[发明专利]基于硬件加密算法的ATM机信息安全检测方法及系统

权利要求书

1.一种基于硬件加密算法的ATM机信息安全检测方法，其特征在于，包括步骤： 

a：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行签名；

b：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块；

c：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证；

d：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改。

2.如权利要求1所述的基于硬件加密算法的ATM机信息安全检测方法，其特征在于，步骤a中所述用私钥对摘要进行签名包括：

密钥生成

（1） 任意选取两个不同的大质数p和q； 

（2） 计算乘积n=p*q，ф（n）=（p-1）（q-1），ф（n）为n的欧拉函数； 

（3） 随机选择整数e（1<e<ф（n）），要求满足gcd（e，ф（n））=1，即e与ф（n）互质;

（4） 用扩展的Euclidean算法计算私钥d，以满足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））;

得到：公钥为e和n，d是私钥;

加密过程

明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log₂n，然后对每个明文分组m_i作加密运算，具体过程如下： 

（s1） 获得接收公钥（e，n）； 

（s2） 把信息M分组长度为L（L<log₂n）的消息分组M=m₁m₂…m_t； 

（s3） 使用加密算法c_i = m_i^e mod n (1≤i≤t) ，计算出密文C = c₁c₂…c_t；

签名：H=Hash(M)，S≡H^d mod n 。

3.如权利要求2所述的基于硬件加密算法的ATM机信息安全检测方法，其特征在于，所述步骤c具体包括：

（A） 将密文C按长度L分组得C = c₁c₂…c_t； 

（B）使用私钥d和解密算法m_i = c_i^d mod n (1≤i≤t)计算得m_i； 

（C） 得到明文M=m₁m₂…m_t;

验证：H≡S^e mod n 和 Hash(M)是否相等。

4.一种ATM机信息安全检测系统，其特征在于，包括：

ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信； 

ATM主控模块包括：提取单元、签名单元；

提取单元用于提取待验证固件摘要；

签名单元用于通过私钥对摘要进行加密；

ATM子模块包括：验证单元、提取单元、比较单元；

验证单元用于采用公钥对签名的摘要进行验证；

提取单元用于提取待验证固件摘要；

比较单元用于与验证后的摘要进行比对，结果一致，则固件未被篡改。