WO2014106372A1

WO2014106372A1 - 一种基于金融自助设备的认证方法及装置

Info

Publication number: WO2014106372A1
Application number: PCT/CN2013/078879
Authority: WO
Inventors: 徐俊; 熊飞; 雷正生; 宁群伟; 王庆华
Original assignee: 广州广电运通金融电子股份有限公司
Priority date: 2013-01-07
Filing date: 2013-07-05
Publication date: 2014-07-10
Also published as: CN103107884A; CN103107884B

Abstract

本发明公开了一种基于金融自助设备的认证方法，包括：当认证装置与金融自助设备相连接时，将认证装置预先存储的主密钥证书发送至金融自助设备；在接收到金融自助设备发送的第一授权信息后，则向金融自助设备发送用户输入的用户信息，第一授权信息为金融自助设备判断主密钥证书为合法证书后发送的信息；在接收到金融自助设备发送的第二授权信息后，则在根据用户信息生成对应的从密钥证书，第二授权信息为金融自助设备判断用户信息为合法信息后发送的信息；当接收到金融自助设备发送的执行测试工具的指令时，判断用户信息是否具有对应的从密钥证书，若是则执行测试工具；否则不予执行。本发明提供的双重认证的方式可以提高了金融自助设备的安全性。

Description

一种基于金融自助设备的认证方法及装置

本申请要求于 2013 年 1 月 7 日提交中国专利局、申请号为 201310004998.8、发明名称为"一种基于金融自助设备的认证方法及装置 "的中国专利申请的优先权，其全部内容引用在本申请中。技术领域

本发明涉及程序测试领域，更具体的说，涉及基于金融自助设备的认证方法及装置。

背景技术

随着金融自助服务的普及，金融自助设备凭借便利、快捷的服务已经成为了金融机构与客户接触的最主要的支付渠道，其中，金融自助设备包括 ATM 自动取款机和自助信息查询机等。金融自助设备的***性能的测试、故障排除和维护也成为各厂商及维护人员非常关注的问题。

现有的金融自助设备的测试工具通常存储在普通的 U盘或移动存储介质中，当维护人员需要对金融自助设备进行测试或维护时，需要将 U盘***到金融自助设备上，并使用 U盘内部的测试工具对金融自助设备进行测试或维护。

但是现有的测试 U盘或移动存储介质不存在任何的安全防护机制或授权处理。在工作人员通过 U盘对金融自助设备的日常维护过程中，如果出现移动存储介质丟失或被盗等情况，都会给金融自助设备带来相当大的安全隐患。

因此，如何提供一种基于金融自助设备的安全性高的认证方法及装置，成为目前最需要解决的问题。

发明内容

有鉴于此，本发明的设计目的在于，提供一种基于金融自助设备的认证方法及装置，以提高金融自助设备的安全性。

一种基于金融自助设备的认证方法，应用于可与所述金融自助设备相连接的认证装置，所述认证装置内存储有测试工具，包括：

当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；

在接收到所述金融自助设备发送的第一授权信息后，则向所述金融自助设备发送用户输入的用户信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

在接收到所述金融自助设备发送的第二授权信息后，则在根据所述用户信息生成对应的从密钥证书，所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；

当接收到所述金融自助设备发送的执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

优选地，所述主密钥证书包括有效期限、厂商信息、银行信息和使用权限。优选地，当所述认证装置与所述金融自助设备相连接时，还包括：清除所述认证装置内预先存储的第一授权信息、第二授权信息和从密钥证书。

