[发明专利]一种安全的ATM系统及其运行方法

说明书

技术领域

本发明属于电子支付的安全技术领域，特别是涉及一种安全的ATM系统及其运行方法。

技术背景

现有的ATM机都是以插卡的方式进行业务交易操作的，随着科技的不断进步，银行的ATM机成为许多人窥视的目标。

现在ATM机主要的缺点包括：

1、在ATM机附近安装摄像头，拍摄下客户输入密码的过程，从而盗取密码。

2、在卡出入口装读卡器或用异物堵塞出入卡口，从而盗取信用卡的信息甚至盗取信用卡。

3、在ATM机安装假键盘，客户输入的密码将通过网络传送到附件的接收器中。

4、如果客户需要从多个账户中取钱，需要身上必须携带多张信用卡，然后将信息卡逐个插入，逐个取钱。

由此可见，传统的操作ATM机的方法已非常不安全及不方便。

发明内容

本发明的目的在于克服现有技术的不足，提供一种安全可靠而有方便操作的ATM系统。

本发明的另一目的在于根据该ATM系统，提供一种安全可靠而有方便操作的ATM系统的运行方法。

为了实现发明目的一，采用的技术方案如下：

一种安全的ATM系统，包括ATM终端、银行服务中心，所述ATM终端与银行服务中心连接，本发明还包括移动通信设备，所述移动通信设备设置有存储用户账户信息的存储模块，所述ATM终端通过近距离无线通讯方式读取该存储模块的用户账户信息，并将该用户账户信息传输至银行服务中心进行验证。

本发明采用移动通信设备作为存储用户账户信息的载体，通过近距离无线通讯方式与ATM终端连接，既避免了现有插卡所存在的安全隐患，而又因为移动通信设备的普及而带来操作上的极大方便。

上述技术方案中，所述移动通信设备的存储模块采用NFC芯片，所述ATM终端设置有NFC感应式读卡器。

所述ATM终端与移动通信设备之间还设置有通信模块，所述通信模块作为ATM终端与移动通信设备的通信渠道，以TCP协议和异步传输的方式实现数据的传输。

所述移动通信设备设置有算法管理器、密钥管理系统、加密/解密系统、签名与认证系统；所述算法管理器分为两大类，包括对称加密算法管理器和非对称加密算法管理器；所述密钥管理系统将密钥信息以加密的形式保存在移动通信设备中；所述加密/解密系统实现加密和解密；所述签名与认证系统实现电子签名和认证。

综上，本发明的ATM终端包括：

1、NFC感应式读卡器：用于读取客户手机中的NFC芯片中的银行帐号信息。

2、与移动通信设备联系的通信模块：以TCP协议实现，采取异步传输的方式实现数据的传输。通信模块首先建立一个TCP监听器并监听端口，当端口有通信请求时，通信模块采取异步的方式在移动通信设备和ATM终端之间发送和接受数据。通信模块发送的数据在发送前先进行数据的封装，加入类型ID和数据包长度，通过此方式来达到分块传输文件，分块处理文件的目的。

移动通信设备包括：

1、与ATM终端联系的通信模块，该通信模块与ATM终端所设置的通信模块一致；

2、数字签名，认证，加密、解密系统，包括算法管理器，密钥管理系统，加密/解密系统，签名与认证系统，

21)算法管理器：分为两大类：对称加密算法和非对称加密算法；利用算法管理器可以对算法进行新增或删除；

22)密钥管理系统：根据用户选择，密钥可以保存在移动通信设备的任何位置。密钥管理系统将密钥信息以可选的加密形式保存在移动通信设备中；

23)加密/解密系统：先提取算法的类型ID，然后调用对应的对称算法实现加密和解密；

24)签名与认证系统：先提取算法的类型ID，然后调用对应的非对称算法实现加密和解密；

3、NFC芯片，用于保存用户的银行帐号信息；

4、NFC芯片管理系统，当NFC芯片保存的账号多于一个时，该系统会将NFC芯片分成多个扇区，用于保存多个银行帐号信息，并与ATM终端的读卡器约定，将用户最常用的账号存放在扇区1(用户可选择最常用的账号)。

本发明的银行服务中心包括银行综合前置机和银行账务系统；所述银行综合前置机与ATM终端和银行账务系统连接，用于对从ATM终端接收的验证请求报文以及从银行账务系统接收的消息进行协议转换和转发；所述银行账务系统用于验证所接收的用户账户信息。

为了实现发明目的二，采用的技术方案如下：

一种ATM系统的运行方法，包括如下步骤：