技术领域
背景技术
[0002] 自助服务终端(SST),如
自动柜员机(ATM),通常在其核心包括控制SST操作的个人计算机(PC)。在SST交易期间,此类操作包括与后端系统通信、接收数据和物理项目输入,及输出数据和物理项目,如
货币、收据等。SST的输入和输出通常通过SST
外围设备,如取款机、个人身份识别码(PIN)
键盘(即加密键盘)等进行。
[0003] PC和外围设备之间的内部SST通信很少进行验证,安全性非常低。从这可导致SST很容易受从设备
角度模仿SST PC应用或平台的恶意
软件的攻击。
恶意软件可能迫使外围设备执行未授权的敏感行动,如出钞、出具凭证、邮票等。
发明内容
[0004] 在本发明的各种
实施例中,每个实施例包括以下中的至少一种:授权可信安全系统部件的系统、设备、方法、软件和数据结构。
[0005] 在一个由安全终端外围设备执行的方法形式的实施例中,包括将外围设备加密钥(Ki)和采用自助服务终端(SST)安全
控制器的密钥(SCpk)加密的外围设备识别数据传输给安全控制器。该方法进一步包括从安全控制器接收按照第一安全控制器加密钥(Ke1)对第一消息验证码(Km1)加密得到的第一加密消息验证码密钥(Km1Ke1)。然后,该方法储存每个Ki和接收的按照
存储器中第一安全控制器加密钥(Ke1)加密的第一加密消息验证码密钥(Km1Ke1)。
[0006] 一个实施例是自助服务终端(SST)形式,如自动柜员机(ATM)。SST包括外围设备(如取款机)和安全控制器设备,安全控制器设备包含存储设备及与外围设备的连接。安全控制器设备可以操作,以执行
数据处理活动,包括从外围设备接收外围设备识别数据和将安全控制器设备的公用密钥(SCpk)传输给外围设备。然后,安全控制器可按照SCpk对接收的外围设备加密钥(Ki)进行解密,产生第一安全控制器加密钥(Ke1),及产生第一消息验证码(Km1),按照Ke1对第一消息验证码Km1进行加密,得到Km1Ke1。然后,可以将Km1Ke1储存在存储设备上,并传输给外围设备。
[0007] 根据本发明的第一方面,提供一种方法,包括:将外围设备加密钥(Ki)和采用自助服务终端(SST)安全控制器的密钥(SCpk)加密的外围设备识别数据传输给安全控制器;从安全控制器接收按照第一安全控制器加密钥(Ke1)加密的第一加密消息验证码密钥(Km1Ke1);将每个Ki及接收的按照第一安全控制器加密钥(Ke1)加密的第一加密消息验证码密钥(Km1Ke1)储存在存储器中。
[0008] 该方法任选进一步包括:接收交易消息,交易消息包括消息、消息验证码、按照Ki加密的Ke1,及按照第二安全控制器加密钥(Ke2)加密的第二加密消息验证码密钥(Km2Ke2);按照Ki对Ke1进行解密,得到Ke1明文,按照Ke1明文,解密Km1Ke1,得到第一加密消息验证码密钥明文;按照第一加密消息验证码密钥明文,对接收的消息验证码进行验证;当验证成功时,执行包括在接收的交易消息中的命令;及将Km2Ke2储存在存储器中。
[0009] 交易消息任选从SST的主计算机接收。
[0010] 外围设备识别数据任选包括序列号和识别执行所述方法的外围设备类型的数据。
[0011] 安全控制器任选是加密个人识别码(PIN)键盘设备。
[0012] 执行方法的外围设备任选是媒体管理器,如取款机。
[0013] SST任选是自动柜员机(ATM)。
[0014] 根据本发明的第二个方面,提供一种自助服务终端(SST),包括:外围设备;安全控制器设备,安全控制器设备包括存储设备及与外围设备的连接,它可以操作,以执行数据处理活动,包括从外围设备接收外围设备识别数据;将安全控制器设备的公用密钥(SCpk)传输给外围设备;按照SCpk对接收的外围设备加密钥(Ki)进行解密;产生第一安全控制器加密钥(Ke1);产生第一消息验证码密钥(Km1)和按照Ke1对第一消息验证码密钥Km1进行加密,得到Km1Ke1;将Km1Ke1传输给外围设备;将Ki和Km1Ke1储存在存储设备中。
