專利名稱:數(shù)據(jù)密押交易系統(tǒng)����、柜員認證系統(tǒng)�����、跨中心交易系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種銀行系統(tǒng)����,尤其是涉及一種以密碼技術(shù)為基礎(chǔ)�����,使用數(shù) 字證書和數(shù)字簽名來實現(xiàn)銀行柜面業(yè)務(wù)人員安全登陸、業(yè)務(wù)編核密押的系統(tǒng) 和方法。
背景技術(shù):
管理機現(xiàn)用聯(lián)行密押系統(tǒng)于1996年開發(fā)使用�����,由總授權(quán)機、分授權(quán)機�、 和編押機組成�����,完全獨立于匯兌系統(tǒng)和匯票系統(tǒng)���,由業(yè)務(wù)人員管理�����、使用��。 至今����,有近14000個通匯網(wǎng)點使用編押機編�、核密押�,從未發(fā)生過利用密押 作案的支付結(jié)算案件��,有效防范了支付結(jié)算風(fēng)險。但是,隨著跨中心匯兌系 統(tǒng)��、銀行匯票系統(tǒng)的建設(shè)���,現(xiàn)行密押系統(tǒng)鑒于當(dāng)時技術(shù)條件和業(yè)務(wù)需求的限 制��,與現(xiàn)行要求存在一定距離?���,F(xiàn)行聯(lián)行密押體系中����,釆用手工編押的方式。在該方式下密押機由專人 保管�,在發(fā)報行,由密押機進行特定加密運算生成支付指令中各種要素的密 押�����,在解付行�,用此密押核對各要素有無改變。從目前業(yè)務(wù)發(fā)展和技術(shù)條件 來說�,該種方式已不適應(yīng)安全的需要,主要原因如下(1) 不能處理綜合應(yīng)用系統(tǒng)(ABIS)數(shù)據(jù)集中后的業(yè)務(wù)�,跨中心匯兌 系統(tǒng)及銀行匯票系統(tǒng)建立后�����,賬務(wù)由省域中心綜合應(yīng)用系統(tǒng)(ABIS)主機處 理�,現(xiàn)行密押系統(tǒng)不能實時處理自動核對密押業(yè)務(wù)�,不能處理綜合應(yīng)用系統(tǒng)(ABIS)數(shù)據(jù)集中后的業(yè)務(wù);(2) 參與密押運算的管理密鑰只有16位���,加密標準及其算法己不符合 國家保密委員會的現(xiàn)有規(guī)定�,未達到國家密碼標準(國家標準1997年制定) 已不符合國家保密委員會的現(xiàn)有規(guī)定���,密押算法易被破解��;
(3) 密押管理手段滯后�,行號授權(quán)�、行號區(qū)間及密鑰的設(shè)置,通過手工處理�����,無法做到定期更換密鑰��,加大管理風(fēng)險�����;(4) 銀行的各項業(yè)務(wù)發(fā)展很快��,要求柜員交易處理速度越來越快�����,而 手工編押的效率偏低��,無形中增加了柜員的勞動強度���;(5) 硬件生產(chǎn)廠商不具備國家主管部門的資質(zhì)批件U997年國家規(guī)定 計算機硬件生產(chǎn)廠商必須由國家密碼委員會統(tǒng)一頒發(fā)的認證資格)�����;(6) 目前柜面操作人員登錄綜合應(yīng)用系統(tǒng)(ABIS)系統(tǒng)主要是采用密 碼驗證的方式�����,在各個營業(yè)網(wǎng)點的終端上輸入柜員密碼����,對信息加密后通過 網(wǎng)絡(luò)傳輸?shù)椒?wù)器進行正確與否的驗證��,這種方式存在著密碼易泄漏,身份 無法確認�,易發(fā)生聯(lián)合作案的缺點。由于上述理由�����,基于當(dāng)代的先進技術(shù)構(gòu)建銀行的新一代密押系統(tǒng)��,是極 為迫切的����。下面簡單介紹本發(fā)明所要使用的一些現(xiàn)有技術(shù),以使得本領(lǐng)域技術(shù)人員 能夠?qū)Ρ景l(fā)明的概念�、思想有更加深入的了解。 關(guān)于加密算法加密算法主要分為兩類�����,即對稱加密算法(Symmetric Algorithm)和非 對稱加密算法(AsymmetricAlgorithm),后者的安全性能更好�。非對稱加密算法需要兩個密鑰公鑰(publickey)和私鑰(privatekey), 公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進行加密�,只有用對應(yīng)的私鑰才能解 密;如果用私鑰對數(shù)據(jù)進行加密�����,那么只有用對應(yīng)的公開密鑰才能解密。因 為加密和解密使用的是兩個不同的密鑰��,所以這種算法叫做非對稱加密算 法���。利用非對稱加密的這種特性,可以利用公開的公鑰對文件進行加密���,這 樣正常情況下就只有那些知道對應(yīng)私鑰的人才能對該文件進行解密��。非對稱 加密算法有多種��,包括DSA��、 Diffie-Hellman����、 RSA�����、 SHA算法等���。關(guān)于公鑰基礎(chǔ)設(shè)施(PKI����, Public Key Infrastructure) PKI (Public Key Infrastructure )是一種遵循標準的利用公鑰加密技術(shù) 為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠為所有網(wǎng)絡(luò) 應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系�����,簡單 來說�����,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施�。用戶 可利用PKI平臺提供的服務(wù)進行安全的電子交易,通信和互聯(lián)網(wǎng)上的各種活 動��。PKI技術(shù)采用證書管理公鑰���,通過第三方的可信任機構(gòu)-CA證書認證中 心把用戶的公鑰和用戶的其他標識信息捆綁在一起�����,在互聯(lián)網(wǎng)上驗證用戶的 身份�����。目前��,通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書�,通過把要 傳輸?shù)臄?shù)字信息進行加密和簽名,保證信息傳輸?shù)臋C密性����、真實性、完整性 和不可否認性�,從而保證信息的安全傳輸�。PKI是基于公鑰算法和技術(shù),為 網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施���。是創(chuàng)建����、頒發(fā)�、管理、注銷公鑰證書所 涉及到的所有軟件��、硬件的集合體�����。其核心元素是數(shù)字證書,核心執(zhí)行者是 CA認證機構(gòu)����。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)���。PKI 的基礎(chǔ)技術(shù)包括加密����、數(shù)字簽名�、數(shù)據(jù)完整性機制、數(shù)字信封����、雙重數(shù)字簽 名等。關(guān)于數(shù)字簽名數(shù)字簽名是指用私鑰對原始數(shù)據(jù)的摘要進行加密所得的數(shù)據(jù)����。信息接收 者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密獲取摘要 信息,并通過與自己用收到的原始數(shù)據(jù)產(chǎn)生的信息摘要對照�����,便可確信原始 信息是否被篡改���。進行數(shù)字簽名除了要使用公開密鑰算法�,還必須引入另外一種加密算 法,目前己知多種加密算法���,例如Hash��、SHA等���。我們以安全哈希算法(SHA) 為例進行說明。SHA是一種單向加密算法���,使用SHA對任意長度的信息加 密后���,將得到定長(160bits)的數(shù)據(jù)����,稱為信息摘要。摘要算法是一類符合特殊要求的散列函數(shù)函數(shù)�����,這些特殊要求是 參接受的輸入報文數(shù)據(jù)沒有長度限制春對任何輸入報文數(shù)據(jù)生成固定長度的摘要(數(shù)字指紋)輸出 參由報文能方便地算出摘要參難以對指定的摘要生成一個報文�����,由該報文可以得出指定的摘要 參難以生成兩個不同的報文具有相同的摘要
圖1和圖2分別顯示了對信息進行加密和解密的示意圖�����。如圖1和圖2 所示���,信息的發(fā)送方首先用SHA算法對要傳送的明文信息進行單向加密, 得到信息摘要,又稱為手印���。然后用自己的私鑰S對手印加密���,得到密文����, 即數(shù)字簽名。信息的發(fā)送方把數(shù)字簽名���、自己的公鑰P和信息一起傳給接收 方�����。私鑰S只由發(fā)送方持有�,而私鑰S和公鑰P又是一一對應(yīng)的,只有能對 密文正確解密��,所以只要用能正確地恢復(fù)手印��,就能證明信息未被篡改����。依據(jù)這個原理��,數(shù)字簽名驗證的過程就是信息的接收方首先用對方的 公鑰解密數(shù)字簽名�,得到手印��,然后對信息直接用SHA計算得到信息摘要����, 即手印。對照兩個手印�,如果完全一致,就認為驗證正確���,否則失敗���。關(guān)于數(shù)字證書數(shù)字證書是各類實體(持卡人/個人����、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進 行信息交流及商務(wù)活動的身份證明,在電子交易的各個環(huán)節(jié)�����,交易的各方都 需驗證對方證書的有效性�����,從而解決相互間的信任問題�。證書是一個經(jīng)證書 認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書是一段包含用戶身份信息�、用戶公鑰信息以及身份驗證機構(gòu)數(shù) 字簽名的數(shù)據(jù)。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性��。證書 格式及證書內(nèi)容遵循X.509標準����。其中圖3表示了證書各部分的含義。數(shù)字證書頒發(fā)過程一般為用戶首先產(chǎn)生自己的密鑰對��,并將公共密鑰
及部分個人身份信息傳送給認證中心�����。認證中心在核實身份后,將執(zhí)行一些 必要的步驟���,以確信請求確實由用戶發(fā)送而來,然后����,認證中心將發(fā)給用戶 一個數(shù)字證書,該證書內(nèi)包含用戶的個人信息和他的公鑰信息�����,同時還附有 認證中心的簽名信息����。用戶就可以使用自己的數(shù)字證書進行相關(guān)的各種活 動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布�����。數(shù)字證書各不相同�,每種證書可 提供不同級別的可信度?�?梢詮淖C書發(fā)行機構(gòu)獲得自己的數(shù)字證書�����。發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)不能實時處理自動核對密押業(yè)務(wù)、不能處理綜合應(yīng)用系統(tǒng)(ABIS)數(shù)據(jù)集中后的業(yè)務(wù)���、安全性差����、效率低等缺點����,提 供一種能夠有效增強交易安全性、提高工作效率等優(yōu)點的數(shù)據(jù)密押交易系 統(tǒng)�、柜員認證系統(tǒng)、跨中心交易系統(tǒng)及其方法��。本發(fā)明提供一種數(shù)據(jù)密押交易系統(tǒng)���,該系統(tǒng)包括柜員信息存儲裝置�、 往帳交易終端�����、編押單元�、來帳交易終端�����、前置機����、安全認證和核押中心以 及業(yè)務(wù)系統(tǒng)主機����,其中���,所述柜員信息存儲裝置用于存儲柜員私鑰和柜員證 書��,該柜員證書包括柜員標識信息��、柜員公鑰和證書序列號����;所述往帳交易 終端用于讀取所述柜員信息存儲裝置中存儲的柜員證書和柜員私鑰���,接收輸 入的交易數(shù)據(jù)����,并從所述前置機接收反饋信息;所述編押單元用于接收從往 帳交易終端輸入的交易數(shù)據(jù)并對該交易數(shù)據(jù)進行編押�,經(jīng)中間數(shù)據(jù)后產(chǎn)生編 押數(shù)據(jù);所述前置機用作往帳交易終端���、編押單元與安全認證和核押中心��、 來帳交易終端以及業(yè)務(wù)系統(tǒng)主機之間的中間件�����;所述安全認證和核押中心用 于通過所述前置機接收來自于所述往帳交易終端的柜員證書和輸入的交易 數(shù)據(jù)���,根據(jù)接收到的柜員證書對柜員身份進行核對,當(dāng)柜員身份核對成功時�����, 將核對結(jié)果通過所述前置機發(fā)送到所述業(yè)務(wù)系統(tǒng)主機���,通過所述前置機接收 所述編押單元生成的編押數(shù)據(jù)��,對所述編押數(shù)據(jù)進行核押�,如果核押成功���, 則發(fā)送交易數(shù)據(jù)到業(yè)務(wù)系統(tǒng)主機進行帳務(wù)處理�,如果核押失敗,則通過前置 機和往帳交易終端通知柜員核押失敗并結(jié)束�����;當(dāng)柜員身份核對失敗時�����,則通 過前置機和所述往帳交易終端通知柜員身份核對失敗并結(jié)束��;所述業(yè)務(wù)系統(tǒng) 主機用于接收來自于所述安全認證和核押中心的核對結(jié)果并對柜員作出認 證�����,將認證結(jié)果通過前置機反饋給所述往帳交易終端完成柜員簽到并允許所 述編押單元對交易數(shù)據(jù)進行編押�����,接收交易數(shù)據(jù)����,根據(jù)接收到的交易數(shù)據(jù)處 理銀行帳務(wù)���,生成帳務(wù)信息����;所述來帳交易終端用于通過所述前置機接收所 述業(yè)務(wù)系統(tǒng)主機生成的帳務(wù)信息。本發(fā)明提供一種數(shù)據(jù)密押交易方法��,該方法包括該方法包括步驟a) 讀取包含柜員公鑰的柜員證書和柜員私鑰��,接收輸入的交易數(shù)據(jù)���;步驟b) 接收在步驟a)讀取的柜員證書��,根據(jù)接收到的柜員證書對柜員身份進行核 對��,當(dāng)柜員身份核對成功時��,則執(zhí)行步驟c)�����,當(dāng)柜員身份核對失敗時�,則結(jié) 束�;步驟c),接收在步驟b)的核對結(jié)果完成柜員認證�,將認證結(jié)果進行反 饋以完成柜員簽到并允許執(zhí)行步驟d);步驟d)���,接收在步驟a)輸入的交易 數(shù)據(jù)并對該交易數(shù)據(jù)進行編押,經(jīng)中間數(shù)據(jù)后產(chǎn)生編押數(shù)據(jù)�����;e)接收在步 驟d)生成的編押數(shù)據(jù)����,對該編押數(shù)據(jù)進行核押,如果核押成功���,則執(zhí)行步 驟f)�,如果核押失敗��,則結(jié)束�����;步驟f)��,根據(jù)交易數(shù)據(jù)進行帳務(wù)處理����,生成 帳務(wù)信息;g)接收在步驟f)生成的帳務(wù)信息��。本發(fā)明提供一種柜員認證系統(tǒng)�����,該系統(tǒng)包括柜員信息存儲裝置���、交易 終端���、前置機、安全認證中心以及業(yè)務(wù)系統(tǒng)主機���,其中�����,所述柜員信息存儲 裝置用于存儲柜員證書�,該柜員證書包括柜員公鑰����;所述交易終端用于讀取 所述存儲裝置中存儲的柜員證書,并從所述前置機接收反饋信息;所述前置 機用作交易終端與安全認證中心�����、業(yè)務(wù)系統(tǒng)主機之間的中間件����;所述安全認 證中心用于通過所述前置機接收來自于所述交易終端的柜員證書,根據(jù)接收 到的柜員證書對該柜員進行核對����,如果柜員身份核對成功,則將核對結(jié)果通
