一種驗(yàn)鈔模塊的信息保護(hù)方法及其裝置制造方法
【專(zhuān)利摘要】本發(fā)明涉及一種驗(yàn)鈔模塊的加密方法及其裝置，所述的驗(yàn)鈔模塊包含上位機(jī)、驗(yàn)鈔模塊，所述的驗(yàn)鈔模塊上設(shè)置有驗(yàn)鈔主控軟件，還包括一加密模塊，所述上位機(jī)系統(tǒng)對(duì)驗(yàn)鈔模塊發(fā)送命令或信息碼；驗(yàn)鈔模塊的主控軟件首先對(duì)所發(fā)送過(guò)來(lái)的命令或信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證；加密模塊對(duì)所發(fā)送過(guò)來(lái)的命令進(jìn)行校驗(yàn)；驗(yàn)鈔模塊的主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行相應(yīng)動(dòng)作：非法指令則拒絕執(zhí)行；合法指令，執(zhí)行指令；如此方法實(shí)現(xiàn)加密，保證了驗(yàn)鈔模塊內(nèi)部軟件系統(tǒng)的保密性、完整性和可控制性。
【專(zhuān)利說(shuō)明】一種驗(yàn)鈔模塊的信息保護(hù)方法及其裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種金融設(shè)備的驗(yàn)鈔模塊的信息保護(hù)方法及其裝置。

【背景技術(shù)】
[0002]在信息技術(shù)不斷發(fā)展的今天，各種黑客技術(shù)以及詐騙手段越來(lái)越多，亟須提高整個(gè)自動(dòng)存取款設(shè)備中核心部件驗(yàn)鈔模塊的信息安全等級(jí)。
[0003]另外，目前的存取款設(shè)備，所使用的驗(yàn)鈔技術(shù)是完全封閉的，與用戶(hù)隔離，普通公眾用戶(hù)對(duì)于驗(yàn)鈔技術(shù)的信息知情權(quán)也越來(lái)越大，因此，在滿(mǎn)足普通公眾的信息知情權(quán)的前提下，需要對(duì)驗(yàn)鈔模塊采用合理的加密體制，提高整個(gè)模塊的信息安全。


【發(fā)明內(nèi)容】

[0004]本發(fā)明提供一種新的金融設(shè)備上驗(yàn)鈔模塊的加密方法，可以改進(jìn)金融設(shè)備的驗(yàn)鈔技術(shù)、提高驗(yàn)鈔模塊的信息安全性、保證驗(yàn)鈔模塊的設(shè)備可靠性。
[0005]本發(fā)明通過(guò)以下方法實(shí)現(xiàn):
[0006]一種驗(yàn)鈔模塊的信息保護(hù)方法，包含以下步驟，
[0007]步驟一:上位機(jī)需要對(duì)驗(yàn)鈔模塊進(jìn)行升級(jí)、維護(hù)或相關(guān)業(yè)務(wù)操作時(shí)，首先向驗(yàn)鈔模塊發(fā)送命令或業(yè)務(wù)信息碼；
[0008]步驟二:驗(yàn)鈔模塊的主控軟件將發(fā)送過(guò)上述發(fā)來(lái)的命令或者業(yè)務(wù)信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證，加密模塊對(duì)上述的主控軟件所發(fā)送過(guò)來(lái)的命令或信息碼進(jìn)行校驗(yàn)；
[0009]步驟三:驗(yàn)鈔模塊主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行相應(yīng)動(dòng)作:非法指令或信息碼則拒絕執(zhí)行；合法指令，則執(zhí)行指令。
[0010]優(yōu)選的，所述的上位機(jī)系統(tǒng)對(duì)驗(yàn)鈔模塊發(fā)送命令或其他業(yè)務(wù)請(qǐng)求之前要與驗(yàn)鈔模塊進(jìn)行驗(yàn)證。
[0011 ] 優(yōu)選的，所述的對(duì)驗(yàn)鈔模塊進(jìn)行驗(yàn)證的具體過(guò)程為，
[0012]S1、驗(yàn)鈔模塊內(nèi)部利用隨機(jī)數(shù)或當(dāng)前日期、時(shí)間作為挑戰(zhàn)；
[0013]S2、驗(yàn)鈔模塊發(fā)送給上位機(jī)；
[0014]S3、上位機(jī)將收到的挑戰(zhàn)和內(nèi)部密鑰進(jìn)行加密算法運(yùn)算；
[0015]S4、將運(yùn)算結(jié)果返回給驗(yàn)鈔模塊；
[0016]S5、驗(yàn)鈔模塊將隨機(jī)數(shù)或日期和內(nèi)部的密鑰發(fā)送至加密模塊進(jìn)行相同的加密算法;
[0017]S6、將運(yùn)算結(jié)果與被驗(yàn)證方的返回結(jié)果進(jìn)行比較，一致則認(rèn)定上位機(jī)合法，驗(yàn)鈔模塊與上位機(jī)可以進(jìn)行相應(yīng)的后續(xù)通信交互。
