CN100426726C - 密码信封联网管理系统 - Google Patents
密码信封联网管理系统 Download PDFInfo
- Publication number
- CN100426726C CN100426726C CNB2003101042003A CN200310104200A CN100426726C CN 100426726 C CN100426726 C CN 100426726C CN B2003101042003 A CNB2003101042003 A CN B2003101042003A CN 200310104200 A CN200310104200 A CN 200310104200A CN 100426726 C CN100426726 C CN 100426726C
- Authority
- CN
- China
- Prior art keywords
- module
- secret letter
- terminal
- bank
- printing terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种密码信封联网管理系统,特征是由设置在银行总行或分行业务部门中,分别并联在其以太网上的业务主机,加密机,密信服务器,监管终端,及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有加密设备或加密卡和密信打印机的二级打印终端所组成,优点是实现了目前银行业务覆盖范围内的密码信封的打印和分发的需求,克服了目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,本发明具有能节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的突出优点。
Description
技术领域
本发明涉及银行业务中总行或分行与下级分行或支行间,通过网络实现客户密码信封自动打印和分发的安全管理系统。
背景技术
密码信封指客户在银行申请新开卡或进行旧卡更换时,为保护客户银行卡初始密码不被泄露和非法窃取,银行将客户密码打印在一个密封的信封内,在不拆开该信封情况下,所有关系人如银行和客户都不知道信封内的客户初始密码,该信封被称为密码信封。目前在扩大银行卡应用和发行量的同时,密码信封的打印、分发、切实保障银行卡的安全,一直是困扰金融界的难题。在银行系统中,数据中心均位于总行或分行级信息中心,用户初始密码由该信息中心产生并存储在数据库中。初始密码往往是直接在总行或分行的信息中心,统一在PC机上使用软件或硬件解密出用户密码明文,送到打印机打印后再以文件形式,通过邮寄批量下发到下级行;或者是将密信数据记录加密后以文件形式通过网络分发到城市行,在城市行的PC机上使用软件或硬件解密出用户密码明文,送到打印机上打印出来。采用上述两种方式存在的问题是:用户密码打印前已经解密成明文,出现在打印终端上,其安全性得不到保障,集中打印时密信邮寄费钱又费时,分散打印时打印数据不便于集中控制。
发明内容
本发明的目的在于:克服目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,提供一种可以节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的密码信封联网管理系统。
本发明的目的是通过实施下述技术方案来实现的:
一种密码信封联网管理系统,利用TCP/IP网络进行通信,该系统在银行总行或分行业务部门中设置有分别并联在其以太网上的业务主机、加密机、监管终端、及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中串接有加密设备和密信打印机的二级打印终端,其特征在于:在银行总行或分行业务部门的以太网上还并联有密信服务器,业务主机产生原始密信记录数据,由密信服务器向银行业务主机发送下载数据请求,业务主机将原始密信数据返回密信服务器,密信服务器接收从业务主机传来的原始密信记录,进行数据编码和加密密钥转换,将转换后的密信数据存储在密信服务器数据库中,密信服务器监听打印终端发送的报文请求,并将请求数据返回给打印终端,同时接受中心监管终端的设置管理、终端密钥的管理,以及维护系统日志;加密机存储本地主密钥,产生并分发区域主密钥和工作密钥,完成用户密码格式和密钥转换,计算和验证消息码MAC;加密卡存储区域主密钥和工作密钥,计算和验证消息码MAC,解密用户密码PIN及根据预定义打印格式驱动打印机完成指定格式的密信打印。
附加技术特征是:
密信服务器由管理守护模块、数据库模块、主机接口模块、终端守护模块组成;管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端模块连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块;其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换与存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端;打印终端模块从终端守护模块查询并下载密信数据和工作密钥,同时打印密信数据或密码信封。
本发明的优点在于:实现了目前银行业务覆盖范围内对密码信封的打印和分发的需求,克服了目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,本发明具有能节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的突出优点。
附图说明
图1为本发明密码信封联网管理系统网络结构示意图
图2为本发明密信服务器、监管终端、打印终端模块连接结构示意图
图3为管理守护模块工作流程图
图4为终端守护模块工作流程图
图5为主机接口模块工作流程图
具体实施方式
