一种ATM加密授权集线器及方法.pdf

本发明公开了一种ATM加密授权集线器及方法，ATM加密授权集线器包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元，所述USB集线器单元和主控加密授权单元都与电源单元连接，所述主控加密授权单元通过USB集线器单元接连接到应用端主机，所述USB集线器单元还连接ATM机芯。本方案采用双向验证机制，只有经过双向验证的主机应用软件和EHUB模块，才能够启用对机芯的操作，防止ATM机芯被非法设备或软件接管、控制，提高了安全性。本方案适用于各类金融自助终端。

权利要求书1.  一种ATM加密授权集线器，其特征在于，包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元，所述USB集线器单元和主控加密授权单元都与电源单元连接，所述主控加密授权单元通过USB集线器单元接连接到应用端主机，所述USB集线器单元还连接到ATM机芯。2.  根据权利要求1所述的一种ATM加密授权集线器，其特征在于，所述主控加密授权单元包括IS32U256AB芯片，USB集线器单元包括USB2517芯片和第一连接器，IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片；USB2517芯片的58脚通过电阻R51连接第一连接器的2脚，59脚通过电阻R52连接第一连接器的3脚，第一连接器接到应用端主机的USB接口。3.  根据权利要求1或2所述的一种ATM加密授权集线器，其特征在于，所述IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚，每个输出模块包括第一电阻、第二电阻、第三电阻和三极管；第一电阻的第一端连接电源5VCC，第二端连接三极管的基极；第二电阻的第一端连接三极管的基极，第二端接地；三极管的发射极通过第三电阻接地，集电极连接到USB2517芯片；三极管的基极连接到IS32U256AB芯片；USB2517芯片连接有六个输出口，六个输出口都连接到ATM机芯。4.  一种基于如权利要求1所述的ATM加密授权集线器的ATM加密授权方法，其特征在于，包括以下步骤：A、整机上电，应用端主机向ATM加密授权集线器发起第一验证请求；B、ATM加密授权集线器接收到第一验证请求以后，验证应用端主机是否合法，如果应用端主机合法，则进入步骤C；如果应用端主机非法，则停止后续步骤，结束加密授权过程；C、ATM加密授权集线器发送第二验证请求到应用端主机；D、应用端主机接收到第二验证请求以后，验证ATM加密授权集线器是否合法，如果ATM加密授权集线器合法，则进入步骤E；如果ATM加密授权集线器非法，则停止后续步骤，结束加密授权过程；E、ATM加密授权集线器建立应用端主机和ATM机芯的通信连接，ATM机芯为应用端主机提供常规服务。5.  根据权利要求4所述的一种ATM加密授权方法，其特征在于，ATM加密授权集线器建立应用端主机和ATM机芯的通信连接以后，应用端主机每隔1秒查询ATM加密授权集线器是否有响应，如果无响应则判定ATM加密授权集线器与应用端主机断开连接，重新进入步骤A。

说明书一种ATM加密授权集线器及方法
技术领域
本发明涉及金融自助终端领域，尤其是涉及一种可安装在银行自动柜员机、多媒体信息终端等金融自助终端上的加密授权集线器及加密授权方法。
背景技术
随着ATM等金融自助终端的普遍运用，作为ATM的核心设备，钞票处理模块（下述简称ATM机芯）的安全性越来越受到客户、银行、监管方的关注，无论是在物理结构、整机安装上都有相应的安全规范。但是ATM机芯在和ATM工业控制PC主机（下述简称应用端主机）在通信方面一直都是沿用透明明文的传输，绝大部分应用程序、驱动程序都是直接参考ATM机芯厂商的通信协议进行ATM机芯模块部件的通信和状态控制，并且都使用ATM机芯的提供的物理接口，如RS232、USB接口，数据报文采用的明文传输。显然在可预见的环境中，虽然有ATM机芯里装在保险柜内部的，相对物理上是安全，但在ATM机芯的逻辑控制上，这种明文通信控制机芯的传输方式是存在明显缺陷的，使ATM现金安全问题在预防高科技犯罪时就尤为突出，即可以通过截获应用端主机至ATM机芯的通信报文并进行解析，从外部接管、控制ATM机芯；或者是采用ATM机芯测试程序、非法的应用程序软件，直接控制ATM机芯模块。
