一种自助终端设备硬件的安全通信方法和装置的制造方法
【技术领域】
[0001]本发明涉及金融设备领域,尤其涉及一种自助终端设备硬件的安全通信方法和装置。
【背景技术】
[0002]随着金融犯罪的手法不端提高,技术水平不断提升,虽然目前ATM机器的保险柜不容易接触到,但是犯罪分子可以通过软件模拟机芯硬件设备,布置在目标ATM机器上,达到不断的模拟存款业务,绕过了真实机芯设备,从而导致金融犯罪。犯罪人员通过测试工具,调用CEN XFS标准的命令,不需要打开保险柜门,就能把钞票从保险柜中轻松的拿出来,增加了风险。现有的安全技术是需要联网进行安全验证,会增加因联网验证所产生的未知风险,这样就大大降低ATMC软件对主机设备的安全实时检查和追踪,就会被犯罪人员有机可乘。
【发明内容】
[0003]本发明实施例提供了一种自助终端设备硬件的安全通信方法和装置,能够解决现有自助终端容易遭到犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪的问题。
[0004]本发明实施例提供的一种自助终端设备硬件的安全通信方法,应用于所述自助终端的主机与设备硬件之间的通信,包括:
[0005]本端获取需要发送的原始数据;
[0006]所述本端对所述原始数据加密,得到加密数据;
[0007]所述本端生成随机数,并根据所述随机数将加密数据切分为数据块;
[0008]所述本端将所述数据块一一打包,生成对应的数据包;
[0009]所述本端将所述数据包传输至对端,使得所述对端将所述数据包解析并合并,得到所述加密数据,然后所述对端对所述加密数据解密,得到所述原始数据。
[0010]可选地,所述本端生成随机数,并根据所述随机数将加密数据切分为数据块包括:[0011 ]所述本端生成一个预设范围内的随机数;
[0012]所述本端将所述加密数据切分为所述随机数个数据块。
[0013]可选地,所述安全通信方法还包括:所述本端预先生成一对非对称密钥,包括公钥和私钥,并将所述公钥预先导入至所述对端;
[0014]所述私钥用于对所述原始数据加密,所述公钥用于对所述加密数据解密。
[0015]可选地,所述本端对所述原始数据加密,得到加密数据包括:
[0016]所述本端将所述原始数据和对应的时间信息合并成数据体;
[0017]所述本端对所述数据体进行校验运算,得到第一运算结果;
[0018]所述本端将所述数据体和所述第一运算结果合并,得到校验数据体;
[0019]所述本端对所述校验数据体加密,得到加密数据;
[0020]所述对端对所述加密数据解密,得到所述原始数据包括:
[0021]所述对端对所述加密数据解密,得到待测校验数据体;
[0022]所述对端获取所述待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果;
[0023]所述对端校验所述第二运算结果与所述待测校验数据体中的第一运算结果是否相符,若相符,则获取所述数据体中的所述原始数据。
[0024]可选地,所述对端在得到所述原始数据之后还包括:
[0025]所述对端对所述原始数据进行数据合理性检查,若检查通过,则所述对端根据所述原始数据进行操作。
[0026]本发明实施例提供的一种自助终端设备硬件的安全通信装置,应用于所述自助终端的主机与设备硬件之间的通信,包括本端和对端,所述本端包括:
[0027]原始数据获取模块,用于获取需要发送的原始数据;
[0028]加密模块,用于对所述原始数据加密,得到加密数据;
[0029]随机切分模块,用于生成随机数,并根据所述随机数将加密数据切分为数据块;
[0030]数据包模块,用于将所述数据块一一打包,生成对应的数据包;
[0031 ]传输模块,用于将所述数据包传输至所述对端;
[0032]所述对端包括:
[0033]解析合并模块,用于将所述数据包解析并合并,得到所述加密数据;
[0034]解密模块,用于对所述加密数据解密,得到所述原始数据。
[0035]可选地,所述随机切分模块包括:
[0036]随机数生成单元,用于生成一个预设范围内的随机数;
[0037]数据切分单元,用于将所述加密数据切分为所述随机数个数据块。
