專利名稱:Atm及atm的安全認證系統的制作方法
技術領域:
本實用新型涉及銀行計算機網絡�����,具體地����,涉及一種ATM及ATM的安全認證系統。
背景技術:
目前業(yè)界自動柜員機(簡稱ATM�,包括自動取款機和存取款一體機,下同)設備保險柜按照《自動柜員機(ATM)通用規(guī)范(GB/T 18789-2002 )要求配置了兩把鎖一把機械鎖和一把機械密碼鎖����,在日常加鈔和維護開鎖時一人持鑰匙、一人持密碼����,閉鎖時操作人員要旋轉密碼鎖上的密碼轉盤,將密碼打亂��。近年來�����,隨著銀行零售業(yè)務的發(fā)展�,銀行自助設備數量不斷增長。但是,現有ATM保險柜鎖在使用過程中存在以下缺陷I�����、密碼和鑰匙分別專人保管��,管理成本較高�,并存在失竊風險;2��、盡管銀行針對保險柜鎖的鑰匙和密碼制定了管理辦法���,但現有制度的落實僅依靠人工控制����,使得操作制度落實不到位����,比如保險柜門關閉沒有打亂密碼,密碼不能定期更換��、人員變動沒有及時更換密碼等�����,從而導致安全隱患���。近年來���,隨著設備數量的增長�����,針對ATM保險柜的安全案件也有所增多。3����、缺乏保險柜開關記錄,不具備實時監(jiān)控鎖開關狀態(tài)的條件���,不能驗證開鎖人的身份�,沒有安全核查和審計功能�����;因此�����,現有ATM保險柜鎖存在潛在的安全隱患,并且運行管理成本較高�,隨著設備數量的增加,管理的難度和風險逐步增大����,不能很好地滿足實際應用的需要。
實用新型內容本實用新型實施例的主要目的在于提供一種ATM及ATM的安全認證系統,以解決現有技術中的ATM保險柜鎖存在的安全性較低的問題���。為了實現上述目的��,本實用新型實施例提供一種ATM���,所述ATM包括ATM本體�����,所述的ATM還包括用戶身份認證單元和ATM保險柜動態(tài)密碼電子鎖�,其中���,所述的用戶身份認證單元包括用戶信息接收模塊,用于接收外部輸入的用戶ID和密碼���;用戶信息發(fā)送模塊����,與所述的用戶信息發(fā)送模塊連接��,用于將所述的用戶ID和密碼發(fā)送給后臺服務器���,以使所述后臺服務器在對所述的用戶ID和密碼認證成功時�����,生成一次性開鎖密碼;所述的ATM保險柜動態(tài)密碼電子鎖包括輸入單元��,包括鍵盤�,用于接收外部輸入的所述一次性開鎖密碼;智能鑰匙讀取模塊�,用于讀取智能鑰匙信息;鎖具�,與所述的輸入單元連接,包括鎖舌�;鎖具控制單元,與所述的鎖舌連接����,用于在對所述一次性開鎖密碼、和所述智能鑰匙信息認證成功時���,控制所述鎖舌活動以開啟所述ATM保險柜動態(tài)密碼電子鎖���。所述的ATM保險柜動態(tài)密碼電子鎖還包括轉盤,發(fā)電機�,與所述的轉盤連接,超級電容�����,與所述的發(fā)電機連接,通過外力轉動所述轉盤�,所述轉盤帶動所述發(fā)電機的線圈旋轉,所述發(fā)電機的線圈產生電壓并提供給所述的超級電容充電��,以激活所述的鎖具控制單元控制所述鎖舌活動��。[0011]所述的ATM保險柜動態(tài)密碼電子鎖還包括液晶顯示屏��,用于顯示外部輸入的一次性開鎖密碼以及所述ATM保險柜動態(tài)密碼電子鎖的提示信息����。所述的鎖具控制單元控制所述鎖舌在預定時間內活動����。所述的ATM保險柜動態(tài)密碼電子鎖還包括鎖具狀態(tài)信息獲取單元,與所述的鎖舌和保險柜門連接���,用于獲取所述的ATM保險柜動態(tài)密碼電子鎖的鎖舌狀態(tài)信息和保險柜門狀態(tài)信息��;鎖具狀態(tài)信息發(fā)送單元�����,與所述的鎖具狀態(tài)信息獲取單元連接���,用于將所述的ATM保險柜動態(tài)密碼電子鎖的鎖舌狀態(tài)信息和保險柜門狀態(tài)信息發(fā)送給所述后臺服務器�。所述的ATM保險柜動態(tài)密碼電子鎖還包括攝像頭����,用于對所述ATM周圍的情況進行攝像;視頻傳送單元���,與所述的攝像頭連接��,用于將所述攝像頭拍攝的視頻傳送給所述后臺服務器��。所述的ATM保險柜動態(tài)密碼電子鎖還包括預警單元��,用于在所述ATM周圍存在安 全問題時�,啟動預警流程���。