本发明专利技术公开了一种实现金融押运身份认证与信息安全系统,它包括:用于负责系统整体信息的管理的库房操作端,它包括:IC卡读写器、基本信息管理模块、业务管理模块、数据读写模块;交接卡,用于存储持卡人信息以及交接任务信息,实现库房操作端和网点操作终端之间的信息安全传递;网点操作终端,它包括:IC卡读写器、物品预输模块、物品交接模块和数据查询模块。本发明专利技术的优点是:由于详细完整的记录了每次交接的实际情况,通过对交接业务流程以及交接物品进行信息化、科学化管理,提高了社会化押运的效率,同时,大大提高了系统的安全性,有效降低了交接过程中可能存在的风险。
【技术实现步骤摘要】
本专利技术属于安全认证
,特别是涉及一种实现金融押运身份认证 与信息安全系统的方法。
技术介绍
我国金融业发展迅速,各种金融安全问题倍受关注,近几年,随着银行 押运社会化进程的加快,对押运人员的身份认证、押运物品的运输安全及有效 管理也越来越受关注。目前国内各保安公司在接收银行的守押业务时,大多沿 用银行内部原有的守押系统,采用旧有的纸质媒介拼对(如纸币、照片等)、 电话或者短信,甚至双方互相签字的方式来完成身份确认,在风险防范上不能 很好地控制交接过程中人员和物品的流动过程,存在很大的安全隐患,不能有 效地防范犯罪分子利用伪装、冒领等手段进行犯罪活动。在物品的管理方面, 大多人工清点和统计,费时费力,还容易出错,让押运社会化的效果大大折扣, 不能有效降低成本和风险。在这种情况下,保安押运公司迫切需要一套系统来 满足自身在交接业务安全和物品管理两方面的要求。专利技术目的本专利技术的目的在于提供一种金融押运身份认证与信息安全系统,以满足 在交接身份安全认证和物品信息化管理两个主要方面的需求。-为实现上面的目的,本专利技术提供了一种实现金融押运身份认证与信息安 全系统,它包括库房操作端,用于负责系统整体信息的管理,包括工C卡读写器,用于 库房操作端和交接卡之间信息的传递;基本信息管理模块,用于对线路、网点、7管理员、交接员、交接物品等基本信息的管理;业务管理模块,用于交接任务 和交接员排班信息的管理;数据读写模块,用于对交接卡交接任务数据的读写 操作;交接卡,用于存储持卡人信息以及交接任务信息,实现库房操作端和网点 操作终端之间的信息安全传递;网点操作终端,包括IC卡读写器,用于交接卡与网点操作终端之间的 通信;物品预输模块,用于预先录入上缴的物品信息;物品交接模块,用于办 理物品交接业务;数据査询模块,用于査询物品预输信息和物品交接信息。.根据本专利技术金融押运身份认证与信息安全系统的另一方面,所述IC卡读 写器为接触式读写器或射频卡读写器,相应的,交接卡为接触式CPU卡或射频 卡。根据本专利技术金融押运身份认证与信息安全系统的另一方面,所述的库房 操作端还进一步包括系统认证模块,用于通过GPRS网络或专用以太网卖现 库房中心、网点、交接员三方的身份认证;管理卡,由管理员持有,用于存储 管理员信息;在网点操作终端还包括SAM卡,放置在网点操作终端设备的SAM 卡槽内,用于存储网点终端信息和网点员工信息。.根据本专利技术金融押运身份认证与信息安全系统的另一方面,所述的管理 卡包括密钥存储模块,用于存储卡片认证时使用的密钥;管理员信息存储模 块,用于存储库房管理员的基本信息和指纹或密码;交接卡包括密钥存储模块,用于存储卡片认证时使用的密钥;交接员 信息存储模块,用于存储交接人员的基本信息和指纹或密码;时效存储模块, 用于存储允许的交接时间范围;权限存储模块,用于存储允许交接的网点列表; 任务信息存储模块,用于存储交接任务信息;SAM卡包括密钥存储模块,用于存储卡片认证时使用的密钥;终端信息 存储模块,用于存储网点的编号和名称信息;网点员工存储模块,用于存储网 点员工的工号和指纹或密码。根据本专利技术金融押运身份认证与信息安全系统的另一方面,所述网点操 作终端中的物品交接模块,还包括身份验证模块,物品上缴模块,物品接收模 块,其中身份验证模块,用于验证交接双方的身份合法性;物品上缴模块, 用于上缴预输入的物品信息;物品接收模块,用于接收物品信息。