專利名稱:一種用于行包票據(jù)管理的控制卡的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及非接觸式通信技術(shù),特別涉及一種用于行包票據(jù)管理的控制卡。
背景技術(shù):
目前,鐵路行包運輸面臨的競爭日益激烈,原有的鐵路行包管理體制和管理方法 難以適應(yīng)激烈的市場競爭,因此,在行包公司成立之后,逐步形成了新的行包經(jīng)營管理體 制,以適應(yīng)市場競爭環(huán)境。新的行包管理信息系統(tǒng)(以下簡稱行包系統(tǒng))作為行包公司核 心的業(yè)務(wù)管理系統(tǒng),提供了完整的行包業(yè)務(wù)流程管理手段,是行包公司實行現(xiàn)代化、規(guī)范管 理的基礎(chǔ)和保證。但現(xiàn)有行包系統(tǒng)中的所有的管理都是通過計算機軟件實現(xiàn)的,對于終端系統(tǒng)的管 理,特別是行包代理點終端系統(tǒng)的管理而言,僅僅通過軟件方式很難實現(xiàn)有效的可控管理, 特別是涉及到某些客戶個人利益的時候,計算機軟件的易復(fù)制性的弱點就成為行包管理部 門面臨的難題。因此,需要提供一種解決鐵路行包系統(tǒng)終端管理問題的專用設(shè)備。 發(fā)明內(nèi)容本實用新型實施例提供一種用于行包票據(jù)管理的控制卡,用以解決現(xiàn)有技術(shù)中存 在鐵路行包票據(jù)管理混亂問題。本實用新型提供的具體技術(shù)方案為—種用于行包票據(jù)管理的控制卡,包括主控芯片、加密芯片和標準接口,其中主控芯片,與管理行包業(yè)務(wù)的終端裝置相連拉,用于接收所述終端裝置下發(fā)的打 印指令,根據(jù)該打印指令獲得相應(yīng)的票據(jù)內(nèi)容信息,并將該票據(jù)內(nèi)容信息發(fā)往加密芯片進 行加密,以及接收加密芯片返回的加密后形成的防偽碼,再通過標準接口將獲得的防偽碼 發(fā)往外部打印機進行憑證打印;加密芯片,與所述主控芯片相連接,用于根據(jù)預(yù)設(shè)的密鑰對主控芯片下發(fā)的票據(jù) 內(nèi)容信息進行加密,形成防偽碼,并將獲得的防偽碼返回至所述主控芯片;標準接口,與所述主控芯片相連接,用于將所述主芯片下發(fā)的防偽碼發(fā)往外部打 印機進行憑證打印。采用上述技術(shù)方案,使信息加解密過程完全由行包票據(jù)卡實現(xiàn),對行包終端是透 明的,不可見的,從而保證了行包系統(tǒng)密鑰和算法的安全性,并且行包票據(jù)卡對打印的控制 中,采用由票據(jù)內(nèi)容信息經(jīng)加密獲得的防偽碼,對打印的行包票據(jù)和行包貨簽進行唯一標 識,從而保證了行包票據(jù)和行包貨簽的真實性。
圖1為本實用新型實施例中行包管理系統(tǒng)第一種體系架構(gòu)圖;圖2為本實用新型實施例中行包票據(jù)卡第一種功能結(jié)構(gòu)圖;[0014]圖3為本實用新型實施例中行包票據(jù)卡控制行包終端進行憑證打印流程圖;圖4A和圖4B為本實用新型實施例中存儲芯片和控制芯片功能結(jié)構(gòu)圖。圖5為本實用新型實施例中行包管理系統(tǒng)第二種體系架構(gòu)圖。圖6為本實用新型實施例中行包票據(jù)卡第二種功能結(jié)構(gòu)圖
具體實施方式
本申請實施例中,設(shè)計了一種專門用于對行包業(yè)務(wù)辦理終端(以下簡稱為行包終 端)進行管理的控制卡,稱為行包票據(jù)卡,該行包票據(jù)卡插在行包終端內(nèi)相應(yīng)的卡槽中,從 而對行包系統(tǒng)的終端授權(quán)情況和票據(jù)打印情況進行監(jiān)控,以達到對行包終端進行管理和控 制的目的。行包票據(jù)卡的設(shè)計應(yīng)遵循通用性和專用性相結(jié)合的原則,一方面在技術(shù)實現(xiàn)上采 用專用技術(shù),確保行包票據(jù)卡的專用性和安全性;另一方面,在實現(xiàn)形式和接口方面要采用 通用的標準,確保行包票據(jù)卡的普遍使用性。本申請實施例中,行包票據(jù)卡在形式上可采用通用的外圍組件接口(Peripheral Component Interface,PCI)總線插卡的方式實現(xiàn)硬件設(shè)計,內(nèi)部包含存儲芯片和加密芯片 (內(nèi)置加密算法和加密密鑰),并且配置專用的并行、串行接口。