實用新型實施例還提供一種ATM的安全認證系統�����,該系統包括上述的ATM���、后臺服務器���、智能鑰匙、以及用戶終端����,所述的ATM與所述的后臺服務器連接,所述的ATM接收用戶輸入的用戶ID和密碼并發(fā)送給所述后臺服務器��,所述后臺服務器在對所述的用戶ID和密碼認證成功時��,生成一次性開鎖密碼并發(fā)送給所述用戶終端��,所述ATM保險柜動態(tài)密碼電子鎖接收用戶輸入的所述一次性開鎖密碼和讀取所述智能鑰匙的信息�����,在對所述一次性開鎖密碼����、和所述智能鑰匙信息認證成功時��,控制所述鎖舌活動以開啟所述ATM保險柜動態(tài)密碼電子鎖�����。借助于上述技術方案至少之一,通過用戶身份認證單元接收用戶的認證信息后發(fā)送給后臺服務器�����,以由后臺服務器生成一次性開鎖密碼并發(fā)送給用戶��,用戶根據一次性開鎖密碼和智能鑰匙開啟ATM保險柜動態(tài)密碼電子鎖�����,以執(zhí)行加鈔等操作����,相比于現有技術中,本實用新型實施例的ATM保險柜鎖安全性較高�。
為了更清楚地說明本實用新型實施例或現有技術中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本實用新型的一些實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下�,還可以根據這些附圖獲得其他的附圖。圖I是根據本實用新型實施例的ATM的結構示意圖;圖2是根據本實用新型實施例的用戶身份認證單元的結構示意圖��;圖3a是根據本實用新型實施例的ATM保險柜動態(tài)密碼電子鎖的結構示意圖����;圖3b是根據本實用新型實施例的ATM保險柜動態(tài)密碼電子鎖的另一結構示意圖;圖4是根據本實用新型實施例的ATM的具體結構示意圖����;圖5是根據本實用新型實施例的動態(tài)密碼電子鎖的具體結構示意圖;圖6是銀行工作人員進行加鈔或維修ATM保險柜的流程圖�����;圖7是根據本實用新型實施例的安全認證系統的詳細結構示意圖���;圖8是根據本實用新型實施例的動態(tài)密碼認證的自動柜員機的連接示意圖;[0028]圖9是根據本實用新型實施例的智能鑰匙讀寫部件的結構示意圖�;圖10是根據本實用新型實施例的客戶端的結構示意圖;圖11是根據本實用新型實施例的服務提供裝置的結構示意圖����;圖12是根據本實用新型 實施例的監(jiān)控和管理部件的結構示意圖;圖13是根據本實用新型實施例的給ATM加鈔的具體流程圖�;圖14是根據本實用新型實施例的系統啟動預警處理流程的異常情況示意圖;圖15是根據本實用新型實施例的遠程集中授權系統的結構示意圖。
具體實施方式
下面將結合本實用新型實施例中的附圖�����,對本實用新型實施例中的技術方案進行清楚��、完整地描述��,顯然�����,所描述的實施例僅僅是本實用新型一部分實施例�,而不是全部的實施例?����;诒緦嵱眯滦椭械膶嵤├?�,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本實用新型保護的范圍。本實用新型實施例提供一種ATM及ATM的安全認證系統���。
以下結合附圖對本實用新型進行詳細說明�����。實施例一本實用新型實施例提供一種ATM�,該ATM包括ATM本體(圖中未示出),以及圖I所示的用戶身份認證單元I和ATM保險柜動態(tài)密碼電子鎖2��,現有的ATM為機械密碼鎖�,安全系數較低。以下詳細描述用戶身份認證單元I和ATM保險柜動態(tài)密碼電子鎖2����。如圖2所示,用戶身份認證單元I包括用戶信息接收模塊11,用于接收外部輸入的用戶ID和密碼�����;用戶信息發(fā)送模塊12�,與用戶信息發(fā)送模塊連接��,用于將用戶ID和密碼發(fā)送給后臺服務器���,以使后臺服務器在對用戶ID和密碼認證成功時�����,生成一次性開鎖密碼�;如圖3a所示,ATM保險柜動態(tài)密碼電子鎖2包括輸入單元21�,包括鍵盤211,用于接收外部輸入的一次性開鎖密碼��;智能鑰匙讀取模塊212��,用于讀取智能鑰匙信息�;鎖具22,與輸入單元連接���,包括鎖舌221 ���;鎖具控制單元222,與鎖舌連接���,用于在對一次性開鎖密碼�����、和智能鑰匙信息認證成功時����,控制鎖舌活動以開啟ATM保險柜動態(tài)密碼電子鎖。