1.一種基于硬件加密算法的ATM機信息安全檢測方法，其特征在于，包括步驟：?

a：ATM主控模塊提取待驗證固件摘要，并用私鑰對摘要進行簽名；

b：ATM主控模塊將簽名后的摘要和固件一起發送至ATM子模塊；

c：ATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證；

d：ATM子模塊提取待驗證固件摘要，與驗證后的摘要進行比對，結果一致，則固件未被篡改。

2.如權利要求1所述的基于硬件加密算法的ATM機信息安全檢測方法，其特征在于，步驟a中所述用私鑰對摘要進行簽名包括：

密鑰生成

（1）?任意選取兩個不同的大質數p和q；?

（2）?計算乘積n=p*q，ф（n）=（p-1）（q-1），ф（n）為n的歐拉函數；?

（3）?隨機選擇整數e（1<e<ф（n）），要求滿足gcd（e，ф（n））=1，即e與ф（n）互質;

（4）?用擴展的Euclidean算法計算私鑰d，以滿足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））;

得到：公鑰為e和n，d是私鑰;

加密過程

明文先轉換為比特串分組，使每個分組對應的十進制數小于n，即分組長度小于log₂n，然后對每個明文分組m_i作加密運算，具體過程如下：?

（s1）?獲得接收公鑰（e，n）；?

（s2）?把信息M分組長度為L（L<log₂n）的消息分組M=m₁m₂…m_t；?

（s3）?使用加密算法c_i?=?m_i^e?mod?n?(1≤i≤t)?，計算出密文C?=?c₁c₂…c_t；

簽名：H=Hash(M)，S≡H^d?mod?n?。

3.如權利要求2所述的基于硬件加密算法的ATM機信息安全檢測方法，其特征在于，所述步驟c具體包括：

（A）?將密文C按長度L分組得C?=?c₁c₂…c_t；?

（B）使用私鑰d和解密算法m_i?=?c_i^d?mod?n?(1≤i≤t)計算得m_i；?

（C）?得到明文M=m₁m₂…m_t;

驗證：H≡S^e?mod?n?和?Hash(M)是否相等。

4.一種ATM機信息安全檢測系統，其特征在于，包括：

ATM主控模塊、ATM子模塊，ATM主控模塊通過網線或CAN總線與ATM子模塊建立通信；?

ATM主控模塊包括：提取單元、簽名單元；

提取單元用于提取待驗證固件摘要；

簽名單元用于通過私鑰對摘要進行加密；

ATM子模塊包括：驗證單元、提取單元、比較單元；

驗證單元用于采用公鑰對簽名的摘要進行驗證；

提取單元用于提取待驗證固件摘要；

比較單元用于與驗證后的摘要進行比對，結果一致，則固件未被篡改。