一种用于atm运维管理的三方交叉认证安全机制的制作方法
【专利摘要】本发明涉及到的是一种用于ATM运维管理的三方交叉认证安全机制,其特征为包括以下步骤:S10,用户在移动端APP登录用户账号,经联网的WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码,成功通过后得到WEB端通过联网发送来该开锁任务的开锁私钥;S20,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10;S30,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成二维码。
【专利说明】
一种用于ATM运维管理的三方交叉认证安全机制
技术领域
[0001 ]本发明涉及到的是一种用于ATM运维管理的三方交叉认证安全机制。
[0002]
【背景技术】
[0003]传统开锁,是这样一个流程,固定的电子密码,需要人工去改变,而且需要机械钥匙配合,机械钥匙管理不易,固定电子密码容易泄漏且无任何校验机制。因此需要开发一种新的开锁流程与校验机制。
[0004]
【发明内容】
[0005]有鉴于此,为了解决上述问题,本发明提供一种用于ATM运维管理的三方交叉认证安全机制。
[0006]一种用于ATM运维管理的三方交叉认证安全机制,包括以下步骤:
SlO,用户在移动端APP登录用户账号,经联网的WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码,成功通过后得到WEB端通过联网发送来该开锁任务的开锁私钥;
S20,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO;
S30,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段二维码,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S40,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S50,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
[0007]进一步的,还包括SI,后台管理员在WEB端人工输入加钞任务,包括任务日期、线路、网点名称、需要加钞的ATM机信息、选用哪几个钞箱,个多少钱,加钞人员信息,该加钞任务通过WEB端事先下发至移动端APP;在S10,登录用户账号成功以后,先获取加钞任务,用户根据加钞任务现行达到指定银行网点以后再申请开锁任务。
[0008]进一步的,SI的加钞任务内还包括开锁日期;S1时WEB端收到开锁任务申请时,核对该申请的日期是否和加钞任务的开锁日期一致,如一致则继续进行下一步验证,如不一致系统报错。
[0009]三方校验是在开锁流程基础上在动态密码锁,移动端APP,WEB服务端后台之间的校验机制,包括动态密码锁和WEB服务端后台之间的校验,通过开锁密码和二维码实现,如此确定动态密码锁和WEB服务端后台定义的开锁动作正确。二维码是当动态密码锁ID、客户编号、校验位正确时才认定WEB服务端后台定义的关锁动作正确完成,移动端APP和WEB服务端后台之间的校验,通过用户名,密码,手机串号,身份验证密码一致才能判定此用户登录的移动端APP有效,锁和移动端APP之间,通过APP下发的开锁任务,锁ID—致才能保证正常开关锁,进行了唯一认证。
[0010]该安全机制一次一码,每次开锁后,下次开锁密码完全不同,摆脱了传统锁的密码机制,更安全,不用担心密码泄露。后台、手机、锁的三方校验,后台会比对在此开锁任务开锁人员是否正确,确认后下方秘钥,如锁不同则无法打开,确定了所需要打开锁的身份,开锁后需闭锁扫码后离开,加钞人员确定锁门动作,且会有语音提示,后台人员可监控锁的状态,与锁的记录信息,更安全可靠。
【附图说明】
[0011]图1是本发明实施例1的流程图。
[0012]
【具体实施方式】
[0013]实施例1:
参考图1,一种用于ATM运维管理的三方交叉认证安全机制,包括以下步骤:
SlO,用户在移动端APP登录用户账号,经联网的WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码,成功通过后得到WEB端通过联网发送来该开锁任务的开锁私钥;
S20,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO;
S30,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段二维码,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S40,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S50,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
[0014]实施例2:
做为本方案的另一种实施例,还包括SI,后台管理员在WEB端人工输入加钞任务,包括任务日期、线路、网点名称、需要加钞的ATM机信息、选用哪几个钞箱,个多少钱,加钞人员信息,该加钞任务通过WEB端事先下发至移动端APP;在S10,登录用户账号成功以后,先获取加钞任务,用户根据加钞任务现行达到指定银行网点以后再申请开锁任务。
[0015]实施例3:
做为本方案的又一种实施例,
SI的加钞任务内还包括开锁日期;SI O时WEB端收到开锁任务申请时,核对该申请的日期是否和加钞任务的开锁日期一致,如一致则继续进行下一步验证,如不一致系统报错。
【主权项】
1.一种用于ATM运维管理的三方交叉认证安全机制,其特征为包括以下步骤: S10,用户在移动端APP登录用户账号,经联网的WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码,成功通过后得到WEB端通过联网发送来该开锁任务的开锁私钥; S20,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO; S30,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成二维码,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等; S40,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文; S50,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。2.如权利要求1所述一种用于ATM运维管理的三方交叉认证安全机制,其特征为还包括SI,后台管理员在WEB端人工输入加钞任务,包括任务日期、线路、网点名称、需要加钞的ATM机信息、选用哪几个钞箱,个多少钱,加钞人员信息,该加钞任务通过WEB端事先下发至移动端APP;在S10,登录用户账号成功以后,先获取加钞任务,用户根据加钞任务现行达到指定银行网点以后再申请开锁任务。3.如权利要求2所述一种用于ATM运维管理的三方交叉认证安全机制,其特征为SI的加钞任务内还包括开锁日期;SlO时WEB端收到开锁任务申请时,核对该申请的日期是否和加钞任务的开锁日期一致,如一致则继续进行下一步验证,如不一致系统报错。
【文档编号】G07C9/00GK105844755SQ201610224022
【公开日】2016年8月10日
【申请日】2016年4月12日
【发明人】张佳捷, 陈伊荣, 王威, 陈明宇
【申请人】上海擎天电子科技有限公司