專利名稱:帶有電子標簽的匯票的監(jiān)管系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種帶有電子標簽的匯票的監(jiān)管系統(tǒng)��,能夠確保 匯票在簽發(fā)�、查詢和承兌過程的可靠性、真實性�����、時效性和準確性����。
背景技術(shù):
過去銀行承兌匯票在使用過程中的監(jiān)管和防偽主要是依靠人工 操作所得到的信息,這樣的信息在可靠性����、真實性、時效性��、準確性 等方面都存在問題,使匯票的監(jiān)管和防偽總是不能達到預期的效果�����, 而遭受嚴重損失���。過去承兌匯票管理中出現(xiàn)的問題 匯票簽發(fā)時�����,出票行的信貸審批�����、稽核部門沒有客觀不受人為控制的信息手段去管理基層出票單位的出票狀況��,形成信息斷 層,導致違規(guī)開票變得不可及時發(fā)覺�; 有的即便有相應信貸系統(tǒng)進行登記審核,但是仍然擺脫不了人 為控制的因素�,存在假的信息,干擾了管理部門的判斷�,這樣也會產(chǎn)生違規(guī)開票不能及時發(fā)覺的問題; 在匯票的轉(zhuǎn)讓���、貼現(xiàn)���、承兌的過程中���,由于客觀的技術(shù)手段來 辨別匯票的真?zhèn)危瑯右沧尲倨?���、克隆票等給個人和國家?guī)?巨大的損失。針對這些問題�����,本實用新型可以采用以下幾個方法進行解決- 建立聯(lián)機登記機制�,匯票在簽發(fā)時,基層出票單位的匯票簽發(fā)工作會被自動登記到監(jiān)管系統(tǒng)中��,系統(tǒng)能提供自動報表生成����、 査詢等方式供出票行的信貸審批、稽核部門及時監(jiān)管基層單位 的匯票簽發(fā)情況���。
在使用聯(lián)機登記認證模塊時�,為了避免人為干擾影響基層匯票 簽發(fā)信息的真實性,采用全自動的�、非接觸識別的技術(shù)一RFID 電子標簽來標識每一張匯票,約定每次開票時都必須由監(jiān)管系 統(tǒng)自動記錄匯票電子標簽上的操作和信息��,從而完全避免人為 因素的影響����。 使用電子標簽很好的防偽功能,完成對匯票的防偽作用���,并且 防偽識別的過程不需要人主觀的判斷�,完全由監(jiān)管系統(tǒng)和識別 終端自動進行判斷�,并告知用戶結(jié)果。使用電子標簽IC芯片用于防偽面臨以下幾個問題 任意通用的讀寫器對電子標簽進行無限制的讀寫��,獲取標簽內(nèi)的信息����,從而進行仿造、偽造��、克隆等��; 電子標簽IC芯片的制造廠商不能絕對保證不會出現(xiàn)相同廠商編號的IC芯片�����,從而使其所謂的唯一性不能得到絕對的保證�����; 現(xiàn)有的電子標簽很少使用或使用相對較短的口令來對電子標簽內(nèi)信息進行加密�,容易被惡意用戶破解口令,從而讀取信息�����; 通?;陔娮訕撕灥纳矸菡J證機制在認證時認證方要求一個硬 件一電子標簽,只有標簽持有人才能被認證�。這樣可以有效的防止口令猜測,但又引入了一個嚴重的缺陷系統(tǒng)只認標簽不 認人����,而標簽可能丟失,拾到或竊得標簽的人將很容易假冒原 持有人的身份�����。為了解決以上問題,本實用新型可以釆用以下幾種手段 使用SAM安全應用模塊對識別終端進行授權(quán)和登記����。沒有插入SAM卡的識別終端,既不能與匯票上的電子標簽進行通信�����,也不能與監(jiān)管服務器聯(lián)機通信���。
在匯票電子標簽的初始化過程中��,對電子標簽重新進行編號�, 并納入空白憑證管理數(shù)據(jù)庫����,實現(xiàn)一票、 一簽���、 一編號的一一 對應管理���。 對匯票電子標簽數(shù)據(jù)區(qū)域釆用口令保護的同時加上口令嘗試限次的功能,可以徹底避免窮舉破解口令���。
為解決丟票�、標簽的問題�,采用雙因子認證方式,既要求最終
用戶輸入一個驗證口令�,又要求帶標簽的匯票本身。這樣����,既 不擔心票的丟失(只要口令沒有泄漏),又不擔心口令的泄漏 (只要票沒有丟)����。實用新型內(nèi)容為了克服上述缺陷,提出了本實用新型����。本實用新型的目的是提 出一種帶有電子標簽的金融票據(jù)的監(jiān)管系統(tǒng),能夠確保金融票據(jù)在簽 發(fā)����、査詢和承兌過程的可靠性、真實性���、時效性和準確性��。根據(jù)本實用新型��,提出了一種帶有電子標簽的金融票據(jù)的監(jiān)管系 統(tǒng)��,所述系統(tǒng)包括監(jiān)管服務器���,響應通過客戶端從客戶接收到的簽 發(fā)請求�����,登記并向客戶發(fā)出與所述簽發(fā)請求相對應的出票信息����;根據(jù) 所登記的相應出票信息��,通過識別終端識別并認證客戶遞交的出票信 息和附加在金融票據(jù)上的電子標簽中的金融票據(jù)ID����,在認證成功時,生成并登記讀取口令���,并且通過識別終端將受所述讀取口令保護的金 融票據(jù)信息寫入電子標簽中�,以簽發(fā)所述金融票據(jù)�����;以及根據(jù)所登記 的相應讀取口令和出票信息,識別并認證金融票據(jù)的電子標簽中所存 儲的讀取口令和金融票據(jù)ID�����,以執(zhí)行對金融票據(jù)信息的顯示或承兌操 作�����;與監(jiān)管服務器相連的多個客戶端�,用于讀取金融票據(jù)的電子標簽 上的信息并傳遞到監(jiān)管服務器���,將從監(jiān)管服務器接收到的受所述讀取 口令保護的金融票據(jù)信息寫入金融票據(jù)的電子標簽中�,以簽發(fā)所述金 融票據(jù)�;在收到的金融票據(jù)的電子標簽中所存儲的讀取口令和金融票 據(jù)ID的認證成功時,執(zhí)行對金融票據(jù)信息的顯示或承兌操作��;以及帶 有電子標簽的金融票據(jù)���。