一种基于安全机芯的存取款安全控制方法及系统技术方案

本发明专利技术公开了一种基于安全机芯的存取款安全控制方法及系统，在存取款机芯中布放安全芯片，置于自动柜员机的保险柜内。机芯安全芯片简称安全机芯，安全机芯与自助柜员机前置系统(ATMP)进行通讯，通过证书下发、密钥交换，实现安全机芯与自助柜员机前置系统(ATMP)的安全通信，ATMP(自助柜员机前置系统)授权机芯出钞，同时对存款金额校验。本发明专利技术通过安全机芯与ATMP的安全通信，对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，ATMP授权机芯出钞，检验存款金额，本发明专利技术能有效认证与加解密，进行完整性保护，防篡改，防重放攻击保护，提高了ATM的安全性。

【技术实现步骤摘要】

本专利技术涉及一种基于安全机芯的存取款安全控制方法及系统。
技术介绍
随着社会的不断进步和金融业的不断发展，以电子技术、计算机技术等多种技术为基础的银行ATM(自动柜员机)有了很大的发展。在我国ATM已经遍布各个城市，银行ATM可以很方便地为客户提供自动取款、存款功能，节省了大量的人力、物力，减轻了银行的工作量。目前银行ATM已经日益成为银行服务中一种不可或缺的服务手段。目前，关于ATM的金融犯罪活动同益增多，2010年的，全球黑客大会上，全球最牛的黑客杰克成功的演示了如何入侵安装两种不同系统的ATM取款机，并且当场让ATM取款机吐钞。目前对ATM成功的攻击都是直接针对ATM机的出钞模块，通过直接向钞箱发送出钞指令，可以绕开ATM的安全防范使ATM进行吐钞，ATM机的出钞模块是金融信息安全中最为广泛，最容易受到攻击的部分，需要受到更加强化的安全保护，因此如何解决ATM的安全问题受到金融界和社会的高度重视，研究及制定ATM出钞模块的安全对策势在必行。现有ATM中存取款现金模块及其通讯系统的缺点：(1)现有的ATM存取款现金模块都由ATMC通过WOSA通信协议来控制机芯的存取款动作，对发出的指令缺少合法性认证，对发出的消息进行篡改以及对驱动调用者的身份、指令重放防范缺少有效防范。(2)现有的ATM存取款现金模块没有对操作者进行身份认证、完整性认证和不可抵赖性认证，缺乏软件安全保护，缺乏第三方认证机构，让黑客有机可乘，还可能由于银行管理上的漏洞造成监守自盗的安全事故。图1和图2展现了攻击ATM的儿种方式。如图1，2所示，对于现有的取款操作，攻击者攻击出钞模块，模拟工控机，欺骗出钞模块出钞；攻击者攻击工控机，模拟ATMP，欺骗工控机出钞。对于现有的存款操作，攻击者攻击工控机和ATMP，截取ATM存款报文，伪造存款请求。因此，有必要设计一种新型的存取款安全控制方法及系统。
技术实现思路
针对现有ATM(自动柜员机)中存取款模块易受攻击，存在安全隐患，本专利技术提供一种基于安全机芯的存取款安全控制方法及系统，该基于安全机芯的存取款安全控制方法及系统安全性高，易于实施。专利技术的技术解决方案如下：一种机芯立体安全控制系统，包括依次连接的ATM、ATMP和银行系统，所述的ATMP为自助柜员机前置系统，其特征在于，在ATM中布放安全机芯，所述的安全机芯为机芯安全芯片；ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书；安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信，从而对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，验证成功后，若为取款操作，则由ATMP授权ATM出钞；若为存款操作，则ATMP对存款金额进行校验，然后上报到银行系统。