本实用新型专利技术公开的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。ATM主控装置通过密文方式传输控制指令,实现控制指令无法被直接获取和对非法指令的拦截,解决现有出钞系统存在的问题。
【技术实现步骤摘要】
本技术涉及一种基于国密算法的出钞系统。
技术介绍
ATM机因其操作简单方便,不受时间限制,网点分布广泛等特点已越来越受人们青睐,但是,目前的ATM出钞系统在ATM主控单元与出钞单元之间的通信指令均采用明文传输,存在严重的安全漏洞,不法分子可以通过使用串口通信监控软件或者USB接口通信监控软件来截取ATM主控单元发给出钞单元的明文通信指令,然后利用串口调试工具或者USB口调试工具篡改指令进行取款操作,从而窃取银行资金。出钞单元无法判断指令是否被篡改,从而无法拦截,只能按照已被篡改的指令执行出钞动作,并且由于不法分子是绕开了银行服务器进行取款,银行很难发现这种异常出钞的情况。为了解决这种控制指令易被直接获取,被篡改的指令无法拦截的问题,人们需要一种更为安全可靠的出钞系统。
技术实现思路
本技术旨在提供一种基于国密算法的出钞系统,通过控制指令密文传输实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。本技术所述的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。 本技术所述的一种基于国密算法的出钞系统,由算法认证装置和钞票处理装置取代现有出钞系统中的出钞单元,ATM主控装置与算法认证装置间采用密文方式传输,只有在签名成功、密钥正确的情况下才会将出钞指令转发给钞票处理装置,否则会将非法指令进行拦截,拒绝出钞。算法认证装置和钞票处理装置并称为基于国密算法的出钞单元,其密钥采用真随机数,密钥的下载采用数字信封的方式进行传输,每一笔交易均采用不同的密钥进行加、解密,真正意义上实现了安全、可靠的出钞保护功能。基于这种设计特点,本技术所述的出钞系统可以拒绝未经授权的非法指令,防止不法分子使用通信调试工具进行监听、拦截、篡改指令,从而进行欺骗出钞,实现控制指令无法直接截取,被篡改的指令可拦截,解决现有出钞系统存在的问题。附图说明图1是现有出钞系统的流程图。图2是一种基于国密算法的出钞系统的流程图。图3是一种基于国密算法的出钞系统的算法认证装置原理框图。图4是一种基于国密算法的出钞系统的硬件组成框图。具体实施方式如图1,图2所示,现有的出钞系统ATM主控单元与出钞单元间通过明文方式传输控制指令,控制指令易被窃取及篡改,且出钞单元对接收到的指令不会进行验证便自行指令动作如出钞,即便控制指令被篡改出钞单元也无法拦截,依旧自行出钞动作,存在安全漏洞,给不法分子以可乘之机。本技术所述的一种基于国密算法的出钞系统,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。此处的动作控制电路,包括,上部钞票传输模块(UTM模块),成叠钞票夹持模块(BCU模块),钞箱通道模块(CF模块),带锁回收箱模块(RV模块),带锁钞箱模块(NC模块),钞票检验模块(BV模块),挖钞模块(NF模块)及其他实现ATM内部动作的模块。本技术以算法认证装置和钞票处理装置组成基于国密算法的出钞单元,其与ATM主控装置通过密文方式传输控制指令,以实现控制指令无法被直接获取,并且对于接收到的密文指令还需要要进行签名验证和密钥确认,如任一条件不符合该指令都不会被执行并且会反馈给ATM主控装置,以实现对非法指令的拦截,仅在签名成功、密钥正确时控制指令才会被转发至其他各个部分执行以完成出钞动作,保护客户取款及银行出钞安全。在整个出钞系统中,密文的解密及认证均由算法认证装置完成,如图3所示。算法认证装置包括:由通信管理芯片,安全芯片和晶振电路组成的算法认证器;和由密钥加密存储芯片和电源管理电路组成的密钥保护器组成。算法认证器,接收并解密ATM主控装置发出的密文指令,转发解密后的指令给钞票处理装置;密钥保护器,接收并存储经过算法认证器加密后的密钥。如图3所示,串口芯片,即通信电路主芯片,实现各个装置间的串行数据通信。算法认证器中,通信管理芯片,接收ATM主控装置发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理装置;安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成解密,将解密后的指令发送给通信管理芯片;晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。