一種驗(yàn)鈔模塊的數(shù)字簽名方法
【專利摘要】本發(fā)明一種驗(yàn)鈔模塊的簽名方法,當(dāng)驗(yàn)鈔模塊有信息發(fā)送時(shí)�,首先對(duì)信息進(jìn)行摘要提取�����,并發(fā)送給加密模塊����;加密模塊利用私鑰對(duì)摘要進(jìn)行加密,并返回給驗(yàn)鈔模塊的主控軟件�����;驗(yàn)鈔模塊把加密后的摘要和報(bào)文一起發(fā)送給上位機(jī)���;上位機(jī)對(duì)信息提取摘要�����,與解密的摘要進(jìn)行比對(duì)��,結(jié)果一致����,則信息未被篡改,并且確實(shí)來(lái)自于擁有私鑰的驗(yàn)鈔模塊發(fā)來(lái)的信息�����,以此保護(hù)信息的不可抵賴性�。
【專利說(shuō)明】一種驗(yàn)鈔模塊的數(shù)字簽名方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種對(duì)金融設(shè)備的驗(yàn)鈔模塊的輸出信息進(jìn)行數(shù)字簽名的方法。
【背景技術(shù)】
[0002]在信息技術(shù)不斷發(fā)展的今天�,各種黑客技術(shù)以及詐騙手段越來(lái)越多,亟須提高整個(gè)自動(dòng)存取款設(shè)備中核心部件驗(yàn)鈔模塊的信息安全等級(jí)��。
[0003]另外���,目前的存取款設(shè)備�����,所使用的驗(yàn)鈔技術(shù)是完全封閉的�,與用戶隔離��,普通公眾用戶對(duì)于驗(yàn)鈔技術(shù)的信息知情權(quán)也越來(lái)越大�,因此,在保證用戶合理知情權(quán)的情況下�,需要對(duì)驗(yàn)鈔模塊的進(jìn)出信息進(jìn)行保護(hù),在提高整個(gè)模塊的信息安全的同時(shí)��,保護(hù)用戶的知情權(quán)��。
[0004]比如��,目前的存取款設(shè)備都要求驗(yàn)鈔的同時(shí)識(shí)別紙幣的冠字號(hào)���,并保存冠字號(hào)圖像��,給公眾保障了現(xiàn)金交易安全的同時(shí)��,給銀行也帶來(lái)了安全性的風(fēng)險(xiǎn)��。如果有人偽造這個(gè)冠字號(hào)以及圖像數(shù)據(jù)�����,謊稱是從存取款設(shè)備中得到的��,銀行方面并沒(méi)有有效的措施去驗(yàn)證�。同理,對(duì)于設(shè)備使用方的數(shù)據(jù)偽造行為�����,生成廠商也沒(méi)有有效措施去驗(yàn)證���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種驗(yàn)鈔模塊的數(shù)字簽名方法�,可以保證驗(yàn)鈔模塊輸出信息的安全性和完整性�,并且不可篡改、不可抵賴�����。
[0006]本發(fā)明通過(guò)以下方法實(shí)現(xiàn):
[0007]一種驗(yàn)鈔模塊的數(shù)字簽名方法����,包含以下步驟:
[0008]第一步,當(dāng)驗(yàn)鈔模塊有信息發(fā)送時(shí)��,首先對(duì)信息利用公開(kāi)的摘要算法進(jìn)行摘要提取�,并發(fā)送給加密模塊�����;
[0009]第二步��,加密模塊響應(yīng)加密請(qǐng)求,利用私鑰對(duì)摘要進(jìn)行加密��,并返回給驗(yàn)鈔模塊的主控軟件�;
[0010]第三步,驗(yàn)鈔模塊把加密后的摘要和信息一起發(fā)送給上位機(jī)���;
