銀行票據(jù)電子標(biāo)簽防偽系統(tǒng)解決方案

1、銀行票據(jù)電子標(biāo)簽防偽系統(tǒng)解決方案目 錄第 1 章 前言31.1 概述31.2系統(tǒng)設(shè)計(jì)原則51.3系統(tǒng)組成61.3.1密鑰系統(tǒng)概述61.3.2發(fā)卡系統(tǒng)71.3 系統(tǒng)功能10第 2 章 系統(tǒng)結(jié)構(gòu)與組建102.1 系統(tǒng)拓?fù)鋱D102.2 電子票據(jù)112.2.1 品質(zhì)要求112.2.2 數(shù)據(jù)要求112.2.3 數(shù)據(jù)安全要求122.3 手持稽查器122.3.1 硬件條件122.3.2 PDA硬件配置132.3.3 電氣性能132.3.4 軟件功能132.4 電子票據(jù)臺(tái)式讀寫器132.5 電子票據(jù)管理軟件平臺(tái)142.5.1 功能概述14第 1 章 前言 1.1 概述 目前，隨著銀行票據(jù)使用的日漸增多，非法票

2、據(jù)的出現(xiàn)也屢見不鮮，票據(jù)的管理上面凸現(xiàn)了許多新的問題，單一的通過票據(jù)號(hào)或簡單識(shí)別來認(rèn)證票據(jù)的真?zhèn)我呀?jīng)難以達(dá)到有效管理的目的。因此迫切需要增強(qiáng)票據(jù)的防偽性能，提高管理水平。反假票據(jù)可基本上確保持有人的真實(shí)性，為了更好地進(jìn)行服務(wù)經(jīng)濟(jì)建設(shè)和改革開放，進(jìn)一步簡化手續(xù)，提高效率，方便群眾，提高銀行票據(jù)的科技含量，提高防偽性能，我們提出在銀行票據(jù)增加防偽用射頻電子標(biāo)簽，防偽用電子標(biāo)簽將貼附在票據(jù)上，在射頻電子標(biāo)簽的芯片中寫入出銀行票據(jù)的相關(guān)信息，并采用配套密鑰管理系統(tǒng)中的高安全性的密鑰和加密算法保證數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)傳輸?shù)陌踩?，在?yàn)證票據(jù)的過程中，電子標(biāo)簽中存儲(chǔ)的信息將通過射頻方式為能同時(shí)驗(yàn)證第二代身份證和

3、讀寫防偽電子標(biāo)簽的機(jī)具所識(shí)別，同時(shí)將合法標(biāo)簽內(nèi)所存儲(chǔ)的信息將自動(dòng)錄入信息管理系統(tǒng)，即保證了票據(jù)及持有人的真實(shí)性，又極大的提高了管理水平及效率。 通過實(shí)際應(yīng)用，我們采用一種票據(jù)網(wǎng)絡(luò)掃描電子標(biāo)簽防偽標(biāo)識(shí)的方法來改變現(xiàn)有的狀況，其特征在于：根據(jù)編碼和加密規(guī)則對(duì)電子標(biāo)簽進(jìn)行發(fā)行授權(quán)和處理；電子標(biāo)簽發(fā)行管理系統(tǒng)根據(jù)銀行的需求申請(qǐng)，對(duì)其產(chǎn)品的標(biāo)簽進(jìn)行發(fā)行處理，且每一件商品均有一唯一的編碼序號(hào)。電子標(biāo)簽的合法性通過網(wǎng)絡(luò)化的終端掃描方式進(jìn)行驗(yàn)證。其特點(diǎn)是：通用簡單、便于識(shí)別，根本無法仿造，安全性、可靠性、準(zhǔn)確性極高。電子標(biāo)簽是關(guān)鍵的識(shí)別介質(zhì)，由于其介質(zhì)質(zhì)地柔軟，能夠被任意封裝，可以用來制作各種具有自身特點(diǎn)及需