優(yōu)選地�����,所述系統(tǒng)還包括認證交換服務器��,用于在跨平臺交易時���, 作為各平臺之間的信息認證交換的媒介����。優(yōu)選地���,所述監(jiān)管服務器包括安全管理模塊�����,用于實現(xiàn)監(jiān)管服 務器和識別終端之間的數(shù)據(jù)通信的密鑰管理�����;口令管理模塊�����,用于根 據(jù)金融票據(jù)廠商ID�����、電子金融票據(jù)ID����、寫終端ID、承兌行機構(gòu)代碼�、金融票據(jù)登記時間中的一個或多個來生成讀取口令;聯(lián)機登記認證模 塊�����,登記并向需要簽發(fā)金融票據(jù)的客戶發(fā)出與簽發(fā)請求相對應的出票
信息���;識別并認證客戶遞交的出票信息和附加在金融票據(jù)上的電子標 簽中的金融票據(jù)ID,在認證成功時�,登記所述讀取口令;以及根據(jù)所 登記的相應讀取口令和出票信息��,識別并認證金融票據(jù)的電子標簽中 所存儲的讀取口令和金融票據(jù)ID��,以執(zhí)行對金融票據(jù)信息的顯示或承 兌操作���。優(yōu)選地���,所述識別終端包括終端應用模塊���;在操作人員或監(jiān)管 服務器的控制下,對終端安全應用模塊和終端處理模塊的操作進行控 制��;終端安全應用模塊�����;用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù)據(jù) 通信的密鑰管理��;終端處理模塊�����,讀取金融票據(jù)的電子標簽上的信息 并傳遞到監(jiān)管服務器���,將從監(jiān)管服務器接收到的受所述讀取口令保護 的金融票據(jù)信息寫入金融票據(jù)的電子標簽中�,以簽發(fā)所述金融票據(jù)���; 在收到的金融票據(jù)的電子標簽中所存儲的讀取口令和金融票據(jù)ID的認 證成功時�,執(zhí)行對金融票據(jù)信息的顯示或承兌操作�。根據(jù)本實用新型,還提出了一種帶有電子標簽的金融票據(jù)的監(jiān)管 系統(tǒng),所述系統(tǒng)包括監(jiān)管服務器�,響應通過客戶端從客戶接收到的 簽發(fā)請求,登記并向客戶發(fā)出與所述簽發(fā)請求相對應的出票信息�;根 據(jù)所登記的相應出票信息,通過識別終端識別并認證客戶遞交的出票 信息和附加在金融票據(jù)上的電子標簽中的金融票據(jù)ID,在認證成功時���, 生成并登記讀取口令�����,并且通過識別終端將受所述讀取口令保護的金 融票據(jù)信息寫入電子標簽中��,以簽發(fā)所述金融票據(jù)�;與監(jiān)管服務器相 連的客戶端��,用于讀取金融票據(jù)的電子標簽上的信息并傳遞到監(jiān)管服 務器�����,將從監(jiān)管服務器接收到的受所述讀取口令保護的金融票據(jù)信息 寫入金融票據(jù)的電子標簽中���,以簽發(fā)所述金融票據(jù);以及帶有電子標 簽的金融票據(jù)��。優(yōu)選地�����,所述系統(tǒng)還包括認證交換服務器,用于在跨平臺交易時��, 作為各平臺之間的信息認證交換的媒介��。優(yōu)選地���,所述監(jiān)管服務器包括安全管理模塊����,用于實現(xiàn)監(jiān)管服 務器和識別終端之間的數(shù)據(jù)通信的密鑰管理���;口令管理模塊�����,用于根 據(jù)金融票據(jù)廠商ID���、電子金融票據(jù)ID、寫終端ID��、承兌行機構(gòu)代碼、金融票據(jù)登記時間中的一個或多個來生成讀取口令�;聯(lián)機登記認證模
塊,登記并向需要簽發(fā)金融票據(jù)的客戶發(fā)出與簽發(fā)請求相對應的出票信息���;識別并認證客戶遞交的出票信息和附加在金融票據(jù)上的電子標 簽中的金融票據(jù)ID��,在認證成功時��,登記所述讀取口令�。優(yōu)選地�����,所述識別終端包括終端應用模塊�;在操作人員或監(jiān)管 服務器的控制下,對終端安全應用模塊和終端處理模塊的操作進行控 制���;終端安全應用模塊��;用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù)據(jù) 通信的密鑰管理;終端處理模塊����,讀取金融票據(jù)的電子標簽上的信息 并傳遞到監(jiān)管服務器,將從監(jiān)管服務器接收到的受所述讀取口令保護 的金融票據(jù)信息寫入金融票據(jù)的電子標簽中,以簽發(fā)所述金融票據(jù)�����。根據(jù)如上所述的本實用新型�����,提出了一種"機器管數(shù)據(jù)"的匯票監(jiān) 管和防偽的系統(tǒng)����,采用微型化的電子標簽作為匯票信息的第二載體一 一電子匯票,電子匯票與紙質(zhì)匯票粘合為一體�。在匯票的管理和防偽 的過程中不需要人工參與,由監(jiān)管系統(tǒng)自動對電子匯票完成��,確保匯 票信息最可靠�����、最真實����、最及時、最準確�����,使監(jiān)管和防偽的效果達到 最好,同時又不對原有的系統(tǒng)造成任何影響�。每一張有效銀行承兌匯票都必須具備正確的匯票紙質(zhì)票面信息、 匯票電子票面信息和在監(jiān)管信息系統(tǒng)登記的匯票信息三個要素����。