一种自助终端密钥管理设备的制作方法

本实用新型属于信息安全设备技术领域，特别涉及一种自助终端密钥管理设备。

背景技术：

ATM是Automatic Teller Machine的缩写，意为自动柜员机。它是一种高度精密的机电一体化设备，利用磁卡或智能IC卡储存用户信息并通过加密键盘(EPP)输入密码然后通过银行内部网络验证并进行各种交易的金融自助设备。ATM的出现减轻了银行柜面人员的工作压力，更为人类提供了安全方便的金融服务体验。ATM的功能主要包括：现金取款、现金存款、现金存取款、余额查询、本行或异行转账、修改密码等基本功能；有些多功能ATM还提供诸如存折打印、对账单打印、支票存款、信封存款、缴费、充值等一系列便捷服务。传统ATM机采用软件加解密的方式对密钥的安全进行保护，由于信息安全受技术限制，如果没有相应的安全措施，在进行交易时传输的信息容易被截获，从而引起信息泄露、造成安全风险。因此，开发出一种新式的ATM机密钥安全设备，以提高交易过程中的信息安全，成为本领域技术人员急需解决的技术问题。

技术实现要素：

为了解决上述技术问题，本实用新型提供了一种自助终端密钥管理设备。

本实用新型具体技术方案如下：

本实用新型提供了一种自助终端密钥管理设备，包括相互电连接的自助终端机和密钥管理工具，所述自助终端机内设有安全芯片，所述安全芯片用于为所述自助终端机传输的数据进行加密保护；

所述密钥管理工具包括相互电连接的安全芯片中间件和客户端集成处理器，其中，

所述安全芯片中间件分别连接所述安全芯片以及所述客户端集成处理器，为所述客户端集成处理器访问所述安全芯片提供接口；

所述客户端集成处理器内设有应用程序芯片和监控程序芯片，所述应用程序芯片通过所述安全芯片中间件与所述安全芯片相通讯；所述监控程序芯片与所述安全芯片相通讯并用于监控所述安全芯片的工作状态，同时获取所述自助终端机的软硬件信息。

进一步地，所述安全芯片由相互电连接的主控芯片、国密算法芯片、存储芯片以及嵌入式OS芯片组成，所述主控芯片用于控制整个所述安全芯片的任务调度、IO管理、时序控制、随机数产生以及RSA密钥对生成；

所述国密算法芯片用于处理国密SM1/2/3/4算法的运算；

所述存储芯片分别与所述安全芯片中间件和所述客户端集成处理器相通讯，用于管理所述安全芯片的FLASH空间，并用于存储所述安全芯片中间件和所述客户端集成处理器传输的数据；

所述嵌入式OS芯片用于管理所述安全芯片的功能运行。

进一步地，所述嵌入式OS芯片有相互通讯的系统引导模块、系统内核模块、文件系统模块以及设备驱动模块组成，其中，

所述系统引导模块用于完成由硬件启动到操作系统启动的过渡，从而为操作系统提供基本的运行环境；所述系统内核模块用于控制进程调度、内存管理、虚拟文件系统、网络接口以及进程间通信；所述文件系统模块用于管理文件目录，以及对设备进行初始化设置；所述设备驱动模块用于为应用程序芯片访问自助终端机提供通路。

进一步地，所述安全芯片中间件为CSP接口，所述自助终端机上设有与所述CSP接口相适配的插口，所述插口与所述安全芯片通讯连接。

进一步地，所述密钥管理工具还包括壳体和与所述壳体相适配的盖体，所述客户端集成处理器设在所述壳体内，所述安全芯片中间件设在所述壳体的一端并伸出所述壳体，所述盖体套设在所述安全芯片中间件外部。

进一步地，所述盖体和所述壳体之间连有连接带，所述盖体底部一侧边缘开设有插槽，所述壳体侧壁设有滑槽，所述滑槽纵向延伸至所述壳体底部；所述连接带两端均设有滑块，两块所述滑块分别卡接在所述插槽和所述滑槽内。

