專利名稱:一種安全的atm系統(tǒng)及其運行方法
技術領域:
本發(fā)明屬于電子支付的安全技術領域�����,特別是涉及一種安全的ATM系統(tǒng)及 其運行方法。
背景技術:
現(xiàn)有的ATM機都是以插卡的方式進行業(yè)務交易操作的��,隨著科技的不斷進 步��,銀行的ATM機成為許多人窺視的目標�����。 現(xiàn)在ATM機主要的缺點包括
1���、 在ATM機附近安裝攝像頭�����,拍攝下客戶輸入密碼的過程���,從而盜取密碼。
2���、 在卡出入口裝讀卡器或用異物堵塞出入卡口�����,從而盜取信用卡的信息甚 至盜取信用卡���。
3���、 在ATM機安裝假鍵盤,客戶輸入的密碼將通過網(wǎng)絡傳送到附件的接收 器中�。
4、 如果客戶需要從多個賬戶中取錢����,需要身上必須攜帶多張信用卡,然后 將信息卡逐個插入���,逐個取錢。
由此可見�,傳統(tǒng)的操作ATM機的方法已非常不安全及不方便。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術的不足�����,提供一種安全可靠而有方便操作 的ATM系統(tǒng)�。本發(fā)明的另一目的在于根據(jù)該ATM系統(tǒng),提供一種安全可靠而有方便操作
的ATM系統(tǒng)的運行方法����。
為了實現(xiàn)發(fā)明目的一�����,采用的技術方案如下
一種安全的ATM系統(tǒng)��,包括ATM終端��、銀行服務中心���,所述ATM終端與 銀行服務中心連接,本發(fā)明還包括移動通信設備��,所述移動通信設備設置有存 儲用戶賬戶信息的存儲模塊��,所述ATM終端通過近距離無線通訊方式讀取該存 儲模塊的用戶賬戶信息���,并將該用戶賬戶信息傳輸至銀行服務中心進行驗證����。
本發(fā)明采用移動通信設備作為存儲用戶賬戶信息的載體�,通過近距離無線 通訊方式與ATM終端連接,既避免了現(xiàn)有插卡所存在的安全隱患�����,而又因為移 動通信設備的普及而帶來操作上的極大方便。
上述技術方案中���,所述移動通信設備的存儲模塊采用NFC芯片����,所述ATM 終端設置有NFC感應式讀卡器�����。
所述ATM終端與移動通信設備之間還設置有通信模塊��,所述通信模塊作為 ATM終端與移動通信設備的通信渠道�,以TCP協(xié)議和異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù) 的傳輸。
所述移動通信設備設置有算法管理器�����、密鑰管理系統(tǒng)���、加密/解密系統(tǒng)、簽 名與認證系統(tǒng)�����;所述算法管理器分為兩大類,包括對稱加密算法管理器和非對 稱加密算法管理器�;所述密鑰管理系統(tǒng)將密鑰信息以加密的形式保存在移動通 信設備中;所述加密/解密系統(tǒng)實現(xiàn)加密和解密����;所述簽名與認證系統(tǒng)實現(xiàn)電子 簽名和認證。
綜上��,本發(fā)明的ATM終端包括
1���、 NFC感應式讀卡器用于讀取客戶手機中的NFC芯片中的銀行帳號信2�����、與移動通信設備聯(lián)系的通信模塊以TCP協(xié)議實現(xiàn)�,釆取異步傳輸?shù)姆?式實現(xiàn)數(shù)據(jù)的傳輸��。通信模塊首先建立一個TCP監(jiān)聽器并監(jiān)聽端口�,當端口有
通信請求時,通信模塊釆取異步的方式在移動通信設備和ATM終端之間發(fā)送和 接受數(shù)據(jù)�����。通信模塊發(fā)送的數(shù)據(jù)在發(fā)送前先進行數(shù)據(jù)的封裝,加入類型ID和數(shù)
據(jù)包長度�,通過此方式來達到分塊傳輸文件,分塊處理文件的目的����。
移動通信設備包括
1、 與ATM終端聯(lián)系的通信模塊��,該通信模塊與ATM終端所設置的通信模 塊一致��;
