一种基于ZigBee的银行机器人安全传输方法技术

本发明专利技术公开了一种基于ZigBee的银行机器人安全传输方法，包括机器人、排队机，机器人和排队机中均设有ZigBee收发模块。银行客户用身份证或银行卡在机器人中的刷卡器上刷卡，机器人将客户信息封装成JSON字符串，并用SM4算法对字符串进行加密。两个ZigBee模块之间进行点对点的安全传输。排队机接收到加密后的字符串，解密并处理后，生成票号信息，返回给机器人，机器人将票号信息打印出来供客户使用。本方法采用ZigBee及加密算法进行银行外网机器人与银行内网排队机之间的无线通信，解决了银行内网、外网访问的隔离问题，保证了机器人传输客户资料时不易泄露，提高了银行业务办理效率。

A Secure Transmission Method of Bank Robot Based on ZigBee

【技术实现步骤摘要】
一种基于ZigBee的银行机器人安全传输方法
本专利技术属于通信安全
，尤其涉及一种基于ZigBee的银行机器人安全传输方法，并适用于银行外网机器人与银行内网排队机之间的通信过程，
技术介绍
随着计算机技术的飞速发展，信息网络已经成为现代社会发展的重要保证。信息网络涉及客户资料、银行资金转账、股票证券、科研数据等重要敏感信息。保障银行计算机网络系统的内网、外网的信息安全，是银行做好安全防范工作的重中之重。银行机器人系统一般具有语音识别、人脸识别、身份证刷卡、排队取票等功能。它不仅需要连接银行外网，如进行在线语音合成、在线人脸识别等，还需要访问银行内网，如接入到银行的排队机取号系统中，根据身份证或银行卡的刷卡结果，获取票号信息等。在保证银行内外网的信息安全的情况下，银行机器人如何传输银行客户的身份证、银行卡信息至银行排队机系统中，并且从排队机中取得票号信息成为当前银行机器人研究工作的重要组成部分。专利申请号为201710533006.9的一种基于银行身份信息和eID的身份验证方法及其系统。在自助终端与银行服务器端通信的过程中，增加了与eID服务提供商端(公安部第三研究所)交互的环节，每次用户身份验证均需要通过eID服务提供商端返回身份验证结果至后台服务器，该方法实现了在不进行实名信息数据在网络上进行传输的前提下进行实名验证的功能，但是并没有解决本文提出的银行内网、外网隔离的问题。若是银行机器人与排队机直接进行基于TCP/IP的Socket通信，容易被黑客抓包，解密，窃取客户信息，威胁银行网络系统的信息安全。
技术实现思路
针对上述问题，本专利技术建立起机器人和银行内网服务设备(如排队机)的ZigBee网络数据传输通道，最终解决了工作在银行外网环境下的机器人与工作在银行内网环境下的服务设备(如排队机)的数据安全传输问题。为达到上述目的，本专利技术采用的技术方案为：一种基于ZigBee的银行机器人安全传输方法，其特征在于，包括机器人、机器人ZigBee模块、排队机ZigBee模块、排队机。机器人通过证件识别设备识别客户信息，将客户信息封装成JSON字符串，使用SM4算法对JSON字符串加密，并写入到机器人ZigBee模块；机器人ZigBee模块、排队机ZigBee模块之间进行点对点的安全传输；排队机接收到加密后的字符串，解密并处理后，生成票号信息，返回给机器人；最终机器人打印票号信息给客户。更为具体的，本专利技术的方法包括以下步骤：S1，机器人通过身份证/银行卡识别设备，识别客户信息并封装成JSON字符串，生成取号指令，对其进行SM4加密处理，并用串口通信私有协议封装；用串口通信将取号指令写入到机器人ZigBee模块；S2，机器人ZigBee模块将取号指令进行点对点无线传输到排队机的ZigBee模块；S3，排队机上还包括一个中间件，中间件按照私有协议解析数据，再用SM4解密算法进行解密处理，中间件解析出取号指令，转发给排队机，排队机对指令进行识别和校验，校验完成后输出票号数据；S4，中间件打包票号数据，对其进行SM4加密处理，然后使用串口通信私有协议封装加密；用串口通信将票号信息写入到排队机ZigBee模块；S5，排队机ZigBee模块进行点对点无线传输到机器人ZigBee模块；S6，机器人用串口读取票号数据，按照私有协议解析数据包，再用SM4解密数据包，还原出票号信息的JSON数据，并打印出票。进一步的，排队机与排队机ZigBee模块采用串口通信，包含二层私有数据格式，同时采用SMS4加密算法对串口数据进行加密、解密。进一步的，排队机上的中间件用串口与排队机ZigBee模块通信，用Socket与排队机软件通信，避免了外网机器人与内网排队机直接进行TCP/IP或HTTP通信的问题，有效地进行了银行内网和外网的隔离。进一步的，机器人与排队机的通信报文包括以下几种：查询排队机业务状态、机器人远程鉴权、机器人远程取号。包括以下步骤：S11，机器人查询排队机业务状态，机器人获取排队机取号界面的业务类型分类。S12，机器人远程鉴权，机器人传输身份证或银行卡数据给排队机，排队机对比数据库中的客户类型，返回给机器人以供客户选择普通或VIP业务类型。S13，机器人远程取号，机器人传输身份证或银行卡信息、业务类型给排队机，排队机返回票号模板和票号参数给机器人，供其打印。进一步的，机器人与排队机的通信过程中均设有数据重传机制，包括ZigBee通信的丢包重发机制，串口通信的校验失败重发机制，超时重发机制。本专利技术具有以下有益效果：通过ZigBee无线数据传输，可避免机器人直接访问银行内网，即可获取排队机的票号信息。通过ZigBee本身的AES加密算法，对串口传输数据采用SM4算法的进行二次加密，可用来保证机器人、排队机通信的信息安全，保证客户资料在传输过程中不被泄露。附图说明图1为本专利技术实施例的基于ZigBee的银行机器人安全传输方法逻辑框图。图2为本专利技术实施例的基于ZigBee的银行机器人安全传输方法流程图。具体实施方式为了便于本领域技术人员的理解，下面结合附图对本专利技术作进一步的说明。如图1所示，本专利技术提供的一种基于ZigBee的银行机器人安全传输方法，旨在解决银行外网和银行内网隔离的条件下的机器人和排队机的安全通信的问题。机器人工作在银行外网环境下，需要进行在线语音合成、在线人脸识别等连接因特网的操作。排队机工作在银行内网环境下，需要进行访问银行内网数据库等操作。若排队机和机器人直接用TCP/IP通信，容易被黑客抓包，解密，窃取客户信息，威胁银行网络系统的信息安全。银行不允许工作在外网环境下的机器人直接访问银行的内网资源。ZigBee是短距离、低速率、低成本、低功耗的无线网络技术，具有时延短、容量大、安全、可靠的特点。将ZigBee技术应用于机器人与排队机之间的通信过程中，不仅可以实现两者之间的短距离无线通信，而且可以解决本文提出的银行内网、外网的隔离问题。如图2所示，排队机内部分为呼叫机、取号机。呼叫机供银行柜台人员使用，提供银行叫号的服务。取号机供银行客户使用，提供客户取号的服务。一般情况下，客户直接在排队机上进行取号。在银行引入智能服务机器人后，客户可在机器人上直接刷身份证或银行卡取号。这就需要给出一种机器人与排队机之间的安全通信方法。本实施例子的方法包括以下步骤：S1，机器人通过身份证/银行卡识别设备，识别客户信息并封装成JSON字符串，生成取号指令，对其进行SM4算法加密处理，并用串口通信私有协议封装。用串口通信将取号指令写入到ZigBee模块。S2，机器人的ZigBee模块将数据点对点无线传输到排队机的ZigBee模块；S3，排队机上运行中间件软件和排队机软件。中间件软件按照私有协议解析数据包，再用SM4算法进行解密处理，中间件软件解析出取号指令，转发给排队机软件。排队机软件对指令进行识别和校验，校验完成后输出票号数据，将票号数据发送给排队机软件。S4，中间件软件打包票号数据，对其进行SM4加密处理，然后使用串口通信私有协议封装加密。用串口通信将票号信息写入到ZigBee模块。S5，排队机ZigBee模块进行数据点对点无线安全传输到机器人端的ZigBee模块；S6，机器人用串口读取ZigBee模块的票号数据，按照私本文档来自技高网...