进一步地，所述壳体底部设有与所述盖体相适配的插接部，所述盖体通过与所述插接部相配合套设在所述壳体底部。

本实用新型的有益效果如下：本实用新型提供的自助终端密钥管理设备使用安全芯片硬件代替了自助终端的软件加解密方式，安全芯片内置于自助终端内部，具备非常高的安全性。客户端集成处理器通过安全芯片中间件提供的标准接口访问安全芯片，可以根据用户需求提供安全义务逻辑扩展，具备较高的灵活性。用连接带连接密钥管理工具的盖体和壳体，可以防止使用时盖体随处乱放造成丢失；并且盖体可以套在插接部上，不占用过多空间，防止使用终端机时取下的盖体对操作造成干扰。

附图说明

图1为实施例1所述的一种自助终端密钥管理设备的结构示意图；

图2为实施例1所述的一种自助终端密钥管理设备中密钥管理工具的结构示意图；

图3为实施例1所述的一种自助终端密钥管理设备的电路结构示意图；

图4为实施例2所述的一种自助终端密钥管理设备的电路结构示意图；

图5为实施例3所述的一种自助终端密钥管理设备中密钥管理工具的结构示意图

图6为实施例3所述的一种自助终端密钥管理设备中密钥管理工具的剖视图。

其中：1、安全芯片；11、主控芯片；12、国密算法芯片；13、存储芯片；14、嵌入式OS芯片；141、系统引导模块；142、系统内核模块；143、文件内核模块；144、设备驱动模块；2、密钥管理工具；21、安全芯片中间件；22、客户端集成处理器；221、应用程序芯片；222、监控程序芯片；23、壳体；24、盖体；25、连接带；26、插槽；27、滑槽；28、滑块；29、插接部。

具体实施方式

本实用新型所提到的应用程序芯片(可以为AT94K10AL-25AJC型号的芯片)、监控程序芯片(可以为TMS320C25FNL型号的芯片)、主控芯片(可以为ISC801型号的芯片)、国密算法芯片(可以为S29GL256N型号的芯片)、存储芯片(可以为SSX45型号的芯片)、嵌入式OS芯片(可以为S3C4510B型号的芯片)等都属于常规技术，只要具有以上功能的器件都可以运用到本实用新型上，此处不作具体限定。

下面结合附图和以下实施例对本实用新型作进一步详细说明。

实施例1

如图1～3所示，本实用新型实施例1提供了一种自助终端密钥管理设备，包括相互电连接的自助终端机和密钥管理工具2，所述自助终端机内设有安全芯片1，所述安全芯片1用于为所述自助终端机传输的数据进行加密保护。所述密钥管理工具2包括相互电连接的安全芯片中间件21和客户端集成处理器22，其中所述安全芯片中间件21分别连接所述安全芯片1以及所述客户端集成处理器22，为所述客户端集成处理器22访问所述安全芯片1提供接口；所述客户端集成处理器22内设有应用程序芯片221和监控程序芯片222，所述应用程序芯片221通过所述安全芯片中间件21与所述安全芯片1相通讯；所述监控程序芯片222与所述安全芯片1相通讯并用于监控所述安全芯片1的工作状态，同时获取所述自助终端机的软硬件信息。

客户端集成处理器22的应用程序芯片221通过安全芯片中间件21访问安全芯片1，为自助终端机的数据传输提供注册，建立SSL连接功能。自助终端机在使用之前需要进行注册，注册过程中，应用程序芯片221将芯片序列号和终端设备信息一起进行哈希运算作为设备指纹，将设备指纹信息上送到银行后台系统，后台系统为芯片下发密钥和证书申请并下载到安全芯片1中；后续使用过程中，设备指纹信息均需通过应用程序芯片221进行上送，如果设备指纹信息发生变化，则认为安全芯片和自助终端发生了分离，应重新注册才能使用。

监控程序芯片222采集的信息包括设备硬件信息如硬盘序列号，MAC地址,CPU序列号，以及安全芯片序列号信息，相应信息计算HASH值之后上送。系统软件信息如终端操作系统的版本信息，浏览器版本信息，应用软件信息如客户端软件(CSP，管理工具)版本信息，使用信息。芯片监控信息如芯片的工作状态。网络连接信息如是否运行在分行网络中，以及设备的地理位置信息等。

