一種基于安全機芯的存取款安全控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于安全機芯的存取款安全控制方法及系統(tǒng),在存取款機芯中布放安全芯片��,置于自動柜員機的保險柜內(nèi)���。機芯安全芯片簡稱安全機芯�����,安全機芯與自助柜員機前置系統(tǒng)(ATMP)進行通訊�,通過證書下發(fā)�、密鑰交換���,實現(xiàn)安全機芯與自助柜員機前置系統(tǒng)(ATMP)的安全通信���,ATMP(自助柜員機前置系統(tǒng))授權機芯出鈔,同時對存款金額校驗��。本發(fā)明通過安全機芯與ATMP的安全通信,對身份進行認證�����,對發(fā)出的指令進行合法驗證���,對發(fā)出的消息進行加密�,ATMP授權機芯出鈔�����,檢驗存款金額���,本發(fā)明能有效認證與加解密�����,進行完整性保護�,防篡改�,防重放攻擊保護,提高了ATM的安全性��。
【專利說明】一種基于安全機芯的存取款安全控制方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種基于安全機芯的存取款安全控制方法及系統(tǒng)���。
【背景技術】
[0002]隨著社會的不斷進步和金融業(yè)的不斷發(fā)展��,以電子技術��、計算機技術等多種技術為基礎的銀行ATM(自動柜員機)有了很大的發(fā)展���。在我國ATM已經(jīng)遍布各個城市��,銀行ATM可以很方便地為客戶提供自動取款�����、存款功能����,節(jié)省了大量的人力��、物力�����,減輕了銀行的工作量�����。目前銀行ATM已經(jīng)日益成為銀行服務中一種不可或缺的服務手段�。
[0003]目前,關于ATM的金融犯罪活動同益增多����,2010年的,全球黑客大會上��,全球最牛的黑客杰克成功的演示了如何入侵安裝兩種不同系統(tǒng)的ATM取款機���,并且當場讓ATM取款機吐鈔���。目前對ATM成功的攻擊都是直接針對ATM機的出鈔模塊,通過直接向鈔箱發(fā)送出鈔指令�����,可以繞開ATM的安全防范使ATM進行吐鈔��,ATM機的出鈔模塊是金融信息安全中最為廣泛�,最容易受到攻擊的部分,需要受到更加強化的安全保護��,因此如何解決ATM的安全問題受到金融界和社會的高度重視����,研究及制定ATM出鈔模塊的安全對策勢在必行����。
[0004]現(xiàn)有ATM中存取款現(xiàn)金模塊及其通訊系統(tǒng)的缺點:
[0005](I)現(xiàn)有的ATM存取款現(xiàn)金模塊都由ATMC通過WOSA通信協(xié)議來控制機芯的存取款動作����,對發(fā)出的指令缺少合法性認證,對發(fā)出的消息進行篡改以及對驅(qū)動調(diào)用者的身份�����、指令重放防范缺少有效防范���。
[0006](2)現(xiàn)有的ATM存取款現(xiàn)金模塊沒有對操作者進行身份認證�����、完整性認證和不可抵賴性認證�,缺乏軟件安全保護�����,缺乏第三方認證機構,讓黑客有機可乘�,還可能由于銀行管理上的漏洞造成監(jiān)守自盜的安全事故��。圖1和圖2展現(xiàn)了攻擊ATM的兒種方式�����。如圖1,2所不�,對于現(xiàn)有的取款操作,攻擊者攻擊出鈔模塊��,模擬工控機���,欺騙出鈔模塊出鈔����;攻擊者攻擊工控機�����,模擬ATMP��,欺騙工控機出鈔���。對于現(xiàn)有的存款操作��,攻擊者攻擊工控機和ATMP��,截取ATM存款報文�,偽造存款請求。
[0007]因此���,有必要設計一種新型的存取款安全控制方法及系統(tǒng)����。
【發(fā)明內(nèi)容】
[0008]針對現(xiàn)有ATM(自動柜員機)中存取款模塊易受攻擊����,存在安全隱患,本發(fā)明提供一種基于安全機芯的存取款安全控制方法及系統(tǒng)���,該基于安全機芯的存取款安全控制方法及系統(tǒng)安全性高���,易于實施。
[0009]發(fā)明的技術解決方案如下:
[0010]一種機芯立體安全控制系統(tǒng)��,包括依次連接的ATM����、ATMP和銀行系統(tǒng)����,所述的ATMP為自助柜員機前置系統(tǒng)�,其特征在于�����,在ATM中布放安全機芯���,所述的安全機芯為機芯安全芯片�����;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書�;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信�,從而對身份進行認證,對發(fā)出的指令進行合法驗證�����,對發(fā)出的消息進行加密�,驗證成功后,若為取款操作,則由ATMP授權ATM出鈔����;若為存款操作,則ATMP對存款金額進行校驗��,然后上報到銀行系統(tǒng)����。【具體為銀行系統(tǒng)的銀行賬務系統(tǒng)】�����。
[0011]所述的密鑰交換包括步驟:
[0012](I)安全機芯上電后�����,ATM安全機芯發(fā)起隨機數(shù)請求【隨機數(shù)防重放】�,包括以下步驟:
[0013]I) ATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求;
[0014]2) ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND �;
[0015]3) ATMP將隨機數(shù)RND發(fā)給ATM安全機芯;
[0016](2) ATM安全機芯接收隨機數(shù)后�����,上送證書與簽名,包括以下步驟:
[0017]I) ATM安全機芯存儲隨機數(shù)RND���,對隨機數(shù)簽名����,得到SigSKATMSM (RND)�����;
[0018]2) ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM(RND)給ATM上的自助柜員端控制系統(tǒng)ATMC �����;
[0019]3) ATMC把機芯證書Cert ATMSM�、隨機數(shù)簽名SigSKATMSM (RND)組包到48域�����,發(fā)送給 ATMP �����;
[0020](3)ATMP收到安全機芯的證書與簽名后【簽名可以防抵賴】�����,按以下步驟響應:
