ATM初始密钥设置方法、装置、系统及存储介质与流程

本发明涉及金融技术领域，特别涉及一种atm初始密钥设置方法、装置、系统及存储介质。

背景技术：

银行atm(automatedtellermachine，自动柜员机)机在正式接入银行核心系统之前，需要先通过离线的方式灌入atm机初始密钥，然后通过标准的密钥管理体系产生传输密钥、工作密钥等密钥信息。在灌入atm机初始密钥的过程中，目前存在如下方面的缺陷：

1、安全性低。离线方式灌入atm机初始密钥之前，需要先通过随机数产生密钥，实际操作中通常采用明文密钥分量的方式，通过密码信封打印保存明文密钥分量。通常由2名atm机维护人员分别持有明文密钥分量(即初始密钥明文)的密码信封到atm机现场灌入。对于明文密钥分量，属于敏感信息的范围，在传输和使用中存在泄漏的隐患。

2、便捷性低。在atm机密钥管理中，由于明文密钥分量的密码信封属于物理存在，维护人员需要携带相应的密码信封进行维护。日常运维管理中，维护人员因为各种原因导致密码信封遗忘、丢失等情况下需要重新获取明文密钥分量，在便捷性方面存在一定的问题，特别是对于atm机分布较广的情况。

技术实现要素：

本发明实施例提供了一种atm初始密钥设置装置，以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。所述装置设置在所述atm上，所述装置包括：

atm初始密钥数据请求单元，用于发送申请atm初始密钥的请求；

atm初始密钥数据应答单元，用于接收加密的atm初始密钥数据，所述加密的atm初始密钥数据是所述请求的响应；

atm逻辑控制总线，连接所述atm初始密钥数据应答单元和秘钥管理单元，用于将所述加密的atm初始密钥数据传输给所述秘钥管理单元；

所述秘钥管理单元，用于解密所述加密的atm初始密钥数据，得到初始密钥明文；

atm逻辑控制总线，还用于将所述初始密钥明文灌入所述atm的密码键盘。

本发明实施例还提供了一种atm初始密钥设置系统，以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。该系统包括：atm密钥管理系统和上述任意的atm初始密钥设置装置，其中，

所述atm初始密钥设置装置中的atm初始密钥数据请求单元，用于向所述atm密钥管理系统发送所述请求，其中，所述请求中包括atm维护人员身份信息、atm信息和加密的atm维护人员的生物特征数据；

所述atm密钥管理系统，包括：身份管理单元、权限管理单元以及密钥发送单元，其中，

所述身份管理单元，用于接收所述请求，将接收的所述atm维护人员身份信息和所述加密的atm维护人员的生物特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配，来进行身份识别；

所述权限管理单元，用于将接收的所述atm维护人员身份信息和所述atm信息与预存的atm维护人员身份信息和atm信息的对应关系匹配，来进行权限校验；

所述密钥发送单元，用于在身份识别成功且权限校验成功的情况下，向所述atm初始密钥设置装置中的atm初始密钥数据应答单元发送所述加密的atm初始密钥数据；

所述atm初始密钥设置装置中的所述秘钥管理单元，用于解密所述加密的atm初始密钥数据，得到初始密钥明文，并通过所述atm逻辑控制总线将所述初始密钥明文灌入所述atm的密码键盘。

本发明实施例还提供了一种atm初始密钥设置方法，以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。该方法包括：

通过设置在所述atm上的atm初始密钥设置装置来发送申请atm初始密钥的请求；

通过所述atm初始密钥设置装置来接收加密的atm初始密钥数据，所述加密的atm初始密钥数据是所述请求的响应；

通过所述atm初始密钥设置装置来解密所述加密的atm初始密钥数据，得到初始密钥明文，并将所述初始密钥明文灌入所述atm的密码键盘。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任意的atm初始密钥设置方法的计算机程序。以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。

本发明实施例还提供了一种atm初始密钥设置方法，以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。该方法包括：

接收申请atm初始密钥的请求，其中，所述请求是设置在所述atm上的atm初始密钥设置装置发送的，所述请求中包括atm维护人员身份信息、atm信息和加密的atm维护人员的生物特征数据；

