專利名稱:基于硬件加密算法的atm機信息安全檢測方法及系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及ATM機信息安全技術(shù)領域,尤其涉及一種基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng)。
背景技術(shù):
目前,隨著我國銀行ATM機的不斷增加,在方便百姓、提高了銀行自身服務效率、活躍金融市場的同時,隨之而來的利用ATM機盜取客戶存款的犯罪手段也日漸增多,如何進行防范成為銀行比較頭痛的問題。常見的犯罪手段有以下幾種:1.安裝針孔攝像頭竊取用戶信息;2.堵塞ATM機的出鈔口 ;3.更換ATM機子模塊、固件代碼等方式竊取用戶信息,如:在ATM機的插卡口加裝假讀卡器;在ATM機的鍵盤上加裝假鍵盤等。通常銀行、公安對上述犯罪手段只能做到事后取證調(diào)查,即當有客戶發(fā)生存款丟失后客戶報案,相關部門在到案發(fā)現(xiàn)場調(diào)查、同時提取錄像資料(有部分ATM機上裝備了攝像機)等等,從中查找線索、證據(jù),這種方式不及時、也很被動,已經(jīng)遠遠落后于我們經(jīng)濟建設的步伐。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng),通過對ATM機各模塊固件代碼進行身份驗證,使通過認證的模塊得以工作,以杜絕產(chǎn)品被攻擊者偽造、盜用。 本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的。一種基于硬件加密算法的ATM機信息安全檢測方法,包括步驟:a:ATM主控模塊提取待驗證固件摘要,并用私鑰對摘要進行簽名;b =ATM主控模塊將簽名后的摘要和固件一起發(fā)送至ATM子模塊;c =ATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證;d =ATM子模塊提取待驗證固件摘要,與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。優(yōu)選的,步驟a中所述用私鑰對摘要進行簽名包括:密鑰生成(I)任意選取兩個不同的大質(zhì)數(shù)p和q ;(2)計算乘積 n=p*q, ¢) (n) = (p_l) (q_l), i (n)為 n 的歐拉函數(shù);(3)隨機選擇整數(shù) e (l<e< ¢) (n)),要求滿足 gcd (e, ¢) (n))=l,即 e 與 4 (n)互質(zhì);(4)用擴展的Euclidean算法計算私鑰d,以滿足d*e E Imod ( 4 (n)),即d = e_1mod (由(n));得到:公鑰為e和n, d是私鑰;加密過程
明文先轉(zhuǎn)換為比特串分組,使每個分組對應的十進制數(shù)小于n,即分組長度小于log2n,然后對每個明文分組叫作加密運算,具體過程如下:(Si)獲得接收公鑰(e,n);(s2)把信息M分組長度為L (L<log2n)的消息分組M=Hi1Hi2…mt ;(s3)使用加密算法Ci = Ini6 mod n (I彡i彡t),計算出密文C = C1C2*** Ct ;簽名:H=Hash(M),S = Hd mod n。優(yōu)選的,所述步驟c具體包括:(A)將密文C按長度L分組得C = C1C2…Ct ;(B)使用私鑰d和解密算法Ini = Cjd mod n (I彡i彡t)計算得m j ;(C)得到明文 M=Hi1Ivmt;驗證:H= S0 mod n 和 Hash(M)是否相等。ー種ATM機信息安全檢測系統(tǒng),包括:ATM主控模塊、ATM子模塊,ATM主控模塊通過網(wǎng)線或CAN總線與ATM子模塊建立通信;ATM主控模塊包括:提取單元、簽名單元;提取單元用于提取待驗證固件摘要;簽名單元用于通過私鑰對摘要進行加密;ATM子模塊包括:驗證單元、提取單元、比較單元;驗證單元用于采用公鑰對簽名的摘要進行驗證;提取單元用于提取待驗證固件摘要;比較單元用干與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。本發(fā)明實施例與現(xiàn)有技術(shù)相比,本發(fā)明提供的基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng),通過對ATM機各模塊固件代碼進行身份驗證,使通過認證的模塊得以工作,以杜絕產(chǎn)品被攻擊者偽造、盜用;從而保證ATM機生產(chǎn)商和用戶的財產(chǎn)安全。
圖1是本發(fā)明ATM機信息安全檢測方法流程圖;圖2是本發(fā)明實施例使用的非対稱密鑰進行安全認證示意圖。
