Atm的保险箱密码的管理方法和系统的制作方法

文档序号:7555332阅读:415来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:Atm的保险箱密码的管理方法和系统的制作方法
技术领域
本发明涉及ATM设备,具体而言,涉及一种ATM的保险箱密码的管理方法和系统。
背景技术
根据GB/T18789的相关规定,ATM的保险箱必须具有机械锁,机械锁上的保险箱密码是由三组规定范围的两位数(11-89)组成,如31、45、78为单组保险箱密码。在开锁时,通过机械锁的转盘分别以左四圈、右三圈、左两圈的方式对应设定的密码才能把保险箱打开。当密码管理员要管理几十台乃至几百台ATM设备时,为了准确记忆每台设备的保险箱密码,密码管理员会把密码记录在记录本上,然后随身携带记录本到ATM设备现场。这种方法存在记录本被盗抢或遗失的风险,并且,如果是多个密码管理员同时对相同的ATM进行管理,需要分别进行记录,工作量重复且增大了被盗抢或遗失的风险。此外,由于记录的密码就是保险箱的真实密码,密码的安全性进一步降低。本领域技术人员可能会想到利用存储介质(例如:笔记本)记录保险箱密码,但这同样存在人工记录、存储介质携带、密码安全性较低等诸多问题。综上所述,目前的当务之急是:如何采用技术手段减少/代替保险箱密码管理中的人为操作以降低密码泄露风险,以及如何在减少人为操作的同时,进一步提高密码的安全性。

发明内容
为解决上述技术问题,本发明提供了一种ATM的保险箱密码的管理方法和系统,能利用通信系统实现保险箱密码的远程管理,节省了人力、物力且进一步提高了密码的安全性。根据本发明实施例的第一方面,提供了一种ATM的保险箱密码的管理方法,包括:ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码;所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文;所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。根据本发明实施例的第二方面,提供一种ATM的保险箱密码的管理系统,所述系统包括ATMVH、ATMC和由所述ATMC控制的显示模块,其中,所述ATMVH包括:第一接收 单元,用于接收所述ATMC发送的密码查询请求,
第一处理单元,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带所述传输密码加密后的密文,第一发送单元,用于向所述ATMC发送所述密码查询响应报文;所述ATMC包括:第二发送单元,用于通过通信网络向所述ATMVH发送所述密码查询请求,以请求所述保险箱的传输密码;第二接收单元,用于接收所述ATMVH发送的所述密码查询响应报文;第二处理单元,用于解析所述密码查询响应报文以获取并在所述显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。实施本发明实施例所提供的ATM的保险箱密码的管理方法和系统,具有以下优

I)利用ATMC、ATMVH及它们之间的通信网络实现了保险箱密码的远程查询,避免了使用记录本/存储介质记录密码所面临的密码泄露风险,并且节省了人力、物力;2)ATMVH向ATMC发送传输密码而不是发送真实密码,因此只有知道预设偏移量和预设偏移量算法的密码管理员可以根据传输密码确定真实密码,从而进一步保证了密码的安全性。


图1A是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;图1B是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;图1C是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图;图2是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;图3是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;图4是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图;图5是根据本发明实施例的一种密码查询与开锁流程的示意图;图6是根据本发明实施例的一种密码修改流程的示意图。
