物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

銀行金庫(kù)管理及金融款箱流轉(zhuǎn)安全認(rèn)證系統(tǒng)技術(shù)應(yīng)用解決方案

作者:任志賢
來(lái)源:RFID世界網(wǎng)
日期:2008-09-22 15:00:19
摘要:本系統(tǒng)涉及分行管理中心、分行中心金庫(kù)庫(kù)房、以及各儲(chǔ)蓄網(wǎng)點(diǎn)和各上門(mén)收送款商戶(hù)。在交接時(shí),需要利用RFID無(wú)線手持終端對(duì)人員和款箱進(jìn)行確認(rèn),并實(shí)時(shí)將確認(rèn)結(jié)果通過(guò)GPRS/CDMA上傳到數(shù)據(jù)庫(kù)后臺(tái)進(jìn)行確認(rèn)。RFID無(wú)線手持終端并可從監(jiān)控中心后臺(tái)實(shí)時(shí)下載押運(yùn)線路、應(yīng)交款箱等信息。

一 項(xiàng)目概述

  伴隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,經(jīng)濟(jì)領(lǐng)域特別是針對(duì)金融業(yè)的犯罪時(shí)有發(fā)生,銀行金庫(kù)每日都涉及大量現(xiàn)金出入庫(kù)的工作,運(yùn)鈔車(chē)的工作范圍又覆蓋到了金庫(kù)、儲(chǔ)蓄所、商戶(hù)等單位,因此,很容易成為金融犯罪的目標(biāo),2001年5月溫州中行冒牌運(yùn)鈔車(chē)接走巨額現(xiàn)金的案件就顯現(xiàn)了銀行金管中心在款箱交接上的安全漏洞,引起了社會(huì)廣泛的關(guān)注;而近幾年來(lái)針對(duì)調(diào)繳款的犯罪有增無(wú)減,2006年初沈陽(yáng)某銀行調(diào)款員就利用職權(quán)之便及管理漏洞,分兩次共調(diào)款300多萬(wàn)元并出逃,至今被公安機(jī)關(guān)通緝。這些事實(shí)說(shuō)明了目前銀行款箱交接、上門(mén)收送款、金庫(kù)管理需要更科學(xué)安全的管理手段。

  隨著科學(xué)技術(shù)的飛速發(fā)展,銀行業(yè)務(wù)的電子化、網(wǎng)絡(luò)化、自動(dòng)化、集約化水平已大大提高,利用現(xiàn)代高新技術(shù),實(shí)現(xiàn)金管中心款箱、收送款的電子化安全交接,防范金融風(fēng)險(xiǎn),電子交接業(yè)務(wù)納入銀行的管理網(wǎng)絡(luò)實(shí)行集約管理已完全可行。

  目前,各個(gè)銀行出納系統(tǒng)的業(yè)務(wù)規(guī)范都已對(duì)金庫(kù)款箱、款袋寄存、調(diào)撥、押運(yùn)、流轉(zhuǎn)的整個(gè)過(guò)程提出了一定的業(yè)務(wù)要求。整個(gè)款箱寄存與領(lǐng)用共涉及到三個(gè)方面:庫(kù)房(管庫(kù)員)、押運(yùn)員或調(diào)款員、網(wǎng)點(diǎn)錢(qián)箱管理員(對(duì)于上門(mén)收送款業(yè)務(wù),則是商戶(hù)的財(cái)務(wù)人員),但無(wú)論是“錢(qián)箱領(lǐng)用,上繳及預(yù)約”交易還是“錢(qián)箱、錢(qián)袋出入庫(kù)”交易,所有的業(yè)務(wù)系統(tǒng)都僅僅是對(duì)庫(kù)房和網(wǎng)點(diǎn)進(jìn)行了規(guī)范、記錄,但對(duì)于調(diào)款流轉(zhuǎn)整個(gè)過(guò)程并無(wú)相關(guān)的電子記錄與規(guī)范,僅為手工操作。另外,對(duì)于儲(chǔ)蓄網(wǎng)點(diǎn)臨時(shí)調(diào)繳款的管理,目前也有銀行是采用電話授權(quán)調(diào)款的方式,容易出現(xiàn)假冒調(diào)款工作人員調(diào)款的現(xiàn)象,這在業(yè)務(wù)流程管理中是一個(gè)“盲區(qū)”,為安全埋下了一個(gè)隱患??陀^上此處需要一個(gè)補(bǔ)充系統(tǒng)來(lái)對(duì)其進(jìn)行完善。

