位于保险柜门101A的内表面101B。但要指出的是,这并不一定是唯一配置。即,组件可全部或部分存在于安全柜100的内壁、顶板和底板。并且,保险柜100内的组件可能被材料覆盖,以防止组件受损。
[0047]根据一个示例实施例,图1C是与SST保险柜100互动以锁定和解锁SST保险柜100的示意图。
[0048]安全微控制器102为锁驱动器103提供加密处理,以启动GP10,从安全柜100内部锁定和解锁保险柜门101A。通过安全微控制器102提供的加密通信和密钥被提供给锁驱动器103以锁定和解锁SST安全柜100。允许经由锁驱动器103和SST系统控制器105之间的通用串行总线(USB)连接与锁驱动器103通信。并且,允许经由蓝牙驱动器104(假定锁驱动器103还包括未在图1C中所示的蓝牙收发器)进行无线通信。
[0049]根据一个示例实施例,图1D是与SST保险柜100互动以获得密钥信息的示意图。
[0050]图1D列示本发明的一个示例实施例,即安全微控制器103通过与安全密钥数据库107互动的外部锁分配中心106,从安全密钥数据库107获得主密钥。在本实施例中,安全微控制器102生成公开/私人密钥对。接着,安全微控制器102将其公开密钥和序列号提供给锁密钥分配中心106。锁密钥分配中心106通过序列号获得安全微控制器102的唯一主密钥,然后只将安全微控制器的序列号储存在安全密钥数据库107中,但要指出的是,唯一主密钥(对安全微控制器102是唯一的,并且基于其序列号)并未储存在安全密钥数据库107中。锁密钥分配中心106使用安全微控制器102的公开密钥加密主密钥,并将经过加密的主密钥发回安全微控制器102。然后,安全微控制器102使用私人密钥对已加密的主密钥进行解密,并将已解密的主密钥储存在安全微控制器102以供将来使用。安全微控制器102保持对其私人密钥和已解密的主密钥的完全控制和存取,在安全微控制器102之外无法存取该等密钥。
[0051]但要指出的是,可使用其他加密技术以确保通过锁密钥分配中心106进行初始化的过程中从安全微控制器102获得的主密钥不会在任何网络通信线路上被暴露或盗用,并且锁密钥分配中心106不保留或储存该主密钥。下文参照图2-4讨论该等其他技术的一个示例。
[0052]根据一个示例实施例,图1E是通过启用蓝牙设备108与SST保险柜100互动的示意图。
[0053]根据一个解锁访问实施例,启用蓝牙设备108与锁驱动器103或SST系统控制器105建立无线连接,以获得保险柜100的序列号和随机令牌。启用蓝牙设备108将此信息传送到锁密钥分配中心106 (经由移动应用程序或通过致电与锁密钥分配中心106关联的帮助中心)。锁密钥分配中心106(经由软件程序自动传送,或由帮助台人员人工输入)向安全密钥数据库107提供序列号和随机令牌(唯一关联正进行的解锁交易)。安全数据库107返回加密封装的解锁代码,以及被序列号引用的随机令牌。即,随机令牌基于保险柜100的序列号。启用蓝牙设备108输入已加密的代码和随机令牌,该等信息经由移动应用程序直接提供给锁驱动器103,或经由与SST系统控制器150关联的接口提供。安全微控制器102代表锁驱动器103验证已加密信息和随机令牌,如果有效,锁驱动器103将解锁保险柜门101A以打开保险柜。
[0054]根据一个示例实施例,图1F是通过SST系统组件与SST保险柜100互动的示意图。
[0055]图1F显示类似图1E的情况,除了启用蓝牙设备108与SST系统控制器102而非锁驱动器103直接互动以打开SST保险柜100。上文已参照图1E讨论过这一点,这是解锁保险柜100的替代操作方案。
[0056]但要指出的是,启用蓝牙设备的操作员也经过验证,并可能包括维护SST的客户工程师,或经授权补充保险柜100的补充员。各种额外的验证机制可用于验证客户工程师或补充员及其设备(如果使用启用蓝牙设备108或直接访问SST系统控制器102的界面)。
[0057]并且,在一个实施例中,通过蓝牙低功耗(LE)进行无线通信,并且设备使用蓝牙LE进行无线通信。
