技術領域

本實用新型涉及VTM機加密領域，具體的涉及一種基于電磁手寫的VTM機安全系統。

背景技術

VTM即虛擬柜員機，又稱遠程柜員機、視頻柜員機等，作為ATM功能的延伸，VTM不僅涵蓋自動取款機ATM全部功能,還具備視頻指導、電子單據填寫、銀行卡申請、手機銀行簽約等新功能,能節約支行一半的人力花費。同時，通過VTM上的視頻會議系統，用戶能夠和銀行客服人員進行對話溝通。銀行客服人員也能藉此對用戶的身份進行判定，并為用戶提供貼身一對一的可視化服務。VTM由于其場地占用少、服務集中化、較柜面服務成本低，同時由于其強大的個性化服務，將來必然全面取代銀行傳統柜臺業務，實現24小時服務，帶來巨大的市場機遇。

但同時，由于VTM終端機部署范圍廣，且通過互聯網與銀行的服務器進行信息交互，設備極易受到惡意篡改、破壞、假冒，存在極大的風險。VTM作為一種重要的銀行終端和交易平臺,如何維護和管理好持卡人和銀行的數據應是首要考慮的問題。

本實用新型提出了一種基于電磁手寫的VTM機安全系統，采用電磁手寫裝置，可實現客戶“原筆跡”錄入效果，確保客戶的手寫簽名不能被盜用，保障客戶協議的真實性和傳輸的安全性。

發明內容

本實用新型提出了一種基于電磁手寫的VTM機安全系統，采用電磁手寫裝置，可實現客戶“原筆跡”錄入效果，保障客戶協議的真實性和傳輸的安全性。

本實用新型提供一種基于電磁手寫的VTM機安全系統，包括：

輸入模塊，連接VTM終端機模塊，用于客戶錄入信息和簽署電子協議；

VTM終端機模塊，用于驗證客戶信息、辦理業務和對客戶簽署的所述電子協議進行加密，并將加密后的所述電子協議通過網絡傳輸給銀行服務器模塊；

銀行服務器模塊，用于解密所述電子協議并驗證電子協議的真實性和完整性。

本實用新型所述輸入模塊為電磁手寫裝置。

本實用新型所述VTM終端機模塊安裝數字證書用于驗證客戶身份信息以及對電子協議進行加密。

本實用新型所述銀行服務器模塊安裝數字證書用于對所述客戶身份信息進行驗證以及對電子協議進行解密

附圖說明

以下參照附圖對本實用新型實施例作進一步說明，其中：

圖1是本實用新型系統構架圖。

圖2是本實用新型實施流程圖。

具體實施例

下面結合附圖和具體實施例對本實用新型作進一步的詳細說明。

本實用新型提供了一種基于電磁手寫的VTM機安全系統，如圖1所示，包括用于客戶錄入信息和簽署電子協議的輸入模塊；用于驗證客戶信息、辦理業務和對客戶簽署的所述電子協議進行加密，并將加密后的所述電子協議通過網絡傳輸給銀行服務器模塊的VTM終端機模塊；用于解密所述電子協議并驗證電子協議的真實性和完整性的銀行服務器模塊。

CA(證書授權中心)為每臺VTM終端機頒發唯一設備數字證書，每一位客戶通過操作終端系統時，后臺遠程銀行服務終端對VTM終端機進行一次身份合法性校驗，以確認該設備的身份是否可信任，若設備身份非法，則拒絕通信。

客戶成功登錄VTM終端機后辦理業務，簽署電子協議，通過電磁手寫板進行簽名，電磁手寫板將簽名轉換成一個電文(圖片或一串數據)傳輸給VTM終端機上處理模塊。

首先電文做HASH運算生成一段定長數據，客戶使用VTM終端機的私鑰對進行數字簽名，形成附加數字簽名的文件，客戶再使用預置在VTM終端機中的遠程銀行服務器公鑰對附加數字簽名文件進行加密。將加密后的數據包送至遠程銀行服務器，銀行工作人員使用服務器私鑰對加密后的文件進行解密，將原文做同樣的HASH運算，比較兩次HASH運算的是否一致，驗證手寫簽名后的協議的完整性。

如圖2所示，VTM終端機安全系統業務流程如下：

1)在應用數字簽名之前，從CA(證書授權中心)分別申請代表VTM終端機身份的數字證書和代表銀行服務器身份的服務器證書。

2)客戶通過終端機登錄銀行業務系統，銀行服務端與VTM終端機通過數字證書進行雙向身份認證并形成加密通訊通道。

3)客戶在VTM機上辦理業務，通過電磁手寫裝置簽署電子協議并對協議進行數字簽名。

4)加密已進行數字簽名的電子協議，傳送至遠程銀行中心的服務器。

5)銀行服務器端解密數據包，驗證電子協議的真實性和完整性。

通過以上原理我們可以清楚的看出，使用可靠的數字簽名技術既能保障客戶協議的真實性和傳輸的安全性，又能確?？蛻舻氖謱懞灻粫槐I用。

以上所述本實用新型的具體實施方式，并不構成對本實用新型保護范圍的限定。任何根據本實用新型的技術構思所做出的各種其他相應的改變與變形，均應包含在本實用新型權利要求的保護范圍內。