一種atm加密授權(quán)集線器及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融自助終端領(lǐng)域，尤其是涉及一種可安裝在銀行自動(dòng)柜員機(jī)、多媒體信息終端等金融自助終端上的加密授權(quán)集線器及加密授權(quán)方法。
【背景技術(shù)】
[0002]隨著ATM等金融自助終端的普遍運(yùn)用，作為ATM的核心設(shè)備，鈔票處理模塊(下述簡(jiǎn)稱ATM機(jī)芯)的安全性越來越受到客戶、銀行、監(jiān)管方的關(guān)注，無論是在物理結(jié)構(gòu)、整機(jī)安裝上都有相應(yīng)的安全規(guī)范。但是ATM機(jī)芯在和ATM工業(yè)控制PC主機(jī)(下述簡(jiǎn)稱應(yīng)用端主機(jī))在通信方面一直都是沿用透明明文的傳輸，絕大部分應(yīng)用程序、驅(qū)動(dòng)程序都是直接參考ATM機(jī)芯廠商的通信協(xié)議進(jìn)行ATM機(jī)芯模塊部件的通信和狀態(tài)控制，并且都使用ATM機(jī)芯的提供的物理接口，如RS232、USB接口，數(shù)據(jù)報(bào)文采用的明文傳輸。顯然在可預(yù)見的環(huán)境中，雖然有ATM機(jī)芯里裝在保險(xiǎn)柜內(nèi)部的，相對(duì)物理上是安全，但在ATM機(jī)芯的邏輯控制上，這種明文通信控制機(jī)芯的傳輸方式是存在明顯缺陷的，使ATM現(xiàn)金安全問題在預(yù)防高科技犯罪時(shí)就尤為突出，即可以通過截獲應(yīng)用端主機(jī)至ATM機(jī)芯的通信報(bào)文并進(jìn)行解析，從外部接管、控制ATM機(jī)芯；或者是采用ATM機(jī)芯測(cè)試程序、非法的應(yīng)用程序軟件，直接控制ATM機(jī)芯模塊。
[0003]中華人民共和國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局于2013年09月04日公開了授權(quán)公告號(hào)為CN103280030A的專利文獻(xiàn)，名稱是一種ATM機(jī)，包括殼體、豎向設(shè)置在殼體前端上部的操作面板、出鈔口、插卡口、處理控制器、點(diǎn)鈔機(jī)和鈔票箱、所述的ATM機(jī)還包括人體感應(yīng)裝置，所述人體感應(yīng)裝置連接到處理控制器。該方案仍然存在應(yīng)用端主機(jī)和ATM機(jī)芯之間的通信報(bào)文可能被非法截獲的問題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的ATM機(jī)芯和應(yīng)用端主機(jī)之間通信安全無法得到保障的技術(shù)問題，提供一種驗(yàn)證ATM機(jī)芯和應(yīng)用端主機(jī)是否合法、保證通信各方的合法性和可信性、提高ATM機(jī)芯通信安全性的ATM加密授權(quán)集線器及方法。
[0005]本發(fā)明針對(duì)上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:一種ATM加密授權(quán)集線器，包括主控加密授權(quán)單元、USB集線器單元和為整個(gè)集線器供電的電源單元，所述USB集線器單元和主控加密授權(quán)單元都與電源單元連接，所述主控加密授權(quán)單元通過USB集線器單元接連接到應(yīng)用端主機(jī)，所述USB集線器單元還連接ATM機(jī)芯。
[0006]作為優(yōu)選，所述主控加密授權(quán)單元包括IS32U256AB芯片，USB集線器單元包括USB2517芯片和第一連接器，IS32U256AB芯片的30腳和31腳通過阻容電路連接USB2517芯片；USB2517芯片的58腳通過電阻R51連接第一連接器的2腳，59腳通過電阻R52連接第一連接器的3腳，第一連接器接到應(yīng)用端主機(jī)的USB接口。
[0007]主控加密授權(quán)單元完成對(duì)整個(gè)集線器的控制，在驗(yàn)證通過以后建立ATM機(jī)芯和應(yīng)用端的通信連接。
[0008]作為優(yōu)選，所述IS32U256AB芯片的3腳、4腳、5腳、6腳、7腳和8腳分別通過一個(gè)輸出模塊連接USB2517芯片的2腳、4腳、7腳、9腳、12腳和54腳，每個(gè)輸出模塊包括第一電阻、第二電阻、第三電阻和三極管；第一電阻的第一端連接電源5VCC，第二端連接三極管的基極；第二電阻的第一端連接三極管的基極，第二端接地；三極管的發(fā)射極通過第三電阻接地，集電極連接到USB2517芯片；三極管的基極連接到IS32U256AB芯片；USB2517芯片連接有六個(gè)輸出口，六個(gè)輸出口都連接到ATM機(jī)芯。