[0021]DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性;
[0022]2)證書驗證成功后�����,ATMP調(diào)用加密機保存安全機芯的公鑰����,對機芯的簽名、加密機內(nèi)存儲的隨機數(shù)進行驗簽�;
[0023]3)驗證機芯合法身份后,ATMP從加密機讀取ATMP證書CertATMP�����,并調(diào)用加密機對隨機數(shù)RND簽名�����,得到SigSKATMP (RND)����;
[0024]4) ATMP 將證書 CertATMP 和簽名 SigSKATMP (RND)組包到 48 域,發(fā)給 ATMC ��;
[0025]5) ATMC解包,發(fā)給安全機芯��;
[0026](4) ATM安全機芯收到ATMP的證書與簽名后��,按以下步驟響應:
[0027]I)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性��;
[0028]2)證書驗證成功后��,安全機芯保存ATMP的公鑰�,對ATMP的簽名SigSKATMP (RND)、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽���,驗證ATMP的合法身份�����;
[0029](5)安全機芯在驗證完ATMP身份信息無誤,公鑰交換成功前提下�����,發(fā)起“簽到”交易��,安全機芯將簽到的請求信息發(fā)送到ATMP�����,簽到的請求信息包括終端的終端號、IP地址����、ATMC版本號以及密鑰類型(DES、3DES�����、SM4)�����;
[0030](6)ATMP收到簽到請求后���,ATMP對請求信息進行檢驗��,檢驗成功后,在加密機中產(chǎn)生會話密鑰�,同時在加密機中用機芯公鑰對會話密鑰進行加密��;并下發(fā)簽到響應報文到安全機芯�����;簽到響應報文包括工作密鑰、會話密鑰��、終端檢驗時間和ATMP版本號����。
[0031]取款流程為:
[0032]I)取款請求:持卡人發(fā)起取款請求,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP ;
[0033]2)基于秘鑰交換過程����,ATMP得到取款交易后臺即銀行系統(tǒng)的授權;ATMP用會話密鑰加密金額I RND (I表示連接符,連接兩個字符串)同時把ATMC請款金額�、會話密鑰加密過的金額I RND、ATMP返回的響應碼發(fā)給ATM端�����;
[0034]3)如果ATMP返回的響應碼為“00 “����,表示請款交易成功��,安全機芯解密金額I RND的密文��,得到授權金額��,同時授權金額與請款金額作比對;比對正確�,機芯執(zhí)行出鈔動作,若不正確��,機芯上報錯誤信息給ATMC�,ATMC根據(jù)錯誤信息組織金額沖正信息,進行沖正交易【沖正是金融領域用來確保交易的完整性而設立的交易����。通常只對持卡人賬戶余額發(fā)生變化的原始交易才設置沖正交易,把錯誤的記賬沖銷�。】�。
[0035]存款流程為:
[0036]I)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】,ATMC向ATMP申請隨機數(shù)�;
[0037]2) ATMP響應本次存款所需要的隨機數(shù);
[0038]3)ATMC收到隨機數(shù)以后�����,驅(qū)動設備進入放鈔模式��,安全機芯每收到一個放鈔過程��,都會把放鈔明細明文及放鈔明細I隨機數(shù)組合的密文傳給ATMC,ATMC直接用明文作為回顯信息給用戶��,把密文則在存款交易中傳給ATMP �����;
[0039]4) ATMC組織信息發(fā)起本次存款請求���;
[0040]5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細I隨機數(shù)����;
[0041]6)ATMP驗證隨機數(shù)正確后���,根據(jù)存款明細計算存款金額���,若存款金額與上送金額一致,ATMP組包發(fā)給銀行系統(tǒng)�����,完成存款��;若不一致����,ATMP通知ATMC,存款失敗�。
[0042]一種機芯立體安全控制方法,通過在ATM中布放安全機芯以及基于證書和秘鑰實現(xiàn)安全控制���;
[0043]所述的安全機芯為機芯安全芯片�����;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書�����;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信���,從而對身份進行認證,對發(fā)出的指令進行合法驗證���,對發(fā)出的消息進行加密���,驗證成功后,若為取款操作�,則由ATMP授權ATM出鈔;若為存款操作,則ATMP對存款金額進行校驗�����,然后上報到銀行系統(tǒng)��。
[0044]所述的密鑰交換包括步驟:
[0045](I)安全機芯上電后���,ATM安全機芯發(fā)起隨機數(shù)請求【隨機數(shù)防重放】�,包括以下步驟:
[0046]I) ATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求�����;
[0047]2) ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND ���;
[0048]3) ATMP將隨機數(shù)RND發(fā)給ATM安全機芯����;
[0049](2) ATM安全機芯接收隨機數(shù)后�����,上送證書與簽名��,包括以下步驟:
[0050]I) ATM安全機芯存儲隨機數(shù)RND����,對隨機數(shù)簽名�,得到SigSKATMSM (RND);
[0051 ] 2) ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM(RND)給ATM上的自助柜員端控制系統(tǒng)ATMC ��;
[0052]3) ATMC把機芯證書Cert ATMSM�����、隨機數(shù)簽名SigSKATMSM (RND)組包到48域�����,發(fā)送給 ATMP �����;
[0053](3)ATMP收到安全機芯的證書與簽名后【簽名可以防抵賴】����,按以下步驟響應:
[0054]DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性�����;
[0055]2)證書驗證成功后�����,ATMP調(diào)用加密機保存安全機芯的公鑰�,對機芯的簽名、加密機內(nèi)存儲的隨機數(shù)進行驗簽���;
[0056]3)驗證機芯合法身份后,ATMP從加密機讀取ATMP證書CertATMP��,并調(diào)用加密機對隨機數(shù)RND簽名�,得到SigSKATMP (RND)�;
[0057]4) ATMP 將證書 CertATMP 和簽名 SigSKATMP (RND)組包到 48 域,發(fā)給 ATMC ��;
[0058]5) ATMC解包�,發(fā)給安全機芯;
[0059](4) ATM安全機芯收到ATMP的證書與簽名后�����,按以下步驟響應:
[0060]I)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性;
[0061 ] 2)證書驗證成功后�,安全機芯保存ATMP的公鑰���,對ATMP的簽名SigSKATMP (RND)��、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽,驗證ATMP的合法身份�;
[0062](5)安全機芯在驗證完ATMP身份信息無誤,公鑰交換成功前提下�����,發(fā)起“簽到”交易�,安全機芯將簽到的請求信息發(fā)送到ATMP,簽到的請求信息包括終端的終端號���、IP地址、ATMC版本號以及密鑰類型(DES��、3DES����、SM4)�;
[0063](6)ATMP收到簽到請求后���,ATMP對請求信息進行檢驗����,檢驗成功后,在加密機中產(chǎn)生會話密鑰����,同時在加密機中用機芯公鑰對會話密鑰進行加密;并下發(fā)簽到響應報文到安全機芯����;簽到響應報文包括工作密鑰��、會話密鑰����、終端檢驗時間和ATMP版本號。
[0064]取款流程為:
[0065]I)取款請求:持卡人發(fā)起取款請求,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP ���;
[0066]2)基于秘鑰交換過程���,ATMP得到取款交易后臺即銀行系統(tǒng)的授權;ATMP用會話密鑰加密金額I RND (I表示連接符����,連接兩個字符串)同時把ATMC請款金額�、會話密鑰加密過的金額I RND、ATMP返回的響應碼發(fā)給ATM端�;
[0067]3)如果ATMP返回的響應碼為“00 “,表示請款交易成功����,安全機芯解密金額I RND的密文,得到授權金額��,同時授權金額與請款金額作比對��;比對正確�,機芯執(zhí)行出鈔動作����,若不正確��,機芯上報錯誤信息給ATMC�,ATMC根據(jù)錯誤信息組織金額沖正信息,進行沖正交易【沖正是金融領域用來確保交易的完整性而設立的交易���。通常只對持卡人賬戶余額發(fā)生變化的原始交易才設置沖正交易��,把錯誤的記賬沖銷����。】����。
[0068]存款流程為:
[0069]I)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】,ATMC向ATMP申請隨機數(shù)����;
[0070]2) ATMP響應本次存款所需要的隨機數(shù);
[0071]3)ATMC收到隨機數(shù)以后�,驅(qū)動設備進入放鈔模式,安全機芯每收到一個放鈔過程���,都會把放鈔明細明文及放鈔明細I隨機數(shù)組合的密文傳給ATMC���,ATMC直接用明文作為回顯信息給用戶,把密文則在存款交易中傳給ATMP �����;
[0072]4) ATMC組織信息發(fā)起本次存款請求;
[0073]5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細I隨機數(shù)���;
[0074]6) ATMP驗證隨機數(shù)正確后�����,根據(jù)存款明細計算存款金額�,若存款金額與上送金額一致��,ATMP組包發(fā)給銀行系統(tǒng)���,完成存款�����;若不一致,ATMP通知ATMC�����,存款失敗�。
[0075]本發(fā)明通過ATMP(自助柜員機前置系統(tǒng))、ATMC(自助柜員端控制系統(tǒng))、安全機芯的安全體系建立和有機整合����,構建立體安全控制系統(tǒng),在存取款機芯上布放安全芯片�����,并置于ATM中的保險柜內(nèi)���。銀行CA中心下發(fā)ATMP證書和安全機芯證書���,銀行專員下載ATMP證書和安全機芯證書,通過證書下發(fā)�����、密鑰交換����,進行身份認證,對發(fā)出的指令進行合法驗證����,對發(fā)出的消息進行加密,實現(xiàn)安全機芯與ATMP的安全通訊,ATMP授權機芯出鈔���,對存款金額校驗上報����。存取款操作由無控制優(yōu)化為:進行了安全控制��,可跟蹤審計且不可抵賴����,解決了自助柜員機在非法入侵時的現(xiàn)金安全問題,并解決在運維����、非受控狀態(tài)下的現(xiàn)金安全控制問題。
[0076]所述的安全機芯是指在存取款機芯中添加安全芯片�,包含安全芯片的存取款機芯簡稱安全機芯,用于存儲密鑰���,通過安全機芯與ATMP(自助柜員機前置系統(tǒng))進行安全數(shù)據(jù)傳輸,確保對存取款模塊的安全控制��。
[0077]所述的密鑰體系采用成熟的PKI (公鑰基礎設施)體系來管理密鑰�,其中CA中心由銀行或?qū)I(yè)CA機構進行管理,提供申請證書、分發(fā)證書��、驗證證書�����、銷毀證書等功能��,密鑰管理包括證書下發(fā)和密鑰交換兩部分����。
[0078]所述的證書下發(fā)是CA(證書授權中心)中心下發(fā)CA根證書、ATMP證書�����,銀行專員將CA根證書�、ATMP證書下載到ATMP (自助柜員機前置系統(tǒng))。
[0079]所述的證書下發(fā)是CA中心下發(fā)CA根證書��、安全機芯證書��,銀行專員將CA根證書�、安全機芯證書下載到ATM安全機芯中。
[0080]有益效果:
[0081]本發(fā)明針對目前ATM存取款模塊存在的問題和趨勢��,在存取款安全方面首次提出安全機芯與ATMP進行密鑰交換,實現(xiàn)存取款模塊與ATMP安全通訊的新方法����,來提高自動柜員機的安全性。