圖3是本發(fā)明ATM機信息安全檢測系統(tǒng)原理框`圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進ー步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。請參閱圖1所示,本發(fā)明ATM機信息安全檢測方法,包括:步驟101 =ATM主控模塊提取待驗證固件摘要,并用私鑰對摘要進行加密;提取固件摘要用于檢測固件的完整性,判斷固件是否被篡改;用私鑰對摘要進行加密即簽名,用于子模塊對固件來源的鑒定,只有私鑰擁有方才能生成相應的簽名,如果不是私鑰擁有方簽名的固件,子模塊不予以升級和運行。
生成摘要的算法有MD5、HASH算法如SHA-256、SHA-512等,簽名的算法有RSA等。RSA算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名,算法描述如下:1.密鑰生成(I)任意選取兩個不同的大質(zhì)數(shù)p和q,(例如長度都接近512BU);(2)計算乘積 n=p*q, ¢) (n) = (p_l) (q_l), i (n)為 n 的歐拉函數(shù);(3)隨機選擇整數(shù) e (l<e<(i) (n)),要求滿足 gcd Ce, * (n))=l,即 6與4 (n)互質(zhì)。(4)用擴展的Euclidean算法計算私鑰d,以滿足d*e E Imod ( 4 (n)),即d = e 1Inod (由(n))。得到:公鑰為e和n,d是私鑰(兩個素數(shù)p和q,可銷毀,不能泄露)。2.加密過程明文先轉(zhuǎn)換為比特串分組,使每個分組對應的十進制數(shù)小于n,即分組長度小于log2n,然后對每個明文分組Hii作加密運算,具體過程如下:(I)獲得接收公鑰(e,n);(2)把信息M分組長度為L (L<log2n)的消息分組M=Hi1Hi2…mt ;(3)使用 加密算法Ci = Ini6 mod n (I彡i彡t),計算出密文C = C1C2*** Ct ;3.簽名:H=Hash(M), S = Hd mod n步驟102:ATM主控模塊將簽名后的摘要和固件一起發(fā)送至ATM子模塊;步驟103 =ATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證;具體如下:4.解密過程(I)將密文C按長度L分組得C = C1C2…ct;(2)使用私鑰d和解密算法Ini = Cjd mod n (I彡i彡t)計算得m j ;(3)得到明文 M=In1In2…mt。5.驗證:H = S0 mod n 和 Hash(M)是否相等。步驟104 =ATM子模塊提取待驗證固件摘要,與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改,且確實是擁有私鑰的ATM主控模塊發(fā)來的信息,ATM子模塊可以使用和運行該固件。數(shù)字簽名是一串二進制數(shù),應與被簽名的信息“綁定”在一起。它提供一種鑒別方法,以解決偽造、抵賴、冒充等問題。數(shù)字簽名在信息安全中,包括身份認證、數(shù)據(jù)完整性、不可否認性等方面的重要應用,特別是在大型網(wǎng)絡安全通信中的密鑰分配、認證以及電子商務系統(tǒng)中具有重要作用。RSA簽名方案是目前使用較多的一個簽名方案,也是已經(jīng)提出的數(shù)字簽名方案中最容易理解和實現(xiàn)的簽名方案,其安全性基于大整數(shù)因子分解的困難性。圖2所示實施例中,使用的是非對稱密鑰加密算法,同樣,基于對稱密鑰加密算法的驗證方式也適用。對稱加密算法所用的加密密鑰和解密密鑰通常是相同的,即使不同也可以很容易地由其中的任意一個推導出另一個。在此算法中,加、解密雙方所用的密鑰都要保守秘密。由于計算速度快而廣泛應用于對大量數(shù)據(jù)如文件的加密過程中,如RD4和DES。
