一种提升银行自助终端安全性能的方法与流程

本发明涉及金融自助终端领域，特别是涉及一种提升银行自助终端安全性能的方法。

背景技术

银行自助终端特别是可以进行现金处理的银行自助终端其内部根据安全等级通常分为两大部份：由普通柜门保护的非现金区域，通常安放除钞箱以外的其它部件，如计算机、读卡器、各类打印机等；由保险柜门保护的现金区域，通常安放现金钞箱等。基于这两个区域的不同安全要求，银行通常也制定了不同的管理制度，如现金区域操作需要双岗制、全程录像制等。

金融自助终端跨平台协议(以下简称cen/xfs标准)是一个公开标准，为金融自助终端控制软件(以下简称atmc)的标准化、通用化提供了基础保障，目前已经在银行自助终端领域得到了极为广泛的推广；但是这也带来了一个严重的问题：任何只要符合cen/xfs标准的应用程序均可调用金融自助终端厂商驱动程序(以下简称sp)进行任何动作，比如说非授权程序完全可以通过cen/xfs标准命令出钞机芯的sp进行出钞等，这带来了较为严重的风险问题，也在事实上破坏了银行的分区管理要求；而目前行业内对于此类风险还没有能够完全规避的方法。

技术实现要素：

本发明主要解决的技术问题是提供一种提升银行自助终端安全性能的方法，提供了一种atmc与sp的协商方案，从而让sp能够判断atmc是否合法，并以各柜门是否打开为标志区分当前用户的操作权限；进而形成合法atmc可以与现行环境一样进行所有操作，各种sp应用工具在自助终端维保时也能根据当前维保人员权限进行操作。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种提升银行自助终端安全性能的方法，包括：应用金融自助终端跨平台协议(cen/xfs标准)的情况下金融自助终端控制软件(atmc)与金融自助终端厂商驱动程序(sp)进行协商；银行自助终端分为普通柜门保护的非现金区域和保险柜门保护的现金区域，普通柜门和保险柜门处均设有传感器；atmc在打开设备时一同传入atmc的标识信息，sp在收到指令后验证标识信息从而分析应用是否合法；若是合法atmc则开放所有操作；对于未通过验证的atmc，sp通过获取各个柜门上传感器的状态来判断普通柜门和保险柜门是否打开，从而赋予相应的操作权限，若普通柜门关闭则判定为非法应用，禁用所有操作，若只有普通柜门打开则判定为普通操作人员，开放非现金区域操作，禁用现金区域操作，若保险柜门打开则判定为全权操作人员，开放所有操作；其中atmc在打开设备(wfpopen)时，利用cen/xfs接口中规定的lpszappid输入参数传入atmc的标识信息，sp在收到相应指令后验证lpszappid从而判断atmc是否合法，验证lpszappid的方法可以通过简单约定其值的方法，也可通过约定加解密算法来判断atmc是否合法。

进一步，通过约定加解密算法来判断atmc是否合法的步骤包括：

步骤1：atmc下载密钥，密钥名spkey，只能在保险柜门打开时才允许下载密钥；

步骤2：atmc组织打开设备时的应用标识，即lpszappid，并且使用spkey加密；

步骤3：atmc打开设备；

步骤4：sp使用spkey解密验证应用标识是否通过，验证通过判定为合法atmc，验证不通过判定为测试atmc；

步骤5：合法atmc可以执行所有操作；若是测试atmc，则感知门传感器状态，普通柜门关闭禁止操作，普通柜门打开可以执行非现金操作，保险柜门打开可以执行所有操作。

进一步，atmc启动时先判断atmc是否已经下载密钥spkey，如果atmc启动时密钥spkey没有下载则根据本机编号和随机数生成密钥，将密钥命名为spkey，每台终端的密钥值均不同，调用密码键盘sp下载密钥spkey，sp收到下载密钥指令，且密钥名为spkey，这时判断保险柜门是否打开，如果保险柜门打开则将密钥spkey载入密码键盘中，如果保险柜门关闭则拒绝下载；如果atmc启动时atmc已经下载了密钥spkey，则将atmc和sp双方约定的lpszappid使用密钥spkey加密，将密文变为bcd码作为打开设备(wfpopen)时lpszappid的输入参数，调用wfpopen指令，sp收到wfpopen指令，这时判断sp是否已经下载密钥spkey，如果没有则判断为测试atmc，如果有则将lpszappid转为hex码，并使用密钥spkey解密得到lpszappid，比较lpszappid是否是atmc和sp双方约定的值，如果是则判定为合法atmc，如果不是则判定为测试atmc。

