ATM金融行业密钥原理讲述与技术详解

合集下载

《ATM自动取款机》课件

ATM的功能
存款取款转账缴费
讲解如何使用AT M 进行存款，以及自动存款机的工作原理。
说明在AT M 上如何进行取款，以及遇到各种问题时的应对方法。
解释如何在ATM上进行转账，以及如何保护自己账户的安全。
介绍ATM的缴费功能，包括如何缴纳水电费等。
ATM的安全性能
1
密码保护
解释ATM使用密码保护用户账户的方法
ATM在现代社会的重要性
便捷快速
AT M 提供24/7不间断自助服务，方便客户进行各种银行操作。
优秀的用户体验
AT M 覆盖区域广泛，操作简单、便捷，大大提高了客户的满意度。
银行业现代化的重要标志
AT M 的应用和发展不仅在服务水平和效率上极大提升了银行的形象，也是银行业信息化、现代化方向的重要举措和标志。
ATM与信息化的结合
基于大数据和互联网的整合服务模式
AT M 将与大数据、移动互联网等信息化技术结合，为客户提供更加高质量的银行服务。
虚实融合的金融服务模式
虚拟与实体结合，ATM的现代化智能化形态期望在未来更快、更创新地被实现，并且与智能化环境结合，使科技贯穿整个金融服务过程。
移动终端的ATM支付方式
AT M 在智能城市建设中对于金融服务的发展和优化产生了很大的影响，极大地推进了城市的智能化进程。
介绍ATM在智能城市建设中的社交功能以及其未来的社会化趋势，推动了智慧社区的建设。
AT M 在智能城市建设中对于城市管理的升级和优化产生了重要的影响，对于公共服务和质量的提高具有重要的意义。
促进银行现代化
AT M 的出现、推广和配备为银行的现代化革命做出了很大的贡献，也大大方便了银行管理的工作。

