本發明公開一種金融自助設備通信安全控制系統及控制方法，該控制系統包括工控主機、通信安全控制模塊以及關鍵模塊，所述的通信安全控制模塊包括加密芯片、單片機、可控開關；所述可控開關及加密芯片與所述單片機連接，所述單片機與所述工控主機連接，所述的工控主機經與所述可控開關與所述關鍵模塊相連接。本發明通過在關鍵模塊上安裝有此模塊，控制著關鍵模塊的通信線路，當工控機與安全模塊正常通信后，關鍵模塊才可以正常通信。

技術領域

本發明涉及金融自助設備技術領域，具體涉及一種金融自助設備通信安全控制系統及控制方法。

背景技術

金融自助設備，尤其是ATM等涉及現金的設備，現金和個人信息安全十分重要。有的關鍵模塊采用了加密傳輸方式，但大部分還是采用明文通信方式。如出鈔模塊或涉及關鍵信息的其他關鍵模塊，正常情況下使用相應的測試工具即可操作，這樣在實際應用中是十分危險的。如果不法分子獲取了該模塊，使用測試工具即可讀取到關鍵數據或可以直接操作模塊。

發明內容

本發明的目的是針對現有技術中存在的技術缺陷，而提供一種金融自助設備通信安全控制系統及控制方法。

為實現本發明的目的所采用的技術方案是：

一種金融自助設備通信安全控制系統，包括工控主機、通信安全控制模塊以及關鍵模塊，所述的通信安全控制模塊包括加密芯片、單片機、可控開關；所述可控開關及加密芯片與所述單片機連接，所述單片機與所述工控主機連接，所述的工控主機經與所述可控開關與所述關鍵模塊相連接。

所述可控開關采用信號繼電器。

本發明的目的還提供一種金融自助設備通信安全控制系統的控制方法，包括以下步驟：開機后，安全控制模塊通過加密芯片產生加密后的隨機數，發送給工控主機，此次加密使用第1組公鑰；工控主機用第1組私鑰解密后，將數據用第2組公鑰加密，將加密后數據返回給安全控制模塊；安全控制模塊用第2組私鑰解密，如果解密后數據正確，則將關鍵模塊的通信線路接通；如果數據錯誤或者在指定時間內沒有收到返回的數據，則關鍵模塊的通信線路被切斷。

本發明通過在關鍵模塊上安裝有此模塊，控制著關鍵模塊的通信線路，當工控機與安全模塊正常通信后，關鍵模塊才可以正常通信。

本發明的工控主機與安全模塊的通信是加密的，采用非對稱加密算法，安全模塊可以產生隨機數，通信數據毫無規律。

與現有技術相比，本發明提高了關鍵模塊的安全性，關鍵模塊必須與指定的主機才能通信，才能正常工作。當使用其他非法主機時，關鍵模塊將不可操作。

附圖說明

圖1是金融自助設備通信安全控制系統的結構示意圖。

具體實施方式

以下結合附圖和具體實施例對本發明作進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

參見圖1所示，一種金融自助設備通信安全控制系統，包括工控主機、通信安全控制模塊以及關鍵模塊，所述的通信安全控制模塊包括加密芯片、單片機、可控開關；所述可控開關及加密芯片與所述單片機連接，所述單片機與所述工控主機連接，所述的工控主機經與所述可控開關與所述關鍵模塊相連接。

具體的，本發明中，通信控制控制模塊的單片機采用了STM32F系列，具有速度快、RAM空間大、資源豐富等特點。

所述的單片機與工控主機采用低成本的串口通訊方式。其中，關鍵模塊為出鈔機芯，出鈔機芯與通信安全控制模塊都可以是安裝在保險柜內。

具體的，本發明中，所述可控開關采用信號繼電器。具有切換速度快，可靠性高等特點。