其中 紙質(zhì)票面信息是在簽發(fā)時使用傳統(tǒng)手段打印。其他兩者都由監(jiān)管信息 系統(tǒng)進行操作�。本實用新型中采用RFID識別技術(shù)、數(shù)字簽名與加密技術(shù)�����、SAM卡 安全應用技術(shù)�、自動口令分發(fā)技術(shù)對承兌匯票進行唯一性、真實性識 別�,使匯票不被仿冒、偽造��,同時通過對匯票電子標簽IC芯片的操作 聯(lián)機認證和記錄����,確保匯票的真實性。本實用新型中監(jiān)管服務器生成匯票唯一編號���,并由識別終端將匯 票編號��、匯票信息寫入?yún)R票所附著的電子標簽內(nèi)�����;監(jiān)管服務器通過加 密卡方式向識別終端進行封閉授權(quán)��,只有經(jīng)過授權(quán)的識別終端能解密 監(jiān)管服務所發(fā)送的電子標簽讀取口令��,從而讀出匯票射頻標簽內(nèi)的匯 票數(shù)據(jù)���;匯票上的電子標簽的存儲器至少包含廠商數(shù)據(jù)區(qū)內(nèi)可直接讀 取的IC廠商編號,和用戶數(shù)據(jù)區(qū)必須使用口令讀取內(nèi)的IC用戶編號�、 匯票信息。銀行承兌匯票監(jiān)管防偽系統(tǒng)的流程至少包括����,識別終端的授權(quán)監(jiān)管服務器通過外置加密卡發(fā)放密鑰的方式向識別終端授權(quán); *匯票IC的初始化匯票在票據(jù)印刷廠出廠時除了將電子標簽的廠商編號寫入IC���,還將使用商業(yè)銀行授權(quán)的SAM卡�,寫入IC匯票編號�,同時生成讀卡密鑰�����,并且該IC廠商編號和匯票編號會被記錄在專業(yè)銀行監(jiān)管服務器的空白憑證管理數(shù)據(jù)庫中��,未經(jīng)記錄在庫的電子標簽被視為無效�; ��,匯票的簽發(fā)銀行簽發(fā)匯票時�����,識別終端將讀取匯票電子標 簽IC的廠商編號�����,并將其與匯票簽發(fā)批號信息發(fā)送給監(jiān) 管服務器��,由監(jiān)管服務器査詢《空白憑證管理系統(tǒng)》的編 號��,確認其是否空白憑證��,確實空白則作記錄并生成該匯 票票面信息的數(shù)字摘要��,結(jié)合口令管理模塊所生成的用戶 數(shù)據(jù)區(qū)口令���,寫入?yún)R票IC用戶數(shù)據(jù)區(qū)����,全程無需人工干預����;,匯票的查詢銀行査詢匯票時��,查詢終端將讀取匯票IC的 廠商編號和匯票編號���,同時將IC廠商編號��、匯票編號�����、 識別終端編號等信息發(fā)送給監(jiān)管服務器�����;監(jiān)管服務器將根 據(jù)IC匯票編號與數(shù)據(jù)庫記錄進行核對(如匯票編號與本 行不一致�,則發(fā)送給人行交換服務器����,轉(zhuǎn)到相應商業(yè)銀行 進行査詢)��,檢査其匯票的真實性�����,核對通過�,監(jiān)管服務 器會將該IC的用戶數(shù)據(jù)區(qū)讀取口令和匯票信息的數(shù)字摘 要加密發(fā)送給識別終端�����;識別終端通過SAM卡解密后使用 口令讀出匯票數(shù)據(jù)并生成數(shù)字摘要��,并驗證是否與監(jiān)管服 務器上保存的數(shù)字摘要相符����。
通過參考
以下結(jié)合附圖對所采用的優(yōu)選實施例的詳細描述,本實 用新型的上述目的���、優(yōu)點和特征將變得顯而易見�����,其中
圖l是示出了根據(jù)本實用新型實施例的帶有電子標簽的匯票的監(jiān) 管系統(tǒng)的方框圖��;圖2是示出了根據(jù)本實用新型實施例的附加在匯票上的電子標簽內(nèi)的信息格式圖���;圖3是示出了根據(jù)本實用新型實施例的密鑰分發(fā)流程的示意圖�; 圖4是示出了根據(jù)本實用新型實施例的帶有電子標簽的匯票的簽發(fā)過程的流程圖����;以及圖5是示出了根據(jù)本實用新型實施例的帶有電子標簽的匯票信息的顯示或承兌過程的流程圖���。
具體實施方式
下面將參考附圖來描述根據(jù)本實用新型的優(yōu)選實施例�����。 圖1是示出了根據(jù)本實用新型實施例的帶有電子標簽的匯票30的 監(jiān)管系統(tǒng)的方框圖�����。如圖1所示���,根據(jù)本實用新型實施例的帶有電子標簽的匯票30的 監(jiān)管系統(tǒng)包括監(jiān)管服務器IO、識別終端20和帶有電子標簽的匯票30���。 為了實現(xiàn)跨平臺交易����,所述監(jiān)管系統(tǒng)還可以包括認證交換服務器40。所述監(jiān)管系統(tǒng)包括聯(lián)機登記認證模塊IOI���、安全管理模塊102 (SAM卡分發(fā)系統(tǒng))�����、以及口令管理模塊103��。聯(lián)機登記認證模塊IOI 用于匯票30簽發(fā)��。所述SAM卡分發(fā)系統(tǒng)用于終端授權(quán)�。所述口令管理模 塊103用于電子標簽讀取口令自動生成�、分發(fā)、使用�、銷毀。所述聯(lián)機 登記認證模塊101的主要功能和作用如下■獲得并建立空白匯票電子標簽的記錄��,只有在該系統(tǒng)中存 在的空白或非空白的帶編號的電子標簽所標識的匯票30是 有效匯票��?�!鲇涗洸⒑藢灠l(fā)時電子標簽的編號和匯票信息,基層開票 單位在簽發(fā)匯票30時����,必須通過識別終端20對所簽發(fā)匯 票30的電子標簽進行操作,聯(lián)機登記認證模塊101會對電 子標簽編號進行核實并將生成相關(guān)的匯票信息數(shù)字摘要存 放在系統(tǒng)內(nèi)���,用于以后的校驗���。需要注意的是,聯(lián)機登記