2�、 數(shù)字簽名,認證�����,加密�、解密系統(tǒng),包括算法管理器��,密鑰管理系統(tǒng)�����, 加密/解密系統(tǒng)����,簽名與認證系統(tǒng),
21) 算法管理器分為兩大類對稱加密算法和非對稱加密算法�����;利用算 法管理器可以對算法進行新增或刪除����;
22) 密鑰管理系統(tǒng)根據(jù)用戶選擇,密鑰可以保存在移動通信設備的任何 位置���。密鑰管理系統(tǒng)將密鑰信息以可選的加密形式保存在移動通信設備中����;
23) 加密/解密系統(tǒng)先提取算法的類型ID�,然后調(diào)用對應的對稱算法實現(xiàn) 加密和解密;
24) 簽名與認證系統(tǒng)先提取算法的類型ID�,然后調(diào)用對應的非對稱算法 實現(xiàn)加密和解密;
3�����、 NFC芯片,用于保存用戶的銀行帳號信息���;
4�����、 NFC芯片管理系統(tǒng)�,當NFC芯片保存的賬號多于一個時�,該系統(tǒng)會將 NFC芯片分成多個扇區(qū),用于保存多個銀行帳號信息�,并與ATM終端的讀卡器約定,將用戶最常用的賬號存放在扇區(qū)l (用戶可選擇最常用的賬號)��。
本發(fā)明的銀行服務中心包括銀行綜合前置機和銀行賬務系統(tǒng)����;所述銀行綜
合前置機與ATM終端和銀行賬務系統(tǒng)連接,用于對從ATM終端接收的驗證請 求報文以及從銀行賬務系統(tǒng)接收的消息進行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā)��;所述銀行賬務系 統(tǒng)用于驗證所接收的用戶賬戶信息���。
為了實現(xiàn)發(fā)明目的二���,采用的技術方案如下
一種ATM系統(tǒng)的運行方法�,包括如下步驟
(1) 用戶把移動通信設備放在ATM終端近旁��;
(2) ATM終端通過近距離無線通訊方式讀取移動通信設備所存儲的用戶賬 戶《曰息�;
(3) ATM終端將讀取到的用戶賬戶信息發(fā)送至銀行服務中心進行驗證��;
(4) 如驗證通過�,則允許進行ATM終端的操作,否則拒絕����。 本發(fā)明的運行方法通過將用戶賬戶信息存儲在移動通信設備里面,采用近
距離無線通訊方式被ATM終端所讀取��,避免了現(xiàn)有插卡式所存在的安全隱患�����, ATM終端讀取用戶賬戶信息并通過銀行服務中心驗證后�,可在ATM終端輸入 密碼等交易信息,也可進一歩通過移動通信設備輸入相應交易信息�。 上述技術方案中,還包括如下步驟
(21) 用戶在移動通信設備上輸入賬戶密碼��;
(22) 移動通信設備對用戶輸入的密碼進行加密�����,簽名,并通過通信模塊 發(fā)送到ATM終端�����;
(23) ATM終端把加密后的密碼信息以及讀取到的用戶賬戶信息��,通過銀 行綜合前置機轉(zhuǎn)發(fā)到銀行賬務系統(tǒng)�����。(24)銀行賬務系統(tǒng)對該密碼信息進行簽名驗證和解密�,檢查密碼是否與
客戶開戶時預留的密碼一致;如一致�����,則通知ATM終端允許該客戶對ATM執(zhí) 行相應操作��,否則拒絕該操作���。
作為較佳的方案���,本發(fā)明的運行方式的具體步驟如下
(1) 客戶在銀行營業(yè)網(wǎng)點開通銀行賬戶�,預留賬戶密碼�,并生成該賬戶的 對稱加密、解密算法的密鑰�����,以及生成用于簽名驗證的非對稱加密����、解密的密 鑰對�����,把密碼和用戶賬戶信息分別保存在移動通信設備的密鑰管理系統(tǒng)以及 NFC芯片中�����;
(2) 用戶持帶有NFC功能的移動通信設備到ATM終端上�,把移動通信設 備放在ATM終端的NFC感應式讀卡器前,NFC感應式讀卡器讀取移動通信設 備的NFC芯片上的用戶賬戶信息��,作為ATM終端的交易請求��;
(3) 通信模塊自動引導ATM終端與移動通信設備進行連接�����;