[0082]通過CA中心下發(fā)CA根證書���、ATMP證書和安全機芯證書���,并下載到ATMP和ATM安全機芯中,進行密鑰交換��,實現(xiàn)認證與加解密����、完整性保護以及防重放攻擊保護。
[0083]本發(fā)明的基于安全機芯的存取款安全控制方法及系統(tǒng)����,其核心在于,在存取款機芯中布放安全芯片,置于自動柜員機的保險柜內(nèi)�。機芯安全芯片簡稱安全機芯,安全機芯與自助柜員機前置系統(tǒng)(ATMP)進行通訊�,通過證書下發(fā)、密鑰交換����,實現(xiàn)安全機芯與自助柜員機前置系統(tǒng)的安全通信,ATMP(自助柜員機前置系統(tǒng))授權機芯出鈔���,同時對存款金額校驗�����。本發(fā)明通過安全機芯與ATMP的安全通信�����,對身份進行認證�����,對發(fā)出的指令進行合法驗證�,對發(fā)出的消息進行加密���,ATMP授權機芯出鈔�����,檢驗存款金額�,克服了原有存取款模塊及通訊系統(tǒng)所具有的缺點,存取款操作由無控制變成了具有安全控制��,對發(fā)出的指令進行有效認證�,對發(fā)出的消息進行加密以及身份驗證,防篡改�����,防重放攻擊保護���,提高了自動柜員機的安全性�。
[0084]采用本發(fā)明�����,原有的黑客手段不再具有攻擊效果��,同時通過該方法能有效的防止因為銀行管理上的漏洞造成的監(jiān)守自盜的安全事故��。同時通過一系列的認證與加解密�,完整性保護,防重放攻擊保護等���,確保了現(xiàn)有的黑客手段無法使ATM出鈔模塊在非法情況下進行吐鈔�����,對存款模塊進行了防重放實現(xiàn)了對ATM的一個立體的安全防護��,滿足了工作在“一線”的ATM設備的安全需求�,滿足了銀行甚至國家對金融信息安全的需要�����。
【專利附圖】
【附圖說明】
[0085]圖1為現(xiàn)有取款模塊系統(tǒng)架構圖�;
[0086]圖2為現(xiàn)有存款模塊系統(tǒng)架構圖;
[0087]圖3為本發(fā)明取款模塊系統(tǒng)架構圖�����;
[0088]圖4為本發(fā)明存款模塊系統(tǒng)架構圖����;
[0089]圖5為ATM安全機芯與ATMP交換密鑰的流程圖;
[0090]圖6為取款流程圖����;
[0091]圖7為存款流程圖。
【具體實施方式】
[0092]以下將結合附圖和具體實施例對本發(fā)明做進一步詳細說明:
[0093]實施例1:
[0094]如圖1-5���,一種機芯立體安全控制系統(tǒng)����,包括依次連接的ATM、ATMP和銀行系統(tǒng)�,所述的ATMP為自助柜員機前置系統(tǒng),其特征在于��,在ATM中布放安全機芯��,所述的安全機芯為機芯安全芯片����;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信�,從而對身份進行認證,對發(fā)出的指令進行合法驗證�,對發(fā)出的消息進行加密,驗證成功后�����,若為取款操作���,則由ATMP授權ATM出鈔����;若為存款操作,則ATMP對存款金額進行校驗��,然后上報到銀行系統(tǒng)���。【具體為銀行系統(tǒng)的銀行賬務系統(tǒng)】��。
[0095]所述的密鑰交換包括步驟:
[0096](I)安全機芯上電后��,ATM安全機芯發(fā)起隨機數(shù)請求【隨機數(shù)防重放】����,包括以下步驟:
[0097]I) ATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求;
[0098]2) ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND ����;
[0099]3) ATMP將隨機數(shù)RND發(fā)給ATM安全機芯;
[0100](2) ATM安全機芯接收隨機數(shù)后���,上送證書與簽名����,包括以下步驟:
[0101]DATM安全機芯存儲隨機數(shù)RND,對隨機數(shù)簽名����,得到SigSKATMSM(RND);
[0102]2) ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM(RND)給ATM上的自助柜員端控制系統(tǒng)ATMC �����;
[0103]3) ATMC把機芯證書Cert ATMSM���、隨機數(shù)簽名SigSKATMSM(RND)組包到48域����,發(fā)送給 ATMP ��;
[0104](3)ATMP收到安全機芯的證書與簽名后【簽名可以防抵賴】�,按以下步驟響應:
[0105]DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性;
[0106]2)證書驗證成功后��,ATMP調(diào)用加密機保存安全機芯的公鑰��,對機芯的簽名��、加密機內(nèi)存儲的隨機數(shù)進行驗簽;
[0107]3)驗證機芯合法身份后���,ATMP從加密機讀取ATMP證書CertATMP�����,并調(diào)用加密機對隨機數(shù)RND簽名��,得到SigSKATMP (RND)�����;
[0108]4) ATMP 將證書 CertATMP 和簽名 SigSKATMP (RND)組包到 48 域,發(fā)給 ATMC �����;
[0109]5) ATMC解包��,發(fā)給安全機芯�;
[0110](4) ATM安全機芯收到ATMP的證書與簽名后,按以下步驟響應:
[0111]I)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性�;
[0112]2)證書驗證成功后,安全機芯保存ATMP的公鑰�����,對ATMP的簽名SigSKATMP (RND)、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽�����,驗證ATMP的合法身份���;
[0113](5)安全機芯在驗證完ATMP身份信息無誤���,公鑰交換成功前提下,發(fā)起“簽到”交易�����,安全機芯將簽到的請求信息發(fā)送到ATMP��,簽到的請求信息包括終端的終端號��、IP地址����、ATMC版本號以及密鑰類型(DES、3DES��、SM4);
