專利名稱:Atm的保險(xiǎn)箱密碼的管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ATM設(shè)備����,具體而言,涉及一種ATM的保險(xiǎn)箱密碼的管理方法和系統(tǒng)���。
背景技術(shù):
根據(jù)GB/T18789的相關(guān)規(guī)定�����,ATM的保險(xiǎn)箱必須具有機(jī)械鎖,機(jī)械鎖上的保險(xiǎn)箱密碼是由三組規(guī)定范圍的兩位數(shù)(11-89)組成���,如31�、45�����、78為單組保險(xiǎn)箱密碼�。在開鎖時(shí),通過機(jī)械鎖的轉(zhuǎn)盤分別以左四圈�����、右三圈���、左兩圈的方式對(duì)應(yīng)設(shè)定的密碼才能把保險(xiǎn)箱打開�����。當(dāng)密碼管理員要管理幾十臺(tái)乃至幾百臺(tái)ATM設(shè)備時(shí)�����,為了準(zhǔn)確記憶每臺(tái)設(shè)備的保險(xiǎn)箱密碼��,密碼管理員會(huì)把密碼記錄在記錄本上��,然后隨身攜帶記錄本到ATM設(shè)備現(xiàn)場(chǎng)��。這種方法存在記錄本被盜搶或遺失的風(fēng)險(xiǎn)��,并且��,如果是多個(gè)密碼管理員同時(shí)對(duì)相同的ATM進(jìn)行管理���,需要分別進(jìn)行記錄�,工作量重復(fù)且增大了被盜搶或遺失的風(fēng)險(xiǎn)�����。此外�,由于記錄的密碼就是保險(xiǎn)箱的真實(shí)密碼�����,密碼的安全性進(jìn)一步降低�����。本領(lǐng)域技術(shù)人員可能會(huì)想到利用存儲(chǔ)介質(zhì)(例如:筆記本)記錄保險(xiǎn)箱密碼�,但這同樣存在人工記錄��、存儲(chǔ)介質(zhì)攜帶���、密碼安全性較低等諸多問題。綜上所述����,目前的當(dāng)務(wù)之急是:如何采用技術(shù)手段減少/代替保險(xiǎn)箱密碼管理中的人為操作以降低密碼泄露風(fēng)險(xiǎn),以及如何在減少人為操作的同時(shí)�����,進(jìn)一步提高密碼的安全性�。
發(fā)明內(nèi)容
為解決上述技術(shù)問題,本發(fā)明提供了一種ATM的保險(xiǎn)箱密碼的管理方法和系統(tǒng)����,能利用通信系統(tǒng)實(shí)現(xiàn)保險(xiǎn)箱密碼的遠(yuǎn)程管理����,節(jié)省了人力�����、物力且進(jìn)一步提高了密碼的安全性����。根據(jù)本發(fā)明實(shí)施例的第一方面,提供了一種ATM的保險(xiǎn)箱密碼的管理方法���,包括:ATMC通過通信網(wǎng)絡(luò)向ATMVH發(fā)送密碼查詢請(qǐng)求以請(qǐng)求保險(xiǎn)箱的傳輸密碼���;所述ATMVH根據(jù)接收的所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼����,并向所述ATMC發(fā)送密碼查詢響應(yīng)報(bào)文,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密后的密文��;所述ATMC解析接收的所述密碼查詢響應(yīng)報(bào)文以獲取所述傳輸密碼�,并在顯示模塊上顯示所述傳輸密碼��,以便密碼管理員根據(jù)所述傳輸密碼��、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼�。根據(jù)本發(fā)明實(shí)施例的第二方面����,提供一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng),所述系統(tǒng)包括ATMVH���、ATMC和由所述ATMC控制的顯示模塊����,其中�����,所述ATMVH包括:第一接收 單元����,用于接收所述ATMC發(fā)送的密碼查詢請(qǐng)求�,
第一處理單元,用于根據(jù)所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼��,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼,并生成密碼查詢響應(yīng)報(bào)文�����,其中��,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密后的密文����,第一發(fā)送單元,用于向所述ATMC發(fā)送所述密碼查詢響應(yīng)報(bào)文��;所述ATMC包括:第二發(fā)送單元��,用于通過通信網(wǎng)絡(luò)向所述ATMVH發(fā)送所述密碼查詢請(qǐng)求�,以請(qǐng)求所述保險(xiǎn)箱的傳輸密碼;第二接收單元�����,用于接收所述ATMVH發(fā)送的所述密碼查詢響應(yīng)報(bào)文��;第二處理單元�,用于解析所述密碼查詢響應(yīng)報(bào)文以獲取并在所述顯示模塊上顯示所述傳輸密碼,以便密碼管理員根據(jù)所述傳輸密碼�、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼�����。實(shí)施本發(fā)明實(shí)施例所提供的ATM的保險(xiǎn)箱密碼的管理方法和系統(tǒng)�,具有以下優(yōu)
I)利用ATMC��、ATMVH及它們之間的通信網(wǎng)絡(luò)實(shí)現(xiàn)了保險(xiǎn)箱密碼的遠(yuǎn)程查詢�����,避免了使用記錄本/存儲(chǔ)介質(zhì)記錄密碼所面臨的密碼泄露風(fēng)險(xiǎn)�,并且節(jié)省了人力、物力��;2)ATMVH向ATMC發(fā)送傳輸密碼而不是發(fā)送真實(shí)密碼�,因此只有知道預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法的密碼管理員可以根據(jù)傳輸密碼確定真實(shí)密碼,從而進(jìn)一步保證了密碼的安全性����。
圖1A是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的流程示意圖�����;圖1B是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的流程示意圖���;圖1C是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的流程示意圖�����;圖2是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖�����;圖3是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖��;圖4是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖��;圖5是根據(jù)本發(fā)明實(shí)施例的一種密碼查詢與開鎖流程的示意圖����;圖6是根據(jù)本發(fā)明實(shí)施例的一種密碼修改流程的示意圖。