4、求的電子證件。在防偽簽證中采用射頻電子標(biāo)簽，它是一種具有獨(dú)立ID 號(hào)與可重復(fù)讀寫內(nèi)存的如紙一般厚薄的無線射頻感應(yīng)識(shí)別集成電路標(biāo)簽，它具有加密功能、存貯功能、非接觸讀寫功能，利用電子標(biāo)簽內(nèi)64Bits的全球唯一識(shí)別號(hào)和使用者建立唯一性聯(lián)系。再應(yīng)用其可重復(fù)讀寫的數(shù)據(jù)區(qū)內(nèi)存輸入相對(duì)使用者的身份及銀行的信息資料，可以要求申請(qǐng)票據(jù)者提供相應(yīng)個(gè)人信息，作為本人的身份確認(rèn)標(biāo)志，當(dāng)使用銀行票據(jù)時(shí)，銀行人員便可以利用安全存儲(chǔ)在射頻電子標(biāo)簽內(nèi)的信息進(jìn)行比對(duì)，以使非法份子冒用他人票據(jù)的可能性降到最低。為了保證電子標(biāo)簽內(nèi)信息存儲(chǔ)和信息交互過程中信息的安全性，可以采用安全算法來保證信息的安全性，將敏感信息進(jìn)行數(shù)據(jù)加密，

5、數(shù)據(jù)的加密及驗(yàn)證就需要有密鑰管理系統(tǒng)的參與。密鑰管理系統(tǒng)主要實(shí)現(xiàn)密鑰的安全管理，支持密鑰的安全生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能。實(shí)現(xiàn)一個(gè)標(biāo)簽一個(gè)密鑰，每張標(biāo)簽的密鑰都由卡中的唯一序列號(hào)生成，不同的標(biāo)簽密鑰不同，但是不同的標(biāo)簽在系統(tǒng)中是通用的，保證了系統(tǒng)的安全性，同時(shí)密鑰管理系統(tǒng)將負(fù)責(zé)生成在系統(tǒng)中使用的SAM即安全模塊，SAM模塊可以應(yīng)用于發(fā)卡設(shè)備上在發(fā)標(biāo)簽時(shí)根據(jù)每個(gè)標(biāo)簽的唯一序列號(hào)進(jìn)行密鑰的離散，然后使用離散后的密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密，SAM模塊同時(shí)也可以應(yīng)用在驗(yàn)證及讀寫機(jī)具、手持機(jī)上來對(duì)防偽簽證進(jìn)行驗(yàn)證和數(shù)據(jù)解密。采用密鑰管理系統(tǒng)生成的密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)存儲(chǔ)

6、在電子標(biāo)簽的內(nèi)部存儲(chǔ)區(qū)，內(nèi)部存儲(chǔ)區(qū)的每一頁皆可單獨(dú)修改或鎖死，一旦鎖死該頁即只能讀取而不能修改，加密信息的產(chǎn)生可以在電子標(biāo)簽的發(fā)卡過程中完成，發(fā)卡方在完成信息采集后，利用發(fā)行SAM安全模塊中的密鑰將采集到的明文數(shù)據(jù)進(jìn)行加密，同時(shí)將加密信息送發(fā)卡設(shè)備將信息寫入電子標(biāo)簽的內(nèi)部存儲(chǔ)區(qū)，發(fā)卡加密及校驗(yàn)算法可采用國際上的通用算法也可以采用國家認(rèn)可的安全算法，可由系統(tǒng)集成商自行設(shè)計(jì)校驗(yàn)算法，保障專用系統(tǒng)的安全性。加密信息的驗(yàn)證由讀寫機(jī)具中的SAM安全模塊完成，加密信息由SAM安全模塊進(jìn)行驗(yàn)證，同時(shí)將加密信息還原并自動(dòng)錄入信息管理系統(tǒng)。電子標(biāo)簽具有防撕特性，任何想把貼覆于票據(jù)上的電子標(biāo)簽揭下來貼附于另外的票

