專利名稱:一種安全的atm系統(tǒng)及其運行方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電子支付的安全技術(shù)領(lǐng)域,特別是涉及一種安全的ATM系統(tǒng)及 其運行方法。
背景技術(shù):
現(xiàn)有的ATM機(jī)都是以插卡的方式進(jìn)行業(yè)務(wù)交易操作的,隨著科技的不斷進(jìn) 步,銀行的ATM機(jī)成為許多人窺視的目標(biāo)。 現(xiàn)在ATM機(jī)主要的缺點包括
1、 在ATM機(jī)附近安裝攝像頭,拍攝下客戶輸入密碼的過程,從而盜取密碼。
2、 在卡出入口裝讀卡器或用異物堵塞出入卡口,從而盜取信用卡的信息甚 至盜取信用卡。
3、 在ATM機(jī)安裝假鍵盤,客戶輸入的密碼將通過網(wǎng)絡(luò)傳送到附件的接收 器中。
4、 如果客戶需要從多個賬戶中取錢,需要身上必須攜帶多張信用卡,然后 將信息卡逐個插入,逐個取錢。
由此可見,傳統(tǒng)的操作ATM機(jī)的方法已非常不安全及不方便。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種安全可靠而有方便操作 的ATM系統(tǒng)。本發(fā)明的另一目的在于根據(jù)該ATM系統(tǒng),提供一種安全可靠而有方便操作
的ATM系統(tǒng)的運行方法。
為了實現(xiàn)發(fā)明目的一,采用的技術(shù)方案如下
一種安全的ATM系統(tǒng),包括ATM終端、銀行服務(wù)中心,所述ATM終端與 銀行服務(wù)中心連接,本發(fā)明還包括移動通信設(shè)備,所述移動通信設(shè)備設(shè)置有存 儲用戶賬戶信息的存儲模塊,所述ATM終端通過近距離無線通訊方式讀取該存 儲模塊的用戶賬戶信息,并將該用戶賬戶信息傳輸至銀行服務(wù)中心進(jìn)行驗證。
本發(fā)明采用移動通信設(shè)備作為存儲用戶賬戶信息的載體,通過近距離無線 通訊方式與ATM終端連接,既避免了現(xiàn)有插卡所存在的安全隱患,而又因為移 動通信設(shè)備的普及而帶來操作上的極大方便。
上述技術(shù)方案中,所述移動通信設(shè)備的存儲模塊采用NFC芯片,所述ATM 終端設(shè)置有NFC感應(yīng)式讀卡器。
所述ATM終端與移動通信設(shè)備之間還設(shè)置有通信模塊,所述通信模塊作為 ATM終端與移動通信設(shè)備的通信渠道,以TCP協(xié)議和異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù) 的傳輸。
所述移動通信設(shè)備設(shè)置有算法管理器、密鑰管理系統(tǒng)、加密/解密系統(tǒng)、簽 名與認(rèn)證系統(tǒng);所述算法管理器分為兩大類,包括對稱加密算法管理器和非對 稱加密算法管理器;所述密鑰管理系統(tǒng)將密鑰信息以加密的形式保存在移動通 信設(shè)備中;所述加密/解密系統(tǒng)實現(xiàn)加密和解密;所述簽名與認(rèn)證系統(tǒng)實現(xiàn)電子 簽名和認(rèn)證。
綜上,本發(fā)明的ATM終端包括
1、 NFC感應(yīng)式讀卡器用于讀取客戶手機(jī)中的NFC芯片中的銀行帳號信2、與移動通信設(shè)備聯(lián)系的通信模塊以TCP協(xié)議實現(xiàn),釆取異步傳輸?shù)姆?式實現(xiàn)數(shù)據(jù)的傳輸。通信模塊首先建立一個TCP監(jiān)聽器并監(jiān)聽端口,當(dāng)端口有