以下結(jié)合附圖對本實用新型優(yōu)選的實施方式進行詳細說明。參閱圖1所示,在行包系統(tǒng)中包括行包終端10和包行票據(jù)卡11,其中,行包終端 10用于進行行包業(yè)務(wù)的辦理,行包票據(jù)卡11用于對行包終端10進行管理和監(jiān)控,實際應(yīng)用 中,行包票據(jù)卡11可采用計板卡設(shè)計,安裝在的PCI擴展槽上,相應(yīng)驅(qū)動軟件安裝在行包終 端10內(nèi)運行。如圖1所示,行包終端10還可以通過行包票據(jù)卡11的串口和并口分別與票據(jù)打 印機12和貨簽打印機13相連,以實現(xiàn)行包票據(jù)打印和行包貨簽打印功能。參閱圖2所示,本申請實施例中,行包票據(jù)卡11內(nèi)包含主控芯片110、存儲芯片 111和加密芯片112,以及標準接口,其中,主控芯片110,是行包票據(jù)卡11的核心控制芯片,采用主流的高檔PCI橋芯片設(shè) 計,例如,PCI9054。其主要用于對行包票據(jù)卡的應(yīng)用流程進行控制,它一方面與行包終端 10的主板連接,另一方面,與存儲芯片111以及加密芯片112相連接,以及,通過行包票據(jù) 卡11內(nèi)配置的標準并行接口和串行接口分別與票據(jù)打印機12和貨簽打印機13相連。本 實施例中,行包終端10與行包票據(jù)卡11內(nèi)各功能模塊之間的通信和硬件邏輯關(guān)系都由主 控芯片110來協(xié)調(diào)和控制。本實施例中,主控芯片110與行包終端10相連拉,用于接收行 包終端10下發(fā)的打印指令,根據(jù)該打印指令獲得相應(yīng)的票據(jù)內(nèi)容信息,并將該票據(jù)內(nèi)容信 息發(fā)往加密芯片112進行加密,以及接收加密芯片112返回的加密后形成的防偽碼,再通過 標準接口將獲得的防偽碼發(fā)往外部打印機進行憑證打印;所謂憑證包括行包票據(jù)和行包貨 簽兩種。存儲芯片111,采用特定的矢量字庫設(shè)計,包含設(shè)定數(shù)目的可以任意縮放的字體, 以及行包業(yè)務(wù)所需的各種特殊圖形、特殊標志和特殊符號等等,以滿足行包票據(jù)打印和行 包貨簽打印的要求;例如,AM29LV160DB芯片。本實施例中,設(shè)置存儲芯片111,是為了節(jié)省打印時間,提高行包票據(jù)卡的性能,若為了節(jié)省成本,也可以不設(shè)置存儲芯片111。加密芯片112,采用了硬件加密模式,例如,AT88SC1616C芯片。硬件加密模式的特 點是加密/解密速度快,采用通用技術(shù)無法破解,安全性高。在加密芯片中有一塊特殊的存 儲區(qū)域,用于存儲加密密鑰,這一存儲區(qū)域采用芯片本身的硬件保密技術(shù)實現(xiàn)保護,從而確 保了密鑰的安全性。行包票據(jù)卡11采用加密芯片112后,所有的加密/解密過程完全在行 包票據(jù)卡11內(nèi)部實現(xiàn),對于行包終端端10來說,加密/解密過程是不可見的,這樣,便避免 了采用軟加密模式時,加密/解密過程可能被跟蹤的情況,確保了加密/解密的安全性。本 實施例中,加密芯片112與主控芯片110相連接,用于根據(jù)預(yù)設(shè)的密鑰對主控芯片110下發(fā) 的票據(jù)內(nèi)容信息進行加密,形成防偽碼,并將獲得的防偽碼返回至主控芯片110 ;標準接口(包括串口 /并口),與主控芯片110相連接,用于將主控芯片110下發(fā) 的防偽碼發(fā)往外部打印機進行憑證打印。如圖2所示,本實施例中,在行包票據(jù)卡11內(nèi)配置了一個標準并行接口和一個標 準串行接口,并行接口用于連接票據(jù)打印機12,串行接口用于連接貨簽打印機13,在行包 票據(jù)卡11的打印驅(qū)動程序中設(shè)定,只有通過行包票據(jù)卡11的標準接口,才能打印相應(yīng)的行 包票據(jù)和行包貨簽,這樣,便限制了非法用戶利用行包終端10原有的接口連接其他打印機 打印行包票據(jù)或行包貨簽的非法操作。