[0015] SST任选进一步包括:接收传输给外围设备的消息;产生第二安全控制器设备加密钥(Ke2);产生第二消息验证码密钥(Km2),按照Ke2对第二消息验证码密钥Km2进行加密,得到Km2Ke2;将Km2Ke2储存在存储器中;将接收的消息、第一消息验证码、按照Ki加密的Ke1及Km2Ke2传输给外围设备。
[0016] 外围设备识别数据任选包括序列号和识别外围设备类型的数据。
[0017] 安全控制器任选是加密个人识别码(PIN)键盘设备。
[0018] 外围设备任选是媒体管理器,如取款机。
[0019] SST任选是自动柜员机(ATM)。
[0020] 根据本发明的第三个方面,提供一种由自助服务终端(SST)外围设备执行的方法,所述方法包括:将外围设备识别数据传输给SST安全控制器;从安全控制器接收公用密钥(SCpk);产生外围设备加密钥(Ki);按照SCpk对Ki进行加密;将加密的Ki传输给安全控制器;从安全控制器接收按照第一安全控制器加密钥(Ke1)加密的第一加密消息验证码密钥(Km1Ke1);将每个Ki和收到的Ke1储存在存储器中。
[0021] 该方法任选进一步包括:接收交易消息,交易消息包括消息、消息验证码、按照Ki加密的Ke1,及按照第二安全控制器加密钥(Ke2)加密的第二加密消息验证码密钥(Km2Ke2);按照Ki对Ke1进行解密,得到Ke1明文,按照Ke1明文,解密Km1Ke1,得到第一加密消息验证码密钥明文;按照第一加密消息验证码密钥明文,对接收的消息验证码进行验证;及将Km2Ke2储存在存储器中。
[0022] 交易消息任选从SST的主计算机接收。
[0023] 外围设备识别数据任选包括序列号和识别执行所述方法的外围设备类型数据。
[0024] 安全控制器任选是加密个人识别码(PIN)键盘设备。
[0025] 执行方法的外围设备任选是媒体管理器,如取款机。
[0026] SST任选是自动柜员机(ATM)。
附图说明
[0027] 以下通过举例并参照附图,对本发明的上述内容和其他方面加以具体说明:
[0028] 按照一个示例实施例,图1是系统架构和系统部件的逻辑方
框图;
[0029] 按照一个示例实施例,图2是数据流处理图;
[0030] 按照一个示例实施例,图3是数据流处理图;
[0031] 按照一个示例实施例,图4是方法的流程方框图;及
[0032] 按照一个示例实施例,图5是计算设备的方框图。
具体实施方式
[0033] 内部SST在PC
内核和外围设备(如USB设备)之间通信,很少进行验证,或者,其安全性非常低。这导致SST很容易受从设备角度模仿应用或平台的恶意软件的攻击。然后,恶意软件被用于迫使外围设备执行未授权的敏感行动(如出钞、印刷凭证、邮票等)。
[0034] 例如,假设PC内核并非是SST内的可信设备,因此,主机授权应级联到每个外围设备,使每个外围设备都有信心认为其收到的命令是真实的和经过授权的。如果SST运营商(例如当SST是ATM时,SST运营商是
银行)不愿意更改主机,而且多供应商应用使其很难改变应用
接口,此处给出的各种实施例提供了各种解决方案,以对主机和控制SST操作的PC内核应用都透明的方式提供信任。
[0035] 例如,在一些实施例中,每个设备都采用本地授权加密设备(可称为安全控制器)进行注册,执行初步密钥交换。在一些实施例中,安全控制器可以嵌在或包括在加密键盘(EPP)中或与其连接,或嵌入在SST的核心PC的母板中或与其连接。在这些实施例中,安全控制器保持所有注册设备的