(4) 用戶在移動通信設備上輸入賬戶密碼,然后通過簽名與認證系統(tǒng)�、加 密/解密系統(tǒng),在算法管理器中�����,隨機抽取一種對稱加密算法對輸入的密碼信息 進行加密�,再隨機抽取一種非對稱加密算法對信息進行簽名,把加密算法的類 型信息和加密后的信息通過通信模塊發(fā)送至ATM終端�����;
(5) ATM終端把加密類型信息�,和加密后的信息,和通過NFC感應式讀 卡器讀取的用戶賬戶信息�,通過銀行綜合前置機將所有信息轉(zhuǎn)發(fā)到銀行賬務系 統(tǒng);
(6) 銀行賬務系統(tǒng)先提取出加密算法類型信息�,根據(jù)該類型信息,運用相 對應的算法驗證客戶簽名并解密����,然后驗證用戶密碼;
(7) 驗證通過后�,返回驗證信息給用戶����,并允許ATM終端進行相關的業(yè)務���;若驗證不成功�����,則返回錯誤信息給用戶��,同時拒絕該ATM終端的操作; (8)結(jié)束交易�����,斷開連接��。
本發(fā)明所述移動通信設備采用手機����,也可采用帶NFC芯片的特定終端。 本發(fā)明利用基于MOBILE KEY以及手機NFC技術進行ATM驗證的方法���, MOBILE KEY是一種基于智能手機的加密�、解密設備,用戶的密碼或數(shù)字證書 存放在手機上����,利用手機內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證以及對信息進 行加密。利用NEC芯片保存客戶賬號的信息�,通過在手機鍵盤輸入密碼,利用 MOBILE KEY認證系統(tǒng)進行簽名��,再發(fā)送給銀行系統(tǒng)����,實現(xiàn)利用手機進行ATM 身份認證。
本發(fā)明的有益效果如下
1�����、 安全性高�����。在手機端輸入密碼�,并加密,簽名��,比起在ATM機中輸入 密碼,安全性更高���,即使在手機加密后發(fā)送給ATM的途中被截取�����,黑客無密鑰���, 也不能破解。
2��、 支持多種方式與ATM連接���。手機可以通過紅外線��、藍牙、Wi-Fi等方式 與ATM連接����。
3、 銀行卡信息保存在手機NFC芯片中�,利用手機進行ATM身份驗證,手 機被賦予支付功能���,客戶利用手機就可以進行ATM取款�����,從而使手機這種個人 終端設備如同信用卡一樣成為一種客戶賬戶資金處理媒介�����,為客戶帶來方便�����。
4�、 一臺手機可以保存多個賬戶信息,客戶只需設置一下最常用的賬號���,系 統(tǒng)則自動讀取該賬號���。
圖1為本發(fā)明的系統(tǒng)結(jié)構示意圖;圖2為本發(fā)明的通訊流程的方框圖�; 圖3為本發(fā)明的通訊架構示意圖; 圖4為本發(fā)明的運行方法流程圖�。
具體實施方式
下面結(jié)合附圖對本發(fā)明做進一步的說明。
本發(fā)明的結(jié)構如圖l所示�,包括ATM終端及手機端兩部分。 ATM終端包括
1、 NFC感應式讀卡器���,用于讀取手機NFC芯片的客戶賬戶信息�。
2�、 通信系統(tǒng),可以通過紅外線���、藍牙���、無線網(wǎng)絡等多種通信方式與智能手 機上數(shù)字簽名,認證�����,加密�����、解密系統(tǒng)進行通信���。
手機端包括
1、 手機與ATM機的通信系統(tǒng)��;
2、 智能手機上數(shù)字簽名�,認證,加密���、解密系統(tǒng)��;
3����、 NFC芯片���;
4�����、 NFC芯片管理系統(tǒng)����。 本發(fā)明的通訊架構如附圖2����、圖3所示 智能手機與ATM機通過通信系統(tǒng)實現(xiàn)通信。 ATM機通過綜合前置機���,與賬務系統(tǒng)實現(xiàn)通信����。 本發(fā)明的具體操作流程如圖4所示:
1、客戶需先到銀行營業(yè)網(wǎng)點開通銀行賬戶����,預留賬戶支取密碼。并生成該 賬戶的對稱加密���、解密算法的密鑰�,以及生成用于簽名驗證的非對稱加密�����、解 密的密鑰對�����?��?蛻舭衙艽a和賬戶信息分別保存在智能手機的密鑰管理系統(tǒng)以及NFC芯片中����。密鑰和賬戶信息的保存都遵循《PBOCPSAM卡規(guī)范》�。
