技術領域

本發明涉及一種基于國密算法的出鈔系統及方法。

背景技術

ATM機因其操作簡單方便，不受時間限制，網點分布廣泛等特點已越來越受人們青睞，但是，目前的ATM出鈔系統在ATM主控單元與出鈔單元之間的通信指令均采用明文傳輸，存在嚴重的安全漏洞，不法分子可以通過使用串口通信監控軟件或者USB接口通信監控軟件來截取ATM主控單元發給出鈔單元的明文通信指令，然后利用串口調試工具或者USB口調試工具篡改指令進行取款操作，從而竊取銀行資金。出鈔單元無法判斷指令是否被篡改，從而無法攔截，只能按照已被篡改的指令執行出鈔動作，并且由于不法分子是繞開了銀行服務器進行取款，銀行很難發現這種異常出鈔的情況。為了解決這種控制指令易被直接獲取，被篡改的指令無法攔截的問題，人們需要一種更為安全可靠的出鈔系統。

發明內容

本發明旨在提供一種基于國密算法的出鈔系統，通過控制指令密文傳輸實現控制指令無法直接截取，被篡改的指令可攔截，解決現有出鈔系統存在的問題。

本發明所述的一種基于國密算法的出鈔系統，包括：

ATM主控單元，接受銀行服務器信息和客戶操作信息，處理接收到的信息并將其加密轉發給算法認證單元；

算法認證單元，接收ATM主控單元發出的密文指令，使用密鑰對所接收的密文指令進行解密及簽名驗證，將解密后獲得的通過驗證的明文指令轉發給鈔票處理單元；

鈔票處理單元，接收算法認證單元轉發的明文指令，控制動作模塊動作以實現指令要求。

本發明所述的一種基于國密算法的出鈔方法，包括如下步驟：

S1：銀行服務器及客戶操作裝置發送控制信息給ATM主控單元；

S2：ATM主控單元接收處理控制信息，并對其加密轉發給算法認證單元；

S3：算法認證單元對接收到的密文指令解密，如密鑰正確，解密成功則將解密后的明文指令轉發給鈔票處理單元，由鈔票處理單元執行；如密鑰不正確，解密不成功則返回S2。

本發明所述的一種基于國密算法的出鈔系統，由算法認證單元和鈔票處理單元取代現有出鈔系統中的出鈔單元，ATM主控單元與算法認證單元間采用密文方式傳輸，只有在簽名成功、密鑰正確的情況下才會將出鈔指令轉發給出鈔模塊，否則會將非法指令進行攔截，拒絕出鈔。算法認證單元和鈔票處理單元并稱為基于國密算法的出鈔單元，其密鑰采用真隨機數，密鑰的下載采用數字信封的方式進行傳輸，每一筆交易均采用不同的密鑰進行加、解密，真正意義上實現了安全、可靠的出鈔保護功能。基于這種設計特點，本發明所述的出鈔系統可以拒絕未經授權的非法指令，防止不法分子使用通信調試工具進行監聽、攔截、篡改指令,從而進行欺騙出鈔，實現控制指令無法直接截取，被篡改的指令可攔截，解決現有出鈔系統存在的問題。

附圖說明

圖1是一種基于國密算法的出鈔系統的算法認證單元原理框圖。

圖2是一種基于國密算法的出鈔系統的硬件組成框圖。

圖3是現有出鈔系統的取款示意圖。

圖4是一種基于國密算法的出鈔系統的取款示意圖。

圖5是一種基于國密算法的出鈔方法流程圖。

具體實施方式

本發明所述的一種基于國密算法的出鈔系統，包括：ATM主控單元，接受銀行服務器信息和客戶操作信息，處理接收到的信息并將其加密轉發給算法認證單元；算法認證單元，接收ATM主控單元發出的密文指令，使用密鑰對所接收的密文指令進行解密及簽名驗證，將解密后獲得的通過驗證的明文指令轉發給鈔票處理單元；鈔票處理單元，接收算法認證單元轉發的明文指令，控制動作模塊動作以實現指令要求。在整個出鈔系統中，密文的解密及認證均由算法認證單元完成，如圖1所示。本發明所述的動作模塊包括，上部鈔票傳輸模塊（UTM模塊），成疊鈔票夾持模塊（BCU模塊），鈔箱通道模塊（CF模塊），帶鎖回收箱模塊（RV模塊），帶鎖鈔箱模塊（NC模塊），鈔票檢驗模塊（BV模塊），挖鈔模塊（NF模塊）及其他實現ATM內部動作的模塊。

算法認證單元包括：由串口芯片，通信管理芯片，安全芯片和晶振電路組成的算法認證模塊；和由密鑰加密存儲芯片和電源管理電路組成的密鑰保護模塊組成。算法認證模塊，接收并解密ATM主控單元發出的密文指令，轉發解密后的指令給鈔票處理單元；密鑰保護模塊，接收并存儲經過算法認證模塊加密后的密鑰。