項目背景
近幾年來我國金融業務迅速發展,在銀行運鈔車的款箱交接�����,款箱入庫的過程中就出現過一些冒領和挪用的情況�,給銀行造成了經濟損失��,并產生了負面的社會效應����。
銀行在不斷完善防范監控手段的同時��,如何加強對內部人員的監督管理�,規范業務操作規程是當前迫切需要解決的問題���。
項目目標
加強對銀行運鈔工作的管理���,完善制約監督機制���,防范化解規避金融風險 ���,防止挪用和冒領.收款記錄等業務數據電子化�,杜絕憑證偽造現象.
采用方式
該系統利用安全性很高的IC卡作為運鈔收款流程中憑證和數據載體���。并將收款交接記錄等業務數據電子化加密存儲于IC卡卡片中�,利用手持式POS設備進行數據采集,確認���。并配合銀行端的款箱交接系統,真正做到防止冒領和挪用等違法行為的發生����。
行業優勢
十幾年卓越的硬件手持POS研發����,生產�����,集成經驗����,致力于金融行業的發展����,積累了豐富的系統集成驗�,并與中國金融領域客戶長期保持著密切的技術合作���。我公司長期關注國內外最新科技的動態與展��。我公司為多家銀行成功地實施了各級安全系統取得豐富的開發和實施經驗。
安全的數據載體——IC卡
該系統以IC卡技術為核心���,將運鈔車信息寫入IC卡,進行多級加密����,使其具有強有力防偽功能�����,能充當運鈔車的“電子身份證”,起到安全監督作用���。同時,它以網絡技術為依托�,建立覆蓋整個運鈔事后監督的系統�,實現銀行運鈔的安全���。
存儲容量大:可以做到存儲數千字節數據�����;
保密程度高:邏輯電路控制存取�,超過密碼核對次數��,卡就自鎖���;
安全性能好:卡內信息加密后不可復制����,卡內有硬件加密電路�����;
網絡要求不高:由于良好的保密和安全性能,無須實時聯網獲得授權�����;
便于攜帶保存:信用卡大小���,可隨身攜帶�����,不易破壞����,經久耐用����;
讀寫設備簡單:無信號轉換過程,設備體積小����,電路簡單�����,便于維護;
經久耐用����、可靠性高:讀寫次數近乎無限���,抗磁耐折,不怕劃傷����;
系統硬件圖
系統軟�����、硬件配置建議
硬件:
運鈔系統業務主機一臺:采用PC服務器1臺
運鈔管理系統操作員PC:根據實際需要數量配備�����,采用主流配置PC即可
發卡及密鑰管理主機一臺:采用主流配置PC即可
行式打印機若干:滿足系統打印輸出要求
加密機雙機備份(可選):采用常用的金融數據加密機,如總參56所產品
IC卡手持終端:每個儲蓄所一臺,內存在512k以上�,帶背光中文液晶顯示�����,電池供電,具備金額以及交易代碼輸入功能
IC卡卡片:采用外資廠商提供的符合PBOC標準的CUP卡���,建議容量8k,卡片類型包括發卡母卡���,PSM卡,以及標準用戶卡����。
必要的網絡設備:可利用現有網絡環境
軟件
IC卡發卡及密鑰管理系統一套
IC卡運鈔系統管理軟件一套
數據庫系統軟件一套
IC卡手持終端軟件一套
WINDOWSUNIX操作系統軟件若干套
IC卡卡片類型劃分�,結構設計
用戶卡片共分為四類:超級用戶卡�、管理員卡、運鈔操作員卡、儲蓄所卡����。
超級用戶卡每個二級分行發行一張����,主要用于發行管理員卡�����。
管理員卡保管于有分發運鈔任務授權的分行,由二級分行通過超級用戶卡簽發����,原則上每個分行發行一張�,由分行出納管理者持有��。該卡具備發行運鈔操作員卡�����、發行儲蓄所卡以及進行運鈔任務授權的功能。
運鈔操作員卡是經管理卡授權后���,由指定經辦人員在指定時間內持卡向指定儲蓄所辦理運鈔工作的專用卡,由相關業務人員保管使用��。
儲蓄所卡是儲蓄所用以檢驗銀行運鈔人員合法身份和確認運鈔金額的專用卡�,由儲蓄所保管使用。
發卡密鑰管理系統設計
《天石科技IC卡密鑰管理系統》遵循了《中國金融集成電路(IC)卡規范》和《PSAM應用規范》��,既可以方便銀行目前自主發卡�����,又考慮了卡系統普遍兼容的發展趨勢�,設計方案遵循了以下幾條設計原則:
密鑰管理系統采用3DES加密算法�����,目前采取一級管理體制�����,實現公共主密鑰的安全共享�����;
在充分保證密鑰安全性的基礎上�����,支持IC卡密鑰的生成�����、導出、注入�����、備份�、恢復、更新�����、服務等功能�����,實現密鑰的安全管理����;
密鑰受到嚴格的權限控制���,不同機構或人員對不同密鑰的讀�、寫����、更新、使用等操作具有不同的權限���;
用戶可根據實際使用的需要,選擇密鑰管理系統不同的配置和不同功能���;
密鑰服務一般以硬件加密機的形式提供(可選);
密鑰存儲以密鑰卡或硬件加密機的形式�����,而密鑰備份可以采用密鑰卡
作者簡介:北京天石優聯科技有限責任公司 武志君
1
