一种自助服务系统及自助服务设备的验证方法

技术领域

本申请涉及信息安全技术领域，尤其涉及一种自助服务系统及自助服务设备的验证方法。

背景技术

目前，在银行的自助服务设备上进行登录操作或者金融操作时，可能存在银行卡信息泄露的风险。一个典型的场景为，不法分子在银行的自助服务设备的插卡口放置一个类似卡槽的非法设备，用户将银行卡插入该非法设备后，当用户输入银行卡的密码后，在自助服务设备读取银行卡信息的期间，非法设备能够窃取用户的具体银行卡信息，对用户的财产安全和信息安全带来了很大的隐患。

因此需要一种能够有效避免非法设备窃取银行卡信息的方案。

发明内容

为了解决现有技术存在的上述技术问题，本申请提供了一种自助服务系统及自助服务设备的验证方法，能够有效避免非法设备窃取银行卡信息。

第一方面，本申请提供了一种自助服务系统，该自助服务系统包括：上位机和自助服务设备。自助服务设备和上位机之间能够进行通信。自助服务设备在银行卡办理业务完成后，将生成的业务编号和验证信息写入银行卡，并向上位机发送包括业务编号和加密后的验证信息的第一加密信息。自助服务设备在银行卡再次办理业务前，向上位机发送包括银行卡存储的业务编号的第一请求信息，以从上位机获取第一加密信息，当根据第一加密信息获取的验证信息，与银行卡上存储的验证信息一致时，允许为银行卡办理业务。

利用本申请提供的方案，当银行卡前次业务办理完成后，银行卡会绑定业务编号和验证信息，并将验证信息加密后发送至上位机，当银行卡再次办理业务，也即再次插入自助服务设备后，自助服务设备根据银行卡的上次办理业务的业务编号，从上位机出获取加密后的验证信息并进行解密，当解密得到的验证信息与银行卡上绑定的验证信息一致时，才允许为银行卡办理业务，也即允许自助服务系统读取银行卡的信息。即使在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证过程，因此无法读取银行卡的信息，也即能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

在一种可能的实现方式中，第一加密信息中还包括加密算法的标识；

自助服务设备，具体用于在银行卡办理业务完成后，随机选择一种加密算法对验证信息进行加密；以及在银行卡再次办理业务前，根据从上位机获取的第一加密信息中的加密算法的标识，确定对应的加密算法，利用对应的加密算法，对加密后的验证信息进行解密。

在一种可能的实现方式中，第一请求信息中还包括当前的自助服务设备的设备标识。上位机还用于当验证设备标识正确时，向当前的自助服务设备发送第一加密信息。也即只有银行指定的设备才可以读取银行卡信息。

在一种可能的实现方式中，上位机还用于当验证设备标识错误时，执行预警操作，预警操作包括使当前的自助服务设备显示异常信息，或使当前的自助服务设备停止提供服务等中的一项或多项。

在一种可能的实现方式中，验证信息为字符串，验证信息包括以下中的至少一项：

字母、数字或特殊字符。

在一种可能的实现方式中，自助服务设备为以下中的任意一种：

自动存款机、自动取款机、自动存取款机或POS机。

第二方面，本申请还提供了一种自助服务设备的验证方法，应用于自助服务设备，该方法包括以下步骤：

在银行卡办理业务完成后，将生成的业务编号和验证信息写入银行卡，并向上位机发送包括业务编号和加密后的验证信息的第一加密信息；

在银行卡再次办理业务前，向上位机发送包括银行卡存储的业务编号的第一请求信息；

获取上位机发送的第一加密信息，当根据第一加密信息获取的验证信息，与银行卡上存储的验证信息一致时，允许为银行卡办理业务。

综上所述，利用本申请实施例提供的方法，即使在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证过程，因此无法读取银行卡的信息，也即能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

在一种可能的实现方式中，该方法还包括：

在银行卡办理业务完成后，随机选择一种加密算法对验证信息进行加密，加密算法的标识包括在第一加密信息中；

此时当根据第一加密信息获取的验证信息，与银行卡上存储的验证信息一致时，允许为银行卡办理业务，具体包括：

根据从上位机获取的第一加密信息中的加密算法的标识，确定对应的加密算法，利用对应的加密算法，对加密后的验证信息进行解密，当解密后得到的验证信息与银行卡上存储的验证信息一致时，允许为银行卡办理业务。