由以上描述可以看出�����,通過用戶身份認證單元接收用戶的認證信息后發(fā)送給后臺服務器�,以由后臺服務器生成一次性開鎖密碼并發(fā)送給用戶,之后用戶根據一次性開鎖密碼和智能鑰匙開啟ATM保險柜動態(tài)密碼電子鎖��,以執(zhí)行加鈔等操作��,相比于現有技術中��,本實用新型實施例的ATM保險柜鎖安全性較高�����。如圖3b所示,上述的ATM保險柜動態(tài)密碼電子鎖還包括轉盤23����,發(fā)電機24,與轉盤連接�����,[0054]超級電容25��,與發(fā)電機連接��,通過外力轉動轉盤����,轉盤帶動發(fā)電機的線圈旋轉,發(fā)電機的線圈產生電壓并提供給超級電容充電��,以激活鎖具控制單元控制鎖舌活動�。在具體實施時,ATM保險柜動態(tài)密碼電子鎖還包括液晶顯示屏,用于顯示外部輸入的一次性開鎖密碼以及ATM保險柜動態(tài)密碼電子鎖的提示信息�����,以方便用戶的使用��。在用戶操作ATM保險柜的過程中���,鎖具控制單元可以控制鎖舌在預定時間內活動����,例如�,時間為5秒�����,超過5秒如果開啟工作還未執(zhí)行�����,則鎖舌恢復至鎖定位置��。在操作中�,ATM保險柜動態(tài)密碼電子鎖還可以包括鎖具狀態(tài)信息獲取單元��,與鎖舌和保險柜門連接�����,用于獲取ATM保險柜動態(tài)密碼電子鎖的鎖舌狀態(tài)信息和保險柜門狀態(tài)信息��;鎖具狀態(tài)信息發(fā)送單元�����,與鎖具狀態(tài)信息獲取單元連接����,用于將ATM保險柜動態(tài)密碼電子鎖的鎖舌狀態(tài)信息和保險柜門狀態(tài)信息發(fā)送給后臺服務器�����。通過上述的鎖具狀態(tài)信息獲取和發(fā)送單元,可以使得后臺服務器及時掌握ATM保險柜的動態(tài)����,提高ATM保險柜操作的安全性。為了進一步提高ATM保險柜操作的安全性�,ATM保險柜動態(tài)密碼電子鎖還可以包括攝像頭,用于對ATM周圍的情況進行攝像��;視頻傳送單元�,與攝像頭連接,用于將攝像頭拍攝的視頻傳送給后臺服務器����。通過攝像頭和視頻傳送單元,使得后臺服務器可以清晰的看到ATM保險柜周圍的情況����,為及時發(fā)現意外情況提供了保障,從而進一步提高了安全性���。相應地����,ATM保險柜動態(tài)密碼電子鎖還包括預警單元,用于在ATM周圍存在安全問題時�����,啟動預警流程��。以下給出一實例���。如圖4所示�,是根據本實用新型實施例的一種ATM�����,該ATM機是對現有ATM機進行了改進�,將現有ATM機上的機械鎖替換為動態(tài)密碼電子鎖。參照圖4��,本實用新型實施例的ATM包括位于上箱體的工控機11�、顯示器12、密碼鍵盤13�����、憑條打印機14、流水打印機15�、讀卡器16、加密模塊17等部件�,以及位于下箱體的現金處理模塊18、鈔箱19��、保險柜10�、動態(tài)密碼電子鎖Ia等部件組成�。如圖5所示,動態(tài)密碼電子鎖�,由輸入單元和鎖具組成,輸入單元安裝在ATM保險柜外柜門上�,鎖具安裝在ATM保險柜門內,輸入單元通過一根電纜穿過保險柜門上的鎖孔同鎖具進行連接��。輸入單元包括鍵盤����、液晶顯示屏、轉盤�、智能鑰匙讀寫器。鍵盤由12個觸控反饋鍵組成���,用于輸入一次性開鎖口令或執(zhí)行其他管理功能�。液晶顯示屏為3字符液晶顯示(帶蜂鳴器)部件,輸出用戶在通過鍵盤輸入的信息�����,以及鎖的提示��、報警信息�����。轉盤用于自發(fā)電��,旋轉轉盤帶動發(fā)電機進行發(fā)電并把產生的電流存儲進鎖具內部的超級電容���。鑰匙讀取器用于讀取用戶鑰匙信息���,從而校驗開鎖鑰匙(或人員);同時也是管理鑰匙的接口��,用于執(zhí)行管理功能(稽核�、激活、時間設置和同步等功能)�。鎖具包括電路控制部件����、發(fā)電機��、超級電容��、鎖舌和外部通訊接口�����。電路控制部件是動態(tài)密碼電子鎖的控制中心�,控制其它部件與用戶進行交互��,并負責一次性開鎖口令的驗證�。發(fā)電機與輸入單元的轉盤相連接,通過轉動轉盤帶動發(fā)動機線圈的旋轉���,線圈的快速旋轉使得發(fā)電機線圈產生電流����,發(fā)電機線圈的輸出經過整流����,從交流電壓變?yōu)橹绷麟妷?�,并提供給超級電容���。一旦超級電容充電到適當的電壓,控制鎖具功能的電路控制部件將被激活��,從而鎖具可以進行操作�����。鎖舌是用來控制保險柜門栓是否可以打開的機械裝置�����。