[实用新型]一种基于电磁手写的VTM机安全系统

说明书

技术领域

本实用新型涉及VTM机加密领域，具体的涉及一种基于电磁手写的VTM机安全系统。

背景技术

VTM即虚拟柜员机，又称远程柜员机、视频柜员机等，作为ATM功能的延伸，VTM不仅涵盖自动取款机ATM全部功能,还具备视频指导、电子单据填写、银行卡申请、手机银行签约等新功能,能节约支行一半的人力花费。同时，通过VTM上的视频会议系统，用户能够和银行客服人员进行对话沟通。银行客服人员也能藉此对用户的身份进行判定，并为用户提供贴身一对一的可视化服务。VTM由于其场地占用少、服务集中化、较柜面服务成本低，同时由于其强大的个性化服务，将来必然全面取代银行传统柜台业务，实现24小时服务，带来巨大的市场机遇。

但同时，由于VTM终端机部署范围广，且通过互联网与银行的服务器进行信息交互，设备极易受到恶意篡改、破坏、假冒，存在极大的风险。VTM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据应是首要考虑的问题。

本实用新型提出了一种基于电磁手写的VTM机安全系统，采用电磁手写装置，可实现客户“原笔迹”录入效果，确保客户的手写签名不能被盗用，保障客户协议的真实性和传输的安全性。

发明内容

本实用新型提出了一种基于电磁手写的VTM机安全系统，采用电磁手写装置，可实现客户“原笔迹”录入效果，保障客户协议的真实性和传输的安全性。

本实用新型提供一种基于电磁手写的VTM机安全系统，包括：

输入模块，连接VTM终端机模块，用于客户录入信息和签署电子协议；

VTM终端机模块，用于验证客户信息、办理业务和对客户签署的所述电子协议进行加密，并将加密后的所述电子协议通过网络传输给银行服务器模块；

银行服务器模块，用于解密所述电子协议并验证电子协议的真实性和完整性。

本实用新型所述输入模块为电磁手写装置。

本实用新型所述VTM终端机模块安装数字证书用于验证客户身份信息以及对电子协议进行加密。

本实用新型所述银行服务器模块安装数字证书用于对所述客户身份信息进行验证以及对电子协议进行解密

附图说明

以下参照附图对本实用新型实施例作进一步说明，其中：

图1是本实用新型系统构架图。

图2是本实用新型实施流程图。

具体实施例

下面结合附图和具体实施例对本实用新型作进一步的详细说明。

本实用新型提供了一种基于电磁手写的VTM机安全系统，如图1所示，包括用于客户录入信息和签署电子协议的输入模块；用于验证客户信息、办理业务和对客户签署的所述电子协议进行加密，并将加密后的所述电子协议通过网络传输给银行服务器模块的VTM终端机模块；用于解密所述电子协议并验证电子协议的真实性和完整性的银行服务器模块。

CA(证书授权中心)为每台VTM终端机颁发唯一设备数字证书，每一位客户通过操作终端系统时，后台远程银行服务终端对VTM终端机进行一次身份合法性校验，以确认该设备的身份是否可信任，若设备身份非法，则拒绝通信。

客户成功登录VTM终端机后办理业务，签署电子协议，通过电磁手写板进行签名，电磁手写板将签名转换成一个电文(图片或一串数据)传输给VTM终端机上处理模块。

首先电文做HASH运算生成一段定长数据，客户使用VTM终端机的私钥对进行数字签名，形成附加数字签名的文件，客户再使用预置在VTM终端机中的远程银行服务器公钥对附加数字签名文件进行加密。将加密后的数据包送至远程银行服务器，银行工作人员使用服务器私钥对加密后的文件进行解密，将原文做同样的HASH运算，比较两次HASH运算的是否一致，验证手写签名后的协议的完整性。

如图2所示，VTM终端机安全系统业务流程如下：

1)在应用数字签名之前，从CA(证书授权中心)分别申请代表VTM终端机身份的数字证书和代表银行服务器身份的服务器证书。

2)客户通过终端机登录银行业务系统，银行服务端与VTM终端机通过数字证书进行双向身份认证并形成加密通讯通道。

3)客户在VTM机上办理业务，通过电磁手写装置签署电子协议并对协议进行数字签名。

4)加密已进行数字签名的电子协议，传送至远程银行中心的服务器。

5)银行服务器端解密数据包，验证电子协议的真实性和完整性。

通过以上原理我们可以清楚的看出，使用可靠的数字签名技术既能保障客户协议的真实性和传输的安全性，又能确保客户的手写签名不会被盗用。

以上所述本实用新型的具体实施方式，并不构成对本实用新型保护范围的限定。任何根据本实用新型的技术构思所做出的各种其他相应的改变与变形，均应包含在本实用新型权利要求的保护范围内。