具體實(shí)施例方式為使本發(fā)明的實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。首先����,對(duì)本發(fā)明涉及到的部分技術(shù)術(shù)語(yǔ)進(jìn)行說明:自助設(shè)備:一種組合了多種不同金融業(yè)務(wù)功能的自助服務(wù)設(shè)備,持卡人可利用該設(shè)備所提供的功能完成查詢、更改密碼���、存款���、取款等金融服務(wù)。ATM (Automatic Teller Machine):一種自助設(shè)備�,包括取款機(jī)、存款機(jī)���、循環(huán)機(jī)�����、
存取款一體機(jī)等��。保險(xiǎn)箱:自助設(shè)備上用于放置鈔箱的保險(xiǎn)柜�,用于內(nèi)部預(yù)置現(xiàn)金以供持卡人取政�。
ATMC (Automatic Teller Machine Control): ATM 控制系統(tǒng),用于驅(qū)動(dòng)自助設(shè)備的軟件,實(shí)現(xiàn)與ATMP和ATMV的信息交換����。ATMP (Automatic Teller Machine Preconsole):ATM前置系統(tǒng)�����,用于 ATMC和 ICSB之間的報(bào)文轉(zhuǎn)發(fā)和預(yù)處理,提供ATM監(jiān)控系統(tǒng)統(tǒng)計(jì)和監(jiān)控需要的交易數(shù)據(jù)����。ATMV (Automatic Teller Machine View):ATM 監(jiān)控系統(tǒng),用于監(jiān)控 ATM 的實(shí)時(shí)交易、設(shè)備狀態(tài)���、故障監(jiān)控��;提供軟件下發(fā)����、流水提取等遠(yuǎn)程控制功能��,并提供必要的設(shè)備管理�����、權(quán)限管理��、報(bào)表分析等功能�。ATMVH( Automatic Teller Machine View Head):總行監(jiān)控管理系統(tǒng),不例性的��,用于存儲(chǔ)、備份和打印加密的真實(shí)密碼以及加密的個(gè)人偏移量��。ICSB(Integration Channel Service Bus):綜合前置系統(tǒng),用于行內(nèi)其它系統(tǒng)和核心業(yè)務(wù)系統(tǒng)之間的報(bào)文轉(zhuǎn)發(fā)和預(yù)處理��。圖1A是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的流程示意圖�����,參見圖1A���,該方法包括:100 =ATMC通過通信網(wǎng)絡(luò)向ATMVH發(fā)送密碼查詢請(qǐng)求以請(qǐng)求保險(xiǎn)箱的傳輸密碼�����。例如:所述ATMC采用HTTP POST請(qǐng)求的方式向所述ATMVH發(fā)送XML報(bào)文格式的所述密碼查詢請(qǐng)求����。其中��,步驟100可以由密碼管理員在所述ATMC端的顯示模塊選擇密碼查詢菜單觸發(fā)����,所述顯示模塊上可顯示用于密碼管理員進(jìn)行操作的設(shè)備管理界面。102:所述ATMVH根據(jù)接收的所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼���,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼����,并向所述ATMC發(fā)送密碼查詢響應(yīng)報(bào)文����,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密后的密文。其中�,可選的,所述數(shù)據(jù)庫(kù)以3DES加密的形式存儲(chǔ)所述真實(shí)密碼(即:所述數(shù)據(jù)庫(kù)存儲(chǔ)的是所述真實(shí)密碼進(jìn)行3DES加密后的密文)�;所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼進(jìn)行3DES加密后的密文。在本實(shí)施例的一種實(shí)現(xiàn)方式中�����,所述密碼查詢請(qǐng)求攜帶所述保險(xiǎn)箱的設(shè)備編號(hào)和密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID ;所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述密碼管理員ID���、所述保險(xiǎn)箱的設(shè)備編號(hào)以及所述真實(shí)密碼的對(duì)應(yīng)關(guān)系���;所述ATMVH具體根據(jù)所述密碼查詢請(qǐng)求中的所述密碼管理員ID和所述保險(xiǎn)箱的設(shè)備編號(hào)查詢所述真實(shí)密碼。在本實(shí)施例的一種實(shí)現(xiàn)方式中����,所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法�����,并且存儲(chǔ)有所述預(yù)設(shè)偏移量��、所述預(yù)設(shè)偏移量算法���、所述真實(shí)密碼、所述保險(xiǎn)箱的設(shè)備編號(hào)和所述密碼管理員ID的對(duì)應(yīng)關(guān)系��。其中����,所述數(shù)據(jù)庫(kù)可以3DES加密的形式存儲(chǔ)所述預(yù)設(shè)偏移量。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,在所述數(shù)據(jù)庫(kù)中可以存儲(chǔ)任意條“密碼管理員ID—預(yù)設(shè)偏移量一預(yù)設(shè)偏移量算法一真實(shí)密碼一設(shè)備編號(hào)”的對(duì)應(yīng)關(guān)系。換而言之���,本實(shí)施例所提供的方法可以支持多個(gè)密碼管理員對(duì)任意數(shù)目的保險(xiǎn)箱進(jìn)行密碼管理�,只要該密碼管理員的相關(guān)信息在數(shù)據(jù)庫(kù)中有記錄�。104:所述ATMC解析接收的所述密碼查詢響應(yīng)報(bào)文以獲取所述傳輸密碼,并在顯示模塊上顯示所述傳輸密碼����,以便密碼管理員根據(jù)所述傳輸密碼���、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼。