将接收的所述atm维护人员身份信息和所述加密的atm维护人员的生物特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配，来进行身份识别；

将接收的所述atm维护人员身份信息和所述atm信息与预存的atm维护人员身份信息和atm信息的对应关系匹配，来进行权限校验；

在身份识别成功且权限校验成功的情况下，向所述atm初始密钥设置装置发送加密的atm初始密钥数据，触发所述atm初始密钥设置装置解密所述加密的atm初始密钥数据，得到初始密钥明文，并将所述初始密钥明文灌入所述atm的密码键盘。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任意的atm初始密钥设置方法的计算机程序。以解决现有技术中为atm设置初始密钥的过程中存在安全性低、便捷性低的技术问题。

在本发明实施例中，通过对atm上设置的atm初始密钥设置装置进行操作即可发送申请atm初始密钥的请求，并接收加密的atm初始密钥数据，进而解密上述加密的atm初始密钥数据，得到初始密钥明文，最后将初始密钥明文灌入atm的密码键盘，即完成了atm初始密钥设置。通过atm初始密钥设置装置实现了atm初始密钥的在线下发，在atm上即可直接接收到加密的atm初始密钥数据，并解密得到初始密钥明文，atm初始密钥设置装置直接将初始密钥明文灌入atm的密码键盘，避免了atm维护人员携带初始密钥明文的密码信封，避免了atm维护人员接触初始密钥明文，有利于避免初始密钥明文泄露的问题，有助于提高安全性；同时，atm初始密钥数据下发时是加密的，确保数据传输的保密性，也有助于提高安全性；此外，通过atm初始密钥设置装置实现了atm初始密钥的在线下发，避免了atm维护人员携带初始密钥明文的密码信封，进而避免了维护人员因为各种原因导致密码信封遗忘、丢失等情况下需要重新获取密码信息的现象，有利于提高便捷性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是本发明实施例提供的一种atm初始密钥设置装置的结构框图；

图2是本发明实施例提供的一种具体的atm初始密钥设置装置的结构框图；

图3是本发明实施例提供的一种atm初始密钥设置系统的结构框图；

图4是本发明实施例提供的一种上述atm初始密钥设置系统的工作流程图；

图5是本发明实施例提供的一种atm初始密钥设置方法的流程图；

图6是本发明实施例提供的另一种atm初始密钥设置方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

在本发明实施例中，提供了一种atm初始密钥设置装置1，所述装置1设置在所述atm上，如图1所示，该装置包括：

atm初始密钥数据请求单元15，用于发送申请atm初始密钥的请求；

atm初始密钥数据应答单元16，用于接收加密的atm初始密钥数据，所述加密的atm初始密钥数据是所述请求的响应；

atm逻辑控制总线11，连接所述atm初始密钥数据应答单元和秘钥管理单元，用于将所述加密的atm初始密钥数据传输给所述秘钥管理单元；

所述秘钥管理单元14，用于解密所述加密的atm初始密钥数据，得到初始密钥明文；

atm逻辑控制总线11，还用于将所述初始密钥明文灌入所述atm的密码键盘17。

由图1所示可知，在本发明实施例中，通过对atm上设置的atm初始密钥设置装置进行操作即可发送申请atm初始密钥的请求，并接收加密的atm初始密钥数据，进而解密上述加密的atm初始密钥数据，得到初始密钥明文，最后将初始密钥明文灌入atm的密码键盘，即完成了atm初始密钥设置。通过atm初始密钥设置装置实现了atm初始密钥的在线下发，在atm上即可直接接收到加密的atm初始密钥数据，并解密得到初始密钥明文，atm初始密钥设置装置直接将初始密钥明文灌入atm的密码键盘，避免了atm维护人员携带初始密钥明文的密码信封，避免了atm维护人员接触初始密钥明文，有利于避免初始密钥明文泄露的问题，有助于提高安全性；同时，atm初始密钥数据下发时是加密的，确保数据传输的保密性，也有助于提高安全性；此外，通过atm初始密钥设置装置实现了atm初始密钥的在线下发，避免了atm维护人员携带初始密钥明文的密码信封，进而避免了维护人员因为各种原因导致密码信封遗忘、丢失等情况下需要重新获取密码信息的现象，有利于提高便捷性。