鎖具通過外部通訊接口與ATM工控機相連或者直接與銀行網絡相連��,提供監(jiān)控和管理功能�����。用戶通過鍵盤輸入一次性開鎖口令���,如果開鎖口令正確并通過智能鑰匙讀寫器讀取了正確的鑰匙��,電路控制部件的驅動電路將激活鎖具內的馬達解鎖活動鎖舌����,允許活動鎖舌旋轉到開啟位置,此時就可將保險柜門栓從關閉位置釋放到開啟位置��。開啟動作需要在一定時間內(比如4秒)執(zhí)行�����,否則馬達將回位 ���,從而阻止活動鎖舌旋轉到開啟位置���。保險柜門栓開啟后的一定時間內馬達將釋放,從而允許活動鎖舌自動恢復到鎖定位置���。當保險柜門栓回到關閉位置,就可以讓活動鎖舌自動旋轉到關閉位置�����,保險柜門和鎖將再次關閉����。本實用新型實施例提供的動態(tài)密碼電子鎖相對于現有技術中的機械密碼鎖����,采用了 “一次一密”的動態(tài)密碼開鎖模式����,每個密碼僅能使用一次,避免靜態(tài)密碼泄露導致的安全隱患�;不需要外部電源(如電池等)供電,在轉動轉盤時的摩擦能提供自我供電�����,也可由ATM通過USB接口供電��;開鎖人員只要關閉保險柜門��,通過保險柜門上安裝的門磁感應器觸發(fā)自動落鎖��。當保險柜門關閉后���,門磁感應器感應并將信號輸入到密碼鎖����,密碼鎖的馬達啟動并帶動鎖舌伸出實現落鎖動作�����,避免了保險柜門關閉但沒有落鎖的情況發(fā)生;鎖通過銀行內部網絡與后臺系統相連���,可聯機把鎖和保險柜門開閉的實時狀態(tài)上報后臺系統�����,也可提供后臺遠程管理功能(激活�、停用�、稽核),為后臺管理人員遠程監(jiān)控和管理提供了技術條件���。圖6是銀行工作人員進行加鈔或維修ATM保險柜的流程圖�,如圖6所示����,該流程包括步驟601 :開鎖申請人員輸入開鎖人員ID和密碼,發(fā)起開鎖請求�。步驟602 :后臺系統驗證申請人身份�。步驟603 (可選)授權人員查看現場視頻確認申請人身份后,授權開鎖請求���。步驟604 :后臺系統生成一次性開鎖口令�����,通過短信將一次性開鎖口令發(fā)送開鎖申請人員預留手機上�����。步驟605 :開鎖申請人員在動態(tài)密碼電子鎖上輸入一次性開鎖口令��,貼上智能鑰匙開鎖���。動態(tài)密碼電子鎖使用與后臺系統相同的算法校驗一次性開鎖口令���,校驗通過后鎖自動開啟。步驟606 :開鎖申請人員打開保險柜�����。步驟607 :動態(tài)密碼電子鎖將鎖和保險柜門的實時狀態(tài)(打開)上報監(jiān)控系統���。步驟608 :開鎖申請人員進行正常的業(yè)務處理(加鈔或者維修)�����。步驟609 :開鎖申請人員關閉保險柜門����,動態(tài)密碼電子鎖自動落鎖。步驟610 :動態(tài)密碼電子鎖將鎖和保險柜門的實時狀態(tài)(關閉)上報監(jiān)控系統����。對開鎖操作人員(或開鎖申請人員)的認證方法包括兩種一是后臺管理員預先采集開鎖操作人員身份信息和預留信息存入服務提供裝置的數據庫中,操作人員申請開鎖時在ATM端機輸入自己的身份ID和預留密碼�����,通過ATM和內部網絡傳送后臺����,由服務提供裝置自動對開鎖人員身份進行聯機驗證的方法;另一個遠程集中授權的身份驗證方法���,就是后臺授權人員可通過視頻監(jiān)控系統遠程查看開鎖人員實時視頻圖像和ATM周邊環(huán)境圖像��,與預先采集的開鎖操作人員圖像比對��,對開鎖人員身份進行再次驗證�,并可確保開鎖人員沒有被劫持或綁架����。方法二作為方法一的輔助手段,實際業(yè)務營運過程中可根據需要選擇使用��。為了保證ATM的安全�����,可以對ATM保險柜���、保險柜鎖開閉狀態(tài)進行實時監(jiān)控�,具體主要是通過以下方案來實現使用具備聯機功能的動態(tài)密碼電子鎖��、保險柜門傳感器將保險柜門和鎖開閉狀態(tài)實時上傳給后臺系統��,或后臺管理人員聯機查詢遠程ATM設備保險柜門�、鎖的實時開閉狀態(tài),如遇異常情況系統自動啟動預警處理流程的手段和措施��。通過本實用新型實施例�����,可以確保開鎖人員身份合法,后臺監(jiān)控人員可遠程監(jiān)控ATM保險柜門和動態(tài)密碼電子鎖的開閉狀態(tài)���,同時系統自動對各種異常情況進行監(jiān)控并可 觸發(fā)預警流程����,降低系統運行的風險�,進一步提升ATM保險柜鎖的安全管理水平。