具体实施例方式为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。首先,对本发明涉及到的部分技术术语进行说明:自助设备:一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的功能完成查询、更改密码、存款、取款等金融服务。ATM (Automatic Teller Machine):一种自助设备,包括取款机、存款机、循环机、
存取款一体机等。保险箱:自助设备上用于放置钞箱的保险柜,用于内部预置现金以供持卡人取政。
ATMC (Automatic Teller Machine Control): ATM 控制系统,用于驱动自助设备的软件,实现与ATMP和ATMV的信息交换。ATMP (Automatic Teller Machine Preconsole):ATM前置系统,用于 ATMC和 ICSB之间的报文转发和预处理,提供ATM监控系统统计和监控需要的交易数据。ATMV (Automatic Teller Machine View):ATM 监控系统,用于监控 ATM 的实时交易、设备状态、故障监控;提供软件下发、流水提取等远程控制功能,并提供必要的设备管理、权限管理、报表分析等功能。ATMVH( Automatic Teller Machine View Head):总行监控管理系统,不例性的,用于存储、备份和打印加密的真实密码以及加密的个人偏移量。ICSB(Integration Channel Service Bus):综合前置系统,用于行内其它系统和核心业务系统之间的报文转发和预处理。图1A是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图,参见图1A,该方法包括:100 =ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码。例如:所述ATMC采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。其中,步骤100可以由密码管理员在所述ATMC端的显示模块选择密码查询菜单触发,所述显示模块上可显示用于密码管理员进行操作的设备管理界面。102:所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文。其中,可选的,所述数据库以3DES加密的形式存储所述真实密码(即:所述数据库存储的是所述真实密码进行3DES加密后的密文);所述密码查询响应报文携带所述传输密码进行3DES加密后的密文。在本实施例的一种实现方式中,所述密码查询请求携带所述保险箱的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID ;所述数据库存储有所述密码管理员ID、所述保险箱的设备编号以及所述真实密码的对应关系;所述ATMVH具体根据所述密码查询请求中的所述密码管理员ID和所述保险箱的设备编号查询所述真实密码。在本实施例的一种实现方式中,所述数据库存储有所述预设偏移量和预设偏移量算法,并且存储有所述预设偏移量、所述预设偏移量算法、所述真实密码、所述保险箱的设备编号和所述密码管理员ID的对应关系。其中,所述数据库可以3DES加密的形式存储所述预设偏移量。本领域技术人员应当理解,在所述数据库中可以存储任意条“密码管理员ID—预设偏移量一预设偏移量算法一真实密码一设备编号”的对应关系。换而言之,本实施例所提供的方法可以支持多个密码管理员对任意数目的保险箱进行密码管理,只要该密码管理员的相关信息在数据库中有记录。104:所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
其中,密码管理员可以人工记忆所述预设偏移量和预设偏移量算法;或者,密码管理员可以通过所述ATMC向所述ATMVH请求所述预设偏移量和/或所述预设偏移量算法,具体的请求方式与请求所述传输密码的方法类似,此处不赘述;或者,密码管理员可以在请求所述传输密码的同时请求所述预设偏移量和/或所述预设偏移量算法。本实施例所提供的保险箱的密码管理方法,利用ATMC、ATMVH及它们之间的通信网络实现保险箱密码的远程查询,避免了人工携带记录本/存储介质所面临的遗失风险,且无需更换机械锁具,节约了人力、物力等成本;通过对真实密码进行加密以生成传输密码,使得只有知道预设偏移量和预设偏移量算法的密码管理员能确定真实密码,因此可以避免非密码管理人员获取真实密码,有效地保证了密码的安全性。