[0114](6)ATMP收到簽到請求后�����,ATMP對請求信息進行檢驗�����,檢驗成功后,在加密機中產(chǎn)生會話密鑰��,同時在加密機中用機芯公鑰對會話密鑰進行加密���;并下發(fā)簽到響應報文到安全機芯�;簽到響應報文包括工作密鑰�����、會話密鑰��、終端檢驗時間和ATMP版本號�����。
[0115]取款流程為:
[0116]I)取款請求:持卡人發(fā)起取款請求,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP ����;
[0117]2)基于秘鑰交換過程,ATMP得到取款交易后臺即銀行系統(tǒng)的授權;ATMP用會話密鑰加密金額I RND (I表示連接符�����,連接兩個字符串)同時把ATMC請款金額�����、會話密鑰加密過的金額I RND�����、ATMP返回的響應碼發(fā)給ATM端���;
[0118]3)如果ATMP返回的響應碼為“00 “�����,表示請款交易成功���,安全機芯解密金額I RND的密文,得到授權金額�,同時授權金額與請款金額作比對��;比對正確���,機芯執(zhí)行出鈔動作,若不正確�,機芯上報錯誤信息給ATMC,ATMC根據(jù)錯誤信息組織金額沖正信息���,進行沖正交易【沖正是金融領域用來確保交易的完整性而設立的交易�。通常只對持卡人賬戶余額發(fā)生變化的原始交易才設置沖正交易�,把錯誤的記賬沖銷?���!俊?br>
[0119]存款流程為:
[0120]I)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】����,ATMC向ATMP申請隨機數(shù);
[0121]2) ATMP響應本次存款所需要的隨機數(shù)���;
[0122]3)ATMC收到隨機數(shù)以后,驅(qū)動設備進入放鈔模式�����,安全機芯每收到一個放鈔過程,都會把放鈔明細明文及放鈔明細I隨機數(shù)組合的密文傳給ATMC����,ATMC直接用明文作為回顯信息給用戶,把密文則在存款交易中傳給ATMP �;
[0123]4) ATMC組織信息發(fā)起本次存款請求;
[0124]5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細I隨機數(shù)���;
[0125]6)ATMP驗證隨機數(shù)正確后���,根據(jù)存款明細計算存款金額,若存款金額與上送金額一致���,ATMP組包發(fā)給銀行系統(tǒng)��,完成存款���;若不一致,ATMP通知ATMC����,存款失敗�。
[0126]—種機芯立體安全控制方法,通過在ATM中布放安全機芯以及基于證書和秘鑰實現(xiàn)安全控制��;
[0127]所述的安全機芯為機芯安全芯片�����;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書���;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信�����,從而對身份進行認證�,對發(fā)出的指令進行合法驗證����,對發(fā)出的消息進行加密,驗證成功后����,若為取款操作,則由ATMP授權ATM出鈔�;若為存款操作,則ATMP對存款金額進行校驗,然后上報到銀行系統(tǒng)��。
[0128]所述的密鑰交換包括步驟:
[0129](I)安全機芯上電后�����,ATM安全機芯發(fā)起隨機數(shù)請求【隨機數(shù)防重放】�����,包括以下步驟:
[0130]I) ATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求��;
[0131]2) ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND ����;
[0132]3) ATMP將隨機數(shù)RND發(fā)給ATM安全機芯����;
[0133](2) ATM安全機芯接收隨機數(shù)后,上送證書與簽名���,包括以下步驟:
[0134]I) ATM安全機芯存儲隨機數(shù)RND��,對隨機數(shù)簽名���,得到SigSKATMSM (RND);
[0135]2) ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM(RND)給ATM上的自助柜員端控制系統(tǒng)ATMC ���;
[0136]3) ATMC把機芯證書Cert ATMSM、隨機數(shù)簽名SigSKATMSM (RND)組包到48域�,發(fā)送給 ATMP ;
[0137](3)ATMP收到安全機芯的證書與簽名后【簽名可以防抵賴】���,按以下步驟響應:
[0138]DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性��;
[0139]2)證書驗證成功后�,ATMP調(diào)用加密機保存安全機芯的公鑰��,對機芯的簽名�����、加密機內(nèi)存儲的隨機數(shù)進行驗簽����;
[0140]3)驗證機芯合法身份后,ATMP從加密機讀取ATMP證書CertATMP�����,并調(diào)用加密機對隨機數(shù)RND簽名,得到SigSKATMP (RND)�;
[0141 ] 4) ATMP 將證書 CertATMP 和簽名 SigSKATMP (RND)組包到 48 域,發(fā)給 ATMC ����;
[0142]5) ATMC解包���,發(fā)給安全機芯�����;
[0143](4) ATM安全機芯收到ATMP的證書與簽名后�,按以下步驟響應:
[0144]I)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性�����;
[0145]2)證書驗證成功后�����,安全機芯保存ATMP的公鑰��,對ATMP的簽名SigSKATMP (RND)��、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽,驗證ATMP的合法身份����;
[0146](5)安全機芯在驗證完ATMP身份信息無誤,公鑰交換成功前提下��,發(fā)起“簽到”交易�,安全機芯將簽到的請求信息發(fā)送到ATMP,簽到的請求信息包括終端的終端號����、IP地址、ATMC版本號以及密鑰類型(DES�����、3DES����、SM4);