圖2所示實施例,重點說明了ATM子模塊驗證主控模塊發(fā)來的固件等數(shù)據(jù)的合法性,同樣,使用所述方法也適用于ATM主控模塊驗證子模塊發(fā)來的數(shù)據(jù)的合法性,非授權(quán)的子模塊發(fā)來的數(shù)據(jù)不予以響應并發(fā)出錯誤警告。請參閱圖3所示,本發(fā)明ATM機信息安全檢測系統(tǒng),包括:ATM主控模塊、ATM子模塊,ATM主控模塊通過網(wǎng)線或CAN總線等串行總線與ATM子模塊建立通信;ATM主控模塊包括:提取單元、簽名單元;提取單元用于提取待驗證固件摘要;簽名單元用于通過私鑰對摘要進行加密;ATM子模塊包括:驗證單元、提取單元、比較單元;驗證單元用于采用公鑰對簽名的摘要進行驗證;提取單元用于提取待驗證固件摘要;比較單元用干與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。綜上,本發(fā)明提供的基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng),通過對ATM機各模塊固件代碼進行身份驗證,使通過認證的模塊得以工作,以杜絕產(chǎn)品被攻擊者偽造、盜用;從而保證ATM機生產(chǎn)商和用戶的財產(chǎn)安全。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于硬件加密算法的ATM機信息安全檢測方法,其特征在于,包括步驟: a:ATM主控模塊提取待驗證固件摘要,并用私鑰對摘要進行簽名; b =ATM主控模塊將簽名后的摘要和固件一起發(fā)送至ATM子模塊;c =ATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證;d =ATM子模塊提取待驗證固件摘要,與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。
2.如權(quán)利要求1所述的基于硬件加密算法的ATM機信息安全檢測方法,其特征在干,步驟a中所述用私鑰對摘要進行簽名包括: 密鑰生成 (1)任意選取兩個不同的大質(zhì)數(shù)P和q; (2)計算乘積n=p*q, ¢) (n) = (p_l) (q_l), i (n)為 n 的歐拉函數(shù); (3)隨機選擇整數(shù)e (l<e< ¢) (n)),要求滿足 gcd (e, ¢) (n))=l,_e~ 4 (n)互質(zhì); (4)用擴展的Euclidean算法計算私鑰d,以滿足d*eE Imod ( 4 (n)),即d ^ e^mod(由(n)); 得到:公鑰為e和n,d是私鑰; 加密過程 明文先轉(zhuǎn)換為比特串分組,使每個分組對應的十進制數(shù)小于n,即分組長度小于log2n,然后對每個明文分組Hli作加密 運算,具體過程如下: (Si)獲得接收公鑰(e,n);(s2)把信息M分組長度為L (L〈log2n)的消息分組M=In1In2…mt ; (s3)使用加密算法Ci = mj mod n (I彡i彡t),計算出密文C = C1C2…Ct ; 簽名:H=Hash (M), S = Hd mod n。
3.如權(quán)利要求2所述的基于硬件加密算法的ATM機信息安全檢測方法,其特征在于,所述步驟c具體包括: (A)將密文C按長度L分組得C= C1C^Ct; (B)使用私鑰d和解密算法Ini= c/ mod n (I彡i彡t)計算得Hii ; (C)得到明文M=In1Ivmt; 驗證:H = S0 mod n和Hash(M)是否相等。
4.ー種ATM機信息安全檢測系統(tǒng),其特征在于,包括: ATM主控模塊、ATM子模塊,ATM主控模塊通過網(wǎng)線或CAN總線與ATM子模塊建立通信; ATM主控模塊包括:提取單元、簽名單元; 提取單元用于提取待驗證固件摘要; 簽名單元用于通過私鑰對摘要進行加密; ATM子模塊包括:驗證單元、提取單元、比較單元; 驗證單元用于采用公鑰對簽名的摘要進行驗證; 提取單元用于提取待驗證固件摘要; 比較單元用干與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。
全文摘要
本發(fā)明提供了一種基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng),該方法包括步驟 aATM主控模塊提取待驗證固件摘要,并用私鑰對摘要進行加密;bATM主控模塊將簽名后的摘要和固件一起發(fā)送至ATM子模塊;cATM子模塊采用ATM主控模塊的公鑰對簽名的摘要進行驗證;dATM子模塊提取待驗證固件摘要,與驗證后的摘要進行比對,結(jié)果一致,則固件未被篡改。本發(fā)明提供的基于硬件加密算法的ATM機信息安全檢測方法及系統(tǒng),通過對ATM機各模塊固件代碼進行身份驗證,使通過認證的模塊得以工作,以杜絕產(chǎn)品被攻擊者偽造、盜用;從而保證ATM機生產(chǎn)商和用戶的財產(chǎn)安全。
文檔編號H04L9/32GK103117857SQ201310014539
公開日2013年5月22日 申請日期2013年1月16日 優(yōu)先權(quán)日2013年1月16日
發(fā)明者趙玉民, 韋靜 申請人:深圳市怡化電腦有限公司, 深圳市怡化時代科技有限公司, 深圳市怡化金融智能研究院