ATM机芯加解密装置的数据处理方法

摘要

本发明公开了一种ATM机芯加解密装置的数据处理方法，本发明的机芯加解密装置在机芯和主机之间起到隔离的作用，在整机上电后，主机向发起机芯加解密装置的验证请求，等待机芯加解密装置回复响应后，机芯加解密装置即主机发起验证请求，当机芯加解密装置确认正常后，主机才能访问机芯设备的参数和状态值，从而在ATM交易中执行客户的诸如取款、存款的操作，ATM整机维护人员的加钞、清机等维护类操作。本发明具有采用双方验证机制，兼具广泛的连接能力和扩展能力，具备很强的灵活性，有效提高ATM机的安全性的特点。

主权项

一种ATM机芯加解密装置的数据处理方法，所述ATM机芯加解密装置包括主机、机芯和保险柜；其特征是，所述机芯加解密装置(1)设于保险柜中，机芯加解密装置包括加解密芯片(2)，与加解密芯片电连接的微控制器(3)，设于加解密芯片上的USB设备接口(4)，设于微控制器上的RS232串行接口(5)和嵌入式USB主机接口(6)；所述USB设备接口的自由端与主机(7)电连接，所述RS232串行接口和嵌入式USB主机接口的自由端均与机芯(8)电连接；所述数据处理方法包括如下步骤：(1‑1)在主机和加解密芯片中均设有密码置换表S‑Box和密钥，密钥MK＝(MK₀，MK₁，MK₂，MK₃)，MK为128Bit数据，MK由4个32Bit数据MK₀，MK₁，MK₂，MK₃组成；主机中设有加解密芯片与主机之间的通信协议；(1‑2)主机到机芯的数据处理过程：(1‑2‑1)主机按照通信协议对用户数据进行拆分并与密钥进行分组加密，得到若干个报文帧；所述报文帧包括1个字节的同步标识符、1个字节的包头、2个字节的帧ID和数据字节，报文帧的长度≤64字节；加解密芯片收到报文帧后，对报文帧进行分析，得到用户数据；(1‑2‑2)加解密芯片使用户数据与密钥进行异或运算，将得到的用户数据的每个字节数值用S‑Box中的相对应数值进行置换，将置换得到的用户数据构成4×4用户数据矩阵；在加解密芯片中设有其中，FK₀，FK₁，FK₂，FK₃均为设定的4字节数据；(1‑2‑3)设定迭代次数j的初始值为0；加解密芯片计算扩展密钥PK_j：其中，T′(B)为设定的变换函数，CK_j为设定的4字节数据；(1‑2‑4)设定加密次数k的初始值为0，加解密芯片对4×4用户数据矩阵进行转置，将矩阵中的数据与扩展密钥进行异或计算，得到第k次加密的用户数据；(1‑2‑5)加解密芯片将第k次加密的用户数据矩阵中的数值用S‑Box中的相对应的数值进行置换，对4×4用户数据矩阵进行转置，将矩阵中的数据与扩展密钥进行异或计算；当k＜32并且j＜32，使k值增加1，j值增加1，返回步骤(1‑2‑3)；(1‑2‑6)加解密芯片将用户数据矩阵中的数据组合成报文帧，在报文帧前加入长度字节，报文帧后加入校验字符，用户数据传递给微控制器，微控制器将用户数据传递给机芯；(1‑3)机芯到主机的数据处理过程：(1‑3‑1)微控制器将收到的机芯状态数据和配置数据作为用户数据发给加解密芯片；加解密芯片利用步骤(1‑2‑2)至(1‑2‑5)对用户数据进行拆分、加密，并组成报文帧，在报文帧前加入长度字节，报文帧后加入校验字符，并通过USB设备接口将报文帧发送给主机。