[发明专利]机器组件的安全验证

说明书

技术领域

本发明涉及自助服务终端(SST)中组件的安全验证，尤其涉及，但不局限于，自动取款机(ATM)的组件。

背景技术

自助服务终端(SST)包括向用户出售货物或者为用户提供服务的机器。自助服务终端(SST)的一个典型例子是自动取款机(ATM)。这些机器在某处安装之后，当出现故障或者需要进行维修时，工程师或者维护人员通常需要到现场诊断问题并修复故障。如果修复故障需要安装替换组件，则存在风险，就是替换组件的标准可能低于该自助服务终端(SST)的制造商的原装组件。

以自动取款机(ATM)为例，由于自动取款机(ATM)被用作金融交易的界面，所以要对替换组件特别关注，确保其是高标准的。此外，自动取款机(ATM)通常是窃贼的目标，例如，为了获得自动取款机(ATM)上后来的用户输入的安全信息，怀有恶意的窃贼可能故意在自动取款机(ATM)上安装一个替换组件。

在一种现有技术的方法中，该问题是这样解决的，即要求工程师在安装好替换组件之后，确认其处在良好的工作状态。该过程实际按下述过程进行：

当一个工程师被叫到自助服务终端(SST)的故障现场时，他或她就使用自动取款机(ATM)内部的称作操作面板的设备。操作面板是一个处理单元，它为工程师提供了一个用户界面，并且引导工程师进行维修和诊断过程。为了执行这些过程，工程师必须通过安全许可测试。这通常是通过要求工程师使用一个在这种环境中公知为服务安全密钥(Service Security Key)的USB安全软件狗来实现的。

在维修自助服务终端(SST)时，工程师可能需要替换一个故障组件。设置自助服务终端(SST)，使得在其恢复正常运行状态之前，需要验证该组件能够完全正常工作。这种验证由工程师在控制面板上使用服务安全密钥来完成。这种方法的问题在于，如果工程师没有带自己的服务安全密钥，或者密钥本身发生故障，那么该自助服务终端(SST)将无法恢复到正常操作状态。而且，即使该方法确保了替换组件正常工作，但是并不确保该替换组件来自受信任的来源。

发明内容

根据本发明的第一方面，提供一种验证自助服务终端(SST)中的机器组件的方法，包括：提供至少一个带有机器可读标识符形式的标识信息的机器组件；从所述机器可读标识符中读取标识数据；将所述标识数据与所存储的标识数据进行比较，以确定组件的标识是否已改变；如果所述标识已改变，比较所述标识数据和来源数据以确定该组件来自受信任的来源。

这提供了一个检验组件的质量和完整性的便利方法。可以理解，自助服务终端(SST)经常接收现金，而有些SST，例如自动取款机(ATM)，被用于金融交易。这意味着终端的组件必须保持高标准。如果组件来自受信任的来源，则可假设这种高标准将被满足。此外，由于终端经常会成为坏人的目标，所以，能够验证组件是真的并且不能被用于欺骗终端用户是非常重要的。

该方法优选地在终端启动时执行。由于为了替换组件终端设备通常会被关闭，所以这是合宜的。在启动时检查任何替换组件的来源意味着在使用终端之前就能够发现任何来自非受信任来源的组件。

在这样一种实施例中，该方法可以包括：如果组件不是来自受信任的来源，就禁止使用终端。这是有益的，因为它避免了装有不受信任的组件的终端的运行。

该方法还包括：如果标识已改变，就使用已改变的标识替换所存储的标识。这是有益的，因为在未来替换组件之前，该组件的来源将不会被确定。

在优选实施例中，该方法包括：在使用已改变的标识数据替换所存储的标识数据之前，验证安全数据。这是有益的，因为这有助于确保任何组件的替换都是由经过授权的操作人员或者工程师完成的。

根据本发明的第二方面，提供一种自助服务终端(SST)的处理单元，包括：存储标识数据的存储器，用于向终端的组件请求标识数据的请求装置，以及用于将请求装置收到的标识数据与所存储的标识数据进行比较以发现标识数据的任何改变的比较装置。

在一个实施例中，所述处理单元的存储器包括组件来源数据，并且安排所述比较装置对改变的标识数据和所述来源数据进行比较，以确定该组件是否来自受信任的来源。

处理单元优选地还包括一个安全装置，用来接收来自维护操作人员的安全数据并且使用该安全数据来确定维护操作人员是否是经过授权的操作人员。

优选地，安排所述处理单元，使得仅当所述组件或每个组件来自受信任的来源，才允许与其相关联的终端运行。