金融押運IC卡指紋驗證管理系統

　　系統概述

　　金融押運指紋驗證管理系統是針對金融行業(yè)現鈔及款箱押運業(yè)務(wù)而開(kāi)發(fā)的高科技產(chǎn)品。本系統是利用成熟的指紋自動(dòng)識別技術(shù)和傳統的智能IC卡技術(shù)組成一套專(zhuān)門(mén)用于檢驗押運交接人員身份的系統?？梢詮母旧咸娲鷤鹘y的運鈔交接本和交接IC卡，可靠記錄所有交接的時(shí)間、網(wǎng)點(diǎn)和交接內容，保證了交接中身份認證的準確和交接數據的安全。同時(shí)系統具有自動(dòng)記錄交接時(shí)間、網(wǎng)點(diǎn)、操作員等有關(guān)重要的日志信息，方便了押鈔人員的操作，增強了押鈔過(guò)程的安全性，減少了押鈔過(guò)程出現意外事件發(fā)生的可能性，是繼傳統押鈔方式后推出的最先進(jìn)，安全性最高的運鈔安全管理系統。為金融押運業(yè)務(wù)交接雙方人員身份識別提供安全保障。在金融系統的尾箱交接等環(huán)節中利用指紋來(lái)實(shí)現身份的認證是非常方便和可行的。

　　需求分析

　　1、現狀

　　目前出納業(yè)務(wù)交接普遍采用手工交接，身份識別主要以本行款車(chē)和來(lái)人是否認識為依據，而交接登記簿，甚至調款憑證在有些銀行也未納入重要憑證管理，這種方式存在嚴重的安全漏洞，主要體現在以下幾個(gè)方面：

　　身份認證方式簡(jiǎn)單且極不可靠，交接人員的身份僅通過(guò)交接人員的面容或簡(jiǎn)單的證件作為交接人員的憑證，這是極其危險的，這給犯罪分子提供了方便之門(mén)。

　　交接信息是記錄在紙上的，容易篡改且信息管理錄入不易。

　　每天的統計信息通過(guò)手工計算得到，容易出差錯，工作量較大，而且由于手工錄入的滯后，無(wú)法對下屬網(wǎng)點(diǎn)調繳款情況進(jìn)行實(shí)時(shí)監控，出現調繳款異常也不能實(shí)時(shí)發(fā)現和并調查制止。

　　登記簿、調款憑證信息監管不嚴的話(huà)，其他人員可以輕易的獲得、仿制，且這方面管理難度也較高。

　　電話(huà)臨時(shí)調繳款存在不易身份確認，假冒調款的安全隱患。

　　對工作人員的工作量及工作情況難于統計和管理。

　　人員的分工可以隨意調換，如保安人員與交接人員可以在交接過(guò)程中調換角色，容易產(chǎn)生隱患。

　　2、業(yè)務(wù)需求

　　根據以上現狀，銀行現金出納項目組提出了出納綜合業(yè)務(wù)管理系統無(wú)線(xiàn)終端應用需求，旨在解決金庫管理、款箱交接、上門(mén)收送款交接中識別與控制問(wèn)題，具體從以下五方面著(zhù)手，確保出納業(yè)務(wù)的安全：

　　人員及款箱標識與身份標簽卡的安全制作

　　手持終端領(lǐng)用和交回的安全控制與線(xiàn)路查詢(xún)安全機制

　　銀行系統內款箱交接的安全識別和交接控制

　　上門(mén)收款的交接控制

　　上門(mén)送款的交接控制

　　3、系統實(shí)現目標

　　系統實(shí)現的目標主要為利用先進(jìn)的RFID電子標簽技術(shù)和手持終端無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)，達到銀行系統內款箱交接的安全控制，以及商戶(hù)上門(mén)收/送款交接的安全控制，具體為：