[0147](6)ATMP收到簽到請求后��,ATMP對請求信息進行檢驗���,檢驗成功后,在加密機中產(chǎn)生會話密鑰����,同時在加密機中用機芯公鑰對會話密鑰進行加密;并下發(fā)簽到響應報文到安全機芯�����;簽到響應報文包括工作密鑰�、會話密鑰、終端檢驗時間和ATMP版本號���。
[0148]取款流程為:
[0149]I)取款請求:持卡人發(fā)起取款請求,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP ;
[0150]2)基于秘鑰交換過程�����,ATMP得到取款交易后臺即銀行系統(tǒng)的授權�;ATMP用會話密鑰加密金額I RND (I表示連接符,連接兩個字符串)同時把ATMC請款金額�����、會話密鑰加密過的金額I RND�����、ATMP返回的響應碼發(fā)給ATM端;
[0151]3)如果ATMP返回的響應碼為“00 “���,表示請款交易成功�����,安全機芯解密金額I RND的密文�,得到授權金額���,同時授權金額與請款金額作比對�����;比對正確��,機芯執(zhí)行出鈔動作����,若不正確�����,機芯上報錯誤信息給ATMC����,ATMC根據(jù)錯誤信息組織金額沖正信息�,進行沖正交易【沖正是金融領域用來確保交易的完整性而設立的交易��。通常只對持卡人賬戶余額發(fā)生變化的原始交易才設置沖正交易����,把錯誤的記賬沖銷?!俊?br>
[0152]存款流程為:
[0153]I)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】���,ATMC向ATMP申請隨機數(shù)����;
[0154]2) ATMP響應本次存款所需要的隨機數(shù)��;
[0155]3)ATMC收到隨機數(shù)以后�,驅(qū)動設備進入放鈔模式���,安全機芯每收到一個放鈔過程��,都會把放鈔明細明文及放鈔明細I隨機數(shù)組合的密文傳給ATMC��,ATMC直接用明文作為回顯信息給用戶��,把密文則在存款交易中傳給ATMP �����;
[0156]4) ATMC組織信息發(fā)起本次存款請求��;
[0157]5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細I隨機數(shù)���;
[0158]6)ATMP驗證隨機數(shù)正確后�,根據(jù)存款明細計算存款金額��,若存款金額與上送金額一致�,ATMP組包發(fā)給銀行系統(tǒng),完成存款����;若不一致,ATMP通知ATMC��,存款失敗���。
[0159]如圖3�����,4所示�,在存取款機芯中添加安全芯片,包含安全芯片的存取款機芯簡稱安全機芯���,置于ATM中的保險柜內(nèi)�����。安全機芯與ATMP(自助柜員機前置系統(tǒng))進行通訊�,通過CA中心【證書授權中心(Certificate Authority),或稱證書授權機構】下發(fā)證書�����、密鑰交換�,實現(xiàn)安全機芯與ATMP的安全通信��,ATMP授權機芯出鈔�����,ATMP對存款金額校驗上報,通過ATMP授權的出鈔與存款上送方式來保障安全通道�����。
[0160]安全機芯用于存儲密鑰�����,通過安全機芯與ATMP進行安全數(shù)據(jù)傳輸�����,確保對存取款模塊的安全進行控制����。
[0161]CA中心下發(fā)證書及銀行專員下載ATMP證書的步驟:
[0162](I)在銀行安全環(huán)境中,ATMP生成公私鑰對PKATMP(自助柜員機前置系統(tǒng)公鑰)/SKATMP(自助柜員機前置系統(tǒng)私鑰)�,上傳公鑰;
[0163](2)銀行專員通過銀行的RA(證書注冊審批機構)(registrat1n authority)上傳ATMP(自助柜員機前置系統(tǒng))生成證書的請求文件�����;
[0164](3)銀行CA(證書授權中心)生成ATMP(自助柜員機前置系統(tǒng))證書���,并將ATMP證書與CA根證書下發(fā)給銀行專員�����;
[0165](4)銀行專員將CA根證書����、ATMP證書下載到ATMP。
[0166]CA下發(fā)證書及銀行專員下載安全機芯證書的步驟如下:
[0167](I)在銀行安全環(huán)境中�����,ATM安全機芯生成公私鑰對PKATMSM(自助柜員機安全機芯公鑰)/SKATMSM(自助柜員機安全機芯私鑰)�,上傳公鑰;
[0168](2)銀行專員通過銀行的RA上傳安全機芯生成證書的請求文件����;
[0169](3)銀行CA生成安全機芯證書,并將安全機芯證書與CA根證書下發(fā)給銀行專員�����;
[0170](4)銀行專員將CA根證書�、安全機芯證書下載到ATM安全機芯中。
[0171]文中的ATMC是ATM設備控制系統(tǒng)��,指ATM上的應用軟件�����。
[0172]根據(jù)圖6����,說明取款流程實例實現(xiàn)的具體步驟:
[0173]1、取款請求:持卡人發(fā)起取款請求����,ATMC(自助柜員端控制系統(tǒng))組織持卡人信息,同時從安全機芯獲取到隨機數(shù)��。ATMC組織好所有信息后發(fā)送給ATMP (自助柜員機前置系統(tǒng))��;
[0174]2����、通過圖6中的2,3���,4步序�,ATMP得到取款交易后臺授權����。ATMP用會話密鑰加密金額IRND (隨機數(shù))同時把授權信息發(fā)給ATM端��;
[0175]3�����、安全機芯解密金額Irnd的密文���,同時再與rnd與金額作比對。比對正確��,機芯動作出鈔�����,不正確機芯上報錯誤信息給ATMC�����,ATMC根據(jù)錯誤信息組織金額沖正信息�����。
[0176]根據(jù)圖7�����,說明存款流程實例實現(xiàn)的具體步驟:
[0177]1、存款者進行存款狀態(tài)后����,ATMC向ATMP申請隨機數(shù)�����;
[0178]2�����、ATMP響應本次存款所需要的隨機數(shù)�;
[0179]3、安全機芯每收到一個放鈔過程����,都會把放鈔明細明文及放鈔明細I隨機數(shù)組合的密文傳給ATMC,ATMC直接用明文作為回顯信息給用戶�����,把密文則在存款交易中傳給ATMP ���;