中华人民共和国国家知识产权局于2013年09月04日公开了授权公告号为CN103280030A的专利文献，名称是一种ATM机，包括壳体、竖向设置在壳体前端上部的操作面板、出钞口、插卡口、处理控制器、点钞机和钞票箱、所述的ATM机还包括人体感应装置，所述人体感应装置连接到处理控制器。该方案仍然存在应用端主机和ATM机芯之间的通信报文可能被非法截获的问题。
发明内容
本发明主要是解决现有技术所存在的ATM机芯和应用端主机之间通信安全无法得到保障的技术问题，提供一种验证ATM机芯和应用端主机是否合法、保证通信各方的合法性和可信性、提高ATM机芯通信安全性的ATM加密授权集线器及方法。
本发明针对上述技术问题主要是通过下述技术方案得以解决的：一种ATM加密授权集线器，包括主控加密授权单元、USB集线器单元和为整个集线器供电的电源单元，所述USB集线器单元和主控加密授权单元都与电源单元连接，所述主控加密授权单元通过USB集线器单元接连接到应用端主机，所述USB集线器单元还连接ATM机芯。
作为优选，所述主控加密授权单元包括IS32U256AB芯片，USB集线器单元包括USB2517芯片和第一连接器，IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片；USB2517芯片的58脚通过电阻R51连接第一连接器的2脚，59脚通过电阻R52连接第一连接器的3脚，第一连接器接到应用端主机的USB接口。
主控加密授权单元完成对整个集线器的控制，在验证通过以后建立ATM机芯和应用端的通信连接。
作为优选，所述IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚，每个输出模块包括第一电阻、第二电阻、第三电阻和三极管；第一电阻的第一端连接电源5VCC，第二端连接三极管的基极；第二电阻的第一端连接三极管的基极，第二端接地；三极管的发射极通过第三电阻接地，集电极连接到USB2517芯片；三极管的基极连接到IS32U256AB芯片；USB2517芯片连接有六个输出口，六个输出口都连接到ATM机芯。
IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚、8脚通过阻容、三极管控制USB2517的2脚、4脚、7脚、9脚、12脚、54脚的信号，从而达到控制USB集线器的六个输出口的目的。
一种基于ATM加密授权集线器的ATM加密授权方法，包括以下步骤：
A、整机上电，应用端主机向ATM加密授权集线器发起第一验证请求；
B、ATM加密授权集线器接收到第一验证请求以后，验证应用端主机是否合法，如果应用端主机合法，则进入步骤C；如果应用端主机非法，则停止后续步骤，结束加密授权过程；
C、ATM加密授权集线器发送第二验证请求到应用端主机；
D、应用端主机接收到第二验证请求以后，验证ATM加密授权集线器是否合法，如果ATM加密授权集线器合法，则进入步骤E；如果ATM加密授权集线器非法，则停止后续步骤，结束加密授权过程；
E、ATM加密授权集线器建立应用端主机和ATM机芯的通信连接，ATM机芯为应用端主机提供常规服务。
作为优选，ATM加密授权集线器建立应用端主机和ATM机芯的通信连接以后，应用端主机每隔5秒查询ATM加密授权集线器是否有响应，如果无响应则判定ATM加密授权集线器与应用端主机断开连接，重新进入步骤A。这一过程是通过软件的心跳机制实现的。
EHUB的双向验证的加密算法采用专用国密算法芯片，主要算法是SM2、SM3、SM4，也可使用RSA和TripleDES和DEA。
本方案采用双向验证机制，只有经过双向验证的主机应用软件和EHUB模块，才能够启用对机芯的操作，使得在机芯的操作时受到加密授权保护，即保险柜的机芯既是物理上处理安全位置，逻辑控制也是加密控制保护的。非法的主机应用软件是无法开启机芯的，同样也无法读取机芯状态。
