[发明专利]ATM机芯加解密装置的数据处理方法

说明书

技术领域

本发明涉及加密技术领域，尤其是涉及一种能够有效提高ATM机的数据安全性的ATM机芯加解密装置的数据处理方法。

背景技术

随着ATM机等金融自助终端的普遍运用，作为ATM机的核心设备，钞票处理模块(即机芯)的安全性越来越受到客户、银行、监管方的关注，无论是在物理结构、整机安装上都有相应的安全规范。但是钞票处理模块与主机通常采用透明明文进行数据传输，绝大部分应用都是直接参考机芯厂商的通信协议进行机芯部件的通信和状态控制，并且都使用机芯提供的接口，如RS232、USB接口。

但是，机芯存在如下缺点：

主机至机芯的通信报文容易被截获，通过截获的通信报文进行解析，可以从外部接管、控制机芯。或者是采用非法的应用软件，直接控制机芯。

中国专利授权公开号：CN103280030A，授权公开日2013年9月4日，公开了一种ATM机，包括壳体、竖向设置在壳体前端上部的操作面板、出钞口、插卡口、处理控制器、点钞机和钞票箱，所述的ATM机还包括人体感应装置，所述人体感应装置包括测距装置或者红外感应仪，所述人体感应装置设置在操作面板上，所述人体感应装置连接到处理控制器。该发明的不足之处是，主机至机芯模块的通信报文容易被截获。

发明内容

本发明的发明目的是为了克服现有技术中的ATM机的主机至机芯模块的通信报文容易被截获的不足，提供了一种能够有效提高ATM机的数据安全性的ATM机芯加解密装置的数据处理方法。

为了实现上述目的，本发明采用以下技术方案：

一种ATM机芯加解密装置的数据处理方法，所述ATM机包括主机、机芯和保险柜；所述机芯加解密装置设于保险柜中，机芯加解密装置包括加解密芯片，与加解密芯片电连接的微控制器，设于加解密芯片上的USB设备接口，设于微控制器上的RS232串行接口和嵌入式USB主机接口；所述USB设备接口的自由端与主机电连接，所述RS232串行接口和嵌入式USB主机接口的自由端均与机芯电连接；所述数据处理方法包括如下步骤：

(1-1)在主机和加解密芯片中均设有密码置换表S-Box和密钥，密钥MK＝(MK₀，MK₁，MK₂，MK₃)MK_i，i∈(0，1，2，3)为128Bit数据，由4个32Bit数据组成；MK₀，MK₁，MK₂，MK₃均为设定的4字节数据；主机中设有加解密芯片与主机之间的通信协议；

(1-2)主机到机芯的数据处理过程：

(1-2-1)主机按照通信协议对用户数据进行拆分并与密钥进行分组加密，得到若干个报文帧；所述报文帧包括1个字节的同步标识符、1个字节的包头、2个字节的帧ID和数据字节，报文帧的长度≤64字节；

加解密芯片收到报文帧后，对报文帧进行分析，得到用户数据；

(1-2-2)加解密芯片使用户数据与密钥进行异或运算，将得到的用户数据的每个字节数值用S-Box中的相对应数值进行置换，将置换得到的用户数据构成4×4用户数据矩阵；

在加解密芯片中设有

(K₀，K₁，K₂，K₃)＝(MK₀⊕FK₀，MK₁⊕FK₁，MK₂⊕FK₂，MK₃⊕FK₃)，设定迭代次数j的初始值为1；设定加密次数k的初始值为1；其中，FK₀，FK₁，FK₂，FK₃，K₀，K₁，K₂，K₃均为设定的4字节数据；

(1-2-3)

加解密芯片计算扩展密钥

PK_j＝K_j+4＝K_j⊕T′(K_j+1⊕K_j+2⊕K_j+3⊕CK_j)，其中，