在一种可能的实现方式中，该方法还包括：

在银行卡再次办理业务前，向上位机发送自身的设备标识，自身的设备标识包括在第一请求信息中。

在一种可能的实现方式中，验证信息为字符串，验证信息包括以下中的至少一项：

字母、数字或特殊字符。

第三方面，本申请还提供了一种自助服务设备的验证方法，应用于上位机，该方法包括以下步骤：

接收并存储自助服务设备发送的第一加密信息；

接收自助服务设备发送的第一请求信息，将与所述第一请求信息中的业务编号对应的第一加密信息发送至自助服务设备。

在一种可能的实现方式中，第一请求信息中还包括当前的自助服务设备的设备标识，该方法还包括以下步骤：

当验证设备标识正确时，向当前的自助服务设备发送与第一请求信息中的业务编号对应的第一加密信息。

在一种可能的实现方式中，该方法还包括以下步骤：

当验证设备标识错误时，执行预警操作，预警操作包括以下中的至少一项：

使当前的自助服务设备显示异常信息，或使当前的自助服务设备停止提供服务。

附图说明

图1为本申请提供的银行卡信息泄露时的场景示意图；

图2为本申请实施例提供的一种自助服务系统的示意图；

图3为本申请实施例提供的自助服务系统的通信过程的示意图；

图4为本申请实施例提供的自助服务设备的验证方法应用于自助服务设备时的流程图；

图5为本申请实施例提供的自助服务设备的验证方法应用于上位机时的流程图。

具体实施方式

为了使本技术领域的人员更清楚地理解本申请方案，下面首先说明本申请技术方案的应用场景。

参见图1，该图为本申请提供的银行卡信息泄露时的场景示意图。

对于银行的自助服务设备10，一般包括键盘101、显示屏102和插卡口103。当该自助服务设备为自动存款机时，自助服务设备10还可以包括存款口；当该自助服务设备为自动取款机时，自助服务设备10还可以包括取款口；当该自助服务设备同时支持存款和取款时，取款口和存款口可以共用。本申请实施例对自助服务设备10的具体类型不作限定。

不法分子在插卡口设置非法设备20以获取银行卡信息，下面以非法设备20具体为读卡器为例进行说明。

不法分子为了获取用户的银行卡信息，首先根据自助服务设备10的插卡口103的形状，选定相应的读卡器盖子模版，读卡器盖子将固定在插卡口103上，再将银行卡的读卡器装在读卡器盖子下，然后进行外观上伪装。不法分子在键盘101附近寻找隐蔽位置，装上微型摄像头，用于拍摄银行卡的密码。

当用户将银行卡插入插卡口103时，银行卡会通过不法分子安装的读卡器盖子上的插卡口，当用户输入密码且验证通过后，读卡器会读取银行卡的信息，并且将卡号、交易记录等信息记录下来。

与此同时，当用户未采取任何遮挡措施在自助服务设备10上输入密码时，就会被键盘上方的摄像头录下。

不法分子将已记录下的银行卡号等信息的读卡器接入电脑采集，通过专门电脑软件，将银行卡复制器与电脑连接，利用银行卡复制器将窃取的银行卡信息写入空白磁卡，也即实现了对银行卡的复制。

为了解决以上问题，本申请实施例提供了一种自助服务系统及自助服务设备的验证方法。其中，该自助服务系统包括上位机和自助服务设备。自助服务设备和上位机之间能够进行通信。自助服务设备在银行卡办理业务完成后，将生成的业务编号和验证信息写入银行卡，并向上位机发送包括业务编号和加密后的验证信息的第一加密信息。自助服务设备在银行卡再次办理业务前，向上位机发送包括银行卡存储的业务编号的第一请求信息，以从上位机获取第一加密信息，当根据第一加密信息获取的验证信息，与银行卡上存储的验证信息一致时，允许为银行卡办理业务。即使在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证，因此无法读取银行卡的信息，也即能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

为了使本技术领域的人员更清楚地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请说明中的“第一”、“第二”等用词仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量

在本申请中，除非另有明确的规定和限定，术语“连接”应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或成一体；可以是直接连接，也可以通过中间媒介间接连接。

本申请实施例提供了一种自助服务系统，下面结合附图具体说明。

参见图2，该图为本申请实施例提供的一种自助服务系统的示意图。

该自助服务系统包括上位机20和自助服务设备10。

其中，上位机20可以为服务器或者计算机等，上位机20可以与多个自助服务设备10建立联系，多个自助服务设备10可以分布与不同的物理位置。

本申请实施例的方案不限定用户在多次使用银行卡办理业务时，使用的自助服务设备10是否为同一个设备，实际应用中，往往多次使用银行卡办理业务时，使用的自助服务设备10不是同一个设备。