数据库及这些设备的当前密钥。然后,为该设备的每个敏感命令创建消息验证码(MAC)形式的信任戳,并将每个MAC使用的密钥向前滚动。在一些实施例中,MAC密钥只能以加密形式储存,或储存在本地授权保护环境中。
[0036] 图1提供了某些实施例的系统和架构概述。图2和图3提供了一些实施例的各种外围设备建立、利用和维持合适的加密钥和MAC的逻辑细节。
[0037] 在下文的详细描述中,引用了构成本文组成部分的附图,并在所述附图中以图示方式显示了其中可以实施发明主旨事项的特定实施例。该等实施例乃以足够的细节予以描述,以确保本领域的技术人员能够实施它们,并且需要了解的是,可以利用其他实施例,且可以在不偏离发明主旨事项范围的情况下做出结构、逻辑及电气改变。该等发明主旨事项的实施例在本文中可以单独及/或共同地被称为“发明”,其仅仅是为了方便而无意将本
申请的范围主动限制为任何单个发明或发明概念(如果实际披露的多于一个的话)。
[0038] 因此,下文的描述不应被视为具有限制意义,并且发明主旨事项的范围由所附
权利要求予以界定。
[0039] 在一个实施例中,本文描述的功能或
算法可以以
硬件、软件或软件和硬件的组合来实现。
软件包括存储在诸如存储器或其他类型的存储设备等计算机可读媒体上的计算机可执行指令。此外,所描述的功能可对应于模
块,其可以是软件、硬件、
固件或其任何组合。多个功能以所期望的一个或多个模块来执行,并且所描述的实施例仅仅是示例。软件在数字
信号处理器、ASIC、
微处理器或在系统(例如个人计算机、
服务器、路由器或能够处理数据的其他设备,包括网络互连设备)上操作的其他类型的处理器上执行。
[0040] 某些实施例实现其中相关控制及数据信号在模块之间及通过模块传送的两个或多个具体互连的硬件模块或设备中的功能,或作为应用程序专用集成
电路的一部分。因此,示范流程可适用于软件、固件及
硬件实现。
[0041] 按照一个示例实施例,图1是系统100架构和系统部件的逻辑方框图。系统100包括SST 102和银行业务系统116。在各实施例中,SST 102可以是ATM、销售终端自助结帐点、与燃油
泵连接的泵旁直接付费终端、售货机销售点终端和其它此类SST。在操作中,安全控制器106和SST 102包括或连接的各种外围设备操作,建立和维持同步加密钥,对安全控制器106和至少一种外围设备之间的通信进行验证及确保其安全。图1说明和描述了硬件环境和系统100架构。图2和图3进一步详细说明了加密钥的同步、利用和维护。
[0042] SST 102通过网络112与银行业务系统116连接。将SST 102与银行业务系统116连接的网络112是能够在SST 102和银行业务系统116之间传输数据的网络。按照特定实施例中SST 102的类型,
数据网络可以符合一种或多种法定、管理、工业标准、网络运营商及其它政策和要求。
[0043] 在系统100的一个示例实施例中,SST 102包括SST计算机104,与SST计算机104连接的安全控制器106,与安全控制器106连接的一个或多个外围设备,如加密键盘设备108、
触摸屏设备110及一个或多个其它设备112。其它设备112可以是以下中的一种或多种:取款机、收据
打印机、键盘、音频输出设备、音频输入设备、
读卡器及其它输入和输出设备。
[0044] 外围设备包括输入或输出机构中的至少一种。每个外围设备都可以包括加密钥存储器(如存储设备),及处理器、ASIC,或其它电路,用于执行加密或解密操作或加密和解密操作。对作为输入接收的数据或需要输出的接收数据或命令各外围设备执行行动(如出钞、输出声音或其它行动)的数据,执行加密和解密行动。作为输入被外围设备接收的数据采用各外围设备和安全控制器106之间建立的加密钥进行加密,并传输给安全控制器106。外围设备接收的用于输出的数据是从安全控制器106接收的加密形式的数据,并按照存储器中储存的加密钥进行解密,由外围设备处理用于输出或启动输出行动或其它数据处理行动的性能。
