本实用新型专利技术公开了一种ATM加密授权集线器,ATM加密授权集线器包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元,所述USB集线器单元和主控加密授权单元都与电源单元连接,所述主控加密授权单元通过USB集线器单元接连接到应用端主机,所述USB集线器单元还连接ATM机芯。本方案采用双向验证机制,只有经过双向验证的主机应用软件和EHUB模块,才能够启用对机芯的操作,防止ATM机芯被非法设备或软件接管、控制,提高了安全性。本方案适用于各类金融自助终端。
【技术实现步骤摘要】
本技术涉及金融自助终端领域,尤其是涉及一种可安装在银行自动柜员机、多媒体信息终端等金融自助终端上的加密授权集线器。
技术介绍
随着ATM等金融自助终端的普遍运用,作为ATM的核心设备,钞票处理模块(下述简称ATM机芯)的安全性越来越受到客户、银行、监管方的关注,无论是在物理结构、整机安装上都有相应的安全规范。但是ATM机芯在和ATM工业控制PC主机(下述简称应用端主机)在通信方面一直都是沿用透明明文的传输,绝大部分应用程序、驱动程序都是直接参考ATM机芯厂商的通信协议进行ATM机芯模块部件的通信和状态控制,并且都使用ATM机芯的提供的物理接口,如RS232、USB接口,数据报文采用的明文传输。显然在可预见的环境中,虽然有ATM机芯里装在保险柜内部的,相对物理上是安全,但在ATM机芯的逻辑控制上,这种明文通信控制机芯的传输方式是存在明显缺陷的,使ATM现金安全问题在预防高科技犯罪时就尤为突出,即可以通过截获应用端主机至ATM机芯的通信报文并进行解析,从外部接管、控制ATM机芯;或者是采用ATM机芯测试程序、非法的应用程序软件,直接控制ATM机芯模块。中华人民共和国国家知识产权局于2013年09月04日公开了授权公告号为CN103280030A的专利文献,名称是一种ATM机,包括壳体、竖向设置在壳体前端上部的操作面板、出钞口、插卡口、处理控制器、点钞机和钞票箱、所述的ATM机还包括人体感应装置,所述人体感应装置连接到处理控制器。该方案仍然存在应用端主机和ATM机芯之间的通信报文可能被非法截获的问题。
技术实现思路
本技术主要是解决现有技术所存在的ATM机芯和应用端主机之间通信安全无法得到保障的技术问题,提供一种验证ATM机芯和应用端主机是否合法、保证通信各方的合法性和可信性、提高ATM机芯通信安全性的ATM加密授权集线器。本技术针对上述技术问题主要是通过下述技术方案得以解决的:一种ATM加密授权集线器,包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元,所述USB集线器单元和主控加密授权单元都与电源单元连接,所述主控加密授权单元通过USB集线器单元接连接到应用端主机,所述USB集线器单元还连接ATM机芯。作为优选,所述主控加密授权单元包括IS32U256AB芯片,USB集线器单元包括USB2517芯片和第一连接器,IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片;USB2517芯片的58脚通过电阻R51连接第一连接器的2脚,59脚通过电阻R52连接第一连接器的3脚,第一连接器接到应用端主机的USB接口。主控加密授权单元完成对整个集线器的控制,在验证通过以后建立ATM机芯和应用端的通信连接。作为优选,所述IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚,每个输出模块包括第一电阻、第二电阻、第三电阻和三极管;第一电阻的第一端连接电源5VCC,第二端连接三极管的基极;第二电阻的第一端连接三极管的基极,第二端接地;三极管的发射极通过第三电阻接地,集电极连接到USB2517芯片;三极管的基极连接到IS32U256AB芯片;USB2517芯片连接有六个输出口,六个输出口都连接到ATM机芯。IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚、8脚通过阻容、三极管控制USB2517的2脚、4脚、7脚、9脚、12脚、54脚的信号,从而达到控制USB集线器的六个输出口的目的。一种基于ATM加密授权集线器的ATM加密授权方法,包括以下步骤:A、整机上电,应用端主机向ATM加密授权集线器发起第一验证请求;B,ATM加密授权集线器接收到第一验证请求以后,验证应用端主机是否合法,如果应用端主机合法,则进入步骤C ;如果应用端主机非法,则停止后续步骤,结束加密授权过程;C、ATM加密授权集线器发送第二验证请求到应用端主机;D、应用端主机接收到第二验证请求以后,验证ATM加密授权集线器是否合法,如果ATM加密授权集线器合法,则进入步骤E ;如果ATM加密授权集线器非法,则停止后续步骤,结束加密授权过程;E、ATM加密授权集线器建立应用端主机和ATM机芯的通信连接,ATM机芯为应用端主机提供常规服务。ATM加密授权集线器建立应用端主机和ATM机芯的通信连接以后,应用端主机每隔5秒查询ATM加密授权集线器是否有响应,如果无响应则判定ATM加密授权集线器与应用端主机断开连接,重新进入步骤A。这一过程是通过软件的心跳机制实现的。EHUB的双向验证的加密算法采用专用国密算法芯片,主要算法是SM2、SM3、SM4,也可使用RSA和TripleDES和DEA。本方案采用双向验证机制,只有经过双向验证的主机应用软件和EHUB模块,才能够启用对机芯的操作,使得在机芯的操作时受到加密授权保护,即保险柜的机芯既是物理上处理安全位置,逻辑控制也是加密控制保护的。非法的主机应用软件是无法开启机芯的,同样也无法读取机芯状态。本方案中,核心在于对机芯数据通道的授权,授权通过以后,机芯的通信还是使用原先的明文,而不需要对机芯的所有指令都进行加密和解密,这样在保证安全性的前提下减少了对资源的消耗,也提高了响应速度。本技术带来的有益效果是,可以在建立ATM机芯和应用端主机之间的连接之前验证通信ATM加密授权集线器和应用端主机的合法性,防止ATM机芯被非法设备或软件接管、控制,提高安全性。【附图说明】图1是本技术的一种结构框图;图2是本技术的一种USB集线器单元电路原理图;图3是本技术的一种主控加密授权单元电路原理图;图4是本技术的一种电源单元电路当前第1页1 2 本文档来自技高网...
【技术保护点】
一种ATM加密授权集线器,其特征在于,包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元,所述USB集线器单元和主控加密授权单元都与电源单元连接,所述主控加密授权单元通过USB集线器单元接连接到应用端主机,所述USB集线器单元还连接到ATM机芯。
【技术特征摘要】
【专利技术属性】
技术研发人员:罗伟,戴永峰,李荣焕,刘俐训,徐盛舟,张俊,王立佳,叶再本,
申请(专利权)人:东方通信股份有限公司,杭州东信金融技术服务有限公司,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。