优选地，在执行所述测试工具时，还包括：

记录执行所述测试工具的整个过程。

优选地，在根据所述用户信息生成对应的从密钥证书的步骤后，还包括：将所述从密钥证书进行加密；

将加密后的从密钥证书保存在所述认证装置内部的隐藏区域。

优选地，当所述主密钥证书的使用权限为普通用户时，则所述普通用户可使用所述测试工具。

优选地，当所述主密钥证书的使用权限为高级用户时，则所述高级用户可使用或修改所述测试工具。

一种基于金融自助设备的认证方法，应用于可与认证装置相连接的所述金融自助设备，所述认证装置内存储有测试工具，包括：

当所述认证装置与所述金融自助设备相连接时，获取所述认证装置预先存储的主密钥证书；

当判断出所述主密钥证书为合法证书时，则向所述认证装置发送第一授权信息，并获取用户输入的用户信息；

当判断出所述用户信息为合法信息时 ,则向所述认证装置发送第二授权信息；

向所述认证装置发送执行所述测试工具的指令。

一种基于金融自助设备的认证装置，所述认证装置可与所述金融自助设备相连接，所述认证装置内存储有测试工具，包括：

第一发送模块，用于当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；

第一接收模块，用于接收所述金融自助设备发送的第一授权信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

第二发送模块，用于在所述第一接收模块接收到所述第一授权信息后，则向所述金融自助设备发送用户信息；

第二接收模块，用于接收到所述金融自助设备发送的第二授权信息，所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；

从密钥证书生成模块，用于在所述第二接收模块接收到第二授权信息后，则在根据所述用户信息生成对应的从密钥证书；

第三接收模块，用于接收所述金融自助设备发送的执行所述测试工具的指令；

从密钥证书检测模块，用于在所述第三接收模块接收到执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

与现有技术相比，本实施例提供的技术方案具有以下优点和特点：在本发明提供的方案中，需要分别对主密钥证书和用户信息的正确性进行判断，以便对认证装置的权限和维护人员的身份进行双重认证，如果认证装置丟失或被盗，只要输入的用户信息不正确，那么就无法使用该认证装置内部的测试工具；如果输入的用户信息正确，但是认证装置无法提供正确的主密钥证书，那么也无法使用该认证装置内部的测试工具，因此，本发明提供的双重认证的方式提高了金融自助设备的安全性。附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明所提供的一种基于金融自助设备的认证方法的流程图；图 2为本发明所提供的另一种基于金融自助设备的认证方法的流程图；图 3为本发明所提供的一种基于金融自助设备的认证装置的模块图；图 4为本发明所提供的另一种基于金融自助设备的认证装置的模块图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种基于金融自助设备的认证方法及装置，以提高金融自助设备的安全性。由于上述测试驱动程序的方法的具体实现存在多种方式，下面通过具体实施例进行详细说明：

实施例一

请参见图 1所示，图 1所示的为一种基于金融自助设备的认证方法，该方法应用于可与所述金融自助设备相连接的认证装置，所述认证装置内存储有测试工具，该方法包括：

步骤 Sll、当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；

其中，主密钥证书包括该认证装置的有效期限、厂商信息、银行信息和使用权限。对于认证装置的有效期限而言，如果当前的时间不在有效期限内，那么该主密钥证书就会作废；对于厂商信息而言，指代的为金融自助设备的生产厂商；对于银行信息而言，指代的是使用该金融自助设备的银行；对于使用权限而言，当所述主密钥证书的使用权限为普通用户时，则所述普通用户可使用所述测试工具，当所述主密钥证书的使用权限为高级用户时，则所述高级用户可使用或修改所述测试工具。

在每次将认证装置与金融自助设备相连接时，还需要清除认证装置内预先存储的第一授权信息、第二授权信息和从密钥证书等认证信息，因为上一次认证装置与金融自助设备连接时，有一些认证信息还存储在认证装置中，所以为了避免上一次的认证信息会干扰到本次的认证操作，所以需要清空认证装置内部的认证信息。

步骤 S12、在接收到所述金融自助设备发送的第一授权信息后，则向所述金融自助设备发送用户输入的用户信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

其中，用户信息可以为用户名和密码，密码具体可以为静态密码和 /或动态密码。

步骤 S13、在接收到所述金融自助设备发送的第二授权信息后，则在根据所述用户信息生成对应的从密钥证书 ,所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；

其中，在生成对应的从密钥证书之后，为了保证从密钥证书的安全，避免对外泄露，还需要将所述从密钥证书进行加密，并将加密后的从密钥证书保存在所述认证装置内部的隐藏区域中。