認證模塊101在記錄新開匯票信息時����,不必要求識別終端20是聯(lián)機的��,只要求識別終端20將開出匯票數(shù)據(jù)上傳即可���。 ■識別終端20查詢時���,記錄并查找相應的電子標簽編號信息 和匯票信息,并返回匯票30真實性的判斷����、用戶數(shù)據(jù)區(qū)的 讀取口令、匯票信息數(shù)字摘要。 ■提供對匯票30簽發(fā)進行管理的功能�����,自動生成報表或人工查詢的手段用于監(jiān)管部門對匯票30的簽發(fā)進行稽核�����。 ■提供與口令管理模塊103��、 SAM認證管理模塊����、空白憑證管 理數(shù)據(jù)庫(未示出)的數(shù)據(jù)接口,使匯票30的監(jiān)管更有效����。 票據(jù)的簽發(fā)、查詢和承兌的過程都通過智能標簽在監(jiān)管服務器IO 上進行登記和核對�����,從而避免完全人為的操作可能帶來的損失和損害�。 經(jīng)過該系統(tǒng)授權(quán)的識別終端20是可信的,經(jīng)過該系統(tǒng)解密的匯票編號 和匯票信息是真實有效的���。所述口令管理模塊103是監(jiān)管服務器10的"機器管數(shù)據(jù)" 一個重 要組成部分�����,是口令自動生成��、發(fā)布和獲取的管理系統(tǒng)�����,其作用在于 使電子標簽用戶數(shù)據(jù)區(qū)的讀寫口令使用過程完全自動化����,不需要任何 的人工干預,匯票30簽發(fā)過程中操作人員在無需對口令了解���、掌握, 從而完全杜絕操作人員依據(jù)口令進行匯票信息竊取����、仿冒、偽造等可 能�。當口令管理模塊103收到授權(quán)終端讀寫器的取口令指令時,系統(tǒng)依 據(jù)寫入時間��、寫入終端ID、匯票ID等進行計算并得出相應口令����,并將 該口令以密文的方式發(fā)送給授權(quán)終端,終端進行口令解密���,并將該口 令用于電子標簽用戶數(shù)據(jù)區(qū)讀取��。所述安全管理模塊102的實質(zhì)就是一套密鑰管理體系����,目標就是 安全地產(chǎn)生電子標簽讀寫及認證操作所需的各種密鑰����,并將其分別安 裝在監(jiān)管服務器IO、 SAM卡和電子標簽中�。確保以上所有模塊之間通信 環(huán)節(jié)中密鑰生成與傳遞過程中的安全性和一致性,實現(xiàn)集中式的密鑰 管理�����。密鑰只存在卡內(nèi)���,在導入/導出過程中全部采用密文�����。密鑰的傳 輸全部采用密鑰卡與傳輸卡兩個途徑�����,只有同時拿到密鑰卡及其傳輸 卡�,才能進行密鑰的導入和導出。根據(jù)本實用新型的系統(tǒng)可以采用符 合《中國金融集成電路(IC)卡規(guī)范》的DES��、 Triple DES�����、 MAC����、密鑰分散算法進行設計。該系統(tǒng)的根中心設立在人民銀行(作為示例)�����, 密鑰管理模塊安裝在每個商業(yè)銀行總部(作為示例)����,密鑰生成模塊應 安裝在各商業(yè)銀行發(fā)卡中心。這些場所要求較高的安全級別����,同時還 必須配以嚴格的管理規(guī)章制度。作為密鑰管理系統(tǒng)�����,安全管理模塊102包括以下幾部分功能 自身密鑰的產(chǎn)生��、存儲�����、備份/恢復��、歸檔和銷毀��; 為人民銀行認證中心與各商業(yè)銀行���、票據(jù)印刷廠等注冊認證 機構(gòu)�、識別終端20�、電子標簽之間的安全加密通信提供安全 密鑰管理服務; 確定客戶密鑰生存周期����,實施密鑰吊銷和更新管理����; 提供各級密鑰生成和分發(fā)服務���。所述識別終端20用于識讀匯票電子標簽�。并且所述識別終端20還 可以包括SAM安全應用模塊���,負責與監(jiān)管信息系統(tǒng)進行安全通信�����。應用 于匯票30監(jiān)管系統(tǒng)的具有SAM (安全應用模塊)安全機制的射頻電子標 簽簽發(fā)�、驗證終端統(tǒng)稱為識別終端20�����, SAM卡全部由指定機構(gòu)頒發(fā)�。根 據(jù)本實用新型的監(jiān)管系統(tǒng)中的識別終端20是能識別所屬專用的匯票30的電子標簽的硬件讀寫器及其軟件模塊。所述識別終端20包括終端應用模塊201��,終端安全應用模塊202、 以及終端處理模塊203��。所述終端應用模塊201用于接受操作人員或監(jiān)管服務器10的操作 指令���,同時向安全應用模塊發(fā)出加解密的請求,并將相應的電子標簽 讀寫指令發(fā)送給終端處理模塊203��,此外還要向監(jiān)管服務器10傳遞數(shù) 據(jù)��,并為其他軟硬件提供數(shù)據(jù)接口�。所述終端安全應用模塊202是識別終端20的安全操作部分,完成 監(jiān)管系統(tǒng)對識別終端20的授權(quán)�����,以及電子標簽識別過程中為數(shù)據(jù)的加 解密提供密鑰���。這一手段能拒絕非授權(quán)設備對電子標簽數(shù)據(jù)的讀取�, 設備在讀寫時��,只是數(shù)據(jù)的一個物理通道��。能很好的確保終端的安全 性 對監(jiān)管服務器10與識別終端20之間通信的數(shù)據(jù)進行加解 密�����,確保數(shù)據(jù)的安全性。