實施例二本實用新型實施例還提供一種ATM的安全認證系統���,該系統包括上述實施例一中ATM����、以及��、后臺服務器�����、智能鑰匙���、以及用戶終端�,ATM與后臺服務器連接����。其中��,ATM接收用戶輸入的用戶ID和密碼并發(fā)送給后臺服務器��,后臺服務器在對用戶ID和密碼認證成功時,生成一次性開鎖密碼并發(fā)送給用戶終端�,ATM保險柜動態(tài)密碼電子鎖接收用戶輸入的一次性開鎖密碼和讀取智能鑰匙的信息,在對一次性開鎖密碼���、和智能鑰匙信息認證成功時����,控制鎖舌活動以開啟ATM保險柜動態(tài)密碼電子鎖�。通過該系統,后臺服務器在認證用戶身份后生成一次性開鎖密碼并發(fā)送給用戶�,之后用戶根據一次性開鎖密碼和智能鑰匙開啟ATM保險柜動態(tài)密碼電子鎖,以執(zhí)行加鈔等操作��,相比于現有技術中����,本實用新型實施例的ATM保險柜鎖安全性較高。上述ATM保險柜動態(tài)密碼電子鎖��,使用特定的智能鑰匙,也可用固定的靜態(tài)密碼開啟��。該動態(tài)密碼電子鎖可以以電子的方式記錄開鎖時間��、開鎖使用的智能鑰匙ID����、開鎖使用的動態(tài)密碼、閉鎖時間����、閉鎖使用的智能鑰匙ID、閉鎖代碼等信息����,為審查稽核鎖的操作提供依據。圖7是根據本實用新型實施例的安全認證系統的詳細結構示意圖�����,該系統可實現開鎖用戶身份聯機認證����,以及對保險柜鎖、保險柜門開閉狀態(tài)的實時監(jiān)控��。如圖7所示�����,該系統包括動態(tài)密碼認證的自動柜員機I��、智能鑰匙2、智能鑰匙讀取部件3、客戶端4 (包括標準客戶端41和智能鑰匙管理客戶端42)�����、服務提供裝置5����、內部網絡6�、監(jiān)控和管理部件7��。自動柜員機I通過內部網絡6連接服務提供裝置5。智能鑰匙讀寫部件3通過IP網絡端口或通過USB 口連接服務提供裝置5所在服務器���,主要生成一次性開鎖動態(tài)密碼���,或者智能鑰匙讀寫部件3通過USB 口連接智能鑰匙管理客戶端42完成智能鑰匙2的管理功能���。系統客戶端4通過內部網絡6以B/S (瀏覽器/服務器)的方式訪問服務提供裝置5����,為用戶提供系統的各種服務��。以下詳細描述各部分。如圖8所示,動態(tài)密碼認證的自動柜員機I的動態(tài)密碼電子鎖使用USB連接線通過網絡盒與自動柜員機中的工控機USB 口相連�,也可使用IP網絡端口直連銀行內部網絡6。智能鑰匙2是一種具備特定電子信息的硬件載體�����,每條智能鑰匙都有唯一的ID。系統使用智能鑰匙讀寫部件對其電子信息進行讀寫�,并可設置每條鑰匙在規(guī)定時間內允許打開的動態(tài)密碼電子鎖����。開鎖人員必須同時使用動態(tài)密碼和智能鑰匙才能開鎖�。智能鑰匙以電子的方式記錄了開鎖時間��、動態(tài)密碼電子鎖ID、閉鎖時間等信息�����,便于進行審查稽核。如圖9所示�����,智能鑰匙讀寫部件3是一種可以對智能鑰匙進行管理(包括稽核、激活��、刪除��、修改���、時間設置和同步等功能)、并可生成一次性動態(tài)密碼的硬件設備���,由電路控制部件以及與其相連的加密部件�、電源�����、通訊接口�����、讀寫接口構成。電路控制部件是整個設備的核心��,控制其它部件與外部設備進行交互以及內部邏輯處理��。加密部件主要完成一次性動態(tài)密碼的生成以及讀寫鑰匙電子信息時的加密處理�����。讀寫接口是是智能鑰匙讀寫部件作為智能鑰匙讀寫設備使用時與智能鑰匙的通訊裝置�。通訊接口是智能鑰匙讀寫部件作為生成一次性動態(tài)密碼設備使用時與服務提供裝置相連的裝置,可以是串口��、USB端口�����、IP端口的任一種方式����。如圖10所示�,系統客戶端4包括標準客戶端41和智能鑰匙管理客戶端42,其中標準客戶端41是一個安裝瀏覽器的PC機�����,用戶使用此客戶端可完成兩種功能一是保險柜 門、鎖開閉狀態(tài)的實時監(jiān)控���,二是管理功能��,包括遠程鎖管理�����、稽核查看系統審計信息�����、加鈔/維護任務的管理�����,系統用戶的管理�;智能鑰匙管理客戶端42是安裝了智能鑰匙讀寫部件設備驅動的PC機�,使用USB接口與智能鑰匙讀寫部件連接實現對鑰匙的管理。