[0045] 在一些实施例中,安全控制器106可以是集成
电路板形式、封闭式设备或其它形状因素。但是,在一些实施例中,安全控制器106可集成在SST计算机104的母板内、外围设备(如触摸屏或加密键盘)的
外壳内或与这些外围设备的集成电路板集成。
[0046] 在一些实施例中,安全控制器106包括SST连接器,如通用
串行总线(USB)连接器,插到SST计算机104母板上专用或通用外围设备槽中的一组接线插脚,串行连接器,或其它使安全控制器106与SST计算机104传输数据的其它连接器。
[0047] 安全控制器106还可包括处理器和存储器。处理器可以是通用数据处理单元、专
门用于特定任务(如加密)的一种或多种集成电路、ASIC或能够执行数据处理任务,根据具体实施例,包括加密和解密任务中的至少一种任务的其它设备。存储器可以是易失性或
非易失性存储器。例如,存储器可以是
随机存取存储器、闪存、一次写入存储器或其它类型的存储器。存储器还可以是不止一个存储设备,其中每个存储设备类型可以相同或不同。
[0048] 安全控制器106的存储器储存处理器可以执行的指令,利用同样储存在存储器内的加密钥,执行加密和解密功能。加密钥可以储存在存储器的一个存储设备中,指令储存在存储器的不同存储设备中。在一些此类实施例中,加密钥可储存在
指定或制造为安全加密钥存储器的存储器中,如可信平台模块(TPM)、加密存储设备、易失性存储设备等。在加密钥储存在易失性存储器中的一些实施例中,存储器或安全控制器106包括给存储器供电的
电池(未画出),当安全控制器位于其内的SST循环、复位或失去电源时,储存的加密钥至少可以保存有限的一段时间。
[0049] 在一些实施例中,安全控制器106的存储器也储存指令,接收和处理从与其连接的外围设备经I/O端口接收的设备管理消息。设备管理消息可包括表示一种或多种外围设备故障、错误、篡改、状态和其它此类消息的数据。这些消息的数据可报告给银行业务系统116。设备管理消息可以以明文或密文接收。当以密文接收时,根据从其接收设备管理消息的外围设备的类型,消息首先用存储器中识别的合适的加密钥解密。
[0050] 在一些实施例中,安全控制器106的存储器也可能储存指令,产生关于状态的设备管理指令,检测各种事件,如设备篡改、与外围设备失去通信,及关于安全控制器106的其它状况。同样,在这些实施例中,储存在存储器中的指令包括检测事件,启动产生设备管理消息的其它指令。
[0051] 不管设备管理消息是安全控制器106上产生的还是接收的,设备管理消息都按照储存在存储器中的指令进行处理,将设备管理消息的数据传输给图1的SST计算机104的平台服务。平台服务进一步处理设备管理消息,并将其传输给银行业务系统116。
[0052] 在其它实施例中,安全控制器106包括储存在存储器内的、可由处理器执行的指令,用于处置安全控制器106篡改事件。指令可在检测到安全控制器106内的某个数据状况时启动,或在从安全控制器106中的一个或多个篡改检测设备收到输入后启动。当指令被启动时,可能导致储存在安全控制器106的存储器内的全部或某些加密钥被删除。指令可能进一步尝试产生和传输设备管理消息,包括指示检测到的篡改事件的数据。
[0053] 安全控制器106还可以包括一个或多个输入/输出(I/O)端口。在一些实施例中,安全控制器106包括两个I/O端口。在其它实施例中,安全控制器106包括三个或更多个I/O端口。I/O端口可以是USB端口、串行端口、专属设备和数据互连端口及其它端口类型。在包括不止一个I/O端口的一些实施例中,I/O端口可以是不同的类型,例如USB和串行端口。在其它包括多个I/O端口的实施例中,I/O端口可以全部是同一类型。