在本实施例的一种实现方式中,在104之后,所述方法还包括:106:所述ATMC监视所述保险箱的开锁状态并提示开锁等待时间。例如:如果在规定时间内保险箱未开锁,则显示模块显示不包含所述传输密码的第一菜单,如果在规定时间内保险箱开锁,则显示模块显示不包含所述传输密码的第二菜单。108:所述ATMVH在所述数据库中记录本次密码查询操作,以便于运维管理人员进行监督和管理。例如:在后台正常但ATMC无法联机取得密码的情况下,运维管理人员可以在ATMVH中输入设备编号以及密码管理员的密码管理员ID以查询相应的真实密码(该真实密码可以是3DES加密后的真实密码),然后通知密码管理员。图1B是根据本发明实施例的一种ATM的保险箱密码的管理方法的流程示意图,参照图1B,所述方法除了包括图1A所示实施例中的100、102和104之外,还包括:110:所述ATMC通过通信网络向所述ATMVH发送密码申请报文,以申请所述保险箱的更新真实密码(在本发明中,“更新真实密码”与“真实密码”是不同密码)。例如,当密码管理员需要修改保险箱密码时,可以在完成保险箱开锁后将保险箱设为改密状态,然后通过显示模块上的设备 管理界面触发110。112:所述ATMVH接收到所述密码申请报文后,生成所述更新真实密码,并根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密(例如:进行3DES加密)后的密文。114:所述ATMVH向所述ATMC发送所述密码申请响应报文。116:所述ATMC接收和解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。在本实施例的一种实现方式中,所述密码申请报文携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID ;所述数据库中存储有所述密码管理员ID、所述设备编号、所述预设偏移量算法和所述预设偏移量的对应关系,以便所述ATMVH查询所述预设偏移量算法和所述预设偏移量并根据所述预设偏移量算法将所述更新真实密码和所述预设偏移量结合生成所述更新传输密码。在本实施例的一种实现方式中,所述显示模块在显示所述更新传输密码的同时,还可以由所述ATMC控制显示所述预设传输密码,以便在密码管理员对保险箱进行改密的过程中起到提醒旧密码的作用。本实施例所提供的密码管理方法,除了具有图1A所示实施例的效果之外,还能生成和下发更新传输密码,以便密码管理员进行密码修改操作。本领域技术人员应当理解,采用本实施例所提供的方法,在多个密码管理员同时管理一台ATM保险箱的情况下,如果其中一个密码管理员进行了密码修改操作,其他密码管理员无需知道这一修改,即可根据ATMVH发送的更新传输密码以及相应的预设偏移量和预设偏移量算法确定更新真实密码。图1C是根据本发明实施例的一种ATM的保险箱密码的管理方法的方块示意图,参照图1C,所述方法除了包括图1A所示实施例中的100、102和104之外,还可以包括:120:所述ATMC向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量。122:所述ATMVH接收所述偏移量修改请求报文。124:所述ATMVH解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。本实施例所提供的方法除了具有图1A所示实施例的效果外,还支持密码管理员对该密码管理员所对应的预设偏移量进行修改,从而可以灵活的改变加密参数,密码的安全性更高。在本发明的另一种实施例中,所述ATMC可以向所述ATMVH发送偏移量算法修改请求报文,以将所述预设偏移量算法修改为更新偏移量算法。本领域技术人员应当理解,修改偏移算法的流程可以与修改偏移量的流程相类似或相同,此处不赘述。图2是根据本发明实施 例的一种ATM的保险箱密码的管理系统的方块示意图,参见图2,该系统包括ATMVH21、ATMC22和由所述ATMC22控制的显示模块23。下面分别进行阐述。ATMVH21包括以下三个单元: 第一接收单元211,用于接收所述ATMC发送的密码查询请求。第一处理单元212,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带所述传输密码加密(例如:进行3DES加密)后的密文。其中,可选的,所述数据库中以3DES加密的形式存储所述保险箱的真实密码。第一发送单元213,用于向所述ATMC22发送所述密码查询响应报文。ATMC22包括以下三个单元:第二发送单元221,用于通过通信网络向所述ATMVH21发送密码查询请求,以请求所述保险箱的传输密码。例如,采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。第二接收单元222,用于接收所述ATMVH21发送的所述密码查询响应报文。第二处理单元223,用于解析所述密码查询响应报文以获取并在所述显示模块23上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。在本实施例的一种实现方式中,所述预设偏移量由密码管理员人工记忆。
