[发明专利]一种提升金融自助终端安全性的方法

说明书

本发明公开了一种提升金融自助终端安全性的方法，包括部件认证方法、部件加密通信方法和硬加密密码键盘通信方法，对金融自助终端内部各部件进行双向认证，并且对内部各部件的通信报文进行加解密处理，以此来防止非法替换部件或非法应用直接使用部件厂商的公开指令操控部件，从而提升金融自助终端的内部通信安全性。

技术领域

本发明涉及金融自助终端安全技术领域，特别是涉及一种提升金融自助终端安全性的方法。

背景技术

金融自助终端内部有很多部件，如循环机芯、电动读卡器、凭条打印机、日志打印机、硬加密密码键盘等，这些部件的厂商均会公开一套指令集供应用调用，但是这样一来带来了非法应用可能直接使用这套指令集来操控部件的风险，如直接使用出钞指令命令循环机芯出钞的风险，因此产生了对部件通信报文加解密的需求。

按照银行的标准要求，金融自助终端内部必定要有一个硬加密密码键盘，主要实现明文按键获取(如取款金额的输入)，密文按键获取(如密码输入)，金融自助终端与银行后台的通信加密，同时该键盘必须有拆卸自毁功能，以此来架构安全的信息隐藏(如个人交易密码)、信息防攥改(如通信报文)交易环境。

从以上描述来看，使用硬加密密码键盘来进行部件通信报文的加密可以达到最佳的效果，但是目前的密码键盘一般采用RS232通信，通信速率较慢，很难进行大量的部件通信报文传输；即使采用USB通信，也因为不能并发的因素(比如正在进行加解密指令时，不能接受另外一个加解密指令)，很难进行大量的并发部件通信报文传输。

发明内容

本发明主要解决的技术问题是提供一种提升金融自助终端安全性的方法，解决方便对金融自助终端内部各部件的通信报文安全性的问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种提升金融自助终端安全性的方法，包括：部件认证方法、部件加密通信方法和硬加密密码键盘通信方法；

所述部件认证方法包括以下步骤：

A1、定义好各个部件的硬件特征码；

A2、工控机/PC机在硬盘上存储硬加密密码键盘的特征码，并将自身的特征码与存储的硬加密密码键盘的特征码，通过算法动态生成一个组合特征码；

A3、工控机/PC机连接硬加密密码键盘，并将A2生成的组合特征码送给密码键盘；

A4、硬加密密码键盘比较自身存储的组合特征码与收到的组合特征码是否相同，如果相同则说明工控机/PC机与硬加密密码键盘的双向认证已经通过，如果不相同则说明未通过；

A5、工控机/PC机连接其它部件，并获取其它部件的特征码；

A6、工控机/PC机将其它的部件的特征码送给硬加密密码键盘；

A7、硬加密密码键盘比较自身存储的特征码与收到的特征码是否相同，如果相同则说明对应部件的双向认证已经通过，如果不相同则说明未通过；

所述部件加密通信方法包括以下步骤：

B1、金融自助终端厂商与部件厂商约定加解密算法；

B2、金融自助终端厂商生成特定部件的加密密钥；

B3、金融自助终端厂商在出厂时或更换部件时，使用专用工具将B2生成的密钥下载进入部件；

B4、金融自助终端厂商在出厂时或更换硬加密密码键盘时，使用专用工具将B2生成的密钥下载进入硬加密密码键盘；

B5、发送时：工控机/PC机生成明文报文，再通过硬加密密码键盘加密后，再将密文送给部件；

B6、接收时：工接机/PC机收到密文报文，再通过硬加密密码键盘解密后得到明文进行报文处理；