簽發(fā)或驗證時都必須與監(jiān)管服務器 10進行聯(lián)機才能還原電子標簽用戶數(shù)據(jù)區(qū)的讀取口令的密 文'����, 對識別終端20和電子標簽的通信進行密鑰校驗,判斷終端 的真實性����。識別終端20的SAM卡和電子標簽上的通信密鑰 是由統(tǒng)一的密鑰管理系統(tǒng)中生成的,識別終端20必須帶有 電子標簽的讀取密鑰�,才能對電子標簽進行讀寫操作。 所述終端處理模塊203是射頻識別硬件及指令部分��,是具體完成 終端應用模塊201所發(fā)出指令的的執(zhí)行模塊�����。需要強調(diào)的是���,未獲得授權(quán)的識別終端20將不能與監(jiān)管服務器10 聯(lián)機�,不能對專用匯票電子標簽進行操作���,也不能解密監(jiān)管服務器IO 生成的已加密發(fā)送的標簽讀取口令����。所述認證交換服務器40在跨行查詢或交易時用于跨行的匯票信 息交換和認證。部署在諸如人民銀行的認證交換服務器40�,是匯票跨 行査詢時信息的交換通道。當匯票30發(fā)生跨行查詢行為時�,能夠?qū)ι?業(yè)銀行聯(lián)機登記認證模塊101所送上來的匯票編碼進行解析��,找到該票的承兌行����,并將査詢、承兌的匯票信息發(fā)送給承兌行進行處理��。認證 交換服務器40的核心在于所建立的匯票30商業(yè)銀行機構(gòu)號與商業(yè)銀行 匯票監(jiān)管服務器IP地址對照表���。認證交換服務器40只需要識別匯票編 號中的商業(yè)銀行機構(gòu)號�,即可將該匯票30的查詢請求發(fā)送給相應的商 業(yè)銀行����,并將查復的信息返回給査詢機構(gòu)。查詢行的查詢行聯(lián)機登記 認證模塊101在判斷是否跨行査詢時���,根據(jù)讀終端所送上來的電子匯票 ID的商業(yè)銀行機構(gòu)代碼部分����,如果與本行代碼相符,則發(fā)送給本行的 安全管理模塊102和口令管理模塊103進行處理�����,如果與本行機構(gòu)代碼 不符�,則將整個査詢報文發(fā)送給認證交換服務器40 (作為示例,位于 人行)����,并等待其返回結(jié)果。認證交換服務器40收到査詢報文后���,同樣 根據(jù)電子匯票ID的銀行機構(gòu)代碼部分進行判斷��,査詢承兌行機構(gòu)代碼 與其監(jiān)管服務器10IP的對照表���,并將該査詢報文發(fā)送給相應的承兌行 監(jiān)管服務器IO,并等待其返回結(jié)果�����。承兌行監(jiān)管服務器10將根據(jù)査詢 報文中的電子匯票ID進行匯票信息査詢���,并將査詢結(jié)果返回��。附帶地��,電子匯票30的編碼規(guī)則一定要滿足唯一性的要求����,同時 也要能表示出匯票30的承兌銀行。電子匯票ID (標識符)至少由以下兩個部分組成■人民銀行分配的商業(yè)銀行機構(gòu)代碼��,不同銀行的機構(gòu)代碼一定不同�。 ■商業(yè)銀行分配的數(shù)字代碼���。圖2是根據(jù)本實甩新型實施例的附加在匯票30上的電子標簽內(nèi)的 信息格式圖���。本實用新型提出了具有不可復制性、唯一性�����,并且對用戶數(shù)據(jù)及 其讀取口令進行數(shù)字簽名加密的電子標簽�。如圖2所示,該電子標簽含有多個存儲器���,所述多個存儲區(qū)至少被劃分為廠商數(shù)據(jù)區(qū)��、銀行編號區(qū)��、以及用戶數(shù)據(jù)區(qū)����。廠商數(shù)據(jù)區(qū)用于存儲電子標簽的廠商ID,用來標示出廠電子標簽 IC的唯一性����,這一區(qū)域是公開可讀取的,但不可改寫���。銀行編號區(qū)存 儲用戶給該IC分配的唯一性匯票ID���,該匯票ID是以明文方式存儲在銀 行編號區(qū),其讀寫不受口令保護��。用戶數(shù)據(jù)區(qū)存儲了詳細的出票行寫 終端ID��、匯票信息���、以及用戶驗證碼��,這些信息以明文方式存儲在用 戶數(shù)據(jù)區(qū)�����,并且其讀取受口令保護��。下面將具體描述各存儲區(qū)的內(nèi)容���。 ■廠商數(shù)據(jù)區(qū) 廠商ID*授權(quán)范圍公開可讀 參廠商生產(chǎn)時寫入*卡唯一性的第一次校對(匯票電子標簽物理硬件真 實性) 是用戶數(shù)據(jù)區(qū)讀取口令密文的密鑰組成之一 ■銀行編號區(qū) 識別終端20讀取后用于計算匯票數(shù)字簽名��,并與監(jiān)管系
統(tǒng)所發(fā)送的簽名記錄進行比較�����,判斷匯票信息的真?zhèn)?唯 一性) 匯票ID*人民銀行分配的商業(yè)銀行機構(gòu)代碼+商業(yè)銀行分配的票據(jù)代碼(監(jiān)管系統(tǒng)自動生成) *簽發(fā)時寫入*卡唯一性的第一次校對(匯票電子標簽邏輯信息的真 實性)*是用戶數(shù)據(jù)區(qū)讀取口令密文的密鑰組成之一 ■用戶數(shù)據(jù)區(qū) 讀寫口令保護,同時啟用計數(shù)器防止窮舉破解 識別終端20讀取后用于計算匯票數(shù)字簽名����,并與監(jiān)管系統(tǒng)所發(fā)送的簽名記錄進行比較,判斷匯票信息的真?zhèn)?唯 一性) 簽發(fā)終端ID*簽發(fā)行簽發(fā)終端的編號(數(shù)字簽名或明文均可) *簽發(fā)時寫入*標明該匯票30的不可抵賴性 匯票票面信息*匯票30簽發(fā)的基本信息(與紙質(zhì)票面相同)*簽發(fā)時寫入 用戶持有的匯票驗證碼*簽發(fā)時寫入*由用戶提供并持有的匯票驗證碼���,確保匯票30電子信息的私有性 使匯票30具有無需掛失的特性 *以密碼信封方式提供給用戶�����,或由用戶申請時填寫圖3是根據(jù)本實用新型實施例的密鑰分發(fā)流程�。 在本實用新型中,密鑰分發(fā)是系統(tǒng)中最重要的流程之一�。
