双向加密验证系统及具有双向加密验证系统的存取款一体机技术方案

本发明专利技术公开了一种双向加密验证系统，包括：PC工控主机，其用于运行现金处理模块控制程序；现金处理模块，其具有双向加密验证功能，现金处理模块能够与PC工控主机进行数据通信，现金处理模块内置有出钞认证模块，出钞认证模块包括第一出钞认证模块和第二出钞认证模块，第一出钞认证模块连接在PC工控主机，第二出钞认证模块连接在现金处理模块上；以及密码键盘，其与PC工控主机通信连接，密码键盘使用的密钥包括工作密钥和MAC密钥，其中，工作密钥用于保护用户输入的PIN码，MAC密钥用于交易信息的MAC计算。本发明专利技术的双向加密验证系统具备双向加密验证功能，实现了现金处理模块与PC工控主机之间的硬加密，显著提高了客户财产和信息的安全性。

Two way encryption and verification system and deposit and withdrawal one machine with two way encryption and verification system

【技术实现步骤摘要】
双向加密验证系统及具有双向加密验证系统的存取款一体机
本专利技术是关于金融信息安全
，特别是关于一种双向加密验证系统及具有双向加密系统的存取款一体机。
技术介绍
存取款一体机是银行所用自动柜员机(简称ATM机)其中的一种，英文名可称为：CashRecyclingSystem，简称为CRS。随着现金自助业务的发展，为了满足人们的需要，越来越多的CRS设备被安装在24小时自助银行、商场、酒店、医院、学校、小区、便利店里，甚至直接安装在路边。恶劣的安装环境会带来安全监控的死角，有些设备的通讯线路很容易暴露在外，只需要借助简单的工具就能破坏线路造成通讯中断，或是将非法通讯设备嵌入到线路中，从而产生信息泄露的可能。而且有越来越多的CRS机采用了无线传输方式，近来针对无线通讯设备收到干扰或窃听的报道越来越多，CRS机也无法独善其身。当CRS机发生交易时，它与上位机通讯的数据包可能含有以下信息：持卡人的卡片信息、持卡人的账户密码、交易金额、交易类型、转账账号。这些信息都是涉及个人财产安全和隐私的。如果不法分子获得卡号和密码，就有可能仿制磁卡，盗取别人账户中的现金；这些信息还可能被贩卖给诈骗集团，从而造成进一步的损失。如果不法分子具备一定的技术手段，还可能通过置换报文中的关键数据，通过增减交易金额达到篡改账户余额或是盗取现金的目的。一旦发生这样的事件，将对银行的个人金融系统造成严重的影响和损失。国内外其他厂商产品在处理现金处理模块与工控主机之间通讯的加密问题时，多采用软件数据加密方式，然而该方式容易被破解，因此存在信息泄露的风险。有的厂商产品虽然实现了现金处理模块与工控主机之间的硬加密，但是对数据处理方式没有进行优化，从而导致传输速率比加密前大大降低。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供一种双向加密验证系统，其能够解决现有技术的上述问题。本专利技术的另一目的在于提供一种具有双向加密系统的存取款一体机和在ATM机上加装双向加密验证系统的方法。为实现上述目的，本专利技术提供了一种双向加密验证系统，包括：PC工控主机，其用于运行现金处理模块控制程序；现金处理模块，其具有双向加密验证功能，现金处理模块能够与PC工控主机进行数据通信，现金处理模块内置有出钞认证模块，出钞认证模块包括第一出钞认证模块和第二出钞认证模块，第一出钞认证模块连接在PC工控主机，第二出钞认证模块连接在现金处理模块上；以及密码键盘，其与PC工控主机通信连接，密码键盘使用的密钥包括工作密钥和MAC密钥，其中，工作密钥用于保护用户输入的PIN码，MAC密钥用于交易信息的MAC计算。