[0018]優(yōu)選的，所述的S3、S5的算法為SHA算法。
[0019]最后，所述的加密模塊中的密鑰保存在具有物理保護(hù)的存儲(chǔ)器中，所述的密鑰為對(duì)稱(chēng)密鑰。
[0020]一種信息保護(hù)裝置，包含
[0021]一個(gè)發(fā)送命令或其他信息碼的上位機(jī)；
[0022]一個(gè)接收上位機(jī)發(fā)送過(guò)來(lái)的命令或者其他信息碼的驗(yàn)鈔模塊，所述的驗(yàn)鈔模塊包括加密模塊，所述的驗(yàn)鈔模塊上設(shè)置有主控軟件，所述的驗(yàn)鈔模塊的主控軟件將上述發(fā)來(lái)的命令或者信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證；
[0023]所述的加密模塊對(duì)主控軟件所發(fā)送過(guò)來(lái)的命令進(jìn)行校驗(yàn)，驗(yàn)鈔模塊主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行指令執(zhí)行或拒絕。
[0024]本發(fā)明通過(guò)以上方法改進(jìn)了自動(dòng)存取款設(shè)備的驗(yàn)鈔技術(shù)，提高驗(yàn)鈔模塊的信息安全性，保證驗(yàn)鈔模塊的設(shè)備可靠性。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0025]圖1為驗(yàn)鈔模塊進(jìn)行信息保護(hù)的過(guò)程示意圖。

【具體實(shí)施方式】
[0026]以下結(jié)合實(shí)施方式具體說(shuō)明本發(fā)明的實(shí)現(xiàn)過(guò)程:
[0027]驗(yàn)鈔模塊是金融設(shè)備例如自助存取款設(shè)備、自助銷(xiāo)售設(shè)備的核心組成模塊，驗(yàn)鈔模塊的安全性關(guān)系著金融設(shè)備的安全性，其直接決定了客戶(hù)現(xiàn)金交易的安全性，如果驗(yàn)鈔模塊被內(nèi)部人員改造或被黑客入侵，將直接導(dǎo)致用戶(hù)或銀行的經(jīng)濟(jì)損失。
[0028]本發(fā)明中所述的驗(yàn)鈔模塊包含驗(yàn)鈔主控軟件及加密模塊，其接受來(lái)自上位機(jī)的命令或者信息碼，并對(duì)來(lái)自上位機(jī)的命令或者信息碼進(jìn)行驗(yàn)證，根據(jù)驗(yàn)證結(jié)果進(jìn)行相應(yīng)的響應(yīng)。
[0029]具體來(lái)講，如圖1所示的驗(yàn)鈔模塊對(duì)信息的保護(hù)的實(shí)現(xiàn)過(guò)程如下:
[0030]當(dāng)上位機(jī)需要對(duì)驗(yàn)鈔模塊進(jìn)行升級(jí)、維護(hù)或相關(guān)業(yè)務(wù)操作時(shí)，首先上位機(jī)對(duì)驗(yàn)鈔模塊發(fā)送命令或其他信息碼；然后驗(yàn)鈔模塊的主控軟件將上位機(jī)的發(fā)送過(guò)來(lái)的命令或者信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證；接著加密模塊對(duì)上述的主控軟件發(fā)送過(guò)來(lái)的命令或者信息碼進(jìn)行校驗(yàn)；最后驗(yàn)鈔模塊主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行相應(yīng)動(dòng)作:非法指令則拒絕執(zhí)行；合法指令，則執(zhí)行指令。
[0031]為了進(jìn)一步確保信息通訊的安全性，上位機(jī)系統(tǒng)對(duì)驗(yàn)鈔模塊發(fā)送命令或其他請(qǐng)求之前要與驗(yàn)鈔模塊進(jìn)行驗(yàn)證。
[0032]具體來(lái)說(shuō)對(duì)驗(yàn)鈔模塊進(jìn)行驗(yàn)證的過(guò)程為，驗(yàn)鈔模塊內(nèi)部利用隨機(jī)數(shù)或當(dāng)前日期、時(shí)間作為挑戰(zhàn)；驗(yàn)鈔模塊發(fā)送給上位機(jī)；上位機(jī)將收到的挑戰(zhàn)和內(nèi)部密鑰進(jìn)行加密算法運(yùn)算，優(yōu)選SHA算法；將運(yùn)算結(jié)果返回給驗(yàn)鈔模塊；驗(yàn)鈔模塊將隨機(jī)數(shù)或日期和內(nèi)部的密鑰發(fā)送至加密模塊進(jìn)行相同的加密算法，優(yōu)選SHA算法；將運(yùn)算結(jié)果與被驗(yàn)證方的返回結(jié)果進(jìn)行比較，一致則認(rèn)定上位機(jī)合法，驗(yàn)鈔模塊與上位機(jī)可以進(jìn)行相應(yīng)的后續(xù)通信交互。