7、據(jù)上的過程將立即破壞電子標(biāo)簽的天線，使電子標(biāo)簽失效，即立即破壞了原票據(jù)的有效性，同時(shí)防止了票據(jù)的偽造。在防偽簽證的驗(yàn)證上采用能同時(shí)讀寫射頻電子標(biāo)簽和閱讀（驗(yàn)證）第二代居民身份證的機(jī)具。由于第二代居民身份證的發(fā)放，二代證管理部門將在出入境口岸安裝閱讀（驗(yàn)證）機(jī)具。預(yù)見到二代證驗(yàn)證機(jī)具的權(quán)威性和廣泛性以及射頻電子標(biāo)簽在自動(dòng)識(shí)別領(lǐng)域的逐漸增長的應(yīng)用，因此在銀行網(wǎng)點(diǎn)安裝能同時(shí)讀寫射頻電子標(biāo)簽和閱讀（驗(yàn)證）第二代居民身份證的機(jī)具，使機(jī)具既可以驗(yàn)證二代證又可以對(duì)防偽簽證進(jìn)行驗(yàn)證和數(shù)據(jù)安全讀寫，此類機(jī)具將讀寫射頻電子標(biāo)簽的模塊與閱讀二代證的模塊開發(fā)在一個(gè)讀寫（驗(yàn)證）機(jī)具內(nèi)，兩個(gè)模塊共用一個(gè)天線和一個(gè)微處理器

8、單元。在二代身份證的閱讀（驗(yàn)證）機(jī)具內(nèi)增加能讀寫通信協(xié)議為ISO14443 TYPE A和ISO14443 TYPE B或ISO15693或其他類的射頻電子標(biāo)簽，使此模塊與二代證身份閱讀（驗(yàn)證）模塊關(guān)聯(lián)。在驗(yàn)證身份證時(shí)啟動(dòng)二代身份證閱讀（驗(yàn)證）模塊來閱讀（驗(yàn)證）；在讀寫射頻電子標(biāo)簽時(shí)啟動(dòng)能讀寫通信協(xié)議為ISO14443 TYPE B或ISO15693或其他類的射頻電子標(biāo)簽的模塊來讀寫。此類讀寫機(jī)具上支持SAM安全模塊。在識(shí)別上因?yàn)椴捎梅墙佑|式感應(yīng)讀取識(shí)別，故只需將防偽簽證往出入境證件識(shí)別機(jī)具上一擺即可將資料讀出，該系統(tǒng)具有防沖突功能，在多個(gè)標(biāo)簽同時(shí)進(jìn)入檢測區(qū)域時(shí)，系統(tǒng)能夠同時(shí)對(duì)多個(gè)標(biāo)簽進(jìn)行驗(yàn)證

9、操作，而不要求用戶必須依次驗(yàn)證。交易快速指令，正常交易不到100毫秒，這在實(shí)際使用上增加的方便性不言可喻的。讀寫機(jī)具首先讀出防偽票據(jù)的唯一序列號(hào)，將防偽票據(jù)的唯一序列號(hào)發(fā)往機(jī)具內(nèi)置SAM安全模塊，SAM模塊根據(jù)防偽票據(jù)的唯一序列號(hào)產(chǎn)生該防偽簽證用加解密密鑰，同時(shí)將防偽票據(jù)存儲(chǔ)的加密數(shù)據(jù)送機(jī)具進(jìn)行解密，合法數(shù)據(jù)自動(dòng)顯示和自動(dòng)錄入信息管理系統(tǒng)。同時(shí)安全管理系統(tǒng)可以根據(jù)系統(tǒng)中的黑名單對(duì)可疑的人員進(jìn)行監(jiān)控，這極大地提高了系統(tǒng)的安全性，提高了管理效率和管理水平。1.2系統(tǒng)設(shè)計(jì)原則高可靠性：應(yīng)合理設(shè)計(jì)架構(gòu)，制訂可靠的備份策略；設(shè)備有充分的冗余設(shè)計(jì)，減少故障導(dǎo)致的數(shù)據(jù)丟失。 靈活性及可擴(kuò)展性：根據(jù)未來業(yè)務(wù)的

