技術(shù)領(lǐng)域

本發(fā)明涉及用于借助于移動(dòng)終端設(shè)備檢驗(yàn)SB自動(dòng)機(jī)的系統(tǒng)完整性的方法和系統(tǒng)。

背景技術(shù)

根據(jù)現(xiàn)有技術(shù)借助于市場(chǎng)上常見(jiàn)的PC進(jìn)行現(xiàn)代自動(dòng)取款機(jī)或SB自動(dòng)機(jī)（無(wú)人售貨機(jī)）的控制，在所述PC上運(yùn)行標(biāo)準(zhǔn)操作系統(tǒng)，例如Microsoft?Windows?XP。當(dāng)然可考慮其他操作系統(tǒng)，例如Linux/Unix或其他Windows版本。這些標(biāo)準(zhǔn)部件主要為工作場(chǎng)所設(shè)置并且基本上不滿足自動(dòng)出鈔機(jī)領(lǐng)域中的安全性要求。尤其是，可以經(jīng)由已知的安全漏洞將有害軟件安裝到控制計(jì)算機(jī)上，用于以未經(jīng)許可的方式求取客戶數(shù)據(jù)。由于持續(xù)地揭露在這種操作系統(tǒng)中的新安全漏洞，所以必須檢驗(yàn)控制計(jì)算機(jī)上的軟件的未損壞性。

對(duì)于用于防御對(duì)SB自動(dòng)機(jī)/ATM（自動(dòng)取款機(jī)）的攻擊的整體構(gòu)思來(lái)說(shuō)，對(duì)于不同場(chǎng)景需要保護(hù)PC。對(duì)PC的這種攻擊場(chǎng)景可以粗略地被劃分成三個(gè)類別：

類別I：在不直接訪問(wèn)PC接口的情況下從外部攻擊，例如經(jīng)由互聯(lián)網(wǎng)。

類別II：其中攻擊者例如通過(guò)拆開儀表板訪問(wèn)PC的接口（USB、網(wǎng)絡(luò)、流）的攻擊。

類別III：其中攻擊者獲得對(duì)PC的完全控制，也即也可以執(zhí)行PC外殼之內(nèi)的任意操縱的攻擊。

在下面描述的方法方式主要用于保護(hù)免遭類別II的攻擊，但是如果例如應(yīng)該為其他類別做準(zhǔn)備則不局限于此。

對(duì)于這種攻擊的示例是：

-連接USB數(shù)據(jù)載體并且啟動(dòng)該USB數(shù)據(jù)載體的獨(dú)立操作系統(tǒng)，用以得出系統(tǒng)安裝的信息。

-連接USB數(shù)據(jù)載體并且啟動(dòng)該USB數(shù)據(jù)載體的獨(dú)立操作系統(tǒng)，用以從該P(yáng)C出發(fā)操縱外圍設(shè)備，例如用以從分離裝置未經(jīng)授權(quán)地支付貨幣。

-連接USB數(shù)據(jù)載體并且啟動(dòng)該USB數(shù)據(jù)載體的獨(dú)立操作系統(tǒng)，用以操縱系統(tǒng)PC上的安裝，例如用以引入記錄PIN的自己的代碼。

使用現(xiàn)有的聯(lián)鎖裝置在實(shí)踐中是不實(shí)用的。例如，當(dāng)今的PC已經(jīng)擁有以下能力：經(jīng)由BIOS設(shè)定來(lái)禁止可以由外部媒介啟動(dòng)（在此情況下將外部媒介理解為每種以下媒介：可以由該媒介啟動(dòng)，而不必打開PC的外殼，所裝入的CD-ROM驅(qū)動(dòng)器中的CD也屬于此）。該設(shè)定可以借助于BIOS密碼加以保護(hù)，以便防止未授權(quán)的改變。但是這種實(shí)踐僅在單獨(dú)的密碼情況下才有意義，因?yàn)槿绻阢y行情況下所有PC利用相同的密碼加以保護(hù)——于是必須讓較大的人員骨干（維護(hù)技術(shù)員、管理員）知曉所述密碼，則假定該密碼在最短時(shí)間內(nèi)一般而言是已知的。

在對(duì)于每個(gè)PC都具有單獨(dú)的（但是靜態(tài)的）密碼情況下，必須有組織地澄清，應(yīng)當(dāng)如何將密碼保持為秘密的。這里存在以下危險(xiǎn)：維護(hù)技術(shù)員例如將密碼立即存儲(chǔ)在系統(tǒng)處（利用艾迪（Edding）寫到外殼上），以便該密碼在下次訪問(wèn)時(shí)被立即已知。如果單獨(dú)的密碼以列表方式被管理，則又非常快速地存在以下危險(xiǎn)：這些列表經(jīng)由實(shí)際需要的分發(fā)名單群而變?yōu)橐阎４送猓@些列表必須得到規(guī)則的維護(hù)。

不允許完全切斷對(duì)BIOS的訪問(wèn)，因?yàn)榉駝t例如在板缺陷之后不再能夠重新配置PC。

BIOS（英文為“basic?input/output?system（基本輸入/輸出系統(tǒng)）”）在x86-PC情況下是固件。該BIOS在非易失性存儲(chǔ)器中存放在PC的主電路板上并且直接在該P(yáng)C接通之后被實(shí)施。BIOS的任務(wù)尤其是使PC首先能工作并且接著開始起動(dòng)操作系統(tǒng)。要注意的是，可以給出BIOS的替換形式，例如BIOS/(U)EFI，其同樣屬于本申請(qǐng)。

在粗淺性語(yǔ)言應(yīng)用中，術(shù)語(yǔ)“BIOS”目前有時(shí)也在“BIOS設(shè)定”含義下被使用。

發(fā)明內(nèi)容

BIOS/(U)EFI軟件、即在SB自動(dòng)機(jī)/ATM中所使用的PC被擴(kuò)展，使得連同靜態(tài)密碼的迄今功能在內(nèi)一起也存在通過(guò)一次性密碼（OTP）保護(hù)的可能性。借助于該機(jī)制，可以保護(hù)例如控制啟動(dòng)順序的BIOS設(shè)定，使得只有當(dāng)OTP被正確地輸入時(shí)這些設(shè)定才可供使用。

詳細(xì)地，涉及用于控制對(duì)BIOS的訪問(wèn)或SB自動(dòng)機(jī)的BIOS的子功能的方法，其中BIOS的密碼經(jīng)由確定性算法加以計(jì)算，其中隨著時(shí)間改變的代碼產(chǎn)生信息進(jìn)入到所述確定性算法中。該算法例如是確定性/密碼隨機(jī)數(shù)發(fā)生器。