  在此背景下,提出了RFID出納業(yè)務(wù)無(wú)線終端電子驗(yàn)證交接系統(tǒng)解決方案。本系統(tǒng)是針對(duì)近年來(lái)金庫(kù)運(yùn)鈔款箱交接和銀行上門(mén)收送款業(yè)務(wù)過(guò)程中所存在的冒領(lǐng)、挪用等安全漏洞所設(shè)計(jì)的一套系統(tǒng),該系統(tǒng)采用電子化手段來(lái)控制、記錄整個(gè)交接過(guò)程。

  每位庫(kù)管員、押運(yùn)員、網(wǎng)點(diǎn)錢(qián)箱管理員、商戶(hù)財(cái)務(wù)人員等收、送款人員以電子標(biāo)簽身份卡作為款、票交接的身份認(rèn)證證件,作為款箱交接、款包交接、憑證交接、外幣交接、上門(mén)收送款交接認(rèn)證等多項(xiàng)工作。營(yíng)業(yè)網(wǎng)點(diǎn)(或繳款客戶(hù))認(rèn)卡不認(rèn)人,從而起到驗(yàn)證身份的作用,防止發(fā)生冒領(lǐng)現(xiàn)象;同時(shí),用這張標(biāo)簽卡強(qiáng)行跟蹤記錄收款業(yè)務(wù)數(shù)據(jù),從而起到防止“收款員、押運(yùn)員截留,挪用存款”等犯罪行為的發(fā)生。

  在每個(gè)款箱或款袋上安裝電子標(biāo)簽,作為該款箱的唯一標(biāo)識(shí),交接時(shí)不僅對(duì)交接人員需要身份認(rèn)證,必須對(duì)款箱進(jìn)行確認(rèn),以確保“人正箱對(duì),正確流轉(zhuǎn)”。

  無(wú)論是款箱交接、還是上門(mén)收送款交接均利用無(wú)線手持終端進(jìn)行交接認(rèn)證,手持終端不僅具有唯一的硬件編號(hào),還具有安全認(rèn)證模塊,交接、查詢(xún)、后臺(tái)數(shù)據(jù)上傳下載均需通過(guò)安全認(rèn)證模塊的認(rèn)證,確保系統(tǒng)的安全。RFID無(wú)線手持終端可以將原本交接登記簿電子化信息保存于終端中,可以隨時(shí)發(fā)送到分行或者金管中心的數(shù)據(jù)庫(kù)中,作為銀行出納業(yè)務(wù)系統(tǒng)的數(shù)據(jù),使得款箱交接、上門(mén)收送款認(rèn)證階段的數(shù)據(jù)可以第一時(shí)間被分行或者金管中心掌握,數(shù)據(jù)時(shí)效性的提高可以為款箱交接的實(shí)時(shí)監(jiān)控創(chuàng)造條件。通過(guò)對(duì)交接數(shù)據(jù)的分析,不正常報(bào)警,及時(shí)發(fā)現(xiàn)款箱交接,上門(mén)收款過(guò)程中的冒領(lǐng)和挪用現(xiàn)象。從而為及時(shí)采取行動(dòng),杜絕犯罪創(chuàng)造了條件。