步骤 S14、当接收到所述金融自助设备发送的执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

其中，每一次使用测试工具前，都需要判断该用户信息是否对应有从密钥证书，从而实现了每一次使用测试工具都需要合法授权才能够使用。

在图 1所示的实施例中，需要分别对主密钥证书和用户信息的正确性进行判断，以便对认证装置的权限和维护人员的身份进行双重认证，如果认证装置丟失或被盗，只要输入的用户信息不正确，那么就无法使用该认证装置内部的测试工具；如果输入的用户信息正确，但是认证装置无法提供正确的主密钥证书，那么也无法使用该认证装置内部的测试工具，因此，本发明提供的双重认证的方式提高了金融自助设备的安全性。在图 1所示的实施例中，在本实施例执行的过程中，都需要记录每个过程的执行，这样实现了对所有事件的跟踪。如果工作人员未经授权在内部使用认证装置，或者工作人员将认证装置带出内部环境使用、或者认证装置遭受病毒感染，都会被记录下来，所以便于对认证装置的非法使用进行查询。实施例二

请参见图 2所示，图 2所示的为一种基于金融自助设备的认证方法，该方法应用于可与认证装置相连接的所述金融自助设备，所述认证装置内存储有测试工具，该方法包括：

步骤 S21、当所述认证装置与所述金融自助设备相连接时，获取所述认证装置预先存储的主密钥证书；

步骤 S22、当判断出所述主密钥证书为合法证书时，则向所述认证装置发送第一授权信息，并获取用户输入的用户信息；

步骤 S23、当判断出所述用户信息为合法信息时，则向所述认证装置发送第二授权信息；

步骤 S24、向所述认证装置发送执行所述测试工具的指令。

在图 2所示的实施例中，需要分别对主密钥证书和用户信息的正确性进行判断，以便对认证装置的权限和维护人员的身份进行双重认证，如果认证装置丟失或被盗，只要输入的用户信息不正确，那么就无法使用该认证装置内部的测试工具；如果输入的用户信息正确，但是认证装置无法提供正确的主密钥证书，那么也无法使用该认证装置内部的测试工具，因此，本发明提供的双重认证的方式提高了金融自助设备的安全性。实施例三

请参见图 3所示，图 3所示的为一种基于金融自助设备的认证装置 1 , 该认证装置包括第一发送模块 11 ,用于当所述认证装置 1与所述金融自助设备 2 相连接时，将所述认证装置 1预先存储的主密钥证书发送至所述金融自助设备 2; 第一接收模块 12, 用于接收所述金融自助设备 2发送的第一授权信息，所述第一授权信息为所述金融自助设备 2 判断所述主密钥证书为合法证书后发送的信息；第二发送模块 13 , 用于在所述第一接收模块 12接收到所述第一授权信息后，则向所述金融自助设备 2发送用户信息；第二接收模块 14, 用于接收到所述金融自助设备 2发送的第二授权信息，所述第二授权信息为所述金融自助设备 2判断所述用户信息为合法信息后发送的信息；从密钥证书生成模块 15 , 用于在所述第二接收模块 14接收到第二授权信息后，则在根据所述用户信息生成对应的从密钥证书；第三接收模块 16, 用于接收所述金融自助设备 2发送的执行所述测试工具的指令；从密钥证书检测模块 17, 用于在所述第三接收模块 16接收到执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

在图 3所示的实施例中，由于本实施例与实施例一所述的方法相对应，所以关于实施例三的模块的功能请参见实施例一对应的部分，在此不再贅述。实施例四

请参见图 4所示，图 4所示的为另一种基于金融自助设备的认证装置 3 , 该认证装置 3包括 5个功能模块，分别为登陆模块 31、测试工具模块 32、用户证书授权模块 33、事件跟踪模块 34和安全初始化模块 35; 其中，将认证装置 3的硬件存储区域划分为 4个区域，分别为 CDROM区域、工作区域、备份区域、隐藏区域，这几个区域分别承载着上述的功能模块，这 4个分区域用途与功能分别如下： CDROM区域为存放维护登陆程序并加密禁用设置；工作区域为存放常用的测试程序并为普通授权的用户提供使用；备份区域是存放工作区域的安装工作的安装包为高级用户权限访问区域；隐藏区域又分为：授权证书区与事件跟踪区，为隐藏状态不对外公开作为后台管理类使用，其中的授权区存放的是所有授权信息，也事件跟踪区存放的是日志***信息。具体的：登陆模块 31设置在 CDROM区域中。管理维护者使用认证装置 3时，通过登陆金融自助设备的***提供用户身份验证机制，合法的用户登录金融自助设备的***将调用用户授权模块 33 , 对该用户进行授权，并生成从密钥证书，否则不予授权并结束，同时调用事件跟踪模块 34对登录过程的事件进行记录与跟踪。