[0011]第四步��,用戶或相關(guān)機(jī)構(gòu)需要對(duì)此信息進(jìn)行驗(yàn)證時(shí)����,首先對(duì)此信息利用公開(kāi)的摘要算法提取摘要����,并利用公鑰對(duì)原加密的摘要進(jìn)行解密,對(duì)二個(gè)摘要進(jìn)行比對(duì)�,結(jié)果一致,則信息未被篡改����,并且確實(shí)來(lái)自于擁有私鑰的驗(yàn)鈔模塊發(fā)來(lái)的信息�����。
[0012]進(jìn)一步的�����,所述的驗(yàn)鈔模塊包含有驗(yàn)鈔主控軟件和加密模塊��,所利用的加密算法為國(guó)密SM2���。
[0013]最后,所述第四步中外界利用非對(duì)稱密鑰體制對(duì)驗(yàn)鈔數(shù)據(jù)進(jìn)行加密和解密�。
[0014]通過(guò)以上方法,保證上位機(jī)獲取的來(lái)自驗(yàn)鈔模塊的信息一定是正確的�����、完整未被篡改的���,保證了信息的不可抵賴性及安全性����。
【專利附圖】
【附圖說(shuō)明】
[0015]圖1為驗(yàn)鈔模塊進(jìn)行信息簽名的示意圖。
【具體實(shí)施方式】
[0016]以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì)闡述���。
[0017]驗(yàn)鈔模塊是金融設(shè)備例如自助存取款設(shè)備�、自助銷售設(shè)備的核心組成模塊���,驗(yàn)鈔模塊的安全性關(guān)系著金融設(shè)備的安全性���,其直接決定了客戶現(xiàn)金交易的安全性��。為了保障用戶的信息知情權(quán)��,驗(yàn)鈔模塊提供的信息逐步會(huì)公開(kāi)透明化���,但由此產(chǎn)生的信息安全問(wèn)題也日益迫切�,需要對(duì)驗(yàn)鈔模塊提供的信息進(jìn)行數(shù)字簽名認(rèn)證����,保證所提供的信息的不可篡改性和不可抵賴性。
[0018]如圖1所示的驗(yàn)鈔模塊對(duì)所發(fā)出的信息進(jìn)行簽名的過(guò)程�,首先驗(yàn)鈔模塊主控軟件有信息發(fā)送時(shí),首先向加密模塊申請(qǐng)密鑰簽名��;然后加密模塊響應(yīng)主控軟件,返回密鑰簽名給驗(yàn)鈔主控軟件���;接著�����,驗(yàn)鈔模塊把附加了密鑰簽名的驗(yàn)鈔數(shù)據(jù)發(fā)送給上位機(jī)����;最后用戶或生產(chǎn)廠商可以對(duì)驗(yàn)鈔數(shù)據(jù)進(jìn)行解密�,確認(rèn)此驗(yàn)鈔數(shù)據(jù)是否有效、是否出自此驗(yàn)鈔模塊��。
[0019]具體來(lái)說(shuō)���,驗(yàn)鈔模塊與上位機(jī)之間的信息通訊首先自上位機(jī)發(fā)起�,上位機(jī)發(fā)起通訊請(qǐng)求時(shí)要經(jīng)過(guò)驗(yàn)鈔模塊的驗(yàn)證,確認(rèn)為合法請(qǐng)求時(shí)才響應(yīng)請(qǐng)求,驗(yàn)鈔模塊對(duì)反饋回上位機(jī)的通訊信息要命令要經(jīng)過(guò)加密�,首先向加密模塊申請(qǐng)密鑰,然后加密模塊響應(yīng)主控軟件并將密鑰簽名給驗(yàn)鈔模塊的主控軟件�,然后驗(yàn)鈔模塊將附有密鑰簽名的通訊內(nèi)容發(fā)給上位機(jī),然后上位機(jī)解密并確認(rèn)驗(yàn)鈔模塊發(fā)來(lái)的信息�����,加密與解密采用非對(duì)稱密鑰加密,優(yōu)選國(guó)密算法SM2�����。