【具体为银行系统的银行账务系统】。所述的密钥交换包括步骤：(1)安全机芯上电后，ATM安全机芯发起随机数请求【随机数防重放】，包括以下步骤：1)ATM安全机芯向ATMP发起8字节随机数请求；2)ATMP调用加密机产生8字节随机数RND；3)ATMP将随机数RND发给ATM安全机芯；(2)ATM安全机芯接收随机数后，上送证书与签名，包括以下步骤：1)ATM安全机芯存储随机数RND，对随机数签名，得到SigSKATMSM(RND)；2)ATM安全机芯上送机芯证书Cert ATMSM与签名Sig SKATMSM(RND)给ATM上的自助柜员端控制系统ATMC；3)ATMC把机芯证书Cert ATMSM、随机数签名SigSKATMSM(RND)组包到48域，发送给ATMP；(3)ATMP收到安全机芯的证书与签名后【签名可以防抵赖】，按以下步骤响应：1)ATMP调用加密机用CA根证书验签机芯证书的有效性；2)证书验证成功后，ATMP调用加密机保存安全机芯的公钥，对机芯的签名、加密机内存储的随机数进行验签；3)验证机芯合法身份后，ATMP从加密机读取ATMP证书CertATMP，并调用加密机对随机数RND签名，得到SigSKATMP(RND)；4)ATMP将证书CertATMP和签名SigSKATMP(RND)组包到48域，发给ATMC；5)ATMC解包，发给安全机芯；(4)ATM安全机芯收到ATMP的证书与签名后，按以下步骤响应：1)安全机芯用CA根证书验签ATMP证书CertATMP的有效性；2)证书验证成功后，安全机芯保存ATMP的公钥，对ATMP的签名SigSKATMP(RND)、安全机芯内存储的随机数进行验签，验证ATMP的合法身份；(5)安全机芯在验证完ATMP身份信息无误，公钥交换成功前提下，发起“签到”交易，安全机芯将签到的请求信息发送到ATMP，签到的请求信息包括终端的终端号、IP地址、ATMC版本号以及密钥类型(DES、3DES、SM4)；(6)ATMP收到签到请求后，ATMP对请求信息进行检验，检验成功后，在加密机中产生会话密钥，同时在加密机中用机芯公钥对会话密钥进行加密；并下发签到响应报文到安全机芯；签到响应报文包括工作密钥、会话密钥、终端检验时间和ATMP版本号。取款流程为：1)取款请求：持卡人发起取款请求，ATMC组织持卡人信息并从安全机芯获取到随机数后发送给ATMP；2)基于秘钥交换过程，ATMP得到取款交易后台即银行系统的授权；ATMP用会话密钥加密金额|RND(|表示连接符，连接两个字符串)同时把ATMC请款金额、会话密钥加密过的金额|RND、ATMP返回的响应码发给ATM端；3)如果ATMP返回的响应码为“00“，表示请款交易成功，安全机芯解密金额|RND的密文，得到授权金额，同时授权金额与请款金额作比对；比对正确，机芯执行出钞动作，若不正确，机芯上报错误信息给ATMC，ATMC根据错误信息组织金额冲正信息，进行冲正交易【冲正是金融领域用来确保交易的完整性而设立的交易。通常只对持卡人账户余额发生变化的原始交易才设置冲正交易，把错误的记账冲销。】。存款流程为：1)存款者在ATM机启动存款操作后【即在人机界面上选择存款后】，ATMC向ATMP申请随机数；2)ATMP响应本次存款所需要的随机数；3)ATMC收到随机数以后，驱动设备进入放钞模式，安全机芯每收到一个放钞过程，都会把放钞明细明文及放钞明细|随机数组合的密文传给ATMC，ATMC直接用明文作为回显信息给用户，把密文则在存款交易中传本文档来自技高网...

