一種網(wǎng)上金融信息的安全處理器的制造方法
【技術(shù)領(lǐng)域】:
[0001] 本發(fā)明屬于金融信息安全技術(shù)領(lǐng)域����,涉及到在專(zhuān)網(wǎng)和公網(wǎng)上對(duì)金融信息進(jìn)行防丟 款意義上處理的一種安全處理器。
【背景技術(shù)】:
[000引現(xiàn)今的ATM機(jī)上使用的是公共的操作指令�����,而且收���、發(fā)的信息在同一個(gè)區(qū)內(nèi)處理����, 給病毒的進(jìn)入提供了可能����,可W被攻擊自動(dòng)吐款,電腦網(wǎng)銀和手機(jī)網(wǎng)銀方面盡管采用了一 定的進(jìn)入口限�,可W防止部分的惡意盜款性的攻擊,但是無(wú)法防止高級(jí)木馬病毒的攻擊�,時(shí) 常發(fā)生網(wǎng)銀被盜的情況;金融支付的安全在銀行專(zhuān)用網(wǎng)的ATM機(jī)上和使用公網(wǎng)的網(wǎng)銀兩方 面都存在許多的漏洞�,同樣的道理,P0S機(jī)和銀行柜臺(tái)機(jī)的交易信息也存在著安全的漏洞��。
【發(fā)明內(nèi)容】
:
[0003] 本發(fā)明要解決的技術(shù)問(wèn)題�����,是公開(kāi)一種可W在專(zhuān)網(wǎng)和公網(wǎng)上進(jìn)行防丟款處理的金 融信息的安全處理器�,使得金融支付得W安全正常的進(jìn)行。
[0004] 新制作金融信息的安全處理器,具體過(guò)程由W下步驟完成:
[0005] 1�、金融信息安全處理器的發(fā)送區(qū)在原始金融信息生成后經(jīng)過(guò)先加密后打包兩種 功能模塊的獨(dú)立加工后,形成待發(fā)送信息序列�;
[0006] 2、將待發(fā)送序列發(fā)送給銀行數(shù)據(jù)庫(kù)�;
[0007] 3、銀行數(shù)據(jù)庫(kù)接收到信息后進(jìn)行先去打包后解密的技術(shù)加工和相應(yīng)金融方面的 處理之后��,再將結(jié)果加密和打包后反饋發(fā)給該安全處理器���;
[0008] 4�����、該安全處理器的接收區(qū)在收到來(lái)自銀行數(shù)據(jù)庫(kù)的信息后��,進(jìn)行相應(yīng)的去打包和 解密����、按照銀行數(shù)據(jù)庫(kù)的真實(shí)意見(jiàn)進(jìn)行相應(yīng)的金融交易的確認(rèn)�����、執(zhí)行等工作����。
[0009] 其中的發(fā)送區(qū)和接收區(qū)是金融信息安全處理器設(shè)立的兩個(gè)互不聯(lián)通的獨(dú)立工作 區(qū)��;加密模塊是預(yù)先在銀行數(shù)據(jù)庫(kù)和用戶端的安全處理器上灌注好的相同的相互對(duì)應(yīng)的功 能模塊�,可W-次加工使金融信息變成100%的假碼�;打包模塊也是預(yù)先在銀行數(shù)據(jù)庫(kù)和 用戶端的安全處理器上灌注好的相同的相互對(duì)應(yīng)的功能模塊�,可W感知外來(lái)的攻擊。
[0010] 本金融信息安全處理器采用雙信息通道���,一個(gè)是發(fā)送區(qū)��,信息獨(dú)立產(chǎn)生和加密����、打 包處理后��,發(fā)送至銀行數(shù)據(jù)庫(kù)�;另一個(gè)是接收區(qū)、銀行數(shù)據(jù)庫(kù)的反饋信息在加密和打包處理 后進(jìn)入接收區(qū)��,相應(yīng)的去打包和解密模塊兩兩相互對(duì)應(yīng)并且相同����;使用時(shí)過(guò)程相反;即加 密、打包后發(fā)出�,收到方先去打包后解密之后再進(jìn)行正常的信息使用或處理。
【附圖說(shuō)明】:
[0011] 附圖1;為金融信息安全處理器與PC或手機(jī)的連接圖
[0012] 附圖2 ;為金融信息安全處理器與ATM機(jī)改造的原理圖 [001引附圖3 ;為電光一光電的信息單向輸送節(jié)點(diǎn)原理圖 [0014] 附圖4 ;為發(fā)送區(qū)的運(yùn)行框圖
[001引附圖5 ;為接收區(qū)的運(yùn)行框圖【具體實(shí)施方式】
[0016] 新制作金融信息的安全處理器�,具體過(guò)程由W下步驟完成:
[0017] 金融信息安全處理器的發(fā)送區(qū)在原始金融信息生成后經(jīng)過(guò)先加密后打包兩種功 能模塊的獨(dú)立加工后,形成待發(fā)送信息序列����;
[0018] 將待發(fā)送序列發(fā)送給銀行數(shù)據(jù)庫(kù);
[0019] 銀行數(shù)據(jù)庫(kù)接收到信息后進(jìn)行先去打包后解密的技術(shù)加工和相應(yīng)金融方面的處 理之后���,再將結(jié)果加密和打包后反饋發(fā)給該安全處理器��;
[0020] 該安全處理器的接收區(qū)在收到來(lái)自銀行數(shù)據(jù)庫(kù)的信息后����,進(jìn)行相應(yīng)的去打包和解 密�����、按照銀行數(shù)據(jù)庫(kù)的真實(shí)意見(jiàn)進(jìn)行相應(yīng)的金融交易的確認(rèn)�、執(zhí)行等工作。
