自动柜员机出钞设备控制方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及自动柜员机出钞控制技术,尤其涉及一种自动柜员机出钞设备控制方法及装置。
【背景技术】
[0002]随着信息技术的不断发展,以电子技术和计算机技术等多种技术为基础的银行自动柜员机(Automatic Teller Machine,ATM)发展迅速,银行ATM已经应用在各个城市中,为客户提供自动存取款等功能,减轻了银行工作人员的工作量。
[0003]随着ATM应用的普及,其安全形势也面临着越来越大的挑战,尤为严重的实例就是出钞设备的非法控制导致的安全事故,高明的犯罪分子对机芯设备摒弃了传统的暴力方法,而是通过相关软件控制手段对机芯做非法操作,使机芯执行非法出钞操作,从而非法获取现金。这种犯罪行为不会在设备上留下明显的硬件痕迹,并且是通过非法手段执行了合法操作,行为的隐蔽性更强,危害性更大,并且从目前的统计数据来看,这种犯罪行为在现金交易设备犯罪行为中所占比例是最高的。
[0004]图1是现有技术中ATM出钞的流程图,如图1所示,现有技术中,ATM执行出钞时主要是ATMC(ATM Control,ATM控制软件)上层控制机芯介质程序进行出钞,缺乏对出钞行为的合法性验证,从而导致ATM的异常出钞,致使上述犯罪行为的发生。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种自动柜员机出钞设备控制方法及装置,以保证机芯出钞行为的合法性。
[0006]第一方面,本发明实施例提供了一种自动柜员机出钞设备控制方法,所述方法包括:
[0007]合法性验证模块接收上层业务软件发起的签名操作指令,其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令;
[0008]合法性验证模块验证所述签名操作指令的发送者的身份信息;
[0009]当所述签名操作指令的发送者的身份不合法时,合法性验证模块禁止将所述签名操作指令发送至机芯介质模块;
[0010]当所述签名操作指令的发送者的身份合法时,合法性验证模块将所述签名操作指令发送至机芯介质模块。
[0011]第二方面,本发明实施例还提供了一种自动柜员机出钞设备控制装置,所述装置包括:
[0012]合法性验证模块,用于接收上层业务软件发起的签名操作指令,其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令;验证所述签名操作指令的发送者的身份信息;当所述签名操作指令的发送者的身份不合法时,禁止将所述签名操作指令发送至机芯介质模块;当所述签名操作指令的发送者的身份合法时,将所述签名操作指令发送至机芯介质模块;
[0013]机芯介质模块,用于执行所述签名操作指令对应的操作。
[0014]本发明实施例提供的自动柜员机控制方法及装置,通过合法性验证模块接收上层业务软件发起的签名操作指令,验证所述签名操作指令的发送者的身份信息,只有当所述签名操作指令的发送者的身份合法时,将所述签名操作指令发送至机芯介质模块,当所述签名操作指令的发送者的身份不合法时,禁止将所述签名操作指令发送至机芯介质模块,实现了自动柜员机出钞的合法性验证,保证了机芯出钞行为的合法性。
【附图说明】
[0015]图1是现有技术中ATM出钞的流程图;
[0016]图2是本发明实施例一提供的一种自动柜员机出钞设备控制方法的流程图;
[0017]图3是本发明实施例二提供的一种自动柜员机出钞设备控制方法的流程图;
[0018]图4是本发明实施例三提供的一种自动柜员机出钞设备控制方法的流程图;
[0019]图5是本发明实施例提供的自动柜员机出钞设备控制方法中的授权U盘或者加密键盘的结构图;
[0020]图6是本发明实施例四提供的一种自动柜员机出钞设备控制方法的示意图;
[0021]图7是本发明实施例五提供的一种自动柜员机出钞设备控制装置的示意图;
[0022]图8是本发明实施例提供的自动柜员机出钞设备控制装置中的合法性验证模块的结构图;
[0023]图9是本发明实施例提供的自动柜员机出钞设备控制装置中的机芯安全服务模块的结构图。
【具体实施方式】
[0024]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0025]实施例一
[0026]图2是本发明实施例一提供的一种自动柜员机出钞设备控制方法的流程图,本实施例可适用于对自动柜员机出钞设备进行控制,该方法可以由自动柜员机来执行,具体包括如下步骤:
[0027]步骤210,合法性验证模块接收上层业务软件发起的签名操作指令。
[0028]其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令。
[0029]上层业务软件发起操作指令时,需要对操作指令进行签名,即发送签名操作指令,以进行身份验证。上层业务软件发起的签名操作指令在送达机芯介质模块之前,首先要通过合法性验证模块对所述签名操作指令的身份信息进行验证,因此,合法性验证模块首先要接收上层业务软件发起的签名操作指令。
[0030]其中,所述上层业务软件包括:ATMC上层、机芯安全服务模块或授权U盘或者加密键盘中的授权模块。出钞指令是由ATMC上层发起的;机芯安全服务模块接收从授权U盘或者加密键盘发送的同步密钥指令或者证书操作指令,并将所述同步密钥指令或者证书操作指令发送给合法性验证模块;机芯测试指令是由授权U盘或者加密键盘发起的。
[0031]步骤220,合法性验证模块验证所述签名操作指令的发送者的身份信息。
[0032]合法性验证模块根据所述签名操作指令的签名信息验证所述签名操作指令的发送者的身份信息是否合法。
[0033]步骤230,当所述签名操作指令的发送者的身份不合法时,合法性验证模块禁止将所述签名操作指令发送至机芯介质模块。
[0034]合法性验证模块通过对所述签名操作指令的发送者的身份信息进行验证,判定所述签名操作指令的发送者的身份信息不合法时,禁止将所述签名操作指令发送至机芯介质模块,以避免机芯介质模块的异常出钞。
[0035]步骤240,当所述签名操作指令的发送者的身份合法时,合法性验证模块将所述签名操作指令发送至机芯介质模块。
[0036]合法性验证模块通过对所述签名操作指令的发送者的身份信息进行验证,判定所述签名操作指令的发送者的身份信息合法时,将所述签名操作指令发送至机芯介质模块,使机芯介质模块执行所述签名操作指令所请求的操作,例如出钞等。
[0037]本实施例通过合法性验证模块接收上层业务软件发起的签名操作指令,验证所述签名操作指令的发送者的身份信息,当所述签名操作指令的发送者的身份不合法时,禁止将所述签名操作指令发送至机芯介质模块,当所述签名操作指令的发送者的身份合法时,将所述签名操作指令发送至机芯介质模块,保证了机芯出钞行为的合法性。
[0038]在上述技术方案的基础上,还优选包括:
[0039]当所述签名操作指令的发送者的身份为匿名时,合法性验证模块拒绝将所述签名操作指令发送至机芯介质模块。
[0040]合法性验证模块为了确保所述签名操作指令的发送者的身份合法,不允许上层业务软件匿名发送操作指令,如果发现所述签名操作指令的发送者的身份为匿名,则拒绝将所述签名操作指令发送至机芯介质模块。
[0041 ] 在上述技术方案的基础上,还优选包括:
[0042]机芯介质模块将所述签名操作指令的执行结果反馈给所述合法性验证模块;
[0043]合法性验证模块将所述签