  RFID無(wú)線手持終端還可以作為臨時(shí)調(diào)繳款的發(fā)起終端,代替電話調(diào)款或者紙質(zhì)票據(jù)調(diào)款,由于具有唯一性,并且可以設(shè)置密碼和操作權(quán)限,可以完全杜絕儲(chǔ)蓄所越權(quán)調(diào)款,或者假冒調(diào)款的發(fā)生。另外臨時(shí)調(diào)款的數(shù)據(jù)同樣可以實(shí)時(shí)上傳到分行或者金管中心的服務(wù)器中,加強(qiáng)數(shù)據(jù)獲取和監(jiān)控工作。

  系統(tǒng)是以RFID射頻技術(shù)、無(wú)線技術(shù)為依托而建立的補(bǔ)充現(xiàn)有銀行出納業(yè)務(wù)綜合管理體系,將實(shí)現(xiàn)交接業(yè)務(wù)鏈信息的實(shí)時(shí)采集、隨時(shí)讀取,提供安全的身份認(rèn)證、運(yùn)鈔過(guò)程動(dòng)態(tài)監(jiān)控、審計(jì)與監(jiān)督管理,實(shí)現(xiàn)管理的現(xiàn)代化、自動(dòng)化,確保業(yè)務(wù)安全、科學(xué)地進(jìn)行,防止越權(quán)違規(guī)操作。
二 需求分析
1   現(xiàn)狀
  目前出納業(yè)務(wù)交接普遍采用手工交接,身份識(shí)別主要以本行款車(chē)和來(lái)人是否認(rèn)識(shí)為依據(jù),而交接登記簿,甚至調(diào)款憑證在有些銀行也未納入重要憑證管理,這種方式存在嚴(yán)重的安全漏洞,主要體現(xiàn)在以下幾個(gè)方面:

  ○身份認(rèn)證方式簡(jiǎn)單且極不可靠,交接人員的身份僅通過(guò)交接人員的面容或簡(jiǎn)單的證件作為交接人員的憑證,這是極其危險(xiǎn)的,這給犯罪分子提供了方便之門(mén)。
  ○交接信息是記錄在紙上的,容易篡改且信息管理錄入不易。
  ○每天的統(tǒng)計(jì)信息通過(guò)手工計(jì)算得到,容易出差錯(cuò),工作量較大,而且由于手工錄入的滯后,無(wú)法對(duì)下屬網(wǎng)點(diǎn)調(diào)繳款情況進(jìn)行實(shí)時(shí)監(jiān)控,出現(xiàn)調(diào)繳款異常也不能實(shí)時(shí)發(fā)現(xiàn)和并調(diào)查制止。
  ○登記簿、調(diào)款憑證信息監(jiān)管不嚴(yán)的話,其他人員可以輕易的獲得、仿制,且這方面管理難度也較高。
  ○電話臨時(shí)調(diào)繳款存在不易身份確認(rèn),假冒調(diào)款的安全隱患。
  ○對(duì)工作人員的工作量及工作情況難于統(tǒng)計(jì)和管理。
  ○人員的分工可以隨意調(diào)換, 如保安人員與交接人員可以在交接過(guò)程中調(diào)換角色,容易產(chǎn)生隱患。
2   業(yè)務(wù)需求
  根據(jù)以上現(xiàn)狀,銀行現(xiàn)金出納項(xiàng)目組提出了出納綜合業(yè)務(wù)管理系統(tǒng)無(wú)線終端應(yīng)用需求,旨在解決金庫(kù)管理、款箱交接、上門(mén)收送款交接中識(shí)別與控制問(wèn)題,具體從以下五方面著手,確保出納業(yè)務(wù)的安全:

  ○人員及款箱標(biāo)識(shí)與身份標(biāo)簽卡的安全制作
  ○手持終端領(lǐng)用和交回的安全控制與線路查詢(xún)安全機(jī)制
  ○銀行系統(tǒng)內(nèi)款箱交接的安全識(shí)別和交接控制
  ○上門(mén)收款的交接控制
  ○上門(mén)送款的交接控制
3   系統(tǒng)實(shí)現(xiàn)目標(biāo)
  系統(tǒng)實(shí)現(xiàn)的目標(biāo)主要為利用先進(jìn)的RFID電子標(biāo)簽技術(shù)和手持終端無(wú)線網(wǎng)絡(luò)技術(shù),達(dá)到銀行系統(tǒng)內(nèi)款箱交接的安全控制,以及商戶(hù)上門(mén)收\(chéng)送款交接的安全控制,具體為:

  ○利用電子標(biāo)簽卡實(shí)現(xiàn)安全高效的交接
  發(fā)揮電子標(biāo)簽卡存儲(chǔ)量大、安全性好的特點(diǎn),使工作人員以IC卡作為款箱交接主要的身份識(shí)別方式,款箱也以電子標(biāo)簽作為唯一標(biāo)識(shí)和身份識(shí)別方式,并且交接時(shí)各類(lèi)標(biāo)簽卡和具有唯一編號(hào)的帶安全模塊的無(wú)線手持終端進(jìn)行人證,克服以往僅憑面容或簡(jiǎn)單證件交接的安全漏洞,實(shí)現(xiàn)安全快速交接。

  ○押運(yùn)員標(biāo)簽卡中每日嚴(yán)格授權(quán)工作時(shí)間和工作線路,并可存儲(chǔ)工作記錄
  利用押運(yùn)員工作時(shí)間工作線路的授權(quán)操作和密碼保護(hù),在交接的同時(shí)在標(biāo)簽卡中記錄交接個(gè)人工作的信息,還可以作為銀行職工工作量或者考核的依據(jù)。

  ○電子憑證替代紙質(zhì)憑證和登記簿,交接數(shù)據(jù)不可篡改,實(shí)時(shí)傳送到中心數(shù)據(jù)庫(kù),避免手工錄入的滯后和篡改
  一切交接工作以電子數(shù)據(jù)為準(zhǔn),登記簿或者調(diào)繳款憑證僅作為必要的補(bǔ)充手段,即使篡改或者仿制也沒(méi)有意義。
交接記錄采用加密的電子數(shù)據(jù)保存,不能篡改,還避免了手工錄入的繁瑣,而且可以很方便的實(shí)時(shí)上傳到分行,或者金管中心數(shù)據(jù)庫(kù)中??钕浣唤印⒄{(diào)繳款的數(shù)據(jù)可以實(shí)時(shí)監(jiān)控,便于銀行進(jìn)一步做到做到事先預(yù)警,實(shí)現(xiàn)干預(yù)不正常的調(diào)繳款工作。杜絕正在發(fā)生的犯罪行為。

  ○臨時(shí)調(diào)款可以采用身分認(rèn)證用的無(wú)線手持機(jī)發(fā)起
  可以利用專(zhuān)用的無(wú)線POS設(shè)備發(fā)起調(diào)繳款請(qǐng)求,每個(gè)儲(chǔ)蓄所設(shè)備硬件編碼的唯一性和安全的權(quán)限管理,可以杜絕電話調(diào)款中的不安全因素。

  ○無(wú)線交接設(shè)備耐用可靠便于攜帶
  交接環(huán)境比較復(fù)雜,要求設(shè)備耐用可靠;可以戶(hù)外使用,還需易于攜帶,信息可以可靠保存并上傳。

  ○利用數(shù)據(jù)庫(kù)加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全管理
  采集到的數(shù)據(jù)通過(guò)系統(tǒng)進(jìn)入數(shù)據(jù)庫(kù),配合庫(kù)房管理等方面的數(shù)據(jù),實(shí)現(xiàn)金庫(kù)中心業(yè)務(wù)數(shù)據(jù)的信息化管理。應(yīng)用特殊算法對(duì)數(shù)據(jù)庫(kù)加密,只能通過(guò)管理系統(tǒng)進(jìn)行訪問(wèn),使進(jìn)入數(shù)據(jù)庫(kù)的數(shù)據(jù)杜絕非法篡改。