本发明的有益效果是：本发明能够搭建在金融自助终端上，增强自助终端特别是其内部存放现金的安全性，智能安全产品更加完善。

附图说明

图1是本发明一种提升银行自助终端安全性能的方法的流程示意图；

图2是所示一种提升银行自助终端安全性能的方法中通过约定加解密算法来判断atmc是否合法的流程示意图。

具体实施方式

下面结合附图对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

请参阅图1和图2，本发明实施例包括：

一种提升银行自助终端安全性能的方法，是一种在应用金融自助终端跨平台协议(以下简称cen/xfs标准)时提升银行自助终端安全性能的方法，该方法提供了一种cen/xfs标准下金融自助终端控制软件(以下简称atmc)与金融自助终端厂商驱动程序(以下简称sp)的协商方案，从而帮助sp判断atmc是否合法，防范非法atmc在cen/xfs标准下透过sp在银行自助终端上进行出钞等危险动作。

银行自助终端分为由普通柜门保护的非现金区域和由保险柜门保护的现金区域。见附图1所示，atmc在打开设备时一同传入atmc的标识信息，sp在收到指令后验证标识信息从而分析atmc是否合法；若是合法atmc则开放所有操作；对于未通过验证的atmc，sp通过感知普通柜门、保险柜门是否打开从而赋予相应的操作权限，普通柜门关闭则判定为非法应用，禁用所有操作，普通柜门打开则判定为普通操作人员，开放非现金区域操作，禁用现金区域操作，保险柜门打开则判定为全权操作人员，开放所有操作；以此来做到既防范未授权atmc进行操作，也不影响正常的维保工作。分析应用是否合法为关键操作，atmc在打开设备(wfpopen)时，利用cen/xfs接口中规定的lpszappid输入参数传入atmc的标识信息，sp在收到相应指令后验证lpszappid从而判断atmc是否合法，验证lpszappid的方法可以通过简单约定其值的方法，也可通过约定加解密算法来判断atmc是否合法。

本实施例使用约定加解密算法来分析应用是否合法方案，见附图2所示，每台终端均拥有单独的密钥，并且atmc与sp使用此密钥分别加密、解密，最后再比较lpszappid是否双方约定的值。使用本方案时，第三者应用既不知道lpszappid值是什么，也不知道双方的加解密算法；而且即使这些都公开了，第三者应用也绝对不知道密钥值是什么，也不能私自替换已有的密钥；故此方案可以保证只有真正合法的atmc才能通过sp的合法性判断，并且安全性极高。

约定加解密算法来分析应用是否合法的实现步骤包括以下几点：

步骤1：atmc下载密钥，密钥名spkey；并且只能在保险柜门打开时才允许下载；

步骤2：atmc组织打开设备时的应用标识，即lpszappid，并且使用spkey加密；

步骤3：atmc打开设备；

步骤4：sp使用spkey解密验证应用标识是否通过，验证通过判定为合法atmc，验证不通过判定为测试atmc；

步骤5：合法atmc可以执行所有操作；若是测试atmc，则感知门传感器状态，普通柜门关闭禁止操作，普通柜门打开可以执行非现金操作，保险柜门打开可以执行所有操作。

atmc启动时先判断atmc是否已经下载密钥spkey，如果atmc启动时密钥spkey没有下载则根据本机编号和随机数生成密钥，将密钥命名为spkey，每台终端的密钥值均不同，调用密码键盘sp下载密钥spkey，sp收到下载密钥指令，且密钥名为spkey，这时判断保险柜门是否打开，如果保险柜门打开则将密钥spkey载入密码键盘中，如果保险柜门关闭则拒绝下载；如果atmc启动时atmc已经下载了密钥spkey，则将atmc和sp双方约定的lpszappid使用密钥spkey加密，将密文变为bcd码作为打开设备(wfpopen)时lpszappid的输入参数，调用wfpopen指令，sp收到wfpopen指令，这时判断sp是否已经下载密钥spkey，如果没有则判断为测试atmc，如果有则将lpszappid转为hex码，并使用密钥spkey解密得到lpszappid，比较lpszappid是否是atmc和sp双方约定的值，如果是则判定为合法atmc，如果不是则判定为测试atmc。本发明能够搭建在金融自助终端上，增强自助终端特别是其内部存放现金的安全性，智能安全产品更加完善。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。