具体实施时，上述atm初始密钥数据请求单元15可以将请求发送给任何可以下发atm初始密钥的远端，该远端可以是标准的密钥管理体系，例如，密钥管理系统等密钥管理体系，即上述atm初始密钥数据请求单元15可以将请求发送给密钥管理系统，密钥管理系统响应请求，向atm初始密钥数据应答单元16返回加密的atm初始密钥数据。

具体实施时，为了进一步提高安全性，在本实施例中，如图2所示，上述atm初始密钥设置装置还包括：

atm菜单管理单元12，用于接收输入的atm维护人员身份信息(例如，atm维护人员的身份id)和atm信息(例如，atm的编号)；具体的，atm菜单管理单元12用于atm维护人员设置atm初始密钥。atm在正式对外服务前，维护人员必须通过atm菜单管理单元12发起指令，以进行atm初始密钥的设置。

生物特征采集单元13，用于采集atm维护人员的生物特征数据，并将所述生物特征数据传输给所述秘钥管理单元；

所述秘钥管理单元14，还用于加密所述生物特征数据；具体的，如图2所示，秘钥管理单元14内可以设置数据加密模块来加密所述生物特征数据，并设置数据解密模块来解密所述加密的atm初始密钥数据，以得到初始密钥明文；此外，还可以设置，密钥管理模块来管理数据加解密功能所需的密钥信息。

所述atm逻辑控制总线11，连接所述秘钥管理单元和所述atm初始密钥数据请求单元，用于将加密的所述生物特征数据传输给所述atm初始密钥数据请求单元；

atm初始密钥数据请求单元15，用于发送申请atm初始密钥的请求，其中，所述请求中包括所述atm维护人员身份信息、所述atm信息和加密的所述生物特征数据，所述atm维护人员身份信息、所述atm信息和加密的所述生物特征数据是判断是否下发所述加密的atm初始密钥数据的依据。例如，可以基于所述atm维护人员身份信息、所述atm信息和加密的所述生物特征数据进行身份验证和权限校验，进而根据身份验证和权限校验结果来判断是否下发所述加密的atm初始密钥数据，具体的，当身份验证和权限校验均成功时，下发所述加密的atm初始密钥数据，此时，atm初始密钥数据应答单元16接收到加密的atm初始密钥数据；否则，不下发所述加密的atm初始密钥数据，atm初始密钥数据应答单元16接收不到加密的atm初始密钥数据。

具体实施时，上述atm逻辑控制总线11用于控制atm初始密钥管理过程的各交互指令及流程控制。具体包括：接收并响应atm机维护人员发起的atm机初始密钥设置操作指令；提示atm机维护人员输入生物特征以完成生物特征数据获取，并将生物特征数据加密；控制通过atm初始密钥数据请求单元完成初始密钥的申请；控制通过atm初始密钥数据应答单元完成初始密钥的接收；控制密钥管理单元完成对加密的atm初始密钥数据的解密得到初始密钥明文信息；完成将初始密钥明文灌入atm机的密码键盘。

具体实施时，所述生物特征数据可以包括以下一种或任意组合：指纹数据、人脸数据、虹膜数据以及声纹数据。

具体的，当上述生物特征数据为指纹数据时，即上述生物特征采集单元13可以是指纹采集设备，例如，可以是指纹仪，该指纹仪采集atm机维护人员的指纹图像，并将指纹图像转换成加密的指纹特征数据。该指纹仪里可以设置有两个关键技术，指纹传感器技术和指纹算法。具体的，在本实施例中，指纹仪可以采用半导体指纹传感器，通过传感器本身发出的电子信号，穿透手指的表皮层去探测真皮层的纹路，来获得最佳的指纹图像。指纹仪设置的指纹算法可以包括指纹图像处理和指纹特征提取两个功能，指纹算法通过对指纹图像进行一系列的图像处理和数学模型计算，最终获取指纹特征数据。

