Atm機鑒偽儀主板程序安全處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及銀行設(shè)備程序處理技術(shù)領(lǐng)域���,尤其是設(shè)及一種具有加密程序�,防止程 序或代碼被篡改或添加��,驗證程序來源的合法性���、實現(xiàn)程序解密加載和安全更新功能的ATM 機鑒偽儀主板程序安全處理方法�����。
【背景技術(shù)】
[0002] 隨著我國經(jīng)濟的高速發(fā)展�����,金融安全成為備受關(guān)注的問題����。其中,ATM機在金融領(lǐng) 域及銀行業(yè)務(wù)中發(fā)揮著舉足輕重的作用���,保證ATM機設(shè)備上的軟硬件安全尤為重要�����。
[0003] ATM機鑒偽儀的程序安全是ATM機安全的重要因素����,但是���,目前尚無可確保ATM機 鑒偽儀主板程序安全的處理方法��,該問題已經(jīng)成為困擾ATM安全技術(shù)開發(fā)領(lǐng)域的難題����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的發(fā)明目的是為了克服現(xiàn)有技術(shù)中的ATM機鑒偽儀主板程序存在的安全 隱患的不足,提供了一種具有加密程序�,防止程序或代碼被篡改或添加�,驗證程序來源的合 法性、實現(xiàn)程序解密加載和安全更新功能的ATM機鑒偽儀主板程序安全處理方法�。 陽〇化]為了實現(xiàn)上述目的,本發(fā)明采用W下技術(shù)方案:
[0006] 一種ATM機鑒偽儀主板程序安全處理方法����,所述主板包括相互通信的處理器、板 載存儲器和國密安全忍片����,所述主板程序存儲于板載存儲器中;包括通信握手流程�����、程序明 文加密流程��、簽名數(shù)據(jù)計算流程�����、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性檢測流程,程序密文解密流程����;
[0007] (1-1)所述通信握手流程包括如下步驟:
[0008] (1-1-1)處理器向國密安全忍片發(fā)出讀取序列號的請求,國密安全忍片自動生成 序列號SN,處理器采用3DES對稱加密算法對SN進(jìn)行加密并得到S化�����;
[0009] (1-1-2)處理器向國密安全忍片發(fā)出讀取隨機數(shù)的請求���,國密安全忍片返回隨機 數(shù)RN,處理器W S化作為密鑰�����,采用3DES對稱加密算法對RN進(jìn)行加密得到RN���。;
[0010] (1-1-3)處理器向國密安全忍片發(fā)出驗證請求����,國密安全忍片將R化與利用本地預(yù) 存密鑰生成的加密數(shù)據(jù)RN'。作對比�,若RN��。= RN'�����。�����,則握手成功�,國密安全忍片返回握手 成功信息�;否則��,國密安全忍片返回握手失敗信息�;
[0011] (1-2)所述程序明文加密流程包括如下步驟:
[0012] (1-2-1)上位機利用四維動態(tài)反饋混濁系統(tǒng),偽隨機地從存儲在板載存儲器中的 程序明文化ta中抽取部分?jǐn)?shù)據(jù)pData ;
[0013] (1-2-2)上位機向國密安全忍片發(fā)出加密請求�,并將pData發(fā)送給國密安全忍片, 國密安全忍片利用密鑰Key,m4,采用SM4對稱加密算法加密pData得到pData���。���,國密安全忍 片將pData。返回給上位機�,上位機將pData����?���;靥畹皆恢蒙杉用艹绦蚧痶a。���。
[0014] 首先����,處理器���、上位機與國密安全忍片通信的過程是受控的���,在通信開始前必須通 過一次驗證合法身份的"握手"操作,握手成功才能繼續(xù)通信�����,否則�����,國密安全忍片認(rèn)為該次 訪問非法而拒絕進(jìn)一步的加解密請求。