整個監(jiān)管系統(tǒng)的目的就是為了匯票的安全而設立,因此所有的系 統(tǒng)模塊都包含安全設置�,密鑰是確保整個系統(tǒng)能正常工作的先決條件。 密鑰管理系統(tǒng)在分發(fā)密鑰時步驟如下① 洗卡�����。從電子標簽生產(chǎn)廠商釆購空白IC時���,需要保證傳輸時卡 片的安全���,生產(chǎn)廠商提供洗卡母卡和洗卡母卡認證卡,用于替 換IC出廠時的制造密鑰�,洗卡完成后,商業(yè)銀行可根據(jù)需要���, 對IC進行本行的密鑰下裝���。② 發(fā)行領(lǐng)導卡。領(lǐng)導卡即主管人員持有的卡�,可以有若干張領(lǐng)導 卡�����,用于共同產(chǎn)生系統(tǒng)主控密鑰�,領(lǐng)導卡采用接觸式CPU卡設 計��,個人密碼保護����。③ 發(fā)行總控密鑰卡及傳輸卡。存放總控密鑰�����,用于分散導出各商 業(yè)銀行主密鑰���,總控密鑰卡由傳輸卡保護。④ 發(fā)行商業(yè)銀行代碼卡��。由人民銀行主管部門輸入商業(yè)銀行代碼�, 存放在商業(yè)銀行代碼卡中,用于分散導出商業(yè)銀行主密鑰�����。⑤ 發(fā)行商業(yè)銀行主密鑰母卡、商業(yè)銀行主密鑰母卡傳輸卡���。存放各個商業(yè)銀行主密鑰����,用于發(fā)行相應銀行SAM卡母卡和電子匯 票的母卡�����?�!虬l(fā)行SAM卡母卡及SAM卡母卡傳輸卡�。用于發(fā)行SAM卡,實現(xiàn) 密鑰的傳遞����。⑦ 發(fā)行電子匯票母卡、電子匯票母卡傳輸卡��。用于電子匯票發(fā)行 時計算各扇區(qū)密鑰并進行密鑰下裝���。⑧ 發(fā)行SAM卡���。用于認證電子標簽�����,并達到標簽內(nèi)某扇區(qū)數(shù)據(jù)的 閱讀或者改寫權(quán)限���。◎發(fā)行電子匯票�。商業(yè)銀行進行電子匯票初始化。 匯票在票據(jù)印刷廠出廠時將使用商業(yè)銀行授權(quán)的SAM卡��,通過識 別終端20向其電子標簽IC中寫入電子匯票編號�,生成并啟用電子匯票 30的認證密鑰,并且該識別終端20會將電子標簽的廠商編號和電子匯 票編號讀取��,記錄在專業(yè)銀行監(jiān)管服務器10的空白憑證管理數(shù)據(jù)庫中�����, 未經(jīng)記錄在庫的電子標簽被視為無效�。圖4是根據(jù)本實用新型實施例的帶有電子標簽的匯票的簽發(fā)過程。承兌匯票30在簽發(fā)時���,除了傳統(tǒng)的紙質(zhì)票據(jù)的打印之外還必須在 票據(jù)的電子標簽中寫入相應的匯票信息如匯票ID、匯票票面信息、 用戶驗證口令��,而寫入電子標簽的信息同時通過簽發(fā)模塊發(fā)送到監(jiān)管 服務器IO進行登記和核對����。如附圖4,詳細簽發(fā)過程如下步驟40h預登記和預審核��。在預登記時�,付款人向銀行業(yè)務部門提出銀行承兌匯票業(yè)務申請, 在業(yè)務部門進行調(diào)査�、審核、批復以及簽協(xié)議以后����,相關(guān)信息匯總至 業(yè)務系統(tǒng),并將該匯總的"簽發(fā)信息"發(fā)送給監(jiān)管服務器10;在預審核時���,監(jiān)管服務器10對匯票"簽發(fā)信息"進行檢査和校 對����,確認匯票簽發(fā)的各要素齊全���;同時���,監(jiān)管服務器10同時會將匯票 簽發(fā)信息進行登記���,用于與出票信息進行核對。步驟403����,出票。業(yè)務系統(tǒng)將簽發(fā)信息發(fā)送給出票終端��,出票終 端準備"出票"����。出票終端根據(jù)所收到的匯票30簽發(fā)信息,發(fā)出"出 票指令"給打印機���,對紙質(zhì)匯票進行打印���。這里,需要注意的是�����,這 里的出票終端可以是以上所提到的識別終端20��,也可以是其他任意能 夠發(fā)出出票信息的終端。步驟405��,編碼�����。在紙質(zhì)票據(jù)打印完成后���,出票終端進行匯票信 息編碼,向識別終端20發(fā)出指令讀取電子匯票IC上的ID��,這里��,識別 終端20是由軟件和RFID讀寫器組成���。步驟407����,讀取���。識別終端20將所讀取的電子匯票ID信息���,結(jié)合 所收到的匯票30 "出票信息"���,上傳給監(jiān)管服務器10;步驟409,核對���。監(jiān)管服務器10將收到的"出票信息"與前面業(yè) 務系統(tǒng)發(fā)過來的匯票"簽發(fā)信息"進行核對����,核對無誤后�,根據(jù)"出 票信息"生成用戶數(shù)據(jù)區(qū)的讀取口令,進行口令加密并發(fā)送回識別終 端20;同時�����,需要將該口令登記在監(jiān)管服務器10中���。 監(jiān)管服務器10首先要確定出票終端上所出匯票"出票信 息"符合業(yè)務系統(tǒng)事先提供給監(jiān)管服務器10的"簽發(fā)信 息"�。 電子匯票讀取口令生成如稍后所述��。 監(jiān)管服務器10對電子匯票30讀取口令的加密來自于電子匯 票ID和識別終端ID�����。步驟411�����,寫入。識別終端20收到加密的讀取口令后����,將該完整 的匯票信息寫入?yún)R票30的IC中��,并配置好讀取口令���;步驟413���,驗證。