10、增長和變化，系統(tǒng)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度的減少對(duì)系統(tǒng)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。 高安全性：采用國際認(rèn)證的數(shù)據(jù)加密算法，有效的權(quán)限管理，最大限度的保證數(shù)據(jù)的安全和不可復(fù)制性。 經(jīng)濟(jì)性：在滿足功能要求的前提下，盡可能做到少花錢，多辦事，充分利用現(xiàn)有資源，盡可能提高系統(tǒng)性能價(jià)格比。1.3系統(tǒng)組成1.3.1密鑰系統(tǒng)概述遵循用戶需求及國家和行業(yè)的相應(yīng)規(guī)范，密鑰管理系統(tǒng)采用開放性設(shè)計(jì)，密鑰進(jìn)行統(tǒng)一管理，保證全行業(yè)IC卡技術(shù)和產(chǎn)品的應(yīng)用。加強(qiáng)密鑰應(yīng)用管理系統(tǒng)的通用性和靈活性；在充分保證密鑰系統(tǒng)安全性的基礎(chǔ)上，支持應(yīng)用密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)、銷毀等功能，實(shí)現(xiàn)密鑰的安全管理。在整個(gè)密鑰

11、系統(tǒng)中，為保證系統(tǒng)的安全性，密鑰在密鑰系統(tǒng)中的傳遞均要采用安全報(bào)文的傳輸方式，即密文+MAC的方式。密鑰的操作要受到嚴(yán)格的權(quán)限控制。同時(shí)必須要有強(qiáng)有力的行政管理手段加以配合。 1.3.2發(fā)卡系統(tǒng)卡片發(fā)行主要擔(dān)負(fù)著電子標(biāo)簽的發(fā)行、管理和維護(hù)。在電子標(biāo)簽的生成過程當(dāng)中，一個(gè)好的電子標(biāo)簽的發(fā)行管理系統(tǒng)可以低成本，高效率、高質(zhì)量，安全的完成電子標(biāo)簽的發(fā)行的任務(wù)。發(fā)卡系統(tǒng)主要功能通過密鑰系統(tǒng)發(fā)行的密鑰母卡生成一系列需要經(jīng)常使用的卡片、并對(duì)卡片進(jìn)行管理和維護(hù)。如電子標(biāo)簽、SAM等等。發(fā)卡系統(tǒng)結(jié)構(gòu)圖發(fā)卡系統(tǒng)應(yīng)做到低成本、高效率、高質(zhì)量、高安全的完成電子標(biāo)簽發(fā)行的任務(wù)。發(fā)卡系統(tǒng)還應(yīng)具備發(fā)卡數(shù)據(jù)統(tǒng)計(jì)和查詢功能。

12、其結(jié)構(gòu)圖如下：電子票據(jù)管理軟件平臺(tái) 功能概述 電子票據(jù)管理軟件平臺(tái)構(gòu)件于SQL SERVER2000數(shù)據(jù)庫，采用C/S架構(gòu)的三層模塊化開發(fā)，整個(gè)系統(tǒng)結(jié)構(gòu)采用多層分布式結(jié)構(gòu)，雙機(jī)熱備份，保障數(shù)據(jù)安全，通過因特爾互聯(lián)網(wǎng)，將相關(guān)數(shù)據(jù)信息共享，并設(shè)置不同級(jí)別的添加、修改、瀏覽、統(tǒng)計(jì)等權(quán)限，從而各級(jí)管理機(jī)構(gòu)的業(yè)務(wù)工作進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理。 電子票據(jù)管理軟件功能： 進(jìn)行電子票據(jù)的數(shù)據(jù)初始化工作，并登記于數(shù)據(jù)庫中。登記內(nèi)容為身份證號(hào)碼，聯(lián)系電話，號(hào)碼，單位，第一聯(lián)系人，聯(lián)系電話，隸屬公司，發(fā)證時(shí)間，有效時(shí)間等，發(fā)放相應(yīng)的電子標(biāo)簽，并對(duì)數(shù)據(jù)進(jìn)行加密。 查詢票據(jù)的基本信息，并形成信息檢索，形成報(bào)表 掛失電子票據(jù)：對(duì)