  ○輸出定制報(bào)表達(dá)到管理目的
  基于數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)管理,能根據(jù)業(yè)務(wù)需要定制輸出各類(lèi)報(bào)表,使數(shù)據(jù)統(tǒng)計(jì)變成舉手之勞,使管理有的放矢,有據(jù)可依

  ○提供各類(lèi)信息的實(shí)時(shí)查詢(xún)

  ○可與銀行業(yè)務(wù)系統(tǒng)穩(wěn)定、友好的對(duì)接

三 系統(tǒng)總體設(shè)計(jì)

1   設(shè)計(jì)原則

  系統(tǒng)建設(shè)應(yīng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一軟件、統(tǒng)一硬件,采用成熟、可靠技術(shù),以整體性、實(shí)用性為主,兼顧先進(jìn)性和可擴(kuò)充性,同時(shí)系統(tǒng)具有良好的性能價(jià)格比。

2   系統(tǒng)總體結(jié)構(gòu)

  本系統(tǒng)涉及分行管理中心、分行中心金庫(kù)庫(kù)房、以及各儲(chǔ)蓄網(wǎng)點(diǎn)和各上門(mén)收送款商戶(hù)。在交接時(shí),需要利用RFID無(wú)線手持終端對(duì)人員和款箱進(jìn)行確認(rèn),并實(shí)時(shí)將確認(rèn)結(jié)果通過(guò)GPRS/CDMA上傳到數(shù)據(jù)庫(kù)后臺(tái)進(jìn)行確認(rèn)。RFID無(wú)線手持終端并可從監(jiān)控中心后臺(tái)實(shí)時(shí)下載押運(yùn)線路、應(yīng)交款箱等信息。

3   應(yīng)用軟件系統(tǒng)總體結(jié)構(gòu)與組成

  本系統(tǒng)集成了銀行上門(mén)收款管理;款箱交接管理;票據(jù)包交接管理;外幣交接管理;由以下幾個(gè)模塊構(gòu)成:

  ○分行管理卡發(fā)行與維護(hù)系統(tǒng)
  ○分行款箱/款袋標(biāo)簽發(fā)行與維護(hù)系統(tǒng)
  ○安全認(rèn)證卡發(fā)行與維護(hù)系統(tǒng)
  ○基本信息與設(shè)備管理系統(tǒng)
  ○分行密鑰管理系統(tǒng)
  ○分行交接數(shù)據(jù)監(jiān)控系統(tǒng)
  ○系統(tǒng)管理員標(biāo)簽卡授權(quán)與維護(hù)系統(tǒng)
  ○金庫(kù)中心交接管理系統(tǒng)
  ○手持POS檢索查詢(xún)系統(tǒng)
  ○手持POS領(lǐng)用與交回管理
  ○網(wǎng)點(diǎn)手持POS交接系統(tǒng)
  ○庫(kù)房手持POS交接管理系統(tǒng)
  ○無(wú)線通訊管理系統(tǒng)

          

分行管理系統(tǒng)
分行管理卡發(fā)行系統(tǒng)
分行款箱/款袋標(biāo)簽發(fā)行系統(tǒng)
安全認(rèn)證卡發(fā)行系統(tǒng)
分行密鑰管理系統(tǒng)
基本信息與設(shè)備管理系統(tǒng)
分行交接數(shù)據(jù)監(jiān)控系統(tǒng)

系統(tǒng)管理員標(biāo)簽卡授權(quán)系統(tǒng)
金庫(kù)中心交接管理系統(tǒng)
金庫(kù)中心管理系統(tǒng)
手持POS檢索查詢(xún)系統(tǒng)
手持POS領(lǐng)用與交回管理
網(wǎng)點(diǎn)手持POS交接系統(tǒng)
庫(kù)房手持POS交接管理系統(tǒng)
無(wú)線通訊管理系統(tǒng)

