【技术实现步骤摘要】
双向加密验证系统及具有双向加密验证系统的存取款一体机
本专利技术是关于金融信息安全
,特别是关于一种双向加密验证系统及具有双向加密系统的存取款一体机。
技术介绍
存取款一体机是银行所用自动柜员机(简称ATM机)其中的一种,英文名可称为:CashRecyclingSystem,简称为CRS。随着现金自助业务的发展,为了满足人们的需要,越来越多的CRS设备被安装在24小时自助银行、商场、酒店、医院、学校、小区、便利店里,甚至直接安装在路边。恶劣的安装环境会带来安全监控的死角,有些设备的通讯线路很容易暴露在外,只需要借助简单的工具就能破坏线路造成通讯中断,或是将非法通讯设备嵌入到线路中,从而产生信息泄露的可能。而且有越来越多的CRS机采用了无线传输方式,近来针对无线通讯设备收到干扰或窃听的报道越来越多,CRS机也无法独善其身。当CRS机发生交易时,它与上位机通讯的数据包可能含有以下信息:持卡人的卡片信息、持卡人的账户密码、交易金额、交易类型、转账账号。这些信息都是涉及个人财产安全和隐私的。如果不法分子获得卡号和密码,就有可能仿制磁卡,盗取别人账户中的现金;这些信息还可能被贩卖给诈骗集团,从而造成进一步的损失。如果不法分子具备一定的技术手段,还可能通过置换报文中的关键数据,通过增减交易金额达到篡改账户余额或是盗取现金的目的。一旦发生这样的事件,将对银行的个人金融系统造成严重的影响和损失。国内外其他厂商产品在处理现金处理模块与工控主机之间通讯的加密问题时,多采用软件数据加密方式,然而该方式容易被破解,因此 ...
【技术保护点】
1.一种双向加密验证系统,其特征在于,所述双向加密验证系统包括:/nPC工控主机,其用于运行现金处理模块控制程序;/n现金处理模块,其具有双向加密验证功能,所述现金处理模块能够与所述PC工控主机进行数据通信,所述现金处理模块内置有出钞认证模块,所述出钞认证模块包括第一出钞认证模块和第二出钞认证模块,所述第一出钞认证模块连接在所述PC工控主机,所述第二出钞认证模块连接在所述现金处理模块上;以及/n密码键盘,其与所述PC工控主机通信连接,所述密码键盘使用的密钥包括工作密钥和MAC密钥,其中,所述工作密钥用于保护用户输入的PIN码,所述MAC密钥用于交易信息的MAC计算。/n
【技术特征摘要】
1.一种双向加密验证系统,其特征在于,所述双向加密验证系统包括:
PC工控主机,其用于运行现金处理模块控制程序;
现金处理模块,其具有双向加密验证功能,所述现金处理模块能够与所述PC工控主机进行数据通信,所述现金处理模块内置有出钞认证模块,所述出钞认证模块包括第一出钞认证模块和第二出钞认证模块,所述第一出钞认证模块连接在所述PC工控主机,所述第二出钞认证模块连接在所述现金处理模块上;以及
密码键盘,其与所述PC工控主机通信连接,所述密码键盘使用的密钥包括工作密钥和MAC密钥,其中,所述工作密钥用于保护用户输入的PIN码,所述MAC密钥用于交易信息的MAC计算。
2.如权利要求1所述的双向加密验证系统,其特征在于,所述现金处理模块与所述PC工控主机进行数据通信包括如下步骤:
PC工控主机先通过第一USB端口发送生成随机数及其签名的命令给所述现金处理模块;
由所述第二出钞认证模块生成随机数及其签名,返回给所述PC工控主机;
所述第一出钞认证模块使用内置的工作密钥对通讯数据进行加密,并使用内置的MAC密钥,对加密后数据生成MAC码;
所述PC工控主机将从所述第一出钞认证模块获得的加密数据以及校验码,通过所述第一USB端口,发送给所述现金处理模块;
所述第二出钞认证模块使用内置的MAC密钥,首先对所述校验码进行验证,然后使用内置的工作密钥,对所述加密数据进行解密以得到明文命令数据,其中,所述第一出钞认证模块和所述第二出钞认证模块内置的工作密钥和MAC密钥分别为国密SM4工作密钥和国密SM4MAC密钥;
所述现金处理模块对所述命令数据处理结束后,生成应答数据;
所述现金处理模块通过所述第二出钞认证模块对所述应答数据按照约定的规则增加随机数,并使用内置的MAC密钥生成MAC码,附加在所述应答数据之后,并通过所述第一USB发送给所述PC工控主机;
所述PC工控主机收到数据后,将数据通过第二USB端口发送给所述第一出钞认证模块,由所述第一出钞认证模块根据内置的MAC密钥,对接收到的数据生成校验码,然后返回给所述PC工控主机。
3.如权利要求2所述的双向加密验证系统,其特征在于,所述现金处理模块与所述PC工控主机进行数据通信还包括如下步骤:
所述PC工控主机对从所述现金处理模块获得的MAC码和从所述第一出钞认证模块获得的MAC码进行比较;
如果二者相一致,则认为命令执行成功,并进行后续处理;
如果二者不一致,则认为通讯有问题,并进行报错处理。
4.如权利要求1所述的双向加密验证系统,其特征在于,所述密码键盘和银行后台主机分别与所述PC工控主机通信连接,其中,用户通过所述密码键盘输入PIN码,所述PC工控主机通过其上安装的应用程序把用户的账户信息和MAC数据发送给所述密码键盘,所述密码键盘把加密数据和MAC数据的校验码发送给所述应用程序,所述应用程序能够把组好的报文发送给所述银行后台主机进行处理,所述银行后台主机会根据接收到的报文把数据处理的结果返回给所述应用程序。
5.如权利要求4所述的双向加...
【专利技术属性】
技术研发人员:石国强,戬非,
申请(专利权)人:中钞科堡现金处理技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。