据205缓存中,数据整理子模块302在此基础上按校验数据格式201增加时间信息204,然后将时间信息204和原始的二进制数据205合并成数据体202,并且进行CRC校验和运算,生成CRC校验运算结果CRC203,再将CRC203和数据体202合并生成校验数据格式201。数据加密子模块303用私钥B将校验数据格式201的数据进行加密生成加密数据格式206的加密后的二进制数据207(以下简称数据B’),然后数据拆分子模块304分配一个包编号212,并将数据B’根据时钟产生一个随机数,并且保证每个拆分后的二进制数据210的字节大小不少于20个字节,然后根据所产生的随机数进行切分数据块,得到若干块拆分后的二进制数据210,在分后的二进制数据210的基础上增加分割包头209和分割包尾211 (其中分割包头209包括包头标识OxBF、包编号212、块数213和块序号214,分割包尾211标识为OxEF)生成对应数量的分包数据格式208的数据包。然后将所生成的分包数据格式208的数据包按顺序通过串口或者USB传输给数据安全处理模块103。
[0124]步骤3:数据安全处理模块103接收到传输过来的数据格式为分包数据格式208的通信数据,数据安全处理模块103中的合并子模块307通过分析传过来的第一个分包数据格式208中的块数213和块序号214(其中块数213为分包的块数量,块序号214为分包数据的块位置索引序号)进行接收后续的相同分包数据格式208的数据包,将相同包编号212的拆包数据格式208中的拆分后的二进制数据210合并数据,得到加密数据格式206的数据(以下简称数据B’),数据解密子模块308使用公钥A解密数据B’,得到校验数据格式201的数据B,数据校验子模块309将数据B中的数据体202进行CRC校验和运算,再与校验数据格式201中的CRC203进行校验,如果结果不相符时就主动拒绝将校验数据格式201中的原始的二进制数据205往硬件命令主控104发送,如果校验的结果符合时,校对数据合理性(参考安全检查操作步骤),如果不可理也会拒绝将校验数据格式201中的原始的二进制数据204往硬件命令主控104发送,如果合理则将校验数据格式201中的原始的二进制数据205发送给硬件命令主控104。
[0125]步骤4:硬件命令主控104接收到二进制数据后进行命令处理。硬件命令主控104处理完成命令后将结果数据返回给数据安全处理模块103。
[0126]步骤5:数据安全处理模块103接收到返回的数据后,将返回的数据复制到校验数据格式215的原始的二进制数据219缓存中,然后数据整理子模块302在此基础上按校验数据格式215增加时间信息218,然后将时间信息218和原始的二进制数据219合并成数据体216,并且进行CRC校验和运算,生成CRC校验运算结果CRC217,再将CRC217和数据体216合并生成校验数据格式215。数据加密子模块303使用私钥D,将校验数据格式215的数据加密成加密数据格式220的加密后的二进制数据221(以下简称数据D’),然后数据拆分子模块304分配一个包编号226,并将数据D ’根据时钟产生一个随机数,并且保证每个拆分后的二进制数据224的字节大小不少于20个字节,然后根据所产生的随机数进行切分数据块,得到若干块拆分后的二进制数据224,在分后的二进制数据224的基础上增加分割包头223和分割包尾225(其中分割包头223包括包头标识OxBF、包编号226、块数227和块序号228,分割包尾225标识为OxEF)生成对应数量的分包数据格式222的数据包。然后将所生成的分包数据格式222的分割数据包按顺序通过串口或者USB传输给数据安全处理模块102。
[0127]步骤6:数据安全处理模块102接收到传输过来的数据格式为分包数据格式222的通信数据,数据安全处理模块103中的合并子模块307通过分析传过来的第一个分包数据格式222中的块数227和块序号228(其中块数227为分包的块数量,块序号228为分包数据的块位置索引序号)进行接收后续的相同分包数据格式222的数据包,将相同包编号226的拆包数据格式222中的拆分后的二进制数据224合并数据,得到加密数据格式220的数据(以下简称数据D’),数据解密子模块308使用公钥C解密数据D’,得到校验数据格式215的数据D,数据校验子模块309将数据D中的数据体216进行CRC校验和运算,再与校验数据格式215中的CRC217进行校验,如果结果不相符时就主动拒绝将校验数据格式215中的原始的二进制数据219往ATMC上层软件101发送,如果校验的结果符合时,校对数据合理性(参考安全检查操作步骤),如果不可理也会拒绝将校验数据格式215中的原始的二进制数据219往ATMC上层软件101发送,如果合理则将校验数据格式215中的原始的二进制数据219发送给ATMC上层软件101。
