银行票据电子标签防伪系统解决方案.docx
《银行票据电子标签防伪系统解决方案.docx》由会员分享,可在线阅读,更多相关《银行票据电子标签防伪系统解决方案.docx(8页珍藏版)》请在冰豆网上搜索。
银行票据电子标签防伪系统解决方案
银行票据电子标签防伪系统解决方案
第1章前言
1.1概述
目前,随着银行票据使用的日渐增多,非法票据的出现也屡见不鲜,票据的管理上面凸现了许多新的问题,单一的通过票据号或简单识别来认证票据的真伪已经难以达到有效管理的目的。
因此迫切需要增强票据的防伪性能,提高管理水平。
反假票据可基本上确保持有人的真实性,为了更好地进行服务经济建设和改革开放,进一步简化手续,提高效率,方便群众,提高银行票据的科技含量,提高防伪性能,我们提出在银行票据增加防伪用射频电子标签,防伪用电子标签将贴附在票据上,在射频电子标签的芯片中写入出银行票据的相关信息,并采用配套密钥管理系统中的高安全性的密钥和加密算法保证数据存储及数据传输的安全性,在验证票据的过程中,电子标签中存储的信息将通过射频方式为能同时验证第二代身份证和读写防伪电子标签的机具所识别,同时将合法标签内所存储的信息将自动录入信息管理系统,即保证了票据及持有人的真实性,又极大的提高了管理水平及效率。
通过实际应用,我们采用一种票据网络扫描电子标签防伪标识的方法来改变现有的状况,其特征在于:
根据编码和加密规则对电子标签进行发行授权和处理;电子标签发行管理系统根据银行的需求申请,对其产品的标签进行发行处理,且每一件商品均有一唯一的编码序号。
电子标签的合法性通过网络化的终端扫描方式进行验证。
其特点是:
通用简单、便于识别,根本无法仿造,安全性、可靠性、准确性极高。
电子标签是关键的识别介质,由于其介质质地柔软,能够被任意封装,可以用来制作各种具有自身特点及需求的电子证件。
在防伪签证中采用射频电子标签,它是一种具有独立ID号与可重复读写内存的如纸一般厚薄的无线射频感应识别集成电路标签,它具有加密功能、存贮功能、非接触读写功能,利用电子标签内64Bits的全球唯一识别号和使用者建立唯一性联系。
再应用其可重复读写的数据区内存输入相对使用者的身份及银行的信息资料,可以要求申请票据者提供相应个人信息,作为本人的身份确认标志,当使用银行票据时,银行人员便可以利用安全存储在射频电子标签内的信息进行比对,以使非法份子冒用他人票据的可能性降到最低。
为了保证电子标签内信息存储和信息交互过程中信息的安全性,可以采用安全算法来保证信息的安全性,将敏感信息进行数据加密,数据的加密及验证就需要有密钥管理系统的参与。
密钥管理系统主要实现密钥的安全管理,支持密钥的安全生成、注入、导出、备份、恢复、更新、服务等功能。
实现一个标签一个密钥,每张标签的密钥都由卡中的唯一序列号生成,不同的标签密钥不同,但是不同的标签在系统中是通用的,保证了系统的安全性,同时密钥管理系统将负责生成在系统中使用的SAM即安全模块,SAM模块可以应用于发卡设备上在发标签时根据每个标签的唯一序列号进行密钥的离散,然后使用离散后的密钥对敏感数据进行加密,SAM模块同时也可以应用在验证及读写机具、手持机上来对防伪签证进行验证和数据解密。
采用密钥管理系统生成的密钥对敏感数据进行加密,将加密后的数据存储在电子标签的内部存储区,内部存储区的每一页皆可单独修改或锁死,一旦锁死该页即只能读取而不能修改,加密信息的产生可以在电子标签的发卡过程中完成,发卡方在完成信息采集后,利用发行SAM安全模块中的密钥将采集到的明文数据进行加密,同时将加密信息送发卡设备将信息写入电子标签的内部存储区,发卡加密及校验算法可采用国际上的通用算法也可以采用国家认可的安全算法,可由系统集成商自行设计校验算法,保障专用系统的安全性。
加密信息的验证由读写机具中的SAM安全模块完成,加密信息由SAM安全模块进行验证,同时将加密信息还原并自动录入信息管理系统。
电子标签具有防撕特性,任何想把贴覆于票据上的电子标签揭下来贴附于另外的票据上的过程将立即破坏电子标签的天线,使电子标签失效,即立即破坏了原票据的有效性,同时防止了票据的伪造。
在防伪签证的验证上采用能同时读写射频电子标签和阅读(验证)第二代居民身份证的机具。
由于第二代居民身份证的发放,二代证管理部门将在出入境口岸安装阅读(验证)机具。
