一種用于atm運維管理的三方交叉認(rèn)證安全機制的制作方法
【專利摘要】本發(fā)明涉及到的是一種用于ATM運維管理的三方交叉認(rèn)證安全機制����,其特征為包括以下步驟:S10,用戶在移動端APP登錄用戶賬號���,經(jīng)聯(lián)網(wǎng)的WEB端校驗成功后登錄成功��;用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務(wù)�,利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼�����,成功通過后得到WEB端通過聯(lián)網(wǎng)發(fā)送來該開鎖任務(wù)的開鎖私鑰����;S20,將開鎖私鑰輸入ATM機動態(tài)密碼鎖�,如正確則開鎖成功,如錯誤則返回S10�����;S30�����,開鎖后,操作加鈔過程���,加鈔結(jié)束后����,按動態(tài)密碼鎖鎖門鍵進行閉鎖����,閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成二維碼。
【專利說明】
一種用于ATM運維管理的三方交叉認(rèn)證安全機制
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及到的是一種用于ATM運維管理的三方交叉認(rèn)證安全機制�。
[0002]
【背景技術(shù)】
[0003]傳統(tǒng)開鎖,是這樣一個流程����,固定的電子密碼,需要人工去改變�,而且需要機械鑰匙配合,機械鑰匙管理不易����,固定電子密碼容易泄漏且無任何校驗機制�����。因此需要開發(fā)一種新的開鎖流程與校驗機制。
[0004]
【發(fā)明內(nèi)容】
[0005]有鑒于此����,為了解決上述問題,本發(fā)明提供一種用于ATM運維管理的三方交叉認(rèn)證安全機制����。
[0006]一種用于ATM運維管理的三方交叉認(rèn)證安全機制,包括以下步驟:
SlO�����,用戶在移動端APP登錄用戶賬號����,經(jīng)聯(lián)網(wǎng)的WEB端校驗成功后登錄成功;用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務(wù)�,利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼,成功通過后得到WEB端通過聯(lián)網(wǎng)發(fā)送來該開鎖任務(wù)的開鎖私鑰�����;
S20���,將開鎖私鑰輸入ATM機動態(tài)密碼鎖�,如正確則開鎖成功,如錯誤則返回SlO;
S30���,開鎖后���,操作加鈔過程,加鈔結(jié)束后���,按動態(tài)密碼鎖鎖門鍵進行閉鎖��,閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成一段二維碼����,該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID�����,客戶編號����,電池電量,開鎖次數(shù)�,關(guān)鎖時間,報警次數(shù)����,報警時間等;
S40��,移動端APP掃碼上傳至WEB端��,即為二維碼公鑰���,WEB端將二維碼公鑰解密為解密函數(shù)�����,并保存為原文�;
S50����,下一次WEB端收到移動端APP發(fā)送來的開鎖任務(wù)請求時,經(jīng)過驗證個人密碼成功后���,將該開鎖任務(wù)對應(yīng)的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP��。
[0007]進一步的�,還包括SI,后臺管理員在WEB端人工輸入加鈔任務(wù)���,包括任務(wù)日期����、線路�����、網(wǎng)點名稱���、需要加鈔的ATM機信息����、選用哪幾個鈔箱���,個多少錢�����,加鈔人員信息�,該加鈔任務(wù)通過WEB端事先下發(fā)至移動端APP;在S10�����,登錄用戶賬號成功以后,先獲取加鈔任務(wù)�����,用戶根據(jù)加鈔任務(wù)現(xiàn)行達(dá)到指定銀行網(wǎng)點以后再申請開鎖任務(wù)�����。
[0008]進一步的���,SI的加鈔任務(wù)內(nèi)還包括開鎖日期;S1時WEB端收到開鎖任務(wù)申請時,核對該申請的日期是否和加鈔任務(wù)的開鎖日期一致��,如一致則繼續(xù)進行下一步驗證�,如不一致系統(tǒng)報錯。
[0009]三方校驗是在開鎖流程基礎(chǔ)上在動態(tài)密碼鎖��,移動端APP��,WEB服務(wù)端后臺之間的校驗機制��,包括動態(tài)密碼鎖和WEB服務(wù)端后臺之間的校驗�����,通過開鎖密碼和二維碼實現(xiàn),如此確定動態(tài)密碼鎖和WEB服務(wù)端后臺定義的開鎖動作正確����。二維碼是當(dāng)動態(tài)密碼鎖ID、客戶編號�、校驗位正確時才認(rèn)定WEB服務(wù)端后臺定義的關(guān)鎖動作正確完成,移動端APP和WEB服務(wù)端后臺之間的校驗����,通過用戶名,密碼����,手機串號,身份驗證密碼一致才能判定此用戶登錄的移動端APP有效���,鎖和移動端APP之間�,通過APP下發(fā)的開鎖任務(wù)����,鎖ID—致才能保證正常開關(guān)鎖,進行了唯一認(rèn)證���。
[0010]該安全機制一次一碼����,每次開鎖后,下次開鎖密碼完全不同����,擺脫了傳統(tǒng)鎖的密碼機制�,更安全,不用擔(dān)心密碼泄露�。后臺、手機����、鎖的三方校驗,后臺會比對在此開鎖任務(wù)開鎖人員是否正確��,確認(rèn)后下方秘鑰�����,如鎖不同則無法打開����,確定了所需要打開鎖的身份����,開鎖后需閉鎖掃碼后離開�����,加鈔人員確定鎖門動作�����,且會有語音提示��,后臺人員可監(jiān)控鎖的狀態(tài)�����,與鎖的記錄信息�����,更安全可靠���。