識別終端20寫完匯票信息后���,將對電子匯票30 進行讀取���,以驗證信息是否正常寫入,正常則將"寫入正常"的匯票 信息發(fā)送回監(jiān)管服務器IO�����,此時�,終端簽發(fā)完成(步驟415)��,否則提 示再次寫入�;步驟417����,激活。監(jiān)管服務器10在收到識別終端20送回的"寫入 正常"信息后����,在數(shù)據(jù)庫中標明該匯票簽發(fā)已經(jīng)"簽發(fā)激活",并作 正式登記�。激活并登記后的匯票記錄不能被再次簽發(fā),但可以重開����。圖5是根據(jù)本實用新型實施例的帶有電子標簽的匯票信息的顯示或承兌過程。如圖5所示�����,被査詢匯票30的電子標簽通過驗證終端讀取匯票ID�����, 并會合讀寫器ID、讀取時間等參數(shù)����,發(fā)送給監(jiān)管服務器IO,由監(jiān)管服 務器10對這些參數(shù)進行核對和查詢�;監(jiān)管服務器10還依據(jù)電子匯票ID 等信息,得出電子匯票用戶數(shù)據(jù)區(qū)讀取口令�,該口令和匯票信息數(shù)字 摘要被加密發(fā)送給識別終端20;識別終端20通過SAM卡對口令解密,使 用該口令讀取電子匯票用戶數(shù)據(jù)區(qū)的數(shù)據(jù)�,得到該匯票30的電子信息, 計算匯票數(shù)字摘要���,與監(jiān)管服務器10所提供的數(shù)字摘要進行校對,作 出匯票30真?zhèn)蔚呐袛?����。如圖5所示�����,詳細査詢過程如下步驟501,開始��。工作人員將需要查詢的匯票30放置在識別終端 20讀取區(qū)域��,開始驗票��;步驟503,讀取廠商ID和匯票ID���。識別終端20讀取匯票廠商ID和 電子匯票ID;步驟505�����,請求認證���。識別終端20將匯票廠商ID、電子匯票ID�����、 識別終端ID上傳給監(jiān)管服務器IO���,請求驗證�����; 步驟507��,査詢����。監(jiān)管服務器10根據(jù)匯票30的廠商ID和電子匯票 ID自身登記數(shù)據(jù)庫中進行査詢,如需跨行査詢��,則需要采用上述認證 交換設備��。步驟509����,提取。監(jiān)管服務器10在核對上述ID無誤后���,提取相應 匯票口令和匯票信息的數(shù)字摘要加密發(fā)送給識別終端20,同時監(jiān)管服 務器10對本次活動進行日志記錄�����;步驟511,讀取匯票信息�����。識別終端20通過SAM卡將匯票口令和數(shù) 字摘要解密����,使用該口令,讀取電子匯票用戶數(shù)據(jù)區(qū)的匯票信息;其 中���,識別終端20可以對所讀取的匯票信息進行計算���,得出數(shù)字摘要, 并與監(jiān)管服務器10所提供的數(shù)字摘要進行核對�,步驟513,顯示或承兌����。如果核對一致則顯示或承兌匯票信息。另外��,如上所述�����,電子匯票用戶數(shù)據(jù)區(qū)的讀取口令是電子匯票30 安全保證的重要手段��。①讀取口令的生成和寫入 i. 承兌行寫終端讀取到出票的電子匯票30時���,將把匯票廠商 ID�、電子匯票ID���、識別終端ID等信息發(fā)送給監(jiān)管服務器10 的聯(lián)機登記認證模塊101; ii. 聯(lián)機登記認證模塊101將以上信息和本行機構(gòu)代碼�����、匯票登 記時間發(fā)送給口令管理模塊103��,并對這些信息進行登記�; iii. 口令管理模塊103依據(jù)匯票廠商ID、電子匯票ID����、寫終端 ID、承兌行機構(gòu)代碼�����、匯票登記時間中的一個或多個�����,進行 計算,生成該電子匯票30的口令��,發(fā)送給聯(lián)機登記認證模塊101;iv. 聯(lián)機登記認證模塊101將口令信息發(fā)送給識別終端20,從而配置電子匯票30的用戶數(shù)據(jù)區(qū)讀取口令��。 讀取口令的使用v. 査詢行讀終端讀取到出票的電子匯票30時,將把匯票廠商 ID�����、電子匯票ID�����、識別終端ID等信息發(fā)送給監(jiān)管服務器10 的聯(lián)機登記認證模塊101;
vi. 聯(lián)機登記認證模塊101根據(jù)以上信息在本行數(shù)據(jù)庫中査詢 到相應的匯票30記錄���,將相應的匯票信息發(fā)送給口令管理模塊103;vii. 口令管理模塊103依據(jù)匯票廠商ID���、電子匯票ID、寫終端 ID�、承兌行機構(gòu)代碼、匯票登記時間���,進行計算�,生成該電 子匯票30的口令���,發(fā)送給聯(lián)機登記認證模塊101; 聯(lián)機登記認證模塊101將口令信息發(fā)送給讀終端�,讀終端使用口 令讀取用戶數(shù)據(jù)區(qū)的匯票信息���。需要注意的是�,盡管以上提到了人民銀行和商業(yè)銀行,但是本實 用新型并不局限于此�����,其可以是任何金融機構(gòu)以及金融組織��。而且���, 所述匯票并不局限于銀行承兌匯票或其他匯票��,而可以是任何形式的 需要簽發(fā)�����、査詢或承兌的金融票據(jù)�。盡管以上已經(jīng)結(jié)合本實用新型的優(yōu)選實施例示出了本實用新型��,但是本領(lǐng)域的技術(shù)人員將會理解����,在不脫離本實用新型的精神和范圍 的情況下�,可以對本實用新型進行各種修改�����、替換和改變����。因此�,本 實用新型不應由上述實施例來限定,而應由所附權(quán)利要求及其等價物 來限定���。