13、電子票據(jù)進(jìn)行掛失登記 撤銷電子票據(jù)：對(duì)無效的電子票據(jù)進(jìn)行撤銷處理。 可對(duì)電子票據(jù)的各項(xiàng)數(shù)據(jù)進(jìn)行匯總，形成月報(bào)表，年報(bào)表，失效電子票據(jù)統(tǒng)計(jì)，電子票據(jù)年審報(bào)表，稽查員業(yè)績報(bào)表等，為決策部分提供有力的數(shù)據(jù)分析。 提供操作日志：查看各個(gè)操作員的登錄使用情況。各個(gè)操作員的所有操作都記錄在案。 完成電子票據(jù)的密鑰管理，形成分散密鑰。 對(duì)各個(gè)操作員提供權(quán)限分配功能。 備份和恢復(fù)數(shù)據(jù)功能1.3 系統(tǒng)功能 管理部門通過銀行電子票據(jù)管理軟件平臺(tái)發(fā)放電子標(biāo)簽型電子票據(jù)，電子票據(jù)中記錄公司名稱，身份證號(hào)碼，聯(lián)系電話，第一聯(lián)系人，聯(lián)系電話，隸屬公司，發(fā)證時(shí)間，有效時(shí)間等管理信息，所有的數(shù)據(jù)通過3DES加密算法進(jìn)行加密，

14、克服單純存儲(chǔ)內(nèi)容加密的安全隱患，達(dá)到徹底仿偽造的目的。 采用手持PDA或讀卡器進(jìn)行電子票據(jù)的稽查，查詢信息以及數(shù)據(jù)的保存，并對(duì)非法的票據(jù)做出報(bào)警處理。 可以采用定點(diǎn)作業(yè)的方式：可以在各個(gè)銀行柜臺(tái)時(shí)，通過電子票據(jù)讀寫器得到加密數(shù)據(jù)，后臺(tái)通過3DES加密運(yùn)算得到密文數(shù)據(jù)，如果對(duì)比不上，可以立即進(jìn)行報(bào)警處理，提示攔截。第 2 章 系統(tǒng)結(jié)構(gòu)與組建 2.1 系統(tǒng)拓?fù)鋱D 2.2 電子票據(jù) 2.2.1 品質(zhì)要求頻率工作在ISO10536定義的13.56MHz 通訊距離：10cm 直序擴(kuò)頻：DSSS，抗干擾能力強(qiáng)，保密性高 無源被動(dòng)工作方式 3DES加密算法，確保數(shù)據(jù)無法被復(fù)制 工作溫度：-40-80 使用壽

15、命：讀寫次數(shù)1000000次，數(shù)據(jù)保存時(shí)間10年 提交使用的電子標(biāo)簽不合格率小千分之三； 電子標(biāo)簽的一致性達(dá)到98以上 能抵抗一般的物理碰撞 經(jīng)過多次低溫和高溫測試，電子標(biāo)簽的讀寫性不發(fā)生改變 2.2.2 數(shù)據(jù)要求 電子票據(jù)數(shù)據(jù)內(nèi)容： 靜態(tài)數(shù)據(jù)：公司名稱，身份證號(hào)碼，聯(lián)系電話，第一聯(lián)系人，聯(lián)系電話，隸屬公司，發(fā)證時(shí)間管理信息等 動(dòng)態(tài)數(shù)據(jù)：有效時(shí)間、稽查時(shí)間 2.2.3 數(shù)據(jù)安全要求 電子票據(jù)安全性要求：采用3DES安全算法的數(shù)據(jù)加密技術(shù)，通過數(shù)據(jù)密鑰進(jìn)行解密，完全防止信息的改變和偽造。 2.3 手持稽查器 2.3.1 硬件條件手持PDA是作為13.56MHz電子標(biāo)簽手持型讀寫器，RFID PD

