[发明专利]一种安全的ATM系统及其运行方法

权利要求书

1、一种安全的ATM系统，包括ATM终端、银行服务中心，所述ATM终端与银行服务中心连接，其特征在于还包括移动通信设备，所述移动通信设备设置有存储用户账户信息的存储模块，所述ATM终端通过近距离无线通讯方式读取该存储模块的用户账户信息，并将该用户账户信息传输至银行服务中心进行验证。

2、根据权利要求1所述的ATM系统，其特征在于所述移动通信设备的存储模块采用NFC芯片，所述ATM终端设置有NFC感应式读卡器。

3、根据权利要求1或2所述的ATM系统，其特征在于所述ATM终端与移动通信设备之间还设置有通信模块，所述通信模块作为ATM终端与移动通信设备的通信渠道，以TCP协议和异步传输的方式实现数据的传输。

4、根据权利要求3所述的ATM系统，其特征在于所述移动通信设备设置有算法管理器、密钥管理系统、加密/解密系统、签名与认证系统；

所述算法管理器分为两大类，包括对称加密算法管理器和非对称加密算法管理器；

所述密钥管理系统将密钥信息以加密的形式保存在移动通信设备中；

所述加密/解密系统实现加密和解密；

所述签名与认证系统实现电子签名和认证。

5、根据权利要求1所述的ATM系统的，其特征在于所述银行服务中心包括银行综合前置机和银行账务系统；

所述银行综合前置机与ATM终端和银行账务系统连接，用于对从ATM终端接收的验证请求报文以及从银行账务系统接收的消息进行协议转换和转发；

所述银行账务系统用于验证所接收的用户账户信息。

6、一种权利要求1所述ATM系统的运行方法，其特征在于包括如下步骤：

(1)用户把移动通信设备放在ATM终端近旁；

(2)ATM终端通过近距离无线通讯方式读取移动通信设备所存储的用户账户信息；

(3)ATM终端将读取到的用户账户信息发送至银行服务中心进行验证；

(4)如验证通过，则允许进行ATM终端的操作，否则拒绝。

7、根据权利要求6所述的ATM系统的运行方法，其特征在于还包括如下步骤：

(21)用户在移动通信设备上输入账户密码；

(22)移动通信设备对用户输入的密码进行加密，签名，并通过通信模块发送到ATM终端；

(23)ATM终端把加密后的密码信息以及读取到的用户账户信息，通过银行综合前置机转发到银行账务系统。

(24)银行账务系统对该密码信息进行签名验证和解密，检查密码是否与客户开户时预留的密码一致；如一致，则通知ATM终端允许该客户对ATM执行相应操作，否则拒绝该操作。

8、根据权利要求6或7所述的ATM系统的运行方法，其特征在于所述运行方式的具体步骤如下：

(1)客户在银行营业网点开通银行账户，预留账户密码，并生成该账户的对称加密、解密算法的密钥，以及生成用于签名验证的非对称加密、解密的密钥对，把密码和用户账户信息分别保存在移动通信设备的密钥管理系统以及NFC芯片中；

(2)用户持带有NFC功能的移动通信设备到ATM终端上，把移动通信设备放在ATM终端的NFC感应式读卡器前，NFC感应式读卡器读取移动通信设备的NFC芯片上的用户账户信息，作为ATM终端的交易请求；

(3)通信模块自动引导ATM终端与移动通信设备进行连接；

(4)用户在移动通信设备上输入账户密码，然后通过签名与认证系统、加密/解密系统，在算法管理器中，随机抽取一种对称加密算法对输入的密码信息进行加密，再随机抽取一种非对称加密算法对信息进行签名，把加密算法的类型信息和加密后的信息通过通信模块发送至ATM终端；

(5)ATM终端把加密类型信息，和加密后的信息，和通过NFC感应式读卡器读取的用户账户信息，通过银行综合前置机将所有信息转发到银行账务系统；

(6)银行账务系统先提取出加密算法类型信息，根据该类型信息，运用相对应的算法验证客户签名并解密，然后验证用户密码；

(7)验证通过后，返回验证信息给用户，并允许ATM终端进行相关的业务；若验证不成功，则返回错误信息给用户，同时拒绝该ATM终端的操作；

(8)结束交易，断开连接。

9、根据权利要求8所述的ATM系统的运行方法，其特征在于所述移动通信设备采用手机。