技術領域

本發明涉及ATM機自動檢測技術領域，尤其涉及一種ATM機信息安全檢測方法及系統。

背景技術

目前，隨著我國銀行ATM機的不斷增加，在方便百姓、提高了銀行自身服務效率、活躍金融市場的同時，隨之而來的利用ATM機盜取客戶存款的犯罪手段也日漸增多，如何進行防范成為銀行比較頭痛的問題。常見的犯罪手段有以下幾種：1．在ATM機上粘貼虛假求助熱線電話；2.堵塞ATM機的出鈔口；?3.更換ATM機子模塊、固件代碼等方式竊取用戶信息，如：在ATM機的插卡口加裝假讀卡器；在ATM機的鍵盤上加裝假鍵盤等。

通常銀行、公安對上述犯罪手段只能做到事后取證調查，即當有客戶發生存款丟失后客戶報案，相關部門在到案發現場調查、同時提取錄像資料（有部分ATM機上裝備了攝像機）等等，從中查找線索、證據，這種方式不及時、也很被動，已經遠遠落后于我們經濟建設的步伐。

發明內容

本發明的目的在于提供一種ATM機信息安全檢測方法及系統，通過對ATM機各子模塊進行身份驗證，使通過認證的模塊得以工作，以杜絕產品被攻擊者偽造、盜用。

本發明的目的是通過以下技術方案實現的。

一種ATM機信息安全檢測系統，包括：ATM主控模塊、ATM子模塊，?ATM主控模塊通過網線或CAN總線與ATM子模塊建立通信；

ATM主控模塊包括安全算法模塊，用于將產生的驗證碼與其內部的密鑰進行加密運算，并將運算結果與ATM子模塊返回的運算結果進行匹配比較，以判定ATM子模塊是否合法；

ATM子模塊包括安全算法模塊，用于將接收到的驗證碼與其內部的密鑰進行加密運算，并反回運算結果給ATM主控模塊。

優選的，所述ATM主控模塊內安全算法模塊包括：密鑰存儲單元、隨機數產生單元、安全算法引擎單元及匹配比較單元；

隨機數產生單元用于產生一串隨機數作為驗證碼，或以當前的日期、時間作為驗證碼；

安全算法引擎單元用于對驗證碼及密鑰存儲單元內的存儲密鑰進行加密運算，并將運算結果發送給匹配比較單元；

匹配比較單元用于對ATM主控模塊內的運算結果與ATM子模塊返回的運算結果進行匹配比較，以判定ATM子模塊是否合法。

優選的，所述ATM子模塊內的安全算法模塊包括密鑰存儲單元和安全算法引擎單元；

安全算法引擎單元用于對接收到驗證碼及密鑰存儲單元內的存儲密鑰進行加密運算，并將運算結果發送給匹配比較單元。

一種ATM機信息安全檢測方法，包括步驟：

a：ATM主控模塊發送驗證碼給ATM子模塊；

b：ATM子模塊將接收到的驗證碼與其安全算法模塊內部的密鑰進行加密運算，并反回運算結果給ATM主控模塊；

c：ATM主控模塊將驗證碼與其安全算法模塊內部的密鑰進行加密運算；

d：ATM主控模塊將運算結果與ATM子模塊返回的運算結果進行匹配比較，一致則驗證ATM子模塊合法，否則，可判定為仿制品。

優選的，步驟a具體包括：?ATM主控模塊中的安全算法模塊內部的隨機數產生單元產生一串隨機數作為驗證碼，或以當前的日期、時間作為驗證碼。

本發明實施例與現有技術相比，本發明提供的ATM機信息安全檢測方法及系統，通過對ATM機各子模塊進行身份驗證，使通過認證的模塊得以工作，以杜絕產品被攻擊者偽造、盜用；從而保證ATM機生產商和用戶的財產安全。

附圖說明

圖1是本發明ATM機信息安全檢測方法流程圖；

圖2是本發明ATM機信息安全檢測系統原理框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

請參閱圖1所示，本發明ATM機信息安全檢測方法，包括：

步驟101：ATM主控模塊發送驗證碼給ATM子模塊；

具體地，ATM主控模塊中的安全算法模塊內部的隨機數產生單元（RNG）產生一串隨機數作為驗證碼，或以當前的日期、時間作為驗證碼；

步驟102：ATM子模塊將接收到的驗證碼與其安全算法模塊內部的密鑰進行加密運算，并反回運算結果給ATM主控模塊；

加密的算法有RSA、DES、3DES等。RSA算法既能用于數據加密也能用于數字簽名，具體如下：?

1.?密鑰生成