[0054] 按照一个示例实施例,图2是数据流处理图。图2的数据流处理图示出了安全控制器和SST外围设备执行的及它们之间执行的数据通信和数据处理活动。这些数据通信和数据处理活动通常在安全控制器和每个或
选定外围设备之间执行,外围设备包括在SST内或与SST连接,可执行敏感的行动,如出钞。数据通信和数据处理可能在SST初始化时执行、在外围设备首次与SST相连时执行和被SST的PC内核或安全控制器识别时执行,或按照特定实施例或按照SST技术人员或管理者规定的其它时间执行。
[0055] 在一些实施例中,外围设备可以首先将数据发送给安全控制器,以对其本身进行注册。例如,外围设备可以发送其序列号和其设备类型(如取款机、收据打印机、加密键盘设备等)标识符。然后,为响应来自外围设备的初始通信,安全控制器可将其公用密钥SCpk发送给外围设备。然后,外围设备可产生自己的加密钥Ki,并将该加密钥Ki储存在外围设备的存储器内。然后,外围设备可按照安全控制器的公用密钥SCpk对加密钥Ki进行加密,形成KiSCpk。然后,安全控制器采用其公用密钥SCpk的私钥对外围设备加密钥Ki进行解密。然后,安全控制器可以产生第一消息验证码(MAC)密钥(Km1)和第一安全控制器加密钥(Ke1)。然后,安全控制器按照加密钥Ke1对MAC密钥进行加密,形成Km1Ke1。安全控制器将加密钥Ke1和MAC密钥Km1储存在存储器中。然后,安全控制器将Km1Ke1传输给外围设备,然后,外围设备将Km1Ke1储存为收到加密钥Ke1时可以使用的预置MAC密钥。参考图3,对外围设备如何拥有加密钥Ke1及利用预置MAC密钥的详细情况进行说明和描述。
[0056] 按照一个示例实施例,图3是数据流处理图。图3的数据流处理图示出了安全控制器、SST、控制SST操作的PC内核及SST的外围设备执行的及在它们之间执行的数据通信和数据处理活动。如参考图2所说明和描述的那样,数据通信和数据处理是在外围设备上已经预置了MAC密钥的前提条件下进行的。
[0057] 图3的数据流处理从PC内核将具有主机授权的消息发送到安全控制器开始,旨在传输给外围设备。主机授权可能是在另一台计算设备(如图1银行业务系统116)上产生的授权。主机授权通常是在外围设备上执行一项行动的命令和授权。当外围设备是取款机时,这可能包括出钞命令。
[0058] 安全控制器收到具有主机授权的消息时,执行多项行动。这些行动包括验证主机授权和获取预置在外围设备上的MAC密钥。获取MAC密钥包括检索储存的Km1,然后,在其
基础上计算MAC,得到MAC。该MAC是主机授权消息的加密形式。一旦第一预置MAC密钥已经被使用,安全控制器进一步产生和储存将被预置到外围设备的第二MAC密钥Km2。安全控制器还产生和储存新的加密钥Ke2,然后采用新的加密钥Ke2对新的MAC密钥Km2进行加密,形成Km2Ke2。然后,安全控制器采用外围设备的加密钥Ki对第一加密钥Ke1进行加密,得到Ke1Ki。一旦该数据已经被处理,并建立了各种密钥和MAC,安全控制器就会产生一个消息并将该消息发送到PC内核,该消息包括外围设备的预置MAC、Ke1Ki和Km2Ke2。
[0059] 从安全控制器收到消息后,PC内核产生一个消息并将该消息发送到外围设备,该消息包括具有在外围设备上执行的授权指令的消息、MAC、Ke1Ki和Km2Ke2。