【技术保护点】
1.一种基于ZigBee的银行机器人安全传输方法，其特征在于，包括机器人、机器人ZigBee模块、排队机ZigBee模块、排队机；机器人通过证件识别设备识别客户信息，将客户信息封装成JSON字符串，使用SM4算法对JSON字符串加密，并写入到机器人ZigBee模块；机器人ZigBee模块、排队机ZigBee模块之间进行点对点的安全传输；排队机接收到加密后的字符串，解密并处理后，生成票号信息，返回给机器人；最终机器人打印票号信息给客户。

【技术特征摘要】
1.一种基于ZigBee的银行机器人安全传输方法，其特征在于，包括机器人、机器人ZigBee模块、排队机ZigBee模块、排队机；机器人通过证件识别设备识别客户信息，将客户信息封装成JSON字符串，使用SM4算法对JSON字符串加密，并写入到机器人ZigBee模块；机器人ZigBee模块、排队机ZigBee模块之间进行点对点的安全传输；排队机接收到加密后的字符串，解密并处理后，生成票号信息，返回给机器人；最终机器人打印票号信息给客户。2.根据权利要求1所述的基于ZigBee的银行机器人传输方法，其特征在于，包括以下步骤：S1，机器人通过身份证/银行卡识别设备，识别客户信息并封装成JSON字符串，生成取号指令，对其进行SM4加密处理，并用串口通信私有协议封装；用串口通信将取号指令写入到机器人ZigBee模块；S2，机器人ZigBee模块将取号指令进行点对点无线传输到排队机的ZigBee模块；S3，排队机上还包括一个中间件，中间件按照私有协议解析数据，再用SM4解密算法进行解密处理，中间件解析出取号指令，转发给排队机，排队机对指令进行识别和校验，校验完成后输出票号数据；S4，中间件打包票号数据，对其进行SM4加密处理，然后使用串口通信私有协议封装加密；用串口通信将票号信息写入到排队机ZigBee模块；S5，排队机ZigBee模块进行点对点无线传输到机器人Zig...

【专利技术属性】
技术研发人员：周院平，黄华，代品宣，孙信中，矫人全，
申请(专利权)人：南京奥拓电子科技有限公司，
类型：发明
国别省市：江苏,32