快捷导航

　　爱体育,爱体育官网,爱体育APP,爱体育APP下载,爱体育下载,爱体育网页版,爱体育电竞,爱体育百家乐,爱体育百家乐,爱体育真人,CBA直播,CBA最新排名,NBA,NBA排名,NBA联赛,NBA直播

　　2、加密板先进行两次密钥的传输、确认及存储，无误后主机开始下发控制出钞模块动作的指令数据到加密板，该传输的指令数据均为密文，加密板再根据预先设置的密钥进行解密，然后再将解密出的明文转发给出钞模块，进而控制出钞模块工作，主机与出钞模块之间的通信完全采用密文传送，充分保证了通信数据的安全性。该发明既保证了在保险柜外的传输数据的安全性，同时实现了金融设备对现金安全的双保险。即避免了其他非法数据直接发送到出钞模块，控制出钞模块吐钞而盗取钞票的现象发生。51INTCL权利要求书1页说明书3页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图1页10申请公布号CN104123。

　　3、783ACN104123783A1/1页21一种用于出钞模块的安全装置，其特征在于，包括主机、加密板及出钞模块，所述主机根据预置的参数，以密文形式传送到加密板，所述加密板根据预置的参数进行解密，再将解密明文转发给出钞模块，进而控制出钞模块工作，所述出钞模块，接收加密板控制指令执行相应出钞动作。2根据权利要求1所述的一种用于出钞模块的安全装置，其特征在于，所述主机为具有发送和接收数据能力的装置。3根据权利要求1或2所述的一种用于出钞模块的安全装置，其特征在于，所述加密板由微控制器、存储器、两路可收发的通信接口组成，并在两路通信接口分别连接主机及出钞模块。4一种用于出钞模块的安全装置的实现方法，其。

　　4、特征在于，包括如下步骤步骤一主机在满足检测条件下，首先预发一串明文指令数据到加密板，加密板根据预置的相关加密参数进行加密，将加密后的密文存储在掉电不丢失器件中步骤二在步骤一中的检测条件取消条件下，主机再发一串密文指令数据到加密板，加密板根据主机第一次传来的数据进行相应的解密，再对解密出的明文进行校对验证,最后将正确的密文存储于掉电不丢失器件中步骤三在检测以上两个步骤成功完成的条件下，主机才可以下发控制出钞模块动作的指令数据,指令数据仍以密文的形式发送，经由加密板进行解密，解密密钥为步骤二解密出的明文,最后将解密出的指令数据转发到出钞模块，进而控制出钞模块的工作。权利要求书CN104123783。

　　5、A1/3页3一种用于出钞模块的安全装置及其实现方法技术领域0001本发明涉及金融自助终端设备领域，更具体地说，是涉及一种与ATM机出钞模块通信时，防止任何其他设备都能通过发出钞模块控制命令将钞票取出的加密安全装置及其实现方法。背景技术0002目前，随着对国内ATM自动柜员机的需求量逐年增长，国家提倡加快推进金融领域安全相关关键产品的产业化，其中ATM机具是安全产品中重要的组成部分，对ATM机具相关产品的硬件和软件进行升级改进不仅可以为其他金融安全产品改进后进行支持，而且可以扩展现有的安全机制，使ATM机具更加安全，减少金融犯罪案件，保证社会稳定。而当今市场上的ATM设备普遍采用主机与出钞模块的。

　　6、通信线直接相连进行通信的方式，即是说主机可以直接发送出钞模块的底层通信命令，而不通过银行的C端（即银行ATM机存取款操作界面）发命令，直接控制出钞模块实现挖钞、送钞、出钞口取钞动作，进而容易将钱盗走。这样做存在很大的安全隐患，如果有人获取到底层通信工具，进入到离行式ATM机间，打开电子柜门锁，无需打开保险柜，将出钞模块通信线接入到自己电脑中，通过底层工具直接控制出钞模块将钱取出，而不用攻击保险柜，轻而易举将钱盗走，造成一些重大损失。发明内容0003本发明所要解决的技术问题是克服现有技术中存在的不足，提供一种ATM机出钞模块通信时，防止任何其他设备都能通过发出钞模块控制命令将钞票取出的一种新型加。

