1.一種機芯立體安全控制系統，包括依次連接的ATM、ATMP和銀行系統，所述的ATMP為自助柜員機前置系統，其特征在于，在ATM中布放安全機芯，所述的安全機芯為機芯安全芯片；ATM中的安全機芯和ATMP中有證書授權中心CA下發的安全證書；安全機芯與自助柜員機前置系統(ATMP)通過證書下發和密鑰交換實現安全通信，從而對身份進行認證，對發出的指令進行合法驗證，對發出的消息進行加密，驗證成功后，若為取款操作，則由ATMP授權ATM出鈔；若為存款操作，則ATMP對存款金額進行校驗，然后上報到銀行系統。

2.根據權利要求1所述的機芯立體安全控制系統，其特征在于，所述的密鑰交換包括步驟：

(1)安全機芯上電后，ATM安全機芯發起隨機數請求，包括以下步驟：

1)ATM安全機芯向ATMP發起8字節隨機數請求；

2)ATMP調用加密機產生8字節隨機數RND；

3)ATMP將隨機數RND發給ATM安全機芯；

(2)ATM安全機芯接收隨機數后，上送證書與簽名，包括以下步驟：

1)ATM安全機芯存儲隨機數RND，對隨機數簽名，得到SigSKATMSM(RND)；

2)ATM安全機芯上送機芯證書Cert?ATMSM與簽名Sig?SKATMSM(RND)給ATM上的自助柜員端控制系統ATMC；

3)ATMC把機芯證書Cert?ATMSM、隨機數簽名SigSKATMSM(RND)組包到48域，發送給ATMP；

(3)ATMP收到安全機芯的證書與簽名后，按以下步驟響應：

1)ATMP調用加密機用CA根證書驗簽機芯證書的有效性；

2)證書驗證成功后，ATMP調用加密機保存安全機芯的公鑰，對機芯的簽名、加密機內存儲的隨機數進行驗簽；

3)驗證機芯合法身份后，ATMP從加密機讀取ATMP證書CertATMP，并調用加密機對隨機數RND簽名，得到SigSKATMP(RND)；

4)ATMP將證書CertATMP和簽名SigSKATMP(RND)組包到48域，發給ATMC；

5)ATMC解包，發給安全機芯；

(4)ATM安全機芯收到ATMP的證書與簽名后，按以下步驟響應：

1)安全機芯用CA根證書驗簽ATMP證書CertATMP的有效性；

2)證書驗證成功后，安全機芯保存ATMP的公鑰，對ATMP的簽名SigSKATMP(RND)、安全機芯內存儲的隨機數進行驗簽，驗證ATMP的合法身份；

(5)安全機芯在驗證完ATMP身份信息無誤，公鑰交換成功前提下，發起“簽到”交易，安全機芯將簽到的請求信息發送到ATMP，簽到的請求信息包括終端的終端號、IP地址、ATMC版本號以及密鑰類型(DES、3DES、SM4)；

(6)ATMP收到簽到請求后，ATMP對請求信息進行檢驗，檢驗成功后，在加密機中產生會話密鑰，同時在加密機中用機芯公鑰對會話密鑰進行加密；并下發簽到響應報文到安全機芯；簽到響應報文包括工作密鑰、會話密鑰、終端檢驗時間和ATMP版本號。

3.根據權利要求2所述的機芯立體安全控制系統，其特征在于，取款流程為：

1)取款請求：持卡人發起取款請求，ATMC組織持卡人信息并從安全機芯獲取到隨機數后發送給ATMP；

2)基于秘鑰交換過程，ATMP得到取款交易后臺即銀行系統的授權；ATMP用會話密鑰加密金額RND同時把ATMC請款金額、會話密鑰加密過的金額RND、ATMP返回的響應碼發給ATM端；

3)如果ATMP返回的響應碼為“00“，表示請款交易成功，安全機芯解密金額RND的密文，得到授權金額，同時授權金額與請款金額作比對；比對正確，機芯執行出鈔動作，若不正確，機芯上報錯誤信息給ATMC，ATMC根據錯誤信息組織金額沖正信息，進行沖正交易。