權(quán)利要求1����、一種帶有電子標簽的金融票據(jù)的監(jiān)管系統(tǒng)���,所述系統(tǒng)包括監(jiān)管服務器����、與監(jiān)管服務器相連的多個客戶端��、以及帶有電子標簽的金融票據(jù)���,其特征在于��,所述監(jiān)管服務器包括安全管理模塊���,用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù)據(jù)通信的密鑰管理�����;口令管理模塊�,用于根據(jù)金融票據(jù)廠商ID���、電子金融票據(jù)ID��、寫終端ID��、承兌行機構(gòu)代碼����、金融票據(jù)登記時間中的一個或多個來生成讀取口令���;以及聯(lián)機登記認證模塊�,登記并向需要簽發(fā)金融票據(jù)的客戶發(fā)出與簽發(fā)請求相對應的出票信息���;識別并認證客戶遞交的出票信息和附加在金融票據(jù)上的電子標簽中的金融票據(jù)ID���,登記在認證成功情況下所獲得的所述讀取口令��;以及根據(jù)所登記的相應讀取口令和出票信息,識別并認證金融票據(jù)的電子標簽中所存儲的讀取口令和金融票據(jù)ID�����,以執(zhí)行對金融票據(jù)信息的顯示或承兌操作�����;所述識別終端包括終端應用模塊�;在操作人員或監(jiān)管服務器的控制下,對終端安全應用模塊和終端處理模塊的操作進行控制��;終端安全應用模塊�����;用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù)據(jù)通信的密鑰管理���;以及終端處理模塊�����,讀取金融票據(jù)的電子標簽上的信息并傳遞到監(jiān)管服務器�,將從監(jiān)管服務器接收到的受所述讀取口令保護的金融票據(jù)信息寫入金融票據(jù)的電子標簽中,以簽發(fā)所述金融票據(jù)�����;在收到的金融票據(jù)的電子標簽中所存儲的讀取口令和金融票據(jù)ID的認證成功時�����,執(zhí)行對金融票據(jù)信息的顯示或承兌操作��。
2���、 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于還包括認證交換服 務器��,用于在跨平臺交易時�����,作為各平臺之間的信息認證交換的媒介。
3�����、 一種帶有電子標簽的金融票據(jù)的監(jiān)管系統(tǒng)�����,所述系統(tǒng)包括監(jiān)管服務器�、與監(jiān)管服務器相連的多個客戶端�、以及帶有電子標簽的金 融票據(jù),其特征在于�����,所述監(jiān)管服務器包括安全管理模塊��,用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù)據(jù)通 信的密鑰管理�����;口令管理模塊���,用于根據(jù)金融票據(jù)廠商ID��、電子金融票據(jù)ID��、 寫終端ID���、承兌行機構(gòu)代碼�、金融票據(jù)登記時間中的一個或多個來 生成讀取口令�;以及聯(lián)機登記認證模塊,登記并向需要簽發(fā)金融票據(jù)的客戶發(fā)出與 簽發(fā)請求相對應的出票信息��;識別并認證客戶遞交的出票信息和附加 在金融票據(jù)上的電子標簽中的金融票據(jù)ID�����,登記在認證成功情況下 所獲得的所述讀取口令�����; 所述識別終端包括終端應用模塊����;在操作人員或監(jiān)管服務器的控制下,對終端安 全應用模塊和終端處理模塊的操作進行控制����;終端安全應用模塊�����;用于實現(xiàn)監(jiān)管服務器和識別終端之間的數(shù) 據(jù)通信的密鑰管理�;以及終端處理模塊����,讀取金融票據(jù)的電子標簽上的信息并傳遞到監(jiān) 管服務器,將從監(jiān)管服務器接收到的受所述讀取口令保護的金融票據(jù) 信息寫入金融票據(jù)的電子標簽中�,以簽發(fā)所述金融票據(jù)。
4��、 根據(jù)權(quán)利要求3所述的系統(tǒng)�,其特征在于還包括認證交換服 務器�����,用于在跨平臺交易時���,作為各平臺之間的信息認證交換的媒介����。
專利摘要根據(jù)本實用新型����,提出了一種帶有電子標簽的金融票據(jù)的監(jiān)管系統(tǒng)�,所述系統(tǒng)包括監(jiān)管服務器���,響應通過客戶端從客戶接收到的簽發(fā)請求����,登記并向客戶發(fā)出與所述簽發(fā)請求相對應的出票信息��;根據(jù)所登記的相應出票信息����,通過識別終端識別并認證客戶遞交的出票信息和附加在金融票據(jù)上的電子標簽中的金融票據(jù)ID,在認證成功時��,生成并登記讀取口令�����,并且通過識別終端將受所述讀取口令保護的金融票據(jù)信息寫入電子標簽中���,以簽發(fā)所述金融票據(jù)�����;以及根據(jù)所登記的相應讀取口令和出票信息�����,識別并認證金融票據(jù)的電子標簽中所存儲的讀取口令和金融票據(jù)ID��,以執(zhí)行對金融票據(jù)信息的顯示或承兌操作�����;與監(jiān)管服務器相連的多個客戶端�。
文檔編號G07F19/00GK201017377SQ200620120819
公開日2008年2月6日 申請日期2006年6月29日 優(yōu)先權(quán)日2006年6月29日
發(fā)明者楊慶平, 暉 田 申請人:暉 田