　　7、密安全装置及其实现方法。0004本发明是通过以下技术方案予以实现一种用于出钞模块的安全装置，包括主机、加密板及出钞模块，所述主机根据预置的参数，以密文形式传送到加密板，所述加密板根据预置的参数进行解密，再将解密明文转发给出钞模块，进而控制出钞模块工作，所述出钞模块，接收加密板控制指令执行相应出钞动作。0005所述主机为具有发送和接收数据能力的装置。0006所述加密板由微控制器、存储器、两路可收发的通信接口组成，并在两路通信接口分别连接主机及出钞模块。0007一种用于出钞模块的安全装置的实现方法，包括如下步骤步骤一主机在满足检测条件下，首先预发一串明文指令数据到加密板，加密板根据预置的相关加密参。

　　8、数进行加密，将加密后的密文存储在掉电不丢失器件中步骤二在步骤一中的检测条件取消条件下，主机再发一串密文指令数据到加密板，加密板根据主机第一次传来的数据进行相应的解密，再对解密出的明文进行校对验证,最后将正确的密文存储于掉电不丢失器件中说明书CN104123783A2/3页4步骤三在检测以上两个步骤成功完成的条件下，主机才可以下发控制出钞模块动作的指令数据,指令数据仍以密文的形式发送，经由加密板进行解密，解密密钥为步骤二解密出的明文,最后将解密出的指令数据转发到出钞模块，进而控制出钞模块的工作。0008本发明的有益效果是由于在主机及出钞模块之间设置了加密板，所述主机根据预置的参数，以密文形式传送。

　　9、到加密板，所述加密板根据预置的参数进行解密，再将解密明文转发给出钞模块，进而控制出钞模块工作，主机与出钞模块之间的通信完全采用密文传送，充分保证了通信数据的安全性。从而避免任何一台设备都可以与出钞模块进行通信进而控制其进行非法操作。此方法尤其适用于金融行业，使其能够有效解决其他非法主机可以直接控制出钞模块吐钱，造成金融自助终端即使不撬开保险柜也能将钱盗走的不良后果，实现了防止出钞模块中钱被盗走的双保险目的。实用简单，安装与维修都比较方便。附图说明0009图1是本发明的连接模块示意图。0010图2是本发明的流程示意图。具体实施方式0011为了使本技术领域的技术人员更好地理解本发明的技术方案，下面。

　　10、结合附图和最佳实施例对本发明作进一步的详细说明。0012如图所示，本发明包括主机、加密板及出钞模块，所述主机根据预置的参数，以密文形式传送到加密板，所述加密板根据预置的参数进行解密，再将解密明文转发给出钞模块，进而控制出钞模块工作，所述出钞模块，接收加密板控制指令执行相应出钞动作。0013所述主机为具有发送和接收数据能力的装置。0014所述加密板由微控制器、存储器、两路可收发的通信接口组成，并在两路通信接口分别连接主机及出钞模块。0015出钞模块和加密板安装于金融设备的保险柜中，PC机安装于电子柜设备中。初次使用时，应首先为加密板灌入主密钥和工作密钥，然后才可以下发控制出钞模块的指令数据。00。

　　11、16实现上述安全装置的通信数据的传输方法步骤一主机在满足检测条件下，首先预发一串明文指令数据到加密板，加密板根据预置的相关加密参数进行加密，将加密后的密文存储在掉电不丢失器件中。0017步骤二在步骤一中的检测条件取消条件下，主机再发一串密文指令数据到加密板，加密板根据主机第一次传来的数据进行相应的解密，再对解密出的明文进行校对验证。最后将正确的密文存储于掉电不丢失器件中。0018步骤三在检测以上两个步骤成功完成的条件下，主机才可以下发控制出钞模块动作的指令数据。指令数据仍以密文的形式发送，经由加密板进行解密，解密密钥为步骤二解密出的明文。最后将解密出的指令数据转发到出钞模块，进而控制出钞模块的。