　　利用電子標簽卡實(shí)現安全高效的交接

　　發(fā)揮電子標簽卡存儲量大、安全性好的特點(diǎn)，使工作人員以IC卡作為款箱交接主要的身份識別方式，款箱也以電子標簽作為唯一標識和身份識別方式，并且交接時(shí)各類(lèi)標簽卡和具有唯一編號的帶安全模塊的無(wú)線(xiàn)手持終端進(jìn)行人證，克服以往僅憑面容或簡(jiǎn)單證件交接的安全漏洞，實(shí)現安全快速交接。押運員標簽卡中每日嚴格授權工作時(shí)間和工作線(xiàn)路，并可存儲工作記錄

　　利用押運員工作時(shí)間工作線(xiàn)路的授權操作和密碼保護，在交接的同時(shí)在標簽卡中記錄交接個(gè)人工作的信息，還可以作為銀行職工工作量或者考核的依據

　　電子憑證替代紙質(zhì)憑證和登記簿，交接數據不可篡改，實(shí)時(shí)傳送到中心數據庫，避免手工錄入的滯后和篡改一切交接工作以電子數據為準，登記簿或者調繳款憑證僅作為必要的補充手段，即使篡改或者仿制也沒(méi)有意義

　　交接記錄采用加密的電子數據保存，不能篡改，還避免了手工錄入的繁瑣，而且可以很方便的實(shí)時(shí)上傳到分行，或者金管中心數據庫中

　　款箱交接、調繳款的數據可以實(shí)時(shí)監控，便于銀行進(jìn)一步做到做到事先預警，實(shí)現干預不正常的調繳款工作。杜絕正在發(fā)生的犯罪行為

　　臨時(shí)調款可以采用身分認證用的無(wú)線(xiàn)手持機發(fā)起

　　可以利用專(zhuān)用的無(wú)線(xiàn)POS設備發(fā)起調繳款請求，每個(gè)儲蓄所設備硬件編碼的唯一性和安全的權限管理，可以杜絕電話(huà)調款中的不安全因素

　　無(wú)線(xiàn)交接設備耐用可靠便于攜帶

　　交接環(huán)境比較復雜，要求設備耐用可靠;可以戶(hù)外使用，還需易于攜帶，信息可以可靠保存并上傳

　　利用數據庫加密技術(shù)實(shí)現數據安全管理

　　采集到的數據通過(guò)系統進(jìn)入數據庫，配合庫房管理等方面的數據，實(shí)現金庫中心業(yè)務(wù)數據的信息化管理。應用特殊算法對數據庫加密，只能通過(guò)管理系統進(jìn)行訪(fǎng)問(wèn)，使進(jìn)入數據庫的數據杜絕非法篡改

　　輸出定制報表達到管理目的

　　基于數據庫進(jìn)行數據管理，能根據業(yè)務(wù)需要定制輸出各類(lèi)報表，使數據統計變成舉手之勞，使管理有的放矢，有據可依

　　提供各類(lèi)信息的實(shí)時(shí)查詢(xún)、可與銀行業(yè)務(wù)系統穩定、友好的對接

　　系統設計

　　本系統是針對近年來(lái)金庫運鈔款箱交接和銀行上門(mén)收送款業(yè)務(wù)過(guò)程中所存在的冒領(lǐng)、挪用等安全漏洞所設計的一套系統，該系統采用電子化手段來(lái)控制、記錄整個(gè)交接過(guò)程。

　　每位庫管員、押運員、網(wǎng)點(diǎn)錢(qián)箱管理員、商戶(hù)財務(wù)人員等收、送款人員以電子標簽身份卡作為款、票交接的身份認證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門(mén)收送款交接認證等多項工作。營(yíng)業(yè)網(wǎng)點(diǎn)(或繳款客戶(hù))認卡不認人，從而起到驗證身份的作用，防止發(fā)生冒領(lǐng)現象;同時(shí)，用這張標簽卡強行跟蹤記錄收款業(yè)務(wù)數據，從而起到防止"收款員、押運員截留，挪用存款"等犯罪行為的發(fā)生。

　　在每個(gè)款箱或款袋上安裝電子標簽，作為該款箱的唯一標識，交接時(shí)不僅對交接人員需要身份認證，必須對款箱進(jìn)行確認，以確保"人正箱對，正確流轉"。

