本發(fā)明涉及自服務(wù)終端(SST)。本發(fā)明特別涉及具有多個互連模塊的SST。本發(fā)明還涉及用在SST的模塊和加密通信以在自服務(wù)終端中互連模塊之間傳輸?shù)姆椒ā?/p>

傳統(tǒng)的SST，例如自動出納機(ATM)，包括多個模塊，其通過例如intranet的內(nèi)部網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)互連，用來相互之間傳遞數(shù)據(jù)。

ATM中，典型模塊包括讀卡器，收據(jù)打印機，自動付款機，加密鍵板等。加密從鍵板傳遞來的數(shù)據(jù)以提供防止第三方監(jiān)視網(wǎng)絡(luò)上通信而獲得諸如顧客個人識別號(PIN)之類敏感信息的安全性。傳遞到打印機和其它模塊的數(shù)據(jù)通常為沒有加密或者為使用低安全性加密技術(shù)加密的。

最好加密SST中模塊之間的所有通信，以使由第三方監(jiān)視通信進行的信息截聽的可能性減小到最小。

由于存儲加密密鑰和滿足密碼操作需要之性能所要求的附加硬件，實現(xiàn)用于ATM中模塊之間所有通信的工業(yè)化標準密碼的機密性將是昂貴的。因為每個通信在通信被發(fā)送之前一定要使用認可的算法進行加密和此后在接收到該加密通信時使用相關(guān)密碼密鑰解密，所以工業(yè)化標準密碼機密性在每次交易處理中還將引入附加的時間延遲。這種由計算上密集加密和解密(intensive?encryption?and?decryption)引入的時間延遲對于ATM擁有者和用戶是不能接受的。

本發(fā)明的目的是避免或減輕一個或多個上述缺點。

本發(fā)明的又一目的是在不引入不能接受之時間延遲的情況下為模塊間通信提供密碼機密性。

根據(jù)本發(fā)明的第一個方案，提供了自服務(wù)終端，其包括配置在網(wǎng)絡(luò)中的多個模塊，使得這些模塊可以使用網(wǎng)絡(luò)進行通信，特征在于：每個模塊具有用于存儲數(shù)據(jù)的存儲裝置和用于加密和解密通信的密碼裝置，而密碼裝置可用于在發(fā)送或接收通信之前加密數(shù)據(jù)，并且隨后通過將布爾函數(shù)施加到加密數(shù)據(jù)和所接收的加密通信來解密所接收的加密通信。

應(yīng)當理解該加密數(shù)據(jù)對于通信中涉及的每個模塊是公知的，使得發(fā)送通信的模塊和接收所發(fā)送通信的模塊兩者都使用相同的加密數(shù)據(jù)。該加密數(shù)據(jù)在此稱為“模板”。

根據(jù)本發(fā)明，在接收或發(fā)送一次通信之前，每個模塊在公知數(shù)據(jù)上進行預(yù)先加密以產(chǎn)生模板(加密數(shù)據(jù))。之后，當接收加密的通信時，在該加密的通信和在該模板上進行簡單布爾運算以解密該通信。類似地，當通信將被加密用于傳輸時，在該通信和在該模板上進行簡單布爾運算以加密該通信。

在模塊操作中具有計算上的大量空閑時間的應(yīng)用例如自服務(wù)應(yīng)用中，預(yù)先加密能夠在這些空閑時間期間完成，由此保證加密和解密處理將很少的延遲引入任何交易處理。該延遲等價于由簡單布爾運算引入的延遲，一般為幾個納秒的量級。該延遲對SST用戶的影響是可以忽略的。因此，由于在交易處理之前的空閑時間期間進行計算上的密集加密，可忽略的時間延遲被引入到交易處理。

應(yīng)當理解，本發(fā)明使用了兩級加密。第一級加密是使用保密密鑰的預(yù)先加密級，第二級加密是使用布爾函數(shù)。第一級計算上是密集的并且在通信被發(fā)送或接收之前完成，而第二級是快速邏輯運算并且在通信被發(fā)送之前或通信被接收之后立即完成。

最好是，每個模塊存儲了對于與其通信的每個模塊的模板，使得對于這些模塊的每一個都保留了一個獨立的模板。因此，如果第一個模塊與四個其它模塊相通信的話，則第一個模塊將保留四個獨立的模板，一個對應(yīng)于與其通信的每個模塊。

最好是，每個模板由對于那個模塊先前加密通信的加密版本構(gòu)成。這個加密通信可以已經(jīng)被該模塊所接收或者可以已經(jīng)被該模塊所發(fā)送。

使用對于每個模塊的先前加密通信作為模板的一個優(yōu)點是接收模塊和發(fā)送模塊兩者至少暫時存儲了那個通信，其保證了該模板對于每個模塊是相同的。另一優(yōu)點是模板隨每個通信變化，由此用每個通信來更新加密和提供增強的安全性。

另外，每個模塊可以存儲先前解密通信的加密版本：即每個模塊可以存儲先前通信的明文的加密版本。本領(lǐng)域技術(shù)人員可以理解“明文”是指未編碼的消息。

在其它實例中，預(yù)置數(shù)據(jù)值可以用作為模板，使得每個模塊使用相同的存儲數(shù)據(jù)值。

布爾函數(shù)可以是異或函數(shù)，或非函數(shù)，異或非函數(shù)，與非函數(shù)或其它任何合適的布爾函數(shù)。布爾函數(shù)可以包括多個布爾運算，例如與，或，非。在布爾函數(shù)是異或或者是異或非時，能夠執(zhí)行相同的布爾函數(shù)以加密通信和解密所加密的通信。