其中����,密碼管理員可以人工記憶所述預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法��;或者�,密碼管理員可以通過所述ATMC向所述ATMVH請(qǐng)求所述預(yù)設(shè)偏移量和/或所述預(yù)設(shè)偏移量算法,具體的請(qǐng)求方式與請(qǐng)求所述傳輸密碼的方法類似��,此處不贅述��;或者��,密碼管理員可以在請(qǐng)求所述傳輸密碼的同時(shí)請(qǐng)求所述預(yù)設(shè)偏移量和/或所述預(yù)設(shè)偏移量算法�����。本實(shí)施例所提供的保險(xiǎn)箱的密碼管理方法�,利用ATMC、ATMVH及它們之間的通信網(wǎng)絡(luò)實(shí)現(xiàn)保險(xiǎn)箱密碼的遠(yuǎn)程查詢�����,避免了人工攜帶記錄本/存儲(chǔ)介質(zhì)所面臨的遺失風(fēng)險(xiǎn),且無(wú)需更換機(jī)械鎖具����,節(jié)約了人力、物力等成本��;通過對(duì)真實(shí)密碼進(jìn)行加密以生成傳輸密碼��,使得只有知道預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法的密碼管理員能確定真實(shí)密碼����,因此可以避免非密碼管理人員獲取真實(shí)密碼,有效地保證了密碼的安全性���。在本實(shí)施例的一種實(shí)現(xiàn)方式中�����,在104之后��,所述方法還包括:106:所述ATMC監(jiān)視所述保險(xiǎn)箱的開鎖狀態(tài)并提示開鎖等待時(shí)間��。例如:如果在規(guī)定時(shí)間內(nèi)保險(xiǎn)箱未開鎖��,則顯示模塊顯示不包含所述傳輸密碼的第一菜單��,如果在規(guī)定時(shí)間內(nèi)保險(xiǎn)箱開鎖��,則顯示模塊顯示不包含所述傳輸密碼的第二菜單����。108:所述ATMVH在所述數(shù)據(jù)庫(kù)中記錄本次密碼查詢操作,以便于運(yùn)維管理人員進(jìn)行監(jiān)督和管理�����。例如:在后臺(tái)正常但ATMC無(wú)法聯(lián)機(jī)取得密碼的情況下�����,運(yùn)維管理人員可以在ATMVH中輸入設(shè)備編號(hào)以及密碼管理員的密碼管理員ID以查詢相應(yīng)的真實(shí)密碼(該真實(shí)密碼可以是3DES加密后的真實(shí)密碼)����,然后通知密碼管理員���。圖1B是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的流程示意圖��,參照?qǐng)D1B,所述方法除了包括圖1A所示實(shí)施例中的100�、102和104之外,還包括:110:所述ATMC通過通信網(wǎng)絡(luò)向所述ATMVH發(fā)送密碼申請(qǐng)報(bào)文���,以申請(qǐng)所述保險(xiǎn)箱的更新真實(shí)密碼(在本發(fā)明中��,“更新真實(shí)密碼”與“真實(shí)密碼”是不同密碼)��。例如��,當(dāng)密碼管理員需要修改保險(xiǎn)箱密碼時(shí)����,可以在完成保險(xiǎn)箱開鎖后將保險(xiǎn)箱設(shè)為改密狀態(tài),然后通過顯示模塊上的設(shè)備 管理界面觸發(fā)110�。112:所述ATMVH接收到所述密碼申請(qǐng)報(bào)文后,生成所述更新真實(shí)密碼����,并根據(jù)所述預(yù)設(shè)偏移量算法將所述更新真實(shí)密碼與所述預(yù)設(shè)偏移量結(jié)合生成更新傳輸密碼,進(jìn)而生成密碼申請(qǐng)響應(yīng)報(bào)文�,所述密碼申請(qǐng)響應(yīng)報(bào)文攜帶所述更新傳輸密碼加密(例如:進(jìn)行3DES加密)后的密文。114:所述ATMVH向所述ATMC發(fā)送所述密碼申請(qǐng)響應(yīng)報(bào)文�。116:所述ATMC接收和解析所述密碼申請(qǐng)響應(yīng)報(bào)文以獲取并在所述顯示模塊上顯示所述更新傳輸密碼,以便密碼管理員對(duì)所述保險(xiǎn)箱進(jìn)行改密操作����。在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述密碼申請(qǐng)報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)和密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID ;所述數(shù)據(jù)庫(kù)中存儲(chǔ)有所述密碼管理員ID、所述設(shè)備編號(hào)����、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系,以便所述ATMVH查詢所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量并根據(jù)所述預(yù)設(shè)偏移量算法將所述更新真實(shí)密碼和所述預(yù)設(shè)偏移量結(jié)合生成所述更新傳輸密碼����。在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述顯示模塊在顯示所述更新傳輸密碼的同時(shí)�����,還可以由所述ATMC控制顯示所述預(yù)設(shè)傳輸密碼�����,以便在密碼管理員對(duì)保險(xiǎn)箱進(jìn)行改密的過程中起到提醒舊密碼的作用�����。本實(shí)施例所提供的密碼管理方法���,除了具有圖1A所示實(shí)施例的效果之外,還能生成和下發(fā)更新傳輸密碼���,以便密碼管理員進(jìn)行密碼修改操作��。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,采用本實(shí)施例所提供的方法,在多個(gè)密碼管理員同時(shí)管理一臺(tái)ATM保險(xiǎn)箱的情況下���,如果其中一個(gè)密碼管理員進(jìn)行了密碼修改操作�����,其他密碼管理員無(wú)需知道這一修改����,即可根據(jù)ATMVH發(fā)送的更新傳輸密碼以及相應(yīng)的預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法確定更新真實(shí)密碼����。