[0021] 其中的發(fā)送區(qū)和接收區(qū)是金融信息安全處理器設(shè)立的兩個(gè)互不聯(lián)通的獨(dú)立工作 區(qū)���;加密模塊是預(yù)先在銀行數(shù)據(jù)庫(kù)和用戶端的安全處理器上灌注好的相同的相互對(duì)應(yīng)的功 能模塊����,可W-次加工使金融信息變成100%的假碼;打包模塊也是預(yù)先在銀行數(shù)據(jù)庫(kù)和 用戶端的安全處理器上灌注好的相同的相互對(duì)應(yīng)的功能模塊�,可W感知外來(lái)的攻擊。
[0022] 本金融信息安全處理器采用雙信息通道�,一個(gè)是發(fā)送區(qū),信息獨(dú)立產(chǎn)生和加密���、打 包處理后����,發(fā)送至銀行數(shù)據(jù)庫(kù)���;另一個(gè)是接收區(qū)、銀行數(shù)據(jù)庫(kù)的反饋信息在加密和打包處理 后進(jìn)入接收區(qū)���,相應(yīng)的去打包和解密模塊兩兩相互對(duì)應(yīng)并且相同�;使用時(shí)過(guò)程相反��;即加 密���、打包后發(fā)出����,收到方先去打包后解密之后再進(jìn)行正常的信息使用或處理。
[002引具體描述如下:
[0024] 1���、金融信息安全處理器的發(fā)送區(qū)和接收區(qū)的構(gòu)成介紹:
[00巧]為了回避在重要信息領(lǐng)域的互聯(lián)互通的弊病���,本金融信息安全處理器在硬件構(gòu)成 上設(shè)立兩個(gè)獨(dú)立的功能區(qū),一個(gè)是發(fā)送區(qū)���,另一個(gè)是接收區(qū)���,兩個(gè)工作區(qū)互不聯(lián)通獨(dú)立運(yùn) 轉(zhuǎn),各有自己的CPU�����、存儲(chǔ)器和顯示屏���,在改造ATM機(jī)�����、P0S機(jī)���、銀行柜臺(tái)機(jī)時(shí)借用原來(lái)的顯 示屏���;兩個(gè)工作區(qū)都設(shè)電光轉(zhuǎn)換、光電轉(zhuǎn)換的單向信息通道��,發(fā)區(qū)準(zhǔn)備好待發(fā)的信息W電 信號(hào)的形式存在緩存區(qū)內(nèi)后����,發(fā)出時(shí)轉(zhuǎn)換成光信號(hào)向外傳出,該里的光器件只能發(fā)出����,不能 接收,防止外來(lái)信息的反向滲入��;發(fā)出的光信號(hào)通過(guò)光接收器件單向接收后轉(zhuǎn)化成電信號(hào) 上傳��,該里的光接收器件只能接收�,不能發(fā)送�,也是為了防止外來(lái)信息反向滲入獨(dú)立的發(fā)送 區(qū);收區(qū)仿照發(fā)區(qū)設(shè)只能進(jìn)入的電光轉(zhuǎn)換再光電轉(zhuǎn)換的兩個(gè)硬件閥口�,讓外來(lái)的任何信息 都只能進(jìn)入收區(qū)而無(wú)法輸出,該樣的物理機(jī)制可W讓任何病毒對(duì)發(fā)區(qū)的信息都不會(huì)產(chǎn)生任 何作用�,而假設(shè)有外來(lái)的病毒進(jìn)入了收區(qū)��,經(jīng)過(guò)解密和去打包模塊后也就面目全非了���,由于 該安全處理器和銀行數(shù)據(jù)庫(kù)之間的關(guān)系是點(diǎn)對(duì)點(diǎn)的通信關(guān)系,就易于在硬件上保證對(duì)進(jìn)入 信息的去打包和解密處理無(wú)法越過(guò)�,使假設(shè)的外來(lái)攻擊進(jìn)入了也沒(méi)有作用,只有在經(jīng)過(guò)去 打包和解密后不發(fā)揮作用并被刪除一個(gè)出路��,保證了金融交易信息的安全可靠性�����。
[0026] 2����、加密模塊
[0027](1)、使用比真實(shí)交易信息多一位肥X碼位的全變易功能碼����,和真實(shí)交易信息做加 法運(yùn)算,一次就可把真實(shí)的交易信息變?yōu)?00%的假碼����,不使用真碼是信息安全的重要一 步;在該里�,加密模塊不用16進(jìn)制中的0和F�,因?yàn)?加減都不起作用����。F有可能在與原碼 相加后進(jìn)位,再有后面的進(jìn)位上來(lái)時(shí)使該位還原��,如F+4 = 13 (16進(jìn)制)���,在本位3上如有 后面的進(jìn)位上來(lái)時(shí)���,又成了 4,和原碼相同了;由于全變易功能碼使用1~E的隨機(jī)物理生 成序列��,而且比真實(shí)交易信息多一位�����,所W相加后在真實(shí)交易信息碼的最高位就是有了進(jìn) 位���,全變易功能碼為1~E的任意一位,相加后的最大值為E+1 = F�,不產(chǎn)生再進(jìn)位,所W 多一位就夠用了�����;例如加密時(shí)當(dāng)真實(shí)交易信息碼為FEDCBA9876543210時(shí),全變易功能碼為 EC26A37CEE6抓DE2A 時(shí)�����, 「mwl
[0031] 把最高位的0舍去后�,還原出真實(shí)交易信息碼陽(yáng)DCBA9876543210來(lái),而且用 于