atm原理

atm原理
ATM（自动取款机）的工作原理是基于一台远程服务器和一
个银行的数据库之间的通信。

当用户在ATM机上输入他们的
银行卡和密码时，ATM会读取卡上的信息并将其通过加密信
道发送到远程服务器。

服务器通过验证输入的信息与银行数据库中的信息进行比对来确认用户的身份。

如果验证成功，服务器将发送一个授权信号给ATM机，允许用户进行下一步操作。

ATM机根据用户的请求来执行不同的操作，如取款、存款、
查询余额等。

当用户选择取款时，ATM机会向服务器发送取
款请求，并从用户的账户上扣除相应金额。

如果用户选择存款，ATM机会读取用户投入的现金，并将该金额添加到用户的账
户余额中。

在所有的交易过程中，ATM机会始终保持与服务器的通信，
以确保交易的实时性和准确性。

一旦交易完成，ATM会打印
一张凭条，提供交易详情和余额信息。

用户可以选择将凭条保留或丢弃。

整个过程中，ATM会使用加密技术来保护用户的信息安全，
确保用户的账户数据不会被盗用。

同时，ATM也配备有安全
措施，如摄像头和防护壳，以防止恶意攻击和破坏。

总的来说，ATM的工作原理基于银行服务器和数据库的通信，
通过用户的银行卡和密码来验证身份，并执行不同的交易操作。

这种自动化的银行服务提供了方便和安全的金融交易方式。

atm机原理

atm机原理ATM机，全称自动柜员机（Automated Teller Machine），是一种现代化的自助金融服务设备。

它的工作原理如下：1. 身份识别：当用户插入银行卡后，ATM机首先会读取卡上的磁条或晶片信息，进行身份验证。

2. 密码验证：ATM机要求用户输入正确的密码，以确保只有持卡人才能进行操作。

一旦密码验证通过，用户就能进入操作界面。

3. 交易选择：ATM机提供各种金融服务，用户可以选择需要的交易类型，如取款、存款、转账、查询余额等。

4. 通信与联网：ATM机内置的通信设备会连接银行的中央系统，通过安全的通信协议将用户的操作请求传输给银行服务器。

5. 处理交易请求：银行服务器接收到用户的请求后，会验证请求的合法性，并查询用户的账户信息。

一旦验证通过，服务器会执行相应的交易操作，如减少账户余额、打印取款凭据等。

6. 现金处理：如果用户选择取款操作，ATM机会发出指令，要求现金处理模块按照用户需求的金额分配一定面额的纸币。

纸币会被送到交易口供用户提取。

7. 交易完成：一旦交易完成，ATM机会打印相关凭据，如交易明细、账户余额等信息。

用户可以选择打印还是不打印，然后取走银行卡和现金。

在整个工作过程中，ATM机通过技术手段确保了交易的安全性和隐私性。

例如，通过加密技术、密码验证和防窃听设备等措施，保护用户的账户信息不被盗取。

另外，ATM机也设置了各种警报机制，以应对可能出现的异常情况，如卡被卡住、交易操作超时等。

总之，ATM机的原理是通过对用户身份的验证、与银行服务器的通信以及现金处理等步骤来提供多种金融服务，方便用户随时进行各种操作。

atm技术原理

atm技术原理ATM（自动柜员机）技术原理基于计算机网络和电信技术，它允许用户在任意时间和地点进行各种银行业务操作。

以下是ATM技术的基本原理：1.网络连接：ATM设备通过网络与银行的中央处理系统进行通信。

这通常是通过电话线、光纤或无线通信方式实现的。

2.用户认证：用户到达ATM机后，需要进行身份认证。

这通常通过输入银行卡和个人识别号码（PIN）进行验证。

验证成功后，用户被授权进行操作。

3.交易请求：一旦用户成功认证，他们可以选择所需的银行服务，如取款、存款、转账、查询余额等。

用户通过ATM机的界面（通常是触摸屏或键盘）输入相应的操作请求。

4.交易处理：ATM机将用户的交易请求和相关信息通过网络发送给银行的中央处理系统。

银行的中央系统将处理用户请求，并生成相应的响应。

5.交易完成：一旦银行的中央处理系统完成交易处理，它将生成一个响应消息，并将其发送回ATM机。

ATM机将显示交易结果，如提供所需的现金、打印交易凭证等。

6.安全机制：ATM技术采用多种安全措施来保护用户和交易的安全。

这包括加密通信、PIN码验证、物理安全措施（如摄像头录像监控）、防护措施（如抗破坏设计）等。

7.后台管理：银行的后台系统负责管理ATM机的运行、维护和监控。

它可以远程监控ATM机的状态、更新软件、配置参数等。

ATM技术的原理可以使用户随时从自动柜员机上进行各种银行业务操作，无需到实体银行进行办理。

它已成为现代银行和金融机构的基本服务之一，极大地提高了用户的便利性和银行业务的效率。

ATM基本原理课件

3
选择操作
用户选择取款、转账、查询等操作类型。
4
输入金额
用户输入操作金额并确认。
5
取回卡片与现金
取走ATM卡和提取的现金。
ATM的常见问题与故障解决办法
常见问题
• ATM无法读取卡片 • 账户余额不足 • ATM机故障
解决办法
• 清理卡片磁条 • 联系银行存款或等待下一次存款 • 联系银行工作人员解决
ATM的未来发展和趋势
随着科技的不断进步，未来ATM将更加智能化，增加新的服务功能，并且更加注重用户体验的提升。
1 密码保护
用户通过输入密码来验证身份，保护账户信息安全。
2 磁卡读卡器
可通过读取ATM卡中的磁性信息，验证用户的合法性。
3 限额设置
每位用户的取款、转账等操作在ATM上都受到设定的限额控制，以保障资产的安全性。
ATM的使提供多种语言供用户选择。
2
输入密码
用户输入密码进行身份验证。
ATM网络连接
ATM网络节点
ATM节点是ATM网络中的各个设备、终端和服务器，包括 ATM机、ATM路由器、交换机等。
ATM通信线缆
ATM通信线缆负责在不同节点间传输ATM数据，可通过光纤和铜线等多种方式实现。
主干路由器
负责将ATM数据传输到其他网络中，以满足大量用户的高速互联需求。
ATM的安全性与保护
1967
第一个自动柜员设备（ATM）创造
1996
全球ATM机总数超过100万台
ATM的基本构成
ATM机
用于存储硬件设备、处理器等
ATM终端适配器
用于连接ATM机和ATM网络的适配器装置
ATM交换机

ATM原理概述

ATM网络设备
ATM网络设备
VC交换
VP交换
VC交换
一般情况下：
VP交换只改变VPI的值不改变VCI的值
VC交换既改变VPI的值又改变VCI的值
华为机密，未经许可不得扩散文档密级：内部公开
18
第二章 ATM基础知识和基本概念
ATM基础知识
ATM交换的类型

