[发明专利]ATM机鉴伪仪主板程序安全处理方法

说明书

本发明公开了一种ATM机鉴伪仪主板程序安全处理方法，包括通信握手流程、程序明文加密流程、签名数据计算流程、数据源认证和数据完整性检测流程，程序密文解密流程；本发明具有保护ATM机设备的软件加载、运行和版本更新安全性，防止非法入侵者获取程序明文数据，防止未授权通信和加载，防止被篡改、伪造或伪装的恶意程序替代正常程序的特点。

技术领域

本发明涉及银行设备程序处理技术领域，尤其是涉及一种具有加密程序，防止程序或代码被篡改或添加，验证程序来源的合法性、实现程序解密加载和安全更新功能的ATM机鉴伪仪主板程序安全处理方法。

背景技术

随着我国经济的高速发展，金融安全成为备受关注的问题。其中， ATM机在金融领域及银行业务中发挥着举足轻重的作用，保证ATM机设备上的软硬件安全尤为重要。

ATM机鉴伪仪的程序安全是ATM机安全的重要因素，但是，目前尚无可确保ATM机鉴伪仪主板程序安全的处理方法，该问题已经成为困扰ATM安全技术开发领域的难题。

发明内容

本发明的发明目的是为了克服现有技术中的ATM机鉴伪仪主板程序存在的安全隐患的不足，提供了一种具有加密程序，防止程序或代码被篡改或添加，验证程序来源的合法性、实现程序解密加载和安全更新功能的ATM机鉴伪仪主板程序安全处理方法。

为了实现上述目的，本发明采用以下技术方案：

一种ATM机鉴伪仪主板程序安全处理方法，所述主板包括相互通信的处理器、板载存储器和国密安全芯片，所述主板程序存储于板载存储器中；包括通信握手流程、程序明文加密流程、签名数据计算流程、数据源认证和数据完整性检测流程，程序密文解密流程；

(1-1)所述通信握手流程包括如下步骤：

(1-1-1)处理器向国密安全芯片发出读取序列号的请求，国密安全芯片自动生成序列号SN，处理器采用3DES对称加密算法对SN进行加密并得到SN_e；

(1-1-2)处理器向国密安全芯片发出读取随机数的请求，国密安全芯片返回随机数RN，处理器以SN_e作为密钥，采用3DES对称加密算法对RN进行加密得到RN_e；

(1-1-3)处理器向国密安全芯片发出验证请求，国密安全芯片将RN_e与利用本地预存密钥生成的加密数据RN′_e作对比，若RN_e＝RN′_e，则握手成功，国密安全芯片返回握手成功信息；否则，国密安全芯片返回握手失败信息；

(1-2)所述程序明文加密流程包括如下步骤：

(1-2-1)上位机利用四维动态反馈混沌系统，伪随机地从存储在板载存储器中的程序明文Data中抽取部分数据pData；

(1-2-2)上位机向国密安全芯片发出加密请求，并将pData发送给国密安全芯片，国密安全芯片利用密钥Key_sm4，采用SM4对称加密算法加密pData得到pData_e，国密安全芯片将pData_e返回给上位机，上位机将pData_e回填到原位置生成加密程序Data_e。

首先，处理器、上位机与国密安全芯片通信的过程是受控的，在通信开始前必须通过一次验证合法身份的“握手”操作，握手成功才能继续通信，否则，国密安全芯片认为该次访问非法而拒绝进一步的加解密请求。

其次，存储器上保存的加密程序是上位机通过与搭载国密安全芯片的开发板通信，发送SM4加密请求对程序明文数据进行对称分组加密来产生的。