[发明专利]ATM机鉴伪仪主板程序安全处理方法

摘要

本发明公开了一种ATM机鉴伪仪主板程序安全处理方法，包括通信握手流程、程序明文加密流程、签名数据计算流程、数据源认证和数据完整性检测流程，程序密文解密流程；本发明具有保护ATM机设备的软件加载、运行和版本更新安全性，防止非法入侵者获取程序明文数据，防止未授权通信和加载，防止被篡改、伪造或伪装的恶意程序替代正常程序的特点。

主权项

1.一种ATM机鉴伪仪主板程序安全处理方法，所述主板包括相互通信的处理器、板载存储器和国密安全芯片，所述主板程序存储于板载存储器中；其特征是，包括通信握手流程、程序明文加密流程、签名数据计算流程、数据源认证和数据完整性检测流程、 程序密文解密流程；(1‑1)所述通信握手流程包括如下步骤：(1‑1‑1)处理器向国密安全芯片发出读取序列号的请求，国密安全芯片自动生成序列号SN，处理器采用3DES对称加密算法对SN进行加密并得到SNe；(1‑1‑2)处理器向国密安全芯片发出读取随机数的请求，国密安全芯片返回随机数RN，处理器以SNe作为密钥，采用3DES对称加密算法对RN进行加密得到RNe；(1‑1‑3)处理器向国密安全芯片发出验证请求，国密安全芯片将RNe与利用本地预存密钥生成的加密数据RNe作对比，若RNe＝RNe，则握手成功，国密安全芯片返回握手成功信息；否则，国密安全芯片返回握手失败信息；(1‑2)所述程序明文加密流程包括如下步骤：(1‑2‑1)上位机利用四维动态反馈混沌系统，伪随机地从存储在板载存储器中的程序明文Data中抽取部分数据pData；(1‑2‑2)上位机向国密安全芯片发出加密请求，并将pData发送给国密安全芯片，国密安全芯片利用密钥Keysm4，采用SM4对称加密算法加密pData得到pDatae，国密安全芯片将pDatae返回给上位机，上位机将pDatae回填到原位置生成加密程序Datae；(1‑3)所述签名数据计算流程包括如下步骤：(1‑3‑1)上位机向国密安全芯片发出散列加密请求并将pDatae发送给国密安全芯片，国密安全芯片采用SM3杂凑密码算法对pDatae进行加密，生成摘要Hash；(1‑3‑2)上位机向国密安全芯片发出非对称加密请求，国密安全芯片采用SM2椭圆曲线非对称加密算法，利用私钥Keypriv加密Hash生成签名Sign；(1‑4)所述数据源认证和数据完整性检测流程包括如下步骤：(1‑4‑1)处理器向国密安全芯片发送启动Hash请求，国密安全芯片应答OK后，转入步骤(1‑4‑2)；(1‑4‑2)处理器向国密安全芯片发送更新请求，并将pDatae发给国密安全芯片，国密安全芯片利用pDatae更新并生成摘要Hash’；(1‑4‑3)处理器向国密安全芯片发送完成请求，当国密安全芯片返回OK，摘要信息更新成功；(1‑4‑4)处理器向国密安全芯片发送SM2验签请求，并将签名Sign发送到国密安全芯片，国密安全芯片利用公钥Keypub解密Sign得到Hashd，当Hash’与Hashd一致，数据源认证和数据完整性检测完成；(1‑5)所述程序密文解密流程包括如下步骤：(1‑5‑1)处理器向国密安全芯片发送SM4解密请求，并将APP密文pDatae发给国密安全芯片，国密安全芯片利用密钥Keysm4对pDatae进行解密，得到pDatad并将pDatad返回给处理器；(1‑5‑2)处理器利用四维动态反馈混沌系统确定回填位置，将pDatad回填，复原并得到程序明文Datad。