過所述前置機發(fā)送到所述業(yè)務(wù)系統(tǒng)主機���,完成柜員認證��,如果柜員身份核對失敗�����,則通過前置機和所述交易終端通知用戶核對失敗信息;所述業(yè)務(wù)系統(tǒng) 主機對柜員作出認證并將認證結(jié)果通過前置機反饋給所述往帳交易終端完 成柜員簽到��。本發(fā)明還提供一種柜員認證方法�����,該方法包括步驟A),讀取柜員證 書��;步驟B)�����,接收在步驟A)讀取的柜員證書���,根據(jù)接收到的柜員證書對柜員身份進行核對���,當(dāng)柜員身份核對成功時,則執(zhí)行步驟c)�,當(dāng)柜員身份核對失敗時,則結(jié)束��;步驟C)��,接收在步驟B)的核對結(jié)果完成柜員認證�, 將認證結(jié)果進行反饋以完成柜員簽到。本發(fā)明提供一種跨中心交易系統(tǒng)�,該跨中心交易系統(tǒng)包括往帳數(shù)據(jù)密押交易系統(tǒng)、來帳數(shù)據(jù)密押交易系統(tǒng)和總行交換中心��,其中,所述往帳數(shù)據(jù) 密押交易系統(tǒng)和來帳數(shù)據(jù)密押交易系統(tǒng)是上述的數(shù)據(jù)密押交易系統(tǒng)���,所述往 帳數(shù)據(jù)密押交易系統(tǒng)用于對柜員進行認證���,對交易數(shù)據(jù)進行編押產(chǎn)生編押數(shù)據(jù),并根據(jù)交易數(shù)據(jù)進行帳務(wù)處理��;所述總行交換中心用于通過所述往帳數(shù) 據(jù)密押交易系統(tǒng)中的前置機接收所述交易數(shù)據(jù)和編押數(shù)據(jù)�����,并將接收到的交 易數(shù)據(jù)和編押數(shù)據(jù)傳送到所述來帳數(shù)據(jù)密押交易系統(tǒng)中的前置機�����;所述來帳 數(shù)據(jù)密押交易系統(tǒng)用于對接收到的編押數(shù)據(jù)進行核押����,當(dāng)核押成功時,根據(jù) 接收到的交易數(shù)據(jù)進行帳務(wù)處理��。 本發(fā)明的優(yōu)點在于如下-(1) 認證卡代表身份 對于柜員的合法性進行注冊統(tǒng)一管理�����,柜員信息存儲裝置例如IC卡與數(shù)字簽名證書結(jié)合�����,可以有效的證明系統(tǒng)內(nèi)人員的身份���,真正做到了 "一人 一卡�����、人卡對應(yīng)�����,分級管理���、逐級授權(quán)、按權(quán)限使用"��。(2) 提高編核密押效率���,完善功能變營業(yè)網(wǎng)點"點對點"編核密押為數(shù)據(jù)中心集中編核密押����,滿足了帳務(wù)集中處理和安全管理的需要;變手工脫機編核密押為安全認證系統(tǒng)聯(lián)機實時 自動編核密押�,提高了密押系統(tǒng)的自動化程度,滿足了提高匯劃效率的需要�����; 編核密押的載體由密押機變?yōu)槊苎嚎?���,加密方法更加科學(xué)、安全����。(3) 保證業(yè)務(wù)真實,不被偽造����; 系統(tǒng)對柜員辦理的每一筆需加編密押業(yè)務(wù)的數(shù)據(jù),進行單向拼湊后用該柜員自己的私鑰進行加密�,并附在數(shù)據(jù)后。在驗證數(shù)據(jù)時用公鑰對簽名的數(shù) 據(jù)進行解密���,并與原文雜湊后的數(shù)據(jù)進行比對�����,以確定數(shù)據(jù)是否正確����,從而 保證業(yè)務(wù)的真實性��。(4) 保證數(shù)據(jù)正確����,不被篡改; 系統(tǒng)采用數(shù)字簽名對數(shù)據(jù)傳輸?shù)耐暾赃M行保護���。柜員的交易數(shù)據(jù)用自己的私鑰對交易數(shù)據(jù)進行數(shù)字簽名���。簽名數(shù)據(jù)由認證和核押中心進行驗證, 驗證通過后才發(fā)至業(yè)務(wù)系統(tǒng)主機進行賬務(wù)處理�����。數(shù)字簽名能夠?qū)崿F(xiàn)交易的一 致性�、數(shù)據(jù)完整性、支付信息發(fā)送的不可否認性和交易者身份的確定性�����,從 而保證了數(shù)據(jù)信息的安全��。 一旦數(shù)據(jù)信息遭到篡改�,篡改后的數(shù)據(jù)必然與數(shù) 字簽名不匹配����,可以立即知道原始的數(shù)據(jù)信息已經(jīng)被他人篡改,這樣就確保 了數(shù)據(jù)的一致性和完整性����。(5) 保證強度達標,不被破解���; 原支付結(jié)算密押系統(tǒng)采用的是對稱加密算法���,密鑰位數(shù)少極易被破解。而安全認證系統(tǒng)采用的是世界通用的非對稱算法�����,密鑰為位數(shù)更高�����,例如可 以達到1024位,按照現(xiàn)在的技術(shù)條件能夠保證在較長的時間不被破譯��,在 運算方式和計算方法上加強了難度��,確保了數(shù)據(jù)的保密性和完整性����,也加大 了破解的難度����。(6) 密押自動編核,無需人工干預(yù)�����;使用安全認證系統(tǒng)后���,對聯(lián)行業(yè)務(wù)進行編核押時����,系統(tǒng)自動處理�,不需 柜員進行操作�����。
(7) 密鑰變更����,不動硬件���; 原編押機采用的是對稱加密算法�,如編押機丟失需要在全國范圍內(nèi)更改密鑰�;現(xiàn)安全認證卡采用的是非對稱密鑰算法,利用私鑰編制密押����,公鑰核 對,如果上述柜員信息存儲裝置丟失只需制卡行管理員把該該柜員信息存儲 裝置作廢即可����。(8) 身份控制,不被他用�����; 系統(tǒng)采用公鑰和私鑰的方式對需編核押的業(yè)務(wù)進行數(shù)字簽名,對于私鑰只有柜員自己才擁有����,私鑰信息包含了柜員的有效證件號碼、姓名���、機構(gòu)號���、 柜員號等等,保證了整個安全認證系統(tǒng)里每個人的私鑰是唯一的���,所以數(shù)字 簽名就如同柜員實際的簽名和印鑒一樣,可以作為柜員所作操作的依據(jù)��,交 易發(fā)起者不能對自己的數(shù)字簽名進行否認�。圖1顯示了對數(shù)據(jù)進行加密的示意圖;圖2顯示了對加密數(shù)據(jù)進行解密的示意圖�;圖3顯示了數(shù)字證書的各部分含義;圖4是顯示根據(jù)本發(fā)明的數(shù)據(jù)密押交易系統(tǒng)的框圖�����;圖5是顯示根據(jù)本發(fā)明優(yōu)選實施方式的往帳交易終端的示意圖��;圖6是顯示根據(jù)本發(fā)明的編押單元構(gòu)造的示意性框圖;圖7是顯示根據(jù)本發(fā)明的編押過程的示意圖�����;圖8是顯示根據(jù)本發(fā)明的安全認證和核押中心的系統(tǒng)示意圖�;圖9是顯示根據(jù)本發(fā)明的核押過程的示意圖;圖10是顯示根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)密押交易系統(tǒng)的結(jié)構(gòu)示意圖�����;圖11是顯示銀行中各級卡片申請和管理流程示意圖���; 圖12是顯示根據(jù)本發(fā)明的數(shù)據(jù)密押交易方法的流程圖��;圖13是顯示根據(jù)本發(fā)明的對交易數(shù)據(jù)進行編押的流程圖���;圖14是顯示根據(jù)本發(fā)明優(yōu)選實施方式的在來帳行進行密押核對的流程圖;圖15是顯示根據(jù)本發(fā)明的柜員認證系統(tǒng)的框圖����;圖16是顯示根據(jù)本發(fā)明優(yōu)選實施方式的柜員認證系統(tǒng)的結(jié)構(gòu)示意圖; 圖17是顯示根據(jù)本發(fā)明的柜員認證方法的流程圖��; 圖18是顯示根據(jù)本發(fā)明的跨中心交易系統(tǒng)的框圖�����;圖19是顯示根據(jù)本發(fā)明優(yōu)選實施方式的跨中心交易系統(tǒng)的示意性框圖; 圖20是顯示根據(jù)本發(fā)明的銀行匯兌和解付業(yè)務(wù)的流程圖����; 圖21是顯示根據(jù)本發(fā)明的銀行匯票和兌付業(yè)務(wù)的流程圖。
具體實施方式
下面根據(jù)附圖對本發(fā)明的具體實施方式
進行詳細描述�。 本發(fā)明所稱的網(wǎng)絡(luò),可以是國際互聯(lián)網(wǎng)�、公司內(nèi)部網(wǎng)、局域網(wǎng)等公知的 網(wǎng)絡(luò)�,但優(yōu)選情況下為銀行內(nèi)部專網(wǎng),本發(fā)明具體實施方式
將基于銀行內(nèi)部 專網(wǎng)進行描述����。當(dāng)然,本領(lǐng)域技術(shù)人員可以理解���,這僅是示例性的而非對本 發(fā)明作出限制。如圖4所示��,本發(fā)明提供的數(shù)據(jù)密押交易系統(tǒng)包括柜員信息存儲裝置1000���、往帳交易終端1100���、編押單元1200��、來帳交易終端1300�����、前置機1400���、 安全認證和核押中心1500以及業(yè)務(wù)系統(tǒng)主機1600,其中����,所述柜員信息存 儲裝置IOOO用于存儲柜員私鑰和柜員證書,該柜員證書包括柜員標識信息��、 柜員公鑰和證書序列號�����;所述往帳交易終端1100用于讀取所述柜員信息存 儲裝置1000中存儲的柜員證書和柜員私鑰�,接收輸入的交易數(shù)據(jù),并從所 述前置機1400接收反饋信息��;所述編押單元1200用于接收從往帳交易終端 1100輸入的交易數(shù)據(jù)并對接收到的交易數(shù)據(jù)進行編押��,經(jīng)中間數(shù)據(jù)后產(chǎn)生編押數(shù)據(jù);所述前置機1400用作往帳交易終端1100�����、編押單元1200與安全認 證和核押中心1500��、來帳交易終端1300以及業(yè)務(wù)系統(tǒng)主機1600之間的中間 件�;所述安全認證和核押中心1500用于通過所述前置機1400接收來自于所 述往帳交易終端1100的柜員證書和輸入的交易數(shù)據(jù),根據(jù)接收到的柜員證 書對柜員身份進行核對����, 一方面,當(dāng)柜員身份核對成功時��,將核對結(jié)果通過 所述前置機1400發(fā)送到所述業(yè)務(wù)系統(tǒng)主機1600�,通過所述前置機1400接收 所述編押單元1200生成的編押數(shù)據(jù),對所述編押數(shù)據(jù)進行核押��,如果核押 成功���,則發(fā)送交易數(shù)據(jù)到業(yè)務(wù)系統(tǒng)主機進行帳務(wù)處理��,如果核押失敗,則通 過前置機和往帳交易終端通知柜員核押失敗并結(jié)束���,另一方面��,當(dāng)柜員身份 核對失敗時�,則通過前置機和所述往帳交易終端通知柜員身份核對失敗并結(jié) 束;所述業(yè)務(wù)系統(tǒng)主機1600用于接收來自于所述安全認證和核押中心1500 的核對結(jié)果并對柜員作出認證��,將認證結(jié)果通過前置機1400反饋給所述往 帳交易終端1100完成柜員簽到并允許所述編押單元1200對交易數(shù)據(jù)進行編 押�,接收交易數(shù)據(jù),根據(jù)接收到的交易數(shù)據(jù)處理銀行帳務(wù)��,生成帳務(wù)信息��; 所述來帳交易終端1300用于通過所述前置機1400接收所述業(yè)務(wù)系統(tǒng)主機 1600處理后生成的帳務(wù)信息�。所述柜員信息存儲裝置1000可以為多種公知的存儲類型,例如 USBKey���、單片機型存儲器���、射頻RF卡等,優(yōu)選為IC卡�,其具有安全、輕 便等優(yōu)點�����。該柜員信息存儲裝置1000中存儲的信息包括柜員證書和柜員私 鑰,該柜員證書包括圖3所示的各項內(nèi)容���,例如"subject"項可以包括IC 卡持有人��,即銀行密押員的個人識別信息���,例如效證件號碼、姓名�、機構(gòu)號、 柜員號����,因此計算機可以通過該證書獲取持有人的個人信息,而且����,由于該 證書具有身份驗證機構(gòu)的簽名,因此保證了證書的可信性和安全性����,這對于 本領(lǐng)域技術(shù)人員來說是公知的,因此這里將不再詳述��。