[0058]此外,在其他实施例中,不必使用蓝牙进行无线传输,因为可使用任何短程无线传输技术。
[0059]并且,用于与保险柜100进行无线通信的加密技术变体可能不同,部分变体和无线操作保险柜100的其他加密实施例在本文及下文进行讨论。
[0060]根据一个示例实施例,图2是将保险柜213整合入自动柜员机(ATM) 211的银行分行210的示意图200。但要指出的是,组件是以大大简化的形式示意性示出的,仅显示了与理解图解的实施例相关的组件。
[0061]此外,仅出于说明目的,描绘(图2中确定的)各个组件,以及呈现组件的布置形式。但要指出的是,也可以在不脱离本文和下文所呈现的SST保险柜及操作SST保险柜锁具方法之教导的情况下,按其他方式布置更多或更少组件。
[0062]示意图200包括银行分行210、ATM主机/交换机220、核心银行系统230、锁密钥分配中心240,以及安全密钥数据库250。银行分行210包括ATM 211(配备ATM系统控制器212和ATM保险柜213)、通信服务器214,及分行服务器215。核心银行系统130包括远程柜员管理程序131。
[0063]操作过程中,操作ATM 211以在ATM 211上进行现金存取交易的客户,与远程ATM主机/交换机220 (通过核心银行系统230发送交易详情和批准或拒绝信息)建立网络连接。柜员可通过ATM 211的操作模式协助完成交易或为客户提供协助,该操作模式通过通信服务器214向分行服务器215和柜员发送交易详情(远程或本地及示意图200未描述的方式)。柜员可通过连接核心银行系统230的分行服务器215执行授权和撤消操作。
[0064]当ATM保险柜213需要补充或需要由客户工程师进行维护,传统ATM保险柜需要打开ATM 211外部隔间,并在获得适当授权后使用实体钥匙打开保险柜门。通过本文呈现的教导可改变这种情况。
[0065]具体而言,ATM保险柜213可用两种方式之一打开。第一种方式是通过与ATM 211的管理界面互动的补充员或客户工程师(CE)与ATM系统控制器212通信,或使用启用蓝牙设备216,通过短程无线通信(例如蓝牙低功耗(LE))与ATM系统控制器212互动。
[0066]第二种方式是通过启用蓝牙设备216(手机、平板电脑、笔记本电脑、可穿戴处理设备等)与ATM保险柜213直接通信。
[0067]在解锁和锁定ATM保险柜213的每种通信方式中,连接(通过ATM系统控制器212或直接通过启用蓝牙设备216) ATM保险柜213的锁驱动器以获得ATM保险柜213的序列号,并在某些情况下获得随机数(通过使用安全微控制器102的锁驱动器103)。然后,从启用蓝牙设备216将信息传递到锁密钥分配中心240。锁密钥分配中心240将序列号、随机数,也许还有设备识别号和补充员或CE的其他证书提供给安全密钥数据库250。加密存取代码和随机数返回到启用蓝牙设备216。然后,补充员或CE使用移动应用程序将加密代码和随机数传递到锁驱动器103,或通过接口传递给ATM系统控制器212,然后传送到ATM保险柜213的锁驱动器103。假定加密代码和随机数经过安全微控制器102验证,将从保险柜门101A的内表面101B以电子方式解锁保险柜门101A。实现这点的模块和互动已在上文参照图1A-1F进行讨论。
[0068]从保险柜门101A外部无法打开ATM保险柜213。锁定和解锁ATM保险柜门101A需通过ATM保险柜213内部组件,并且处理过程完成在保险柜内部完成。
[0069]但要指出的是,为提高安全性,锁驱动器102和补充员或CE必须知道启用蓝牙设备216和ATM系统控制器212或锁驱动器102之间的蓝牙配对代码。可按配置周期更改此配对代码以进一步提高安全性。配对代码受到ATM经销商、运营商或拥有者的严格保护。
[0070]在一个实施例中,加密处理使用一次一密(DUKPT)方案和高级加密标准(AES)。在ATM保险柜211的制造过程中,每个唯一的ATM保险柜211的锁驱动器103均导入安全微控制器102生成的初始PIN加密密钥(IPEK)。每次尝试打开锁驱动器103,均要求经由安全微控制器