【附圖說明】
[0011]圖1是本發(fā)明實施例1的流程圖�。
[0012]
【具體實施方式】
[0013]實施例1:
參考圖1,一種用于ATM運維管理的三方交叉認(rèn)證安全機制��,包括以下步驟:
SlO��,用戶在移動端APP登錄用戶賬號�,經(jīng)聯(lián)網(wǎng)的WEB端校驗成功后登錄成功;用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務(wù)���,利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼����,成功通過后得到WEB端通過聯(lián)網(wǎng)發(fā)送來該開鎖任務(wù)的開鎖私鑰�;
S20�,將開鎖私鑰輸入ATM機動態(tài)密碼鎖,如正確則開鎖成功����,如錯誤則返回SlO;
S30,開鎖后����,操作加鈔過程,加鈔結(jié)束后�����,按動態(tài)密碼鎖鎖門鍵進行閉鎖,閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成一段二維碼�,該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID,客戶編號�����,電池電量���,開鎖次數(shù)�����,關(guān)鎖時間��,報警次數(shù)����,報警時間等�;
S40,移動端APP掃碼上傳至WEB端���,即為二維碼公鑰���,WEB端將二維碼公鑰解密為解密函數(shù)��,并保存為原文��;
S50���,下一次WEB端收到移動端APP發(fā)送來的開鎖任務(wù)請求時,經(jīng)過驗證個人密碼成功后���,將該開鎖任務(wù)對應(yīng)的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP���。
[0014]實施例2:
做為本方案的另一種實施例,還包括SI���,后臺管理員在WEB端人工輸入加鈔任務(wù)�����,包括任務(wù)日期、線路�、網(wǎng)點名稱、需要加鈔的ATM機信息���、選用哪幾個鈔箱���,個多少錢���,加鈔人員信息,該加鈔任務(wù)通過WEB端事先下發(fā)至移動端APP;在S10���,登錄用戶賬號成功以后�,先獲取加鈔任務(wù)�,用戶根據(jù)加鈔任務(wù)現(xiàn)行達(dá)到指定銀行網(wǎng)點以后再申請開鎖任務(wù)。
[0015]實施例3:
做為本方案的又一種實施例�����,
SI的加鈔任務(wù)內(nèi)還包括開鎖日期;SI O時WEB端收到開鎖任務(wù)申請時��,核對該申請的日期是否和加鈔任務(wù)的開鎖日期一致���,如一致則繼續(xù)進行下一步驗證���,如不一致系統(tǒng)報錯。
【主權(quán)項】
1.一種用于ATM運維管理的三方交叉認(rèn)證安全機制����,其特征為包括以下步驟: S10�,用戶在移動端APP登錄用戶賬號�����,經(jīng)聯(lián)網(wǎng)的WEB端校驗成功后登錄成功��;用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務(wù)����,利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼,成功通過后得到WEB端通過聯(lián)網(wǎng)發(fā)送來該開鎖任務(wù)的開鎖私鑰��; S20�����,將開鎖私鑰輸入ATM機動態(tài)密碼鎖�����,如正確則開鎖成功�����,如錯誤則返回SlO; S30��,開鎖后�����,操作加鈔過程�,加鈔結(jié)束后,按動態(tài)密碼鎖鎖門鍵進行閉鎖����,閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成二維碼,該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID�,客戶編號,電池電量�����,開鎖次數(shù)����,關(guān)鎖時間,報警次數(shù)����,報警時間等�; S40�,移動端APP掃碼上傳至WEB端,即為二維碼公鑰��,WEB端將二維碼公鑰解密為解密函數(shù)�����,并保存為原文�����; S50�,下一次WEB端收到移動端APP發(fā)送來的開鎖任務(wù)請求時,經(jīng)過驗證個人密碼成功后�����,將該開鎖任務(wù)對應(yīng)的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP�。2.如權(quán)利要求1所述一種用于ATM運維管理的三方交叉認(rèn)證安全機制,其特征為還包括SI�����,后臺管理員在WEB端人工輸入加鈔任務(wù)����,包括任務(wù)日期、線路���、網(wǎng)點名稱���、需要加鈔的ATM機信息、選用哪幾個鈔箱�,個多少錢,加鈔人員信息�,該加鈔任務(wù)通過WEB端事先下發(fā)至移動端APP;在S10,登錄用戶賬號成功以后��,先獲取加鈔任務(wù)�,用戶根據(jù)加鈔任務(wù)現(xiàn)行達(dá)到指定銀行網(wǎng)點以后再申請開鎖任務(wù)。3.如權(quán)利要求2所述一種用于ATM運維管理的三方交叉認(rèn)證安全機制�����,其特征為SI的加鈔任務(wù)內(nèi)還包括開鎖日期����;SlO時WEB端收到開鎖任務(wù)申請時,核對該申請的日期是否和加鈔任務(wù)的開鎖日期一致���,如一致則繼續(xù)進行下一步驗證�,如不一致系統(tǒng)報錯。
【文檔編號】G07C9/00GK105844755SQ201610224022
【公開日】2016年8月10日
【申請日】2016年4月12日
【發(fā)明人】張佳捷, 陳伊榮, 王威, 陳明宇
【申請人】上海擎天電子科技有限公司