所述柜員私鑰是由非對稱算法生成的密鑰對中的私鑰。根據(jù)本發(fā)明的一個實施方式���,所述往帳交易終端1100包括計算機終端 以及與計算機連接的柜員信息讀取裝置,所述柜員信息讀取裝置用于讀取柜員信息存儲裝置1000例如IC卡中存儲的柜員證書和柜員私鑰�����,所述計算機終端用于接收由所述柜員信息讀取裝置讀取的柜員證書和柜員私鑰���,并用于 輸入交易數(shù)據(jù)和接收反饋信息�����。具體來講��,所述計算機可以讓柜員輸入交易 數(shù)據(jù)���,并且通過計算機顯示屏向柜員顯示各種反饋信息。所述柜員反饋該柜員信息裝置可以通過計算機的串口�、并口或USB接口連接。目前市場上已 經(jīng)有多種柜員信息讀取裝置可供選擇�,例如IC卡讀卡機等,本領(lǐng)域技術(shù)人 員可以很容易地選擇適合的讀取裝置����,因此這里將不再詳述���。當(dāng)需要對交易 數(shù)據(jù)進行編押時,錄入員通過該計算機終端錄入交易信息��,密鑰員將存儲有 柜員私鑰(這里成為密鑰員私鑰)的IC卡插入到與計算機相連接的柜員信 息讀取裝置中(例如IC卡讀卡機)中����,從而計算機可以讀取所述柜員私鑰, 并用該私鑰對交易員錄入的交易數(shù)據(jù)進行編押�。編押過程將在下文中進行詳 細描述。優(yōu)選情況下�,如圖5所示,所述往帳交易終端1100為包括至少兩個計 算機終端即交易員終端1120和密押員終端1130���、終端服務(wù)器1110及柜員信 息讀取裝置1140的小型局域網(wǎng)����,例如一個營業(yè)所內(nèi)的局域網(wǎng)�����,其中交易員 終端1120 (由交易員操作)用于接收錄入的交易數(shù)據(jù)�,密押員終端1130 (由 密押員操作)用于通過所述柜員信息讀取裝置1140讀取所述柜員信息存儲 裝置IOOO (例如IC卡)中存儲的信息。這樣的小型局域網(wǎng)可以有多種構(gòu)造 方式,例如網(wǎng)內(nèi)所有終端(交易員終端1120��、密押員終端1130和柜員信息 讀取裝置1140)都連接到該局域網(wǎng)內(nèi)的終端服務(wù)器上���,所有信息均通過終端 服務(wù)器1110進行處理,例如當(dāng)密押員將IC卡插入IC卡讀卡機�����,并從密押 員終端1130輸入相應(yīng)的指令時�,該讀卡機讀取存儲在IC卡中的柜員私鑰,
并將柜員私鑰發(fā)送到該局域網(wǎng)內(nèi)的終端服務(wù)器iiio��,交易員從交易員終端 1120輸入交易數(shù)據(jù)并且該交易數(shù)據(jù)也被發(fā)送到該局域網(wǎng)內(nèi)的終端服務(wù)器 1110,這樣就可以在所述終端服務(wù)器中完成對交易數(shù)據(jù)的編押��。當(dāng)然�����,上面的描述僅說明了一個例子��,實際的連接還需要集線器等網(wǎng)絡(luò)元件�,由于本領(lǐng) 域技術(shù)人員可以根據(jù)實際需要構(gòu)建出不同的局域網(wǎng),因此這里將不再詳述���。如圖5所示�����,所述往帳交易終端1100進一步包括打印設(shè)備1150��,用于 打印票據(jù)�����,該打印設(shè)備1150可以與交易員終端1120或編押員終端1130連 接���,優(yōu)選情況下�,該打印設(shè)備連接在所述終端服務(wù)器1110上�����,各柜員終端 (包括密押員終端和交易員終端)可以通過所述終端服務(wù)器1119使用該打 印設(shè)備��,執(zhí)行票據(jù)打印等任務(wù)�。下面結(jié)合圖6和圖7對所述編押單元1200的構(gòu)造以及工作過程進行詳 細描述。圖6是顯示根據(jù)本發(fā)明的編押單元1200的示意性框圖����。如圖6所示���, 所述編押單元1200包括交易數(shù)據(jù)接收模塊1210、摘要生成模塊1220以及柜 員簽名模塊1230�,如圖7所示,所述交易數(shù)據(jù)接收模塊1210用于接收交易 數(shù)據(jù)�,即接收從所述往帳交易終端1100輸入的交易數(shù)據(jù),(例如轉(zhuǎn)帳�����、匯兌 等交易信息)���;所述摘要生成模塊1220用于利用摘要算法對交易數(shù)據(jù)進行摘 要以生成交易數(shù)據(jù)摘要,優(yōu)選利用Hash算法�����;所述柜員簽名模塊1230調(diào) 用柜員信息存儲裝置1000中的柜員私鑰并利用該柜員私鑰對生成的交易數(shù) 據(jù)摘要進行加密��,生成簽名后交易數(shù)據(jù)摘要����,也就是生成編押數(shù)據(jù)。所生成 的簽名后交易數(shù)據(jù)摘要(編押數(shù)據(jù))即為電子聯(lián)行中使用的密押���。然后�,交 易數(shù)據(jù)和生成的簽名后交易數(shù)據(jù)摘要(編押數(shù)據(jù))被發(fā)送到所述前置機中。上述的編押單元1200可以是通過串口��、并口或USB接口與往帳交易終 端IIOO連接的外部裝置����,也可以是運行在所述往帳交易終端中的軟件模塊。 根據(jù)本發(fā)明的一個實施方式��,所述編押單元1200是運行在所述計算機終端
中的軟件模塊��,根據(jù)本發(fā)明的優(yōu)選實施方式��,所述編押單元1200是運行在 所述終端服務(wù)器中的軟件模塊����。如圖6所示,優(yōu)選情況下��,所述編押單元1200進一步包括字符轉(zhuǎn)換模 塊1240���,該字符轉(zhuǎn)換模塊1240用于將所述柜員簽名模塊1230生成的簽名后 交易數(shù)據(jù)摘要(編押數(shù)據(jù))轉(zhuǎn)換為可打印密押����。生成的可打印密押通過打印 設(shè)備1150將打印到票據(jù)上。該打印有密押的票據(jù)發(fā)送給接收行����,用于驗證 上述編押的正確性,這將在下文進行詳細描述���。該字符轉(zhuǎn)換模塊1240可以 通過各種字符轉(zhuǎn)換算法對簽名后數(shù)據(jù)摘要進行轉(zhuǎn)換����,例如SHA1算法���。通常情況下��,編押單元1200的啟動有賴于柜員是否在業(yè)務(wù)系統(tǒng)主機中 簽到,如果柜員未簽到����,則編押單元并不啟動。柜員簽到將在下文中進行詳 細描述��。所述前置機1400的功能主要包括各類渠道的接入和業(yè)務(wù)的處理����,優(yōu)選 情況下�,該前置機1400是運行有綜合應(yīng)用服務(wù)前置系統(tǒng)AIPS (Application Integrated Prepositive Service)的服務(wù)器���。所述AIPS系統(tǒng)是中國農(nóng)業(yè)銀行用 于交易處理的計算機軟件系統(tǒng)���,其主要功能為各類渠道(例如柜面、ATM�����、 POS�、電話、自助終端���、互聯(lián)網(wǎng)以及各種交換網(wǎng)關(guān)等)的接入和業(yè)務(wù)處理兩 方面���。AIPS系統(tǒng)集中體現(xiàn)了大前置的設(shè)計思想,從不同的視角和層面對系 統(tǒng)采用了構(gòu)件方式設(shè)計����、系統(tǒng)分層設(shè)計、軟件分層設(shè)計�����、面向?qū)ο笤O(shè)計等設(shè) 計方法,以拓展銀行交易渠道�、創(chuàng)新金融業(yè)務(wù)產(chǎn)品為目標。AIPS的交易處 理部分基于開放系統(tǒng)(AIX��、 HPUX等)�����、OLTP中間件CICS和數(shù)據(jù)庫服務(wù) SYBASE,用標準C和嵌入式結(jié)構(gòu)化査詢語言ESQL開發(fā)����。AIPS的管理監(jiān) 控部分基于WINDOWS系統(tǒng),用0++開發(fā)��。通過AIPS的應(yīng)用����,可以在帳務(wù) 數(shù)據(jù)大集中的框架下���,解決渠道和服務(wù)的匯集與擴展問題��,協(xié)調(diào)數(shù)據(jù)集中與 地方應(yīng)用需求多元化的關(guān)系��。根據(jù)本發(fā)明��,如圖8所示����,所述安全認證和核押中心1500包括認證系 統(tǒng)1510和核押系統(tǒng)1520,所述認證系統(tǒng)1510用于通過所述前置機1400接 收柜員證書并根據(jù)接收到的柜員證書對柜員身份進行核對��,如果柜員身份核 對成功�����,則將核對結(jié)果通過所述前置機1400發(fā)送到所述業(yè)務(wù)系統(tǒng)主機1600�, 如果柜員身份核對失敗,則通過前置機1400通知柜員身份核對失敗并結(jié)束�; 所述核押系統(tǒng)1520用于根據(jù)接收到的交易數(shù)據(jù)和柜員證書對簽名后交易數(shù) 據(jù)摘要進行核押,如果核押成功���,則發(fā)送交易數(shù)據(jù)到業(yè)務(wù)系統(tǒng)主機1600進 行帳務(wù)處理���,如果核押失敗,則通過前置機1400通知柜員核押失敗并結(jié)束����。需要注意的是,這里所說的"結(jié)束"僅是指該次運行結(jié)束,也可以是提 示柜員重新開始下一次執(zhí)行��。根據(jù)本發(fā)明����,對柜員身份進行核對是指根據(jù)接收到的柜員證書,在預(yù)先 存儲的柜員證書目錄中搜索與該柜員證書對應(yīng)的柜員證書����。具體來說,如圖 8所示�,所述認證系統(tǒng)1510包括認證服務(wù)器1511和認證信息數(shù)據(jù)庫1512, 所述認證信息數(shù)據(jù)庫1512用于存儲柜員證書目錄����,該柜員證書目錄包括有 效證書列表,所述認證服務(wù)器1511用于通過所述前置機1400接收柜員證書�����, 并在認證信息數(shù)據(jù)庫1512中存儲的柜員證書目錄中搜索對應(yīng)的柜員證書�����, 如果在所述有效證書列表中搜索到對應(yīng)的柜員證書���,則柜員身份核對成功�, 如果沒有在所述有效證書列表中搜索到對應(yīng)的柜員證書���,則柜員身份核對失 敗�。優(yōu)選情況下�����,所述柜員證書目錄進一步包括證書停用列表和/或證書廢 除列表(CRL)����,如果認證服務(wù)器1511在所述證書停用列表和/或證書廢除列 表(CRL)搜索到對應(yīng)的柜員證書,則所述認證服務(wù)器1511認為接收到的 柜員證書已經(jīng)停用或已經(jīng)廢除���,柜員身份核對失敗�����。需要注意的是����,這里所 說的"對應(yīng)的柜員證書"是指內(nèi)容與接收到的柜員證書內(nèi)容相對應(yīng)的證書�, 例如證書持有人的標識信息,證書序列號等。根據(jù)本發(fā)明�����,如圖8所示�,所述核押系統(tǒng)1520包括核押服務(wù)器1521和 票據(jù)核押流水?dāng)?shù)據(jù)庫1522,所述票據(jù)核押流水?dāng)?shù)據(jù)庫1522用于存儲編押過 程中產(chǎn)生的中間數(shù)據(jù)�、編押數(shù)據(jù),以及柜員證書中包括的柜員標識信息和證 書序列號���。這里所述的中間數(shù)據(jù)即經(jīng)摘要算法產(chǎn)生的交易數(shù)據(jù)摘要����。根據(jù)本 發(fā)明����,所述柜員標識信息為14位,交易數(shù)據(jù)摘要為4位��、編押數(shù)據(jù)為172 位��,柜員證書序列號(serial number)為64位��;所述核押服務(wù)器1521用于 根據(jù)接收到的柜員證書中包含的柜員公鑰對該數(shù)據(jù)庫1522中存儲的編押數(shù) 據(jù)進行核押�,核押過程如圖9所示��,所述核押服務(wù)器1521首先利用柜員公 鑰對票據(jù)核押流水?dāng)?shù)據(jù)庫1522中存儲的編押數(shù)據(jù)進行解密����,生成解密交易 數(shù)據(jù)摘要�����,然后將生成的解密交易數(shù)據(jù)摘要與票據(jù)核押流水?dāng)?shù)據(jù)庫1522中 存儲的交易數(shù)據(jù)摘要進行驗證�,即進行比對�����,如果二者一致�����,則核押成功�����, 并將核押結(jié)果發(fā)送到所述業(yè)務(wù)系統(tǒng)主機1600���,從而業(yè)務(wù)系統(tǒng)主機1600能夠 對交易數(shù)據(jù)進行進一步的處理�����;如果二者不一致���,則核押失敗����。雖然上述的 核押過程僅談到了交易數(shù)據(jù)摘要(例如4位)和簽名后交易數(shù)據(jù)摘要(例如 172位)�,但核對后的信息也包含了柜員標識信息和柜員證書序列號,因此�����, 業(yè)務(wù)系統(tǒng)主機1600能夠從核對結(jié)果中獲知該筆交易的密押員信息以及該密 鑰員的證書信息����,從而保證了交易的安全。此外����,需要理解的是,根據(jù)所采用的算法不同��,以及要求不同����,各種數(shù) 據(jù)的位數(shù)也可以不同于上述例子�����,這里將不再詳述���。實際中�,所述認證服務(wù)器1511和核押服務(wù)器1521可以是能夠?qū)崿F(xiàn)二者 功能的單個服務(wù)器,稱為認證和核押服務(wù)器��,如圖10所示�。根據(jù)本發(fā)明,所述業(yè)務(wù)系統(tǒng)主機1600在所述安全認證和核押中心1500 通過對柜員的核對后�,對柜員作出認證,并將認證結(jié)果通過所述前置機1400 反饋給往帳交易終端�����,并記錄柜員的姓名�����、職位�、所述銀行等信息��,從而完 成柜員的簽到并允許編押單元1200對交易數(shù)據(jù)進行編押����。