一种基于SM2算法保障银行自助终端系统安全的方法技术方案

本发明专利技术公开了一种基于SM2算法保障银行自助终端系统安全的方法，设计了装机码申请流程和机端公钥传输加密流程，使银行后台可以验证设备终端公钥导出及服务端公钥导入的是否合法；主要防止伪装终端欺骗和国际攻击波及伤害；本发明专利技术基于SM2算法，响应了国家密码局推广国密算法的号召，有着极大的政策优势，使我国银行终端区别于国际设备，提高安全性，预防国际攻击波及；同时本发明专利技术所使用的SM2算法，同样也可切换成RSA算法，具备更多的配置灵活性。

A method to guarantee the security of bank self-service terminal system based on SM2 algorithm

【技术实现步骤摘要】
一种基于SM2算法保障银行自助终端系统安全的方法
本专利技术涉及一种基于SM2算法保障银行自助终端系统安全的方法，属于银行自助设备

技术介绍
现有的自助柜员机应用系统中，密码键盘和银行后台85％使用的均是对称加密密钥体系，另有15％左右基于wosa标准的RSA算法，相较对称加密算法安全性有较大的提升，但是机端公钥和服务端公钥以明文进行传输，且没有双向校验的过程。基于对称加密密钥体系设计的交易系统，主密钥属于明文传输，容易从日志和串口数据等进行破获；基于wosa标准的RSA算法，相较传统对称加密算法安全性有较大的提升，但是机端公钥和服务端公钥以明文进行传输，且是已开放标准接口及加解密流程，容易被黑客获取破解，并进行伪装终端欺骗。基于wosa标准的RSA算法，国际通用接口，从国家战略角度，容易被别国黑客针对，也让容易被攻击波及，一旦国际上某个银行网点被攻破，那么同样一套程序也能破解国内应用wosa标准的RSA算法的银行，很容易被波及受灾。
技术实现思路
针对上述存在的技术问题，本专利技术的目的是：提出了本文档来自技高网...

【技术保护点】
1.一种基于SM2算法保障银行自助终端系统安全的方法，其特征在于：包括如下步骤，/n1)申请装机码MachineCodeKey：网点人员根据机构号BranchNo，设备号DeviceNo申请装机码，银行后台Service(服务端)校验其合法性，并下发装机码；/n2)将服务端公钥ServerPublicKey导入终端：此终端校验ServerPublicKey长度合法性，然后保存至密码键盘；/n3)终端公钥VendorPublicKey加密传输：/na.将装机码MachineCodeKey(16Byte)依据SM4算法导入键盘，得到MachineCodeKCV(16字节)；/nb.密码键盘生成16...

【技术特征摘要】
1.一种基于SM2算法保障银行自助终端系统安全的方法，其特征在于：包括如下步骤，
1)申请装机码MachineCodeKey：网点人员根据机构号BranchNo，设备号DeviceNo申请装机码，银行后台Service(服务端)校验其合法性，并下发装机码；
2)将服务端公钥ServerPublicKey导入终端：此终端校验ServerPublicKey长度合法性，然后保存至密码键盘；
3)终端公钥VendorPublicKey加密传输：
a.将装机码MachineCodeKey(16Byte)依据SM4算法导入键盘，得到MachineCodeKCV(16字节)；
b.密码键盘生成16Byte随机数RandomData；
c.装机码MachineCodeKey和随机数RandomData异或合成HMACKEY，并依据SM4算法导入键盘；
d.密码键盘依据SM2生产机端公私钥对，并将终端公钥VendorPublicKey(64Byte)从密码键盘中导出；
e.使用服务端公钥ServerPublicKey依据SM2算法对随机数RandomData进行加密，得到随机数密文EncRandom(128Byte)；
f.使用HMACKEY对终端公钥VendorPublicKey依据SM4算法进行mac计算，得到HMAC(16Byte)；
g.生成终端公钥VendorPublicKey的密文数；
h.据：“MachineCodeKCV...

【专利技术属性】
技术研发人员：胡炎，梅耀，王金鹏，
申请(专利权)人：浪潮金融信息技术有限公司，
类型：发明
国别省市：江苏;32