一种验钞模块的数字签名方法
【专利摘要】本发明一种验钞模块的签名方法,当验钞模块有信息发送时,首先对信息进行摘要提取,并发送给加密模块;加密模块利用私钥对摘要进行加密,并返回给验钞模块的主控软件;验钞模块把加密后的摘要和报文一起发送给上位机;上位机对信息提取摘要,与解密的摘要进行比对,结果一致,则信息未被篡改,并且确实来自于拥有私钥的验钞模块发来的信息,以此保护信息的不可抵赖性。
【专利说明】一种验钞模块的数字签名方法
【技术领域】
[0001]本发明涉及一种对金融设备的验钞模块的输出信息进行数字签名的方法。
【背景技术】
[0002]在信息技术不断发展的今天,各种黑客技术以及诈骗手段越来越多,亟须提高整个自动存取款设备中核心部件验钞模块的信息安全等级。
[0003]另外,目前的存取款设备,所使用的验钞技术是完全封闭的,与用户隔离,普通公众用户对于验钞技术的信息知情权也越来越大,因此,在保证用户合理知情权的情况下,需要对验钞模块的进出信息进行保护,在提高整个模块的信息安全的同时,保护用户的知情权。
[0004]比如,目前的存取款设备都要求验钞的同时识别纸币的冠字号,并保存冠字号图像,给公众保障了现金交易安全的同时,给银行也带来了安全性的风险。如果有人伪造这个冠字号以及图像数据,谎称是从存取款设备中得到的,银行方面并没有有效的措施去验证。同理,对于设备使用方的数据伪造行为,生成厂商也没有有效措施去验证。
【发明内容】
[0005]本发明提供一种验钞模块的数字签名方法,可以保证验钞模块输出信息的安全性和完整性,并且不可篡改、不可抵赖。
[0006]本发明通过以下方法实现:
[0007]一种验钞模块的数字签名方法,包含以下步骤:
[0008]第一步,当验钞模块有信息发送时,首先对信息利用公开的摘要算法进行摘要提取,并发送给加密模块;
[0009]第二步,加密模块响应加密请求,利用私钥对摘要进行加密,并返回给验钞模块的主控软件;
[0010]第三步,验钞模块把加密后的摘要和信息一起发送给上位机;
[0011]第四步,用户或相关机构需要对此信息进行验证时,首先对此信息利用公开的摘要算法提取摘要,并利用公钥对原加密的摘要进行解密,对二个摘要进行比对,结果一致,则信息未被篡改,并且确实来自于拥有私钥的验钞模块发来的信息。
[0012]进一步的,所述的验钞模块包含有验钞主控软件和加密模块,所利用的加密算法为国密SM2。
[0013]最后,所述第四步中外界利用非对称密钥体制对验钞数据进行加密和解密。
[0014]通过以上方法,保证上位机获取的来自验钞模块的信息一定是正确的、完整未被篡改的,保证了信息的不可抵赖性及安全性。
【专利附图】
【附图说明】
[0015]图1为验钞模块进行信息签名的示意图。
【具体实施方式】
[0016]以下将结合附图对本发明的实现过程进行详细阐述。
[0017]验钞模块是金融设备例如自助存取款设备、自助销售设备的核心组成模块,验钞模块的安全性关系着金融设备的安全性,其直接决定了客户现金交易的安全性。为了保障用户的信息知情权,验钞模块提供的信息逐步会公开透明化,但由此产生的信息安全问题也日益迫切,需要对验钞模块提供的信息进行数字签名认证,保证所提供的信息的不可篡改性和不可抵赖性。
[0018]如图1所示的验钞模块对所发出的信息进行签名的过程,首先验钞模块主控软件有信息发送时,首先向加密模块申请密钥签名;然后加密模块响应主控软件,返回密钥签名给验钞主控软件;接着,验钞模块把附加了密钥签名的验钞数据发送给上位机;最后用户或生产厂商可以对验钞数据进行解密,确认此验钞数据是否有效、是否出自此验钞模块。
[0019]具体来说,验钞模块与上位机之间的信息通讯首先自上位机发起,上位机发起通讯请求时要经过验钞模块的验证,确认为合法请求时才响应请求,验钞模块对反馈回上位机的通讯信息要命令要经过加密,首先向加密模块申请密钥,然后加密模块响应主控软件并将密钥签名给验钞模块的主控软件,然后验钞模块将附有密钥签名的通讯内容发给上位机,然后上位机解密并确认验钞模块发来的信息,加密与解密采用非对称密钥加密,优选国密算法SM2。
[0020]更具体的说,当验钞模块有信息发送时,首先对信息利用公开摘要算法进行摘要提取,并发送给加密模块;然后加密模块利用私钥对摘要进行加密,并返回给验钞模块;接着验钞模块把加密后的摘要和信息一起发送给接收方;最后接收方对信息提取摘要,与利用公钥对原加密的摘要进行解密,对两个摘要进行比对,结果一致,则信息未被篡改,并且确实来自于拥有私钥的发送方发来的信息。此加解密过程采用的是非对称密钥体制,验钞数据的解密利用的是公开的密钥,公众就可以直接对验钞数据进行验证,确认是否出自某台验钞模块,从而保证了验钞模块所发送出来的验钞数据的不可篡改性和不可抵赖性。在公开验钞信息的基础上,避免了不法分子为了逃避责任而伪造验钞信息、谎称为验钞模块所输出的信息的风险;另外如果验钞模块确实出了问题,生产厂商也无法抵赖,保证了用户方的权益。
[0021]通过对以上实施例进行简单变化所得方法也包含在本发明保护的范围之内。
【权利要求】
1.一种验钞模块的数字签名方法,其特征在于,包含以下步骤; 第一步,当验钞模块有信息发送时,首先对信息利用公开的摘要算法进行摘要提取,并发送给加密模块; 第二步,加密模块响应加密请求,利用私钥对摘要进行加密,并返回给验钞模块的主控软件; 第三步,验钞模块把加密后的摘要和信息一起发送给上位机; 第四步,用户或相关机构对此信息进行验证时,利用公钥对原加密的摘要进行解密,对比利用公开的摘要算法提取的摘要,两个摘要的比对结果一致,则信息未被篡改,并且确实来自于拥有私钥的验钞模块发来的信息。
2.根据权利要求1所述的验钞模块的数字签名方法,其特征在于,所述的验钞模块包含有验钞主控软件和加密模块。
3.根据权利要求1所述的验钞模块的数字签名方法,其特征在于,所述第四步中外界利用非对称密钥体制对验钞数据进行加密和解密。
【文档编号】H04L9/08GK104518872SQ201310452385
【公开日】2015年4月15日 申请日期:2013年9月27日 优先权日:2013年9月27日
【发明者】石鸥, 陈胜斌, 王应建 申请人:深圳怡化电脑股份有限公司, 深圳市怡化时代科技有限公司, 深圳市怡化金融智能研究院