在一个或多个实施方式中，现金处理模块与PC工控主机进行数据通信包括如下步骤：PC工控主机先通过第一USB端口发送生成随机数及其签名的命令给现金处理模块；由第二出钞认证模块生成随机数及其签名，返回给PC工控主机；第一出钞认证模块使用内置的工作密钥对通讯数据进行加密，并使用内置的MAC密钥，对加密后数据生成MAC码；PC工控主机将从第一出钞认证模块获得的加密数据以及校验码，通过第一USB端口，发送给现金处理模块；第二出钞认证模块使用内置的MAC密钥，首先对校验码进行验证，然后使用内置的工作密钥，对加密数据进行解密以得到明文命令数据，其中，第一出钞认证模块和第二出钞认证模块内置的工作密钥和MAC密钥分别为国密SM4工作密钥和国密SM4MAC密钥；现金处理模块对命令数据处理结束后，生成应答数据；现金处理模块通过第二出钞认证模块对应答数据按照约定的规则增加随机数，并使用内置的MAC密钥生成MAC码，附加在应答数据之后，并通过第一USB发送给PC工控主机；PC工控主机收到数据后，将数据通过第二USB端口发送给第一出钞认证模块，由第一出钞认证模块根据内置的MAC密钥，对接收到的数据生成校验码，然后返回给PC工控主机。在一个或多个实施方式中，现金处理模块与PC工控主机进行数据通信还包括如下步骤：PC工控主机对从现金处理模块获得的MAC码和从第一出钞认证模块获得的MAC码进行比较；如果二者相一致，则认为命令执行成功，并进行后续处理；如果二者不一致，则认为通讯有问题，并进行报错处理。在一个或多个实施方式中，密码键盘和银行后台主机分别与PC工控主机通信连接，其中，用户通过密码键盘输入PIN码，PC工控主机通过其上安装的应用程序把用户的账户信息和MAC数据发送给密码键盘，密码键盘把加密数据和MAC数据的校验码发送给应用程序，应用程序能够把组好的报文发送给银行后台主机进行处理，银行后台主机会根据接收到的报文把数据处理的结果返回给应用程序。在一个或多个实施方式中，在客户输入PIN码时，密码键盘使用工作密钥计算密文PINBLOCK，并且在进行交易通讯时，使用MAC密钥计算其发送或接收到的通讯报文的MAC码，其中，密码键盘使用的工作密钥用于保护用户输入的PIN码，当用户在密码键盘中输入PIN码时，在把用户的信息通过PC工控主机的应用接口送入密码键盘，再由密码键盘把数据按照一定的规范组合起来形成明文数据，再采用国密SM4算法进行加密，并返回PINBLOCK密文。在一个或多个实施方式中，密码键盘使用的MAC密钥用于交易信息的MAC计算，当进行交易时，由应用程序提供交易信息，通过PC工控主机的应用接口将交易信息送入密码键盘，以通过密码键盘对交易信息进行处理。在一个或多个实施方式中，通过密码键盘对交易信息进行处理包括如下步骤：取16个字节的十六进制数字00作为初始变量；将MAC数据分成16字节为单位的数据块，其中，最后的数据块是1～16个字节；如果最后的数据块的长度是16字节，则转到下一步，如果最后的数据块长度不足16字节，则在其后加入十六进制字节00，直到长度达到16字节；使用初始变量和第一个数据块进行异或处理，然后进行加密，加密的结果在和后一个数据块进行异或处理，异或处理的结果再进行加密，如此往复，直到整个MAC数据处理完毕，最后的加密结果为MAC校验码。本专利技术还提供了一种存取款循环一体机，该存取款循环一体机具有上述双向加密验证系统。本专利技术还提供了一种在ATM机上加装上述双向加密验证系统的方法，包括如下步骤：在安全车间中用密钥下载器在第一出钞认证模块生成两对SM2根密钥，并使用厂商私钥对SM2公钥进行签名后灌入第一出钞认证模块；用密钥下载器在第二出钞认证模块生成两对SM2根密钥，并使用厂商私钥对SM2公钥进行签名后灌入第二出钞认证模块；在生产线上将完成根密钥灌密的第一出钞认证模块和第二出钞认证模块安装到ATM机上；为ATM机建立加密通讯。在一个或多个实施方式中，为ATM机建立加密通讯包括如下步骤：ATM机加电；确保PC工控主机和现金处理模块间通信的第一USB端口通讯顺畅；确保PC工控主机和第一出钞模块间通信的第二USB端口通讯顺畅；交换第一出钞模块和第二出钞模块的两个SM2公钥，其中，两个SM2公本文档来自技高网...