[0009]IS32U256AB芯片的3腳、4腳、5腳、6腳、7腳、8腳通過阻容、三極管控制USB2517的2腳、4腳、7腳、9腳、12腳、54腳的信號(hào)，從而達(dá)到控制USB集線器的六個(gè)輸出口的目的。
[0010]一種基于ATM加密授權(quán)集線器的ATM加密授權(quán)方法，包括以下步驟:
A、整機(jī)上電，應(yīng)用端主機(jī)向ATM加密授權(quán)集線器發(fā)起第一驗(yàn)證請(qǐng)求；
B、ATM加密授權(quán)集線器接收到第一驗(yàn)證請(qǐng)求以后，驗(yàn)證應(yīng)用端主機(jī)是否合法，如果應(yīng)用端主機(jī)合法，則進(jìn)入步驟C ;如果應(yīng)用端主機(jī)非法，則停止后續(xù)步驟，結(jié)束加密授權(quán)過程；
C、ATM加密授權(quán)集線器發(fā)送第二驗(yàn)證請(qǐng)求到應(yīng)用端主機(jī)；
D、應(yīng)用端主機(jī)接收到第二驗(yàn)證請(qǐng)求以后，驗(yàn)證ATM加密授權(quán)集線器是否合法，如果ATM加密授權(quán)集線器合法，則進(jìn)入步驟E ;如果ATM加密授權(quán)集線器非法，則停止后續(xù)步驟，結(jié)束加密授權(quán)過程；
E、ATM加密授權(quán)集線器建立應(yīng)用端主機(jī)和ATM機(jī)芯的通信連接，ATM機(jī)芯為應(yīng)用端主機(jī)提供常規(guī)服務(wù)。
[0011]作為優(yōu)選，ATM加密授權(quán)集線器建立應(yīng)用端主機(jī)和ATM機(jī)芯的通信連接以后，應(yīng)用端主機(jī)每隔5秒查詢ATM加密授權(quán)集線器是否有響應(yīng)，如果無響應(yīng)則判定ATM加密授權(quán)集線器與應(yīng)用端主機(jī)斷開連接，重新進(jìn)入步驟A。這一過程是通過軟件的心跳機(jī)制實(shí)現(xiàn)的。
[0012]EHUB的雙向驗(yàn)證的加密算法采用專用國(guó)密算法芯片，主要算法是SM2、SM3、SM4，也可使用RSA和TripleDES和DEA。
[0013]本方案采用雙向驗(yàn)證機(jī)制，只有經(jīng)過雙向驗(yàn)證的主機(jī)應(yīng)用軟件和EHUB模塊，才能夠啟用對(duì)機(jī)芯的操作，使得在機(jī)芯的操作時(shí)受到加密授權(quán)保護(hù)，即保險(xiǎn)柜的機(jī)芯既是物理上處理安全位置，邏輯控制也是加密控制保護(hù)的。非法的主機(jī)應(yīng)用軟件是無法開啟機(jī)芯的，同樣也無法讀取機(jī)芯狀態(tài)。
[0014]本方案中，核心在于對(duì)機(jī)芯數(shù)據(jù)通道的授權(quán)，授權(quán)通過以后，機(jī)芯的通信還是使用原先的明文，而不需要對(duì)機(jī)芯的所有指令都進(jìn)行加密和解密，這樣在保證安全性的前提下減少了對(duì)資源的消耗，也提高了響應(yīng)速度。
[0015]本發(fā)明帶來的實(shí)質(zhì)性效果是，在建立ATM機(jī)芯和應(yīng)用端主機(jī)之間的連接之前驗(yàn)證通信ATM加密授權(quán)集線器和應(yīng)用端主機(jī)的合法性，防止ATM機(jī)芯被非法設(shè)備或軟件接管、控制，提尚安全性。
【附圖說明】
[0016]圖1是本發(fā)明的一種結(jié)構(gòu)框圖；
圖2是本發(fā)明的一種USB集線器單元電路原理圖；
圖3是本發(fā)明的一種主控加密授權(quán)單元電路原理圖；
圖4是本發(fā)明的一種電源單元電路原理圖； 圖中:1、USB集線器單元，2、主控加密授權(quán)單元，3、電源單元，4、應(yīng)用端主機(jī)，5、ATM機(jī)芯，11、USB2517芯片，12、第一連接器。
【具體實(shí)施方式】
[0017]下面通過實(shí)施例，并結(jié)合附圖，對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明。
[0018]實(shí)施例:本實(shí)施例的一種ATM加密授權(quán)集線器(Encrypt1n HUB，EHUB)，如圖1所示，包括USB集線器單元1、主控加密授權(quán)單元2和電源單元3，主控加密授權(quán)單元2、USB集線器單元I都與電源