[0180]4��、ATMC組織信息發(fā)起本次存款請求����;
[0181]5、加密機解密存款明細I隨機數(shù)���;
[0182]6�、ATMP驗證隨機數(shù)正確后�����,根據(jù)存款明細計算存款金額�����。存款金額與上送金額一致�����,ATMP組包發(fā)給銀行系統(tǒng)【后臺】�。若不一致,ATMP通知ATMC�,存款失敗。
[0183]以上所述是本發(fā)明的優(yōu)選實施方式而已��,當然不能以此來限定本發(fā)明之權利范圍,應當指出���,對于本【技術領域】的普通技術人員來說���,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進和變動����,這些改進和變動也視為本發(fā)明的保護范圍�。
【權利要求】
1.一種機芯立體安全控制系統(tǒng),包括依次連接的ATM�����、ATMP和銀行系統(tǒng)�����,所述的ATMP為自助柜員機前置系統(tǒng)�,其特征在于,在ATM中布放安全機芯��,所述的安全機芯為機芯安全芯片;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書���;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信��,從而對身份進行認證��,對發(fā)出的指令進行合法驗證�����,對發(fā)出的消息進行加密�,驗證成功后�����,若為取款操作���,則由ATMP授權ATM出鈔�;若為存款操作�,則ATMP對存款金額進行校驗,然后上報到銀行系統(tǒng)����。
2.根據(jù)權利要求1所述的機芯立體安全控制系統(tǒng)��,其特征在于���,所述的密鑰交換包括步驟: (1)安全機芯上電后,ATM安全機芯發(fā)起隨機數(shù)請求��,包括以下步驟: DATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求��; 2)ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND �; 3)ATMP將隨機數(shù)RND發(fā)給ATM安全機芯; (2)ATM安全機芯接收隨機數(shù)后�,上送證書與簽名�,包括以下步驟: 1)ATM安全機芯存儲隨機數(shù)RND,對隨機數(shù)簽名�����,得到SigSKATMSM(RND)��; 2)ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM (RND)給ATM上的自助柜員%5控制系統(tǒng)ATMC ����; 3)ATMC把機芯證書Cert ATMSM、隨機數(shù)簽名SigSKATMSM(RND)組包到48域,發(fā)送給ATMP �����; (3)ATMP收到安全機芯的證書與簽名后�,按以下步驟響應: DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性; 2)證書驗證成功后��,ATMP調(diào)用加密機保存安全機芯的公鑰����,對機芯的簽名、加密機內(nèi)存儲的隨機數(shù)進行驗簽�����; 3)驗證機芯合法身份后�,ATMP從加密機讀取ATMP證書CertATMP,并調(diào)用加密機對隨機數(shù) RND 簽名��,得到 SigSKATMP (RND)�����; 4)ATMP將證書CertATMP和簽名SigSKATMP (RND)組包到48域��,發(fā)給ATMC ; 5)ATMC解包���,發(fā)給安全機芯����; (4)ATM安全機芯收到ATMP的證書與簽名后�����,按以下步驟響應: 1)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性�����; 2)證書驗證成功后��,安全機芯保存ATMP的公鑰�,對ATMP的簽名SigSKATMP(RND)����、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽,驗證ATMP的合法身份��; (5)安全機芯在驗證完ATMP身份信息無誤�,公鑰交換成功前提下,發(fā)起“簽到”交易,安全機芯將簽到的請求信息發(fā)送到ATMP�,簽到的請求信息包括終端的終端號、IP地址����、ATMC版本號以及密鑰類型(DES、3DES�、SM4); (6)ATMP收到簽到請求后�,ATMP對請求信息進行檢驗,檢驗成功后����,在加密機中產(chǎn)生會話密鑰,同時在加密機中用機芯公鑰對會話密鑰進行加密���;并下發(fā)簽到響應報文到安全機芯���;簽到響應報文包括工作密鑰、會話密鑰���、終端檢驗時間和ATMP版本號��。
3.根據(jù)權利要求2所述的機芯立體安全控制系統(tǒng)�,其特征在于,取款流程為: I)取款請求:持卡人發(fā)起取款請求���,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP �����; 2)基于秘鑰交換過程�����,ATMP得到取款交易后臺即銀行系統(tǒng)的授權;ATMP用會話密鑰加密金額RND同時把ATMC請款金額��、會話密鑰加密過的金額RND���、ATMP返回的響應碼發(fā)給ATM端; 3)如果ATMP返回的響應碼為“00“,表示請款交易成功����,安全機芯解密金額RND的密文,得到授權金額�����,同時授權金額與請款金額作比對�����;比對正確�,機芯執(zhí)行出鈔動作,若不正確�����,機芯上報錯誤信息給ATMC�����,ATMC根據(jù)錯誤信息組織金額沖正信息��,進行沖正交易����。
4.根據(jù)根據(jù)權利要求2所述的機芯立體安全控制系統(tǒng),其特征在于�,存款流程為: 1)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】,ATMC向ATMP申請隨機數(shù)���; 2)ATMP響應本次存款所需要的隨機數(shù)����; 3)ATMC收到隨機數(shù)以后,驅(qū)動設備進入放鈔模式�����,安全機芯每收到一個放鈔過程�����,都會把放鈔明細明文及放鈔明細隨機數(shù)組合的密文傳給ATMC���,ATMC直接用明文作為回顯信息給用戶��,把密文則在存款交易中傳給ATMP ���; 4)ATMC組織信息發(fā)起本次存款請求; 5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細隨機數(shù)���; 6)ATMP驗證隨機數(shù)正確后���,根據(jù)存款明細計算存款金額,若存款金額與上送金額一致����,ATMP組包發(fā)給銀行系統(tǒng),完成存款�����;若不一致�,ATMP通知ATMC,存款失敗�。