[0033]在上述加密過(guò)程中使用的是對(duì)稱(chēng)密鑰，為了安全，密鑰應(yīng)由專(zhuān)職人員管理，其他人員無(wú)法獲取，并且加密模塊中的密鑰保存在具有物理保護(hù)的存儲(chǔ)器中，不可讀出也不可暴力獲取。
[0034]通過(guò)以上方法，保證了驗(yàn)鈔模塊拒絕響應(yīng)未經(jīng)授權(quán)的外界上位機(jī)系統(tǒng)，從而保證了內(nèi)部系統(tǒng)及數(shù)據(jù)的完整性、保密性；同時(shí)對(duì)合法的外界上位機(jī)系統(tǒng)必須響應(yīng)，保證了系統(tǒng)的可用性；最終保證了整個(gè)驗(yàn)鈔模塊的系統(tǒng)保密性、完整性和可控制性。
[0035]對(duì)本發(fā)明的簡(jiǎn)單變化所得到的方案也包含在本發(fā)明保護(hù)的范圍之內(nèi)，在此不再贅述。
【權(quán)利要求】
1.一種驗(yàn)鈔模塊的信息保護(hù)方法，其特征在于:包含以下步驟， 步驟一:上位機(jī)需要對(duì)驗(yàn)鈔模塊進(jìn)行升級(jí)、維護(hù)或相關(guān)業(yè)務(wù)操作時(shí)，首先向驗(yàn)鈔模塊發(fā)送命令或業(yè)務(wù)信息碼； 步驟二:驗(yàn)鈔模塊的主控軟件將發(fā)送過(guò)上述發(fā)來(lái)的命令或者業(yè)務(wù)信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證，加密模塊對(duì)上述的主控軟件所發(fā)送過(guò)來(lái)的命令或信息碼進(jìn)行校驗(yàn)； 步驟三:驗(yàn)鈔模塊主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行相應(yīng)動(dòng)作:非法指令則拒絕執(zhí)行；合法指令，則執(zhí)行指令。
2.根據(jù)權(quán)利要求1所述的信息保護(hù)方法，其特征在于:所述的上位機(jī)對(duì)驗(yàn)鈔模塊發(fā)送命令或其他業(yè)務(wù)請(qǐng)求之前要與驗(yàn)鈔模塊進(jìn)行驗(yàn)證。
3.根據(jù)權(quán)利要求2所述的信息保護(hù)方法，其特征在于:所述的對(duì)驗(yàn)鈔模塊進(jìn)行驗(yàn)證的過(guò)程為， 51、驗(yàn)鈔模塊內(nèi)部利用隨機(jī)數(shù)或當(dāng)前日期、時(shí)間作為挑戰(zhàn)； 52、驗(yàn)鈔模塊發(fā)送給上位機(jī)； 53、上位機(jī)將收到的挑戰(zhàn)和內(nèi)部密鑰進(jìn)行加密算法運(yùn)算； 54、將運(yùn)算結(jié)果返回給驗(yàn)鈔模塊； 55、驗(yàn)鈔模塊將隨機(jī)數(shù)或日期和內(nèi)部的密鑰發(fā)送至加密模塊進(jìn)行相同的加密算法； 56、將運(yùn)算結(jié)果與被驗(yàn)證方的返回結(jié)果進(jìn)行比較，一致則認(rèn)定上位機(jī)合法，驗(yàn)鈔模塊與上位機(jī)可以進(jìn)行相應(yīng)的后續(xù)通信交互。
4.根據(jù)權(quán)利要求3所述的加密方法，其特征在于:所述的S3、S5的算法為SHA算法。
5.根據(jù)權(quán)利要求3所述的加密方法，其特征在于:所述的加密模塊中的密鑰保存在具有物理保護(hù)的存儲(chǔ)器中，所述的密鑰為對(duì)稱(chēng)密鑰。
6.一種權(quán)利要求1所述的信息保護(hù)裝置，其特征在于:包含 一個(gè)發(fā)送命令或其他信息碼的上位機(jī)； 一個(gè)接收上位機(jī)發(fā)送過(guò)來(lái)的命令或者其他信息碼的驗(yàn)鈔模塊，所述的驗(yàn)鈔模塊包括加密模塊，所述的驗(yàn)鈔模塊上設(shè)置有主控軟件，所述的驗(yàn)鈔模塊的主控軟件將上述發(fā)來(lái)的命令或者信息碼發(fā)送給加密模塊進(jìn)行驗(yàn)證； 所述的加密模塊對(duì)主控軟件所發(fā)送過(guò)來(lái)的命令進(jìn)行校驗(yàn)，驗(yàn)鈔模塊主控軟件根據(jù)加密模塊的校驗(yàn)結(jié)果進(jìn)行指令執(zhí)行或拒絕。
【文檔編號(hào)】G06F21/50GK104462941SQ201310437099
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2013年9月23日 優(yōu)先權(quán)日:2013年9月23日
【發(fā)明者】石鷗, 陳勝斌, 王應(yīng)建 申請(qǐng)人:深圳怡化電腦股份有限公司, 深圳市怡化時(shí)代科技有限公司, 深圳市怡化金融智能研究院