通信請求時,通信模塊釆取異步的方式在移動通信設(shè)備和ATM終端之間發(fā)送和 接受數(shù)據(jù)。通信模塊發(fā)送的數(shù)據(jù)在發(fā)送前先進(jìn)行數(shù)據(jù)的封裝,加入類型ID和數(shù)
據(jù)包長度,通過此方式來達(dá)到分塊傳輸文件,分塊處理文件的目的。
移動通信設(shè)備包括
1、 與ATM終端聯(lián)系的通信模塊,該通信模塊與ATM終端所設(shè)置的通信模 塊一致;
2、 數(shù)字簽名,認(rèn)證,加密、解密系統(tǒng),包括算法管理器,密鑰管理系統(tǒng), 加密/解密系統(tǒng),簽名與認(rèn)證系統(tǒng),
21) 算法管理器分為兩大類對稱加密算法和非對稱加密算法;利用算 法管理器可以對算法進(jìn)行新增或刪除;
22) 密鑰管理系統(tǒng)根據(jù)用戶選擇,密鑰可以保存在移動通信設(shè)備的任何 位置。密鑰管理系統(tǒng)將密鑰信息以可選的加密形式保存在移動通信設(shè)備中;
23) 加密/解密系統(tǒng)先提取算法的類型ID,然后調(diào)用對應(yīng)的對稱算法實現(xiàn) 加密和解密;
24) 簽名與認(rèn)證系統(tǒng)先提取算法的類型ID,然后調(diào)用對應(yīng)的非對稱算法 實現(xiàn)加密和解密;
3、 NFC芯片,用于保存用戶的銀行帳號信息;
4、 NFC芯片管理系統(tǒng),當(dāng)NFC芯片保存的賬號多于一個時,該系統(tǒng)會將 NFC芯片分成多個扇區(qū),用于保存多個銀行帳號信息,并與ATM終端的讀卡器約定,將用戶最常用的賬號存放在扇區(qū)l (用戶可選擇最常用的賬號)。
本發(fā)明的銀行服務(wù)中心包括銀行綜合前置機(jī)和銀行賬務(wù)系統(tǒng);所述銀行綜
合前置機(jī)與ATM終端和銀行賬務(wù)系統(tǒng)連接,用于對從ATM終端接收的驗證請 求報文以及從銀行賬務(wù)系統(tǒng)接收的消息進(jìn)行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā);所述銀行賬務(wù)系 統(tǒng)用于驗證所接收的用戶賬戶信息。
為了實現(xiàn)發(fā)明目的二,采用的技術(shù)方案如下
一種ATM系統(tǒng)的運行方法,包括如下步驟
(1) 用戶把移動通信設(shè)備放在ATM終端近旁;
(2) ATM終端通過近距離無線通訊方式讀取移動通信設(shè)備所存儲的用戶賬 戶《曰息;
(3) ATM終端將讀取到的用戶賬戶信息發(fā)送至銀行服務(wù)中心進(jìn)行驗證;
(4) 如驗證通過,則允許進(jìn)行ATM終端的操作,否則拒絕。 本發(fā)明的運行方法通過將用戶賬戶信息存儲在移動通信設(shè)備里面,采用近
距離無線通訊方式被ATM終端所讀取,避免了現(xiàn)有插卡式所存在的安全隱患, ATM終端讀取用戶賬戶信息并通過銀行服務(wù)中心驗證后,可在ATM終端輸入 密碼等交易信息,也可進(jìn)一歩通過移動通信設(shè)備輸入相應(yīng)交易信息。 上述技術(shù)方案中,還包括如下步驟
(21) 用戶在移動通信設(shè)備上輸入賬戶密碼;
(22) 移動通信設(shè)備對用戶輸入的密碼進(jìn)行加密,簽名,并通過通信模塊 發(fā)送到ATM終端;