[0015] 其次��,存儲器上保存的加密程序是上位機通過與搭載國密安全忍片的開發(fā)板通 信�����,發(fā)送SM4加密請求對程序明文數(shù)據(jù)進(jìn)行對稱分組加密來產(chǎn)生的�。
[0016] 在本發(fā)明中,考慮到實際系統(tǒng)運行中�,特別是在程序解密加載環(huán)節(jié)要求較短的時 間消耗,滿足嵌入式設(shè)備快速啟動的要求��。在進(jìn)行SM4加密前�,借助四維動態(tài)反饋超混濁系 統(tǒng)來偽隨機地抽取明文數(shù)據(jù)中的部分內(nèi)容,再對抽取出來的部分?jǐn)?shù)據(jù)進(jìn)行加密�,然后原位 回填到原始數(shù)據(jù)中����。
[0017] 再次,在與國密安全忍片成功握手后���,需要對待解密的數(shù)據(jù)進(jìn)行數(shù)據(jù)源認(rèn)證和數(shù) 據(jù)完整性檢測����。在本發(fā)明中,該功能借助于國密局標(biāo)準(zhǔn)算法中的SM3雜湊算法和SM2楠圓 曲線非對稱算法來實現(xiàn)����。在處理器端,對加密數(shù)據(jù)進(jìn)行SM3雜湊獲取摘要�,再把摘要更新 到國密安全忍片,然后提取隨加密程序一起發(fā)布的簽名��,并發(fā)起驗證請求�;在國密安全忍片 端,用提前存儲的處理器公鑰來解密簽名����,還原摘要信息作對比驗證。通過SM2非對稱加解 密機制實現(xiàn)了數(shù)據(jù)源的認(rèn)證��,并且結(jié)合雜湊摘要來檢測數(shù)據(jù)完整性����。
[0018] 最后,在程序加載運行過程中�����,利用SM4對稱算法解密抽取加密數(shù)據(jù)�����,然后原位回 填,完成解密操作并加載運行�����。對于程序的認(rèn)證更新����,首先更新數(shù)據(jù)也是經(jīng)過超混濁系統(tǒng)抽 取和SM4加密處理過的,安全更新的全過程同樣要經(jīng)過握手驗證���、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整 性幾個操作���,只是將最后的解密加載變?yōu)槲募奶鎿Q更新。
[0019] 在整個安全方案中����,板載存儲器中只保存程序的密文����,對于程序的加載和更新需 要完成上述安全步驟,從程序源頭保證了 ATM系統(tǒng)的安全�,保證了設(shè)備中的敏感數(shù)據(jù)和銀 行網(wǎng)絡(luò)及后臺數(shù)據(jù)庫的安全�。
[0020] 本發(fā)明利用國密安全忍片的硬件加解密和認(rèn)證功能�,保護(hù)ATM機設(shè)備上軟件加 載、運行和版本更新的安全性���,防止非法入侵者獲取程序明文數(shù)據(jù)進(jìn)行敏感信息嗅探和反 編譯��,防止未授權(quán)通信和加載����,防止被篡改����、偽造或偽裝的惡意程序(如木馬、病毒�����、惡意代 碼片段等)替代設(shè)備正常程序�����,從而杜絕非法入侵者控制ATM設(shè)備�����,提高了儲戶的賬戶信息 和資金安全,為銀行網(wǎng)絡(luò)和后臺數(shù)據(jù)庫的安全提供了可靠基礎(chǔ)�。
[0021] 因此,本發(fā)明具有保護(hù)ATM機設(shè)備的軟件加載����、運行和版本更新安全性,防止非法 入侵者獲取程序明文數(shù)據(jù)��,防止未授權(quán)通信和加載��,防止被篡改����、偽造或偽裝的惡意程序替 代正常程序,杜絕非法入侵者控制ATM機����,提高了儲戶的賬戶信息和資金安全,為銀行網(wǎng)絡(luò) 和后臺數(shù)據(jù)庫的安全提供了可靠基礎(chǔ)的特點�。
[0022] 作為優(yōu)選,所述簽名數(shù)據(jù)計算流程包括如下步驟:
