知ATMC,存款失败。...
【专利技术属性】
技术研发人员:陶圣清,吴刚武,周泽,杜妙,
申请(专利权)人:湖南长城信息金融设备有限责任公司,长城信息产业股份有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。