(23) ATM終端把加密后的密碼信息以及讀取到的用戶賬戶信息,通過銀 行綜合前置機(jī)轉(zhuǎn)發(fā)到銀行賬務(wù)系統(tǒng)。(24)銀行賬務(wù)系統(tǒng)對該密碼信息進(jìn)行簽名驗證和解密,檢查密碼是否與
客戶開戶時預(yù)留的密碼一致;如一致,則通知ATM終端允許該客戶對ATM執(zhí) 行相應(yīng)操作,否則拒絕該操作。
作為較佳的方案,本發(fā)明的運行方式的具體步驟如下
(1) 客戶在銀行營業(yè)網(wǎng)點開通銀行賬戶,預(yù)留賬戶密碼,并生成該賬戶的 對稱加密、解密算法的密鑰,以及生成用于簽名驗證的非對稱加密、解密的密 鑰對,把密碼和用戶賬戶信息分別保存在移動通信設(shè)備的密鑰管理系統(tǒng)以及 NFC芯片中;
(2) 用戶持帶有NFC功能的移動通信設(shè)備到ATM終端上,把移動通信設(shè) 備放在ATM終端的NFC感應(yīng)式讀卡器前,NFC感應(yīng)式讀卡器讀取移動通信設(shè) 備的NFC芯片上的用戶賬戶信息,作為ATM終端的交易請求;
(3) 通信模塊自動引導(dǎo)ATM終端與移動通信設(shè)備進(jìn)行連接;
(4) 用戶在移動通信設(shè)備上輸入賬戶密碼,然后通過簽名與認(rèn)證系統(tǒng)、加 密/解密系統(tǒng),在算法管理器中,隨機(jī)抽取一種對稱加密算法對輸入的密碼信息 進(jìn)行加密,再隨機(jī)抽取一種非對稱加密算法對信息進(jìn)行簽名,把加密算法的類 型信息和加密后的信息通過通信模塊發(fā)送至ATM終端;
(5) ATM終端把加密類型信息,和加密后的信息,和通過NFC感應(yīng)式讀 卡器讀取的用戶賬戶信息,通過銀行綜合前置機(jī)將所有信息轉(zhuǎn)發(fā)到銀行賬務(wù)系 統(tǒng);
(6) 銀行賬務(wù)系統(tǒng)先提取出加密算法類型信息,根據(jù)該類型信息,運用相 對應(yīng)的算法驗證客戶簽名并解密,然后驗證用戶密碼;
(7) 驗證通過后,返回驗證信息給用戶,并允許ATM終端進(jìn)行相關(guān)的業(yè)務(wù);若驗證不成功,則返回錯誤信息給用戶,同時拒絕該ATM終端的操作; (8)結(jié)束交易,斷開連接。
本發(fā)明所述移動通信設(shè)備采用手機(jī),也可采用帶NFC芯片的特定終端。 本發(fā)明利用基于MOBILE KEY以及手機(jī)NFC技術(shù)進(jìn)行ATM驗證的方法, MOBILE KEY是一種基于智能手機(jī)的加密、解密設(shè)備,用戶的密碼或數(shù)字證書 存放在手機(jī)上,利用手機(jī)內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證以及對信息進(jìn) 行加密。利用NEC芯片保存客戶賬號的信息,通過在手機(jī)鍵盤輸入密碼,利用 MOBILE KEY認(rèn)證系統(tǒng)進(jìn)行簽名,再發(fā)送給銀行系統(tǒng),實現(xiàn)利用手機(jī)進(jìn)行ATM 身份認(rèn)證。
本發(fā)明的有益效果如下
1、 安全性高。在手機(jī)端輸入密碼,并加密,簽名,比起在ATM機(jī)中輸入 密碼,安全性更高,即使在手機(jī)加密后發(fā)送給ATM的途中被截取,黑客無密鑰, 也不能破解。
2、 支持多種方式與ATM連接。手機(jī)可以通過紅外線、藍(lán)牙、Wi-Fi等方式 與ATM連接。