[0038]可选地,所述安全通信装置还包括:
[0039]密钥生成模块,用于预先生成一对非对称密钥,包括公钥和私钥;
[0040]公钥导入模块,用于将所述公钥预先导入至所述对端;
[0041 ]所述私钥用于对所述原始数据加密,所述公钥用于对所述加密数据解密。
[0042]可选地,所述加密模块包括:
[0043]第一合并单元,用于将所述原始数据和对应的时间信息合并成数据体;
[0044]第一校验运算单元,用于对所述数据体进行校验运算,得到第一运算结果;
[0045]第二合并单元,用于将所述数据体和所述第一运算结果合并,得到校验数据体;
[0046]加密单元,用于对所述校验数据体加密,得到加密数据;
[0047]所述解密模块包括:
[0048]解密单元,用于对所述加密数据解密,得到待测校验数据体;
[0049]第二校验运算单元,用于获取所述待测校验数据体中的数据体,并对获取到的数据体进行校验运算,得到第二运算结果;
[0050]校验单元,用于校验所述第二运算结果与所述待测校验数据体中的第一运算结果是否相符;
[0051]数据获取单元,用于当所述校验单元的校验结果为是时,获取所述数据体中的所述原始数据。
[0052]可选地,所述对端还包括:
[0053]合理性检查模块,用于对所述原始数据进行数据合理性检查;
[0054]操作模块,用于当所述合理性检查模块的检查通过时,根据所述原始数据进行操作。
[0055]从以上技术方案可以看出,本发明实施例具有以下优点:
[0056]本发明实施例中,首先,本端获取需要发送的原始数据;所述本端对所述原始数据加密,得到加密数据;然后,所述本端生成随机数,并根据所述随机数将加密数据切分为数据块;所述本端将所述数据块一一打包,生成对应的数据包;最后,所述本端将所述数据包传输至对端,使得所述对端将所述数据包解析并合并,得到所述加密数据,然后所述对端对所述加密数据解密,得到所述原始数据。在本发明实施例中,该自助终端设备硬件的安全通信方法在自助终端本地主机内实现,无需联网验证,并通过随机分包来提升通信的安全性,防范了犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪。
【附图说明】
[0057]图1为本发明实施例中一种自助终端设备硬件的安全通信方法一个实施例流程图;
[0058]图2为本发明实施例中一种自助终端设备硬件的安全通信方法另一个实施例流程图;
[0059]图3为本发明实施例中一种自助终端设备硬件的安全通信方法一个应用场景下的自助终端系统结构图;
[0060]图4为本发明实施例中一种自助终端设备硬件的安全通信方法一个应用场景下的数据加密通信过程中的数据格式结构图;
[0061]图5为本发明实施例中一种自助终端设备硬件的安全通信装置一个实施例结构图;
[0062]图6为本发明实施例中一种自助终端设备硬件的安全通信装置另一个实施例结构图。
【具体实施方式】
[0063]本发明实施例提供了一种自助终端设备硬件的安全通信方法和装置,用于解决现有自助终端容易遭到犯罪分子通过软件模拟设备硬件与主机通信进行金融犯罪的问题。
[0064]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0065]请参阅图1,本发明实施例中一种自助终端设备硬件的安全通信方法一个实施例包括:
[0066]11、本端获取需要发送的原始数据;
[0067]首先,本端可以获取需要发送的原始数据。需要说明的是,当自助终端的主机向设备硬件进行通信时,该主体为本端,设备硬件为对端;而当自助终端的设备硬件向主机进行通信时,则设备硬件为本端,主机为对端。
[0068]12、该本端对该原始数据加密,得到加密数据;
[0069]在本端获取需要发送的原始数据之后,该本端可以对该原始数据加密,得到加密数据。
[0070]13、该本端生成随机数,并根据该随机数将加密数据切分为数据块;
[0071]在该本端对该原始数据加密,得到加密数据之后,该本端可以生成随机数,并根据该随机数将加密数据切分为数据块。
[0072]14、该本端将该数据块--打包,生成对应的数据包;