一种金融自助设备通信安全控制系统及控制方法与流程

本发明涉及金融自助设备技术领域，具体涉及一种金融自助设备通信安全控制系统及控制方法。

背景技术：

金融自助设备，尤其是atm等涉及现金的设备，现金和个人信息安全十分重要。有的关键模块采用了加密传输方式，但大部分还是采用明文通信方式。如出钞模块或涉及关键信息的其他关键模块，正常情况下使用相应的测试工具即可操作，这样在实际应用中是十分危险的。如果不法分子获取了该模块，使用测试工具即可读取到关键数据或可以直接操作模块。

技术实现要素：

本发明的目的是针对现有技术中存在的技术缺陷，而提供一种金融自助设备通信安全控制系统及控制方法。

为实现本发明的目的所采用的技术方案是：

一种金融自助设备通信安全控制系统，包括工控主机、通信安全控制模块以及关键模块，所述的通信安全控制模块包括加密芯片、单片机、可控开关；所述可控开关及加密芯片与所述单片机连接，所述单片机与所述工控主机连接，所述的工控主机经与所述可控开关与所述关键模块相连接。

所述可控开关采用信号继电器。

本发明的目的还提供一种金融自助设备通信安全控制系统的控制方法，包括以下步骤：开机后，安全控制模块通过加密芯片产生加密后的随机数，发送给工控主机，此次加密使用第1组公钥；工控主机用第1组私钥解密后，将数据用第2组公钥加密，将加密后数据返回给安全控制模块；安全控制模块用第2组私钥解密，如果解密后数据正确，则将关键模块的通信线路接通；如果数据错误或者在指定时间内没有收到返回的数据，则关键模块的通信线路被切断。

本发明通过在关键模块上安装有此模块，控制着关键模块的通信线路，当工控机与安全模块正常通信后，关键模块才可以正常通信。

本发明的工控主机与安全模块的通信是加密的，采用非对称加密算法，安全模块可以产生随机数，通信数据毫无规律。

与现有技术相比，本发明提高了关键模块的安全性，关键模块必须与指定的主机才能通信，才能正常工作。当使用其他非法主机时，关键模块将不可操作。

附图说明

图1是金融自助设备通信安全控制系统的结构示意图。

具体实施方式

以下结合附图和具体实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参见图1所示，一种金融自助设备通信安全控制系统，包括工控主机、通信安全控制模块以及关键模块，所述的通信安全控制模块包括加密芯片、单片机、可控开关；所述可控开关及加密芯片与所述单片机连接，所述单片机与所述工控主机连接，所述的工控主机经与所述可控开关与所述关键模块相连接。

具体的，本发明中，通信控制控制模块的单片机采用了stm32f系列，具有速度快、ram空间大、资源丰富等特点。

所述的单片机与工控主机采用低成本的串口通讯方式。其中，关键模块为出钞机芯，出钞机芯与通信安全控制模块都可以是安装在保险柜内。

具体的，本发明中，所述可控开关采用信号继电器。具有切换速度快，可靠性高等特点。

本发明的目的还提供一种金融自助设备通信安全控制系统的控制方法，包括以下步骤：开机后，安全控制模块通过加密芯片产生加密后的随机数，发送给工控主机，此次加密使用第1组公钥；工控主机用第1组私钥解密后，将数据用第2组公钥加密，将加密后数据返回给安全控制模块；安全控制模块用第2组私钥解密，如果解密后数据正确，则将关键模块的通信线路接通；如果数据错误或者在指定时间内没有收到返回的数据，则关键模块的通信线路被切断。

本发明通过在关键模块上安装有此模块，控制着关键模块的通信线路，当工控机与安全模块正常通信后，关键模块才可以正常通信。

本发明的工控主机与安全模块的通信是加密的，采用非对称加密算法，安全模块可以产生随机数，通信数据毫无规律。

与现有技术相比，本发明提高了关键模块的安全性，关键模块必须与指定的主机才能通信，才能正常工作。当使用其他非法主机时，关键模块将不可操作。

以上所述仅是本发明的优选实施方式，应当指出的是，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：

技术总结
本发明公开一种金融自助设备通信安全控制系统及控制方法，该控制系统包括工控主机、通信安全控制模块以及关键模块，所述的通信安全控制模块包括加密芯片、单片机、可控开关；所述可控开关及加密芯片与所述单片机连接，所述单片机与所述工控主机连接，所述的工控主机经与所述可控开关与所述关键模块相连接。本发明通过在关键模块上安装有此模块，控制着关键模块的通信线路，当工控机与安全模块正常通信后，关键模块才可以正常通信。

技术研发人员：张国良;李蓓;谭铖
受保护的技术使用者：恒银金融科技股份有限公司
技术研发日：2018.10.23
技术公布日：2019.01.29