行包票據(jù)卡11的軟件主要包括行包票據(jù)卡11的硬件驅(qū)動程序和應(yīng)用軟件兩個部 分。硬件驅(qū)動程序根據(jù)硬件邏輯設(shè)計和Windows操作系統(tǒng)硬件資源管理規(guī)范編寫,與通常 的設(shè)備驅(qū)動程序類似。行包票據(jù)卡11的應(yīng)用軟件部分與行包管理信息系統(tǒng)的終端管理軟 件配合使用,實現(xiàn)行包系統(tǒng)終端管理的完整功能。在實際應(yīng)用中,每個行包票據(jù)卡11具有唯一的序列號,在為每個行包終端10分配 行包票據(jù)卡11時,在后臺數(shù)據(jù)庫的行包終端權(quán)限管理表中,配置每個行包終端10使用的行 包票據(jù)卡11的序列號和權(quán)限信息之間的對應(yīng)關(guān)系,其中,權(quán)限信息包括,合法性信息,各業(yè) 務(wù)功能的使用權(quán)限,使用期限等等。行包終端10第一次初始化時,與后臺數(shù)據(jù)庫相連接,獲 取本終端使用的行包票據(jù)卡11的權(quán)限信息,并將其寫入行包票據(jù)卡11?;谏鲜雒枋?,參閱圖3所示,本申請實施例中,行包票據(jù)卡11內(nèi)的各功能模塊通 過彼此間的配合,實現(xiàn)行包票據(jù)或/和行包貨簽的打印的詳細流程如下步驟300 主控芯片110接收行包終端10發(fā)送的打印指令,該打印指令中攜帶打 印的格式信息和打印參數(shù),比如打印字體、大小、位置等信息。步驟310 主控芯片110根據(jù)獲得的打印信息在存儲芯片中111中獲取此次打印 專用的漢字、字符及圖形、票樣格式信息和票據(jù)內(nèi)容信息。本申請實施例中,所述票樣格式信息和票據(jù)內(nèi)容信息是針對行包票據(jù)的信息,或 針對行包貨簽的信息。步驟320 主控芯片110將獲得的票據(jù)內(nèi)容信息發(fā)送至加密芯片112。步驟330 加密芯片112獲取預(yù)設(shè)的密鑰,并根據(jù)該密鑰采用相應(yīng)的加密算法對接 收的票據(jù)內(nèi)容信息進行加密,形成防偽碼。本申請實施例中,防偽碼為密文形式的特殊字符、圖形和字母數(shù)字的任意組合,其 內(nèi)容為行包票據(jù)或行包貨簽的票據(jù)內(nèi)容信息經(jīng)加密芯片112加密得到,具有唯一性、無規(guī) 律性和不可預(yù)測性,無法仿造。打印在行包票據(jù)或行包貨簽上,作為行包票據(jù)或行包貨簽有
5效性、合法性的標識。防偽碼包含的密文信息可以通過解密還原得到行包票據(jù)或行包貨簽 的票據(jù)內(nèi)容信息,以備后續(xù)進行查偽和檢驗操作時使用。步驟340 加密芯片112將形成的防偽碼發(fā)送至主控芯片110。步驟350 主控芯片110根據(jù)獲得的防偽碼,以及票樣格式信息、專用漢字、字符和 圖形,形成打印機驅(qū)動指令。步驟360 主控芯片110通過專用接口將打印機驅(qū)動指令發(fā)送至票據(jù)打印機12或 貨簽打印機13,以指示其打印行包票據(jù)或行包貨簽。基于上述實施例,參閱圖4所示,主控芯片110內(nèi)部進一步設(shè)置一個可編程邏輯電 路芯片1100,例如MAX3064芯片,以提高譯碼和控制流程的安全性。存儲單元111內(nèi)部進一 步設(shè)置有存儲子單元1110,用于保存票據(jù)格式和貨簽格式的打印模版,打印模版定義了打 印的內(nèi)容、位置、字體、大小以及各種特殊符號或圖形等信息。