4   主要業(yè)務(wù)操作流程

四 硬件系統(tǒng)設(shè)計(jì)



系統(tǒng)硬件的部署    

                                 
   建議建立一個(gè)數(shù)據(jù)中心,分行管理系統(tǒng)和金庫(kù)管理系統(tǒng)數(shù)據(jù)進(jìn)行集中管理,庫(kù)房及各網(wǎng)點(diǎn)交接控制,通過(guò)租用GPRS或CDMA網(wǎng)絡(luò),并通過(guò)銀行專(zhuān)網(wǎng)進(jìn)行加密。所有上傳到后臺(tái)的數(shù)據(jù)必須通過(guò)加密機(jī)的TAC校驗(yàn),保證其完整性、正確性、可靠性。

五 應(yīng)用軟件系統(tǒng)功能設(shè)計(jì)

1   分行管理中心

  ○分行密鑰管理系統(tǒng)
  ○分行管理卡發(fā)行與維護(hù)系統(tǒng)
  ○分行款箱/款袋標(biāo)簽發(fā)行與維護(hù)系統(tǒng)
  ○安全認(rèn)證卡發(fā)行與維護(hù)系統(tǒng)
  ○基本信息與設(shè)備管理系統(tǒng)
  ○分行交接數(shù)據(jù)監(jiān)控系統(tǒng)

2   金庫(kù)中心管理系統(tǒng)

  ○系統(tǒng)管理員標(biāo)簽卡授權(quán)與維護(hù)系統(tǒng)
  ○金庫(kù)中心交接管理系統(tǒng)
  ○手持POS檢索查詢(xún)系統(tǒng)

線路查詢(xún):
款箱查詢(xún):
身分認(rèn)證:。
錄入交接紀(jì)錄并上傳:
臨時(shí)調(diào)繳款申請(qǐng):
管理功能:
身分認(rèn)證: 
錄入交接紀(jì)錄并上傳: 
管理功能
  ○無(wú)線通訊管理系統(tǒng)

六 系統(tǒng)安全

       本系統(tǒng)安全性要求非常高,從以下方面重點(diǎn)考慮:

  ○應(yīng)用標(biāo)簽卡的安全性
       全球唯一編碼,多重?cái)?shù)據(jù)加密體系,如可以數(shù)字簽章的存儲(chǔ)來(lái)識(shí)別真?zhèn)尾⒎乐狗旅啊?
當(dāng)有人非法讀取標(biāo)簽卡(如采用非本系統(tǒng)的讀卡器等)三次,卡將自毀;當(dāng)密碼輸錯(cuò)三次,該卡自動(dòng)鎖定。一旦注銷(xiāo),該卡不能在本系統(tǒng)內(nèi)使用。
  除安全密鑰外、標(biāo)簽卡中還存放有操作員的姓名,身份證件號(hào)碼,可以作為輔助手段來(lái)確認(rèn)交接雙方的身份合法性。