[0023] (2-1)上位機向國密安全忍片發(fā)出散列加密請求并將pData�。發(fā)送給國密安全忍 片,國密安全忍片采用SM3雜湊密碼算法對pData�����。進(jìn)行加密��,生成摘要化Sh;
[0024] (2-?上位機向國密安全忍片發(fā)出非對稱加密請求����,國密安全忍片采用SM2楠圓 曲線非對稱加密算法,利用私鑰Keypuv加密化Sh生成簽名Sign��。
[00巧]作為優(yōu)選�����,所述數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性檢測流程包括如下步驟:
[00%] (3-1)處理器向國密安全忍片發(fā)送啟動化Sh請求�����,國密安全忍片應(yīng)答OK后����,轉(zhuǎn)入 步驟(3-。��;
[0027] (3-2)處理器向國密安全忍片發(fā)送更新請求���,并將pData�����。發(fā)給國密安全忍片�����,國密 安全忍片利用pData����。更新并生成摘要化Sh';
[0028] (3-3)處理器向國密安全忍片發(fā)送完成請求,當(dāng)國密安全忍片返回0K���,摘要信息 更新成功��;
[0029] (3-4)處理器向國密安全忍片發(fā)送SM2驗簽請求����,并將簽名Sign發(fā)送到國密安全 忍片�����,國密安全忍片利用公鑰Keypub解密Sign得到化shd���,當(dāng)化sh'與化shd-致����,數(shù)據(jù)源 認(rèn)證和數(shù)據(jù)完整性檢測完成����。
[0030] 作為優(yōu)選,所述程序密文解密流程包括如下步驟:
[0031] (4-1)處理器向國密安全忍片發(fā)送SM4解密請求�,并將APP密文pDatae發(fā)給國密 安全忍片,國密安全忍片利用密鑰Key,m4對PDatae進(jìn)行解密��,得到pDatad并將pDatad返回 給處理器�;
[0032] (4-2)處理器利用四維動態(tài)反饋混濁系統(tǒng)確定回填位置,將pDatad回填��,復(fù)原并得 到程序明文化tad��。
[0033] 作為優(yōu)選�,當(dāng)對主板中的程序進(jìn)行更新時,依次進(jìn)行如下操作:
[0034] 處理器和國密安全忍片重復(fù)步驟(1-1-1)至(1-1-3)進(jìn)行通信握手�,處理器和國 密安全忍片重復(fù)步驟(3-1)至(3-4)進(jìn)行數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性檢測,處理器用更新程 序數(shù)據(jù)替換存儲器中保存的程序密文數(shù)據(jù)�����。
[0035] 作為優(yōu)選,所述上位機利用四維動態(tài)反饋混濁系統(tǒng)�����,偽隨機地從存儲在存儲器中 的程序明文化ta中抽取部分?jǐn)?shù)據(jù)pData����,包括如下具體步驟:
[0036](6-1)設(shè)定初始秘鑰(X。���,y�����。����,Z�。,W��。�����,k),Data中包括n行數(shù)據(jù)�����,n= 4m�,m> 8,上 位機在第i行數(shù)據(jù)中抽取第X。數(shù)據(jù)�,在第i+1行數(shù)據(jù)中抽取第y�����。數(shù)據(jù)��,在第i+2行數(shù)據(jù)中 抽取第Z���。數(shù)據(jù)���,在第i+3行數(shù)據(jù)中抽取第W。數(shù)據(jù)�����,i的初始值為1����,使X=X�。����,y=y。��,Z= Z〇,W=W〇;
[0037] (6-2)使i值增加4,當(dāng)i<n時���,利用公式<
'計算x'����,y'���,z' 和W'�����,使迭代賦值X=X'����,y=y'����,Z=z'�����,W=W';當(dāng)i