技術領域

本發(fā)明涉及ATM機信息安全技術領域，尤其涉及一種基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng)。?

背景技術

目前，隨著我國銀行ATM機的不斷增加，在方便百姓、提高了銀行自身服務效率、活躍金融市場的同時，隨之而來的利用ATM機盜取客戶存款的犯罪手段也日漸增多，如何進行防范成為銀行比較頭痛的問題。常見的犯罪手段有以下幾種：1．安裝針孔攝像頭竊取用戶信息；2.堵塞ATM機的出鈔口；3.更換ATM機子模塊、固件代碼等方式竊取用戶信息，如：在ATM機的插卡口加裝假讀卡器；在ATM機的鍵盤上加裝假鍵盤等。?

通常銀行、公安對上述犯罪手段只能做到事后取證調查，即當有客戶發(fā)生存款丟失后客戶報案，相關部門在到案發(fā)現(xiàn)場調查、同時提取錄像資料（有部分ATM機上裝備了攝像機）等等，從中查找線索、證據(jù)，這種方式不及時、也很被動，已經遠遠落后于我們經濟建設的步伐。?

發(fā)明內容

本發(fā)明的目的在于提供一種基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng)，通過對ATM機各模塊固件代碼進行身份驗證，使通過認證的模塊得以工作，以杜絕產品被攻擊者偽造、盜用。?

本發(fā)明的目的是通過以下技術方案實現(xiàn)的。?

一種基于硬件加密算法的ATM機信息安全檢測方法，包括步驟：??

a：ATM主控模塊提取待驗證固件摘要，并用私鑰對摘要進行簽名；?

b：ATM主控模塊將簽名后的摘要和固件一起發(fā)送至ATM子模塊；?

c：ATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證；?

d：ATM子模塊提取待驗證固件摘要，與驗證后的摘要進行比對，結果一致，則固件未被篡改。?

優(yōu)選的，步驟a中所述用私鑰對摘要進行簽名包括：?

密鑰生成?

（1）?任意選取兩個不同的大質數(shù)p和q；??

（2）?計算乘積n=p*q，ф（n）=（p-1）（q-1），ф（n）為n的歐拉函數(shù)；??

（3）?隨機選擇整數(shù)e（1<e<ф（n）），要求滿足gcd（e，ф（n））=1，即e與ф（n）互質;?

（4）?用擴展的Euclidean算法計算私鑰d，以滿足d*e≡1mod（ф（n）），即d≡e^-1mod（ф（n））;?

得到：公鑰為e和n，d是私鑰;?

加密過程?

明文先轉換為比特串分組，使每個分組對應的十進制數(shù)小于n，即分組長度小于log₂n，然后對每個明文分組m_i作加密運算，具體過程如下：??

（s1）?獲得接收公鑰（e，n）；??

（s2）?把信息M分組長度為L（L<log₂n）的消息分組M=m₁m₂…m_t；??

（s3）?使用加密算法c_i?=?m_i^e?mod?n?(1≤i≤t)?，計算出密文C?=?c₁c₂…c_t；?

簽名：H=Hash(M)，S≡H^d?mod?n。?

優(yōu)選的，所述步驟c具體包括：?

（A）?將密文C按長度L分組得C?=?c₁c₂…c_t；??

（B）使用私鑰d和解密算法m_i?=?c_i^d?mod?n?(1≤i≤t)計算得m?_i；??

（C）?得到明文M=m₁m₂…m_t;?

驗證：H≡S^e?mod?n?和?Hash(M)是否相等。?

一種ATM機信息安全檢測系統(tǒng)，包括：?

ATM主控模塊、ATM子模塊，ATM主控模塊通過網線或CAN總線與ATM子模塊建立通信；??

ATM主控模塊包括：提取單元、簽名單元；?

提取單元用于提取待驗證固件摘要；?

簽名單元用于通過私鑰對摘要進行加密；?

ATM子模塊包括：驗證單元、提取單元、比較單元；?

驗證單元用于采用公鑰對簽名的摘要進行驗證；?

提取單元用于提取待驗證固件摘要；?