根據(jù)管理需要,只需要對行相 應(yīng)的票據(jù)或貨簽的打印模版進行修改,并通過網(wǎng)絡(luò)下傳,即可在整個行包系統(tǒng)內(nèi)實現(xiàn)行包 票據(jù)和行包貨簽的票據(jù)內(nèi)容信息、票樣格式的統(tǒng)一,無需逐個修改不同打印機的驅(qū)動參數(shù), 也無需受到打印機技術(shù)差別的影響,從而大大提高了打印流程的執(zhí)行效率,提升了打印效 果此外,為了進一步保證行包業(yè)務(wù)的安全性,行包終端10在執(zhí)行各種應(yīng)用功能的過 程中隨機的向行包票據(jù)卡11發(fā)送授權(quán)申請,并在接收到行包票據(jù)卡11返回的新的授權(quán)信 息時,才繼續(xù)執(zhí)行后續(xù)操作,這樣防止了非法用戶在一次獲得授權(quán)后,采用不關(guān)機等手段繼 續(xù)使用行包系統(tǒng)。另一方面,行包系統(tǒng)的授權(quán)變化管理是在后臺數(shù)據(jù)庫中實現(xiàn)的,如果行包終端10 的權(quán)限發(fā)生了變化,后臺數(shù)據(jù)庫內(nèi)的終端權(quán)限表中會記錄有相應(yīng)的標記,行包終端10每次 連接后臺系統(tǒng)時,均需查權(quán)限變化標志,一旦有變化,即重新下載權(quán)限信息,并將新的權(quán)限 信息寫入行包票據(jù)卡11中,并重新檢查新的授權(quán),根據(jù)新授權(quán)工作,實現(xiàn)授權(quán)變化管理。當然,參閱圖5和圖6所示,行包系統(tǒng)中也可以只采用一臺打印機15,而行包票據(jù) 卡也可以只設(shè)置一個標準接口(串口 /并口),同樣可以達到與上述實施例相同的技術(shù)效 果,在此不再贅述。綜上所述,行包管理系統(tǒng)是行包公司的核心業(yè)務(wù)管理系統(tǒng),但其主要業(yè)務(wù)管理功 能都是透過軟件實現(xiàn)的,采用的設(shè)備也都是通用設(shè)備,尤其是終端設(shè)備,其軟件的易復(fù)制性 和設(shè)備的通用性很容易給管理工作帶來了困難。而行包票據(jù)卡是一個看得見,摸得著的專 用的“硬”設(shè)備。一方面,對硬設(shè)備的管理直接、可靠、方便;另一方面行包票據(jù)卡是專用的 設(shè)備,僅適用于行包系統(tǒng),在市場上無法買到,保證了系統(tǒng)管理的唯一性。同時,行包票據(jù)卡 本身具有很高的技術(shù)含量,無法復(fù)制,確保了系統(tǒng)管理的安全性。因此,行包票據(jù)卡是行包 系統(tǒng)終端管理最有效的管理工具和手段。行包票據(jù)卡是行包系統(tǒng)終端授權(quán)管理的可靠手段。首先,采用行包票據(jù)卡與行包 終端軟件配合使用,只有配置了行包票據(jù)卡,行包系統(tǒng)終端軟件才能正常工作。行包公司只 允許給合法終端用戶配置行包票據(jù)卡,防止非法用戶使用行包終端系統(tǒng)。其次,行包票據(jù)卡 內(nèi)含有用戶權(quán)限信息,行包終端軟件系統(tǒng)根據(jù)行包用戶權(quán)限工作,行包系統(tǒng)后臺服務(wù)可以 隨時根據(jù)實際需要,對用戶的使用權(quán)限、使用期限進行控制,授予或取消終端的使用權(quán)限。 用戶授權(quán)信息存儲在行包票據(jù)卡上,終端用戶無法獲得,因此,一旦授權(quán)被取消,即使有卡也無法再使用。從而使實現(xiàn)終端用戶授權(quán)管理。行包票據(jù)卡提供標準的并行、串行接口,與行包票據(jù)打印機和行包貨簽打印機相 連。利用行包票據(jù)卡實現(xiàn)對行包系統(tǒng)中的行包票據(jù)、行包貨簽的票據(jù)內(nèi)容信息、字體和票面 格式的打印和控制,有利于行包票據(jù)和行包貨簽管理的規(guī)范化。行包票據(jù)卡采用專用控制 技術(shù)實現(xiàn)行包票據(jù)的打印,采用靈活、可控的打印格式和存儲芯片,可以按照行包公司的要 求,定制和變化行包票據(jù)的內(nèi)容、格式和字體,保證行包票據(jù)打印和行包貨簽打印的專有性 和專用性。防止因行包票據(jù)和行包貨簽的不規(guī)范而帶來的管理問題。行包票據(jù)卡是實現(xiàn)行 包系統(tǒng)安全的有效工具。行包系統(tǒng)的安全管理是依托一套完整的加密體系實現(xiàn)的,而加密 體系安全性的保證最重要的就是如何保證密鑰的安全。