所述業(yè)務(wù)系統(tǒng)主 機1600及ABIS系統(tǒng)���,目前已在銀行中使用����,其是一個具有多層次性結(jié)構(gòu)的����、 功能廣泛的銀行應(yīng)用體系,具有完整的系統(tǒng)控制管理功能和廣泛的業(yè)務(wù)處理 功能��。從層次上分為三層即輸入/輸出(I/O)層��、系統(tǒng)控制(SC)層和應(yīng) 用(AP)層�����,能夠處理中國農(nóng)業(yè)銀行全部的柜面業(yè)務(wù)的本外幣計算機應(yīng)用軟 件系統(tǒng)���,其以處理銀行柜面業(yè)務(wù)��、滿足金融業(yè)務(wù)品種不斷創(chuàng)新為基本目標�����, 同時兼顧銀行管理決策科學(xué)化的長遠目標����,為銀行管理、分析和決策提供業(yè) 務(wù)原始數(shù)據(jù)����。根據(jù)本發(fā)明���,所述來帳交易終端1300可以是單臺計算機����,優(yōu)選情況下為與來帳交易終端類似或相同的小型局域網(wǎng)���,該來帳交易終端1300通過前 置機1400從所述業(yè)務(wù)系統(tǒng)主機1600接收處理后的生成的帳務(wù)信息�。優(yōu)選情況下����,所述來帳交易終端1300包括字符轉(zhuǎn)換模塊(未示出)�,所 述字符轉(zhuǎn)換模塊用于通過所述前置機接收所述編押數(shù)據(jù)��,并將接收到的編押 數(shù)據(jù)轉(zhuǎn)換為可識別字符�。來帳銀行的柜員將該可打印字符與往帳交易終端 IIOO在票據(jù)上打印出來的密押進行比較,以確定密押是否正確�。本領(lǐng)域技術(shù)人員可以理解,所述字符轉(zhuǎn)換模塊也可以位于所述安全認證 和核押中心1500中�,所述簽名后交易數(shù)據(jù)摘要在安全認證和核押中心1500 中直接被轉(zhuǎn)換為可打印字符并將該可打印字符通過前置機1400傳送到往帳 交易終端1300,然后往帳交易終端1300的打印設(shè)備對該可打印字符進行打 印��。如圖10所示����,優(yōu)選情況下,本發(fā)明提供的數(shù)據(jù)密押交易系統(tǒng)進一步包 括密鑰和證書生成中心1700��,用于生成包括柜員公鑰和柜員私鑰的密鑰對��, 產(chǎn)生柜員證書�,并向所述安全認證和核押中心1500發(fā)布產(chǎn)生的柜員證書。 一方面�,所述柜員信息存儲裝置1000中存儲的柜員私鑰和柜員證書可以來 自于所述密鑰和證書生成中心1700,另一方面����,由于在認證系統(tǒng)1510中對 柜員證書進行認證時需要存儲與該證書對應(yīng)的柜員證書����,因此認證系統(tǒng)1510 中存儲的柜員證書也可以來自于所述密鑰和證書生成中心1700����。
根據(jù)本發(fā)明,所述密鑰和證書生成中心1700包括密鑰管理中心1710和 CA證書認證中心1720���,所述密鑰管理中心1710用于產(chǎn)生��、保存����、使用���、 備份、恢復(fù)���、銷毀包括柜員公鑰和柜員私鑰的密鑰對����,所述CA證書認證中 心1720用于從該密鑰生成中心1720接收產(chǎn)生的密鑰對,根據(jù)該密鑰對實現(xiàn) 柜員證書的生成/簽發(fā)�����、柜員證書撤銷列表生成/簽發(fā)���,并將柜員證書發(fā)布到 所述認證系統(tǒng)1510����,具體來說是發(fā)布到所述認證系統(tǒng)1510的認證信息數(shù)據(jù) 庫1512�。這樣,當(dāng)有新的柜員加入時(例如密押員發(fā)生人事變動)�,就需要 有新的密鑰對,也就是需要信息的柜員證書����,這樣,生成的新的柜員證書就 可以發(fā)布到所述認證信息數(shù)據(jù)1512���,或者換句話來說�����,所述認證信息數(shù)據(jù)庫 1512可以從CA證書認證中心1720下載新的柜員證書���,或者下載廢除或停 用的柜員證書��。所述認證信息數(shù)據(jù)庫1512可以為多種數(shù)據(jù)庫����,例如SQL數(shù)據(jù)庫���、具有 X.500目錄訪問協(xié)議的數(shù)據(jù)庫等��,優(yōu)選情況下���,所述認證信息數(shù)據(jù)1512為具 有輕量級目錄訪問協(xié)議(LDAP)的服務(wù)器,這里簡稱為LDAP服務(wù)器��。所 述LDAP簡化了笨重的X.500目錄訪問協(xié)議���,并且在功能性����、數(shù)據(jù)表示����、編 碼以及傳輸方面做了改進,對于存儲需要從不同地點讀取�,但不需要經(jīng)常更 新的信息最為有效。具體的運行過程為���,當(dāng)所述CA證書認證中心1720中 有柜員證書更新時(新增����、停用或廢除)��,該CA證書認證中心1720將更新 的柜員證書目錄發(fā)布到所述LDAP服務(wù)器1512中�����,所述認證服務(wù)器1511利 用LDAP協(xié)議從該LDAP服務(wù)器1512中下載更新的證書�,并利用下載的更 新的證書對新柜員(新增、停用或廢除)進行認證�。如圖10所示,本發(fā)明提供的數(shù)據(jù)密押交易系統(tǒng)進一步包括人員管理中 心1800���,該人員管理中心1800與所述密鑰和證書生成中心1700連接����,具體 來說是與所述密鑰和證書生成中心1700中的CA證書認證中心1720連接���, 從該CA證書認證中心獲取柜員證書�,用于對柜員證書進行管理和/或?qū)駟T 信息存儲裝置(例如IC卡)進行管理。根據(jù)本發(fā)明優(yōu)選實施方式�����,如圖10所示����,所述人員管理中心1800包括 人員管理數(shù)據(jù)庫1810以及管理服務(wù)器1820,所述管理服務(wù)器1820用于管理 柜員證書和/或卡片��,并將柜員證書信息和/或卡片信息存儲在人員管理數(shù)據(jù) 庫1810中�����。根據(jù)本發(fā)明�,所述管理服務(wù)器1820包括證書管理系統(tǒng)1821禾口/ 或卡片管理系統(tǒng)1822,所述證書管理系統(tǒng)1821向所述密鑰和證書生成中心 1700�����,具體來說是向密鑰和證書生成中心1700中的CA證書認證中心1720 申請����、廢除、停用證書���,審核該證書����,并將證書信息存儲在人員管理數(shù)據(jù)庫 1810中����。所述卡片管理系統(tǒng)1822用于管理柜員信息存儲裝置1000 (例如IC 卡)的調(diào)入、調(diào)出�����、査詢�����、統(tǒng)計及廢除�,并將柜員信息存儲裝置的信息(例 如卡號、使用該卡的柜員信息等)存儲在人員管理數(shù)據(jù)庫1810中�。例如,當(dāng)需要新增一個密押員的時候���,證書管理系統(tǒng)1821向密鑰和證 書生成中心1700申請發(fā)放該密押員的柜員證書�����,密鑰和證書生成中心1700 接到該請求時�����,首先在密鑰管理中心1710生成一對密鑰��,然后將生成的密 鑰發(fā)送給CA證書認證中心1720進行認證�����,產(chǎn)生柜員證書���,該證書中包含 密押員的個人信息以及該CA證書認證中心1720的簽名等內(nèi)容���。生成的柜 員證書發(fā)送到所述人員管理中心1800,根據(jù)生成的證書制作柜員信息存儲裝 置IOOO��,也就是制作供柜員(密押員)使用的IC卡�,由于每個IC卡都有對 應(yīng)的卡號或者識別號,因此利用卡片管理系統(tǒng)1822能夠?qū)υ揑C卡進行更好 的管理����。另一方面���,在所述CA證書認證中心1720生成的柜員證書發(fā)布到 所述的LDAP服務(wù)器中,從而柜員(密押員)可以實現(xiàn)前述的認證�。與此類 似�����,當(dāng)需要廢除或停用某張卡片的時候���,證書管理系統(tǒng)1821向CA證書認 證中心1720請求廢除或停用該卡片�,也就時廢除該卡片對應(yīng)的柜員證書�����, 此時CA證書認證中心1720將該證書廢除或停用�����,并將信息反饋給證書管 理系統(tǒng)1821��,這樣在所述人員管理中心1800中����,會記錄該證書和卡片已經(jīng)
廢除或停用���,同樣,數(shù)字證書被廢除的信息也發(fā)布到所述的LDAP服務(wù)器���。 根據(jù)本發(fā)明優(yōu)選實施方式����,如圖10所示���,所述人員管理中心1S00進一 步包括管理員終端1880和管理員信息存儲裝置(未示出)����,所述管理員信息 存儲裝置用于存儲銀行管理員證書����,所述管理員終端1880用于接收總行管 理員的輸入,讀取存儲于所述管理員信息存儲裝置中的管理員證書���,并接受 所述人員管理中心的管理���。這里所說的管理,包括管理員終端通過所述人員 管理中心進行管理員認證、上下管理級之間的信息交互以及上級對下級管理 員的授權(quán)等等����。總行管理員可以通過該總行管理員終端輸入下級管理員(或 柜員)的信息�,并且通過該終端向管理服務(wù)器1820為下級柜員設(shè)定一定得 權(quán)限。此外���,這里所述的管理員證書實際也是一種柜員證書,只是使用的人 權(quán)限和職責(zé)全密押員不一樣而己�,其與前文中的柜員證書有相同的格式,并 且都是由所述CA證書認證中心1720生成的����。因此,所述人員管理中心1800 也可以從CA證書認證中心1720獲取所述的管理員證書并利用該證書對管 理員作出認證��。認證過程與前文中描述的一致���,這里將不再詳述����。所述管理員終端1880可以是多個��,包括總行管理員終端、 一級分行管 理終端��、二級分行管理終端等��,每個終端設(shè)置于不同級別的銀行��,例如總行 管理員終端設(shè)置于總行運行中心�,而一級、二級分行管理終端設(shè)置于一級���、 二級分行運行中心�����,例如省級分行或直轄市分行���,而前述的柜員終端位于各 營業(yè)網(wǎng)點。終端的多少根據(jù)各銀行管理層次的多少而定�����,這里將不再詳述�,。 所述管理員信息存儲裝置也可以是多個�,根據(jù)管理員的權(quán)限���,該信息存儲裝 置也可以分為總行管理員信息存儲裝置、 一級分行管理員信息存儲裝置�、二 級分行管理員信息存儲裝置等。銀行的管理人員可以根據(jù)各自的權(quán)限對權(quán)限 內(nèi)的數(shù)字證書的申請���、作廢等作出管理�����。這些管理員信息存儲裝置可以為多 種類別��,優(yōu)選為IC卡。根據(jù)本發(fā)明優(yōu)選實施方式�,所述管理服務(wù)器1820進一步包括安全網(wǎng)關(guān)1823,所述安全網(wǎng)關(guān)1823用于管理員終端1880接入所述管理服務(wù)器1820 時的安全認證�����,提供數(shù)據(jù)安全保密通道���,防止證書管理系統(tǒng)1821和/或卡片 管理系統(tǒng)1822與管理員終端1880之間進行通信時通信數(shù)據(jù)被竊聽�。根據(jù)本發(fā)明的優(yōu)選實施方式����,如圖10所示���,所述管理服務(wù)器1S20進一 步包括審計系統(tǒng)1824,用于證書管理系統(tǒng)182K卡片管理系統(tǒng)1822以及安 全網(wǎng)關(guān)1823的日志管理��,提供日志審計服務(wù)���。例如����,可以對個系統(tǒng)的故障����、 故障時間、非法操作���、蓄意破壞等歷史情況作出記錄并供技術(shù)人員對各種記 錄進行追溯��,有助于保證系統(tǒng)的安全運行和故障維護��。優(yōu)選情況下�����,如圖10所示����,所述CA證書認證中心1720向所述LDAP 服務(wù)器發(fā)布管理員證書,所述人員管理中心1800通過LDAP協(xié)議從該LDAP 服務(wù)器下載管理員證書和柜員證書�����。這種下載可以經(jīng)過安全網(wǎng)關(guān)1823的安 全認證����,也可以直接下載到所述的證書管理系統(tǒng)1821。這種利用LDAP協(xié) 議下載證書的方法可以減輕CA證書認證中心1720的負擔(dān)�����,有利于系統(tǒng)性 能的提高��。根據(jù)本發(fā)明����,各交易終端1100和1300位于各營業(yè)網(wǎng)點�����,前置機1400、 一級��、二級管理員終端位于一級�����、二級分行�����,而安全認證和核押中心1500�����、 業(yè)務(wù)系統(tǒng)主機1600���、密鑰和證書生成中心1700����、人員管理中心(除一級�����、 二級管理員終端外)位于總行運行中心����,這樣全國的各級銀行機構(gòu)就可以實 現(xiàn)安全有效的管理��。下面就圖10所提供的系統(tǒng)框圖對發(fā)卡��、制卡以及卡片��、柜員管理等過 程進行詳細描述�����。如圖11所示�,各級卡申請和管理如下(1)總行管理部門將負責(zé)總行 管理的總行管理員的信息發(fā)送給總行運行中心(即通過管理服務(wù)器1820)�����, 并向總行運行中心申請發(fā)放總行管理員卡�,總行運行中心在確認信息無誤 后,產(chǎn)生總行管理員證書�,并將生成的總行管理員證書存放在總行管理員IC 卡中,登記各種信息(包括在管理服務(wù)器1820中登記證書信息�、IC卡信息 和向LDAP服務(wù)器發(fā)布信息等)��,并發(fā)放總行管理員IC卡���;(2)—級分行管 理部門(省級分行)向總行管理部門申請發(fā)放省級管理員IC卡���,并提供新 增或變更的IC卡的相關(guān)資料�����;(3)總行管理部門接收到申請信息并核對無 誤后進行制卡�,并通過總行管理員終端向總行運行中心發(fā)送信息���,為一級分 行管理員IC卡授予一定的權(quán)限���,并發(fā)放一級管理員IC卡;(4) 二級分行管 理部門向一級分行管理部門申請二級管理員IC卡��,并提供新增或變更的IC 卡的相關(guān)資料�;(5) —級分行管理部門收到二級分行申請信息并核對無誤后 進行制卡,并通過一級分行管理員終端(省級管理員終端)向總行運行中心 發(fā)送信息����,為二級分行管理員IC卡授予一定的權(quán)限,并發(fā)放二級管理員IC 卡���;(6)九級主管(通匯機構(gòu)或縣級支行)向二級分行管理部門申請柜員管 理員IC卡���,并提供新增或變更的IC卡的相關(guān)資料�����;(7) 二級分行管理部門 收到通匯機構(gòu)申請信息并核對無誤后進行制卡�,并通過二級管理員終端向總 行運行中心發(fā)送信息�����,授予通匯機構(gòu)中密押員編押的權(quán)力��,并發(fā)放密押員IC 卡�。