圖1C是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理方法的方塊示意圖,參照?qǐng)D1C����,所述方法除了包括圖1A所示實(shí)施例中的100、102和104之外���,還可以包括:120:所述ATMC向所述ATMVH發(fā)送偏移量修改請(qǐng)求報(bào)文��,所述偏移量修改請(qǐng)求報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)���、密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID和密碼管理員輸入的更新偏移量����。122:所述ATMVH接收所述偏移量修改請(qǐng)求報(bào)文�。124:所述ATMVH解析所述偏移量修改請(qǐng)求報(bào)文,并根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述設(shè)備編號(hào)�����、所述密碼管理員ID和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系���,將所述預(yù)設(shè)偏移量修改為所述更新偏移量�。本實(shí)施例所提供的方法除了具有圖1A所示實(shí)施例的效果外�,還支持密碼管理員對(duì)該密碼管理員所對(duì)應(yīng)的預(yù)設(shè)偏移量進(jìn)行修改,從而可以靈活的改變加密參數(shù)��,密碼的安全性更高�。在本發(fā)明的另一種實(shí)施例中�����,所述ATMC可以向所述ATMVH發(fā)送偏移量算法修改請(qǐng)求報(bào)文,以將所述預(yù)設(shè)偏移量算法修改為更新偏移量算法����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,修改偏移算法的流程可以與修改偏移量的流程相類似或相同�,此處不贅述。圖2是根據(jù)本發(fā)明實(shí)施 例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖��,參見圖2�,該系統(tǒng)包括ATMVH21、ATMC22和由所述ATMC22控制的顯示模塊23�����。下面分別進(jìn)行闡述���。ATMVH21包括以下三個(gè)單元: 第一接收單元211���,用于接收所述ATMC發(fā)送的密碼查詢請(qǐng)求。第一處理單元212���,用于根據(jù)所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼����,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼,并生成密碼查詢響應(yīng)報(bào)文�����,其中��,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密(例如:進(jìn)行3DES加密)后的密文��。其中�����,可選的�,所述數(shù)據(jù)庫(kù)中以3DES加密的形式存儲(chǔ)所述保險(xiǎn)箱的真實(shí)密碼。第一發(fā)送單元213����,用于向所述ATMC22發(fā)送所述密碼查詢響應(yīng)報(bào)文。ATMC22包括以下三個(gè)單元:第二發(fā)送單元221�,用于通過通信網(wǎng)絡(luò)向所述ATMVH21發(fā)送密碼查詢請(qǐng)求,以請(qǐng)求所述保險(xiǎn)箱的傳輸密碼�。例如,采用HTTP POST請(qǐng)求的方式向所述ATMVH發(fā)送XML報(bào)文格式的所述密碼查詢請(qǐng)求��。第二接收單元222�����,用于接收所述ATMVH21發(fā)送的所述密碼查詢響應(yīng)報(bào)文����。第二處理單元223,用于解析所述密碼查詢響應(yīng)報(bào)文以獲取并在所述顯示模塊23上顯示所述傳輸密碼����,以便密碼管理員根據(jù)所述傳輸密碼、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼����。在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述預(yù)設(shè)偏移量由密碼管理員人工記憶��。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,本實(shí)施例中的ATMVH21、ATMC22和顯示模塊23所組成的系統(tǒng)也可以用于請(qǐng)求并顯示所述預(yù)設(shè)偏移量和/或所述預(yù)設(shè)偏移量算法����,或者同時(shí)請(qǐng)求并顯示所述傳輸密碼以及所述預(yù)設(shè)偏移量和/或所述預(yù)設(shè)偏移量算法。在本實(shí)施例的一種實(shí)現(xiàn)方式中����,所述第二發(fā)送單元221發(fā)送的所述密碼查詢請(qǐng)求攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)和密碼管理員登錄所述ATMC22時(shí)輸入的密碼管理員ID �;所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述密碼管理員ID�、所述設(shè)備編號(hào)以及所述真實(shí)密碼的對(duì)應(yīng)關(guān)系;所述第一處理單元212根據(jù)所述密碼查詢請(qǐng)求中的所述密碼管理員ID和所述設(shè)備編號(hào)查詢所述真實(shí)密碼��。在本實(shí)施例的一種實(shí)現(xiàn)方式中����,所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法,并且存儲(chǔ)有所述預(yù)設(shè)偏移量�、所述預(yù)設(shè)偏移量算法、所述真實(shí)密碼�、所述設(shè)備編號(hào)和所述密碼管理員ID的對(duì)應(yīng)關(guān)系。其中�����,所述數(shù)據(jù)庫(kù)可以3DES加密的形式存儲(chǔ)所述預(yù)設(shè)偏移量��。本領(lǐng)域技術(shù)人員 應(yīng)當(dāng)理解��,在所述數(shù)據(jù)庫(kù)中可以存儲(chǔ)任意條“密碼管理員ID—預(yù)設(shè)偏移量一預(yù)設(shè)偏移量算法一真實(shí)密碼一設(shè)備編號(hào)”的對(duì)應(yīng)關(guān)系����。