金融设备认证方法、取款机、外接设备及存储介质技术

本发明专利技术公开了一种金融设备认证方法、取款机、外接设备及存储介质，属于终端安全技术领域。其中，该方法包括：发送取款机的第一设备信息至外接设备，以使外接设备返回第一私钥签名的第一签名数据；接收第一签名数据，并根据外接设备的第一公钥对第一签名数据的第一验签结果、第一设备信息和外接设备的第二设备信息确定外接设备是否正确；当外接设备正确时，根据取款机的第二私钥对第二设备信息进行签名处理，获得第二签名数据并发送至外接设备，以使外接设备根据取款机的第二公钥对第二签名数据的第二验签结果、第一设备信息和第二设备信息确定取款机是否正确，本发明专利技术实现了提高外接设备信息的安全性。接设备信息的安全性。接设备信息的安全性。

【技术实现步骤摘要】
金融设备认证方法、取款机、外接设备及存储介质


[0001]本专利技术涉及终端安全领域，尤其涉及金融设备认证方法、取款机、外接设备及存储介质。

技术介绍

[0002]随着经济的发展，自动取款机由于便捷、高效等原因成为银行的常用设备。为了避免犯罪分子通过更换取款机的部件盗取用户信息，目前，非对称验证方法在取款机端使用外接设备的公钥验证由外接设备私钥签名的数据，从而确定固件未被篡改，但是外接设备也存在用户信息，在该方法下容易导致外接设备接入犯罪分子的取款机中导致用户信息被盗取，降低了外接设备的安全性。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供一种金融设备认证方法、取款机、外接设备及存储介质，旨在提高外接设备信息的安全性。
[0005]为实现上述目的，本专利技术提供一种金融设备认证方法，应用于取款机，所述金融设备认证方法包括以下步骤：
[0006]发送所述取款机的第一设备信息至外接设备，以使所述外接设备根据所述外接设备的第一私钥对所述第一设备信息进行签名处理，获得第一签名数据并返回所述第一签名数据；
[0007]接收所述外接设备发送的所述第一签名数据，并根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确；
[0008]当所述外接设备正确时，根据所述取款机的第二私钥对所述第二设备信息进行签名处理，获得第二签名数据并发送第二签名数据至所述外接设备，以使所述外接设备根据所述取款机的第二公钥对所述第二签名数据的第二验签结果、所述第一设备信息和所述第二设备信息确定所述取款机是否正确。
[0009]可选地，所述第一设备信息包括第一随机数和所述取款机的第一标识信息，所述第二设备信息包括第二随机数和所述外接设备的第二标识信息，所述根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确的步骤包括：
[0010]根据所述第一公钥对所述第一签名数据进行验签处理，获得所述取款机的第一验证标识信息、所述取款机的第一验证随机数和所述外接设备的第二验证随机数作为所述第一验签结果；
[0011]当所述第一验证随机数等于所述第一随机数，且，所述第二验证随机数等于所述
第二随机数，且，所述第一验证标识信息为所述第一标识信息时，确定所述外接设备正确；
[0012]当所述第一验证随机数不等于所述第一随机数时，或，当所述第二验证随机数不等于所述第二随机数时，或，当所述第一验证标识信息为所述第一标识信息以外的信息时，确定所述外接设备不正确。
[0013]可选地，所述获得第二签名数据并发送第二签名数据至所述外接设备的步骤包括：
[0014]获取当前时刻的通讯状态；
[0015]根据所述取款机的通讯协议和所述通讯状态确定文本信息；
[0016]拼接所述第二签名数据、所述第一设备信息、所述第二设备信息和所述文本信息作为第二数据，发送所述第二数据至所述外接设备。
[0017]可选地，所述接收所述外接设备发送的所述第一签名数据的步骤之后，还包括：
[0018]获取所述第一设备信息发送至所述外接设备的第一时间和接收到所述第一签名数据的第二时间；
[0019]当所述第一时间和所述第二时间的时间差大于预设时长时，返回执行发送所述取款机的第一设备信息至外接设备的步骤；
[0020]当所述第一时间和所述第二时间的时间差小于或等于所述预设时长时，执行所述根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确的步骤。
[0021]可选地，所述发送所述取款机的第一设备信息至外接设备的步骤之前，还包括：
[0022]接收身份信息；
[0023]当所述身份信息具有管理权限时，发送所述第二公钥至所述外接设备并接收所述外接设备的所述第一公钥。
[0024]此外，为实现上述目的，本专利技术还提供一种金融设备认证方法，应用于外接设备，所述金融设备认证方法包括以下步骤：
[0025]接收取款机的第一设备信息并根据所述外接设备的第一私钥对所述第一设备信息进行签名处理，获得第一签名数据并返回所述第一签名数据至所述取款机，以使所述取款机根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确；