本领域技术人员应当理解,本实施例中的ATMVH21、ATMC22和显示模块23所组成的系统也可以用于请求并显示所述预设偏移量和/或所述预设偏移量算法,或者同时请求并显示所述传输密码以及所述预设偏移量和/或所述预设偏移量算法。在本实施例的一种实现方式中,所述第二发送单元221发送的所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC22时输入的密码管理员ID ;所述数据库存储有所述密码管理员ID、所述设备编号以及所述真实密码的对应关系;所述第一处理单元212根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。在本实施例的一种实现方式中,所述数据库存储有所述预设偏移量和预设偏移量算法,并且存储有所述预设偏移量、所述预设偏移量算法、所述真实密码、所述设备编号和所述密码管理员ID的对应关系。其中,所述数据库可以3DES加密的形式存储所述预设偏移量。本领域技术人员 应当理解,在所述数据库中可以存储任意条“密码管理员ID—预设偏移量一预设偏移量算法一真实密码一设备编号”的对应关系。换而言之,本实施例所提供的方法可以支持多个密码管理员对任意数目的保险箱进行密码管理,只要该密码管理员的相关信息在数据库中有记录。本实施例所提供的保险箱的密码管理系统,利用ATMC、ATMVH及它们之间的通信网络进行密码查询,避免了人工携带记录本/存储介质所面临的遗失风险,无需更换机械锁具,节约了人力、物力等成本;通过对真实密码进行加密以生成传输密码,可以避免非密码管理人员获取真实密码,有效地保证了密码的安全性。在本实施例的一种实现方式中,所述系统还包括保险箱24 ;所述ATMC22还包括监视提醒单元224,用于监视所述保险箱24的开锁状态并控制所述显示模块23显示开锁等待时间;所述ATMVH21还包括记录单元214,用于在所述数据库中记录本次密码查询操作。图3是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图,参照图3,所述系统包括ATMVH31、ATMC32和由所述ATMC32控制的显示模块33。下面分别进行阐述。ATMVH31除了包括图2所示ATMVH21的各个单元外,还包括以下三个单元:第三接收单元311,用于接收所述ATMC32发送的密码申请报文,然后触发第三处理单元312。第三处理单元312,用于生成更新真实密码,然后根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密(例如:进行3DES加密)后的密文。其中,第三处理单元312可以直接存储所述更新真实密码,但将所述更新传输密码加密(例如:进行3DES加密)后存储更有利于密码的安全性。第三发送单元313,用于向所述ATMC32发送所述密码申请响应报文。ATMC32除了包括图2所示ATMC22的各个单元外,还包括以下三个单元:第四发送单元321,用于通过通信网络向所述ATMVH31发送用于申请所述更新真实密码的所述密码申请报文。例如,第四发送单元321在所述保险箱处于开锁状态并且处于改密状态时,进行上述操作。
第四接收单元322,用于接收所述ATMVH31发送的所述密码申请响应报文。第四处理单元323,用于解析所述密码申请响应报文以获取并在所述显示模块33上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。例如:密码管理员根据所述更新传输密码、预设偏移量和预设偏移量算法确定更新真实密码,然后将保险箱密码修改为所述更新真实密码。在本实施例的一种实现方式中,所述第四发送单元321发送的所述密码申请报文携带所述保险箱对应的设备编号和密码管理员登录所述ATMC32时输入的密码管理员ID ;所述第三处理单元312具体根据所述数据库中存储的所述密码管理员ID、所述设备编号、所述预设偏移量算法和所述预设偏移量的对应关系,查询所述预设偏移量算法和预设偏移量以根据所述预设偏移量算 法将所述更新真实密码与所述预设偏移量结合生成所述更新传输密码。