服務提供裝置5為一臺PC服務器(也可以由多臺組成�,進行負載均衡),為客戶提供http應用服務����,動態(tài)生成Web頁面文件��,提供給標準客戶終端和智能鑰匙客戶端進行交互��。如圖11所示���,服務提供裝置5主要由以下五部分功能構成用戶管理模塊51主要用于定義用戶賬號和用戶角色,其中用戶賬號包括用戶ID����、姓名、密碼�����、角色�、預留手機號碼、照片等���;用戶角色包括系統管理員�����、后臺授權員色(授權、密碼分發(fā))����、后臺監(jiān)控員(監(jiān)控��、審計)��、后臺設備管理員(鑰匙����、鎖)�、前臺操作員(加鈔、維護)的五種基本角色����,并按角色分配不同權限。設備(鑰匙�����、鎖)管理模塊52用于鎖和鑰匙的維護�����。監(jiān)控模塊53用于處理鎖和保險柜門上報的實時開閉狀態(tài)以及后臺監(jiān)控人員遠程查看門和鎖實時狀態(tài)命令�����。業(yè)務審批處理模塊54用于處理業(yè)務流程定義、任務的維護���、開鎖申請審批�����、動態(tài)密碼生成���、預警事件處理、審計信息調閱�����、統計分析報表等��。在實際操作中���,服務提供裝置5至少得安裝有一組業(yè)務功能處理模塊����。外部接口 55提供與外圍系統對接的功能接口��,比如與自動語音電話��、或人工坐席電話系統對接提供開鎖申請的處理,與手機短信通知系統對接提供動態(tài)密碼以短信的方式發(fā)送開鎖人員預先綁定的手機�,與郵件系統對接可把開鎖動態(tài)密碼以郵件的形式向申請人發(fā)送郵件通知等�。如圖12所示,監(jiān)控和管理部件7包括用于探測保險柜門開閉狀態(tài)的保險柜門傳感器71�、負責協議轉換的網絡盒72、USB連接線73����、用于激活鎖和修改開鎖靜態(tài)密碼的激活改密插頭74。以下給出一工作流程實例�����。I��、后臺管理人員使用標準客戶端預先統一采集加鈔�、維護人員信息,包括身份證號�、照片等關鍵信息,存入服務提供裝置數據庫����。2、后臺管理員使用智能鑰匙管理客戶端�,通過智能鑰匙讀取部件為每一個加鈔組�����、維護組各配備一把加鈔/維護鑰匙�����,初始狀態(tài)下�����,該鑰匙無法對開啟任何設備保險柜��。鑰匙平時無需領用和交回�����,僅在每次使用時通過后臺進行授權��。3����、后臺管理人員根據加鈔/維修計劃�,指定加鈔/維修人員,使用標準客戶端對人員、鑰匙和ATM設備進行關聯授權�����,確保指定人員�����、指定鑰匙在指定的時間內對指定的設備鎖具進行開關操作��。4�����、加鈔/維護人員到達現場后�,在ATM后操作面板上輸入用戶ID和口令�����,通過內部網路發(fā)送到服務提供裝置申請一次性開鎖密碼���。5���、服務提供裝置驗證開鎖人員身份后,使用智能鑰匙讀取部件生成一次性開鎖口令。也可以在驗證開鎖人員身份后����,發(fā)送開鎖事件信息給遠程授權人員操作終端,后臺授權人員通過視頻監(jiān)控系統查看現場情況后�,再授權服務提供裝置生成一次性開鎖口令。6����、開鎖口令以短信的方式通知系統預先綁定的開鎖人員的手機號碼,或采用郵件��、電話等方式通知系統預先綁定的開鎖人員的郵箱����、電話號碼。7����、開鎖人員收到短信通知(或其它方式的通知)后,在規(guī)定時間內在動態(tài)密碼電子鎖上使用鍵盤輸入一次性開鎖口令��,并把智能鑰匙與智能鑰匙讀寫部件的讀寫接口相接�����,如果開鎖口令正確并且智能鑰匙正確,則動態(tài)密碼電子鎖內部的馬達解鎖活動鎖舌����,此時可將保險柜門栓從關閉位置開釋放到開啟位置。8�、鎖舌或者保險柜門的狀態(tài)一旦發(fā)生變化(由關閉變?yōu)殚_啟、或者由開啟變?yōu)殛P閉)���,則在鎖具內部的電路控制部件�、監(jiān)控和管理部件共同作用下����,立即將鎖舌和保險柜門的狀態(tài)報送服務提供裝置����。9、加鈔/維修工作完成后�����,關閉保險柜門���,鎖具自動落鎖�,并自動上報保險柜關閉、落鎖事件到服務提供裝置����,流程結束。10��、對于身份驗證次數超限��、一次性密碼輸入錯誤次數超限�、規(guī)定時間內沒有收到閉鎖信息等特殊情況,服務提供裝置自動啟動預警流程��。