一种实现运钞袋电子签封自锁的方法及装置.pdf

本发明公开了一种实现运钞袋电子签封自锁的方法及装置，涉及运钞袋电子签封技术领域，其方法包括以下步骤：运钞袋电子签封在手持终端对其进行扫描时，对手持终端进行合法性认证；若所述手持终端未通过所述合法性认证，则运钞袋电子签封确认所述手持终端是非法手持终端；运钞袋电子签封记录所述非法手持终端的扫描次数，并在所述非法手持终端的扫描数次达到预定值时，对其进行自锁，以便不再对手持终端的扫描进行响应。本发明运钞袋电子签封通过对非法手持终端进行加密信息破解时，及时进行自锁或销毁处理，提高了运钞袋电子签封的安全性。

权利要求书1.  一种实现运钞袋电子签封自锁的方法，其特征在于，包括以下步骤： 运钞袋电子签封在手持终端对其进行扫描时，对手持终端进行合法性认证； 若所述手持终端未通过所述合法性认证，则运钞袋电子签封确认所述手持终 端是非法手持终端； 运钞袋电子签封的读卡器记录所述非法手持终端的扫描次数，并在所述非法 手持终端的扫描数次达到预定值时，对其进行自锁，以便不再对手持终端的扫描 进行响应。 2.  根据权利要求1所述的方法，其特征在于，所述的合法性认证包括： 手持终端在扫描运钞袋电子签封期间，将其所保存的安全防护密钥发送给运 钞袋电子签封； 运钞袋电子签封收到所述安全防护密钥后，将其与手持终端相同的加密算法 以及所保存的标识和开锁次数信息生成的电子签封认证密钥进行比对； 若比对一致，则确定所述手持终端通过合法性认证，反之，则确定该手持终 端未通过合法性认证。 3.  根据权利要求2所述的方法，其特征在于，在所述运钞袋电子签封进行 自锁后，还包括对所述运钞袋电子签封进行解锁的步骤。 4.  根据权利要求3所述的方法，其特征在于，对所述运钞袋电子签封进行 解锁包括： 手持终端对运钞袋电子签封发送解锁指令期间，对手持终端进行高级合法性 认证； 若所述手持终端通过所述高级合法性认证，则运钞袋电子签封确认所述手持 终端是高权限合法手持终端； 运钞袋电子签封对所述高权限合法手持终端发送的报文进行解析，并确认所 述报文是解锁报文时，对所述运钞袋电子签封进行解锁，以便对手持终端的扫描 进行响应。 5.  根据权利要求2所述的方法，其特征在于，在所述运钞袋电子签封进行 自锁后，还包括对所述运钞袋电子签封进行销毁的步骤。 6.  根据权利要求5所述的方法，其特征在于，所述对所述运钞袋电子签封 进行销毁包括： 手持终端对运钞袋电子签封发送解锁指令期间，对手持终端进行高级合法性 认证； 若所述手持终端未通过所述高级合法性认证，则运钞袋电子签封确认所述手 持终端是高权限非法手持终端； 运钞袋电子签封对所述高权限非法手持终端发送的报文进行解析，并确认所 述报文不是解锁报文时，记录接收不是解锁报文的次数； 当所记录的接收不是解锁报文的次数达到报文预定值时，对所述运钞袋电子 签封进行销毁，以便清除所述运钞袋电子签封的所保存的数据信息。 7.  根据权利要求4或6所述的方法，其特征在于，所述的高级合法性认证 包括： 手持终端对运钞袋电子签封发送解锁指令期间，利用高权加密算法和保存在 密钥读卡中的标示信息生成终端高权密钥，并将其发送给运钞袋电子签封； 当所述运钞袋电子签封接收到所述终端高权密钥时，将所接收到的终端高权 密钥与所保存的电子签封高权密钥进行比对； 若比对一致，则确定所述手持终端为高权限合法手持终端，反之，则确定所 述手持终端为高权限非法手持终端。 8.  根据权利要求6所述的方法，其特征在于，所述的清除所述运钞袋电子 签封的所保存的数据信息包括: 清除所述运钞袋电子签封保存在受控存储器区的受控访问层数据信息； 清除所述运钞袋电子签封保存在隔离区的内部核心隔离层数据信息； 清除所述运钞袋电子签封保存在微处理器闪存Flash的ROM数据信息。 9.  一种实现运钞袋电子签封自锁的装置，其特征在于，包括： 合法性认证模块，用于运钞袋电子签封在手持终端对其进行扫描时，对手持 终端进行合法性认证； 确认模块，用于当所述手持终端未通过所述合法性认证，则运钞袋电子签封 确认所述手持终端是非法手持终端； 自锁模块，用于运钞袋电子签封的读卡器记录所述非法手持终端的扫描次 数，并在所述非法手持终端的扫描数次达到预定值时，对其进行自锁，以便不再 对手持终端的扫描进行响应。 10.  根据权利要求9所述的装置，其特征在于，所述的合法性认证包括： 生成终端认证密钥单元，用于手持终端在扫描运钞袋电子签封期间，将其所 保存的安全防护密钥发送给运钞袋电子签封； 比对单元，用于运钞袋电子签封收到所述安全防护密钥后，将其与手持终端 相同的加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥进 行比对； 确认单元，用于当比对一致，则确定所述手持终端通过合法性认证，反之， 则确定该手持终端未通过合法性认证。

