[发明专利]基于硬件加密算法的ATM机信息安全检测方法及系统

说明书

技术领域

本发明涉及ATM机信息安全技术领域，尤其涉及一种基于硬件加密算法的ATM机信息安全检测方法及系统。 

背景技术

目前，随着我国银行ATM机的不断增加，在方便百姓、提高了银行自身服务效率、活跃金融市场的同时，随之而来的利用ATM机盗取客户存款的犯罪手段也日渐增多，如何进行防范成为银行比较头痛的问题。常见的犯罪手段有以下几种：1．安装针孔摄像头窃取用户信息；2.堵塞ATM机的出钞口；3.更换ATM机子模块、固件代码等方式窃取用户信息，如：在ATM机的插卡口加装假读卡器；在ATM机的键盘上加装假键盘等。 

通常银行、公安对上述犯罪手段只能做到事后取证调查，即当有客户发生存款丢失后客户报案，相关部门在到案发现场调查、同时提取录像资料（有部分ATM机上装备了摄像机）等等，从中查找线索、证据，这种方式不及时、也很被动，已经远远落后于我们经济建设的步伐。 

发明内容

本发明的目的在于提供一种基于硬件加密算法的ATM机信息安全检测方法及系统，通过对ATM机各模块固件代码进行身份验证，使通过认证的模块得以工作，以杜绝产品被攻击者伪造、盗用。 

本发明的目的是通过以下技术方案实现的。 

一种基于硬件加密算法的ATM机信息安全检测方法，包括步骤：  

a：ATM主控模块提取待验证固件摘要，并用私钥对摘要进行签名； 

b：ATM主控模块将签名后的摘要和固件一起发送至ATM子模块； 

c：ATM子模块采用ATM主控模块的公钥对签名的摘要进行验证； 

d：ATM子模块提取待验证固件摘要，与验证后的摘要进行比对，结果一致，则固件未被篡改。 

优选的，步骤a中所述用私钥对摘要进行签名包括： 

密钥生成 

（1） 任意选取两个不同的大质数p和q；  

（2） 计算乘积n=p*q，ф（n）=（p-1）（q-1），ф（n）为n的欧拉函数；  

（3） 随机选择整数e（1<e<ф（n）），要求满足gcd（e，ф（n））=1，即e与ф（n）互质; 

（4） 用扩展的Euclidean算法计算私钥d，以满足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））; 

得到：公钥为e和n，d是私钥; 

加密过程 

明文先转换为比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log₂n，然后对每个明文分组m_i作加密运算，具体过程如下：  

（s1） 获得接收公钥（e，n）；  

（s2） 把信息M分组长度为L（L<log₂n）的消息分组M=m₁m₂…m_t；  

（s3） 使用加密算法c_i = m_i^e mod n (1≤i≤t) ，计算出密文C = c₁c₂…c_t； 

签名：H=Hash(M)，S≡H^d mod n。 

优选的，所述步骤c具体包括： 

（A） 将密文C按长度L分组得C = c₁c₂…c_t；  

（B）使用私钥d和解密算法m_i = c_i^d mod n (1≤i≤t)计算得m _i；  

（C） 得到明文M=m₁m₂…m_t; 

验证：H≡S^e mod n 和 Hash(M)是否相等。 

一种ATM机信息安全检测系统，包括： 

ATM主控模块、ATM子模块，ATM主控模块通过网线或CAN总线与ATM子模块建立通信；  

ATM主控模块包括：提取单元、签名单元； 

提取单元用于提取待验证固件摘要； 

签名单元用于通过私钥对摘要进行加密； 

ATM子模块包括：验证单元、提取单元、比较单元； 

验证单元用于采用公钥对签名的摘要进行验证； 

提取单元用于提取待验证固件摘要；