[0020]更具體的說(shuō)�,當(dāng)驗(yàn)鈔模塊有信息發(fā)送時(shí),首先對(duì)信息利用公開(kāi)摘要算法進(jìn)行摘要提取����,并發(fā)送給加密模塊;然后加密模塊利用私鑰對(duì)摘要進(jìn)行加密���,并返回給驗(yàn)鈔模塊;接著驗(yàn)鈔模塊把加密后的摘要和信息一起發(fā)送給接收方���;最后接收方對(duì)信息提取摘要��,與利用公鑰對(duì)原加密的摘要進(jìn)行解密����,對(duì)兩個(gè)摘要進(jìn)行比對(duì)����,結(jié)果一致�,則信息未被篡改��,并且確實(shí)來(lái)自于擁有私鑰的發(fā)送方發(fā)來(lái)的信息�。此加解密過(guò)程采用的是非對(duì)稱密鑰體制,驗(yàn)鈔數(shù)據(jù)的解密利用的是公開(kāi)的密鑰��,公眾就可以直接對(duì)驗(yàn)鈔數(shù)據(jù)進(jìn)行驗(yàn)證�,確認(rèn)是否出自某臺(tái)驗(yàn)鈔模塊,從而保證了驗(yàn)鈔模塊所發(fā)送出來(lái)的驗(yàn)鈔數(shù)據(jù)的不可篡改性和不可抵賴性�����。在公開(kāi)驗(yàn)鈔信息的基礎(chǔ)上�,避免了不法分子為了逃避責(zé)任而偽造驗(yàn)鈔信息、謊稱為驗(yàn)鈔模塊所輸出的信息的風(fēng)險(xiǎn)�;另外如果驗(yàn)鈔模塊確實(shí)出了問(wèn)題,生產(chǎn)廠商也無(wú)法抵賴����,保證了用戶方的權(quán)益。
[0021]通過(guò)對(duì)以上實(shí)施例進(jìn)行簡(jiǎn)單變化所得方法也包含在本發(fā)明保護(hù)的范圍之內(nèi)�。
【權(quán)利要求】
1.一種驗(yàn)鈔模塊的數(shù)字簽名方法,其特征在于����,包含以下步驟���; 第一步,當(dāng)驗(yàn)鈔模塊有信息發(fā)送時(shí)����,首先對(duì)信息利用公開(kāi)的摘要算法進(jìn)行摘要提取,并發(fā)送給加密模塊�; 第二步,加密模塊響應(yīng)加密請(qǐng)求����,利用私鑰對(duì)摘要進(jìn)行加密,并返回給驗(yàn)鈔模塊的主控軟件��; 第三步���,驗(yàn)鈔模塊把加密后的摘要和信息一起發(fā)送給上位機(jī); 第四步��,用戶或相關(guān)機(jī)構(gòu)對(duì)此信息進(jìn)行驗(yàn)證時(shí)�����,利用公鑰對(duì)原加密的摘要進(jìn)行解密,對(duì)比利用公開(kāi)的摘要算法提取的摘要����,兩個(gè)摘要的比對(duì)結(jié)果一致,則信息未被篡改��,并且確實(shí)來(lái)自于擁有私鑰的驗(yàn)鈔模塊發(fā)來(lái)的信息����。
2.根據(jù)權(quán)利要求1所述的驗(yàn)鈔模塊的數(shù)字簽名方法,其特征在于����,所述的驗(yàn)鈔模塊包含有驗(yàn)鈔主控軟件和加密模塊。
3.根據(jù)權(quán)利要求1所述的驗(yàn)鈔模塊的數(shù)字簽名方法��,其特征在于��,所述第四步中外界利用非對(duì)稱密鑰體制對(duì)驗(yàn)鈔數(shù)據(jù)進(jìn)行加密和解密���。
【文檔編號(hào)】H04L9/08GK104518872SQ201310452385
【公開(kāi)日】2015年4月15日 申請(qǐng)日期:2013年9月27日 優(yōu)先權(quán)日:2013年9月27日
【發(fā)明者】石鷗, 陳勝斌, 王應(yīng)建 申請(qǐng)人:深圳怡化電腦股份有限公司, 深圳市怡化時(shí)代科技有限公司, 深圳市怡化金融智能研究院