[发明专利]一种基于国密算法的出钞系统及方法

说明书

技术领域

本发明涉及一种基于国密算法的出钞系统及方法。

背景技术

ATM机因其操作简单方便，不受时间限制，网点分布广泛等特点已越来越受人们青睐，但是，目前的ATM出钞系统在ATM主控单元与出钞单元之间的通信指令均采用明文传输，存在严重的安全漏洞，不法分子可以通过使用串口通信监控软件或者USB接口通信监控软件来截取ATM主控单元发给出钞单元的明文通信指令，然后利用串口调试工具或者USB口调试工具篡改指令进行取款操作，从而窃取银行资金。出钞单元无法判断指令是否被篡改，从而无法拦截，只能按照已被篡改的指令执行出钞动作，并且由于不法分子是绕开了银行服务器进行取款，银行很难发现这种异常出钞的情况。为了解决这种控制指令易被直接获取，被篡改的指令无法拦截的问题，人们需要一种更为安全可靠的出钞系统。

发明内容

本发明旨在提供一种基于国密算法的出钞系统，通过控制指令密文传输实现控制指令无法直接截取，被篡改的指令可拦截，解决现有出钞系统存在的问题。

本发明所述的一种基于国密算法的出钞系统，包括：

ATM主控单元，接受银行服务器信息和客户操作信息，处理接收到的信息并将其加密转发给算法认证单元；

算法认证单元，接收ATM主控单元发出的密文指令，使用密钥对所接收的密文指令进行解密及签名验证，将解密后获得的通过验证的明文指令转发给钞票处理单元；

钞票处理单元，接收算法认证单元转发的明文指令，控制动作模块动作以实现指令要求。

本发明所述的一种基于国密算法的出钞方法，包括如下步骤：

S1：银行服务器及客户操作装置发送控制信息给ATM主控单元；

S2：ATM主控单元接收处理控制信息，并对其加密转发给算法认证单元；

S3：算法认证单元对接收到的密文指令解密，如密钥正确，解密成功则将解密后的明文指令转发给钞票处理单元，由钞票处理单元执行；如密钥不正确，解密不成功则返回S2。

本发明所述的一种基于国密算法的出钞系统，由算法认证单元和钞票处理单元取代现有出钞系统中的出钞单元，ATM主控单元与算法认证单元间采用密文方式传输，只有在签名成功、密钥正确的情况下才会将出钞指令转发给出钞模块，否则会将非法指令进行拦截，拒绝出钞。算法认证单元和钞票处理单元并称为基于国密算法的出钞单元，其密钥采用真随机数，密钥的下载采用数字信封的方式进行传输，每一笔交易均采用不同的密钥进行加、解密，真正意义上实现了安全、可靠的出钞保护功能。基于这种设计特点，本发明所述的出钞系统可以拒绝未经授权的非法指令，防止不法分子使用通信调试工具进行监听、拦截、篡改指令,从而进行欺骗出钞，实现控制指令无法直接截取，被篡改的指令可拦截，解决现有出钞系统存在的问题。

附图说明

图1是一种基于国密算法的出钞系统的算法认证单元原理框图。

图2是一种基于国密算法的出钞系统的硬件组成框图。

图3是现有出钞系统的取款示意图。

图4是一种基于国密算法的出钞系统的取款示意图。

图5是一种基于国密算法的出钞方法流程图。

具体实施方式

本发明所述的一种基于国密算法的出钞系统，包括：ATM主控单元，接受银行服务器信息和客户操作信息，处理接收到的信息并将其加密转发给算法认证单元；算法认证单元，接收ATM主控单元发出的密文指令，使用密钥对所接收的密文指令进行解密及签名验证，将解密后获得的通过验证的明文指令转发给钞票处理单元；钞票处理单元，接收算法认证单元转发的明文指令，控制动作模块动作以实现指令要求。在整个出钞系统中，密文的解密及认证均由算法认证单元完成，如图1所示。本发明所述的动作模块包括，上部钞票传输模块（UTM模块），成叠钞票夹持模块（BCU模块），钞箱通道模块（CF模块），带锁回收箱模块（RV模块），带锁钞箱模块（NC模块），钞票检验模块（BV模块），挖钞模块（NF模块）及其他实现ATM内部动作的模块。

算法认证单元包括：由串口芯片，通信管理芯片，安全芯片和晶振电路组成的算法认证模块；和由密钥加密存储芯片和电源管理电路组成的密钥保护模块组成。算法认证模块，接收并解密ATM主控单元发出的密文指令，转发解密后的指令给钞票处理单元；密钥保护模块，接收并存储经过算法认证模块加密后的密钥。