【技术实现步骤摘要】
本技术涉及一种基于国密算法的出钞系统。
技术介绍
ATM机因其操作简单方便,不受时间限制,网点分布广泛等特点已越来越受人们青睐,但是,目前的ATM出钞系统在ATM主控单元与出钞单元之间的通信指令均采用明文传输,存在严重的安全漏洞,不法分子可以通过使用串口通信监控软件或者USB接口通信监控软件来截取ATM主控单元发给出钞单元的明文通信指令,然后利用串口调试工具或者USB口调试工具篡改指令进行取款操作,从而窃取银行资金。出钞单元无法判断指令是否被篡改,从而无法拦截,只能按照已被篡改的指令执行出钞动作,并且由于不法分子是绕开了银行服务器进行取款,银行很难发现这种异常出钞的情况。为了解决这种控制指令易被直接获取,被篡改的指令无法拦截的问题,人们需要一种更为安全可靠的出钞系统。
技术实现思路
本技术旨在提供一种基于国密算法的出钞系统,通过控制指令密文传输实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。本技术所述的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后...
【技术保护点】
一种基于国密算法的出钞系统,其特征在于,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。
【技术特征摘要】
1.一种基于国密算法的出钞系统,其特征在于,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。2.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证器包括,通信管理芯片,接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理装置;安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成认证及解密,将经过认证和解密的指令发送给通信管理芯片;晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。3.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证装置还包括由电源管理电路和密钥加密存储芯片组成的密钥保护器,密钥加密存储芯片接收算法认证器发出的经过加密的密钥并将其存储,电源管理电路为密钥加密存储芯片供电。4.根据权利要求3所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护器还包括一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动...
【专利技术属性】
技术研发人员:谢清钟,蒲文涛,黎国俊,杨文斌,刘鹏,夏时风,
申请(专利权)人:广州御银科技股份有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。