在本实施例的一种实现方式中,所述显示模块33在显示所述更新传输密码的同时,还可以由所述ATMC32控制显示所述预设传输密码,以在密码管理员进行保险箱改密的过程中起到提醒旧密码的作用。本实施例所提供的密码管理系统,除了具有图2所示实施例的效果之外,还能生成和下发更新传输密码,以便密码管理员进行密码修改操作。本领域技术人员应当理解,采用本实施例所提供的系统,在多个密码管理员同时管理一台ATM保险箱的情况下,如果其中一个密码管理员进行了密码修改操作,其他密码管理员无需知道这一修改,即可根据ATMVH发送的更新传输密码和相应的预设偏移量以及预设偏移量算法确定更新真实密码。图4是根据本发明实施例的一种ATM的保险箱密码的管理系统的方块示意图,参照图4,所述系统包括ATMVH41、ATMC42和由所述ATMC42控制的显示模块43。下面分别进行阐述。ATMC42除了包括图2所示ATMC22的各个单元外,还包括:第五发送单元421,用于向所述ATMVH41发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC22时输入的密码管理员ID和密码管理员输入的更新偏移量。ATMVH41除了包括图2所示ATMVH21的各个单元外,还包括以下两个单元:第五接收单元411,用于接收所述偏移量修改请求报文。第五处理单元412,用于解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。本实施例所提供的系统除了具有图2所示系统的效果外,还支持密码管理员对该密码管理员所对应的预设偏移量进行修改,可以灵活的改变加密参数,密码的安全性更高。在本实施例的另一种实现方式中,所述第五发送单元421还可以向所述ATMVH41发送偏移量算法修改请求报文,以修改根据所述预设偏移量对所述保险箱的真实密码进行加密的偏移量算法;所述第五接收单元411可以用于接收所述偏移量算法修改请求报文;所述第五处理单元412可以用于解析所述偏移量算法修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量算法的对应关系,将所述预设偏移量算法修改为更新偏移量算法。
在图3和图4所示实施例中,ATMVH还可以包括用于记录密码管理员的密码修改操作和偏移量修改操作的执行单元,以便于运维管理人员进行监督和管理。下面,示例性的列举几个使用场景,对本发明进行更具体的说明:密码查询与开锁流程参照图5,密码查询与开锁流程包括:500:设备进入维护状态,密码管理员在设备管理界面选择密码管理菜单。501:密码管理员输入密码管理员ID及登录密码进行登录操作,ATMC以HTTP POST请求的通讯方式向ATMVH发送XML报文以验证密码管理员ID及登录密码的正误。XML报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间、密码管理员ID和登录密码等。其中,XML报文中的登录密码为通过3DES加密形成的密文。需要说明的是,在本发明中,交易代码用于标识各个报文的类别以便于ATMC和ATMVH识别相应报文。502 =ATMVH通过Java Servlet解析ATMC端发送的报文,将登录密码通过逆转加密方式解密后再以MD5加密得出密码字段,通过与数据库存储的登录密码比对以审核管理员ID及登录密码,审核完成后以XML报文形式加载审核结果以响应ATMC端,响应报文的内容具体可以包括:交易代码、设备编号、响应码、密码管理员ID、交易日期、交易时间、密码管理员启用标志、密码修改状态、设备是否委派工单、保险柜是否初始化和偏移量修改状态等。需要说明的是,在本发明中,响应码用于标识动作处理的结果,例如,在本步骤中用于标识身份审核是否通过,在下文613中用于标识数据库密码修改是否成功。503 =ATMC解析上述响应报文的内容,审核通过的密码管理员进入密码管理界面,审核未通过的密码管理员提 示不合法并退回密码管理员登录界面。504:合法的密码管理员在ATMC端选择查询密码菜单,ATMC向ATMVH发送密码查询请求,同样是以HTTP POST请求方式发送XML报文,具体报文内容可包括:交易代码、银行号、设备编号、交易日期、交易时间和密码管理员ID。