按照上述步驟制卡發(fā)卡之后,各級銀行將只有特定的權(quán)限��,而且每次行 使權(quán)限都會被系統(tǒng)記錄下來�����,從而能夠大大提高銀行系統(tǒng)的安全性和交易的 安全性�。通常情況下,制卡造作需要由兩個操作員(信息錄入員和審核員)完成�, 單獨一個操作員無法完成制卡操作。具體由誰錄入、制卡�,誰審核�,是由上 級管理員授權(quán)的。制卡過程如下���,信息錄入員錄入信息���,然后提交審核員進 行審核,如果審核通過����,則進行制卡并授權(quán),如果不能通過審核���,則拒絕制卡�。本發(fā)明提供一種數(shù)據(jù)密押交易方法����,如圖12所示,該方法包括步驟 步驟SIOOO����,讀取柜員證書和柜員私鑰,接收輸入的交易數(shù)據(jù);步驟SllOO�����, 接收在步驟S1000讀取的柜員證書���,根據(jù)接收到的柜員證書對柜員身份進行 核對�����,當(dāng)柜員身份核對成功時����,則執(zhí)行步驟S1200�����,當(dāng)柜員身份核對失敗時����, 則結(jié)束;步驟S1200�,接收在步驟S1100的核對結(jié)果完成柜員認證,將認證結(jié)果進行反饋以完成柜員簽到并允許執(zhí)行步驟si30o;步驟snoo�,接收在步驟S1000輸入的交易數(shù)據(jù)并對該交易數(shù)據(jù)進行編押����,產(chǎn)生編押數(shù)據(jù)�����;步驟S1400��,接收在步驟S1300生成的編押數(shù)據(jù)�����,對該編押數(shù)據(jù)進行核押�����,如果 核押成功�,則執(zhí)行步驟S1500����,如果核押失敗,則結(jié)束���;步驟S1500�����,根據(jù) 交易數(shù)據(jù)進行帳務(wù)處理�����,生成帳務(wù)信息�����;S1600接收在步驟S1500生成的帳務(wù)信息���。對柜員身份進行核對是指根據(jù)接收到的柜員證書�����,在預(yù)先存儲的柜員證 書目錄中搜索與該柜員證書對應(yīng)的柜員證書�����。具體來說���,本發(fā)明提供的全認 證和核押中心1500包括認證系統(tǒng)1510,該認證系統(tǒng)1510包括認證服務(wù)器 1511和認證信息數(shù)據(jù)庫1512����,所述認證信息數(shù)據(jù)庫1512用于存儲柜員證書 目錄��,該柜員證書目錄包括有效證書列表����,所述認證服務(wù)器1511用于通過 所述前置機1400接收柜員證書���,并在認證信息數(shù)據(jù)庫1512中存儲的柜員證 書目錄中搜索對應(yīng)的柜員證書,如果在所述有效證書列表中搜索到對應(yīng)的柜 員證書�,則柜員身份核對成功,如果沒有在所述有效證書列表中搜索到對應(yīng) 的柜員證書����,則柜員身份核對失敗。優(yōu)選情況下����,所述柜員證書目錄所述柜員證書目錄進一步包括證書停用 列表和/或證書廢除列表(CRL),如果認證服務(wù)器1511在所述證書停用列表 和/或證書廢除列表(CRL)搜索到對應(yīng)的柜員證書�,則所述認證服務(wù)器1511 認為接收到的柜員證書停用或已經(jīng)廢除,柜員身份核對失敗���。優(yōu)選情況下���,所述柜員證書目錄通過LDAP協(xié)議下載��。當(dāng)柜員身份核對成功后�,則將核對成功的信息發(fā)送給業(yè)務(wù)系統(tǒng)主機 1600�,該業(yè)務(wù)系統(tǒng)主機對柜員作出認證并通過前置機反饋給往帳交易終端1100,從而完成柜員簽到�,此時允許編押單元1200對交易數(shù)據(jù)進行編押優(yōu)選情況下,如圖13所示��,所述產(chǎn)生編押數(shù)據(jù)的過程S1300包括步驟 步驟S1310����,接收從所述往帳交易終端IIOO輸入的交易數(shù)據(jù);步驟S1320�����, 利用摘要算法對交易數(shù)據(jù)進行摘要�����,生成交易數(shù)據(jù)摘要���;步驟S1330����,調(diào)用 柜員信息存儲裝置1000中的柜員私鑰并利用該柜員私鑰對生成的交易數(shù)據(jù) 摘要進行加密,生成編押數(shù)據(jù)���。優(yōu)選情況下����,所述摘要算法為Hash算法��。優(yōu)選情況下�,如圖13所示,所述步驟S1300進一步包括步驟S1340�����, 利用字符轉(zhuǎn)換算法將生成的簽名后交易數(shù)據(jù)摘要(編押數(shù)據(jù))轉(zhuǎn)換為可打印 密押并通過打印設(shè)備在票據(jù)上打印該可打印密押���。在生成編押數(shù)據(jù)后,則在步驟S1400對生成的編押數(shù)據(jù)進行核押����,如圖 9所示,所述核押步驟S1400包括利用柜員證書中包含的柜員公鑰對接收 到的編押數(shù)據(jù)(簽名后交易數(shù)據(jù)摘要)進行解密����,生成解密交易數(shù)據(jù)摘要���; 將生成的解密交易數(shù)據(jù)摘要與所述交易數(shù)據(jù)摘要進行比對,如果二者一致�, 則核押成功,如果二者不一致�,則核押失敗。當(dāng)核押成功后�,在步驟S1500,所述業(yè)務(wù)系統(tǒng)主機1600對交易數(shù)據(jù)進 行帳務(wù)處理�����,帳務(wù)處理包括轉(zhuǎn)帳����、匯兌等業(yè)務(wù),生成帳務(wù)信息�。當(dāng)在步驟S1500進行帳務(wù)處理之后,在步驟S1600�����,來帳交易終端1300 接收生成的帳務(wù)信息,從而完成一次交易�。優(yōu)選情況下,如圖14所示�����,所述步驟S1600進一步包括步驟S1610�����, 接收編押數(shù)據(jù)(或稱為簽名后交易數(shù)據(jù)摘要)�����,步驟S1620�,將該編押數(shù)據(jù) 轉(zhuǎn)換為可識別字符;步驟S1630���,將該可識別字符與步驟S1340生成的打印 在票據(jù)上的可打印密押進行比較���,以確定密鑰是否正確��。按照上述步驟��,就可完成一次交易中的柜員認證、數(shù)據(jù)編押及核押�����,提 高了交易數(shù)據(jù)傳輸過程的安全性�。而且,利用本發(fā)明所進一步提供的人員管
理中心1800�����,可以對整個系統(tǒng)內(nèi)的柜員�����、卡片等信息進行安全的����、綜合的、 實時的管理���。本發(fā)明還提供一種柜員認證系統(tǒng)���,如圖15所示,該系統(tǒng)包括柜員信息存儲裝置1000�、交易終端1100、前置機1400、安全認證中心1500以及業(yè) 務(wù)系統(tǒng)主機1600�,其中,所述柜員信息存儲裝置1000用于存儲柜員證書�; 所述交易終端IIOO用于讀取所述存儲裝置1000中存儲的柜員證書,并從所 述前置機1400接收反饋信息�;所述前置機1400用作交易終端1100與安全 認證中心1500、業(yè)務(wù)系統(tǒng)主機1600之間的中間件�����;所述安全認證中心1500 用于通過所述前置機1400接收來自于所述交易終端1100的柜員證書���,根據(jù) 接收到的柜員證書對該柜員進行核對�,如果柜員身份核對成功�,則將核對結(jié) 果通過所述前置機1400發(fā)送到所述業(yè)務(wù)系統(tǒng)主機1600,如果柜員身份核對 失敗�����,則通過前置機1400和所述交易終端IIOO通知用戶核對失敗信息并結(jié) 束��;所述業(yè)務(wù)系統(tǒng)主機1600接收來自于所述安全認證中心1500的核對結(jié)果 并對柜員作出認證��,將認證結(jié)果通過前置機1400反饋給所述往帳交易終端 IIOO完成柜員簽到����。優(yōu)選情況下,所述柜員信息存儲裝置1000是IC卡����。根據(jù)本發(fā)明的一個實施方式,所述交易終端1100包括計算機終端以及 與計算機連接的柜員信息讀取裝置�,所述柜員信息讀取裝置用于讀取柜員信 息存儲裝置1000例如IC卡中存儲的柜員證書,所述計算機終端用于接收由 所述柜員信息讀取裝置讀取的柜員證書�。根據(jù)本發(fā)明的另一實施方式,所述往帳交易終端IIOO為包括柜員終端�、 終端服務(wù)器及柜員信息讀取裝置的小型局域網(wǎng),所述交易員終端�、密押員終 端以及柜員信息讀取裝置與該終端服務(wù)器連接。對于本領(lǐng)域技術(shù)人員來說���, 這種網(wǎng)絡(luò)是很容易實現(xiàn)的��,因此這里將不再詳述��。所述安全認證中心1500包括認證系統(tǒng)1510��,所述認證系統(tǒng)1510用于通 過所述前置機1400接收柜員證書并根據(jù)接收到的柜員證書對柜員身份進行 核對��,如果柜員身份核對成功�����,則將核對結(jié)果通過所述前置機1400發(fā)送到 所述業(yè)務(wù)系統(tǒng)主機1600;如果柜員身份核對失敗��,則通過前置機1400通知 柜員身份核對失敗并結(jié)束���。根據(jù)本發(fā)明����,對柜員身份進行核對是指根據(jù)接收到的柜員證書���,在預(yù)先 存儲的柜員證書目錄中搜索與該柜員證書對應(yīng)的柜員證書�����。具體來說�,如圖 16所示�����,所述認證系統(tǒng)1510包括認證服務(wù)器1511和認證信息數(shù)據(jù)庫1512�����, 所述認證信息數(shù)據(jù)庫1512用于存儲柜員證書目錄,該柜員證書目錄包括有 效證書列表�����,所述認證服務(wù)器1511用于通過所述前置機1400接收柜員證書��, 并在認證信息數(shù)據(jù)庫1512中存儲的柜員證書目錄中搜索對應(yīng)的柜員證書�, 如果在所述有效證書列表中搜索到對應(yīng)的柜員證書��,則柜員身份核對成功����, 如果沒有在所述有效證書列表中搜索到對應(yīng)的柜員證書,則柜員身份核對失 敗��。優(yōu)選情況下��,所述柜員證書目錄進一步包括證書停用列表和/或證書廢 除列表(CRL)���,如果認證服務(wù)器1511在所述證書停用列表和/或證書廢除列 表(CRL)搜索到對應(yīng)的柜員證書�,則所述認證服務(wù)器1511認為接收到的 柜員證書停用或已經(jīng)廢除�����,柜員身份核對失敗。根據(jù)本發(fā)明���,所述業(yè)務(wù)系統(tǒng)主機1600在所述安全認證中心1500通過對 柜員的認證后���,將認證成功的信息通過所述前置機1400反饋給往帳交易終 端,并記錄柜員的姓名�����、職位�����、所述銀行等信息���,從而完成柜員的簽到�����。如圖16所示�����,優(yōu)選情況下����,本發(fā)明提供的柜員認證系統(tǒng)進一步包括密 鑰和證書生成中心1700,用于生成包括柜員公鑰和柜員私鑰的密鑰對����,產(chǎn)生 柜員證書���,并向所述安全認證中心1500發(fā)布產(chǎn)生的柜員證書����。 一方面�,所 述柜員信息存儲裝置1000中存儲的柜員私鑰和柜員證書可以來自于所述密 鑰和證書生成中心1700,另一方面��,由于在認證系統(tǒng)1510中對柜員證書進 行認證時需要存儲與該證書對應(yīng)的柜員證書��,因此認證系統(tǒng)1510中存儲的 柜員證書也可以來自于所述密鑰和證書生成中心1700�。根據(jù)本發(fā)明,如圖16所示���,所述密鑰和證書生成中心1700包括密鑰管 理中心1710和CA證書認證中心1720����,所述密鑰管理中心1710用于產(chǎn)生、 保存�����、使用�、備份、恢復(fù)���、銷毀包括柜員公鑰和柜員私鑰的密鑰對���,所述 CA證書認證中心1720用于從該密鑰生成中心1720接收產(chǎn)生的密鑰對,根 據(jù)該密鑰對實現(xiàn)柜員證書的生成/簽發(fā)����、柜員證書撤銷列表生成/簽發(fā),并將 柜員證書發(fā)布到所述認證系統(tǒng)1510��,具體來說是發(fā)布到所述認證系統(tǒng)1510 的認證信息數(shù)據(jù)庫1512�。優(yōu)選情況下,所述認證信息數(shù)據(jù)1512為具有輕量級目錄訪問協(xié)議 (LDAP)的數(shù)據(jù)庫�����,這里簡稱為LDAP服務(wù)器。如圖16所示���,本發(fā)明提供的柜員認證系統(tǒng)進一步包括人員管理中心 1800�,該人員管理中心1800與所述密鑰和證書生成中心1700連接�,具體來 說是與所述密鑰和證書生成中心1700中的CA證書認證中心1720連接,用 于對柜員證書進行管理和/或?qū)駟T信息存儲裝置(例如IC卡)進行管理�����。根據(jù)本發(fā)明優(yōu)選實施方式����,如圖16所示���,所述人員管理中心1800包括 人員管理數(shù)據(jù)庫1810以及管理服務(wù)器1820�,所述管理服務(wù)器1820用于管理 證書和/或卡片��,并將證書信息和/或卡片信息存儲在人員管理數(shù)據(jù)庫1810 中�。根據(jù)本發(fā)明,所述管理服務(wù)器1820包括證書管理系統(tǒng)1821和/或卡片管 理系統(tǒng)1822��,所述證書管理系統(tǒng)1821向所述密鑰和證書生成中心1700�,具 體來說是向密鑰和證書生成中心1700中的CA證書認證中心1720申請、廢 除、停用證書���,審核該證書��,并將證書信息存儲在人員管理數(shù)據(jù)庫1810屮��。 所述卡片管理系統(tǒng)1822用于管理柜員信息存儲裝置1000 (例如IC卡)的調(diào) 入��、調(diào)出����、査詢���、統(tǒng)計及廢除��,并將柜員信息存儲裝置的信息(例如卡號�、 使用該卡的柜員標識信息等)存儲在人員管理數(shù)據(jù)庫1810中���。