2、 客戶持有NFC功能的手機來到ATM終端前�����,把手機放在ATM終端的 NFC感應式讀卡器前��,NFC讀卡器讀取手機NFC芯片上的客戶信息�����,作為ATM 支付的交易請求���。
3���、 通信系統(tǒng)自動引導ATM機與手機進行連接。(若ATM機與上一客戶的 無線連接還沒有中斷��,ATM機自動斷開之前的連接�,與新客戶建立連接)。
4��、 客戶在手機上輸入賬戶密碼��,然后通過簽名、認證�����、加密/解密系統(tǒng)���,在 算法管理器中��,隨機抽取一種對稱加密算法對上述輸入的信息進行加密�,再隨 機抽取一種非對稱加密算法對信息進行簽名�,把加密算法的類型信息和加密后 的信息通過通信系統(tǒng)發(fā)送至ATM機。
5��、 ATM機把加密類型信息+加密后的信息+通過NFC讀卡器讀取的賬戶 信息����,通過綜合前置機,將信息轉(zhuǎn)發(fā)到賬務系統(tǒng)���。
6�����、 賬務系統(tǒng)先提取出加密算法類型信息����,根據(jù)該類型信息,運用相對應的 算法驗證客戶簽名��、解密��,然后驗證客戶密碼等信息�。
7�、 驗證通過后,返回驗證信息給客戶�����,并通過ATM進行相關的業(yè)務�����;若 驗證不成功��,則返回錯誤信息給客戶�����。
8����、 結(jié)束交易���,斷開連接。
權利要求
1�����、一種安全的ATM系統(tǒng)���,包括ATM終端��、銀行服務中心��,所述ATM終端與銀行服務中心連接�,其特征在于還包括移動通信設備�����,所述移動通信設備設置有存儲用戶賬戶信息的存儲模塊����,所述ATM終端通過近距離無線通訊方式讀取該存儲模塊的用戶賬戶信息,并將該用戶賬戶信息傳輸至銀行服務中心進行驗證。
2��、 根據(jù)權利要求1所述的ATM系統(tǒng)����,其特征在于所述移動通信設備的存 儲模塊采用NFC芯片,所述ATM終端設置有NFC感應式讀卡器��。
3�、 根據(jù)權利要求1或2所述的ATM系統(tǒng)����,其特征在于所述ATM終端與移 動通信設備之間還設置有通信模塊,所述通信模塊作為ATM終端與移動通信設 備的通信渠道���,以TCP協(xié)議和異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)的傳輸�。
4����、 根據(jù)權利要求3所述的ATM系統(tǒng),其特征在于所述移動通信設備設置 有算法管理器��、密鑰管理系統(tǒng)����、加密Z解密系統(tǒng)���、簽名與認證系統(tǒng);所述算法管理器分為兩大類�����,包括對稱加密算法管理器和非對稱加密算法 管理器�����;所述密鑰管理系統(tǒng)將密鑰信息以加密的形式保存在移動通信設備中��;所述加密/解密系統(tǒng)實現(xiàn)加密和解密����;所述簽名與認證系統(tǒng)實現(xiàn)電子簽名和認證。
5�、 根據(jù)權利要求1所述的ATM系統(tǒng)的,其特征在于所述銀行服務中心包 括銀行綜合前置機和銀行賬務系統(tǒng)����;所述銀行綜合前置機與ATM終端和銀行賬務系統(tǒng)連接,用于對從ATM終 端接收的驗證請求報文以及從銀行賬務系統(tǒng)接收的消息進行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā)�����;所述銀行賬務系統(tǒng)用于驗證所接收的用戶賬戶信息。
6��、 一種權利要求1所述ATM系統(tǒng)的運行方法�,其特征在于包括如下步驟:(1) 用戶把移動通信設備放在ATM終端近旁;(2) ATM終端通過近距離無線通訊方式讀取移動通信設備所存儲的用戶賬 戶信息�;(3) ATM終端將讀取到的用戶賬戶信息發(fā)送至銀行服務中心進行驗證;(4) 如驗證通過����,則允許進行ATM終端的操作,否則拒絕�����。