[0128]步骤7:ATMC上层软件101收到二进制数据D后,就可以得到由硬件设备返回的数据。此过程为一次完成的传输过程。
[0129]安全检查操作步骤:
[0130]步骤1:根据密钥生成过程的步骤生成数据安全处理模块103的密钥。
[0131 ]步骤2:将数据安全处理模块103主控程序烧入模块中。
[0132]步骤3:数据安全处理模块103在首次通电后,数据安全处理模块103进入数据采样模式,此时会自动记录该模块的命令组合和命令组合所对应的时间。
[0133]步骤4:采样完成后断开数据安全处理模块103的电源,再次上电时就会进入正常工作模式。在此模式中,首先会对来往的命令数据进行校验,然后就是校验命令组合的合理性以及时间的合理性(其中时间的命令组合不应该超过20%毫秒的误差)。
[0134]步骤5:如果发生合理性异常,数据安全处理模块103就会终止服务,并记录其行为时间和数据内容,以备后查。
[0135]上面主要描述了一种自助终端设备硬件的安全通信方法,下面将对一种自助终端设备硬件的安全通信装置进行详细描述,请参阅图5,本发明实施例中一种自助终端设备硬件的安全通信装置一个实施例包括:
[0136]本端A5和对端B5;
[0137]该本端A5包括:
[0138]原始数据获取模块501,用于获取需要发送的原始数据;
[0139]加密模块502,用于对该原始数据加密,得到加密数据;
[0140]随机切分模块503,用于生成随机数,并根据该随机数将加密数据切分为数据块;[0141 ]数据包模块504,用于将该数据块一一打包,生成对应的数据包;
[0142]传输模块505,用于将该数据包传输至该对端B5;
[0143]该对端B5包括:
[0144]解析合并模块506,用于将该数据包解析并合并,得到该加密数据;
[0145]解密模块507,用于对该加密数据解密,得到该原始数据。
[0146]本实施例中,首先,原始数据获取模块501获取需要发送的原始数据;加密模块502对该原始数据加密,得到加密数据;然后,随机切分模块503生成随机数,并根据该随机数将加密数据切分为数据块;数据包模块504将该数据块--打包,生成对应的数据包;接着,传输模块505将该数据包传输至该对端B5;对端B5接收到该数据包后,解析合并模块506将该数据包解析并合并,得到该加密数据;最后,解密模块507对该加密数据解密,得到该原始数据。在本实施例中,该自助终端设备硬件的安全通信装置在自助终端本地主机内实现,无需联网验证,并通过随机分包来提升通信的安全性,防范了犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪。
[0147]为便于理解,下面对本发明实施例中的一种自助终端设备硬件的安全通信装置进行详细描述,请参阅图6,本发明实施例中一种自助终端设备硬件的安全通信装置另一个实施例包括:
[0148]本端A6和对端B6;
[0149]该本端A6包括:
[0150]原始数据获取模块601,用于获取需要发送的原始数据;
[0151 ]加密模块602,用于对该原始数据加密,得到加密数据;
[0152]随机切分模块603,用于生成随机数,并根据该随机数将加密数据切分为数据块;
[0153]数据包模块604,用于将该数据块一一打包,生成对应的数据包;
[0154]传输模块605,用于将该数据包传输至该对端B6;
[0155]该对端B6包括:
[0156]解析合并模块606,用于将该数据包解析并合并,得到该加密数据;
[0157]解密模块607,用于对该加密数据解密,得到该原始数据。
[0158]本实施例中该随机切分模块603可以包括:
[0159]随机数生成单元6031,用于生成一个预设范围内的随机数;
[0160]数据切分单元6032,用于将该加密数据切分为该随机数个数据块。
[0161]本实施例中该安全通信装置还可以包括:
[0162]密钥生成模块608,用于预先生成一对非对称密钥,包括公钥和私钥;
[0163]公钥导入模块609,用于将该公钥预先