一种密码信封联网管理系统,由设置在银行总行或分行业务部门中,分别并联在其以太网上的HP9000型业务主机,SJL05型加密机,HP4000型密信服务器,PC监管终端,及串接有SJY08-B型硬件加密机和密信打印机的打印终端PC,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有SJY08-B型加密设备和密信打印机的二级打印终端PC所组成。密信服务器由管理守护模块、数据库模块、主机接口模块、终端守护模块组成,管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块。其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换和存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端。装在中心监管终端中的系统管理终端模块,向管理守护模块发送监管请求命令,并从数据库模块查询和下载系统日志;
系统日志主要是指在对原始密信数据文件进行编码转换(EBCD码→ASCII码)时产生的日志信息(因为银行业务主机产生的EBCD码格式的原始密信数据无法直接进行加/解密,需要转换为ASCII码后才能被打印终端处理);主机接口模块向银行主机查询和接收原始密信数据时,采用的方式包括实时请求下载和定时请求下载两种方式,其中对于紧急制卡数据采用定时请求下载方式,其他数据通常采用实时请求下载;由银行业务主机对密信服务器发送的请求报文进行校验,如果请求报文出错或是无密信数据,系统返回相应错误信息并记录系统日志。
主机接口模块主要完成对银行主机业务数据的提取和加工处理,并将经过加工后的数据保存在密信数据库服务器中。银行业务主机的基本参数信息(主机IP地址和端口号)由管理守护模块传递给主机接口模块,之后主机接口模块才能与银行业务主机之间进行通信;银行业务主机上保存的原始密信数据是EBCD码格式的,需要经过格式转换将其转换为ASCII码格式后才能保存在密信数据库服务器中;该模块从银行业务主机下载的密信记录数据是原始的记录信息,可能包含重复项。
管理守护模块的主要功能是完成银行主机基本参数的配置,终端基本信息设置以及数据存取策略的配置等。
系统管理终端模块向管理守护模块发送监管请求后,由管理守护模块根据请求类别分别进行相应的处理。
出于安全上的考虑,保存在数据库服务器中的密信数据记录需要设置其被打印终端访问的次数限制。
终端守护模块主要负责处理打印终端发送的报文请求,以及对密信数据库中原始密信数据的筛选和过滤,删除重复记录。
由于数据库中保存的是原始密信数据,终端守护模块需要对其进行筛选和过滤处理,去掉重复的记录项。
由于当前打印终端(成员行)不能(或未授权)访问其他成员行的信息,所以在进行签到/签退和下载数据请求的同时,需要进行身份认证及检查登陆状态,以确保当前打印终端具有相关操作权限。“打印终端”亦即各成员行终端主机。
Claims (2)
1. 一种密码信封联网管理系统,利用TCP/IP网络进行通信,该系统在银行总行或分行业务部门中设置有分别并联在其以太网上的业务主机、加密机、监管终端、及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中串接有加密设备和密信打印机的二级打印终端,其特征在于:在银行总行或分行业务部门的以太网上还并联有密信服务器,业务主机产生原始密信记录数据,由密信服务器向银行业务主机发送下载数据请求,业务主机将原始密信数据返回密信服务器,密信服务器接收从业务主机传来的原始密信记录,进行数据编码和加密密钥转换,将转换后的密信数据存储在密信服务器数据库中,密信服务器监听打印终端发送的报文请求,并将请求数据返回给打印终端,同时接受中心监管终端的设置管理、终端密钥的管理、以及维护系统日志;加密机存储本地主密钥,产生并分发区域主密钥和工作密钥,完成用户密码格式和密钥转换,计算和验证消息码MAC;加密卡存储区域主密钥和工作密钥,计算和验证消息码MAC,解密用户密码PIN及根据预定义打印格式驱动打印机完成指定格式的密信打印。
2. 按照权利要求1所述的密码信封联网管理系统,其特征在于:密信服务器由管理守护模块、数据库模块、主机接口模块、终端守护模块组成;管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端模块连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块;其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换和存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端;打印终端模块从终端守护模块查询并下载密信数据和工作密钥,同时打印密信数据或密码信封。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101042003A CN100426726C (zh) | 2003-12-31 | 2003-12-31 | 密码信封联网管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101042003A CN100426726C (zh) | 2003-12-31 | 2003-12-31 | 密码信封联网管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1635736A CN1635736A (zh) | 2005-07-06 |
| CN100426726C true CN100426726C (zh) | 2008-10-15 |
Family
ID=34842976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101042003A Expired - Fee Related CN100426726C (zh) | 2003-12-31 | 2003-12-31 | 密码信封联网管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100426726C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408342B (zh) * | 2014-11-13 | 2019-04-02 | 深圳市无微不至数字技术有限公司 | 一种安全打印系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030004873A1 (en) * | 2001-07-02 | 2003-01-02 | Mark Matteo | Gift certificate envelope system and method |