本专利技术的另一目的是公开了一种金融押运身份认证与信息安全系统的网 点上缴业务方法,它包括如下步骤A、 在网点操作终端的物品预输模块,网点员工输入密码或按指纹验证身 份,在验证通过后录入物品上缴信息,验证不通过将拒绝录入;所述物品上缴 信息包括将要实际上缴的各类物品的数量和编号以及次日请领的物品的数量 和编号;B、 在库房操作端的交接员排班界面,指定交接卡要去交接的线路;C、 在库房操作端的任务写卡界面,先指定交接卡此次任务的交接时效, 再通过步骤B中指定的线路为交接卡生成该线路下所有网点的任务以及交接 权限,然后将时效、权限以及任务信息一并写入交接卡中;D、 通过网点操作终端的身份验证模块,验证网点人员与交接员的双方身份;E、 通过身份认证后,在网点操作终端的物品上缴模块中,终端设备上将 显示在物品预输模块中录入的物品上缴信息,由交接员确认物品数据的正确 性;物品确认后,将网点交接员工、交接类型、交接时间、交接物品等信息写 入交接卡的任务信息存储模块中;F、 在库房操作端的读卡界面,读出交接卡的任务信息存储模块中的物品 上缴信息,生成物品上缴清单,将网点上缴物品的状态设置为在库。上述步骤D中的身份认证过程为a) 在网点操作终端,对交接卡执行产生随机数命令获取一个随机数;b) 使用此随机数对SAM卡执行DES加密命令生成一个加密数据;c) 将加密数据传给交接卡并对交接卡执行解密命令生成解密数据,最后将此解密数据与步骤a中产生的随机数进行比较,若比较不一致则直接执行步 骤n;d) 网点操作终端根据交接卡中的权限存储模块判断交接卡是否有此设备 的交接权限,若没有则直接执行步骤n;e) 网点操作终端根据交接卡中的时效存储模块判断当前时间是否在此时 效范围内,若不在则直接执行步骤n;f) 由网点员工在网点终端设备上输入密码或按指纹来验证身份,验证不 通过则直接执行步骤n;g) 由交接员在网点终端设备上输入密码或按指纹来验证身份,验证不通 过则直接执行步骤n;h) 将SAM卡的终端信息存储模块和交接卡的交接员信息存储模块中的 信息组合起来,再使用此组合信息对SAM卡执行DES加密命令生成一个特 征码,通过GPRS网络或专用以太网将生成的特征码发送至库房操作端;.i)在库房操作端的系统认证模块,使用管理卡密钥对接收到的特征码进 行解密,还原成网点信息和交接员信息,然后将此网点信息和交接员信息与系 统中存储的信息进行核对,核对一致将执行步骤j,否则将错误信息通过GPRS 网络或专用以太网发送至网点操作终端,网点操作终端在接收到错误信息后直 接执行步骤n;j)在库房操作端对管理卡执行产生随机数命令直接获取一个随机数,再 通过GPRS网络或专用以太网将此随机数发送至网点操作终端;k)网点操作终端使用接收到的随机数对交接卡执行DES加密命令生成一 个加密数据,然后再将加密数据通过GPRS网络或专用以太网将生成的特征码 发送至库房操作端;1)网点操作终端接收加密数据并对管理卡执行解密命令生成解密数据, 最后将此解密数据与步骤j中产生的随机数进行比较,若比较不一致则直接执 行步骤n;m)身份认证通过; n)身份认证不通过。本专利技术的另一 目的是公开一种金融押运身份认证与信息安全系统的网点接收业务方法,它包括如下步骤A、 在库房操作端的交接员排班界面,指定交接卡要去交接的线路;B、 在库房操作端的交接任务管理界面,指定送发给排班线路下每个网点 的物品数量、编号信息;C、 在库房操作端的任务写卡界面,先指定交接卡此次任务的交接时效, 再a过步骤A中指定的线路为交接卡生成该线路下所有网点的任务以及交接 权限,然后将时效、权限以及任务信息一并写入交接卡中并打印物品出库清单;D、 通过网点操作终端的身份验证模块,本文档来自技高网...
【技术保护点】
一种金融押运身份认证与信息安全系统,其特征在于包括: 库房操作端,用于负责系统整体信息的管理,包括:IC卡读写器,用于库房操作端和交接卡之间信息的传递;基本信息管理模块,用于对线路、网点、管理员、交接员、交接物品等基本信息的管理;业务 管理模块,用于交接任务和交接员排班信息的管理;数据读写模块,用于对交接卡交接任务数据的读写操作; 交接卡,用于存储持卡人信息以及交接任务信息,实现库房操作端和网点操作终端之间的信息安全传递; 网点操作终端,包括:IC卡读写器,用 于交接卡与网点操作终端之间的通信;物品预输模块,用于预先录入上缴的物品信息;物品交接模块,用于办理物品交接业务;数据查询模块,用于查询物品预输信息和物品交接信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐杭生,罗伟,高卫国,郭永利,
申请(专利权)人:杭州汇科网络信息系统有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。