[发明专利]现金处理终端安全认证方法、装置及现金处理终端

说明书

本发明涉及一种现金处理终端安全认证方法、装置及现金处理终端，其中，所述方法包括：对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息；通过MAC算法处理明文交易指令，得到指令校验值；并将密文交易信息和指令校验值传输给机芯处理器；接收机芯处理器基于密文交易信息和指令校验值、反馈的响应结果密文数据和数据校验值；对响应结果密文数据进行密钥解密，得到执行结果明文数据和第二身份校验信息；对第二身份校验信息和数据校验值进行验证，获取验证结果。采用本方法可有效防止通信信息被篡改，防止交易指令被非法计算机或非法程序操控，提高了现金交易处理的安全性。

技术领域

本发明涉及现金处理及安全通信技术领域，特别是涉及一种现金处理终端安全认证方法、装置及现金处理终端。

背景技术

随着科技的进步和社会的发展，ATM(Automated Teller Machine：自动柜员机)、VTM(Video Teller Machine：远程视频柜员机)、清分机和售票机等现金处理终端的应用越来越普遍，对现金处理终端的现金交易处理的安全要求越来越高。通常传统的现金处理终端的交易处理流程是：上层应用发送明文控制指令给现金处理终端的机芯(现金处理模块)，现金处理模块执行完指令后，将处理结果返回给上层应用，进而完成现金交易。

在实现过程中，发明人发现传统技术中至少存在如下问题：传统的现金处理终端通过明文控制指令实现现金交易处理的过程中，明文的控制命令易被篡改和重发，导致现金处理模块容易遭受穷举攻击、非法计算机、或非法程序的操控，降低了现金处理终端的现金交易处理的安全性。

发明内容

基于此，有必要针对传统的技术方案中对现金处理终端的现金交易处理安全性低的问题，提供一种现金处理终端安全认证方法、装置及现金处理终端。

一种现金处理终端安全认证方法，包括以下步骤：

对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息；

通过MAC算法处理明文交易指令，得到指令校验值；并将密文交易信息和指令校验值传输给机芯处理器；

接收机芯处理器基于密文交易信息和指令校验值、反馈的响应结果密文数据和数据校验值；

对响应结果密文数据进行密钥解密，得到执行结果明文数据和第二身份校验信息；

对第二身份校验信息和数据校验值进行验证，获取验证结果。

一种现金处理终端安全认证方法，包括以下步骤：

通过机芯驱动器接收主处理器传输的密文交易信息和指令校验值，对密文交易信息进行密钥解密，得到明文交易指令与第一身份校验信息；

在第一身份校验信息验证成功且指令校验值验证成功时，执行明文交易指令，得到执行结果明文数据；

对执行结果明文数据与第二身份校验信息进行密钥加密，得到响应结果密文数据；

通过MAC算法处理执行结果明文数据，得到数据校验值；并将响应结果密文数据和数据校验值通过机芯驱动器传输给主处理器。

一种现金处理终端安全认证装置，包括：

指令加密单元，用于对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息；

指令校验值获取单元，用于通过MAC算法处理明文交易指令，得到指令校验值；并将密文交易信息和指令校验值传输给机芯处理器；

数据获取单元，用于接收机芯处理器基于密文交易信息和指令校验值、反馈的响应结果密文数据和数据校验值；

数据解密单元，用于对响应结果密文数据进行密钥解密，得到执行结果明文数据和第二身份校验信息；