7���、 根據(jù)權利要求6所述的ATM系統(tǒng)的運行方法,其特征在于還包括如下 步驟(21) 用戶在移動通信設備上輸入賬戶密碼�����;(22) 移動通信設備對用戶輸入的密碼進行加密��,簽名,并通過通信模塊 發(fā)送到ATM終端����;(23) ATM終端把加密后的密碼信息以及讀取到的用戶賬戶信息,通過銀 行綜合前置機轉(zhuǎn)發(fā)到銀行賬務系統(tǒng)�����。(24) 銀行賬務系統(tǒng)對該密碼信息進行簽名驗證和解密�,檢查密碼是否與 客戶開戶時預留的密碼一致;如一致���,則通知ATM終端允許該客戶對ATM執(zhí) 行相應操作����,否則拒絕該操作����。
8、 根據(jù)權利要求6或7所述的ATM系統(tǒng)的運行方法��,其特征在于所述運 行方式的具體步驟如下(1)客戶在銀行營業(yè)網(wǎng)點開通銀行賬戶��,預留賬戶密碼���,并生成該賬戶的 對稱加密�����、解密算法的密鑰�����,以及生成用于簽名驗證的非對稱加密����、解密的密 鑰對,把密碼和用戶賬戶信息分別保存在移動通信設備的密鑰管理系統(tǒng)以及NFC芯片中�;(2) 用戶持帶有NFC功能的移動通信設備到ATM終端上,把移動通信設 備放在ATM終端的NFC感應式讀卡器前�����,NFC感應式讀卡器讀取移動通信設 備的NFC芯片上的用戶賬戶信息���,作為ATM終端的交易請求;(3) 通信模塊自動引導ATM終端與移動通信設備進行連接����;(4) 用戶在移動通信設備上輸入賬戶密碼���,然后通過簽名與認證系統(tǒng)、加 密/解密系統(tǒng)���,在算法管理器中�,隨機抽取一種對稱加密算法對輸入的密碼信息 進行加密���,再隨機抽取一種非對稱加密算法對信息進行簽名�����,把加密算法的類 型信息和加密后的信息通過通信模塊發(fā)送至ATM終端��;(5) ATM終端把加密類型信息�,和加密后的信息��,和通過NFC感應式讀 卡器讀取的用戶賬戶信息��,通過銀行綜合前置機將所有信息轉(zhuǎn)發(fā)到銀行賬務系統(tǒng)����;(6) 銀行賬務系統(tǒng)先提取出加密算法類型信息,根據(jù)該類型信息�,運用相 對應的算法驗證客戶簽名并解密��,然后驗證用戶密碼���;(7) 驗證通過后,返回驗證信息給用戶�����,并允許ATM終端進行相關的業(yè) 務�����;若驗證不成功��,則返回錯誤信息給用戶�,同時拒絕該ATM終端的操作;(8) 結(jié)束交易��,斷開連接�。
9、根據(jù)權利要求8所述的ATM系統(tǒng)的運行方法��,其特征在于所述移動通 信設備采用手機��。
全文摘要
本發(fā)明提供一種安全的ATM系統(tǒng)及其運行方法�,系統(tǒng)包括ATM終端、銀行服務中心����,所述ATM終端與銀行服務中心連接,還包括移動通信設備�,所述移動通信設備設置有存儲用戶賬戶信息的存儲模塊,所述ATM終端通過近距離無線通訊方式讀取該存儲模塊的用戶賬戶信息���,并將該用戶賬戶信息傳輸至銀行服務中心進行驗證�����。本發(fā)明利用基于MOBILE KEY以及手機NFC技術進行ATM驗證的方法�����,MOBILE KEY是一種基于智能手機的加密�、解密設備���,用戶的密碼或數(shù)字證書存放在手機上�����,利用手機內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證以及對信息進行加密���。利用NEC芯片保存客戶賬號的信息����,通過在手機鍵盤輸入密碼�����,利用MOBILE KEY認證系統(tǒng)進行簽名����,再發(fā)送給銀行系統(tǒng),實現(xiàn)利用手機進行ATM身份認證�。
文檔編號H04L29/06GK101561953SQ20091003973
公開日2009年10月21日 申請日期2009年5月26日 優(yōu)先權日2009年5月26日
發(fā)明者偉 孫, 鄭智鵬 申請人:中山大學