　　12、工作。说明书CN104123783A3/3页50019具体实现方法如下首先，需要打开保险柜，使用短路帽短路加密板上的跳线，准备接收PC机下发的主密钥。主密钥采用16字节明文下发，利用加密板自身存储的固有16位密钥进行3DES加密，加密后的密文存储于加密板的E2PROM中。0020其次，取下加密板上的跳线帽，此时加密板可以接收PC机下发的工作密钥。工作密钥指令数据可由三部分组成一是密文的16位工作密钥DATA1,二是8位的明文DATA2，三是利用16位明文加密密钥加密的密文DATA3。其中16位的密文工作密钥是由16位的明文主密钥进行加密而来的。因此加密板接收到PC机下发的工作密钥指令数据后，先。

　　13、对DATA1利用主密钥进行3DES解密出明文（DATA4），再将DATA2使用DATA4进行3DES加密出密文（DATA5），对比DATA3和DATA5，若数据完全一致，则表示解密出的数据正确，将其工作密钥密文（DATA1）存储于加密板的E2PROM中。若对比DATA3和DATA5数据不同，加密板则返回错误信息，要求其重新传输工作密钥数据。0021最后，加密板检测到主密钥和工作密钥都存在的条件下，加密板才可以处理PC机发来的控制出钞模块的指令数据。PC机下发的出钞模块的指令数据均以密文的形式下发，加密板根据预置的工作密钥进行解密，而后转发给出钞模块，从而控制出钞模块工作。0022本实现方法的优。

　　14、势在于通信数据均采用密文方式传送，且存储于加密板的掉电不丢失E2PROM芯片中的数据均为密文，同时可根据实际需要定期更换工作密钥，安全可靠。0023由于在主机及出钞模块之间设置了加密板，所述主机根据预置的参数，以密文形式传送到加密板，所述加密板根据预置的参数进行解密，再将解密明文转发给出钞模块，进而控制出钞模块工作，主机与出钞模块之间的通信完全采用密文传送，充分保证了通信数据的安全性。从而避免任何一台设备都可以与出钞模块进行通信进而控制其进行非法操作。此方法尤其适用于金融行业，使其能够有效解决其他非法主机可以直接控制出钞模块吐钱，造成金融自助终端即使不撬开保险柜也能将钱盗走的不良后果，实现了防止出钞模块中钱被盗走的双保险目的。实用简单，安装与维修都比较方便。0024以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN104123783A1/1页6图1图2说明书附图CN104123783A。

　　目前，随着对国内ATM自动柜员机的需求量逐年增长，国家提倡加快推进金融领域安全相关关键产品的产业化，其中ATM机具是安全产品中重要的组成部分，对ATM机具相关产品的硬件和软件进行升级改进不仅可以为其他金融安全产品改进后进行支持，而且可以扩展现有的安全机制，使ATM机具更加安全，减少金融犯罪案件，保证社会稳定。而当今市场上的ATM设备普遍采用主机与出钞模块的通信线直接相连进行通信的方式，即是说主机可以直接发送出钞模块的底层通信命令，而不通过银行的C端（即银行ATM机存取款操作界面）发命令，直接控制出钞模块实现挖钞、送钞、出钞口取钞动作，进而容易将钱盗走。这样做存在很大的安全隐患，如果有人获取到底层通信工具，进入到离行式ATM机间，打开电子柜门锁，无需打开保险柜，将出钞模块通信线接入到自己电脑中，通过底层工具直接控制出钞模块将钱取出，而不用攻击保险柜，轻而易举将钱盗走，造成一些重大损失。

　　其次，取下加密板上的跳线帽，此时加密板可以接收PC机下发的工作密钥。工作密钥指令数据可由三部分组成：一是密文的16位工作密钥(DATA1),二是8位的明文(DATA2)，三是利用16位明文加密密钥加密的密文(DATA3)。其中16位的密文工作密钥是由16位的明文主密钥进行加密而来的。因此加密板接收到PC机下发的工作密钥指令数据后，先对DATA1利用主密钥进行3DES解密出明文（DATA4），再将DATA2使用DATA4进行3DES加密出密文（DATA5），对比DATA3和DATA5，若数据完全一致，则表示解密出的数据正确，将其工作密钥密文（DATA1）存储于加密板的E2PROM中。若对比DATA3和DATA5数据不同，加密板则返回错误信息，要求其重新传输工作密钥数据。