3、 銀行卡信息保存在手機(jī)NFC芯片中,利用手機(jī)進(jìn)行ATM身份驗證,手 機(jī)被賦予支付功能,客戶利用手機(jī)就可以進(jìn)行ATM取款,從而使手機(jī)這種個人 終端設(shè)備如同信用卡一樣成為一種客戶賬戶資金處理媒介,為客戶帶來方便。
4、 一臺手機(jī)可以保存多個賬戶信息,客戶只需設(shè)置一下最常用的賬號,系 統(tǒng)則自動讀取該賬號。
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖;圖2為本發(fā)明的通訊流程的方框圖; 圖3為本發(fā)明的通訊架構(gòu)示意圖; 圖4為本發(fā)明的運行方法流程圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明做進(jìn)一步的說明。
本發(fā)明的結(jié)構(gòu)如圖l所示,包括ATM終端及手機(jī)端兩部分。 ATM終端包括
1、 NFC感應(yīng)式讀卡器,用于讀取手機(jī)NFC芯片的客戶賬戶信息。
2、 通信系統(tǒng),可以通過紅外線、藍(lán)牙、無線網(wǎng)絡(luò)等多種通信方式與智能手 機(jī)上數(shù)字簽名,認(rèn)證,加密、解密系統(tǒng)進(jìn)行通信。
手機(jī)端包括
1、 手機(jī)與ATM機(jī)的通信系統(tǒng);
2、 智能手機(jī)上數(shù)字簽名,認(rèn)證,加密、解密系統(tǒng);
3、 NFC芯片;
4、 NFC芯片管理系統(tǒng)。 本發(fā)明的通訊架構(gòu)如附圖2、圖3所示 智能手機(jī)與ATM機(jī)通過通信系統(tǒng)實現(xiàn)通信。 ATM機(jī)通過綜合前置機(jī),與賬務(wù)系統(tǒng)實現(xiàn)通信。 本發(fā)明的具體操作流程如圖4所示:
1、客戶需先到銀行營業(yè)網(wǎng)點開通銀行賬戶,預(yù)留賬戶支取密碼。并生成該 賬戶的對稱加密、解密算法的密鑰,以及生成用于簽名驗證的非對稱加密、解 密的密鑰對??蛻舭衙艽a和賬戶信息分別保存在智能手機(jī)的密鑰管理系統(tǒng)以及NFC芯片中。密鑰和賬戶信息的保存都遵循《PBOCPSAM卡規(guī)范》。
2、 客戶持有NFC功能的手機(jī)來到ATM終端前,把手機(jī)放在ATM終端的 NFC感應(yīng)式讀卡器前,NFC讀卡器讀取手機(jī)NFC芯片上的客戶信息,作為ATM 支付的交易請求。
3、 通信系統(tǒng)自動引導(dǎo)ATM機(jī)與手機(jī)進(jìn)行連接。(若ATM機(jī)與上一客戶的 無線連接還沒有中斷,ATM機(jī)自動斷開之前的連接,與新客戶建立連接)。
4、 客戶在手機(jī)上輸入賬戶密碼,然后通過簽名、認(rèn)證、加密/解密系統(tǒng),在 算法管理器中,隨機(jī)抽取一種對稱加密算法對上述輸入的信息進(jìn)行加密,再隨 機(jī)抽取一種非對稱加密算法對信息進(jìn)行簽名,把加密算法的類型信息和加密后 的信息通過通信系統(tǒng)發(fā)送至ATM機(jī)。
5、 ATM機(jī)把加密類型信息+加密后的信息+通過NFC讀卡器讀取的賬戶 信息,通過綜合前置機(jī),將信息轉(zhuǎn)發(fā)到賬務(wù)系統(tǒng)。
6、 賬務(wù)系統(tǒng)先提取出加密算法類型信息,根據(jù)該類型信息,運用相對應(yīng)的 算法驗證客戶簽名、解密,然后驗證客戶密碼等信息。
7、 驗證通過后,返回驗證信息給客戶,并通過ATM進(jìn)行相關(guān)的業(yè)務(wù);若 驗證不成功,則返回錯誤信息給客戶。