換而言之�,本實(shí)施例所提供的方法可以支持多個(gè)密碼管理員對(duì)任意數(shù)目的保險(xiǎn)箱進(jìn)行密碼管理��,只要該密碼管理員的相關(guān)信息在數(shù)據(jù)庫(kù)中有記錄�����。本實(shí)施例所提供的保險(xiǎn)箱的密碼管理系統(tǒng)��,利用ATMC�、ATMVH及它們之間的通信網(wǎng)絡(luò)進(jìn)行密碼查詢��,避免了人工攜帶記錄本/存儲(chǔ)介質(zhì)所面臨的遺失風(fēng)險(xiǎn)���,無(wú)需更換機(jī)械鎖具�����,節(jié)約了人力����、物力等成本��;通過對(duì)真實(shí)密碼進(jìn)行加密以生成傳輸密碼,可以避免非密碼管理人員獲取真實(shí)密碼���,有效地保證了密碼的安全性���。在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述系統(tǒng)還包括保險(xiǎn)箱24 ;所述ATMC22還包括監(jiān)視提醒單元224��,用于監(jiān)視所述保險(xiǎn)箱24的開鎖狀態(tài)并控制所述顯示模塊23顯示開鎖等待時(shí)間�;所述ATMVH21還包括記錄單元214,用于在所述數(shù)據(jù)庫(kù)中記錄本次密碼查詢操作。圖3是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖�,參照?qǐng)D3,所述系統(tǒng)包括ATMVH31���、ATMC32和由所述ATMC32控制的顯示模塊33�����。下面分別進(jìn)行闡述��。ATMVH31除了包括圖2所示ATMVH21的各個(gè)單元外�����,還包括以下三個(gè)單元:第三接收單元311�,用于接收所述ATMC32發(fā)送的密碼申請(qǐng)報(bào)文,然后觸發(fā)第三處理單元312��。第三處理單元312�,用于生成更新真實(shí)密碼,然后根據(jù)所述預(yù)設(shè)偏移量算法將所述更新真實(shí)密碼與所述預(yù)設(shè)偏移量結(jié)合生成更新傳輸密碼����,進(jìn)而生成密碼申請(qǐng)響應(yīng)報(bào)文��,所述密碼申請(qǐng)響應(yīng)報(bào)文攜帶所述更新傳輸密碼加密(例如:進(jìn)行3DES加密)后的密文���。其中�,第三處理單元312可以直接存儲(chǔ)所述更新真實(shí)密碼���,但將所述更新傳輸密碼加密(例如:進(jìn)行3DES加密)后存儲(chǔ)更有利于密碼的安全性���。第三發(fā)送單元313,用于向所述ATMC32發(fā)送所述密碼申請(qǐng)響應(yīng)報(bào)文�。ATMC32除了包括圖2所示ATMC22的各個(gè)單元外,還包括以下三個(gè)單元:第四發(fā)送單元321��,用于通過通信網(wǎng)絡(luò)向所述ATMVH31發(fā)送用于申請(qǐng)所述更新真實(shí)密碼的所述密碼申請(qǐng)報(bào)文�����。例如,第四發(fā)送單元321在所述保險(xiǎn)箱處于開鎖狀態(tài)并且處于改密狀態(tài)時(shí)���,進(jìn)行上述操作�����。
第四接收單元322���,用于接收所述ATMVH31發(fā)送的所述密碼申請(qǐng)響應(yīng)報(bào)文。第四處理單元323�,用于解析所述密碼申請(qǐng)響應(yīng)報(bào)文以獲取并在所述顯示模塊33上顯示所述更新傳輸密碼,以便密碼管理員對(duì)所述保險(xiǎn)箱進(jìn)行改密操作����。例如:密碼管理員根據(jù)所述更新傳輸密碼、預(yù)設(shè)偏移量和預(yù)設(shè)偏移量算法確定更新真實(shí)密碼���,然后將保險(xiǎn)箱密碼修改為所述更新真實(shí)密碼���。在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述第四發(fā)送單元321發(fā)送的所述密碼申請(qǐng)報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)和密碼管理員登錄所述ATMC32時(shí)輸入的密碼管理員ID ���;所述第三處理單元312具體根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述密碼管理員ID�、所述設(shè)備編號(hào)、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系�����,查詢所述預(yù)設(shè)偏移量算法和預(yù)設(shè)偏移量以根據(jù)所述預(yù)設(shè)偏移量算 法將所述更新真實(shí)密碼與所述預(yù)設(shè)偏移量結(jié)合生成所述更新傳輸密碼�����。在本實(shí)施例的一種實(shí)現(xiàn)方式中��,所述顯示模塊33在顯示所述更新傳輸密碼的同時(shí)���,還可以由所述ATMC32控制顯示所述預(yù)設(shè)傳輸密碼,以在密碼管理員進(jìn)行保險(xiǎn)箱改密的過程中起到提醒舊密碼的作用��。本實(shí)施例所提供的密碼管理系統(tǒng)�,除了具有圖2所示實(shí)施例的效果之外,還能生成和下發(fā)更新傳輸密碼��,以便密碼管理員進(jìn)行密碼修改操作����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�����,采用本實(shí)施例所提供的系統(tǒng)���,在多個(gè)密碼管理員同時(shí)管理一臺(tái)ATM保險(xiǎn)箱的情況下,如果其中一個(gè)密碼管理員進(jìn)行了密碼修改操作���,其他密碼管理員無(wú)需知道這一修改�����,即可根據(jù)ATMVH發(fā)送的更新傳輸密碼和相應(yīng)的預(yù)設(shè)偏移量以及預(yù)設(shè)偏移量算法確定更新真實(shí)密碼��。圖4是根據(jù)本發(fā)明實(shí)施例的一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)的方塊示意圖����,參照?qǐng)D4��,所述系統(tǒng)包括ATMVH41����、ATMC42和由所述ATMC42控制的顯示模塊43。下面分別進(jìn)行闡述��。ATMC42除了包括圖2所示ATMC22的各個(gè)單元外,還包括:第五發(fā)送單元421�,用于向所述ATMVH41發(fā)送偏移量修改請(qǐng)求報(bào)文,所述偏移量修改請(qǐng)求報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)�����、密碼管理員登錄所述ATMC22時(shí)輸入的密碼管理員ID和密碼管理員輸入的更新偏移量����。