圖13是給ATM加鈔的具體流程圖��,如圖13所示�,該流程包括步驟1301 :后臺管理人員預先設置開鎖人員身份ID,建立其個人身份信息(姓名�����、身份證號��、手機號等)��,設定初始密碼��。步驟1302 (可選)后臺管理人員預先采集開鎖人員的圖像信息存入系統,并與其ID建立關聯關系���。步驟1303 :后臺管理人員預先為每一個加鈔/維護組配備智能鑰匙����,登記智能鑰匙與領用人的綁定關系�����。步驟1304 :后臺管理人員根據加鈔維護計劃����,創(chuàng)建工作任務,并建立任務與人員��,鎖ID����、鑰匙ID��、開鎖時間段的綁定關系��。步驟1305 :開鎖人員如果是首次處理業(yè)務�,使用ID和初始密碼登錄系統���,修改自己的密碼。步驟1306 :開鎖人員現場申請開鎖時�,系統先驗證其輸入密碼是否與預留密碼一致。步驟1307 :后臺系統驗證開鎖事件在計劃內(開鎖事件所對應的任務���、開鎖時間��、開鎖人員ID�、鎖ID是否匹配)��。步驟1308 :生成一次性開鎖動態(tài)密碼���,并通知開鎖人員����。[0125]如圖14所示�����,當不可避免地發(fā)生以下異常的情形時��,系統啟動預警處理流程(I)非計劃內的鎖 和保險柜門打開��。后臺管理人員預先在業(yè)務功能處理模塊中制定ATM加鈔和維修的時間計劃,如果系統監(jiān)控發(fā)現鎖和保險柜門打開事件未在計劃之內�����,則啟動預警處理流程����。(2)鎖和保險柜門超時未上報。后臺管理人員預先在業(yè)務功能處理模塊中定義鎖和保險柜門狀態(tài)上報的時間間隔����,如果系統監(jiān)控發(fā)現超過規(guī)定時間沒有上報,則啟動預警處理流程���。( 3 )授權人員查看現場視頻后��,設備周邊環(huán)境異常����。開鎖申請人員到達現場申請開鎖時��,后臺授權人員遠程查看現場視頻發(fā)現周邊環(huán)境異常(比如開鎖人員被劫持��、現場出現可疑人員等)�,則啟動預警處理流程。(4)開鎖申請人員身份驗證次數超限�。系統預先定義開鎖申請人員密碼錯誤最大次數參數,如果開鎖申請人員密碼錯誤超過這個參數值�����,則啟動預警處理流程���。(5)授權人員查看現場視頻發(fā)現申請人身份非法�����。開鎖申請人員到達現場申請開鎖時��,后臺授權人員遠程查看現場視頻發(fā)現申請人與預留的照片不一致或者可疑�,則系統根據不同情況啟動相應的預警處理流程�。(6)系統定義的其它異常事件。以下再給出一遠程監(jiān)控實例���。如圖15所示���,基于圖7所示的遠程集中授權系統總體結構包括安裝于ATM周邊用于對周邊環(huán)境以及現場人員進行攝像的視頻監(jiān)控設備7、標準客戶端41����,視頻監(jiān)控設備7和授權客戶端41經過內部網絡6通過流媒體服務部件8連接后臺視頻集中監(jiān)控服務提供裝置9����。其中授權客戶端41是一個安裝了視頻播放軟件的PC機����,通過內部網絡同時與服務提供裝置5和視頻集中監(jiān)控服務提供裝置9相連接,當前臺開鎖用戶申請開鎖時�����,服務提供裝置中業(yè)務功能處理模塊驗證用戶身份驗證后���,將開鎖所在的ATM ID和開鎖人員所對應的預留照片信息發(fā)送給授權客戶端�����,將照片顯示于屏幕的一角��,授權人員遠程查看現ATM ID對應的場開鎖人員和周邊環(huán)境視頻�,并與回顯在屏幕上圖像進行比對�����,通過后回應業(yè)務功能處理模塊授權開鎖�����。視頻監(jiān)控設備7是安裝于ATM周邊的視頻信息采集�、錄像處理和存儲的硬件設備,具備網絡遠程集中監(jiān)控�����、遠程報警�、遠程錄像查閱等功能。流媒體服務部件8是一臺或者多臺安裝有流媒體數據處理軟件的PC服務器��,其作用是將實時視頻錄像同時提供多個用戶查看�,減少網絡資源和設備資源的占用。視頻集中監(jiān)控服務提供裝置9是一臺或者多臺安裝有專用軟件的PC服務器���,該裝置為客戶提供遠程查看視頻錄像�、遠程監(jiān)控視頻監(jiān)控設備7運行狀態(tài)服務�����。本實用新型實施例通過動態(tài)密碼電子鎖、開鎖人員的身份認證以及對保險柜門�����、鎖實時狀態(tài)的監(jiān)控�����,克服了現有的自動柜員機保險柜門和鎖狀態(tài)不支持聯機監(jiān)控的問題���,同時解決了傳統自動柜員機鑰匙和密碼管理過程中存在的風險和開閉鎖事件無法審計的問題��,本實用新型實施例主要有如下幾方面效果與優(yōu)點(I)通過引入動態(tài)密碼電子鎖��,實現了保險柜門關閉后鎖具自動落鎖�����,解決了人工操作鎖具沒有落鎖的問題���,進一步降低運營風險,保證現金安全��。