ATM虚连接
19
华为机密，未经许可不得扩散文档密级：内部公开
ATM物理媒介接口
公用网UNI接口
帧格式 DS1 DS3 STS-3C，STM-1
比特流(Mbit/s) 1.544 44.736 155.52
传输媒介双绞线同轴单模光纤
E1待定
E3待定 J2
2.048
34.368 6.312
双绞线，同轴
同轴同轴
N×T1待定
N×E1待定
华为机密，未经许可不得扩散
UPT-3 UPT-3 MMF UTP-5，STP SMF，MMF，同轴
信元流
STS-3C，STM-1 STS-12，STM-4
华为机密，未经许可不得扩散
155.52/1994.4
155.52Mbips 622.08Mbit/s
文档密级：内部公开
MMF/STP
UTP-3，待定 SMF，MMF，待定
28
22
华为机密，未经许可不得扩散文档密级：内部公开
课程内容
第一章 ATM技术简介第二章 ATM基础知识和基本概念第三章 ATM协议和QoS介绍第四章 IPOA基础知识
23
华为机密，未经许可不得扩散文档密级：内部公开
第三章 ATM分层结构
ATM协议简介

金融行业密钥基础知识

金融行业密钥基础知识内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法（遵循ANSI 标准），其密钥层次如下图：图密钥层次1.1各种密钥在密钥层次中的作用1.1.1本地主密钥（Local Master Key）又称主机主密钥（Master Key），主要用来保护它下一级的区域主密钥（Zone Master Key）(银行主密钥（Bank Master Key）、终端主密钥（Terminal Master Key）)。

当区域主密钥需要导出或保存到加密机以外时，通常需要用本地主密钥（或衍生的密钥对）加密区域主密钥。

这一点在RACAL系列的加密机中有最好的体现，在RACAL加密机中，区域主密钥都由主机主密钥加密存放于主机数据库中，加密机不保存区域主密钥。

1.1.2区域主密钥主要有两种，一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥)，另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。

它主要用来加密下一层次的数据密钥(如：PIK、MAK)。

1.1.3数据加密密钥（Date Encrypt Key）又称工作密钥（Working Key），是最终用于加密传输数据的密钥，其上层两种密钥可以称为密钥加密/交换密钥（KeyEncrypt/Exchange Key，简称KEK）。

数据密钥一般分为两种，一种是用来加密PIN的密钥称为PIK（Pin Key），另一种是用来计算MAC的密钥称为MAK（Mac Key）。

1.2各种密钥的注入与分发1.2.1本地主密钥通常由各成员行（或下属机构）采用加密机前面板上的键盘或直接通过IC卡注入到加密机中，各成员行的本地主密钥各不相同。

一般本地主密钥的注入都由成员行的三位高层领导注入，三人分别保存一部分密钥（密钥分量Component），三部分密钥可以在加密机中以一定的算法（异或）合成为最终的本地主密钥（或通过衍生（Derive）生成密钥对）。

常用加密技术原理及银行应用

常用加密技术原理及银行应用下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!常用加密技术原理及银行应用随着信息技术的快速发展，网络安全问题日益引起人们的关注。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

ATM金融行业密钥原理讲述与技术详解（转）金融行业密钥详解金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。

在其中有关密钥及加密方面的文章很少，并且散发在各个银行及公司的手中，在网上没有专门对这部分进行介绍的。

本文对金融行业的密钥进行较深入的介绍，包括象到底什么是主密钥（MasterKey）、传输密钥（MacKey），为什么我们需要这些东西等。

本文采取追源溯本的方式，力求让对这感兴趣的人达到知其然，同时也知其所以然，而不是模模糊糊的知道几个概念和名词。

因为本文主要是针对对金融行业密钥不是很熟悉的人，所以如果你对密钥很熟悉就不必仔细看了。

好了，咱们言规正传。

我们知道，金融行业有很多数据要在网络上传递，包括从前置到主机，从自助终端到前置等，这些数据在网络上传来传去，我们很容易就会想到安全性的问题，如果这些数据被人窃取或拦截下来，那我们怎么敢在银行存钱了。

这个问题在计算机出现时就被前人考虑到了，所以出现了很多各种各样的加解密技术。

抛开这些不管，假设当初由我们自己来设计怎样解决数据被窃取的情况。

假设我们有一段数据，是ATM取款的报文，包括一个人的磁卡号、密码、取款金额，现在需要将这些数据从一台ATM机器传到前置机处理，这些数据是比较机密的，如果被人窃取了，就可以用该卡号和密码把帐户中的钱取走。

首先，我们可以想到用专用的银行内部网络，外面的人无法获得网络的访问权。

这个仔细想想显然不可行的，因为一是不能保证外人一定没办法进入银行内部网络，二是银行内部人员作案是没法防止的。

接着，我们很容易想到，既然保证数据不被窃取的可能性很小，那我们何不变换一下思路，数据避免不了被窃取，那我如果将数据处理下，让你即使窃取到数据，也是一些无用的乱码，这样不就解决问题了吗。