ATMVH41除了包括圖2所示ATMVH21的各個(gè)單元外,還包括以下兩個(gè)單元:第五接收單元411,用于接收所述偏移量修改請(qǐng)求報(bào)文����。第五處理單元412,用于解析所述偏移量修改請(qǐng)求報(bào)文���,并根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述設(shè)備編號(hào)、所述密碼管理員ID和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系�,將所述預(yù)設(shè)偏移量修改為所述更新偏移量。本實(shí)施例所提供的系統(tǒng)除了具有圖2所示系統(tǒng)的效果外��,還支持密碼管理員對(duì)該密碼管理員所對(duì)應(yīng)的預(yù)設(shè)偏移量進(jìn)行修改�,可以靈活的改變加密參數(shù),密碼的安全性更高����。在本實(shí)施例的另一種實(shí)現(xiàn)方式中�����,所述第五發(fā)送單元421還可以向所述ATMVH41發(fā)送偏移量算法修改請(qǐng)求報(bào)文�,以修改根據(jù)所述預(yù)設(shè)偏移量對(duì)所述保險(xiǎn)箱的真實(shí)密碼進(jìn)行加密的偏移量算法���;所述第五接收單元411可以用于接收所述偏移量算法修改請(qǐng)求報(bào)文��;所述第五處理單元412可以用于解析所述偏移量算法修改請(qǐng)求報(bào)文�����,并根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述設(shè)備編號(hào)�����、所述密碼管理員ID和所述預(yù)設(shè)偏移量算法的對(duì)應(yīng)關(guān)系�,將所述預(yù)設(shè)偏移量算法修改為更新偏移量算法����。
在圖3和圖4所示實(shí)施例中,ATMVH還可以包括用于記錄密碼管理員的密碼修改操作和偏移量修改操作的執(zhí)行單元�,以便于運(yùn)維管理人員進(jìn)行監(jiān)督和管理�。下面���,示例性的列舉幾個(gè)使用場(chǎng)景���,對(duì)本發(fā)明進(jìn)行更具體的說明:密碼查詢與開鎖流程參照?qǐng)D5,密碼查詢與開鎖流程包括:500:設(shè)備進(jìn)入維護(hù)狀態(tài)�����,密碼管理員在設(shè)備管理界面選擇密碼管理菜單�。501:密碼管理員輸入密碼管理員ID及登錄密碼進(jìn)行登錄操作,ATMC以HTTP POST請(qǐng)求的通訊方式向ATMVH發(fā)送XML報(bào)文以驗(yàn)證密碼管理員ID及登錄密碼的正誤�����。XML報(bào)文內(nèi)容可包括:交易代碼�����、銀行號(hào)����、設(shè)備編號(hào)�、交易日期���、交易時(shí)間、密碼管理員ID和登錄密碼等�。其中,XML報(bào)文中的登錄密碼為通過3DES加密形成的密文�����。需要說明的是��,在本發(fā)明中���,交易代碼用于標(biāo)識(shí)各個(gè)報(bào)文的類別以便于ATMC和ATMVH識(shí)別相應(yīng)報(bào)文�����。502 =ATMVH通過Java Servlet解析ATMC端發(fā)送的報(bào)文��,將登錄密碼通過逆轉(zhuǎn)加密方式解密后再以MD5加密得出密碼字段�����,通過與數(shù)據(jù)庫(kù)存儲(chǔ)的登錄密碼比對(duì)以審核管理員ID及登錄密碼���,審核完成后以XML報(bào)文形式加載審核結(jié)果以響應(yīng)ATMC端�����,響應(yīng)報(bào)文的內(nèi)容具體可以包括:交易代碼���、設(shè)備編號(hào)、響應(yīng)碼����、密碼管理員ID、交易日期��、交易時(shí)間��、密碼管理員啟用標(biāo)志���、密碼修改狀態(tài)�、設(shè)備是否委派工單�����、保險(xiǎn)柜是否初始化和偏移量修改狀態(tài)等�。需要說明的是�����,在本發(fā)明中,響應(yīng)碼用于標(biāo)識(shí)動(dòng)作處理的結(jié)果��,例如����,在本步驟中用于標(biāo)識(shí)身份審核是否通過,在下文613中用于標(biāo)識(shí)數(shù)據(jù)庫(kù)密碼修改是否成功����。503 =ATMC解析上述響應(yīng)報(bào)文的內(nèi)容,審核通過的密碼管理員進(jìn)入密碼管理界面����,審核未通過的密碼管理員提 示不合法并退回密碼管理員登錄界面。504:合法的密碼管理員在ATMC端選擇查詢密碼菜單����,ATMC向ATMVH發(fā)送密碼查詢請(qǐng)求,同樣是以HTTP POST請(qǐng)求方式發(fā)送XML報(bào)文��,具體報(bào)文內(nèi)容可包括:交易代碼��、銀行號(hào)、設(shè)備編號(hào)��、交易日期�、交易時(shí)間和密碼管理員ID。505 =ATMVH通過Java Servlet解析密碼查詢請(qǐng)求��,并返回密碼查詢響應(yīng)報(bào)文�,該響應(yīng)報(bào)文的內(nèi)容可包括:交易代碼、設(shè)備編號(hào)���、密碼管理員ID��、響應(yīng)碼�����、交易日期��、交易時(shí)間和傳輸密碼密文(即:傳輸密碼進(jìn)行3DES加密形成的密文)����。506:ATMC解析密碼查詢響應(yīng)報(bào)文并在屏幕上顯示管理員信息及傳輸密碼��,以便密碼管理員根據(jù)傳輸密碼�、預(yù)設(shè)偏移量算法和預(yù)設(shè)偏移量確定真實(shí)密碼����。ATMC提示開鎖等待時(shí)間�����,同時(shí)監(jiān)視保險(xiǎn)箱狀態(tài)��。507:如果密碼管理員在規(guī)定時(shí)間內(nèi)開鎖���,則繼續(xù)監(jiān)視保險(xiǎn)箱是否超過預(yù)定時(shí)間未關(guān)閉,如果是�,則進(jìn)行超時(shí)未關(guān)提醒(例如:向密碼管理員發(fā)送提醒信息);如果保險(xiǎn)箱在預(yù)定時(shí)間內(nèi)關(guān)閉����,則退回密碼管理菜單。如果密碼管理員在規(guī)定時(shí)間內(nèi)未打開保險(xiǎn)箱��,則ATMC退回密碼管理員登錄界面����。在507之后,ATMVH還可以在數(shù)據(jù)庫(kù)記錄本次密碼查詢操作過程���。示例性的���,密碼管理員所對(duì)應(yīng)的真實(shí)密碼在數(shù)據(jù)庫(kù)中以表(一)的形式存儲(chǔ)��,其中���,數(shù)據(jù)庫(kù)中還存儲(chǔ)有當(dāng)前真實(shí)密碼的前次真實(shí)密碼。
