一种ATM机信息安全检测方法及系统技术方案

本发明专利技术提供了一种ATM机信息安全检测系统，包括：ATM主控模块、ATM子模块， ATM主控模块通过网线或CAN总线与ATM子模块建立通信；ATM主控模块包括安全算法模块，用于将产生的验证码与其内部的密钥进行加密运算，并将运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法；ATM子模块包括安全算法模块，用于将接收到的验证码与其内部的密钥进行加密运算，并反回运算结果给ATM主控模块。本发明专利技术提供的ATM机信息安全检测方法及系统，通过对ATM机各子模块进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。

【技术实现步骤摘要】

本专利技术涉及ATM机自动检测
，尤其涉及一种ATM机信息安全检测方法及系统。
技术介绍
目前，随着我国银行ATM机的不断增加，在方便百姓、提高了银行自身服务效率、活跃金融市场的同时，随之而来的利用ATM机盗取客户存款的犯罪手段也日渐增多，如何进行防范成为银行比较头痛的问题。常见的犯罪手段有以下几种:1.在ATM机上粘贴虚假求助热线电话；2.堵塞ATM机的出钞口 ； 3.更换ATM机子模块、固件代码等方式窃取用户信息，如:在ATM机的插卡口加装假读卡器；在ATM机的键盘上加装假键盘等。通常银行、公安对上述犯罪手段只能做到事后取证调查，即当有客户发生存款丢失后客户报案，相关部门在到案发现场调查、同时提取录像资料(有部分ATM机上装备了摄像机)等等，从中查找线索、证据，这种方式不及时、也很被动，已经远远落后于我们经济建设的步伐。
技术实现思路
本专利技术的目的在于提供一种ATM机信息安全检测方法及系统，通过对ATM机各子模块进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用。本专利技术的目的是通过以下技术方案实现的。一种ATM机信息安全检测系统，包括:ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信；ATM主控模块包括安全算法模块，用于将产生的验证码与其内部的密钥进行加密运算，并将运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法;ATM子模块包括安全算法模块，用于将接收到的验证码与其内部的密钥进行加密运算，并反回运算结果给ATM主控模块。优选的，所述ATM主控模块内安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元；随机数产生单元用于产生一串随机数作为验证码，或以当前的日期、时间作为验证码； 安全算法弓I擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算，并将运算结果发送给匹配比较单元；匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法。优选的，所述ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元;安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算，并将运算结果发送给匹配比较单元。一种ATM机信息安全检测方法，包括步骤:a:ATM主控模块发送验证码给ATM子模块；b:ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算，并反回运算结果给ATM主控模块；c =ATM主控模块将验证码与其安全算法模块内部的密钥进行加密运算；d =ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较，一致则验证ATM子模块合法，否则，可判定为仿制品。优选的，步骤a具体包括:ATM主控模块中的安全算法模块内部的随机数产生单元产生一串随机数作为验证码，或以当前的日期、时间作为验证码。本专利技术实施例与现有技术相比，本专利技术提供的ATM机信息安全检测方法及系统，通过对ATM机各子模块进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。附图说明图1是本专利技术ATM机信息安全检测方法流程图；图2是本专利技术ATM机信息安全检测系统原理框图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。请参阅图1所示，本专利技术ATM机信息安全检测方法,包括:步骤101:ATM主控模块发送验证码给ATM子模块；具体地，ATM主控模块中的安全算法模块内部的随机数产生单元(RNG)产生一串随机数作为验证码，或以当前的日期、时间作为验证码；步骤102 =ATM子模块将接收到的验证码与其安全算法模块内部的密钥进行加密运算，并反回运算结果给ATM主控模块；加密的算法有RSA、DES、3DES等。RSA算法既能用于数据加密也能用于数字签名，具体如下:1.密钥生成(I)任意选取两个不同的大质数P和q，(例如长度都接近512Bit)；(2)计算乘积 n=p*q, Φ (n)= (p_l) (q_l), Φ (n)为 n 的欧拉函数；(3)随机选择整数 e (1<θ<Φ (η))，要求满足 gcd (e, Φ (η))=1，即 e 与 Φ (η)互质。(4)用扩展的Euclidean算法计算私钥d,以满足d*e ξ Imod ( Φ (η)),即d = e 1Iiiod ( Φ (η))。得到:公钥为e和η，d是私钥(两个素数p和q，可销毁，不能泄露)。2.加密过程明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log2n，然后对每个明文分组Hii作加密运算，具体过程如下:(I)获得接收公钥(e，η);(2)把信息M分组长度为L (L<log2n)的消息分组M=mlIV"mt ；(3)使用加密算法Ci = Hii6 mod η (I≤i≤t),计算出密文C = C1C2*** Ct ；3.签名:H=Hash (M), S = Hd mod η。步骤103:ΑΤΜ主控模块将验证码与其安全算法模块内部的密钥进行加密运算，其加密过程与步骤102相同；步骤104 =ATM主控模块将运算结果与ATM子模块返回的运算结果进行匹配比较，一致则验证ATM子模块合法，否则，可判定为仿制品。4.解密过程(I)将密文C按长度L分组得C = C1C2-Ct ；(2)使用私钥d和解密算法Iiii = Cjd mod η (I≤i≤t)计算得Hii ；(3)得到明文 M=IH1Iii2…mt。5.验证:H = S0 mod η 和 Hash(M)是否相等。请参阅图2所示，本专利技术ATM机信息安全检测系统，包括:ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信；ATM主控模块包括:安全算法模块、主逻辑控制器；安全算法模块用于将产生的验证码与其内部的密钥进行加密运算，并将运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法。进一步优选地，安全算法模块包括:密钥存储单元、随机数产生单元、安全算法引擎单元及匹配比较单元；随机数产生单元用于产生一串随机数作为验证码，或以当前的日期、时间作为验证码；安全算法引擎单元用于对验证码及密钥存储单元内的存储密钥进行加密运算，并将运算结果发送给匹配比较单元；匹配比较单元用于对ATM主控模块内的运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法。ATM子模块内的安全算法模块用于将接收到的验证码与其内部的密钥进行加密运算，并反回运算结果给ATM主控模块；ATM子模块内的安全算法模块包括密钥存储单元和安全算法引擎单元；安全算法引擎单元用于对接收到验证码及密钥存储单元内的存储密钥进行加密运算，并将运算结果发送给匹配比较单元。综上，本专利技术提供的ATM机信息安全检测方法及系统，通过对ATM机各子模块进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用；从而保证ATM机生产商和用户的财产安全。以上所述仅为本专利技术的较佳实施例而已，本文档来自技高网...

【技术保护点】
一种ATM机信息安全检测系统，其特征在于，包括：ATM主控模块、ATM子模块， ATM主控模块通过网线或CAN总线与ATM子模块建立通信；ATM主控模块包括安全算法模块，用于将产生的验证码与其内部的密钥进行加密运算，并将运算结果与ATM子模块返回的运算结果进行匹配比较，以判定ATM子模块是否合法；ATM子模块包括安全算法模块，用于将接收到的验证码与其内部的密钥进行加密运算，并反回运算结果给ATM主控模块。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵玉民，韦静，
申请(专利权)人：深圳市怡化电脑有限公司， 深圳市怡化时代科技有限公司， 深圳市怡化金融智能研究院，
类型：发明
国别省市：广东;44