银行金库管理及金融款箱流转安全认证系统解决方案

　　3 应用软件系统总体结构与组成

　　本系统集成了银行上门收款管理；款箱交接管理；票据包交接管理；外币交接管理；由以下几个模块构成：

　　分行管理卡发行与维护系统
　　分行款箱/款袋标签发行与维护系统
　　安全认证卡发行与维护系统
　　基本信息与设备管理系统
　　分行密钥管理系统
　　分行交接数据监控系统
　　系统管理员标签卡授权与维护系统
　　金库中心交接管理系统
　　手持POS检索查询系统
　　手持POS领用与交回管理
　　网点手持POS交接系统
　　库房手持POS交接管理系统
　　无线通讯管理系统

　　分行管理系统
　　分行管理卡发行系统
　　分行款箱/款袋标签发行系统
　　安全认证卡发行系统
　　分行密钥管理系统
　　基本信息与设备管理系统
　　分行交接数据监控系统

　　系统管理员标签卡授权系统
　　金库中心交接管理系统
　　金库中心管理系统
　　手持POS检索查询系统
　　手持POS领用与交回管理
　　网点手持POS交接系统
　　库房手持POS交接管理系统
　　无线通讯管理系统

　　4 主要业务操作流程

　　四 硬件系统设计

　　系统硬件的部署

　　建议建立一个数据中心，分行管理系统和金库管理系统数据进行集中管理，库房及各网点交接控制，通过租用GPRS或CDMA网络，并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的TAC校验，保证其完整性、正确性、可靠性。

　　五 应用软件系统功能设计

　　1 分行管理中心

　　分行密钥管理系统
　　分行管理卡发行与维护系统
　　分行款箱/款袋标签发行与维护系统
　　安全认证卡发行与维护系统
　　基本信息与设备管理系统
　　分行交接数据监控系统

　　2 金库中心管理系统

　　系统管理员标签卡授权与维护系统
　　金库中心交接管理系统
　　手持POS检索查询系统

　　线路查询：
　　款箱查询：
　　身分认证：
　　录入交接纪录并上传：

　　临时调缴款申请：
　　管理功能:
　　身分认证：
　　录入交接纪录并上传：
　　管理功能
　　无线通讯管理系统

　　六 系统安全

　　本系统安全性要求非常高，从以下方面重点考虑：

　　应用标签卡的安全性

　　全球唯一编码，多重数据加密体系，如可以数字签章的存储来识别真伪并防止仿冒。
　　当有人非法读取标签卡（如采用非本系统的读卡器等）三次，卡将自毁；当密码输错三次，该卡自动锁定。一旦注销，该卡不能在本系统内使用。
　　除安全密钥外、标签卡中还存放有操作员的姓名，身份证件号码，可以作为辅助手段来确认交接双方的身份合法性。

　　交易认证安全性

　　标签卡和手持POS进行认证时，不仅需要密码，而且通过安全模块进行MAC校验，以保证交易安全。

　　系统可以对每笔交接实现实时的严格的控制：包括有效时间、具体交接对象，只有经过系统授权以后,交接才能在指定时间、指定范围内进行。

　　在每笔交易的授权，收款员身份必须通过系统认证后才能实现。

　　在收款时，收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡（越权收款卡）或是已经授权类型也匹配但密码不正确的卡均会遭报警提示，并拒绝操作。

　　款员必须凭卡加正确的密码才能收款，在此过程中系统会自动记录该笔数据，从而完成了“跟踪记录”的目的。并且除了中心管理员以外，任何人不可以改变此数据，收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项，甚至包括每一笔出错记录。

　　机具数据存储安全性

　　机具中嵌入安全认证模块，不仅保证交易的安全，上传后台的数据也和加密机进行TAC校验。
POS可以实现自我保护，当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据；

　　应用系统安全性

　　系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。
　　数据库采用特殊方式来进行加密，一般解密软件无法打开对其修改。
　　数据采用加密方式存储、传输。

　　密钥体系

　　系统的安全核心是收款系统密钥库，由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。
　　密钥管理系统用户角色分为系统操作员和码单输入员。
　　密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单，而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密，因此也不存在安全问题。
　　密钥访问不允许直接读，密钥不能被外界直接访问，必须在主控密钥的控制下更新
　　任何两个密钥实体间的通信内容都通过进行加密传送，因此可以保证数据传输过程中的安全性。
　　密钥的生成、分散、传递、维护、保存保管，是应用安全的保证。为防止掌握机密的内部人员泄密的可能性，应建立一套高效安全的密钥分发、保存保管集中措施，以及一套安全的保存保管方法。
　　整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。

　　其他安全措施

　　本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。

　　异常事件处理

　　系统具有完善的异常事件处理功能及黑名单功能。如标签卡丢失可以在系统内注销此卡，此卡将不能在系统内使用。POS设备损坏时，系统提供授权后手工录入功能，保证交易信息的完整。
　　由于系统采用加密验证机制，系统对交接双方实施身份信任验证。只有交接双方都刷了自己的标签卡并分别输入自己正确的密码，进行了双方身份认证之后交易才能继续执行，保证了双方身份核查、双重验证的功能。当数据被意外输入错误，需要在POS上进行冲正交易时，必须由主管人员输入POS的密码，并进行标签卡验证进行授权后才能执行。

　　六 系统性能特点

　　系统安全系数高：凭借着前面所描述的安全管理技术以及措施，本系统以全面、专业的安全管理，将客户的风险降到最低程度。
　　数据信息管理简单：所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中，而不需要手工录入。并可根据需要打印各种报表。
　　数据记录详尽每条记录包括：缴款客户编号、缴款客户名称、经手人姓名、缴款金额、时间、收款员姓名、证件号、印章编号、凭证编号、找零等等，同时还可以根据　需要增加信息。收款员任何时候都可以查看自己的历史流水收款记录，查询结果可以精确到每一条的具体时间与金额。
　　业务处理符合交接规范：上门收款系统具有“收款”、“查询”、“冲正”、“收封包”、“一笔多单”、“上传数据”、“报表打印”、“找零”等功能，业务交接要求双人交接，保证业务处理的监督力度。
　　POS操作方便、省时：对于操作人员来说方便、省时是尤为重要的，这一点在金库运钞管理系统中显得较为突出。因为只有做到这一点才能够在较短的时间内完成交接过程，否则既容易影响各网点的营业，又会给犯罪份子可乘之机。在系统中，除了必须人工输入密码和数额之外，其它如时间、双方编号、姓名等等都由POS自动完成。且系统的每一步操作都有提示，操作非常简明。
　　保持交易的完整性：每一笔交易都必须完整，否则会报警并拒绝操作，同时记录该笔失败流水

　　该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用.
　　本方案采用Impinj第二代读写器，标签芯片，天线技术为一体来解决RFID应用中的挑战，如需要物流RFID，制造RFID管理，第二代超高频密集读写器技术，impinj读写器和标签技术，如需仓储、资产、烟草RFID，食品追溯，防伪防窜货，酒、服装等和RFID技术相关的详细解决方案者，请咨询：任工 13911533725 Renzhixian@126.com QQ:872576699