这个想法比较接近现在的做法了，当前置机接收到了数据，它肯定是对数据进行反处理，即与ATM端完全步骤相反的数据处理，即可得到明文的数据。

我们再进一步想想，如果因为某种原因，报文中的取款金额被改变了，这样就会导致ATM 出的钱和前置扣帐记录的钱不一致的情况，看来我们必须加上一个验证机制，当前置机收到ATM发送的一个报文时，能够确认报文中的数据在网络传输过程中没有被更改过。

怎样实现？最简单的，象计算机串口通讯一样，对通讯数据每一位进行异或，得到0或1，把0或1放在在通讯数据后面，算是加上一个奇偶校验位，收到数据同样对数据每位进行异或，得到0或1，再判断下收到数据最后一位与算出来的是否一致。

这种方式太简单了，对于上面提到的ATM到前置机的报文来说，没什么用处，不过我们可以将对数据每一位异或的算法改成一个比较复杂点的。

因为DES算法已经出来了很多年了，并且在金融行业也有广泛的应用，我们何不用DES 算法进行处理，来解决上面的问题呢。

我们应该了解DES算法（此处指单DES）的，就是用一个64bit 的Key对64bit的数据进行处理，得到加密后的64bit数据。

那我们用一个Key 对上面的报文进行DES算法，得到加密后的64bit数据，放到报文的最后，跟报文一起送到前置机，前置机收到报文后，同样用Key对数据（不包括最后的64bit加密数据）进行DES 加密，得出64bit的数据，用该数据与ATM发送过来的报文最后的64bit数据比较，如果两个数据相同，说明报文没有中途被更改过。

再进一步，因为DES只能够对64bit的数据进行加密，一个报文可不止64bit，哪我们怎么处理呢？只对报文开头的64bit加密？这个是显然不够的。

我们可以这样，先对报文的开始64bit加密，接着对报文第二个64bit加密，依次类推，不过这有问题，因为每个64bit都会得到同样长度的加密后的数据，我不能把这些数据都放到报文的后面，那报文的长度不变成两倍长了。

换个思路，我先对报文第一个64bit加密，得到64bit的加密后数据data1，接着再拿加密后的data1与报文第二个64bit数据进行按位异或，得到同样长64bit的数据data2，我再用Key对data2加密，得到加密后的数据data3，再拿data3与报文第三个64bit数据进行按位异或，同样的处理依次类推。

直到最后会得到一个64bit的数据，将这个数据放到报文的最后发到前置机，这样报文的长度只增加了64bit 而已。

这个算法就叫做MAC算法。

好了，到目前为止我们已经知道了什么是MAC算法，为什么需要它，接着我们再看看经常被提起的另外一个名词。

在上面说到MAC算法的时候，我们会注意到其中进行DES加密算法时提到了一个Key，这个用来参与MAC计算的Key就常被称为MacKey，也有叫工作密钥、过程密钥的。

我们继续来处理ATM和前置机间网络数据传输的问题。

前面提到的MAC算法对传送的报文进行了处理，保证了在网络传输过程中数据不会被有意或无意的篡改，但是，我们再进一步想想，如果仍然是上面提到的一个取款报文，如果想作案的话，我不改报文的内容，我只是截取报文的内容，因为内容里面有卡号和密码，都是明文的形式，很容易就看出来哪些内容是卡号、哪些内容是密码。

有了卡号和密码，我就好办了，找个读卡器就能够很快的制出一张磁卡，然后拿这个磁卡可以随便取钱了，根本不需要修改报文，这样你就算前置机对报文的MAC校验通过了，也只是保证了报文没改动过，对于防止作案没有实质上的帮助。

那我们很容易想到，我再加上一道加密，这次我把整个存款的报文都用DES加密，将明文全部转换成密文，然后送到前置机，这下好了吧。

即使你把报文截取了也没用，你拿着这些密文也没有用，你也没有DES的密钥来解密它，只有前置机才知道密钥。

这是个好主意，确实防止了卡号和密码等被人获知的危险。

这也是现在普遍采取的做法，不过我们需要对这个做法进行一些改进。

首先，我们要知道用DES对数据加解密是耗时间的，尤其是使用硬加密（下一步讲什么是硬加密）的情况，速度是比较慢的。

我们来想想，整个存款报文有必要每个数据都DES 加密吗，象报文中的什么流水号、ATM号等信息，对它们加密没什么意义，进一步讲，取款金额加密也没意义，假设你取500块，但是你将报文改成了100块，导致主机只把你帐户扣100块钱，你白赚了400块。