当用户首次在自助服务设备10上使用银行卡办理业务后，自助服务设备10为该次业务生成一个特有的业务编号，并生成验证信息。自助服务设备10将业务编号和验证信息写入银行卡，然后对验证信息进行加密，将业务编号和加密后的验证信息携带在第一加密信息中发送至上位机20。

上位机20中存储该第一加密信息。

当该银行卡插入同一个或其它的自助服务设备再次办理业务时，当前插卡的自助服务设备在读取银行卡的信息前，先读取银行卡存储的上次办理业务时生成的业务编号，将获取的业务编号携带在第一请求信息中，并将第一请求信息发送至上位机。

上位机根据第一请求信息中的业务编号，查询到与该业务编号对应的第一加密信息，将该第一加密信息发送至当前插卡的自助服务设备。

当前插卡的自助服务设备对第一加密信息中包括的加密后的验证信息进行解密，以获取验证信息，将该验证信息与银行卡上存储的验证信息进行比较，当两者一致时，才能够继续读取银行卡上的信息以为用户办理业务，否则不能继续读取信息。

因此即使在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证过程，也即非法设备无发向上位机发送第一请求信息，也无法对第一加密后的验证信息进行加密，因此无法读取银行卡的信息，利用本申请实施例提供的方案，能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

下面结合具体的实现方式进行说明。

参见图3，该图为本申请实施例提供的自助服务系统的通信过程的示意图。

银行的自助服务设备可以为自动存款机、自动取款机、自动存取款机或POS机等，本申请实施例不作具体限定。

首先给银行的自助服务设备增加加密模块，加密模块支持多种加密算法，且每种加密算法都对应一个独有的标识。

在一种可能的实现方式中，加密模块支持的多种加密算法为对称加密算法。对称加密算法指加密和解密使用相同密钥的加密算法，对称加密算法用来对敏感数据等信息进行加密，常用的对称加密算法包括但不限于数据加密标准(Data Encryption Standard，DES)、三重数据加密标准(Triple Data Encryption Standard，3DES)、高级加密标准(Advanced Encryption Standard，AES)、Blowfish、RC49(Rivest Cipher 4)、RC5(RivestCipher 5)和RC6(Rivest Cipher 6)等加密算法。

当自助服务设备首次为银行卡办理业务完成后，生成此次业务对应的业务编号和验证信息。

在一种可能的实现方式，验证信息为字符串，可以包括字母、数字或特殊字符，本申请实施例对此不作具体限定，验证信息具有唯一性，也即每次生成的验证信息不重复。

自助服务设备将业务编号和验证信息写入银行卡中。

加密模块随机选择一种加密算法对验证信息进行加密，然后自助服务设备将业务编号、加密后的验证信息和加密算法的标识携带在第一加密信息中，发送至上位机。也即对应图3中的A过程。

上位机将获取的第一加密信息进行保存。

当银行卡再次插入自助服务设备，次时的自助服务设备为上一次的自助服务设备，或者为另外的自助服务设备，本申请实施例对此不作限定。

此时的自助服务设备首先获得这张银行卡的上存储的业务编号，该业务编号与自身的设备标识携带在第一请求信息中，将第一请求信息发送至上位机，也即对应图3中的B过程。

上位机接收到第一请求信息后，首先验证设备标识是否正确，如果不正确，则判定该自助服务设备为非授权设备，不会反馈第一加密信息，以使该自助服务设备无法继续读取银行卡的其它信息，实现对银行卡信息的保护。

如果上位机验证设备标识正确，则根据第一请求信息中的业务编号匹配对应的第一加密信息，并将对应的第一加密信息发送至当前插卡的自助服务设备，也即对应图3中的C过程。

当前插卡的自助服务设备根据第一加密信息中的加密算法的标识，确定对应使用的加密算法，并利用确定出的加密算法对第一加密信息中的加密后的验证信息进行解密。自助服务设备将解密得到的验证信息与银行卡上记载的验证信息进行匹配，若两者不一致，则无法继续读取银行卡的其它信息，实现对银行卡信息的保护；若两者一致，则可以继续读取银行卡的信息，为用户办理业务。

当自助服务设备再一次完成业务后，继续按照以上的过程重新进行加密，也即只有银行指定的设备才可以读取银行卡信息，进而防止出现其他未授权设备盗取银行卡信息，保护客户的信息安全与财产安全。