说明书一种实现运钞袋电子签封自锁的方法及装置
技术领域
本发明涉及运钞袋电子签封技术领域，特别涉及一种实现运钞袋电子签封自 锁的方法及装置。
背景技术
随着国民经济的迅速增长，货币发行业务量呈快速增长的趋势，从而导致一 线库管工作人员的工作强度加大。为了适应这一变化，银行系统有必要采取快速 的数据管理和操作手段，且必须保证信息的安全。
电子签封在应用环境中，存在非法外部RFID(Radio Frequency  Identification，射频识别)设备(手持终端)对其进行加密信息的破解可能性， 从而给系统带来了安全隐患。
为解决上述问题，本发明提供了一种实现运钞袋电子签封自锁的方法及装 置。
发明内容
本发明的目的在于提供一种实现运钞袋电子签封自锁的方法及装置，解决了 现有技术中非法外部RFID设备对其进行加密信息的破解可能性，从而给系统带 来了安全隐患问题。
根据本发明的一个方面，提供了一种实现运钞袋电子签封自锁的方法，包括 以下步骤：
运钞袋电子签封在手持终端对其进行扫描时，对手持终端进行合法性认证；
若所述手持终端未通过所述合法性认证，则运钞袋电子签封确认所述手持终 端是非法手持终端；
运钞袋电子签封的读卡器记录所述非法手持终端的扫描次数，并在所述非法 手持终端的扫描数次达到预定值时，对其进行自锁，以便不再对手持终端的扫描 进行响应。
优选地，所述的合法性认证包括：
手持终端在扫描运钞袋电子签封期间，将其所保存的安全防护密钥发送给运 钞袋电子签封；
运钞袋电子签封收到所述安全防护密钥后，将其与手持终端相同的加密算法 以及所保存的标识和开锁次数信息生成的电子签封认证密钥进行比对；
若比对一致，则确定所述手持终端通过合法性认证，反之，则确定该手持终 端未通过合法性认证。
优选地，在所述运钞袋电子签封进行自锁后，还包括对所述运钞袋电子签封 进行解锁的步骤。
优选地，对所述运钞袋电子签封进行解锁包括：
手持终端对运钞袋电子签封发送解锁指令期间，对手持终端进行高级合法性 认证；
若所述手持终端通过所述高级合法性认证，则运钞袋电子签封确认所述手持 终端是高权限合法手持终端；
运钞袋电子签封对所述高权限合法手持终端发送的报文进行解析，并确认所 述报文是解锁报文时，对所述运钞袋电子签封进行解锁，以便对手持终端的扫描 进行响应。
优选地，在所述运钞袋电子签封进行自锁后，还包括对所述运钞袋电子签封 进行销毁的步骤。
优选地，所述对所述运钞袋电子签封进行销毁包括：
手持终端对运钞袋电子签封发送解锁指令期间，对手持终端进行高级合法性 认证；
若所述手持终端未通过所述高级合法性认证，则运钞袋电子签封确认所述手 持终端是高权限非法手持终端；
运钞袋电子签封对所述高权限非法手持终端发送的报文进行解析，并确认所 述报文不是解锁报文时，记录接收不是解锁报文的次数；
当所记录的接收不是解锁报文的次数达到报文预定值时，对所述运钞袋电子 签封进行销毁，以便清除所述运钞袋电子签封的所保存的数据信息。
优选地，所述的高级合法性认证包括：
手持终端对运钞袋电子签封发送解锁指令期间，利用高权加密算法和保存在 密钥读卡中的标示信息生成终端高权密钥，并将其发送给运钞袋电子签封；
当所述运钞袋电子签封接收到所述终端高权密钥时，将所接收到的终端高权 密钥与所保存的电子签封高权密钥进行比对；
若比对一致，则确定所述手持终端为高权限合法手持终端，反之，则确定所 述手持终端为高权限非法手持终端。
优选地，所述的清除所述运钞袋电子签封的所保存的数据信息包括:
清除所述运钞袋电子签封保存在受控存储器区的受控访问层数据信息；
清除所述运钞袋电子签封保存在隔离区的内部核心隔离层数据信息；
清除所述运钞袋电子签封保存在微处理器闪存Flash的ROM数据信息。
根据本发明的另一方面，提供了一种实现运钞袋电子签封自锁的装置，包括：