【技术保护点】
1.一种双向加密验证系统，其特征在于，所述双向加密验证系统包括：/nPC工控主机，其用于运行现金处理模块控制程序；/n现金处理模块，其具有双向加密验证功能，所述现金处理模块能够与所述PC工控主机进行数据通信，所述现金处理模块内置有出钞认证模块，所述出钞认证模块包括第一出钞认证模块和第二出钞认证模块，所述第一出钞认证模块连接在所述PC工控主机，所述第二出钞认证模块连接在所述现金处理模块上；以及/n密码键盘，其与所述PC工控主机通信连接，所述密码键盘使用的密钥包括工作密钥和MAC密钥，其中，所述工作密钥用于保护用户输入的PIN码，所述MAC密钥用于交易信息的MAC计算。/n

【技术特征摘要】
1.一种双向加密验证系统，其特征在于，所述双向加密验证系统包括：
PC工控主机，其用于运行现金处理模块控制程序；
现金处理模块，其具有双向加密验证功能，所述现金处理模块能够与所述PC工控主机进行数据通信，所述现金处理模块内置有出钞认证模块，所述出钞认证模块包括第一出钞认证模块和第二出钞认证模块，所述第一出钞认证模块连接在所述PC工控主机，所述第二出钞认证模块连接在所述现金处理模块上；以及
密码键盘，其与所述PC工控主机通信连接，所述密码键盘使用的密钥包括工作密钥和MAC密钥，其中，所述工作密钥用于保护用户输入的PIN码，所述MAC密钥用于交易信息的MAC计算。


2.如权利要求1所述的双向加密验证系统，其特征在于，所述现金处理模块与所述PC工控主机进行数据通信包括如下步骤：
PC工控主机先通过第一USB端口发送生成随机数及其签名的命令给所述现金处理模块；
由所述第二出钞认证模块生成随机数及其签名，返回给所述PC工控主机；
所述第一出钞认证模块使用内置的工作密钥对通讯数据进行加密，并使用内置的MAC密钥，对加密后数据生成MAC码；
所述PC工控主机将从所述第一出钞认证模块获得的加密数据以及校验码，通过所述第一USB端口，发送给所述现金处理模块；
所述第二出钞认证模块使用内置的MAC密钥，首先对所述校验码进行验证，然后使用内置的工作密钥，对所述加密数据进行解密以得到明文命令数据，其中，所述第一出钞认证模块和所述第二出钞认证模块内置的工作密钥和MAC密钥分别为国密SM4工作密钥和国密SM4MAC密钥；
所述现金处理模块对所述命令数据处理结束后，生成应答数据；
所述现金处理模块通过所述第二出钞认证模块对所述应答数据按照约定的规则增加随机数，并使用内置的MAC密钥生成MAC码，附加在所述应答数据之后，并通过所述第一USB发送给所述PC工控主机；
所述PC工控主机收到数据后，将数据通过第二USB端口发送给所述第一出钞认证模块，由所述第一出钞认证模块根据内置的MAC密钥，对接收到的数据生成校验码，然后返回给所述PC工控主机。


3.如权利要求2所述的双向加密验证系统，其特征在于，所述现金处理模块与所述PC工控主机进行数据通信还包括如下步骤：
所述PC工控主机对从所述现金处理模块获得的MAC码和从所述第一出钞认证模块获得的MAC码进行比较；
如果二者相一致，则认为命令执行成功，并进行后续处理；
如果二者不一致，则认为通讯有问题，并进行报错处理。


4.如权利要求1所述的双向加密验证系统，其特征在于，所述密码键盘和银行后台主机分别与所述PC工控主机通信连接，其中，用户通过所述密码键盘输入PIN码，所述PC工控主机通过其上安装的应用程序把用户的账户信息和MAC数据发送给所述密码键盘，所述密码键盘把加密数据和MAC数据的校验码发送给所述应用程序，所述应用程序能够把组好的报文发送给所述银行后台主机进行处理，所述银行后台主机会根据接收到的报文把数据处理的结果返回给所述应用程序。


5.如权利要求4所述的双向加...

【专利技术属性】
技术研发人员：石国强，戬非，
申请(专利权)人：中钞科堡现金处理技术北京有限公司，
类型：发明
国别省市：北京;11