,机芯安全服务模块包括验证模块、业务处理模块和对外接口。其中,验证模块主要用于验证U盘是否为授权U盘或者加密键盘,或者加密键盘是否具备机芯服务授权功能,保证使用U盘或者加密键盘进行操作时操作的合法性;业务处理模块用于处理对外接口发送来的信息,并根据这些信息确定对应的处理方式,如合法性验证模块发现上层的签名信息与机芯安全服务模块获取到的信息不一致,则业务处理模块通知对外接口,要求其调用系统函数杀掉伪装的上层并将之删除;对外接口负责接收外部传来的数据信息,并将这些信息转发给业务处理模块,同时还要根据业务处理模块指定的处理策略调用外部功能模块对指定的模块或者数据信息进行处理。
[0125]上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
[0126]注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
【主权项】
1.一种自动柜员机出钞设备控制方法,其特征在于,所述方法包括: 合法性验证模块接收上层业务软件发起的签名操作指令,其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令; 合法性验证模块验证所述签名操作指令的发送者的身份信息; 当所述签名操作指令的发送者的身份不合法时,合法性验证模块禁止将所述签名操作指令发送至机芯介质模块; 当所述签名操作指令的发送者的身份合法时,合法性验证模块将所述签名操作指令发送至机芯介质模块。2.根据权利要求1所述的方法,其特征在于,所述签名操作指令为出钞指令; 合法性验证模块验证所述签名操作指令的发送者的身份信息,包括: 合法性验证模块从机芯安全服务模块获取所述签名操作指令的发送者的身份信息;合法性验证模块将所述签名操作指令的发送者的身份信息与所述发送者发送的签名?目息进行对比; 当所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息一致时,合法性验证模块确定所述签名操作指令的发送者的身份合法; 当所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息不一致时,合法性验证模块确定所述签名操作指令的发送者的身份不合法; 当所述签名操作指令的发送者的身份合法时,合法性验证模块将所述签名操作指令发送至机芯介质模块,包括: 合法性验证模块获取所述签名操作指令中包含的证书信息; 合法性验证模块根据自身保存的证书信息,验证所述签名操作指令中包含的证书信息是否合法; 当所述签名操作指令中包含的证书信息合法时,将所述签名操作指令发送至机芯介质丰旲块。3.根据权利要求2所述的方法,其特征在于,还包括: 当所述签名操作指令的发送者的身份不合法时,合法性验证模块将所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息不一致的消息发送给机芯安全服务模块; 机芯安全服务模块获取所述签名操作指令的发送者创建的进程的进程名; 机芯安全服务模块强行结束所述进程名所表示的进程,并强行删除所述进程名所表示的进程。4.根据权利要求1所述的方法,其特征在于,所述签名操作指令为同步密钥指令、证书操作指令或机芯测试指令; 合法性验证模块验证所述签名操作指令的发送者的身份信息,包括: 授权模块检验授权U盘或者加密键盘是否插入外部接口,其中,所述授权模块配置于授权U盘或者加密键盘中; 当所述授权U盘或者加密键盘已经插入时,合法性验证模块验证所述授权U盘或者加密键盘上的授权信息是否正确,并根据验证结果确定身份信息是否合法; 当所述授权U盘或者加密键盘没有插入时,授权模块删掉自身并且退出。5.根据权利要求1所述的方法,其特征在于,还包括: 机芯介质模块将所述签名操作指令的执行结果反馈给所述合法性验证模块; 合法性验证模块将所述签名操作指令的执行结果或身份信息验证结果反馈给所述上层业务软件。6.根据权利要求1-5任一所述的方法,其特征在于,所述上层业务软件包括:自动柜员机控制软件ATMC、机芯安全服务模块或授权U盘或者加密键盘中的授权模块。7.一种自动柜员机出钞设备控制装置,其特征在于,所述装置包括: 合法性验证模块,用于接收上层业务软件发起的签名操作指令,其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令;验证所述签名操作指令的发送者的身份信息;当所述签名操作指令的发送者的身份不合法时,禁止将所述签名操作指令发送至机芯介质模块;当所述签名操作指令的发送者的身份合法时,将所述签名操作指令发送至机芯介质模块; 机芯介质模块,用于执行所述签名操作指令对应的操作。8.根据权利要求7所述的装置,其特征在于,所述签名操作指令为出钞指令; 所述装置还包括: 机芯安全服务模块,用于获取所述签名操作指令的发送者的身份信息; 所述合法性验证模块包括: 身份信息获取单元,用于从机芯安全服务模块获取所述签名操作指令的发送者的身份信息; 身份信息对比单元,用于将所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息进行对比; 身份确定单元,用于当所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息一致时,确定所述签名操作指令的发送者的身份合法;当所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息不一致时,确定所述签名操作指令的发送者的身份不合法; 合法性验证模块还包括: 证书信息获取单元,当所述签名操作指令的发送者的身份合法时,获取所述签名操作指令中包含的证书信息; 证书信息验证单元,用于根据自身保存的证书信息,验证所述签名操作指令中包含的证书?目息是否合法; 发送单元,用于当所述签名操作指令中包含的证书信息合法时,将所述签名操作指令发送至机芯介质模块。9.根据权利要求8所述的装置,其特征在于,所述机芯安全服务模块还用于: 当所述签名操作指令的发送者的身份不合法时,接收合法性验证模块发送来的所述签名操作指令的发送者的身份信息与所述发送者发送的签名信息不一致的消息; 获取所述签名操作指令的发送者创建的进程的进程名; 强行结束所述进程名所表示的进程,并强行删除所述进程名所表示的进程。10.根据权利要求7所述的装置,其特征在于,所述签名操作指令为同步密钥指令、证书操作指令或机芯测试指令; 所述装置还包括: 授权模块,配置于授权U盘或者加密键盘中,用于检验授权U盘或者加密键盘是否插入外部接口 ; 合法性验证模块还用于: 当所述授权U盘或者加密键盘已经插入时,验证所述授权U盘或者加密键盘上的授权信息是否正确,并根据验证结果确定身份信息是否合法; 授权模块还用于: 当所述授权U盘或者加密键盘没有插入时,删掉自身并且退出。
【专利摘要】本发明公开了一种自动柜员机出钞设备控制方法及装置。该方法包括:合法性验证模块接收上层业务软件发起的签名操作指令,其中,所述签名操作指令包括出钞指令、同步密钥指令、证书操作指令或机芯测试指令;合法性验证模块验证所述签名操作指令的发送者的身份信息;当所述签名操作指令的发送者的身份不合法时,合法性验证模块禁止将所述签名操作指令发送至机芯介质模块;当所述签名操作指令的发送者的身份合法时,合法性验证模块将所述签名操作指令发送至机芯介质模块。本发明实现了自动柜员机出钞的合法性验证,保证了机芯出钞行为的合法性。
【IPC分类】G07F19/00
【公开号】CN104933811
【申请号】CN201510242656
【发明人】谢卫平, 李海洋, 于涛
【申请人】深圳怡化电脑股份有限公司, 深圳市怡化时代科技有限公司, 深圳市怡化金融智能研究院
【公开日】2015年9月23日
【申请日】2015年5月13日