16、A手持智能識(shí)別器，具有高可靠性、低功耗、操作簡單、模塊化設(shè)計(jì)等特點(diǎn)的新一代智能掌上數(shù)據(jù)處理終端設(shè)備提供大容量鋰聚合物電池，具備超長的工作時(shí)間，嵌入式軟件系統(tǒng)運(yùn)行更加穩(wěn)定可靠。嵌入式硬件電路工業(yè)設(shè)計(jì)標(biāo)準(zhǔn)，全方位確保系統(tǒng)以及數(shù)據(jù)的安全。 設(shè)備采用獨(dú)有的RFID天線設(shè)計(jì)，避免RFID刷卡盲區(qū)，在嵌入式操作系統(tǒng)平臺(tái)中采用特有的功耗表，更加科學(xué)的管理手持POS功耗，高清晰，高灰度的液晶屏使得整個(gè)POS更顯大氣和操作直觀化，手機(jī)按鍵結(jié)構(gòu)設(shè)計(jì)，為按鍵帶來更好的手感以及可靠性，搭配觸摸屏以及觸摸筆使得圖形操作更直觀，更顯PDA型手持POS智能風(fēng)范，避免繁瑣的按鍵操作和輸入。 外形圖如下： 2.3.2 PDA硬

17、件配置 2.3.3 電氣性能 2.3.4 軟件功能 提供USB2.0數(shù)據(jù)通訊功能，可以通過USB口與電子票據(jù)管理平臺(tái)進(jìn)行數(shù)據(jù)交互 對(duì)電子標(biāo)簽數(shù)據(jù)進(jìn)行交互的3DES安全加密算法進(jìn)行加密和解密 進(jìn)行加密算法的密鑰管理 黑白電子票據(jù)名單管理：如讀到被掛失的電子票據(jù)立即進(jìn)行報(bào)警處理。 進(jìn)行流水記錄稽查數(shù)據(jù)，以便在電子票據(jù)管理平臺(tái)上，進(jìn)行稽查的各項(xiàng)數(shù)據(jù)統(tǒng)計(jì)，以及稽查工作人員的工作量化管理。 簡單數(shù)據(jù)報(bào)表的即時(shí)查閱 2.4 電子票據(jù)臺(tái)式讀寫器 在電子票據(jù)軟件管理平臺(tái)下，進(jìn)行與電子票據(jù)的數(shù)據(jù)交互，讀寫和更改數(shù)據(jù) 采用USB供電及USB2.0的數(shù)據(jù)通訊，實(shí)現(xiàn)即插即用，便捷簡單 2.5 電子票據(jù)管理軟件平臺(tái) 2.5.1 功能概述 電子票據(jù)管理軟件平臺(tái)構(gòu)件于SQL SERVER2000數(shù)據(jù)庫，采用B/S架構(gòu)的模塊化開發(fā)，整個(gè)系統(tǒng)結(jié)構(gòu)采用多層分布式結(jié)構(gòu)，雙機(jī)熱備份，保障數(shù)據(jù)安全，通過因特爾互聯(lián)網(wǎng)，將相關(guān)數(shù)據(jù)信息共享，并設(shè)置不同級(jí)別的添加、修改、瀏覽、統(tǒng)計(jì)等權(quán)限，從而各級(jí)管理機(jī)構(gòu)的業(yè)務(wù)工作進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理。 電子票據(jù)管理軟件功能： 進(jìn)行電子票據(jù)的數(shù)據(jù)初始化工作，并登記于數(shù)據(jù)庫中。登記內(nèi)容為身份證號(hào)碼，聯(lián)系電話，號(hào)碼，單位，第一聯(lián)系人，聯(lián)系電話，廠牌型號(hào)，隸屬公司，發(fā)證時(shí)間，有效時(shí)間等，