[0060] 外围设备从PC内核接收消息,然后在其上面执行几项数据处理行动。首先,外围设备拥有储存在存储器中的预置MAC密钥的副本,但它是按照Ke1及它自己的加密钥Ki加密的加密形式存在的。因此,收到消息后执行的第一项行动是采用Ki对Ke1Ki进行解密,得到明文形式的Ke1。然后,可以储存Ke1,并将其用于对Km1Ke1进行解密,得到明文形式的预置MAC密钥。外围设备利用明文形式的预置MAC密钥,建立MAC,然后,将该MAC与从PC内核收到的消息中包含的MAC进行对比。当其匹配时,外围设备执行包括在接收消息中的一项或多项命令。然后,外围设备将存储器中储存的预置MAC密钥更换为新的预置MAC密钥Km2Ke2。
[0061] 按照一个示例实施例,图4是方法400的流程方框图。按照一些实施例,方法400是外围设备执行方法的一个实例。方法400包括将外围设备加密钥(Ki)和采用自助服务终端(SST)的安全控制器的密钥(SCpk)加密的外围设备识别数据传输402给安全控制器。外围设备识别数据可包括序列号和识别执行方法400的外围设备类型数据。方法400进一步包括从安全控制器接收404按照第一安全控制器加密钥(Ke1)加密的第一加密消息验证码(Km1Ke1)。然后,方法400可将每个Ki和接收的按照第一安全控制器加密钥(Ke1)加密的第一加密MAC密钥(Km1Ke1)储存406在存储器中。
[0062] 然后,方法400可包括接收408交易消息,该交易消息包括消息、消息验证码、按照Ki加密的Ke1,及按照第二安全控制器加密钥(Ke2)加密的第二加密MAC密钥(Km2Ke2)。然后,方法400可按照Ki对Ke1进行解密410,得到Ke1明文,按照Ke1明文,对Km1Ke1进行解密,得到第一加密MAC密钥的明文。接下来,方法400按照第一加密消息验证码明文对接收的消息验证码进行验证412,当验证成功时,执行414接收的交易消息中包含的命令。然后,方法400将Km2储存416在存储器中。
[0063] 按照一个示例实施例,图5是计算设备的方框图。在一个实施例中,多个该等
计算机系统被用于一个分布式网络中,以在基于交易的环境中执行多个组件。一个面向对象、面向服务或面向其他的架构可能被用以实现该等功能,并在多个系统及组件之间进行通信。以计算机510形式存在的一个示例计算设备可能包括处理单元502、存储器504、可移动存储设备512,以及非可移动存储设备514。存储器504可能包括易失性存储器506和非易失性存储器508。计算机510可能包括—或者能够存取包括各种计算机可读媒体的计算环境,例如易失性存储器506和非易失性存储器508,可移动存储设备512和非可移动存储设备514。计算机存储包括随机存取存储器(RAM)、
只读存储器(ROM)、可擦可编程只读存储器(EPROM)及电可擦可编程只读存储器(EEPROM)、闪存或其他存储器技术、光盘只读存储器(CD ROM)、数码多功能光碟(DVD)或其他光盘存储器、盒式磁带、磁带、磁盘存储器或其他磁存储设备,或者能够存储计算机可读指令的任何其他媒体。计算机510可包括或能够存取包含输入516、输出518,以及通信连接520的计算环境。计算机510可以集成到自助服务终端中,用于控制该终端的操作。计算机可使用通信连接与一个或多个远程计算机连接,例如数据库服务器,从而在网络环境中操作。远程计算机可包括个人计算机(PC)、服务器、路由器、网络个人计算机、对等设备或其他共用网络
节点等等。通信连接可包括局域网(LAN)、广域网(WAN)或其它网络。
[0064] 存储在计算机可读媒体上的计算机可读指令可由计算机510的处理单元502执行。
硬盘、CD-ROM和RAM是包括永久性计算机可读媒体的物品的一些实例。例如,
计算机程序525能够执行此处所述的一种或多种方法,或此处所述方法的一部分,或其中的一种或多种方法。
[0065] 本领域的技术人员将容易理解,可以在不偏离如所附权利要求中表达的本发明主旨事项的原理和范围的情况下,在已经描述或图示的细节、材料及部件的布置和方法阶段方面作出各种其他改变,以便解释发明主旨事项的本质。