權(quán)利要求
1.一種ATM的保險(xiǎn)箱密碼的管理方法�,其特征在于,所述方法包括: ATMC通過通信網(wǎng)絡(luò)向ATMVH發(fā)送密碼查詢請(qǐng)求以請(qǐng)求保險(xiǎn)箱的傳輸密碼��; 所述ATMVH根據(jù)接收的所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼��,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼����,并向所述ATMC發(fā)送密碼查詢響應(yīng)報(bào)文,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密后的密文�; 所述ATMC解析接收的所述密碼查詢響應(yīng)報(bào)文以獲取所述傳輸密碼,并在顯示模塊上顯示所述傳輸密碼��,以便密碼管理員根據(jù)所述傳輸密碼��、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼��。
2.如權(quán)利要求1所述方法,其特征在于���,所述ATMC通過通信網(wǎng)絡(luò)向ATMVH發(fā)送密碼查詢請(qǐng)求包括: 所述ATMC采用HTTP POST請(qǐng)求的方式向所述ATMVH發(fā)送XML報(bào)文格式的所述密碼查詢請(qǐng)求�。
3.如權(quán)利要求 1所述方法��,其特征在于���,所述數(shù)據(jù)庫(kù)以3DES加密的形式存儲(chǔ)所述真實(shí)密碼。
4.如權(quán)利要求1-3中任一項(xiàng)所述方法�����,其特征在于: 所述密碼查詢請(qǐng)求攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)和密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID ����; 所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述密碼管理員ID、所述設(shè)備編號(hào)以及所述真實(shí)密碼的對(duì)應(yīng)關(guān)系�; 所述ATMVH具體根據(jù)所述密碼查詢請(qǐng)求中的所述密碼管理員ID和所述設(shè)備編號(hào)查詢所述真實(shí)密碼。
5.如權(quán)利要求1-3中任一項(xiàng)所述方法��,其特征在于��,所述密碼查詢響應(yīng)報(bào)文具體攜帶所述傳輸密碼進(jìn)行3DES加密后的密文�。
6.如權(quán)利要求1-3中任一項(xiàng)所述方法�,其特征在于���,所述方法還包括: 所述ATMC監(jiān)視所述保險(xiǎn)箱的開鎖狀態(tài)并提示開鎖等待時(shí)間��; 所述ATMVH在所述數(shù)據(jù)庫(kù)中記錄本次密碼查詢操作�����。
7.權(quán)利要求1-3中任一項(xiàng)所述方法��,其特征在于����,所述方法還包括: 所述ATMC通過通信網(wǎng)絡(luò)向所述ATMVH發(fā)送密碼申請(qǐng)報(bào)文�����,以申請(qǐng)所述保險(xiǎn)箱的更新真實(shí)密碼�; 所述ATMVH接收到所述密碼申請(qǐng)報(bào)文后,生成所述更新真實(shí)密碼�����,并根據(jù)所述預(yù)設(shè)偏移量算法將所述更新真實(shí)密碼與所述預(yù)設(shè)偏移量結(jié)合生成更新傳輸密碼��,進(jìn)而生成密碼申請(qǐng)響應(yīng)報(bào)文,所述密碼申請(qǐng)響應(yīng)報(bào)文攜帶所述更新傳輸密碼加密后的密文���; 所述ATMVH向所述ATMC發(fā)送所述密碼申請(qǐng)響應(yīng)報(bào)文�; 所述ATMC接收和解析所述密碼申請(qǐng)響應(yīng)報(bào)文以獲取并在所述顯示模塊上顯示所述更新傳輸密碼�����,以便密碼管理員對(duì)所述保險(xiǎn)箱進(jìn)行改密操作�����。
8.如權(quán)利要求1-3中任一項(xiàng)所述方法�����,其特征在于��,所述方法還包括: 所述ATMC向所述ATMVH發(fā)送偏移量修改請(qǐng)求報(bào)文��,所述偏移量修改請(qǐng)求報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)����、密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID和密碼管理員輸入的更新偏移量���; 所述ATMVH接收和解析所述偏移量修改請(qǐng)求報(bào)文�,并根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述設(shè)備編號(hào)、所述密碼管理員ID和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系���,將所述預(yù)設(shè)偏移量修改為所述更新偏移量�����。
9.一種ATM的保險(xiǎn)箱密碼的管理系統(tǒng)�����,其特征在于���,所述系統(tǒng)包括ATMVH、ATMC和由所述ATMC控制的顯示模塊����,其中, 所述ATMVH包括: 第一接收單元�,用于接收所述ATMC發(fā)送的密碼查詢請(qǐng)求, 第一處理單元���,用于根據(jù)所述密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的所述保險(xiǎn)箱的真實(shí)密碼����,根據(jù)預(yù)設(shè)偏移量算法將所述真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成所述傳輸密碼,并生成密碼查詢響應(yīng)報(bào)文����,其中,所述密碼查詢響應(yīng)報(bào)文攜帶所述傳輸密碼加密后的密文���, 第一發(fā)送單元�,用于向所述ATMC發(fā)送所述密碼查詢響應(yīng)報(bào)文����; 所述ATMC包括: 第二發(fā)送單元,用于通過通信網(wǎng)絡(luò)向所述ATMVH發(fā)送所述密碼查詢請(qǐng)求����,以請(qǐng)求所述保險(xiǎn)箱的傳輸密碼�; 第二接收單元,用于接收所述ATMVH發(fā)送的所述密碼查詢響應(yīng)報(bào)文��; 第二處理單元�,用于解析所述密碼查詢響應(yīng)報(bào)文以獲取并在所述顯示模塊上顯示所述傳輸密碼,以便密碼管理員根據(jù)所述傳輸密碼、所述預(yù)設(shè)偏移量算法和所述預(yù)設(shè)偏移量確定所述保險(xiǎn)箱的真實(shí)密碼����。