预见到二代证验证机具的权威性和广泛性以及射频电子标签在自动识别领域的逐渐增长的应用,因此在银行网点安装能同时读写射频电子标签和阅读(验证)第二代居民身份证的机具,使机具既可以验证二代证又可以对防伪签证进行验证和数据安全读写,此类机具将读写射频电子标签的模块与阅读二代证的模块开发在一个读写(验证)机具内,两个模块共用一个天线和一个微处理器单元。
在二代身份证的阅读(验证)机具内增加能读写通信协议为ISO14443TYPEA和ISO14443TYPEB或ISO15693或其他类的射频电子标签,使此模块与二代证身份阅读(验证)模块关联。
在验证身份证时启动二代身份证阅读(验证)模块来阅读(验证);在读写射频电子标签时启动能读写通信协议为ISO14443TYPEB或ISO15693或其他类的射频电子标签的模块来读写。
此类读写机具上支持SAM安全模块。
在识别上因为采用非接触式感应读取识别,故只需将防伪签证往出入境证件识别机具上一摆即可将资料读出,该系统具有防冲突功能,在多个标签同时进入检测区域时,系统能够同时对多个标签进行验证操作,而不要求用户必须依次验证。
交易快速指令,正常交易不到100毫秒,这在实际使用上增加的方便性不言可喻的。
读写机具首先读出防伪票据的唯一序列号,将防伪票据的唯一序列号发往机具内置SAM安全模块,SAM模块根据防伪票据的唯一序列号产生该防伪签证用加解密密钥,同时将防伪票据存储的加密数据送机具进行解密,合法数据自动显示和自动录入信息管理系统。
同时安全管理系统可以根据系统中的黑名单对可疑的人员进行监控,这极大地提高了系统的安全性,提高了管理效率和管理水平。
1.2系统设计原则
高可靠性:
应合理设计架构,制订可靠的备份策略;设备有充分的冗余设计,减少故障导致的数据丢失。
灵活性及可扩展性:
根据未来业务的增长和变化,系统可以平滑地扩充和升级,最大程度的减少对系统架构和现有设备的调整。
高安全性:
采用国际认证的数据加密算法,有效的权限管理,最大限度的保证数据的安全和不可复制性。
经济性:
在满足功能要求的前提下,尽可能做到少花钱,多办事,充分利用现有资源,尽可能提高系统性能价格比。
1.3系统组成
1.3.1密钥系统概述
遵循用户需求及国家和行业的相应规范,密钥管理系统采用开放性设计,密钥进行统一管理,保证全行业IC卡技术和产品的应用。
加强密钥应用管理系统的通用性和灵活性;在充分保证密钥系统安全性的基础上,支持应用密钥的生成、注入、导出、备份、恢复、更新、服务、销毁等功能,实现密钥的安全管理。
在整个密钥系统中,为保证系统的安全性,密钥在密钥系统中的传递均要采用安全报文的传输方式,即密文+MAC的方式。
密钥的操作要受到严格的权限控制。
同时必须要有强有力的行政管理手段加以配合。
1.3.2发卡系统
卡片发行主要担负着电子标签的发行、管理和维护。
在电子标签的生成过程当中,一个好的电子标签的发行管理系统可以低成本,高效率、高质量,安全的完成电子标签的发行的任务。
发卡系统主要功能通过密钥系统发行的密钥母卡生成一系列需要经常使用的卡片、并对卡片进行管理和维护。
如电子标签、SAM等等。
发卡系统结构图
发卡系统应做到低成本、高效率、高质量、高安全的完成电子标签发行的任务。
发卡系统还应具备发卡数据统计和查询功能。
其结构图如下:
电子票据管理软件平台
功能概述
电子票据管理软件平台构件于SQLSERVER2000数据库,采用C/S架构的三层模块化开发,整个系统结构采用多层分布式结构,双机热备份,保障数据安全,通过因特尔互联网,将相关数据信息共享,并设置不同级别的添加、修改、浏览、统计等权限,从而各级管理机构的业务工作进行实时动态管理。
电子票据管理软件功能:
进行电子票据的数据初始化工作,并登记于数据库中。
登记内容为身份证号码,联系电话,号码,单位,第一联系人,联系电话,隶属公司,发证时间,有效时间等,发放相应的电子标签,并对数据进行加密。
查询票据的基本信息,并形成信息检索,形成报表
挂失电子票据:
对电子票据进行挂失登记
撤销电子票据:
对无效的电子票据进行撤销处理。
可对电子票据的各项数据进行汇总,形成月报表,年报表,失效电子票据统计,电子票据年审报表,稽查员业绩报表等,为决策部分提供有力的数据分析。
提供操作日志:
查看各个操作员的登录使用情况。
各个操作员的所有操作都记录在案。
完成电子票据的密钥管理,形成分散密钥。