5.—種機芯立體安全控制方法,其特征在于,通過在ATM中布放安全機芯以及基于證書和秘鑰實現(xiàn)安全控制; 所述的安全機芯為機芯安全芯片�;ATM中的安全機芯和ATMP中有證書授權中心CA下發(fā)的安全證書;安全機芯與自助柜員機前置系統(tǒng)(ATMP)通過證書下發(fā)和密鑰交換實現(xiàn)安全通信�,從而對身份進行認證,對發(fā)出的指令進行合法驗證�,對發(fā)出的消息進行加密,驗證成功后����,若為取款操作,則由ATMP授權ATM出鈔�����;若為存款操作�,則ATMP對存款金額進行校驗,然后上報到銀行系統(tǒng)����。
6.根據(jù)權利要求5所述的機芯立體安全控制方法����,其特征在于����,所述的密鑰交換包括步驟: (1)安全機芯上電后,ATM安全機芯發(fā)起隨機數(shù)請求��,包括以下步驟: DATM安全機芯向ATMP發(fā)起8字節(jié)隨機數(shù)請求����; 2)ATMP調(diào)用加密機產(chǎn)生8字節(jié)隨機數(shù)RND ; 3)ATMP將隨機數(shù)RND發(fā)給ATM安全機芯���; (2)ATM安全機芯接收隨機數(shù)后�,上送證書與簽名����,包括以下步驟: 1)ATM安全機芯存儲隨機數(shù)RND,對隨機數(shù)簽名���,得到SigSKATMSM (RND)����; 2)ATM安全機芯上送機芯證書Cert ATMSM與簽名Sig SKATMSM (RND)給ATM上的自助柜員%5控制系統(tǒng)ATMC ; 3)ATMC把機芯證書Cert ATMSM�����、隨機數(shù)簽名SigSKATMSM(RND)組包到48域�����,發(fā)送給ATMP �; (3)ATMP收到安全機芯的證書與簽名后�����,按以下步驟響應: DATMP調(diào)用加密機用CA根證書驗簽機芯證書的有效性�; 2)證書驗證成功后,ATMP調(diào)用加密機保存安全機芯的公鑰�����,對機芯的簽名�、加密機內(nèi)存儲的隨機數(shù)進行驗簽; 3)驗證機芯合法身份后,ATMP從加密機讀取ATMP證書CertATMP����,并調(diào)用加密機對隨機數(shù) RND 簽名,得到 SigSKATMP (RND)����; 4)ATMP將證書CertATMP和簽名SigSKATMP (RND)組包到48域,發(fā)給ATMC �; 5)ATMC解包,發(fā)給安全機芯���; (4)ATM安全機芯收到ATMP的證書與簽名后���,按以下步驟響應: 1)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性; 2)證書驗證成功后���,安全機芯保存ATMP的公鑰����,對ATMP的簽名SigSKATMP(RND)���、安全機芯內(nèi)存儲的隨機數(shù)進行驗簽����,驗證ATMP的合法身份; (5)安全機芯在驗證完ATMP身份信息無誤�,公鑰交換成功前提下,發(fā)起“簽到”交易����,安全機芯將簽到的請求信息發(fā)送到ATMP,簽到的請求信息包括終端的終端號����、IP地址�����、ATMC版本號以及密鑰類型(DES���、3DES�����、SM4)�����; (6)ATMP收到簽到請求后���,ATMP對請求信息進行檢驗��,檢驗成功后��,在加密機中產(chǎn)生會話密鑰�,同時在加密機中用機芯公鑰對會話密鑰進行加密����;并下發(fā)簽到響應報文到安全機芯;簽到響應報文包括工作密鑰�����、會話密鑰����、終端檢驗時間和ATMP版本號。
7.根據(jù)權利要求6所述的機芯立體安全控制方法�����,其特征在于����,取款流程為: 1)取款請求:持卡人發(fā)起取款請求�����,ATMC組織持卡人信息并從安全機芯獲取到隨機數(shù)后發(fā)送給ATMP �; 2)基于秘鑰交換過程����,ATMP得到取款交易后臺即銀行系統(tǒng)的授權;ATMP用會話密鑰加密金額RND (表示連接符,連接兩個字符串)同時把ATMC請款金額�、會話密鑰加密過的金額RND、ATMP返回的響應碼發(fā)給ATM端����; 3)如果ATMP返回的響應碼為“00“����,表示請款交易成功,安全機芯解密金額RND的密文�,得到授權金額,同時授權金額與請款金額作比對��;比對正確��,機芯執(zhí)行出鈔動作,若不正確�,機芯上報錯誤信息給ATMC,ATMC根據(jù)錯誤信息組織金額沖正信息����,進行沖正交易。
8.根據(jù)根據(jù)權利要求2所述的機芯立體安全控制方法��,其特征在于�����,存款流程為: 1)存款者在ATM機啟動存款操作后【即在人機界面上選擇存款后】��,ATMC向ATMP申請隨機數(shù)�����; 2)ATMP響應本次存款所需要的隨機數(shù)�; 3)ATMC收到隨機數(shù)以后,驅(qū)動設備進入放鈔模式���,安全機芯每收到一個放鈔過程���,都會把放鈔明細明文及放鈔明細隨機數(shù)組合的密文傳給ATMC����,ATMC直接用明文作為回顯信息給用戶�����,把密文則在存款交易中傳給ATMP ���; 4)ATMC組織信息發(fā)起本次存款請求��; 5)與ATMP相連同一安全體系內(nèi)的加密機解密存款明細隨機數(shù)��; 6)ATMP驗證隨機數(shù)正確后���,根據(jù)存款明細計算存款金額,若存款金額與上送金額一致�,ATMP組包發(fā)給銀行系統(tǒng)��,完成存款����;若不一致,ATMP通知ATMC���,存款失敗���。
【文檔編號】G07F19/00GK104408834SQ201410734732
【公開日】2015年3月11日 申請日期:2014年12月5日 優(yōu)先權日:2014年12月5日
【發(fā)明者】陶圣清, 吳剛武, 周澤, 杜妙 申請人:湖南長城信息金融設備有限責任公司, 長城信息產(chǎn)業(yè)股份有限公司