505 =ATMVH通过Java Servlet解析密码查询请求,并返回密码查询响应报文,该响应报文的内容可包括:交易代码、设备编号、密码管理员ID、响应码、交易日期、交易时间和传输密码密文(即:传输密码进行3DES加密形成的密文)。506:ATMC解析密码查询响应报文并在屏幕上显示管理员信息及传输密码,以便密码管理员根据传输密码、预设偏移量算法和预设偏移量确定真实密码。ATMC提示开锁等待时间,同时监视保险箱状态。507:如果密码管理员在规定时间内开锁,则继续监视保险箱是否超过预定时间未关闭,如果是,则进行超时未关提醒(例如:向密码管理员发送提醒信息);如果保险箱在预定时间内关闭,则退回密码管理菜单。如果密码管理员在规定时间内未打开保险箱,则ATMC退回密码管理员登录界面。在507之后,ATMVH还可以在数据库记录本次密码查询操作过程。示例性的,密码管理员所对应的真实密码在数据库中以表(一)的形式存储,其中,数据库中还存储有当前真实密码的前次真实密码。
权利要求
1.一种ATM的保险箱密码的管理方法,其特征在于,所述方法包括: ATMC通过通信网络向ATMVH发送密码查询请求以请求保险箱的传输密码; 所述ATMVH根据接收的所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并向所述ATMC发送密码查询响应报文,所述密码查询响应报文携带所述传输密码加密后的密文; 所述ATMC解析接收的所述密码查询响应报文以获取所述传输密码,并在显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
2.如权利要求1所述方法,其特征在于,所述ATMC通过通信网络向ATMVH发送密码查询请求包括: 所述ATMC采用HTTP POST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
3.如权利要求 1所述方法,其特征在于,所述数据库以3DES加密的形式存储所述真实密码。
4.如权利要求1-3中任一项所述方法,其特征在于: 所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID ; 所述数据库存储有所述密码管理员ID、所述设备编号以及所述真实密码的对应关系; 所述ATMVH具体根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。
5.如权利要求1-3中任一项所述方法,其特征在于,所述密码查询响应报文具体携带所述传输密码进行3DES加密后的密文。
6.如权利要求1-3中任一项所述方法,其特征在于,所述方法还包括: 所述ATMC监视所述保险箱的开锁状态并提示开锁等待时间; 所述ATMVH在所述数据库中记录本次密码查询操作。
7.权利要求1-3中任一项所述方法,其特征在于,所述方法还包括: 所述ATMC通过通信网络向所述ATMVH发送密码申请报文,以申请所述保险箱的更新真实密码; 所述ATMVH接收到所述密码申请报文后,生成所述更新真实密码,并根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密后的密文; 所述ATMVH向所述ATMC发送所述密码申请响应报文; 所述ATMC接收和解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。
8.如权利要求1-3中任一项所述方法,其特征在于,所述方法还包括: 所述ATMC向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量; 所述ATMVH接收和解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。
9.一种ATM的保险箱密码的管理系统,其特征在于,所述系统包括ATMVH、ATMC和由所述ATMC控制的显示模块,其中, 所述ATMVH包括: 第一接收单元,用于接收所述ATMC发送的密码查询请求, 第一处理单元,用于根据所述密码查询请求查询数据库中存储的所述保险箱的真实密码,根据预设偏移量算法将所述真实密码与预设偏移量结合生成所述传输密码,并生成密码查询响应报文,其中,所述密码查询响应报文携带所述传输密码加密后的密文, 第一发送单元,用于向所述ATMC发送所述密码查询响应报文; 所述ATMC包括: 第二发送单元,用于通过通信网络向所述ATMVH发送所述密码查询请求,以请求所述保险箱的传输密码; 第二接收单元,用于接收所述ATMVH发送的所述密码查询响应报文; 第二处理单元,用于解析所述密码查询响应报文以获取并在所述显示模块上显示所述传输密码,以便密码管理员根据所述传输密码、所述预设偏移量算法和所述预设偏移量确定所述保险箱的真实密码。