根據(jù)本發(fā)明優(yōu)選實施方式�����,如圖16所示��,所述人員管理中心1S00進一 步包括管理員終端1880和管理員信息存儲裝置(未示出)�����,所述管理員信息 存儲裝置用于存儲銀行管理員證書�,所述管理員終端1880用于接收總行管 理員的輸入,讀取存儲于所述管理員信息存儲裝置中的管理員證書��,并通過 所述人員管理中心1800對管理員作出認證�。所述管理員終端1880可以是多個,包括總行管理員終端���、 一級分行管 理終端���、二級分行管理終端等。所述管理員信息存儲裝置也可以是多個�,根 據(jù)管理員的權(quán)限����,該信息存儲裝置也可以分為總行管理員信息存儲裝置、一 級分行管理員信息存儲裝置��、二級分行管理員信息存儲裝置等��。根據(jù)本發(fā)明優(yōu)選實施方式,所述管理服務(wù)器1820進一步包括安全網(wǎng)關(guān) 1823����,所述安全網(wǎng)關(guān)1823用于管理員終端1880接入所述管理服務(wù)器1820 時的安全認證,提供數(shù)據(jù)安全保密通道�,防止證書管理系統(tǒng)1821和/或卡片 管理系統(tǒng)1822與管理員終端1880之間進行通信時通信數(shù)據(jù)被竊聽。根據(jù)本發(fā)明的優(yōu)選實施方式���,如圖16所示����,所述管理服務(wù)器1820進一 步包括審計系統(tǒng)1824����,用于證書管理系統(tǒng)1821、卡片管理系統(tǒng)1822以及安 全網(wǎng)關(guān)1823的日志管理�,提供日志審計服務(wù)。優(yōu)選情況下����,如圖16所示,所述CA證書認證中心1720向所述LDAP 服務(wù)器發(fā)布管理員證書�����,所述人員管理中心1800通過LDAP協(xié)議從該LDAP 服務(wù)器下載管理員證書和柜員證書。本發(fā)明還提供一種柜員認證方法�����,如圖17所示�����,該方法包括步驟 SIOOO�����,讀取柜員證書�;步驟SllOO,接收在步驟S1000讀取的柜員證書����, 根據(jù)接收到的柜員證書對柜員身份進行核對,當(dāng)柜員身份核對成功時���,則執(zhí) 行步驟S1200,當(dāng)柜員身份核對失敗時����,則結(jié)束�;步驟S1200�,接收在步驟 S1100的核對結(jié)果完成柜員認證,將認證結(jié)果進行反饋以完成柜員簽到�。根據(jù)本發(fā)明,對柜員身份進行核對是指根據(jù)接收到的柜員證書��,在預(yù)先存儲的柜員證書目錄中搜索與該柜員證書對應(yīng)的柜員證書�����。根據(jù)本發(fā)明�����,所述柜員證書目錄包括有效證書列表���,如果在所述有效證 書列表中搜索到對應(yīng)的柜員證書��,則柜員身份核對成功�,如果沒有在所述有 效證書列表中搜索到對應(yīng)的柜員證書����,則柜員身份核對失敗。優(yōu)選情況下��,所述柜員證書目錄所述柜員證書目錄進一步包括證書停用列表和/或證書廢除列表(CRL),如果認證服務(wù)器1511在所述證書停用列表 和/或證書廢除列表(CRL)搜索到對應(yīng)的柜員證書����,則所述認證服務(wù)器1511 認為接收到的柜員證書停用或已經(jīng)廢除,柜員身份核對失敗����。優(yōu)選情況下,所述柜員證書目錄通過LDAP協(xié)議下載�。本發(fā)明還提供一種跨中心交易系統(tǒng),如圖18所示��,該跨中心交易系統(tǒng) 包括往帳數(shù)據(jù)密押交易系統(tǒng)100�、來帳數(shù)據(jù)密押交易系統(tǒng)200和總行交換 中心300,其中���,所述往帳數(shù)據(jù)密押交易系統(tǒng)100和來帳數(shù)據(jù)密押交易系統(tǒng) 200是上述的數(shù)據(jù)密押交易系統(tǒng)�,所述往帳數(shù)據(jù)密押交易系統(tǒng)IOO用于對柜 員進行認證���,認證成功時對交易數(shù)據(jù)進行編押產(chǎn)生編押數(shù)據(jù)��,并根據(jù)交易數(shù) 據(jù)進行帳務(wù)處理���;所述總行交換中心300用于通過所述往帳數(shù)據(jù)密押交易系 統(tǒng)100中的前置機接收所述交易數(shù)據(jù)、編押數(shù)據(jù)和往帳數(shù)據(jù)密押交易系統(tǒng) IOO中的柜員證書����,并將接收到的交易數(shù)據(jù)、編押數(shù)據(jù)以及柜員證書傳送到 所述來帳數(shù)據(jù)密押交易系統(tǒng)200中的前置機�����;所述來帳數(shù)據(jù)密押交易系統(tǒng) 200用于根據(jù)接收到的柜員證書對所述編押數(shù)據(jù)進行核押��,當(dāng)核押成功時�����, 根據(jù)接收到的交易數(shù)據(jù)進行帳務(wù)處理����。上述的跨中心交易系統(tǒng)用于省際之間的帳務(wù)交換。以分別位于A省和B 省的兩個銀行為例����,假設(shè)A省銀行為往帳行,B省銀行為來帳行�。如圖19所示,開始交易時�,A省銀行的柜員將其IC卡插入柜員交易終 端的讀卡器并輸入交易數(shù)據(jù)����,在按照前述過程對柜員進行認證和簽到之后�����, 對輸入的交易數(shù)據(jù)進行編押����,并在A省的業(yè)務(wù)系統(tǒng)主機根據(jù)交易數(shù)據(jù)處理帳
務(wù)。然后�����,通過A省的前置機A將密鑰數(shù)據(jù)附在交易數(shù)據(jù)后發(fā)送給B省銀 行���,B省銀行首先對接收到的編押數(shù)據(jù)進行核押��,無誤后在B上銀行的業(yè)務(wù) 系統(tǒng)主機處理交易數(shù)據(jù)�。B省對編押數(shù)據(jù)進行核押有兩種方式�, 一種為自動核押,即B省的前置 機接收到來自于A省的編押數(shù)據(jù)后��,自動在B省的安全認證和核押中心對 密押數(shù)據(jù)進行核押,核押無誤后交B省的業(yè)務(wù)系統(tǒng)主機進行帳務(wù)處理��;另一 種為人工核押�,即B省的柜員收到來帳信息后,插入IC卡��,經(jīng)過認證簽到 后輸入要核押的信息��,并通過B省前置機發(fā)送到B省業(yè)務(wù)系統(tǒng)主機�����,然后 進行核押及帳務(wù)處理��。在上述的過程中����,在往帳數(shù)據(jù)密押交易系統(tǒng)100中并未對在該系統(tǒng)100 內(nèi)編押的數(shù)據(jù)進行核押����,這樣可以減少對安全認證和核押中心的調(diào)用次數(shù), 提高交易速度����。優(yōu)選情況下,所述往帳數(shù)據(jù)密押交易系統(tǒng)100進一步用于對 編押數(shù)據(jù)進行核押。這樣�,可以在往帳行系統(tǒng)內(nèi)對編押數(shù)據(jù)進行核押,如果 出現(xiàn)錯誤���,則本往帳行可很快獲知�����,而無須在來帳行核押不正確后才得知結(jié) 果�����。優(yōu)選情況下�����,如圖19所示���,所述往帳數(shù)據(jù)密押交易系統(tǒng)IOO和來帳數(shù) 據(jù)密押交易系統(tǒng)200各自的安全認證和核押中心可以為一個共享的服務(wù)器。 即共享的服務(wù)器建立在總行運行中心��,各省級銀行通過遠程連接接入該共享 的服務(wù)器��。所述述往帳數(shù)據(jù)密押交易系統(tǒng)100和來帳數(shù)據(jù)密押交易系統(tǒng)200各自的 業(yè)務(wù)系統(tǒng)主機(ABIS1和ABIS2)可以是物理分離的���,即位于各省級銀行中 心�,也可以是一個位于總行運行中心的業(yè)務(wù)系統(tǒng)主機,各省級銀行通過遠程 連接接入該位于總行運行中心的業(yè)務(wù)系統(tǒng)主機進行帳務(wù)處理���,從而使統(tǒng)一管 理更加方便����。下面結(jié)合圖20和圖21對銀行中的匯兌業(yè)務(wù)和匯票業(yè)務(wù)進行詳細描述���, 以使本領(lǐng)域技術(shù)人員能夠更好地理解本發(fā)明。圖20是銀行中匯兌及解付業(yè)務(wù)的流程圖����。如圖20所示,在匯兌流程中����, 首先由交易員錄入?yún)R兌信息,密押員插入存儲有其證書的IC卡���,然后系統(tǒng) 對密押員的身份進行認證�,認證通過后���,密押員在業(yè)務(wù)系統(tǒng)主機(ABIS)中 簽到���;接下來密押員對交易員輸入的匯兌信息進行復(fù)核�����,復(fù)核無誤后密押員 提交交易����;接下來�,編押單元自動對提交的交易數(shù)據(jù)進行簽名,然后交易數(shù) 據(jù)及其簽名被提交到安全認證和核押中心進行核押處理即驗證密押��,當(dāng)核押 通過時����,在往帳行的ABIS進行帳務(wù)處理。解付時�,來帳行的AIPS將接收到的交易數(shù)據(jù)發(fā)送給安全認證和核押中 心進行核押處理,當(dāng)核押處理通過時�,最后來帳行的ABIS進行帳務(wù)處理。圖21是銀行中匯票及兌付業(yè)務(wù)的流程圖�。如圖21所示,在匯票業(yè)務(wù)中����, 首先由交易員錄入?yún)R票信息�����,密押員插入存儲有其證書的IC卡����,然后系統(tǒng) 對密押員的身份進行認證��,認證通過后����,密押員在業(yè)務(wù)系統(tǒng)主機(ABIS)中 簽到�;接下來密押員對交易員輸入的匯票信息進行復(fù)核,復(fù)核無誤后密押員 提交交易�;接下來,編押單元自動對提交的交易數(shù)據(jù)進行簽名��,然后交易數(shù) 據(jù)及其簽名被提交到安全認證和核押中心進行核押處理即驗證密押��,當(dāng)核押 通過時�,安全認證和核押中心記錄交易流水,并在往帳行的ABIS進行帳務(wù) 處理��,最后打印匯票密押供來帳行核對。在兌付時��,來帳行的柜員接收匯票����,然后將接收到的匯票錄入系統(tǒng),來 帳行的AIPS將匯票號及票面密押發(fā)送至安全認證和核押中心�,安全認證和 核押中心檢索交易流水以驗證密押,核押通過后�����,柜員再復(fù)核交易要素�����,最 后來帳行的ABIS進行帳務(wù)處理�����。
權(quán)利要求
1. 一種數(shù)據(jù)密押交易系統(tǒng)�����,該系統(tǒng)包括柜員信息存儲裝置�����、往帳交易 終端、編押單元�、來帳交易終端、前置機��、安全認證和核押中心���、以及業(yè)務(wù) 系統(tǒng)主機�����,其中��,所述柜員信息存儲裝置用于存儲柜員私鑰和柜員證書��,該柜員證書包括 柜員標識信息、柜員公鑰和證書序列號�;所述往帳交易終端用于讀取所述柜員信息存儲裝置中存儲的柜員證書 和柜員私鑰,接收輸入的交易數(shù)據(jù)�,并從所述前置機接收反饋信息;所述編押單元用于接收從往帳交易終端輸入的交易數(shù)據(jù)并對該交易數(shù) 據(jù)進行編押����,經(jīng)中間數(shù)據(jù)后產(chǎn)生編押數(shù)據(jù)��;所述前置機用作往帳交易終端���、編押單元與安全認證和核押中心、來帳 交易終端以及業(yè)務(wù)系統(tǒng)主機之間的中間件���;所述安全認證和核押中心用于通過所述前置機接收來自于所述往帳交 易終端的柜員證書和輸入的交易數(shù)據(jù)�����,根據(jù)接收到的柜員證書對柜員身份進 行核對��,當(dāng)柜員身份核對成功時����,將核對結(jié)果通過所述前置機發(fā)送到所述業(yè) 務(wù)系統(tǒng)主機����,通過所述前置機接收所述編押單元生成的編押數(shù)據(jù),對所述編 押數(shù)據(jù)進行核押���,如果核押成功�����,則發(fā)送交易數(shù)據(jù)到業(yè)務(wù)系統(tǒng)主機進行帳務(wù) 處理�,如果核押失敗,則通過前置機和往帳交易終端通知柜員核押失敗并結(jié) 束�����;當(dāng)柜員身份核對失敗時�����,則通過前置機和所述往帳交易終端通知柜員身 份核對失敗并結(jié)束�;所述業(yè)務(wù)系統(tǒng)主機用于接收來自于所述安全認證和核押中心的核對結(jié) 果并對柜員作出認證,將認證結(jié)果通過前置機反饋給所述往帳交易終端完成 柜員簽到并允許所述編押單元對交易數(shù)據(jù)進行編押���,接收交易數(shù)據(jù)�����,根據(jù)接 收到的交易數(shù)據(jù)處理銀行帳務(wù)���,生成帳務(wù)信息��;所述來帳交易終端用于通過所述前置機接收所述業(yè)務(wù)系統(tǒng)主機生成的 帳務(wù)信息��。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng),其中�����,所述柜員信息存儲裝置為IC卡���。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�,往帳交易終端包括 計算機終端以及與計算機連接的柜員信息讀取裝置�,所述柜員信息讀取裝置 用于讀取柜員信息存儲裝置存儲的柜員證書和柜員私鑰,所述計算機終端用 于接收由所述柜員信息讀取裝置讀取的柜員證書和柜員私鑰�,并用于輸入交 易數(shù)據(jù)和接收反饋信息。
4. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�����,所述往帳交易終端 為包括交易員終端����、密押員終端、終端服務(wù)器及柜員信息讀取裝置的局域網(wǎng), 所述交易員終端���、密押員終端以及柜員信息讀取裝置與該終端服務(wù)器連接��。
5. 根據(jù)權(quán)利要求3或4所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�����,所述往帳交易 終端進一步包括打印設(shè)備�����。
6. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)����,其中����,所述編押單元是運 行在所述往帳交易終端的軟件模塊。
7. 根據(jù)權(quán)利要求1或6所述的數(shù)據(jù)密押交易系統(tǒng)��,其中��,所述編押單元 包括交易數(shù)據(jù)接收模塊、摘要生成模塊以及柜員簽名模塊�,所述交易數(shù)據(jù)接 收模塊用于從所述往帳交易終端接收交易數(shù)據(jù)�,所述摘要生成模塊用于利用 摘要算法對交易數(shù)據(jù)進行摘要以生成交易數(shù)據(jù)摘要,所述柜員簽名模塊調(diào)用 柜員信息存儲裝置中的柜員私鑰并利用該柜員私鑰對生成的交易數(shù)據(jù)摘要 進行加密����,生成編押數(shù)據(jù)。
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)密押交易系統(tǒng)�,其中,所述摘要算法是 Hash算法���。
9. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)密押交易系統(tǒng)�����,其中����,所述編押單元進一 步包括字符轉(zhuǎn)換模塊�,用于將所述柜員簽名模塊生成的編押數(shù)據(jù)轉(zhuǎn)換為可打 印密押。
10. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)�����,其中,所述前置機是運 行有綜合應(yīng)用服務(wù)前置系統(tǒng)的服務(wù)器��。
11. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�����,所述安全認證和 核押中心包括認證系統(tǒng)和核押系統(tǒng)����,所述認證系統(tǒng)用于通過所述前置機接收 柜員證書并根據(jù)接收到的柜員證書對柜員身份進行核對;所述核押系統(tǒng)用于 根據(jù)接收到的交易數(shù)據(jù)和柜員證書對編押進行核押�����。
12. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)密押交易系統(tǒng)�����,其中�,所述認證系統(tǒng)包 括認證服務(wù)器和認證信息數(shù)據(jù)庫,所述認證信息數(shù)據(jù)庫用于存儲柜員證書目 錄�,該柜員證書目錄包括有效證書列表,所述認證服務(wù)器用于通過所述前置 機接收柜員證書��,并在認證信息數(shù)據(jù)庫中存儲的柜員證書目錄中搜索對應(yīng)的 柜員證書,如果在所述有效證書列表中搜索到對應(yīng)的柜員證書���,則柜員身份 核對成功��,如果沒有在所述有效證書列表中搜索到對應(yīng)的柜員證書,則柜員 身份核對失敗����。
13. 根據(jù)權(quán)利要求12所述的數(shù)據(jù)密押交易系統(tǒng),其中���,所述柜員證書目 錄進一步包括證書停用列表和/或證書廢除列表�����,如果認證服務(wù)器在所述證書 停用列表和/或證書廢除列表搜索到對應(yīng)的柜員證書�,則所述認證服務(wù)器認為接收到的柜員證書已經(jīng)停用或已經(jīng)廢除�����,柜員身份核對失敗���。
14. 根據(jù)權(quán)利要求ll所述的數(shù)據(jù)密押交易系統(tǒng)����,其中,所述核押系統(tǒng)包 括核押服務(wù)器和票據(jù)核押流水?dāng)?shù)據(jù)庫��,所述票據(jù)核押流水?dāng)?shù)據(jù)庫用于存儲所 述中間數(shù)據(jù)�、編押數(shù)據(jù)及柜員證書中包括的柜員標識信息和證書序列號;所 述核押服務(wù)器用于根據(jù)接收到的柜員證書中包含的柜員公鑰����,對該數(shù)據(jù)庫中 存儲的編押數(shù)據(jù)進行核押。
15. 根據(jù)權(quán)利要求14所述的數(shù)據(jù)密押交易系統(tǒng)����,其中,所述中間數(shù)據(jù)為 交易數(shù)據(jù)摘要�。
16. 根據(jù)權(quán)利要求14所述的數(shù)據(jù)密押交易系統(tǒng),其中�,所述的核押是指 核押服務(wù)器利用柜員公鑰對票據(jù)核押流水?dāng)?shù)據(jù)庫中存儲的編押數(shù)據(jù)進行解 密,生成解密交易數(shù)據(jù)摘要����,然后將生成的解密交易數(shù)據(jù)摘要與票據(jù)核押流 水?dāng)?shù)據(jù)庫中存儲的交易數(shù)據(jù)摘要進行比對,如果二者一致����,則核押成功�����,如 果二者不一致��,則核押失敗�。
17. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)�����,其中���,所述來帳交易終 端包括字符轉(zhuǎn)換模塊用于通過所述前置機接收所述編押數(shù)據(jù),并將接收到的 編押數(shù)據(jù)轉(zhuǎn)換為可識別字符�����。
18. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)����,其中,該數(shù)據(jù)密押交易 系統(tǒng)進一步包括密鑰和證書生成中心����,用于生成包括柜員公鑰和柜員私鑰的 密鑰對�,產(chǎn)生柜員證書��,并向所述安全認證和核押中心發(fā)布產(chǎn)生的柜員證書�����。
19. 根據(jù)權(quán)利要求12所述的數(shù)據(jù)密押交易系統(tǒng)�����,其中�����,所述數(shù)據(jù)密押交易系統(tǒng)進一步包括密鑰和證書生成中心����,用于生成包括柜員公鑰和柜員私鑰 的密鑰對,產(chǎn)生柜員證書�,并向所述認證信息數(shù)據(jù)庫發(fā)布產(chǎn)生的柜員證書。
20. 根據(jù)權(quán)利要求19所述的數(shù)據(jù)密押交易系統(tǒng)�,其中,所述密鑰和證書 生成中心包括密鑰管理中心和CA證書認證中心����,所述密鑰管理中心用于產(chǎn) 生�����、保存�、使用���、備份���、恢復(fù)、銷毀包括柜員公鑰和柜員私鑰的密鑰對�,所 述CA證書認證中心用于從該密鑰生成中心接收產(chǎn)生的密鑰對,根據(jù)該密鑰 對實現(xiàn)柜員證書的生成/簽發(fā)��、柜員證書撤銷列表生成/簽發(fā)���,并將柜員證書 發(fā)布到所述認證信息數(shù)據(jù)庫。
21. 根據(jù)權(quán)利要求20所述的數(shù)據(jù)密押交易系統(tǒng)��,其中��,所述認證信息數(shù) 據(jù)庫為具有輕量級目錄訪問協(xié)議的服務(wù)器���。
22. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)密押交易系統(tǒng)���,其中�,該數(shù)據(jù)密押交易 系統(tǒng)進一步包括人員管理中心�,該人員管理中心與所述密鑰和證書生成中心 連接,從該CA證書認證中心獲取柜員證書���,并對柜員證書進行管理和/或?qū)?柜員信息存儲裝置進行管理�。
23. 根據(jù)權(quán)利要求21所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�,該數(shù)據(jù)密押交易 系統(tǒng)進一步包括人員管理中心,該人員管理中心與所述CA證書認證中心連 接����,從該CA證書認證中心獲取柜員證書,并對柜員證書進行管理和/或?qū)?員信息存儲裝置進行管理�����。
24. 根據(jù)權(quán)利要求23所述的數(shù)據(jù)密押交易系統(tǒng)��,其中�����,所述人員管理中 心包括人員管理數(shù)據(jù)庫以及管理服務(wù)器,所述管理服務(wù)器用于管理柜員證書 和/或卡片�����,并將柜員證書信息和/或卡片信息存儲在人員管理數(shù)據(jù)庫中���。
25. 根據(jù)權(quán)利要求24所述的數(shù)據(jù)密押交易系統(tǒng)���,其中,所述管理服務(wù)器 包括證書管理系統(tǒng)和/或卡片管理系統(tǒng)���,所述證書管理系統(tǒng)向所述CA證書認 證中心申請�����、廢除�、停用證書��,審核該證書�����,并將證書信息存儲在人員管理 數(shù)據(jù)庫中���;所述卡片管理系統(tǒng)用于管理柜員信息存儲裝置的調(diào)入��、調(diào)出���、査 詢、統(tǒng)計及廢除�,并將柜員信息存儲裝置的信息。
26. 根據(jù)權(quán)利要求24所述的柜員密押交易系統(tǒng)�����,其中��,所述人員管理中 心進一步包括管理員終端和管理員信息存儲裝置���,所述管理員信息存儲裝置 用于存儲銀行管理員證書�,所述管理員終端用于接收總行管理員的輸入�,讀 取存儲于所述管理員信息存儲裝置中的管理員證書,并接受所述管理服務(wù)器 的管理�。
27. 根據(jù)權(quán)利要求26所述的柜員密押交易系統(tǒng),其中�,所述人員管理中 心進一步包括安全網(wǎng)關(guān)�,用于管理員終端接入所述管理服務(wù)器時的安全認 證��,提供數(shù)據(jù)安全保密通道�,防止證書管理系統(tǒng)和/或卡片管理系統(tǒng)與管理員 終端之間進行通信時通信數(shù)據(jù)被竊聽。
28. 根據(jù)權(quán)利要求27所述的柜員密押交易系統(tǒng)��,其中�,所述管理服務(wù)器 進一步包括審計系統(tǒng),用于證書管理系統(tǒng)��、卡片管理系統(tǒng)以及安全網(wǎng)關(guān)的日 志管理���,提供日志審計服務(wù)���。
29. 根據(jù)權(quán)利要求23所述的柜員密押交易系統(tǒng),其中�����,所述人員管理中 心通過輕量級目錄訪問協(xié)議從運行有輕量級目錄訪問協(xié)議的服務(wù)器下載柜 員證書�。
30. —種數(shù)據(jù)密押交易方法,該方法包括 步驟a)讀取包含柜員公鑰的柜員證書和柜員私鑰�����,接收輸入的交易數(shù)據(jù)��;步驟b)接收在步驟a)讀取的柜員證書�,根據(jù)接收到的柜員證書對柜 員身份進行核對,當(dāng)柜員身份核對成功時�����,則執(zhí)行步驟c)��,當(dāng)柜員身份核對 失敗時����,則結(jié)束;步驟c)����,接收在步驟b)的核對結(jié)果完成柜員認證,將認證結(jié)果進行反 饋以完成柜員簽到并允許執(zhí)行步驟d);步驟d)��,接收在步驟a)輸入的交易數(shù)據(jù)并對該交易數(shù)據(jù)進行編押�,經(jīng) 中間數(shù)據(jù)后產(chǎn)生編押數(shù)據(jù);步驟e)接收在步驟d)生成的編押數(shù)據(jù)�,對該編押數(shù)據(jù)進行核押,如 果核押成功��,則執(zhí)行步驟f),如果核押失敗���,則結(jié)束����;步驟f)���,根據(jù)交易數(shù)據(jù)進行帳務(wù)處理�,生成帳務(wù)信息����;步驟g),接收在步驟f)生成的帳務(wù)信息�。
31. 根據(jù)權(quán)利要求30所述的數(shù)據(jù)密押交易方法,其中��,對柜員身份進行 核對是指根據(jù)接收到的柜員證書����,在預(yù)先存儲的柜員證書目錄中搜索與該柜 員證書對應(yīng)的柜員證書,該柜員證書目錄包括有效證書列表�����,如果在所述有 效證書列表中搜索到對應(yīng)的柜員證書,則柜員身份核對成功����,如果沒有在所 述有效證書列表中搜索到對應(yīng)的柜員證書����,則柜員身份核對失敗。
32. 根據(jù)權(quán)利要求31所述的數(shù)據(jù)密押交易方法��,其中����,所述柜員證書目 錄進一步包括證書停用列表和/或證書廢除列表,如果在所述證書停用列表和 /或證書廢除列表搜索到對應(yīng)的柜員證書�����,則所述認為接收到的柜員證書已經(jīng) 停用或已經(jīng)廢除�����,柜員身份核對失敗��。
33. 根據(jù)權(quán)利要求31或32所述的數(shù)據(jù)密押交易方法����,其中�,所述柜員 證書目錄通過輕量級目錄訪問協(xié)議下載���。
34. 根據(jù)權(quán)利要求30所述的數(shù)據(jù)密押交易方法�,其中�,所述步驟d)包括dl),接收輸入的交易數(shù)據(jù)�����;d2)����,利用摘要算法對交易數(shù)據(jù)進行摘要,生成交易數(shù)據(jù)摘要����;d3),調(diào)用柜員私鑰并利用該柜員私鑰對生成的交易數(shù)據(jù)摘要進行加密����,生成編押數(shù)據(jù)。
35. 根據(jù)權(quán)利要求34所述的數(shù)據(jù)密押交易方法,其中����,所述摘要算法為 Hash算法。
36. 根據(jù)權(quán)利要求34或35所述的數(shù)據(jù)密押交易方法���,其中��,所述步驟 d)進一步包括d4),利用字符轉(zhuǎn)換算法將生成的編押數(shù)據(jù)轉(zhuǎn)換為可打印密押并在票據(jù) 上打印該可打印密押�。
