本发明专利技术属于自助终端技术领域,公开了一种带数据通讯加密功能的自助终端,包括工控主机和保险柜,工控主机安装在保险柜外部,还包括加密盒子,其安装在保险柜内部,所述工控主机和加密盒子通过保险柜进行物理隔离设置;所述保险柜内部还设置有出钞机芯,所述工控主机与加密盒子数据通讯连接,所述出钞机芯与加密盒子数据通讯连接;本发明专利技术提高各模块与主机之间信息安全强度,同时确保模块的控制受密钥控制,确保模块不被非法控制。确保模块不被非法控制。确保模块不被非法控制。
【技术实现步骤摘要】
一种带数据通讯加密功能的自助终端
[0001]本专利技术属于自助终端
,尤其涉及一种带数据通讯加密功能的自助终端。
技术介绍
[0002]目前自助终端集成项目中,各个模块通过串口或者USB接口与主机通讯,越来越多的项目需要保证模块采集数据的安全形与完整性,防止模块被人通过网络攻击窃取数据或者通过指令恶意攻击,增加数据网络传输安全性的问题迫在眉睫。
[0003]现有的模块与主机连接方式大多数是串口或者USB接口直接连接,主机与模块直接连接,当主机被网络攻击攻破或者终端机被外力破坏时,模块很容易收到攻击,给客户造成损失,比如现金模块,密码键盘模块等在被攻破时,ATM机中现金、个人用户密码信息等面临被威胁。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种带数据通讯加密功能的自助终端,提高各模块与主机之间信息安全强度,同时确保模块的控制受密钥控制,确保模块不被非法控制。
[0005]本专利技术实施例是这样实现的:
[0006]一种带数据通讯加密功能的自助终端,包括工控主机和保险柜,工控主机安装在保险柜外部,还包括加密盒子,其安装在保险柜内部,所述工控主机和加密盒子通过保险柜进行物理隔离设置;
[0007]所述保险柜内部还设置有出钞机芯,所述工控主机与加密盒子数据通讯连接,所述出钞机芯与加密盒子数据通讯连接;
[0008]所述工控主机内部预置加密库用于对数据进行加密和签名处理,其中,加密为3DES加密或者国密SM4对称加密;
[0009]所述加密盒子内置加密库、签名公钥、3DES主密钥和工作密钥,加密盒子通过接收工控主机的通讯数据,做验签处理,确定数据合法后,通过解密操作得到原始数据后发送给出钞机芯,同时接收出钞机芯返回的机器数据,加密后加密返回给工控主机;
[0010]其中,加密盒子出厂时初始化内置非对称SM2密钥与设备ID,与服务端进行远程密钥下载操作,成功下载3DES密钥或者SM4密钥后,使用3DES或SM4密钥进行传输加密使用。
[0011]本专利技术实施例通过数据通讯加密盒子,上位机软件与通讯加密盒子装置连接,加密盒子放在保险柜中与其他模块连接,主机与所有模块的通讯通过加密盒子进行,软件与加密盒子分别使用3DES加密、解密处理数据,保证数据传输是加密状态。本专利技术提供数据传输加密传输保护,其目的是解决模块与主机之间信息安全的问题,同时确保模块的控制受密钥控制,确保模块不被非法控制,能够保证数据传输是加密状态且不易被人为破坏。与现有的软件直接与模块通讯相比,通过加密盒子作为中间安全模块,可以防止模块收到恶意攻击,保证数据安全性。
附图说明
[0012]图1是本专利技术自助终端的功能模块示意图。
具体实施方式
[0013]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0014]以下结合具体实施例对本专利技术的具体实现进行详细描述:
[0015]如图1所示,一种带数据通讯加密功能的自助终端,包括工控主机和保险柜,工控主机安装在保险柜外部,还包括加密盒子,其安装在保险柜内部,所述工控主机和加密盒子通过保险柜进行物理隔离设置;所述保险柜内部还设置有出钞机芯,所述工控主机与加密盒子数据通讯连接,所述出钞机芯与加密盒子数据通讯连接;所述工控主机内部预置加密库用于对数据进行加密和签名处理,其中,加密为3DES加密或者国密SM4对称加密;
[0016]所述加密盒子内置加密库、签名公钥、3DES主密钥和工作密钥,加密盒子通过接收工控主机的通讯数据,做验签处理,确定数据合法后,通过解密操作得到原始数据后发送给出钞机芯,同时接收出钞机芯返回的机器数据,加密后加密返回给工控主机;
[0017]其中,加密盒子出厂时初始化内置非对称SM2密钥与设备ID,与服务端进行远程密钥下载操作,成功下载3DES密钥或者SM4密钥后,使用3DES或SM4密钥进行传输加密使用。
[0018]图中,在自助终端中增加一个加密盒子的模块,安装在保险柜中,上位机软件通过加密盒子后和终端各模块通信,加密盒子负责通讯数据加密、解密、签名,与工控主机进行双向验证,确定通信数据的安全性与合法性。
[0019]工控主机:负责对通讯数据做3DES或者国密SM4对称加密,并通过SM2密钥对数据做签名,保证与关键模块通讯数据的合法性和完整性。
[0020]加密盒子:通过接收工控主机的通讯数据,首先做验签处理,确定数据合法后,通过解密操作得到原始数据后发送给出钞机芯,同时接收出钞机芯返回的机器数据,加密后加密返回给工控主机,保障数据安全。
[0021]保险柜:通过物理隔离加密盒子和关键模块,保证关键模块的安全性,确保物理安全。
[0022]本方案通过软件对称算法加密、解密和非对称算法的签名、验签等算法,保证数据传输的安全性和合法性,通过保险柜内置加密盒子,确保软件安全的同时物理也是安全的。上位机通过软件预置的加密库对数据进行3DES加密和RSA签名,加密盒子出厂时候预置厂商的签名公钥和3DES主密钥,在设备开通时候,下载工作密钥进行业务处理。
[0023]通过上位机加密、保险柜物理隔离、加密盒子解密等手段,实现整个系统的通讯数据物理上传输安全。
[0024]综上所述,本专利技术通过软件加密方法与硬件物理隔离的方案,实现模块控制数据的传输安全,与传统的加密方案相比有以下两种优势:1、加密通过加密盒子实现,加密算法为硬加密。2、通过保险柜物理隔离,确保设备关键模块物理上的通讯安全。
[0025]以上所述仅为本专利技术的较佳实施例而已,并不用于限制本专利技术,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种带数据通讯加密功能的自助终端,包括工控主机和保险柜,工控主机安装在保险柜外部,其特征在于:还包括加密盒子,其安装在保险柜内部,所述工控主机和加密盒子通过保险柜进行物理隔离设置;所述保险柜内部还设置有出钞机芯,所述工控主机与加密盒子数据通讯连接,所述出钞机芯与加密盒子数据通讯连接;所述工控主机内部预置加密库用于对数据进行加密和签名处理,其中,加密为3DES加密或者国密SM4对称加密;所述加...
【专利技术属性】
技术研发人员:王永峰,
申请(专利权)人:深圳市旭子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。