  ○交易認(rèn)證安全性
  標(biāo)簽卡和手持POS進(jìn)行認(rèn)證時(shí),不僅需要密碼,而且通過(guò)安全模塊進(jìn)行MAC校驗(yàn),以保證交易安全。
  系統(tǒng)可以對(duì)每筆交接實(shí)現(xiàn)實(shí)時(shí)的嚴(yán)格的控制:包括有效時(shí)間、具體交接對(duì)象,只有經(jīng)過(guò)系統(tǒng)授權(quán)以后,交接才能在指定時(shí)間、指定范圍內(nèi)進(jìn)行。
  在每筆交易的授權(quán),收款員身份必須通過(guò)系統(tǒng)認(rèn)證后才能實(shí)現(xiàn)。
  在收款時(shí),收款員必須用本人所持標(biāo)簽卡作為認(rèn)證工具來(lái)與繳款客戶(hù)進(jìn)行密碼校驗(yàn)。繳款客戶(hù)只認(rèn)卡不認(rèn)人。凡偽造卡、未經(jīng)授權(quán)卡(越權(quán)收款卡)或是已經(jīng)授權(quán)類(lèi)型也匹配但密碼不正確的卡均會(huì)遭報(bào)警提示,并拒絕操作。
  收款員必須憑卡加正確的密碼才能收款,在此過(guò)程中系統(tǒng)會(huì)自動(dòng)記錄該筆數(shù)據(jù),從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外,任何人不可以改變此數(shù)據(jù),收款員送款入庫(kù)時(shí)其標(biāo)簽卡已經(jīng)詳盡記錄了當(dāng)天所收的每一筆款項(xiàng),甚至包括每一筆出錯(cuò)記錄。

  ○機(jī)具數(shù)據(jù)存儲(chǔ)安全性
  機(jī)具中嵌入安全認(rèn)證模塊,不僅保證交易的安全,上傳后臺(tái)的數(shù)據(jù)也和加密機(jī)進(jìn)行TAC校驗(yàn)。
  POS可以實(shí)現(xiàn)自我保護(hù),當(dāng)外力試圖打開(kāi)POS機(jī)殼時(shí)會(huì)自動(dòng)清除POS程序和POS存儲(chǔ)區(qū)數(shù)據(jù);

  ○應(yīng)用系統(tǒng)安全性
  系統(tǒng)軟件的管理為三級(jí)管理模式。各級(jí)管理人員的操作權(quán)限逐級(jí)下降。
  數(shù)據(jù)庫(kù)采用特殊方式來(lái)進(jìn)行加密,一般解密軟件無(wú)法打開(kāi)對(duì)其修改。
  數(shù)據(jù)采用加密方式存儲(chǔ)、傳輸。

  ○密鑰體系
  系統(tǒng)的安全核心是收款系統(tǒng)密鑰庫(kù),由此產(chǎn)生各級(jí)操作員卡的安全密鑰。系統(tǒng)存放的密鑰庫(kù)是不可讀的。
  密鑰管理系統(tǒng)用戶(hù)角色分為系統(tǒng)操作員和碼單輸入員。
  密鑰管理系統(tǒng)中處理敏感數(shù)據(jù)包括碼單、以及密鑰傳遞中的相關(guān)數(shù)據(jù)。密鑰管理系統(tǒng)不保存碼單,而密鑰傳遞過(guò)程中的敏感數(shù)據(jù)由傳遞雙方的密鑰實(shí)體進(jìn)行加密,因此也不存在安全問(wèn)題。
  密鑰訪問(wèn)不允許直接讀,密鑰不能被外界直接訪問(wèn),必須在主控密鑰的控制下更新
  任何兩個(gè)密鑰實(shí)體間的通信內(nèi)容都通過(guò)進(jìn)行加密傳送,因此可以保證數(shù)據(jù)傳輸過(guò)程中的安全性。
  密鑰的生成、分散、傳遞、維護(hù)、保存保管,是應(yīng)用安全的保證。為防止掌握機(jī)密的內(nèi)部人員泄密的可能性,應(yīng)建立一套高效安全的密鑰分發(fā)、保存保管集中措施,以及一套安全的保存保管方法。
  整個(gè)過(guò)程類(lèi)似銀行卡的發(fā)卡過(guò)程。每一級(jí)的密鑰加密算法均不相同。

  ○其他安全措施

本系統(tǒng)將還應(yīng)考慮數(shù)據(jù)安全與備份、與已有應(yīng)用子系統(tǒng)接口的安全。

  ○異常事件處理

  系統(tǒng)具有完善的異常事件處理功能及黑名單功能。如標(biāo)簽卡丟失可以在系統(tǒng)內(nèi)注銷(xiāo)此卡,此卡將不能在系統(tǒng)內(nèi)使用。POS設(shè)備損壞時(shí),系統(tǒng)提供授權(quán)后手工錄入功能,保證交易信息的完整。