实施例2

如图4所示，本实施例2在实施例1的基础上提供了一种自助终端密钥管理设备，该实施例2进一步限定了所述安全芯片1由相互电连接的主控芯片11、国密算法芯片12、存储芯片13以及嵌入式OS芯片14组成，所述主控芯片11用于控制整个所述安全芯片1的任务调度、IO管理、时序控制、随机数产生以及RSA密钥对生成；所述国密算法芯片12用于处理国密SM1/2/3/4算法的运算；所述存储芯片13分别与所述安全芯片中间件21和所述客户端集成处理器22相通讯，用于管理所述安全芯片1的FLASH空间，并用于存储所述安全芯片中间件21和所述客户端集成处理器22传输的数据；

所述嵌入式OS芯片14用于管理所述安全芯片1的功能运行。安全芯片1支持多种算法，具体包括SM1、SM2、SM3、SM4、SHA-1、SHA-256、1024/2048RSA、DES/3DES以及AES等，使该安全芯片1能适应多种操作系统，应用更为广泛、全面。

所述嵌入式OS芯片14有相互通讯的系统引导模块141、系统内核模块142、文件系统模块143以及设备驱动模块144组成，其中所述系统引导模块141用于完成由硬件启动到操作系统启动的过渡，从而为操作系统提供基本的运行环境；所述系统内核模块142用于控制进程调度、内存管理、虚拟文件系统、网络接口以及进程间通信；所述文件系统模块143用于管理文件目录，以及对设备进行初始化设置；所述设备驱动模块144用于为应用程序芯片221访问自助终端机提供通路。

嵌入式OS芯片14通过上述四个模块的相互协作，对安全芯片1整体的功能进行调控，确保操作系统的正常运行，以维持自助终端机的正常使用。

实施例3

如图5和图6所示，本实施例3在实施例1的基础上提供了一种自助终端密钥管理设备，该实施例3进一步限定了所述安全芯片中间件21优选为CSP接口，所述自助终端机上设有与所述CSP接口相适配的插口，所述插口与所述安全芯片通讯连接。

所述密钥管理工具2还包括壳体23和与所述壳体23相适配的盖体24，所述客户端集成处理器22设在所述壳体23内，所述安全芯片中间件21设在所述壳体23的一端并伸出所述壳体23，所述盖体24套设在所述安全芯片中间件21外部。

壳体23和盖体24的作用是保护安全芯片中间件21和集成处理器22，避免灰尘进入影响软件功能，或者由于外力作用对硬件结构造成损坏。

所述盖体24和所述壳体23之间连有连接带25，所述盖体24底部一侧边缘开设有插槽26，所述壳体23侧壁设有滑槽27，所述滑槽27纵向延伸至所述壳体23底部；所述连接带25两端均设有滑块28，两块所述滑块28分别卡接在所述插槽26和所述滑槽27内。

将盖体24与壳体23用连接带25连接，可以防止使用时取下盖体24后随手放置造成盖体24丢失；连接带25可在盖体24底部的插槽26内上下移动，可以通过调节连接带25的长度方便地将盖体24取下，防止由于连接带25过短，使盖体24与壳体23连接过于紧密、不易取下；连接带25可在滑槽27内上下滑动，由此可以在取下盖体24后将其拉至壳体23底部，防止对安全芯片连接件21与自助终端机的连接造成干扰；在连接带25两端设有滑块28，可以分别卡接在插槽26和滑槽27内，以此将连接带固定、限制其滑动范围。

所述壳体23底部设有与所述盖体24相适配的插接部29，所述盖体24通过与所述插接部29相配合套设在所述壳体23底部。

将盖体24拉至壳体23底部后，可以将盖体24套接在插接部29上，由此可以将盖体24固定，防止悬吊的盖体24对使用自助终端机造成干扰。

本实用新型不局限于上述最佳实施方式，任何人在本实用新型的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本申请相同或相近似的技术方案，均落在本实用新型的保护范围之内。