　　無(wú)論是款箱交接、還是上門(mén)收送款交接均利用無(wú)線(xiàn)手持終端進(jìn)行交接認證，手持終端不僅具有唯一的硬件編號，還具有安全認證模塊，交接、查詢(xún)、后臺數據上傳下載均需通過(guò)安全認證模塊的認證，確保系統的安全。RFID無(wú)線(xiàn)手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時(shí)發(fā)送到分行或者金管中心的數據庫中，作為銀行出納業(yè)務(wù)系統的數據，使得款箱交接、上門(mén)收送款認證階段的數據可以第一時(shí)間被分行或者金管中心掌握，數據時(shí)效性的提高可以為款箱交接的實(shí)時(shí)監控創(chuàng )造條件。通過(guò)對交接數據的分析，不正常報警，及時(shí)發(fā)現款箱交接，上門(mén)收款過(guò)程中的冒領(lǐng)和挪用現象。從而為及時(shí)采取行動(dòng)，杜絕犯罪創(chuàng )造了條件。

　　RFID無(wú)線(xiàn)手持終端還可以作為臨時(shí)調繳款的發(fā)起終端，代替電話(huà)調款或者紙質(zhì)票據調款，由于具有唯一性，并且可以設置密碼和操作權限，可以完全杜絕儲蓄所越權調款，或者假冒調款的發(fā)生。另外臨時(shí)調款的數據同樣可以實(shí)時(shí)上傳到分行或者金管中心的服務(wù)器中，加強數據獲取和監控工作。

　　系統是以RFID射頻技術(shù)、無(wú)線(xiàn)技術(shù)為依托而建立的補充現有銀行出納業(yè)務(wù)綜合管理體系，將實(shí)現交接業(yè)務(wù)鏈信息的實(shí)時(shí)采集、隨時(shí)讀取，提供安全的身份認證、運鈔過(guò)程動(dòng)態(tài)監控、審計與監督管理，實(shí)現管理的現代化、自動(dòng)化，確保業(yè)務(wù)安全、科學(xué)地進(jìn)行，防止越權違規操作。

　　系統功能結構如下圖所示：

　　系統硬件結構如下圖所示：

　　設備組成

　　手持式指紋POS機

　　手持式指紋POS機是上海孚恩電子科技有限公司自行研制開(kāi)發(fā)的高科技產(chǎn)品，它是指紋識別技術(shù)、RFID無(wú)線(xiàn)射頻識別技術(shù)、GPRS無(wú)線(xiàn)通訊技術(shù)、POS機技術(shù)完美結合的產(chǎn)物，該產(chǎn)品可以廣泛用于采用IC卡為存儲媒介的社?？?、醫?？?、駕校學(xué)員卡，指紋身份證、指紋準考證、指紋金融卡、電子錢(qián)包以及其他需要聯(lián)機或脫機身份驗證的系統。

　　手持式指紋POS機體積小巧，攜帶方便，功能強大，價(jià)位合理，使用方式亦十分靈活。POS機內部嵌有DSP模塊，可以獨立完成指紋的脫機比對，它具有GPRS和RS-232等通訊口，可以完成與上位機的實(shí)時(shí)通訊功能。POS機可以實(shí)現現場(chǎng)采集指紋與存儲在IC卡的指紋進(jìn)行比對，POS機本身有較大容量(相對于IC卡)，可以保留大量數據，也可以實(shí)現現場(chǎng)采集指紋與存儲在POS機內的指紋進(jìn)行比對。

　　IC卡發(fā)卡器

　　本系統的發(fā)卡器采用孚恩公司的FNHFD1108桌面式讀寫(xiě)器，是孚恩公司自主研發(fā)的符合ISO/IEC14443標準的高頻近距離讀寫(xiě)器，具有精致、穩定、可靠、接口豐富的特點(diǎn)。

　　可讀寫(xiě)各種非接觸IC卡和電子標簽，支持ISO14443TypeA，Mifare協(xié)議。

　　讀寫(xiě)器與計算機的接口可使用RS232、USB、TCP等方式通訊。

　　廣泛的軟件支持。支持多種操作平臺：DOS、WINDOWSUNIX、LINUX等;支持多種開(kāi)發(fā)語(yǔ)言的接口：VC、VB、PB、Delphi、等。