行包系統(tǒng)的終端密鑰就存儲在行包 票據(jù)卡中,而且加密信息的加、解密過程也在行包票據(jù)卡上,通過硬件實現(xiàn)。即信息加解密 過程完全是由行包票據(jù)卡實現(xiàn),對行包終端而言是透明的,不可見的。同時,行包票據(jù)卡采 用專用技術(shù)設(shè)計,保證其不可復(fù)制性,這樣也就保證了行包系統(tǒng)密鑰和算法的安全性。在行包票據(jù)卡對打印的控制中,采用了類似稅控打印的技術(shù)方法,即在行包票據(jù) 的特定位置打印防偽碼,這些防偽碼由票據(jù)內(nèi)容信息經(jīng)過加密運算得到,具有唯一性、無規(guī) 律性、不可預(yù)測性。這些防偽碼是無法偽造的,只有具有有效防偽碼的行包票據(jù)和行包貨簽 才是合法憑證,防偽碼經(jīng)過解密還原可以得到完整的票據(jù)內(nèi)容信息,為行包票據(jù)和行包貨 簽的鑒別提供了有效手段。顯然,本領(lǐng)域的技術(shù)人員可以對本實用新型中的實施例進行各種改動和變型而不 脫離本實用新型的精神和范圍。這樣,倘若本實用新型實施例中的這些修改和變型屬于本 實用新型權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本實用新型中的實施例也意圖包含這些改 動和變型在內(nèi)。
權(quán)利要求一種用于行包票據(jù)管理的控制卡,其特征在于,包括主控芯片、加密芯片和接口,其中主控芯片,用于接收所述終端裝置下發(fā)的打印指令,根據(jù)該打印指令獲得相應(yīng)的票據(jù)內(nèi)容信息,并將該票據(jù)內(nèi)容信息發(fā)往加密芯片進行加密,以及接收加密芯片返回的加密后形成的防偽碼,再通過標準接口將獲得的防偽碼發(fā)往外部打印機進行憑證打?。患用苄酒?,與所述主控芯片相連接,用于根據(jù)預(yù)設(shè)的密鑰對主控芯片下發(fā)的票據(jù)內(nèi)容信息進行加密,形成防偽碼,并將獲得的防偽碼返回至所述主控芯片;接口,與所述主控芯片相連接,用于將所述主芯片下發(fā)的防偽碼發(fā)往外部打印機進行憑證打印。
2.如權(quán)利要求1所述的控制卡,其特征在于,進一步包括存儲芯片,與所述主控芯片相連接,用于保存預(yù)設(shè)的矢量字庫和打印所需的圖形、標志 及符號。
3.如權(quán)利要求2所述的控制卡,其特征在于,所述存儲芯片為AM29LV160DB芯片。
4.如權(quán)利要求1所述的控制卡,其特征在于,所述加密芯片為AT88SC1616C芯片。
5.如權(quán)利要求1-4任一項所述的控制卡,其特征在于,所述接口的數(shù)量為一個,或者至 少兩個。
6.如權(quán)利要求1-4任一項所述的控制卡,其特征在于,所述接口為串口/并口。
專利摘要本實用新型公開了一種用于行包票據(jù)管理的控制卡,包括主控芯片、加密芯片和標準接口,其中,主控芯片與管理行包業(yè)務(wù)的終端裝置相連拉,用于接收所述終端裝置下發(fā)的打印指令,根據(jù)該打印指令獲得相應(yīng)的票據(jù)內(nèi)容信息,并將該票據(jù)內(nèi)容信息發(fā)往加密芯片進行加密,以及接收加密芯片返回的加密后形成的防偽碼,再通過標準接口將獲得的防偽碼發(fā)往外部打印機進行憑證打??;加密芯片與所述主控芯片相連接,用于根據(jù)預(yù)設(shè)的密鑰對主控芯片下發(fā)的票據(jù)內(nèi)容信息進行加密,形成防偽碼,并將獲得的防偽碼返回至主控芯片;標準接口與主控芯片相連接,用于將所述主芯片下發(fā)的防偽碼發(fā)往外部打印機進行憑證打印。這樣,使信息加解密過程完全由行包票據(jù)卡實現(xiàn),對行包終端是透明的,不可見的,從而保證了行包系統(tǒng)密鑰和算法的安全性。
文檔編號G06F21/24GK201681396SQ200920173298
公開日2010年12月22日 申請日期2009年8月31日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者任斌, 吳飛, 李 泳, 賀振歡, 陳喜明 申請人:北京交通大學(xué)