具体实施时，为了进一步提高atm初始密钥设置的安全性，在本实施例中提供了一种atm初始密钥设置系统，该系统包括：atm密钥管理系统2和上述任意的atm初始密钥设置装置1，如图3所示，atm初始密钥设置装置1设置在atm上，其中，

所述atm初始密钥设置装置1中的atm初始密钥数据请求单元15，用于向所述atm密钥管理系统发送所述请求，其中，所述请求中包括atm维护人员身份信息、atm信息和加密的atm维护人员的生物特征数据；

所述atm密钥管理系统2，包括：身份管理单元22、权限管理单元23以及密钥发送单元24，其中，

所述身份管理单元22，用于接收所述请求，将接收的所述atm维护人员身份信息和所述加密的atm维护人员的生物特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配，来进行身份识别；例如，在接收的所述atm维护人员身份信息和所述加密的atm维护人员的生物特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配成功，则身份识别成功，否则，身份识别失败。

所述权限管理单元23，用于将接收的所述atm维护人员身份信息和所述atm信息与预存的atm维护人员身份信息和atm信息的对应关系匹配，来进行权限校验；例如，接收的所述atm维护人员身份信息和所述atm信息与预存的atm维护人员身份信息和atm信息的对应关系匹配成功，则权限校验成功，否则，权限校验失败。

所述密钥发送单元24，用于在身份识别成功且权限校验成功的情况下，向所述atm初始密钥设置装置中的atm初始密钥数据应答单元发送所述加密的atm初始密钥数据；

所述atm初始密钥设置装置1中的所述秘钥管理单元14，用于解密所述加密的atm初始密钥数据，得到初始密钥明文，并通过所述atm逻辑控制总线11将所述初始密钥明文灌入所述atm的密码键盘。

具体实施时，atm上的atm初始密钥设置装置和atm密钥管理系统之间通过金融网络连接，atm密钥管理系统会预存atm维护人员身份信息和atm信息的对应关系，以便进行身份识别；atm密钥管理系统也会预存atm维护人员身份信息和生物特征数据之间的对应关系，以便进行权限校验。

具体实施时，上述atm还可以包括atm显示屏21：提供人机交互界面，用于atm机维护人员设置atm初始密钥。

具体的，以下介绍上述atm初始密钥设置系统的工作方法，生物特征数据以指纹特征数据为例，如图4所示，上述方法包括以下步骤：

步骤s401：系统管理员在atm密钥管理系统里预先设置好atm维护人员身份信息和atm机信息的对应关系，明确设置用户可维护的atm机信息。

步骤s402：atm机维护人员在atm初始密钥设置装置里，进行指纹特征数据的采集，atm密钥管理系统预先建立atm维护人员身份信息和指纹特征数据的对应关系。

步骤s403：系统管理员在atm密钥管理系统里进行某台atm机初始密钥的生成申请，系统会完成相关的审批流程并将结果通知atm机维护人员。

步骤s404：atm机维护人员到atm机现场，进行atm机初始密钥的设置。通过密码键盘17分别录入atm维护人员的用户id(即atm维护人员身份信息)并按指纹，atm初始密钥设置装置中的atm初始密钥数据请求单元15将初始密钥设置申请请求提交到atm密钥管理系统，申请下载初始密钥，其中，请求中包括atm维护人员身份信息、atm信息和加密的atm维护人员的指纹特征数据。

步骤s405：atm密钥管理系统将提交的atm维护人员的id信息和atm维护人员的指纹特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配，来进行身份识别。

步骤s406：如果步骤s405身份识别成功，则atm密钥管理系统将提交的atm维护人员的id信息和atm机信息与预存的atm维护人员身份信息和atm信息的对应关系匹配，来进行权限校验，验证维护人员是否有权限操作此atm机。