合法性认证模块，用于运钞袋电子签封在手持终端对其进行扫描时，对手持 终端进行合法性认证；
确认模块，用于当所述手持终端未通过所述合法性认证，则运钞袋电子签封 确认所述手持终端是非法手持终端；
自锁模块，用于运钞袋电子签封的读卡器记录所述非法手持终端的扫描次 数，并在所述非法手持终端的扫描数次达到预定值时，对其进行自锁，以便不再 对手持终端的扫描进行响应。
优选地，所述的合法性认证包括：
生成终端认证密钥单元，用于手持终端在扫描运钞袋电子签封期间，将其所 保存的安全防护密钥发送给运钞袋电子签封；
比对单元，用于运钞袋电子签封收到所述安全防护密钥后，将其与手持终端 相同的加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥进 行比对；
确认单元，用于当比对一致，则确定所述手持终端通过合法性认证，反之， 则确定该手持终端未通过合法性认证。
与现有技术相比较，本发明的有益效果在于：
本发明运钞袋电子签封通过对非法手持终端进行加密信息破解时，及时进行 自锁或销毁处理，提高了运钞袋电子签封的安全性。
附图说明
图1是本发明提供的一种实现运钞袋电子签封自锁的方法流程图；
图2是本发明提供的一种实现运钞袋电子签封自锁的装置示意图；
图3是本发明实施例提供的电子签封防攻击自锁流程图；
图4是本发明实施例提供的电子签封的解锁流程图；
图5是本发明实施例提供的电子签封防攻击的销毁流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明 的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
为了防止外部设备对电子签封的通信攻击，能自动记录非业务状态下的外部 数据攻击，达到限制次数后进行自锁，仅能在高权限合法RFID设备下进行解锁 恢复。
图1显示了本发明提供的一种实现运钞袋电子签封自锁的方法流程图，如图 1所示，包括以下步骤：
步骤S101：运钞袋电子签封在手持终端对其进行扫描时，对手持终端进行 合法性认证；
所述的合法性认证包括：手持终端在扫描运钞袋电子签封期间，将其所保存 的安全防护密钥发送给运钞袋电子签封；运钞袋电子签封收到所述安全防护密钥 后，将其与手持终端相同的加密算法以及所保存的标识和开锁次数信息生成的电 子签封认证密钥进行比对；若比对一致，则确定所述手持终端通过合法性认证， 反之，则确定该手持终端未通过合法性认证。
步骤S102：若所述手持终端未通过所述合法性认证，则运钞袋电子签封确 认所述手持终端是非法手持终端；
步骤S103：运钞袋电子签封的读卡器记录所述非法手持终端的扫描次数， 并在所述非法手持终端的扫描数次达到预定值时，对其进行自锁，以便不再对手 持终端的扫描进行响应。
本发明在所述运钞袋电子签封进行自锁后，还包括对所述运钞袋电子签封进 行解锁的步骤，具体包括：手持终端对运钞袋电子签封发送解锁指令期间，对手 持终端进行高级合法性认证；若所述手持终端通过所述高级合法性认证，则运钞 袋电子签封确认所述手持终端是高权限合法手持终端；运钞袋电子签封对所述高 权限合法手持终端发送的报文进行解析，并确认所述报文是解锁报文时，对所述 运钞袋电子签封进行解锁，以便对手持终端的扫描进行响应。
本发明在所述运钞袋电子签封进行自锁后，还包括对所述运钞袋电子签封进 行销毁的步骤，具体包括：手持终端对运钞袋电子签封发送解锁指令期间，对手 持终端进行高级合法性认证；若所述手持终端未通过所述高级合法性认证，则运 钞袋电子签封确认所述手持终端是高权限非法手持终端；运钞袋电子签封对所述 高权限非法手持终端发送的报文进行解析，并确认所述报文不是解锁报文时，记 录接收不是解锁报文的次数；当所记录的接收不是解锁报文的次数达到报文预定 值时，对所述运钞袋电子签封进行销毁，以便清除所述运钞袋电子签封的所保存 的数据信息。具体地说，所述的清除所述运钞袋电子签封的所保存的数据信息包 括:清除所述运钞袋电子签封保存在受控存储器区的受控访问层数据信息；清除 所述运钞袋电子签封保存在隔离区的内部核心隔离层数据信息；清除所述运钞袋 电子签封保存在微处理器闪存Flash的ROM数据信息。
