单元3连接,所述主控加密授权单元2通过USB集线器转单元I接连接到应用端主机4,所述USB集线器单元I还连接到ATM机芯5。主控加密授权单元2包括IS32U256AB芯片,USB集线器单元I包括USB2517芯片11和第一连接器12。
[0019]如图2、图3所示,IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片;USB2517芯片的58脚通过电阻R51连接第一连接器的2脚,59脚通过电阻R52连接第一连接器的3脚,第一连接器接到应用端主机的USB接口。IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚,每个输出模块包括第一电阻、第二电阻、第三电阻和三极管;第一电阻的第一端连接电源5VCC,第二端连接三极管的基极;第二电阻的第一端连接三极管的基极,第二端接地;三极管的发射极通过第三电阻接地,集电极连接到USB2517芯片;三极管的基极连接到IS32U256AB芯片;USB2517芯片连接有六个输出口,六个输出口都连接到ATM机芯。
[0020]图4是本发明的一种电源单元电路原理图。
[0021]本方案中,在机芯模块和主机之间增加一个通信线路控制设备EHUB。EHUB在未经过加密双向认证通时,断开主机与机芯模块的通信。只有在通过加密双向认证通后,才开启主机与机芯模块的通信,使机芯提供正常的服务。
[0022]在实际应用环境中,应用端主机需要和EHUB模块做双向验证和确认,大致过程可以是这样:在整机上电后,应用端主机发起EHUB的验证请求,等待EHUB模块回复响应后,EHUB模块即应用端主机发起验证请求,当EHUB确认正常后,应用端主机才能访问机芯设备的参数和状态值,从而在ATM交易中执行客户的诸如取款、存款的操作,ATM整机维护人员的加钞、清机等维护类操作。
[0023]如查询到主机与EHUB间线路被断开或USB插头被插拔过,此时需重新发起验证。在遇到主机需要更换或者是应用软件要更新,也需要重新发起验证。如果更换EHUB,则需要在应用主机注销该模块,才能够更换新的模块,然后再重新发起验证请求。直到双方验证无误后,应用端软件才能够启用机芯设备。
[0024]本实施例使得在机芯的操作时受到加密授权保护,即保险柜的机芯既是物理上处理安全位置,逻辑控制也是加密控制保护的。非法的主机应用软件是无法开启机芯的,同样也无法读取机芯状态。
[0025]本模块可直接安装到保险柜中,在原先主机——机芯模块之间接入线缆,在主机上启用新的应用控制软件。最后,还需要注意的是,以上列举的仅是一个具体实施例。显然,本发明不限于以上实施例,还可以有许多变形(串口、以太网等其他通信方式)。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
[0026]尽管本文较多地使用了 ATM机芯、加密授权单元等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
【主权项】
1.一种ATM加密授权集线器,其特征在于,包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元,所述USB集线器单元和主控加密授权单元都与电源单元连接,所述主控加密授权单元通过USB集线器单元接连接到应用端主机,所述USB集线器单元还连接到ATM机芯。
2.根据权利要求1所述的一种ATM加密授权集线器,其特征在于,所述主控加密授权单元包括IS32U256AB芯片,USB集线器单元包括USB2517芯片和第一连接器,IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片;USB2517芯片的58脚通过电阻R51连接第一连接器的2脚,59脚通过电阻R52连接第一连接器的3脚,第一连接器接到应用端主机的USB接口。
3.根据权利要求1或2所述的一种ATM加密授权集线器,其特征在于,所述IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚,每个输出模块包括第一电阻、第二电阻、第三电阻和三极管;第一电阻的第一端连接电源5VCC,第二端连接三极管的基极;第二电阻的第一端连接三极管的基极,第二端接地;三极管的发射极通过第三电阻接地,集电极连接到USB2517芯片;三极管的基极连接到IS32U256AB芯片;USB2517芯片连接有六个输出口,六个输出口都连接到ATM机芯。
4.一种基于如权利要求1所述的ATM加密授权集线器的ATM加密授权方法,其特征在于,包括以下步骤: A、整机上电,应用端主机向ATM加密授权集线器发起第一验证请求; B、ATM加密授权集线器接收到第一验证请求以后,验证应用端主机是否合法,如果应用端主机合法,则进入步骤C ;如果应用端主机非法,则停止后续步骤,结束加密授权过程; C、ATM加密授权集线器发送第二验证请求到应用端主机; D、应用端主机接收到第二验证请求以后,验证ATM加密授权集线器是否合法,如果ATM加密授权集线器合法,则进入步骤E ;如果ATM加密授权集线器非法,则停止后续步骤,结束加密授权过程; E、ATM加密授权集线器建立应用端主机和ATM机芯的通信连接,ATM机芯为应用端主机提供常规服务。
5.根据权利要求4所述的一种ATM加密授权方法,其特征在于,ATM加密授权集线器建立应用端主机和ATM机芯的通信连接以后,应用端主机每隔I秒查询ATM加密授权集线器是否有响应,如果无响应则判定ATM加密授权集线器与应用端主机断开连接,重新进入步骤A。
【专利摘要】本发明公开了一种ATM加密授权集线器及方法,ATM加密授权集线器包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元,所述USB集线器单元和主控加密授权单元都与电源单元连接,所述主控加密授权单元通过USB集线器单元接连接到应用端主机,所述USB集线器单元还连接ATM机芯。本方案采用双向验证机制,只有经过双向验证的主机应用软件和EHUB模块,才能够启用对机芯的操作,防止ATM机芯被非法设备或软件接管、控制,提高了安全性。本方案适用于各类金融自助终端。
【IPC分类】G07F19-00, H04L9-32
【公开号】CN104809823
【申请号】CN201510111480
【发明人】罗伟, 戴永峰, 李荣焕, 刘俐训, 徐盛舟, 张俊, 王立佳, 叶再本
【申请人】东方通信股份有限公司, 杭州东信金融技术服务有限公司
【公开日】2015年7月29日
【申请日】2015年3月13日