通信管理芯片可采用具有多路通信接口及强大数据吞吐能力的STM32F205芯片以实现系统的高效反应,而安全芯片则可采用内置公钥、分组、和散列密法算法加速引擎,以及物理噪声真随机数发生器的SSX1111芯片。在通过串口芯片接受到密文指令时,通信管理芯片将密文指令转发给安全芯片解密并接受解密后的明文指令转发给钞票处理单元,这样的处理方式固然保护了控制信息不会被不法分子直接获取,篡改后的信息因密钥不正确可被拦截,但依然存在不法分子获取本技术所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证器的密钥确认的风险。对此,可在密钥确认环节前安全芯片先对所接受到的指令进行签名认证,通过签名认证的密文指令在进行密钥确认,如此一来,即便不法分子获取了本技术所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证单元的密钥确认,但该种非法指令在签名认证过程中便会被拦截,非法指令无法进入密钥确认单元更不可能被解密转发从而实现非法动作,真正保证了控制指令的传输安全,在本技术实施例中介绍的即为该种先验签再解密的保护方式,图如2所示意。更优选的,为了减少系统计算量,提高系统响应速度,ATM主控装置对接收到的指令进行分析,仅对敏感信息进行加密,非敏感性信息以明文形式发送。此次所述的敏感信息指例如出钞等设计钞票安全的指令,非敏感指令则指例如获取传感器状态等不涉及钞票安全的指令,仅对必要信息加密,免除不必要的加密解密过程。如图3所示,算法认证装置还包括由电源管理电路和密钥加密存储芯片组成的密钥保护器,密钥加密存储芯片接收算法认证器发出的经过加密的密钥并将其存储,电源管理电路为密钥加密存储芯片供电。在此实施例中,密钥加密存储芯片可采用具有静止存取功能的SRAM芯片。SRAM具有不需要刷新电路即能保存它内部存储的数据的优点,使用一颗3.0V电池经过电源切换管理后即可给SRAM芯片供电,SRAM芯片通过SPI接口与安全芯片通信,存储经过安全芯片加密的密钥,防止密钥在设备断电后丢失。但是,本文档来自技高网...
【技术保护点】
一种基于国密算法的出钞系统,其特征在于,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。
【技术特征摘要】
1.一种基于国密算法的出钞系统,其特征在于,包括:ATM主控装置,包括接收及转发指令信息的通信电路,对发出的指令进行加密的加密器,和处理接收到的信息并转发加密后的指令给算法认证装置的主控制器MCU;算法认证装置,包括接收及转发指令信息的通信电路,对接收到的密文指令进行签名认证及解密,并将通过认证和解密后获得的明文指令转发给钞票处理装置的算法认证器;钞票处理装置,包括接收及转发指令信息的通信电路,处理接收到的明文指令的内部控制器,和实现指令功能的动作控制电路。2.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证器包括,通信管理芯片,接收ATM主控单元发出的密文指令,将接收到的密文指令发送给安全芯片解密,并接收安全芯片解密后的指令,通过串口芯片转发给钞票处理装置;安全芯片,接收通信管理芯片转发的密文指令,利用硬件实现SM2、SM3、SM4密码算法及真随机数生成完成认证及解密,将经过认证和解密的指令发送给通信管理芯片;晶振电路,给通信管理芯片及安全芯片提供所需的脉冲信号。3.根据权利要求1所述的一种基于国密算法的出钞系统,其特征在于:所述算法认证装置还包括由电源管理电路和密钥加密存储芯片组成的密钥保护器,密钥加密存储芯片接收算法认证器发出的经过加密的密钥并将其存储,电源管理电路为密钥加密存储芯片供电。4.根据权利要求3所述的一种基于国密算法的出钞系统,其特征在于:所述的密钥保护器还包括一个防拆开关,该防拆开关即为一个连接在电压管理电路和密钥解密存储芯片之间的微动...
【专利技术属性】
技术研发人员:谢清钟,蒲文涛,黎国俊,杨文斌,刘鹏,夏时风,
申请(专利权)人:广州御银科技股份有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。