本方案中，核心在于对机芯数据通道的授权，授权通过以后，机芯的通信还是使用原先的明文，而不需要对机芯的所有指令都进行加密和解密，这样在保证安全性的前提下减少了对资源的消耗，也提高了响应速度。
本发明带来的实质性效果是，在建立ATM机芯和应用端主机之间的连接之前验证通信ATM加密授权集线器和应用端主机的合法性，防止ATM机芯被非法设备或软件接管、控制，提高安全性。
附图说明
图1是本发明的一种结构框图；
图2是本发明的一种USB集线器单元电路原理图；
图3是本发明的一种主控加密授权单元电路原理图；
图4是本发明的一种电源单元电路原理图；
图中：1、USB集线器单元，2、主控加密授权单元，3、电源单元，4、应用端主机，5、ATM机芯，11、USB2517芯片，12、第一连接器。
具体实施方式
下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。
实施例：本实施例的一种ATM加密授权集线器（Encryption HUB，EHUB），如图1所示，包括USB集线器单元1、主控加密授权单元2和电源单元3，主控加密授权单元2、USB集线器单元1都与电源单元3连接，所述主控加密授权单元2通过USB集线器转单元1接连接到应用端主机4，所述USB集线器单元1还连接到ATM机芯5。主控加密授权单元2包括IS32U256AB芯片，USB集线器单元1包括USB2517芯片11和第一连接器12。
如图2、图3所示，IS32U256AB芯片的30脚和31脚通过阻容电路连接USB2517芯片；USB2517芯片的58脚通过电阻R51连接第一连接器的2脚，59脚通过电阻R52连接第一连接器的3脚，第一连接器接到应用端主机的USB接口。IS32U256AB芯片的3脚、4脚、5脚、6脚、7脚和8脚分别通过一个输出模块连接USB2517芯片的2脚、4脚、7脚、9脚、12脚和54脚，每个输出模块包括第一电阻、第二电阻、第三电阻和三极管；第一电阻的第一端连接电源5VCC，第二端连接三极管的基极；第二电阻的第一端连接三极管的基极，第二端接地；三极管的发射极通过第三电阻接地，集电极连接到USB2517芯片；三极管的基极连接到IS32U256AB芯片；USB2517芯片连接有六个输出口，六个输出口都连接到ATM机芯。
图4是本发明的一种电源单元电路原理图。
本方案中，在机芯模块和主机之间增加一个通信线路控制设备EHUB。EHUB在未经过加密双向认证通时，断开主机与机芯模块的通信。只有在通过加密双向认证通后，才开启主机与机芯模块的通信，使机芯提供正常的服务。
在实际应用环境中，应用端主机需要和EHUB模块做双向验证和确认，大致过程可以是这样：在整机上电后，应用端主机发起EHUB的验证请求，等待EHUB模块回复响应后，EHUB模块即应用端主机发起验证请求，当EHUB确认正常后，应用端主机才能访问机芯设备的参数和状态值，从而在ATM交易中执行客户的诸如取款、存款的操作，ATM整机维护人员的加钞、清机等维护类操作。
如查询到主机与EHUB间线路被断开或USB插头被插拔过，此时需重新发起验证。在遇到主机需要更换或者是应用软件要更新，也需要重新发起验证。如果更换EHUB，则需要在应用主机注销该模块，才能够更换新的模块，然后再重新发起验证请求。直到双方验证无误后，应用端软件才能够启用机芯设备。
本实施例使得在机芯的操作时受到加密授权保护，即保险柜的机芯既是物理上处理安全位置，逻辑控制也是加密控制保护的。非法的主机应用软件是无法开启机芯的，同样也无法读取机芯状态。
本模块可直接安装到保险柜中，在原先主机——机芯模块之间接入线缆，在主机上启用新的应用控制软件。最后，还需要注意的是，以上列举的仅是一个具体实施例。显然，本发明不限于以上实施例，还可以有许多变形(串口、以太网等其他通信方式)。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形，均应认为是本发明的保护范围。
尽管本文较多地使用了ATM机芯、加密授权单元等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。