测试工具模块 32设置在工作区域中。金融自助设备执行认证装置 3内的测试工具时，首先调用用户授权模块 33检测是否经过了合法授权认证，授权合法给予其执行，否则不予其执行，同时调用事件跟踪模块 34对登录过程的事件进行记录与跟踪。

用户授权模块 33设置在隐藏区域的授权证书区中。用户授权模块 33包括用户从密钥证书授权单元程序和授权证书检测单元程序两个部分，本模块用户不可替代。更进一步说，其中从密钥证书授权单元程序,通过调用登陆模块来对用户身份验证后再通过该模块生成从密钥授权证书，并通过其授权证书检测单元程序对授权证书进行监测。

事件跟踪模块 34设置在隐藏区域的事件跟踪区中，提供维护管理用户登陆、授权、执行期测试工具等事件的记录与追踪。

安全初始化模块 35设置在认证装置 3中。当认证装置 3***金融自助设备后，对认证装置 3进行初始化设置，并清除历史授权信息记录。

在图 4所示的实施例中，实现了以下技术效果： 1、测试自助设备均做到维护人员身份认证； 2、每一次测试实现合法授权测试； 3、测试内容实现了事件跟踪。因此，本发明提供的实施例在每次使用测试工具进行测试之前都需要安全授权与双重证书的认证，从而提升了自助设备测试过程中的安全性，有效控制测试期间金融自助设备内的客户资金安全的风险。

需要说明的是，图 1至图 4所示的实施例只是本发明所介绍的优选实施例，本领域技术人员在此基础上，完全可以设计出更多的实施例，因此不在此处贅述。

对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

+

Claims

权利要求

1、一种基于金融自助设备的认证方法，应用于可与所述金融自助设备相连接的认证装置，所述认证装置内存储有测试工具，其特征在于，包括：当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；在接收到所述金融自助设备发送的第一授权信息后，则向所述金融自助设备发送用户输入的用户信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；在接收到所述金融自助设备发送的第二授权信息后，则在根据所述用户信息生成对应的从密钥证书，所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；当接收到所述金融自助设备发送的执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

2、根据权利要求 1所述的基于金融自助设备的认证方法，其特征在于，所述主密钥证书包括有效期限、厂商信息、银行信息和使用权限。

3、根据权利要求 1所述的基于金融自助设备的认证方法，其特征在于，当所述认证装置与所述金融自助设备相连接时，还包括：

清除所述认证装置内预先存储的第一授权信息、第二授权信息和从密钥证书。

4、根据权利要求 1所述的基于金融自助设备的认证方法，其特征在于，在执行所述测试工具时，还包括：

记录执行所述测试工具的整个过程。

5、根据权利要求 1所述的基于金融自助设备的认证方法，其特征在于，在根据所述用户信息生成对应的从密钥证书的步骤后，还包括：

将所述从密钥证书进行加密；

6、根据权利要求 2所述的基于金融自助设备的认证方法，其特征在于，当所述主密钥证书的使用权限为普通用户时，则所述普通用户可使用所述测试工具。

7、根据权利要求 2所述的基于金融自助设备的认证方法，其特征在于，当所述主密钥证书的使用权限为高级用户时，则所述高级用户可使用或修改所述测试工具。

8、一种基于金融自助设备的认证方法，应用于可与认证装置相连接的所述金融自助设备，所述认证装置内存储有测试工具，其特征在于，包括：当所述认证装置与所述金融自助设备相连接时，获取所述认证装置预先存储的主密钥证书；当判断出所述主密钥证书为合法证书时，则向所述认证装置发送第一授权信息，并获取用户输入的用户信息；当判断出所述用户信息为合法信息时 ,则向所述认证装置发送第二授权信息；向所述认证装置发送执行所述测试工具的指令。

9、一种基于金融自助设备的认证装置，所述认证装置可与所述金融自助设备相连接，所述认证装置内存储有测试工具，其特征在于，包括：第一发送模块，用于当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；第一接收模块，用于接收所述金融自助设备发送的第一授权信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

+