技術領域

本發明涉及一種基于安全機芯的存取款安全控制方法及系統。

背景技術

隨著社會的不斷進步和金融業的不斷發展，以電子技術、計算機技術等多種技術為基礎的銀行ATM(自動柜員機)有了很大的發展。在我國ATM已經遍布各個城市，銀行ATM可以很方便地為客戶提供自動取款、存款功能，節省了大量的人力、物力，減輕了銀行的工作量。目前銀行ATM已經日益成為銀行服務中一種不可或缺的服務手段。

目前，關于ATM的金融犯罪活動同益增多，2010年的，全球黑客大會上，全球最牛的黑客杰克成功的演示了如何入侵安裝兩種不同系統的ATM取款機，并且當場讓ATM取款機吐鈔。目前對ATM成功的攻擊都是直接針對ATM機的出鈔模塊，通過直接向鈔箱發送出鈔指令，可以繞開ATM的安全防范使ATM進行吐鈔，ATM機的出鈔模塊是金融信息安全中最為廣泛，最容易受到攻擊的部分，需要受到更加強化的安全保護，因此如何解決ATM的安全問題受到金融界和社會的高度重視，研究及制定ATM出鈔模塊的安全對策勢在必行。

現有ATM中存取款現金模塊及其通訊系統的缺點：

(1)現有的ATM存取款現金模塊都由ATMC通過WOSA通信協議來控制機芯的存取款動作，對發出的指令缺少合法性認證，對發出的消息進行篡改以及對驅動調用者的身份、指令重放防范缺少有效防范。

(2)現有的ATM存取款現金模塊沒有對操作者進行身份認證、完整性認證和不可抵賴性認證，缺乏軟件安全保護，缺乏第三方認證機構，讓黑客有機可乘，還可能由于銀行管理上的漏洞造成監守自盜的安全事故。圖1和圖2展現了攻擊ATM的兒種方式。如圖1，2所示，對于現有的取款操作，攻擊者攻擊出鈔模塊，模擬工控機，欺騙出鈔模塊出鈔；攻擊者攻擊工控機，模擬ATMP，欺騙工控機出鈔。對于現有的存款操作，攻擊者攻擊工控機和ATMP，截取ATM存款報文，偽造存款請求。

因此，有必要設計一種新型的存取款安全控制方法及系統。

發明內容

針對現有ATM(自動柜員機)中存取款模塊易受攻擊，存在安全隱患，本發明提供一種基于安全機芯的存取款安全控制方法及系統，該基于安全機芯的存取款安全控制方法及系統安全性高，易于實施。

發明的技術解決方案如下：

一種機芯立體安全控制系統，包括依次連接的ATM、ATMP和銀行系統，所述的ATMP為自助柜員機前置系統，其特征在于，在ATM中布放安全機芯，所述的安全機芯為機芯安全芯片；ATM中的安全機芯和ATMP中有證書授權中心CA下發的安全證書；安全機芯與自助柜員機前置系統(ATMP)通過證書下發和密鑰交換實現安全通信，從而對身份進行認證，對發出的指令進行合法驗證，對發出的消息進行加密，驗證成功后，若為取款操作，則由ATMP授權ATM出鈔；若為存款操作，則ATMP對存款金額進行校驗，然后上報到銀行系統。【具體為銀行系統的銀行賬務系統】。

所述的密鑰交換包括步驟：

(1)安全機芯上電后，ATM安全機芯發起隨機數請求【隨機數防重放】，包括以下步驟：

1)ATM安全機芯向ATMP發起8字節隨機數請求；

2)ATMP調用加密機產生8字節隨機數RND；

3)ATMP將隨機數RND發給ATM安全機芯；

(2)ATM安全機芯接收隨機數后，上送證書與簽名，包括以下步驟：

1)ATM安全機芯存儲隨機數RND，對隨機數簽名，得到SigSKATMSM(RND)；

2)ATM安全機芯上送機芯證書Cert?ATMSM與簽名Sig?SKATMSM(RND)給ATM上的自助柜員端控制系統ATMC；

3)ATMC把機芯證書Cert?ATMSM、隨機數簽名SigSKATMSM(RND)組包到48域，發送給ATMP；

(3)ATMP收到安全機芯的證書與簽名后【簽名可以防抵賴】，按以下步驟響應：

1)ATMP調用加密機用CA根證書驗簽機芯證書的有效性；

2)證書驗證成功后，ATMP調用加密機保存安全機芯的公鑰，對機芯的簽名、加密機內存儲的隨機數進行驗簽；

3)驗證機芯合法身份后，ATMP從加密機讀取ATMP證書CertATMP，并調用加密機對隨機數RND簽名，得到SigSKATMP(RND)；

4)ATMP將證書CertATMP和簽名SigSKATMP(RND)組包到48域，發給ATMC；

5)ATMC解包，發給安全機芯；

(4)ATM安全機芯收到ATMP的證書與簽名后，按以下步驟響應：