[发明专利]一种自助设备的安全通信方法、安全通信系统及自助设备

说明书

本发明公开了一种自助设备的安全通信方法、安全通信系统及自助设备，其中，方法包括：步骤1：安全模块和可信端通过下发证书和验证签名进行交互式身份认证，身份认证通过后安全模块从可信端获取到加密密钥和MAC密钥；步骤2：安全模块接收到业务指令时，识别业务指令是否是预设的关键业务指令，若是，则提取业务指令中的敏感数据，并利用加密密钥和MAC密钥对敏感数据进行加密处理和安全验证；步骤3：若步骤2的安全验证通过，安全模块将业务指令发送给相匹配的关键业务模块。本发明通过上述方法实现了在自助设备上为关键业务模块提供安全服务，提高了自助设备的安全级别。

技术领域

本发明属于安全通信技术领域，具体涉及一种自助设备的安全通信方法、安全通信系统及自助设备。

背景技术

随着信息化的发展和金融市场化改革的推进，银行服务方向、营销渠道、客户金融需求等正发生着深刻变化，自助设备也发生了天翻地覆的变化。银行自助设备不仅实现了跨行、跨地区的现金交易业务，还实现了发银行卡、发UKey、打印回单等各种自助业务，银行自助设备的种类从早期的ATM机增加到现在的多功能发卡机、发Key、自助回单机、票款机等多种类型。

然而，针对银行自助设备的犯罪事例屡见不鲜、针对自助设备上盗取用户信息、盗取现金、非法控制取卡、取UKey等的案例也逐渐增加，安全问题成为多方关注的焦点，因此如何解决自助设备的安全问题受到金融界和社会的高度重视。由此可见，自助设备的安全问题不容忽视，需要不断强化安全保护。由于银行自助设备上的关键业务模块本身缺乏基础安全功能，现有的自助设备上的主控模块与关键业务模块之间通信缺乏认证机制和安全保护机制，导致攻击者可以截获并重放通信报文，以此操控关键业务模块，达到吐钞、吐银行卡、吐Ukey、非法盖章等目的。虽然有方案提出针对ATM设备，在机芯(出钞模块、存款模块)中内置安全芯片解决安全问题，但这种方案只能针对新生产的ATM设备，没办法实现已投入使用ATM设备的改造升级，且内置在机芯中的安全芯片定制化方案无法给其他类型的自助设备提供安全服务，无法在不同类型的其他自助设备上推广使用。因此，有必要设计一种可以普遍应用于各类自助设备的安全控制方法和系统，可以为自助设备的关键业务模块提供安全通信服务。

发明内容

本发明的目的是提供一种自助设备的安全通信方法、安全通信系统及自助设备，实现为自助设备的关键业务模块提供安全通信服务。

第一方面，本发明提供一种自助设备的安全通信方法，包括步骤：

步骤1：安全模块和可信端通过下发证书和验证签名进行交互式身份认证，身份认证通过后所述安全模块从所述可信端获取到加密密钥和MAC密钥；

步骤2：所述安全模块接收到业务指令时，识别所述业务指令是否是预设的关键业务指令，若是，则提取所述业务指令中的敏感数据，并利用所述加密密钥和所述MAC密钥对所述敏感数据进行加密处理和安全验证；

其中，所述可信端和所述安全模块利用所述MAC密钥分别计算出敏感数据对应的MAC值，并验证所述可信端和所述安全模块生成的MAC值是否相同；

所述可信端利用所述加密密钥对所述敏感数据进行加密生成加密数据，所述安全模块利用所述加密密钥对所述加密数据进行解密得到敏感数据，并验证解密后得到的敏感数据相较于所述业务指令中的敏感数据是否变化了；

其中，所述可信端和所述安全模块生成的MAC值相同且所述安全模块解密得到敏感数据未变化时，表示安全验证通过；步骤3：若步骤2的安全验证通过，所述安全模块将所述业务指令发送给相匹配的关键业务模块。