这个听起来挺划算的，实际上是不可行的，因为这样造成了帐务上的短款，银行当然会查账的，根据ATM记录的硬件出钞张数和主机扣款金额，肯定会把你查出来的，那这种掩耳盗铃的做法，下场显而易见，想必没人这么傻。

我们来考虑一个报文中到底什么信息是需要加密的，目前一般的做法是只对帐号和密码（也有只对密码加密的）进行加密，其他的内容不加密的，明文就明文，没什么大不了的。

对帐号和密码加密有个术语，我们可能都听说过，叫PinBlock，即PIN块，就是对帐号和密码进行DES加密处理后的一个密文数据块。

即然使用了DES算法来加密帐号和密码，则必然有个Key来加密，那么我们就把这个Key称为PinKey，就是专门来加密用户帐户和密码的Key。

至于怎样进行加密形成最后的密文PinBlock，有很多标准的，象IBM3624、ANSI、ISO、DIEBOLD等标准，其实它们大同小异，就是在对报文中的密码进行一个预处理，再用PinKey 来DES加密，主要的差别就是怎样预处理而已，比如有的是密码后面补F，补够16位，就是类似这样的预处理。

到这里我们应该理解PinKey和PinBlock了。

通过PinKey和MacKey对报文进行了两重处理，基本上报文就是安全的了。

如果我们对DES算法比较了解，就会知道，如果想对加密后的密文解密，必须要知道Key才行，所以说Key一定要保密。

怎样来保密Key呢？我们前面提到的无论是算MAC还是算PIN块，都是直接拿明文的Key来计算的，那么这个Key很容易被窃取的，比如有人在机器上装了个黑客程序，只要检测到你在用Key加密数据，就把明文的Key获取了。

这个听起来好像挺玄乎的，不过是有这个可能性的，尤其是网上银行这些东东最容易中招了。

这样看来，我们还要对PinKey和MacKey本身进行加密，不要让人知道了。

怎样实现，同样是DES算法大显身手的地方。

我再找个Key对PinKey和MacKey进行一次加密，这样你就看不到PinKey和MacKey的明文了，好，解决问题了。

这时用来对PinKey和MacKey进行加密的Key就被我们称为MasterKey，即主密钥，用来加密其他密钥的密钥。

不过，需要等一下，那MasterKey怎么办，它是明文啊。

再找个Key来加密MasterKey，那最终无论处理多少道，最后的那个Key肯定是明文，这样看来，安全的问题还没有解决啊。

既然此路不通，那我们需要换个思维角度了，仔细想想怎样处理明文的MasterKey。

黑客程序只能窃取我软件上的东西，如果我把MasterKey放到硬件里面怎么样，黑客是没能力跑到我硬件里面把MasterKey取出来的，当然，不排除道高一尺、魔高一丈的情况，但至少99.9％的黑客都没这能力的。

那这样不就解决了我们遇到的问题了吗，只要把MasterKey 放到硬件里面（一般是键盘的加密模块里面）就好了。

好，到这里，我们已经不怕有人把报文中的关键信息获取到了，总算是安全了。

在最近，老是有人提到“硬加密”，这个有什么用呢？我上面不是已经解决了加密的问题了吗，还要这个概念干什么？看来我还是有些地方没考虑到。

我一直想的是将明文的密码加密成密文，其中有个环节需要考虑下，明文的密码是怎样形成的，不就是我按键盘上面的数字形成的吗。

以前我的软件处理是这样的，键盘每按一下，我就把那个数字在程序里面先存起来，等到4位或6位密码按完后，再把它们合在一起，再送给PinKey加密。

那如果黑客程序直接把我的按键信息获取，那他根本不用破解报文中用PinKey加密后的密码，直接简单的就把我输入的密码得到了，我前面费尽心思对密码进行加密处理变得一点意义都没有了。

怎么办？如果我把获取按键的程序固化进入加密硬件（一般在键盘中），按键的数字根本不通过上层的软件，直接一步进入硬件里面处理，等到按键按完了后，硬件直接把经过一道处理的按键信息给我上层软件，此时已经是密文了，就相当于把前面计算PinBlock的处理移到硬件里面去了，那黑客就没法获取我的按键了。

这种处理现在就被称为硬加密，伴随着EMV和3DES算法，变得越来越流行了，好像自助终端不支持硬加密就不行，连EMV也强制要求了。

最近还有个名词经常被提到，就是3DES。

为什么要提出3DES的概念呢？我在一篇文章中提到了3 DES的具体算法，其实推出3DES是因为原来的单DES算法随着计算机硬件的速度提升，存在被破解的可能性，所以将算法进行了改进，改为3DES算法。

但是对于我们理解金融行业的密钥及加密机制来说，用什么算法都一样。