步骤s407：如果步骤s406权限校验成功，atm密钥管理系统获取对应的atm机初始密钥分量并进行对称加密。此处所使用的密钥和加密指纹特征数据的密钥一致。

步骤s408：atm初始密钥设置装置接收已加密的atm初始密钥数据。

步骤s409：atm初始密钥设置装置将初始密钥解密，得到初始密钥的明文。此处所使用的密钥和atm密钥管理系统里加密初始密钥数据的密钥一致。

步骤s410：atm初始密钥设置装置将初始密钥明文灌入atm的密码键盘。

步骤s411：流程结束。

基于同一发明构思，本发明实施例中还提供了一种atm初始密钥设置方法，如下面的实施例所述。由于atm初始密钥设置方法解决问题的原理与atm初始密钥设置装置相似，因此atm初始密钥设置方法的实施可以参见atm初始密钥设置装置的实施，重复之处不再赘述。

图5是本发明实施例的atm初始密钥设置方法的一种流程图，如图5所示，该方法包括：

步骤501：通过设置在所述atm上的atm初始密钥设置装置(该atm初始密钥设置装置可以是上述任意一种atm初始密钥设置装置)来发送申请atm初始密钥的请求；

步骤502：通过所述atm初始密钥设置装置来接收加密的atm初始密钥数据，所述加密的atm初始密钥数据是所述请求的响应；

步骤503：通过所述atm初始密钥设置装置来解密所述加密的atm初始密钥数据，得到初始密钥明文，并将所述初始密钥明文灌入所述atm的密码键盘。

在一个实施例中，通过设置在所述atm上的atm初始密钥设置装置来发送申请atm初始密钥的请求，包括：

通过所述atm初始密钥设置装置来接收输入的atm维护人员身份信息和atm信息；

通过所述atm初始密钥设置装置来采集atm维护人员的生物特征数据，并加密所述生物特征数据；

通过所述atm初始密钥设置装置来发送申请atm初始密钥的请求，其中，所述请求中包括所述atm维护人员身份信息、所述atm信息和加密的所述生物特征数据。

在一个实施例中，所述生物特征数据包括以下一种或任意组合：

指纹数据、人脸数据、虹膜数据以及声纹数据。

在本实施例中，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任意的atm初始密钥设置方法的计算机程序。

图6是本发明实施例的另一种atm初始密钥设置方法的流程图，如图6所示，该方法包括：

步骤601：接收申请atm初始密钥的请求，其中，所述请求是设置在所述atm上的atm初始密钥设置装置发送的，所述请求中包括atm维护人员身份信息、atm信息和加密的atm维护人员的生物特征数据；

步骤602：将接收的所述atm维护人员身份信息和所述加密的atm维护人员的生物特征数据与预存的atm维护人员身份信息和生物特征数据的对应关系匹配，来进行身份识别；

步骤603：将接收的所述atm维护人员身份信息和所述atm信息与预存的atm维护人员身份信息和atm信息的对应关系匹配，来进行权限校验；

步骤604：在身份识别成功且权限校验成功的情况下，向所述atm初始密钥设置装置发送加密的atm初始密钥数据，触发所述atm初始密钥设置装置解密所述加密的atm初始密钥数据，得到初始密钥明文，并将所述初始密钥明文灌入所述atm的密码键盘。

在本实施例中，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任意的atm初始密钥设置方法的计算机程序。

本发明实施例实现了如下技术效果：通过对atm上设置的atm初始密钥设置装置进行操作即可发送申请atm初始密钥的请求，并接收加密的atm初始密钥数据，进而解密上述加密的atm初始密钥数据，得到初始密钥明文，最后将初始密钥明文灌入atm的密码键盘，即完成了atm初始密钥设置。通过atm初始密钥设置装置实现了atm初始密钥的在线下发，在atm上即可直接接收到加密的atm初始密钥数据，并解密得到初始密钥明文，atm初始密钥设置装置直接将初始密钥明文灌入atm的密码键盘，避免了atm维护人员携带初始密钥明文的密码信封，避免了atm维护人员接触初始密钥明文，有利于避免初始密钥明文泄露的问题，有助于提高安全性；同时，atm初始密钥数据下发时是加密的，确保数据传输的保密性，也有助于提高安全性；此外，通过atm初始密钥设置装置实现了atm初始密钥的在线下发，避免了atm维护人员携带初始密钥明文的密码信封，进而避免了维护人员因为各种原因导致密码信封遗忘、丢失等情况下需要重新获取密码信息的现象，有利于提高便捷性。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。