对各个操作员提供权限分配功能。
备份和恢复数据功能
1.3系统功能
管理部门通过银行电子票据管理软件平台发放电子标签型电子票据,电子票据中记录公司名称,身份证号码,联系电话,第一联系人,联系电话,隶属公司,发证时间,有效时间等管理信息,所有的数据通过3DES加密算法进行加密,克服单纯存储内容加密的安全隐患,达到彻底仿伪造的目的。
采用手持PDA或读卡器进行电子票据的稽查,查询信息以及数据的保存,并对非法的票据做出报警处理。
可以采用定点作业的方式:
可以在各个银行柜台时,通过电子票据读写器得到加密数据,后台通过3DES加密运算得到密文数据,如果对比不上,可以立即进行报警处理,提示拦截。
第2章系统结构与组建
2.1系统拓扑图
2.2电子票据
2.2.1品质要求
频率工作在ISO10536定义的13.56MHz
通讯距离:
10cm
直序扩频:
DSSS,抗干扰能力强,保密性高
无源被动工作方式
3DES加密算法,确保数据无法被复制
工作温度:
-40℃-80℃
使用寿命:
读写次数≥1000000次,数据保存时间≥10年
提交使用的电子标签不合格率小千分之三;
电子标签的一致性达到98%以上
能抵抗一般的物理碰撞
经过多次低温和高温测试,电子标签的读写性不发生改变
2.2.2数据要求
电子票据数据内容:
静态数据:
公司名称,身份证号码,联系电话,第一联系人,联系电话,隶属公司,发证时间管理信息等
动态数据:
有效时间、稽查时间
2.2.3数据安全要求
电子票据安全性要求:
采用3DES安全算法的数据加密技术,通过数据密钥进行解密,完全防止信息的改变和伪造。
2.3手持稽查器
2.3.1硬件条件
手持PDA是作为13.56MHz电子标签手持型读写器,RFIDPDA手持智能识别器,具有高可靠性、低功耗、操作简单、模块化设计等特点的新一代智能掌上数据处理终端设备提供大容量锂聚合物电池,具备超长的工作时间,嵌入式软件系统运行更加稳定可靠。
嵌入式硬件电路工业设计标准,全方位确保系统以及数据的安全。
设备采用独有的RFID天线设计,避免RFID刷卡盲区,在嵌入式操作系统平台中采用特有的功耗表,更加科学的管理手持POS功耗,高清晰,高灰度的液晶屏使得整个POS更显大气和操作直观化,手机按键结构设计,为按键带来更好的手感以及可靠性,搭配触摸屏以及触摸笔使得图形操作更直观,更显PDA型手持POS智能风范,避免繁琐的按键操作和输入。
外形图如下:
2.3.2PDA硬件配置
2.3.3电气性能
2.3.4软件功能
提供USB2.0数据通讯功能,可以通过USB口与电子票据管理平台进行数据交互
对电子标签数据进行交互的3DES安全加密算法进行加密和解密
进行加密算法的密钥管理
黑白电子票据名单管理:
如读到被挂失的电子票据立即进行报警处理。
进行流水记录稽查数据,以便在电子票据管理平台上,进行稽查的各项数据统计,以及稽查工作人员的工作量化管理。
简单数据报表的即时查阅
2.4电子票据台式读写器
在电子票据软件管理平台下,进行与电子票据的数据交互,读写和更改数据
采用USB供电及USB2.0的数据通讯,实现即插即用,便捷简单
2.5电子票据管理软件平台
2.5.1功能概述
电子票据管理软件平台构件于SQLSERVER2000数据库,采用B/S架构的模块化开发,整个系统结构采用多层分布式结构,双机热备份,保障数据安全,通过因特尔互联网,将相关数据信息共享,并设置不同级别的添加、修改、浏览、统计等权限,从而各级管理机构的业务工作进行实时动态管理。
电子票据管理软件功能:
进行电子票据的数据初始化工作,并登记于数据库中。
登记内容为身份证号码,联系电话,号码,单位,第一联系人,联系电话,厂牌型号,隶属公司,发证时间,有效时间等,发放相应的电子标签,并对数据进行加密。
查询票据的基本信息,并形成信息检索,形成报表
挂失电子票据:
对电子票据进行挂失登记
撤销电子票据:
对无效的电子票据进行撤销处理。
可对电子票据的各项数据进行汇总,形成月报表,年报表,失效电子票据统计,电子票据年审报表,稽查员业绩报表等,为决策部分提供有力的数据分析。
提供操作日志:
查看各个操作员的登录使用情况。
各个操作员的所有操作都记录在案。
完成电子票据的密钥管理,形成分散密钥。
对各个操作员提供权限分配功能。
备份和恢复数据功能
升级会员 