8、 結(jié)束交易,斷開連接。
權(quán)利要求
1、一種安全的ATM系統(tǒng),包括ATM終端、銀行服務(wù)中心,所述ATM終端與銀行服務(wù)中心連接,其特征在于還包括移動通信設(shè)備,所述移動通信設(shè)備設(shè)置有存儲用戶賬戶信息的存儲模塊,所述ATM終端通過近距離無線通訊方式讀取該存儲模塊的用戶賬戶信息,并將該用戶賬戶信息傳輸至銀行服務(wù)中心進(jìn)行驗證。
2、 根據(jù)權(quán)利要求1所述的ATM系統(tǒng),其特征在于所述移動通信設(shè)備的存 儲模塊采用NFC芯片,所述ATM終端設(shè)置有NFC感應(yīng)式讀卡器。
3、 根據(jù)權(quán)利要求1或2所述的ATM系統(tǒng),其特征在于所述ATM終端與移 動通信設(shè)備之間還設(shè)置有通信模塊,所述通信模塊作為ATM終端與移動通信設(shè) 備的通信渠道,以TCP協(xié)議和異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)的傳輸。
4、 根據(jù)權(quán)利要求3所述的ATM系統(tǒng),其特征在于所述移動通信設(shè)備設(shè)置 有算法管理器、密鑰管理系統(tǒng)、加密Z解密系統(tǒng)、簽名與認(rèn)證系統(tǒng);所述算法管理器分為兩大類,包括對稱加密算法管理器和非對稱加密算法 管理器;所述密鑰管理系統(tǒng)將密鑰信息以加密的形式保存在移動通信設(shè)備中;所述加密/解密系統(tǒng)實現(xiàn)加密和解密;所述簽名與認(rèn)證系統(tǒng)實現(xiàn)電子簽名和認(rèn)證。
5、 根據(jù)權(quán)利要求1所述的ATM系統(tǒng)的,其特征在于所述銀行服務(wù)中心包 括銀行綜合前置機(jī)和銀行賬務(wù)系統(tǒng);所述銀行綜合前置機(jī)與ATM終端和銀行賬務(wù)系統(tǒng)連接,用于對從ATM終 端接收的驗證請求報文以及從銀行賬務(wù)系統(tǒng)接收的消息進(jìn)行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā);所述銀行賬務(wù)系統(tǒng)用于驗證所接收的用戶賬戶信息。
6、 一種權(quán)利要求1所述ATM系統(tǒng)的運行方法,其特征在于包括如下步驟:(1) 用戶把移動通信設(shè)備放在ATM終端近旁;(2) ATM終端通過近距離無線通訊方式讀取移動通信設(shè)備所存儲的用戶賬 戶信息;(3) ATM終端將讀取到的用戶賬戶信息發(fā)送至銀行服務(wù)中心進(jìn)行驗證;(4) 如驗證通過,則允許進(jìn)行ATM終端的操作,否則拒絕。
7、 根據(jù)權(quán)利要求6所述的ATM系統(tǒng)的運行方法,其特征在于還包括如下 步驟(21) 用戶在移動通信設(shè)備上輸入賬戶密碼;(22) 移動通信設(shè)備對用戶輸入的密碼進(jìn)行加密,簽名,并通過通信模塊 發(fā)送到ATM終端;(23) ATM終端把加密后的密碼信息以及讀取到的用戶賬戶信息,通過銀 行綜合前置機(jī)轉(zhuǎn)發(fā)到銀行賬務(wù)系統(tǒng)。(24) 銀行賬務(wù)系統(tǒng)對該密碼信息進(jìn)行簽名驗證和解密,檢查密碼是否與 客戶開戶時預(yù)留的密碼一致;如一致,則通知ATM終端允許該客戶對ATM執(zhí) 行相應(yīng)操作,否則拒絕該操作。