| CN1389803A (zh) * | 2002-07-02 | 2003-01-08 | 和平整合资讯股份有限公司 | 立即发卡系统及方法 |
-
2003
- 2003-12-31 CN CNB2003101042003A patent/CN100426726C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030004873A1 (en) * | 2001-07-02 | 2003-01-02 | Mark Matteo | Gift certificate envelope system and method |
| CN1389803A (zh) * | 2002-07-02 | 2003-01-08 | 和平整合资讯股份有限公司 | 立即发卡系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1635736A (zh) | 2005-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220309517A1 (en) | Methods and systems for making, tracking and authentication of products | |
| CN102257470A (zh) | 用于增强安全打印的方法 | |
| EP0606408B1 (en) | Method for personalisation of an active card | |
| CN104933371B (zh) | 基于多层加密二维码的物流个人信息隐私保护系统 | |
| US6516996B1 (en) | Electronic payment system | |
| CN100374971C (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| US20080263645A1 (en) | Privacy identifier remediation | |
| CN102968826A (zh) | 一种自动签收机及自动签收应用技术方案 | |
| RU182704U1 (ru) | Контрольно-кассовый аппарат | |
| US10706406B2 (en) | Method and a system for authenticating and identifying the location of a communication device | |
| CN103312675A (zh) | 一种面向属性保护的数字身份服务方法及其系统 | |
| CN106022159B (zh) | 基于云计算的erp数据处理方法 | |
| CN105283832A (zh) | 打印复合文档 | |
| CN110222809B (zh) | 一种二维码的信息组合及加密方法和二维码加密机 | |
| CN103259689A (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| CN100585643C (zh) | 检验数字式免费票据有效性的方法 | |
| CN100426726C (zh) | 密码信封联网管理系统 | |
| EP1150256A1 (de) | Verfahren zur sicheren Distribution von Sicherheitsmodulen | |
| CN109636215A (zh) | 一种认证机构信息处理系统 | |
| JP3537018B2 (ja) | データ伝送方法および情報システム | |
| CN113642009A (zh) | 基于区块链的打印方法、装置、计算机设备和存储介质 | |
| CN112995225A (zh) | 一种基于区块链的智能印章可信验真系统 | |
| CN100396046C (zh) | 一种实现授权验证的方法及其授权验证处理模块 | |
| CN104751019B (zh) | 印章保护方法和装置 | |
| US7409062B2 (en) | Method and device for the generation of checkable forgery-proof documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Chengdu Westone Information Safety Technology Co., Ltd. Assignor: Weishi-ting Information Industry Co., Ltd., Chengdu City Contract record no.: 2012510000058 Denomination of invention: Networked PIN envelope management system Granted publication date: 20081015 License type: Exclusive License Open date: 20050706 Record date: 20120618 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081015 Termination date: 20151231 |
|
| EXPY | Termination of patent right or utility model |