10.如權(quán)利要求8所述系統(tǒng),其特征在于���,所述第二發(fā)送單元具體采用HTTPPOST請(qǐng)求的方式向所述ATMVH發(fā)送XML報(bào)文格式的所述密碼查詢請(qǐng)求����。
11.如權(quán)利要求9所述系統(tǒng)���,其特征在于���,所述數(shù)據(jù)庫(kù)以3DES加密的形式存儲(chǔ)所述真實(shí)密碼。
12.如權(quán)利要求9-11中任一項(xiàng)所述系統(tǒng)���,其特征在于��, 所述密碼查詢請(qǐng)求攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)和密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID �; 所述數(shù)據(jù)庫(kù)存儲(chǔ)有所述密碼管理員ID�����、所述設(shè)備編號(hào)與所述真實(shí)密碼的對(duì)應(yīng)關(guān)系;所述第一處理單元具體根據(jù)所述密碼查詢請(qǐng)求中的所述密碼管理員ID和所述設(shè)備編號(hào)查詢所述真實(shí)密碼�����。
13.如權(quán)利要求9-11中任一項(xiàng)所述系統(tǒng)��,其特征在于����,所述密碼查詢響應(yīng)報(bào)文具體攜帶所述傳輸密碼進(jìn)行3DES加密后的密文。
14.如權(quán)利要求9-11中任一項(xiàng)所述系統(tǒng)���,其特征在于�, 所述系統(tǒng)還包括:保險(xiǎn)箱��; 所述ATMVH還包括:記錄單元����,用于在所述數(shù)據(jù)庫(kù)中記錄本次密碼查詢操作; 所述ATMC還包括:監(jiān)視提醒單元��,用于監(jiān)視所述保險(xiǎn)箱的開鎖狀態(tài)并控制所述顯示模塊顯示開鎖等待時(shí)間�。
15.如權(quán)利要求9-11中任一項(xiàng)所述系統(tǒng)��,其特征在于, 所述ATMVH還包括:第三接收單元��,用于接收所述ATMC發(fā)送的密碼申請(qǐng)報(bào)文��,然后觸發(fā)第三處理單元�,第三處理單元,用于生成更新真實(shí)密碼�����,然后根據(jù)所述預(yù)設(shè)偏移量算法將所述更新真實(shí)密碼與所述預(yù)設(shè)偏移量結(jié)合生成更新傳輸密碼����,進(jìn)而生成密碼申請(qǐng)響應(yīng)報(bào)文,所述密碼申請(qǐng)響應(yīng)報(bào)文攜帶所述更新傳輸密碼加密后的密文���, 第三發(fā)送單元����,用于向所述ATMC發(fā)送所述密碼申請(qǐng)響應(yīng)報(bào)文���; 所述ATMC還包括: 第四發(fā)送單元��,用于通過通信網(wǎng)絡(luò)向所述ATMVH發(fā)送用于申請(qǐng)所述更新真實(shí)密碼的所述密碼申請(qǐng)報(bào)文��, 第四接收單元�,用于接收所述ATMVH發(fā)送的所述密碼申請(qǐng)響應(yīng)報(bào)文, 第四處理單元�, 用于解析所述密碼申請(qǐng)響應(yīng)報(bào)文以獲取并在所述顯示模塊上顯示所述更新傳輸密碼,以便密碼管理員對(duì)所述保險(xiǎn)箱進(jìn)行改密操作���。
16.如權(quán)利要求9-11中任一項(xiàng)所述系統(tǒng)�����,其特征在于��, 所述ATMC還包括:第五發(fā)送單元�����,用于向所述ATMVH發(fā)送偏移量修改請(qǐng)求報(bào)文��,所述偏移量修改請(qǐng)求報(bào)文攜帶所述保險(xiǎn)箱對(duì)應(yīng)的設(shè)備編號(hào)����、密碼管理員登錄所述ATMC時(shí)輸入的密碼管理員ID和密碼管理員輸入的更新偏移量��; 所述ATMVH還包括: 第五接收單元�,用于接收所述偏移量修改請(qǐng)求報(bào)文����, 第五處理單元����,用于解析所述偏移量修改請(qǐng)求報(bào)文����,并根據(jù)所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述設(shè)備編號(hào)、所述密碼管理員ID和所述預(yù)設(shè)偏移量的對(duì)應(yīng)關(guān)系�,將所述預(yù)設(shè)偏移量修改為所述更新偏移量。
全文摘要
本發(fā)明提供一種ATM的保險(xiǎn)箱密碼的管理方法和系統(tǒng)����,其中,所述方法包括ATMC通過通信網(wǎng)絡(luò)向ATMVH發(fā)送密碼查詢請(qǐng)求���;ATMVH根據(jù)密碼查詢請(qǐng)求查詢數(shù)據(jù)庫(kù)中存儲(chǔ)的真實(shí)密碼��,根據(jù)預(yù)設(shè)偏移量算法將真實(shí)密碼與預(yù)設(shè)偏移量結(jié)合生成傳輸密碼���,向ATMC發(fā)送攜帶傳輸密碼加密后的密文的密碼查詢響應(yīng)報(bào)文;ATMC解析密碼查詢響應(yīng)報(bào)文以獲取并在顯示模塊顯示傳輸密碼���,以便密碼管理員根據(jù)傳輸密碼�、預(yù)設(shè)偏移量算法和預(yù)設(shè)偏移量確定真實(shí)密碼。本發(fā)明提供的ATM的保險(xiǎn)箱密碼的管理方法和系統(tǒng)����,能實(shí)現(xiàn)保險(xiǎn)箱密碼的遠(yuǎn)程查詢,避免了使用記錄本/存儲(chǔ)介質(zhì)記錄密碼所面臨的密碼泄露風(fēng)險(xiǎn)���,節(jié)省了人力和物力成本����;并且����,由于發(fā)送的是傳輸密碼而不是真實(shí)密碼,進(jìn)一步保證了密碼的安全性�����。
文檔編號(hào)H04L9/08GK103220139SQ20131013700
公開日2013年7月24日 申請(qǐng)日期2013年4月19日 優(yōu)先權(quán)日2013年4月19日
發(fā)明者傅強(qiáng), 李玉明, 郭敏鴻, 曹海鷹, 袁國(guó)能, 李佳琪, 石瑜育, 馬亮亮, 李丹 申請(qǐng)人:中國(guó)建設(shè)銀行股份有限公司