在一种可能的实现方式中，上位机还用于，当验证所述设备标识错误时，执行预警操作，所述预警操作包括使当前的自助服务设备显示异常信息，或使当前的自助服务设备停止提供服务，以确保非授权设备无法继续或银行卡信息。

综上所述，利用本申请实施例提供的自助服务系统，在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证过程，因此无法读取银行卡的信息，也即能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

基于以上实施例提供的自助服务系统，本申请实施例还提供了一种自助服务设备的验证方法，下面结合附图具体说明。

参见图4，该图为本申请实施例提供的自助服务设备的验证方法应用于自助服务设备时的流程图。

该方法包括以下步骤：

S401：在银行卡办理业务完成后，将生成的业务编号和验证信息写入银行卡，并向上位机发送包括业务编号和加密后的验证信息的第一加密信息。

S402：在银行卡再次办理业务前，向上位机发送包括业务编号和银行卡存储的业务编号的第一请求信息。

S403：获取上位机发送的第一加密信息，当根据第一加密信息获取的验证信息，与银行卡上存储的验证信息一致时，允许继续读取银行卡的信息。

在一种可能的实现方式中，对验证信息进行加密时，具体包括以下步骤：

随机选择一种加密算法对验证信息进行加密，加密算法的标识包括在所述第一加密信息中。

相应的，在对从上位机获取的第一加密信息进行解密时，具体包括以下步骤：

根据从上位机获取的第一加密信息中的加密算法的标识，确定对应的加密算法；

利用对应的加密算法，对加密后的验证信息进行解密，当解密后得到的验证信息与银行卡上存储的验证信息一致时，允许继续读取银行卡的信息。

在一种可能的实现方式中，第一请求信息中还包括设备的标识，此时S402具体包括：

在银行卡再次办理业务前，向上位机发送携带自身的设备标识和银行卡存储的所述业务编号的第一请求信息。

在一种可能的实现方式中，验证信息为字符串，验证信息包括字母、数字或特殊字符中的至少一种。

具体的，自助服务设备上支持多种加密算法，当用户首次在自助服务设备上使用银行卡办理业务后，自助服务设备为该次业务生成一个特有的业务编号，并生成验证信息。自助服务设备将业务编号和验证信息写入银行卡，然后对验证信息进行加密，将业务编号和加密后的验证信息携带在第一加密信息中发送至上位机。

当该银行卡插入同一个或其它的自助服务设备再次办理业务时，当前插卡的自助服务设备在读取银行卡的信息前，先读取银行卡存储的上次办理业务时生成的业务编号，将获取的业务编号携带在第一请求信息中，并将第一请求信息发送至上位机。上位机根据第一请求信息中的业务编号，查询到与该业务编号对应的第一加密信息，将该第一加密信息发送至当前插卡的自助服务设备。

当前插卡的自助服务设备对第一加密信息中包括的加密后的验证信息进行解密，以获取验证信息，将该验证信息与银行卡上存储的验证信息进行比较，当两者一致时，才能够继续读取银行卡上的信息以为用户办理业务，否则不能继续读取信息。

参见图5，该图为本申请实施例提供的自助服务设备的验证方法应用于上位机时的流程图。

S501：接收并存储自助服务设备发送的第一加密信息。

S502：接收自助服务设备发送的第一请求信息，将与第一请求信息中的业务编号对应的第一加密信息发送至自助服务设备。

在一种可能的实现方式中，第一请求信息中还包括当前的自助服务设备的设备标识，该方法还包括以下步骤：

当验证设备标识正确时，向当前的自助服务设备发送与第一请求信息中的业务编号对应的第一加密信息。

在一种可能的实现方式中，该方法还包括以下步骤：

当验证设备标识错误时，执行预警操作，预警操作包括以下中的至少一项：

使当前的自助服务设备显示异常信息，或使当前的自助服务设备停止提供服务。

综上所述，利用本申请实施例提供的方法，即使在自助服务系统的插卡口处安装了非法设备，由于非法设备无法通过以上的验证过程，因此无法读取银行卡的信息，也即能够避免非法设备盗取银行卡信息，提升了自助服务设备的安全性。

本发明提供的自助服务系统及自助服务设备的验证方法可用于金融领域或其他领域，例如，可用于金融领域中的自助业务办理应用场景。其他领域为除金融领域之外的任意领域，例如，信息安全领域。上述仅为示例，并不对本发明提供的自助服务系统及自助服务设备的验证方法的应用领域进行限定。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外，还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本申请的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。