37. 根據(jù)權(quán)利要求30所述的數(shù)據(jù)密押交易方法,其中�,所述步驟e)包括el),利用柜員證書中包含的柜員公鑰對接收到的編押數(shù)據(jù)進行解密�, 生成解密交易數(shù)據(jù)摘要;e2)�����,將生成的解密交易數(shù)據(jù)摘要與所述中間數(shù)據(jù)進行比對���,如果二者 一致�,則核押成功����,如果二者不一致�����,則核押失敗�。
38. 根據(jù)權(quán)利要求37所述的數(shù)據(jù)密押交易方法���,其中���,所述中間數(shù)據(jù)為交易數(shù)據(jù)摘要。
39. 根據(jù)權(quán)利要求30所述的數(shù)據(jù)密押交易方法���,其中�����,所述步驟g)進一步包括gl)�,接收編押數(shù)據(jù)���;g2)��,將該編押數(shù)據(jù)轉(zhuǎn)換為可識別字符���;
40. 根據(jù)權(quán)利要求36所述的數(shù)據(jù)密押交易方法��,其中�����,所述步驟g)進 一步包括gl)����,接收編押數(shù)據(jù)�����;g2)�����,將該編押數(shù)據(jù)轉(zhuǎn)換為可識別字符��;g3)����,將該可識別字符與生成的打印在票據(jù)上的可打印密押進行比較����, 以確定密鑰是否正確����。
41. -一種柜員認證系統(tǒng)����,該系統(tǒng)包括柜員信息存儲裝置、交易終端����、前置機、安全認證中心以及業(yè)務(wù)系統(tǒng)主機��,其中�����,所述柜員信息存儲裝置用于存儲柜員證書���,該柜員證書包括柜員公鑰����; 所述交易終端用于讀取所述存儲裝置中存儲的柜員證書���,并從所述前置 機接收反饋信息�;所述前置機用作交易終端與安全認證中心、業(yè)務(wù)系統(tǒng)主機之間的中間件�����;所述安全認證中心用于通過所述前置機接收來自于所述交易終端的柜 員證書����,根據(jù)接收到的柜員證書對該柜員進行核對,如果柜員身份核對成功���, 則將核對結(jié)果通過所述前置機發(fā)送到所述業(yè)務(wù)系統(tǒng)主機����,如果柜員身份核對 失敗�,則通過前置機和所述交易終端通知用戶核對失敗信息并結(jié)束����; 所述業(yè)務(wù)系統(tǒng)主機接收來自于所述安全認證中心的核對結(jié)果并對柜員 作出認證,將認證結(jié)果通過前置機反饋給所述往帳交易終端完成柜員簽到��。
42. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)�����,其中,所述柜員信息存儲裝 置為IC卡��。
43. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)��,其中�����,所述交易終端包括計 算機終端以及與計算機連接的柜員信息讀取裝置����,所述柜員信息讀取裝置用 于讀取柜員信息存儲裝置中存儲的柜員證書,所述計算機終端用于接收由所 述柜員信息讀取裝置讀取的柜員證書�����。
44. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)��,其中�����,所述往帳交易終端為 包括柜員終端��、終端服務(wù)器及柜員信息讀取裝置的局域網(wǎng),所述交易員終端�����、 密押員終端以及柜員信息讀取裝置與該終端服務(wù)器連接��。
45. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)����,其中,所述安全認證中心包 括認證系統(tǒng)����,所述認證系統(tǒng)用于通過所述前置機接收柜員證書并根據(jù)接收到 的柜員證書對柜員身份進行核對。
46. 根據(jù)權(quán)利要求45所述的柜員認證系統(tǒng)���,其中所述認證系統(tǒng)包括認證 服務(wù)器和認證信息數(shù)據(jù)庫��,所述認證信息數(shù)據(jù)庫用于存儲柜員證書目錄��,該 柜員證書目錄包括有效證書列表,所述認證服務(wù)器用于通過所述前置機接收 柜員證書���,并在認證信息數(shù)據(jù)庫中存儲的柜員證書目錄中搜索對應(yīng)的柜員證 書��,如果在所述有效證書列表中搜索到對應(yīng)的柜員證書��,則柜員身份核對成 功����,如果沒有在所述有效證書列表中搜索到對應(yīng)的柜員證書,則柜員身份核 對失敗����。
47. 根據(jù)權(quán)利要求46所述的柜員認證系統(tǒng),其中���,所述柜員證書目錄進 一步包括證書停用列表和/或證書廢除列表�,如果認證服務(wù)器在所述證書停用 列表和/或證書廢除列表搜索到對應(yīng)的柜員證書����,則所述認證服務(wù)器認為接收 到的柜員證書停用或已經(jīng)廢除,柜員身份核對失敗�����。
48. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)����,其中�,該柜員認證系統(tǒng)進一 步包括密鑰和證書生成中心�����,用于生成包括柜員公鑰和柜員私鑰的密鑰對�����, 產(chǎn)生柜員證書����,并向所述安全認證中心發(fā)布產(chǎn)生的柜員證書。
49. 根據(jù)權(quán)利要求46所述的柜員認證系統(tǒng)����,其中,該柜員認證系統(tǒng)進一 步包括密鑰和證書生成中心��,用于生成包括柜員公鑰和柜員私鑰的密鑰對����, 產(chǎn)生柜員證書,并向所述認證信息數(shù)據(jù)庫發(fā)布產(chǎn)生的柜員證書�。
50. 根據(jù)權(quán)利要求49所述的柜員認證系統(tǒng),其中���,所述密鑰和證書生成 中心包括密鑰管理中心和CA證書認證中心��,所述密鑰管理中心用于產(chǎn)生���、 保存、使用���、備份����、恢復(fù)�����、銷毀包括柜員公鑰和柜員私鑰的密鑰對�,所述 CA證書認證中心用于從該密鑰生成中心接收產(chǎn)生的密鑰對,根據(jù)該密鑰對 實現(xiàn)柜員證書的生成/簽發(fā)����、柜員證書撤銷列表生成/簽發(fā),并將柜員證書發(fā) 布到所述認證信息數(shù)據(jù)庫���。
51. 根據(jù)權(quán)利要求50所述的柜員認證系統(tǒng)���,其中�����,所述認證信息數(shù)據(jù)庫 為具有輕量級目錄訪問協(xié)議的服務(wù)器�����。
52. 根據(jù)權(quán)利要求41所述的柜員認證系統(tǒng)��,其中�����,該柜員認證系統(tǒng)進一 步包括人員管理中心��,該人員管理中心與所述密鑰和證書生成中心連接�����,從該CA證書認證中心獲取柜員證書�����,并對柜員證書進行管理和/或?qū)駟T信息存儲裝置進行管理��。
53. 根據(jù)權(quán)利要求51所述的柜員認證系統(tǒng)�,其中�����,該柜員認證系統(tǒng)進一 步包括人員管理中心���,該人員管理中心與所述CA證書認證中心連接��,從該 CA證書認證中心獲取柜員證書��,并對柜員證書進行管理和/或?qū)駟T信息存 儲裝置進行管理��。
54. 根據(jù)權(quán)利要求53所述的柜員認證系統(tǒng)���,其中,所述人員管理中心包 括人員管理數(shù)據(jù)庫以及管理服務(wù)器����,所述管理服務(wù)器用于管理柜員證書和/ 或卡片,并將柜員證書信息和/或卡片信息存儲在人員管理數(shù)據(jù)庫中���。
55. 根據(jù)權(quán)利要求54所述的柜員認證系統(tǒng)��,其中����,所述管理服務(wù)器包括 證書管理系統(tǒng)和/或卡片管理系統(tǒng),所述證書管理系統(tǒng)向所述CA證書認證中 心申請��、廢除����、停用證書,審核該證書��,并將證書信息存儲在人員管理數(shù)據(jù) 庫中���;所述卡片管理系統(tǒng)用于管理柜員信息存儲裝置的調(diào)入��、調(diào)出�、査詢��、 統(tǒng)計及廢除�,并將柜員信息存儲裝置的信息。
56. 根據(jù)權(quán)利要求54所述的柜員認證系統(tǒng)�,其中����,所述人員管理中心進 一步包括管理員終端和管理員信息存儲裝置��,所述管理員信息存儲裝置用于 存儲銀行管理員證書����,所述管理員終端用于接收總行管理員的輸入,讀取存 儲于所述管理員信息存儲裝置中的管理員證書���,并接受所述管理服務(wù)器的管 理。
57. 根據(jù)權(quán)利要求56所述的柜員認證系統(tǒng)�����,其中����,所述人員管理中心進 一步包括安全網(wǎng)關(guān),用于管理員終端接入所述管理服務(wù)器時的安全認證�,提供數(shù)據(jù)安全保密通道,防止證書管理系統(tǒng)和/或卡片管理系統(tǒng)與管理員終端之 間進行通信時通信數(shù)據(jù)被竊聽��。
58. 根據(jù)權(quán)利要求57所述的柜員認證系統(tǒng)�����,其中,所述管理服務(wù)器進一 步包括審計系統(tǒng)�,用于證書管理系統(tǒng)、卡片管理系統(tǒng)以及安全網(wǎng)關(guān)的日志管 理��,提供日志審計服務(wù)���。
59. 根據(jù)權(quán)利要求53所述的柜員認證系統(tǒng)��,其中��,所述人員管理中心通 過輕量級目錄訪問協(xié)議從運行有輕量級目錄訪問協(xié)議的服務(wù)器下載柜員證書�。
60. —種柜員認證方法�����,該方法包括 步驟A)���,讀取柜員證書��;步驟B)�����,接收在步驟A)讀取的柜員證書����,根據(jù)接收到的柜員證書對柜員身份進行核對,當(dāng)柜員身份核對成功時�����,則執(zhí)行步驟c)����,當(dāng)柜員身份核對失敗時,則結(jié)束�;步驟C)��,接收在步驟B)的核對結(jié)果完成柜員認證���,將認證結(jié)果進行 反饋以完成柜員簽到���。
61.根據(jù)權(quán)利要求60所述的柜員認證方法,其中�����,對柜員身份進行核對 是指根據(jù)接收到的柜員證書,在預(yù)先存儲的柜員證書目錄中搜索與該柜員證 書對應(yīng)的柜員證書�����,該柜員證書目錄包括有效證書列表����,如果在所述有效證 書列表中搜索到對應(yīng)的柜員證書,則柜員身份核對成功�����,如果沒有在所述有 效證書列表中搜索到對應(yīng)的柜員證書���,則柜員身份核對失敗��。
62.根據(jù)權(quán)利要求61所述的柜員認證方法��,其中����,所述柜員證書目錄進一步包括證書停用列表和/或證書廢除列表���,如果在所述證書停用列表和/或 證書廢除列表中搜索到對應(yīng)的柜員證書�����,則認為接收到的柜員證書已經(jīng)停用 或已經(jīng)廢除�,柜員身份核對失敗。
63. 根據(jù)權(quán)利要求61或62所述的柜員認證方法�,其中,�����,所述柜員證書 目錄通過輕量級目錄訪問協(xié)議下載�。
64. —種跨中心交易系統(tǒng),該跨中心交易系統(tǒng)包括往帳數(shù)據(jù)密押交易 系統(tǒng)����、來帳數(shù)據(jù)密押交易系統(tǒng)和總行交換中心,其中��,所述往帳數(shù)據(jù)密押交 易系統(tǒng)和來帳數(shù)據(jù)密押交易系統(tǒng)是權(quán)利要求1-29中任意一項所述的數(shù)據(jù)密 押交易系統(tǒng)��,所述往帳數(shù)據(jù)密押交易系統(tǒng)用于對柜員進行認證���,認證成功時 對交易數(shù)據(jù)進行編押產(chǎn)生編押數(shù)據(jù),并根據(jù)交易數(shù)據(jù)進行帳務(wù)處理;所述總 行交換中心用于通過所述往帳數(shù)據(jù)密押交易系統(tǒng)中的前置機接收所述交易 數(shù)據(jù)���、編押數(shù)據(jù)和往帳數(shù)據(jù)密押交易系統(tǒng)中的柜員證書����,并將接收到的交易 數(shù)據(jù)��、編押數(shù)據(jù)以及柜員證書傳送到所述來帳數(shù)據(jù)密押交易系統(tǒng)中的前置 機�;所述來帳數(shù)據(jù)密押交易系統(tǒng)用于根據(jù)接收到的柜員證書對所述編押數(shù)據(jù) 進行核押,當(dāng)核押成功時��,根據(jù)接收到的交易數(shù)據(jù)進行帳務(wù)處理��。
65. 根據(jù)權(quán)利要求64所述的跨中心交易系統(tǒng)���,其中�����,所述往帳數(shù)據(jù)密押 交易系統(tǒng)進一步用于對編押數(shù)據(jù)進行核押����。
66. 根據(jù)權(quán)利要求64所述的跨中心交易系統(tǒng)�,其中,所述往帳數(shù)據(jù)密押 交易系統(tǒng)和來帳數(shù)據(jù)密押交易系統(tǒng)各自的安全認證和核押中心是共享的服 務(wù)器。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)密押交易系統(tǒng)�����,該系統(tǒng)包括柜員信息存儲裝置��、往帳交易終端�、編押單元、來帳交易終端��、前置機�、安全認證和核押中心以及業(yè)務(wù)系統(tǒng)主機,該系統(tǒng)對柜員身份進行認證����,如果認證通過,則對交易數(shù)據(jù)進行編押��,編押后的交易數(shù)據(jù)在安全認證和核押中心進行核押�����,如果核押成功��,則發(fā)送到來帳行進行處理��。本發(fā)明所提供的數(shù)據(jù)密押交易系統(tǒng)能夠提高銀行交易的安全性和可靠性��。
文檔編號G06Q40/00GK101145233SQ20061012721
公開日2008年3月19日 申請日期2006年9月12日 優(yōu)先權(quán)日2006年9月12日
發(fā)明者淜 仇, 劉欣桃, 葉又升, 軍 吳, 周中華, 周云杉, 張秀萍, 偉 徐, 徐興國, 曹谷崖, 杰 李, 曄 牛, 峰 王, 王彥朋, 王志勇, 王志輝, 胡麗娟, 釗 蔡, 蔡澄宇, 謝之波, 趙金峰, 翔 陳, 馬長征 申請人:中國農(nóng)業(yè)銀行