10.如权利要求8所述系统,其特征在于,所述第二发送单元具体采用HTTPPOST请求的方式向所述ATMVH发送XML报文格式的所述密码查询请求。
11.如权利要求9所述系统,其特征在于,所述数据库以3DES加密的形式存储所述真实密码。
12.如权利要求9-11中任一项所述系统,其特征在于, 所述密码查询请求携带所述保险箱对应的设备编号和密码管理员登录所述ATMC时输入的密码管理员ID ; 所述数据库存储有所述密码管理员ID、所述设备编号与所述真实密码的对应关系;所述第一处理单元具体根据所述密码查询请求中的所述密码管理员ID和所述设备编号查询所述真实密码。
13.如权利要求9-11中任一项所述系统,其特征在于,所述密码查询响应报文具体携带所述传输密码进行3DES加密后的密文。
14.如权利要求9-11中任一项所述系统,其特征在于, 所述系统还包括:保险箱; 所述ATMVH还包括:记录单元,用于在所述数据库中记录本次密码查询操作; 所述ATMC还包括:监视提醒单元,用于监视所述保险箱的开锁状态并控制所述显示模块显示开锁等待时间。
15.如权利要求9-11中任一项所述系统,其特征在于, 所述ATMVH还包括:第三接收单元,用于接收所述ATMC发送的密码申请报文,然后触发第三处理单元,第三处理单元,用于生成更新真实密码,然后根据所述预设偏移量算法将所述更新真实密码与所述预设偏移量结合生成更新传输密码,进而生成密码申请响应报文,所述密码申请响应报文携带所述更新传输密码加密后的密文, 第三发送单元,用于向所述ATMC发送所述密码申请响应报文; 所述ATMC还包括: 第四发送单元,用于通过通信网络向所述ATMVH发送用于申请所述更新真实密码的所述密码申请报文, 第四接收单元,用于接收所述ATMVH发送的所述密码申请响应报文, 第四处理单元, 用于解析所述密码申请响应报文以获取并在所述显示模块上显示所述更新传输密码,以便密码管理员对所述保险箱进行改密操作。
16.如权利要求9-11中任一项所述系统,其特征在于, 所述ATMC还包括:第五发送单元,用于向所述ATMVH发送偏移量修改请求报文,所述偏移量修改请求报文携带所述保险箱对应的设备编号、密码管理员登录所述ATMC时输入的密码管理员ID和密码管理员输入的更新偏移量; 所述ATMVH还包括: 第五接收单元,用于接收所述偏移量修改请求报文, 第五处理单元,用于解析所述偏移量修改请求报文,并根据所述数据库中存储的所述设备编号、所述密码管理员ID和所述预设偏移量的对应关系,将所述预设偏移量修改为所述更新偏移量。
全文摘要
本发明提供一种ATM的保险箱密码的管理方法和系统,其中,所述方法包括ATMC通过通信网络向ATMVH发送密码查询请求;ATMVH根据密码查询请求查询数据库中存储的真实密码,根据预设偏移量算法将真实密码与预设偏移量结合生成传输密码,向ATMC发送携带传输密码加密后的密文的密码查询响应报文;ATMC解析密码查询响应报文以获取并在显示模块显示传输密码,以便密码管理员根据传输密码、预设偏移量算法和预设偏移量确定真实密码。本发明提供的ATM的保险箱密码的管理方法和系统,能实现保险箱密码的远程查询,避免了使用记录本/存储介质记录密码所面临的密码泄露风险,节省了人力和物力成本;并且,由于发送的是传输密码而不是真实密码,进一步保证了密码的安全性。
文档编号H04L9/08GK103220139SQ20131013700
公开日2013年7月24日 申请日期2013年4月19日 优先权日2013年4月19日
发明者傅强, 李玉明, 郭敏鸿, 曹海鹰, 袁国能, 李佳琪, 石瑜育, 马亮亮, 李丹 申请人:中国建设银行股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:傅强;李玉明;郭敏鸿;曹海鹰;袁国能;李佳琪;石瑜育;马亮亮;李丹
  • 技术所有人:中国建设银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
怎样撬开atm机保险箱相关技术
耻辱保险箱密码相关技术
不思议迷宫保险箱密码相关技术
耻辱下水道保险箱密码相关技术
羞辱保险箱密码大全相关技术
耻辱保险箱的密码相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2