[0140](2)實現了 ATM保險柜鎖開閉的系統控制����,實現ATM保險柜開鎖遠程集中授權�,通過前后臺相配合的授權和開鎖機制��,進一步優(yōu)化業(yè)務流程��,提高運營效率�。(3)實現了 ATM保險柜鎖具的智能化管理��,實時監(jiān)控鎖具狀態(tài)����,實現開鎖超時報警、優(yōu)化現有鑰匙和密碼的管理方式��,進一步提升安全管理水平����。(4)實現了 ATM保險柜鎖管理與運營流程的統一,建立加鈔���、維護任務與鑰匙�����、密碼和操作人員的動態(tài)關聯�,并可對開閉鎖事件進行設計追蹤,降低了風險����。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟可以通過程序來指令相關的硬件來完成,該程序可以存儲于一計算機可讀取存儲介質中��,比如R0M/RAM����、磁碟、光盤等���。以上所述的具體實施例�,對本實用新型的目的�、技術方案和有益效果進行了進一步詳細說明,所應理解的是�,以上所述僅為本實用新型的具體實施例而已,并不用于限定本 實用新型的保護范圍���,凡在本實用新型的精神和原則之內�,所做的任何修改��、等同替換、改進等��,均應包含在本實用新型的保護范圍之內�。
權利要求1.一種ATM,所述ATM包括ATM本體����,其特征在于���,所述的ATM還包括ATM保險柜動態(tài)密碼電子鎖��,其中��, 所述的ATM保險柜動態(tài)密碼電子鎖包括 輸入單元,包括 輸入一次性開鎖密碼的鍵盤�����; 讀取智能鑰匙信息的智能鑰匙讀寫器����; 鎖具�,與所述的輸入單元連接,包括 鎖舌�����; 控制所述鎖舌活動以開啟所述ATM保險柜動態(tài)密碼電子鎖的電路控制部件,與所述的鎖舌連接����。
2.根據權利要求I所述的ATM,其特征在于�,所述的ATM保險柜動態(tài)密碼電子鎖還包括 轉盤, 發(fā)電機���,與所述的轉盤連接��, 超級電容���,與所述的發(fā)電機連接, 通過外力轉動所述轉盤���,所述轉盤帶動所述發(fā)電機的線圈旋轉�����,所述發(fā)電機的線圈產生電壓并提供給所述的超級電容充電�����,以激活所述的鎖具控制單元控制所述鎖舌活動�。
3.根據權利要求I所述的ATM,其特征在于��,所述的ATM保險柜動態(tài)密碼電子鎖還包括 液晶顯示屏�����,用于顯示外部輸入的一次性開鎖密碼以及所述ATM保險柜動態(tài)密碼電子鎖的提示信息���。
4.根據權利要求I所述的ATM�����,其特征在于,所述的ATM保險柜動態(tài)密碼電子鎖還包括 攝像頭��,連接后臺服務器�。
5.一種ATM的安全認證系統,其特征在于��,所述的系統包括如權利要求I至4中任一項所述的ATM����、后臺服務器���、智能鑰匙、以及用戶終端����,所述的ATM與所述的后臺服務器連接。
專利摘要本實用新型提供一種ATM及ATM的安全認證系統��,其中���,該ATM包括ATM本體��、用戶身份認證單元和ATM保險柜動態(tài)密碼電子鎖��,其中�,用戶身份認證單元包括用戶信息接收模塊��,用于接收外部輸入的用戶ID和密碼��;用戶信息發(fā)送模塊�,用于將用戶ID和密碼發(fā)送給后臺服務器,以使后臺服務器在對用戶ID和密碼認證成功時�����,生成一次性開鎖密碼;ATM保險柜動態(tài)密碼電子鎖包括輸入單元�����,包括鍵盤��,用于接收外部輸入的一次性開鎖密碼��;智能鑰匙讀取模塊���,用于讀取智能鑰匙信息�;鎖具��,與輸入單元連接�����,包括鎖舌���;鎖具控制單元,用于在對一次性開鎖密碼���、和智能鑰匙信息認證成功時��,控制鎖舌活動以開啟ATM保險柜動態(tài)密碼電子鎖�。通過本實用新型,可以提高ATM保險柜鎖的安全性�����。
文檔編號G07F9/00GK202771546SQ201220296399
公開日2013年3月6日 申請日期2012年6月19日 優(yōu)先權日2012年6月19日
發(fā)明者靳如森, 張穎, 李興雙, 嵇津湘, 駱伯俊, 羅偉 申請人:中國工商銀行股份有限公司