[发明专利]一种基于安全机芯的存取款安全控制方法及系统

说明书

技术领域

本发明涉及一种基于安全机芯的存取款安全控制方法及系统。

背景技术

随着社会的不断进步和金融业的不断发展，以电子技术、计算机技术等多种技术为基础的银行ATM(自动柜员机)有了很大的发展。在我国ATM已经遍布各个城市，银行ATM可以很方便地为客户提供自动取款、存款功能，节省了大量的人力、物力，减轻了银行的工作量。目前银行ATM已经日益成为银行服务中一种不可或缺的服务手段。

目前，关于ATM的金融犯罪活动同益增多，2010年的，全球黑客大会上，全球最牛的黑客杰克成功的演示了如何入侵安装两种不同系统的ATM取款机，并且当场让ATM取款机吐钞。目前对ATM成功的攻击都是直接针对ATM机的出钞模块，通过直接向钞箱发送出钞指令，可以绕开ATM的安全防范使ATM进行吐钞，ATM机的出钞模块是金融信息安全中最为广泛，最容易受到攻击的部分，需要受到更加强化的安全保护，因此如何解决ATM的安全问题受到金融界和社会的高度重视，研究及制定ATM出钞模块的安全对策势在必行。

现有ATM中存取款现金模块及其通讯系统的缺点：

(1)现有的ATM存取款现金模块都由ATMC通过WOSA通信协议来控制机芯的存取款动作，对发出的指令缺少合法性认证，对发出的消息进行篡改以及对驱动调用者的身份、指令重放防范缺少有效防范。

(2)现有的ATM存取款现金模块没有对操作者进行身份认证、完整性认证和不可抵赖性认证，缺乏软件安全保护，缺乏第三方认证机构，让黑客有机可乘，还可能由于银行管理上的漏洞造成监守自盗的安全事故。图1和图2展现了攻击ATM的儿种方式。如图1，2所示，对于现有的取款操作，攻击者攻击出钞模块，模拟工控机，欺骗出钞模块出钞；攻击者攻击工控机，模拟ATMP，欺骗工控机出钞。对于现有的存款操作，攻击者攻击工控机和ATMP，截取ATM存款报文，伪造存款请求。

因此，有必要设计一种新型的存取款安全控制方法及系统。

发明内容

针对现有ATM(自动柜员机)中存取款模块易受攻击，存在安全隐患，本发明提供一种基于安全机芯的存取款安全控制方法及系统，该基于安全机芯的存取款安全控制方法及系统安全性高，易于实施。

发明的技术解决方案如下：

一种机芯立体安全控制系统，包括依次连接的ATM、ATMP和银行系统，所述的ATMP为自助柜员机前置系统，其特征在于，在ATM中布放安全机芯，所述的安全机芯为机芯安全芯片；ATM中的安全机芯和ATMP中有证书授权中心CA下发的安全证书；安全机芯与自助柜员机前置系统(ATMP)通过证书下发和密钥交换实现安全通信，从而对身份进行认证，对发出的指令进行合法验证，对发出的消息进行加密，验证成功后，若为取款操作，则由ATMP授权ATM出钞；若为存款操作，则ATMP对存款金额进行校验，然后上报到银行系统。【具体为银行系统的银行账务系统】。

所述的密钥交换包括步骤：

(1)安全机芯上电后，ATM安全机芯发起随机数请求【随机数防重放】，包括以下步骤：

1)ATM安全机芯向ATMP发起8字节随机数请求；

2)ATMP调用加密机产生8字节随机数RND；

3)ATMP将随机数RND发给ATM安全机芯；

(2)ATM安全机芯接收随机数后，上送证书与签名，包括以下步骤：

1)ATM安全机芯存储随机数RND，对随机数签名，得到SigSKATMSM(RND)；

2)ATM安全机芯上送机芯证书Cert ATMSM与签名Sig SKATMSM(RND)给ATM上的自助柜员端控制系统ATMC；

3)ATMC把机芯证书Cert ATMSM、随机数签名SigSKATMSM(RND)组包到48域，发送给ATMP；

(3)ATMP收到安全机芯的证书与签名后【签名可以防抵赖】，按以下步骤响应：

1)ATMP调用加密机用CA根证书验签机芯证书的有效性；

2)证书验证成功后，ATMP调用加密机保存安全机芯的公钥，对机芯的签名、加密机内存储的随机数进行验签；

3)验证机芯合法身份后，ATMP从加密机读取ATMP证书CertATMP，并调用加密机对随机数RND签名，得到SigSKATMP(RND)；

4)ATMP将证书CertATMP和签名SigSKATMP(RND)组包到48域，发给ATMC；

5)ATMC解包，发给安全机芯；

(4)ATM安全机芯收到ATMP的证书与签名后，按以下步骤响应：