  由于系統(tǒng)采用加密驗(yàn)證機(jī)制,系統(tǒng)對(duì)交接雙方實(shí)施身份信任驗(yàn)證。只有交接雙方都刷了自己的標(biāo)簽卡并分別輸入自己正確的密碼,進(jìn)行了雙方身份認(rèn)證之后交易才能繼續(xù)執(zhí)行,保證了雙方身份核查、雙重驗(yàn)證的功能。當(dāng)數(shù)據(jù)被意外輸入錯(cuò)誤,需要在POS上進(jìn)行沖正交易時(shí),必須由主管人員輸入POS的密碼,并進(jìn)行標(biāo)簽卡驗(yàn)證進(jìn)行授權(quán)后才能執(zhí)行。

六 系統(tǒng)性能特點(diǎn)

  ○系統(tǒng)安全系數(shù)高
  憑借著前面所描述的安全管理技術(shù)以及措施,本系統(tǒng)以全面、專(zhuān)業(yè)的安全管理,將客戶(hù)的風(fēng)險(xiǎn)降到最低程度。

  ○數(shù)據(jù)信息管理簡(jiǎn)單
  所有收款記錄均可通過(guò)RFID電子標(biāo)簽卡以及無(wú)線通訊直接讀入數(shù)據(jù)庫(kù)系統(tǒng)中,而不需要手工錄入。并可根據(jù)需要打印各種報(bào)表。

  ○數(shù)據(jù)記錄詳盡
  每條記錄包括:繳款客戶(hù)編號(hào)、繳款客戶(hù)名稱(chēng)、經(jīng)手人姓名、繳款金額、時(shí)間、收款員姓名、證件號(hào)、印章編號(hào)、憑證編號(hào)、找零等等,同時(shí)還可以根據(jù)需要增加信息。
  收款員任何時(shí)候都可以查看自己的歷史流水收款記錄,查詢(xún)結(jié)果可以精確到每一條的具體時(shí)間與金額。

  ○業(yè)務(wù)處理符合交接規(guī)范
  上門(mén)收款系統(tǒng)具有“收款”、“查詢(xún)”、“沖正”、“收封包”、“一筆多單”、“上傳數(shù)據(jù)”、“報(bào)表打印”、“找零”等功能,業(yè)務(wù)交接要求雙人交接,保證業(yè)務(wù)處理的監(jiān)督力度。

  ○POS操作方便、省時(shí)
  對(duì)于操作人員來(lái)說(shuō)方便、省時(shí)是尤為重要的,這一點(diǎn)在金庫(kù)運(yùn)鈔管理系統(tǒng)中顯得較為突出。因?yàn)橹挥凶龅竭@一點(diǎn)才能夠在較短的時(shí)間內(nèi)完成交接過(guò)程,否則既容易影響各網(wǎng)點(diǎn)的營(yíng)業(yè),又會(huì)給犯罪份子可乘之機(jī)。在系統(tǒng)中,除了必須人工輸入密碼和數(shù)額之外,其它如時(shí)間、雙方編號(hào)、姓名等等都由POS自動(dòng)完成。且系統(tǒng)的每一步操作都有提示,操作非常簡(jiǎn)明。

  ○保持交易的完整性
  每一筆交易都必須完整,否則會(huì)報(bào)警并拒絕操作,同時(shí)記錄該筆失敗流水
  該系統(tǒng)現(xiàn)已成功地應(yīng)用于的銀行銀行金庫(kù)管理及金融款箱流轉(zhuǎn)應(yīng)用及第三方物流押運(yùn)應(yīng)用. 
       

有問(wèn)題請(qǐng)聯(lián)糸

文檔制作:任工
Email : Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html