[发明专利]ATM机芯加解密装置的数据处理方法

权利要求书

1.一种ATM机芯加解密装置的数据处理方法，所述ATM机芯加解密装置包括主机、机芯和保险柜；其特征是，所述机芯加解密装置(1)设于保险柜中，机芯加解密装置包括加解密芯片(2)，与加解密芯片电连接的微控制器(3)，设于加解密芯片上的USB设备接口(4)，设于微控制器上的RS232串行接口(5)和嵌入式USB主机接口(6)；所述USB设备接口的自由端与主机(7)电连接，所述RS232串行接口和嵌入式USB主机接口的自由端均与机芯(8)电连接；所述数据处理方法包括如下步骤：

(1-1)在主机和加解密芯片中均设有密码置换表S-Box和密钥，密钥MK＝(MK₀，MK₁，MK₂，MK₃)，MK为128Bit数据，MK由4个32Bit数据MK₀，MK₁，MK₂，MK₃组成；主机中设有加解密芯片与主机之间的通信协议；

(1-2)主机到机芯的数据处理过程：

(1-2-1)主机按照通信协议对用户数据进行拆分并与密钥进行分组加密，得到若干个报文帧；所述报文帧包括1个字节的同步标识符、1个字节的包头、2个字节的帧ID和数据字节，报文帧的长度≤64字节；

加解密芯片收到报文帧后，对报文帧进行分析，得到用户数据；

(1-2-2)加解密芯片使用户数据与密钥进行异或运算，将得到的用户数据的每个字节数值用S-Box中的相对应数值进行置换，将置换得到的用户数据构成4×4用户数据矩阵；

在加解密芯片中设有

其中，FK₀，FK₁，FK₂，FK₃均为设定的4字节数据；

(1-2-3)设定迭代次数j的初始值为0；加解密芯片计算扩展密钥PK_j：

其中，

T′(B)为设定的变换函数，CK_j为设定的4字节数据；

(1-2-4)设定加密次数k的初始值为0，加解密芯片对4×4用户数据矩阵进行转置，将矩阵中的数据与扩展密钥进行异或计算，得到第k次加密的用户数据；

(1-2-5)加解密芯片将第k次加密的用户数据矩阵中的数值用S-Box中的相对应的数值进行置换，对4×4用户数据矩阵进行转置，将矩阵中的数据与扩展密钥进行异或计算；

当k＜32并且j＜32，使k值增加1，j值增加1，返回步骤(1-2-3)；

(1-2-6)加解密芯片将用户数据矩阵中的数据组合成报文帧，在报文帧前加入长度字节，报文帧后加入校验字符，用户数据传递给微控制器，微控制器将用户数据传递给机芯；

(1-3)机芯到主机的数据处理过程：

(1-3-1)微控制器将收到的机芯状态数据和配置数据作为用户数据发给加解密芯片；加解密芯片利用步骤(1-2-2)至(1-2-5)对用户数据进行拆分、加密，并组成报文帧，在报文帧前加入长度字节，报文帧后加入校验字符，并通过USB设备接口将报文帧发送给主机。

2.根据权利要求1所述的ATM机芯加解密装置的数据处理方法，其特征是，所述通信协议为：加解密芯片与主机之间采用定长帧报文通信，设定单次通信的最大报文帧长度为HID_LENGTH，若单次通信的报文帧长度小于HID_LENGTH，则在报文帧中的空位内填充随机数；

若单次通信的报文帧长度大于HID_LENGTH长度，则按照HID_LENGTH的长度对报文帧进行拆分，剩下的报文帧的长度小于HID_LENGTH时，则在报文帧中的空位内填充随机数。

3.根据权利要求2所述的ATM机芯加解密装置的数据处理方法，其特征是，所述HID_LENGTH为16至64字节。

4.根据权利要求1所述的ATM机芯加解密装置的数据处理方法，其特征是，所述加解密芯片通过串行外设接口SPI总线(12)与微控制器电连接。

5.根据权利要求1或2或3或4所述的ATM机芯加解密装置的数据处理方法，其特征是，USB设备接口和主机进行数据交互，嵌入式USB主机接口或RS232串口与ATM机的机芯进行通信及数据收发。

6.根据权利要求1或2或4所述的ATM机芯加解密装置的数据处理方法，其特征是，微控制器上还设有Ethernet接口(9)、RS485接口(10)和CAN总线接口(11)；Ethernet接口、RS485接口和CAN总线接口的自由端均与机芯电连接。