【技术保护点】
一种机芯立体安全控制系统，包括依次连接的ATM、ATMP和银行系统，所述的ATMP为自助柜员机前置系统，其特征在于，在ATM中布放安全机芯，所述的安全机芯为机芯安全芯片；ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书；安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信，从而对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，验证成功后，若为取款操作，则由ATMP授权ATM出钞；若为存款操作，则ATMP对存款金额进行校验，然后上报到银行系统。

【技术特征摘要】
1.一种机芯立体安全控制系统，包括依次连接的ATM、ATMP和银行系统，所述的ATMP
为自助柜员机前置系统，其特征在于，在ATM中布放安全机芯，所述的安全机芯为
机芯安全芯片；ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书；
安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信，
从而对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，验证
成功后，若为取款操作，则由ATMP授权ATM出钞；若为存款操作，则ATMP对存款
金额进行校验，然后上报到银行系统。
2.根据权利要求1所述的机芯立体安全控制系统，其特征在于，所述的密钥交换包括
步骤：
(1)安全机芯上电后，ATM安全机芯发起随机数请求，包括以下步骤：
1)ATM安全机芯向ATMP发起8字节随机数请求；
2)ATMP调用加密机产生8字节随机数RND；
3)ATMP将随机数RND发给ATM安全机芯；
(2)ATM安全机芯接收随机数后，上送证书与签名，包括以下步骤：
1)ATM安全机芯存储随机数RND，对随机数签名，得到SigSKATMSM(RND)；
2)ATM安全机芯上送机芯证书Cert ATMSM与签名Sig SKATMSM(RND)给ATM上的
自助柜员端控制系统ATMC；
3)ATMC把机芯证书Cert ATMSM、随机数签名SigSKATMSM(RND)组包到48域，发
送给ATMP；
(3)ATMP收到安全机芯的证书与签名后，按以下步骤响应：
1)ATMP调用加密机用CA根证书验签机芯证书的有效性；
2)证书验证成功后，ATMP调用加密机保存安全机芯的公钥，对机芯的签名、加密
机内存储的随机数进行验签；
3)验证机芯合法身份后，ATMP从加密机读取ATMP证书CertATMP，并调用加密机
对随机数RND签名，得到SigSKATMP(RND)；
4)ATMP将证书CertATMP和签名SigSKATMP(RND)组包到48域，发给ATMC；
5)ATMC解包，发给安全机芯；
(4)ATM安全机芯收到ATMP的证书与签名后，按以下步骤响应：
1)安全机芯用CA根证书验签ATMP证书CertATMP的有效性；
2)证书验证成功后，安全机芯保存ATMP的公钥，对ATMP的签名SigSKATMP(RND)、
安全机芯内存储的随机数进行验签，验证ATMP的合法身份；
(5)安全机芯在验证完ATMP身份信息无误，公钥交换成功前提下，发起“签到”
交易，安全机芯将签到的请求信息发送到ATMP，签到的请求信息包括终端的终端号、
IP地址、ATMC版本号以及密钥类型(DES、3DES、SM4)；
(6)ATMP收到签到请求后，ATMP对请求信息进行检验，检验成功后，在加密机
中产生会话密钥，同时在加密机中用机芯公钥对会话密钥进行加密；并下发签到响应报
文到安全机芯；签到响应报文包括工作密钥、会话密钥、终端检验时间和ATMP版本号。
3.根据权利要求2所述的机芯立体安全控制系统，其特征在于，取款流程为：
1)取款请求：持卡人发起取款请求，ATMC组织持卡人信息并从安全机芯获取到随
机数后发送给ATMP；
2)基于秘钥交换过程，ATMP得到取款交易后台即银行系统的授权；ATMP用会话密
钥加密金额RND同时把ATMC请款金额、会话密钥加密过的金额RND、ATMP返回的响应
码发给ATM端；
3)如果ATMP返回的响应码为“00“，表示请款交易成功，安全机芯解密金额RND
的密文，得到授权金额，同时授权金额与请款金额作比对；比对正确，机芯执行出钞动
作，若不正确，机芯上报错误信息给ATMC，ATMC根据错误信息组织金额冲正信息，进
行冲正交易。
4.根据根据权利要求2所述的机芯立体安全控制系统，其特征在于，存款流程为：
1)存款者在ATM机启动存款操作后【即在人机界面上选择存款后】，ATMC向ATMP
申请随机数；
2)ATMP响应本次存款所需要的随机数；
3)ATMC收到随机数以后，驱动设备进入放钞模式，安全机芯每收到一个放钞过程，
都会把放钞明细明文及放钞明细随机数组合的密文传给ATMC，ATMC直接用明文作为回
显信息给用户，把密文则在存款交易中传给ATMP；
4)ATMC组织信息发起本次存款请求；
5)与ATMP相连同一安全体系内的加密机解密存款明细随机数；
6)ATMP验证随机数正确后，根据存款明细计算存款金额，若存款金额与上送金额

\t一致，ATMP组包发给银行系统，完成存款；若不一致，ATMP通知ATMC，存款失败。...

【专利技术属性】
技术研发人员：陶圣清，吴刚武，周泽，杜妙，
申请(专利权)人：湖南长城信息金融设备有限责任公司，长城信息产业股份有限公司，
类型：发明
国别省市：湖南;43