其中，所述的高级合法性认证包括：手持终端对运钞袋电子签封发送解锁指 令期间，利用高权加密算法和保存在密钥读卡中的标示信息生成终端高权密钥， 并将其发送给运钞袋电子签封；当所述运钞袋电子签封接收到所述终端高权密钥 时，将所接收到的终端高权密钥与所保存的电子签封高权密钥进行比对；若比对 一致，则确定所述手持终端为高权限合法手持终端，反之，则确定所述手持终端 为高权限非法手持终端。
图2显示了本发明提供的一种实现运钞袋电子签封自锁的装置示意图，如图 2所示，包括：合法性认证模块201，用于运钞袋电子签封在手持终端对其进行 扫描时，对手持终端进行合法性认证；确认模块202，用于当所述手持终端未通 过所述合法性认证，则运钞袋电子签封确认所述手持终端是非法手持终端；自锁 模块203，用于运钞袋电子签封的读卡器记录所述非法手持终端的扫描次数，并 在所述非法手持终端的扫描数次达到预定值时，对其进行自锁，以便不再对手持 终端的扫描进行响应。
其中，所述的合法性认证包括：生成终端认证密钥单元，用于手持终端在扫 描运钞袋电子签封期间，将其所保存的安全防护密钥发送给运钞袋电子签封；比 对单元，用于运钞袋电子签封收到所述安全防护密钥后，将其与手持终端相同的 加密算法以及所保存的标识和开锁次数信息生成的电子签封认证密钥进行比对；
确认单元，用于当比对一致，则确定所述手持终端通过合法性认证，反之， 则确定该手持终端未通过合法性认证。
图3显示了本发明实施例提供的电子签封防攻击自锁流程图，如图3所示， 包括以下步骤：
步骤一：电子签封对外部RFID设备发送的报文进行接收；
步骤二：电子签封对报文信息进行解析；
若成功则进入步骤三，若失败则进入步骤六。
步骤三：电子签封判断解析的指令是否为正常的指令；
若正常则进入步骤四，若异常则进入步骤七
步骤四：电子签封对报文的数据进行是否正常判断；
若正常则进入步骤五，若异常则进入步骤八。
步骤五：报文执行，执行完成后结束。
步骤六：判断报文解析失败次数是否达到了m次；
若是则进入步骤九，若不是则结束。
步骤七：判断异常命令次数是否达到了n次；
若是则进入步骤九，若不是则结束。
步骤八：判断报文数据异常次数是否达到了r次。
若是则进入步骤九，若不是则结束。
图4显示了本发明实施例提供的电子签封的解锁流程图，如图4所示，包括 以下步骤：
步骤一：电子签封对外部更高权限的RFID设备发送的报文进行接收；
步骤二：电子签封对解锁报文进行解析；
若成功则进入步骤三，若失败则进入步骤五。
步骤三：报文是否为解锁报文；
若成功则进入步骤四，若失败则进入步骤六。
步骤四：签封解锁恢复，然后结束；
步骤五：解锁报文解析失败是否达到了s次；
若是则进入步骤七，若不是则结束。
步骤六：接收未解锁报文是否达到了3次；
若是则进入步骤七，若不是则结束。
步骤七：签封进行自我销毁。
图5显示了本发明实施例提供的电子签封防攻击的销毁流程图，如图5所示， 包括以下步骤：
步骤一：受控区数据进行清除；
保存在受控存储区中的受控访问层数据进行清除。
步骤二：隔离区数据进行清除；
保存在MCU(Micro Controller Unit，微处理器)的隔离区域中的内部核 心隔离层数据进行清除。
步骤三：应用程序清除；
保存在微处理器MCU的FLASH中ROM数据进行清除。
步骤四：结束。
综上所述，本发明运钞袋电子签封能准确识别外部的非法指令和异常指 令，根据攻击技术等级设置限制次数，达到限制次数后运钞袋电子签封进行自 锁，仅能在高权限合法手持终端的操作条件下才能解锁恢复，同时攻击操作会 被记录在运钞袋电子签封内。若出现模拟高权限合法手持终端的操作指令进行 数据攻击，则三次攻击后运钞袋电子签封进行自行销毁，销毁的处理包括：1) 受控访问层数据清除，仅保留异常攻击记录；2)内部核心数据隔离层数据进行 销毁处理；3)最后自毁应用程序数据，即MCU的FLASH中ROM数据进行清除， 此外，自毁后可通过专用合法手持终端读取受控访问层中的攻击数据进行攻击追 溯。
综上所述，本发明具有以下技术效果：
本发明运钞袋电子签封通过对非法手持终端进行加密信息破解时，及时进行 自锁或销毁处理，提高了运钞袋电子签封的安全性。
尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术 人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改， 都应当理解为落入本发明的保护范围。