8、 根據(jù)權(quán)利要求6或7所述的ATM系統(tǒng)的運行方法,其特征在于所述運 行方式的具體步驟如下(1)客戶在銀行營業(yè)網(wǎng)點開通銀行賬戶,預(yù)留賬戶密碼,并生成該賬戶的 對稱加密、解密算法的密鑰,以及生成用于簽名驗證的非對稱加密、解密的密 鑰對,把密碼和用戶賬戶信息分別保存在移動通信設(shè)備的密鑰管理系統(tǒng)以及NFC芯片中;(2) 用戶持帶有NFC功能的移動通信設(shè)備到ATM終端上,把移動通信設(shè) 備放在ATM終端的NFC感應(yīng)式讀卡器前,NFC感應(yīng)式讀卡器讀取移動通信設(shè) 備的NFC芯片上的用戶賬戶信息,作為ATM終端的交易請求;(3) 通信模塊自動引導(dǎo)ATM終端與移動通信設(shè)備進(jìn)行連接;(4) 用戶在移動通信設(shè)備上輸入賬戶密碼,然后通過簽名與認(rèn)證系統(tǒng)、加 密/解密系統(tǒng),在算法管理器中,隨機(jī)抽取一種對稱加密算法對輸入的密碼信息 進(jìn)行加密,再隨機(jī)抽取一種非對稱加密算法對信息進(jìn)行簽名,把加密算法的類 型信息和加密后的信息通過通信模塊發(fā)送至ATM終端;(5) ATM終端把加密類型信息,和加密后的信息,和通過NFC感應(yīng)式讀 卡器讀取的用戶賬戶信息,通過銀行綜合前置機(jī)將所有信息轉(zhuǎn)發(fā)到銀行賬務(wù)系統(tǒng);(6) 銀行賬務(wù)系統(tǒng)先提取出加密算法類型信息,根據(jù)該類型信息,運用相 對應(yīng)的算法驗證客戶簽名并解密,然后驗證用戶密碼;(7) 驗證通過后,返回驗證信息給用戶,并允許ATM終端進(jìn)行相關(guān)的業(yè) 務(wù);若驗證不成功,則返回錯誤信息給用戶,同時拒絕該ATM終端的操作;(8) 結(jié)束交易,斷開連接。
9、根據(jù)權(quán)利要求8所述的ATM系統(tǒng)的運行方法,其特征在于所述移動通 信設(shè)備采用手機(jī)。
全文摘要
本發(fā)明提供一種安全的ATM系統(tǒng)及其運行方法,系統(tǒng)包括ATM終端、銀行服務(wù)中心,所述ATM終端與銀行服務(wù)中心連接,還包括移動通信設(shè)備,所述移動通信設(shè)備設(shè)置有存儲用戶賬戶信息的存儲模塊,所述ATM終端通過近距離無線通訊方式讀取該存儲模塊的用戶賬戶信息,并將該用戶賬戶信息傳輸至銀行服務(wù)中心進(jìn)行驗證。本發(fā)明利用基于MOBILE KEY以及手機(jī)NFC技術(shù)進(jìn)行ATM驗證的方法,MOBILE KEY是一種基于智能手機(jī)的加密、解密設(shè)備,用戶的密碼或數(shù)字證書存放在手機(jī)上,利用手機(jī)內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證以及對信息進(jìn)行加密。利用NEC芯片保存客戶賬號的信息,通過在手機(jī)鍵盤輸入密碼,利用MOBILE KEY認(rèn)證系統(tǒng)進(jìn)行簽名,再發(fā)送給銀行系統(tǒng),實現(xiàn)利用手機(jī)進(jìn)行ATM身份認(rèn)證。
文檔編號H04L29/06GK101561953SQ20091003973
公開日2009年10月21日 申請日期2009年5月26日 優(yōu)先權(quán)日2009年5月26日
發(fā)明者偉 孫, 鄭智鵬 申請人:中山大學(xué)