[发明专利]一种基于安全机芯的存取款安全控制方法及系统

权利要求书

1.一种机芯立体安全控制系统，包括依次连接的ATM、ATMP和银行系统，所述的ATMP为自助柜员机前置系统，其特征在于，在ATM中布放安全机芯，所述的安全机芯为机芯安全芯片；ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书；安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信，从而对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，验证成功后，若为取款操作，则由ATMP授权ATM出钞；若为存款操作，则ATMP对存款金额进行校验，然后上报到银行系统。

2.根据权利要求1所述的机芯立体安全控制系统，其特征在于，所述的密钥交换包括步骤：

(1)安全机芯上电后，ATM安全机芯发起随机数请求，包括以下步骤：

1)ATM安全机芯向ATMP发起8字节随机数请求；

2)ATMP调用加密机产生8字节随机数RND；

3)ATMP将随机数RND发给ATM安全机芯；

(2)ATM安全机芯接收随机数后，上送证书与签名，包括以下步骤：

1)ATM安全机芯存储随机数RND，对随机数签名，得到SigSKATMSM(RND)；

2)ATM安全机芯上送机芯证书Cert ATMSM与签名Sig SKATMSM(RND)给ATM上的自助柜员端控制系统ATMC；

3)ATMC把机芯证书Cert ATMSM、随机数签名SigSKATMSM(RND)组包到48域，发送给ATMP；

(3)ATMP收到安全机芯的证书与签名后，按以下步骤响应：

1)ATMP调用加密机用CA根证书验签机芯证书的有效性；

2)证书验证成功后，ATMP调用加密机保存安全机芯的公钥，对机芯的签名、加密机内存储的随机数进行验签；

3)验证机芯合法身份后，ATMP从加密机读取ATMP证书CertATMP，并调用加密机对随机数RND签名，得到SigSKATMP(RND)；

4)ATMP将证书CertATMP和签名SigSKATMP(RND)组包到48域，发给ATMC；

5)ATMC解包，发给安全机芯；

(4)ATM安全机芯收到ATMP的证书与签名后，按以下步骤响应：

1)安全机芯用CA根证书验签ATMP证书CertATMP的有效性；

2)证书验证成功后，安全机芯保存ATMP的公钥，对ATMP的签名SigSKATMP(RND)、安全机芯内存储的随机数进行验签，验证ATMP的合法身份；

(5)安全机芯在验证完ATMP身份信息无误，公钥交换成功前提下，发起“签到”交易，安全机芯将签到的请求信息发送到ATMP，签到的请求信息包括终端的终端号、IP地址、ATMC版本号以及密钥类型(DES、3DES、SM4)；

(6)ATMP收到签到请求后，ATMP对请求信息进行检验，检验成功后，在加密机中产生会话密钥，同时在加密机中用机芯公钥对会话密钥进行加密；并下发签到响应报文到安全机芯；签到响应报文包括工作密钥、会话密钥、终端检验时间和ATMP版本号。

3.根据权利要求2所述的机芯立体安全控制系统，其特征在于，取款流程为：

1)取款请求：持卡人发起取款请求，ATMC组织持卡人信息并从安全机芯获取到随机数后发送给ATMP；

2)基于秘钥交换过程，ATMP得到取款交易后台即银行系统的授权；ATMP用会话密钥加密金额RND同时把ATMC请款金额、会话密钥加密过的金额RND、ATMP返回的响应码发给ATM端；

3)如果ATMP返回的响应码为“00“，表示请款交易成功，安全机芯解密金额RND的密文，得到授权金额，同时授权金额与请款金额作比对；比对正确，机芯执行出钞动作，若不正确，机芯上报错误信息给ATMC，ATMC根据错误信息组织金额冲正信息，进行冲正交易。