[0026]接收所述取款机发送的第二签名数据，并根据所述取款机的第二公钥对所述第二签名数据的第二验签结果、所述第一设备信息和所述第二设备信息确定所述取款机是否正确；其中，所述第二签名数据为所述取款机当所述外接设备正确时根据所述取款机的第二私钥对所述第二设备信息进行签名处理获得。
[0027]可选地，所述第一设备信息包括第一随机数和所述取款机的第一标识信息，所述第二设备信息包括第二随机数和所述外接设备的第二标识信息，所述根据所述取款机的第二公钥对所述第二数据的第二验签结果确定所述取款机是否正确的步骤包括：
[0028]根据所述第二公钥对所述第二数据进行验签处理，获得所述外接设备的第二验证标识信息、所述取款机的第三验证随机数和所述外接设备的第四验证随机数作为所述第二验签结果；
[0029]当所述第三验证随机数等于所述第一随机数，且，所述第四验证随机数等于所述
第二随机数，且，所述第二验证标识信息为所述第二标识信息时，确定所述取款机正确；
[0030]当所述第三验证随机数不等于所述第一随机数时，或，当所述第四验证随机数不等于所述第二随机数时，或，当所述第二验证标识信息为所述第二标识信息以外的信息时，确定所述取款机不正确。
[0031]此外，为实现上述目的，本专利技术还提供一种取款机，所述取款机包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融设备认证程序，所述金融设备认证程序被所述处理器执行时实现上述任一项所述的金融设备认证方法的步骤。
[0032]此外，为实现上述目的，本专利技术还提供一种外接设备，所述外接设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融设备认证程序，所述金融设备认证程序被所述处理器执行时实现上述任一项所述的金融设备认证方法的步骤。
[0033]此外，为实现上述目的，本专利技术还提供一种存储介质，所述存储介质上存储有金融设备认证程序，所述金融设备认证程序被处理器执行时实现上述任一项所述的金融设备认证方法的步骤。
[0034]本专利技术提出一种金融设备认证方法，该方法所述金融设备认证方法包括以下步骤：发送所述取款机的第一设备信息至外接设备，以使所述外接设备根据所述外接设备的第一私钥对所述第一设备信息进行签名处理，获得第一签名数据并返回所述第一签名数据；接收所述外接设备发送的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融设备认证方法，其特征在于，应用于取款机，所述金融设备认证方法包括以下步骤：发送所述取款机的第一设备信息至外接设备，以使所述外接设备根据所述外接设备的第一私钥对所述第一设备信息进行签名处理，获得第一签名数据并返回所述第一签名数据；接收所述外接设备发送的所述第一签名数据，并根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确；当所述外接设备正确时，根据所述取款机的第二私钥对所述第二设备信息进行签名处理，获得第二签名数据并发送第二签名数据至所述外接设备，以使所述外接设备根据所述取款机的第二公钥对所述第二签名数据的第二验签结果、所述第一设备信息和所述第二设备信息确定所述取款机是否正确。2.如权利要求1所述的金融设备认证方法，其特征在于，所述第一设备信息包括第一随机数和所述取款机的第一标识信息，所述第二设备信息包括第二随机数和所述外接设备的第二标识信息，所述根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述外接设备的第二设备信息确定所述外接设备是否正确的步骤包括：根据所述第一公钥对所述第一签名数据进行验签处理，获得所述取款机验证随机数作为所述第一验签结果；当所述第一验证随机数等于所述第一随机数，且的第一验证标识信息、所述取款机的第一验证随机数和所述外接设备的第二，所述第二验证随机数等于所述第二随机数，且，所述第一验证标识信息为所述第一标识信息时，确定所述外接设备正确；当所述第一验证随机数不等于所述第一随机数时，或，当所述第二验证随机数不等于所述第二随机数时，或，当所述第一验证标识信息为所述第一标识信息以外的信息时，确定所述外接设备不正确。3.如权利要求1所述的金融设备认证方法，其特征在于，所述获得第二签名数据并发送第二签名数据至所述外接设备的步骤包括：获取当前时刻的通讯状态；根据所述取款机的通讯协议和所述通讯状态确定文本信息；拼接所述第二签名数据、所述第一设备信息、所述第二设备信息和所述文本信息作为第二数据，发送所述第二数据至所述外接设备。4.如权利要求1所述的金融设备认证方法，其特征在于，所述接收所述外接设备发送的所述第一签名数据的步骤之后，还包括：获取所述第一设备信息发送至所述外接设备的第一时间和接收到所述第一签名数据的第二时间；当所述第一时间和所述第二时间的时间差大于预设时长时，返回执行发送所述取款机的第一设备信息至外接设备的步骤；当所述第一时间和所述第二时间的时间差小于或等于所述预设时长时，执行所述根据所述外接设备的第一公钥对所述第一签名数据的第一验签结果、所述第一设备信息和所述
外接设备的第二设备信息确定所...

【专利技术属性】
技术研发人员：桑波，李露，胡晓霞，卢飞澎，
申请(专利权)人：鼎铉商用密码测评技术深圳有限公司，
类型：发明
国别省市：