CN101577656B - 取代集成电路卡的控显器和网络系统 - Google Patents
取代集成电路卡的控显器和网络系统 Download PDFInfo
- Publication number
- CN101577656B CN101577656B CN200910111787.8A CN200910111787A CN101577656B CN 101577656 B CN101577656 B CN 101577656B CN 200910111787 A CN200910111787 A CN 200910111787A CN 101577656 B CN101577656 B CN 101577656B
- Authority
- CN
- China
- Prior art keywords
- control
- business
- network
- machine
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000004973 liquid crystal related substance Substances 0.000 claims abstract description 96
- 238000000034 method Methods 0.000 claims abstract description 63
- 230000015654 memory Effects 0.000 claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 42
- 238000005516 engineering process Methods 0.000 claims abstract description 32
- 230000010365 information processing Effects 0.000 claims abstract description 6
- 238000004519 manufacturing process Methods 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 43
- 238000003860 storage Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 15
- GJWAPAVRQYYSTK-UHFFFAOYSA-N [(dimethyl-$l^{3}-silanyl)amino]-dimethylsilicon Chemical compound C[Si](C)N[Si](C)C GJWAPAVRQYYSTK-UHFFFAOYSA-N 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 13
- 241000700605 Viruses Species 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 230000011664 signaling Effects 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 230000007704 transition Effects 0.000 claims description 4
- 238000004134 energy conservation Methods 0.000 claims description 3
- 238000009432 framing Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 2
- 230000008030 elimination Effects 0.000 claims description 2
- 238000003379 elimination reaction Methods 0.000 claims description 2
- 230000006386 memory function Effects 0.000 claims description 2
- 238000004886 process control Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 abstract description 9
- 238000013475 authorization Methods 0.000 abstract description 8
- 238000012546 transfer Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 230000008054 signal transmission Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000007630 basic procedure Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000087 stabilizing effect Effects 0.000 description 2
- 101001033293 Homo sapiens Interleukin enhancer-binding factor 3 Proteins 0.000 description 1
- 102100039062 Interleukin enhancer-binding factor 3 Human genes 0.000 description 1
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
某个网络单位的若干个业务浏览器、现金配出器、网充器、优机和数据库服务器等,采用局域网技术,组成一个业务站。每个业务站的优机通过辨机,与因特网上的路由器相连接,就构建成安全可靠的业务专有广域网。控显器具有微处理器和存储器,并装有输入按键、小型液晶显示器等。它既需要联机进行信息处理,又不需要联机授权处理;能代替现有的各种各样IC卡。代替银行卡的控显器使“交易无纸化”和“减少现金流量”变为现实。网充器装有识别和控制软件的微处理器和存储器以及读写设备以及显示器等。网充器采用条码技术,可以应用于另售业、生产企业、金融保险、图书管理、仓库自动化管理等领域。
Description
技术领域
本发明涉及网络互联技术、计算机技术和显示技术。显示器技术是微电子和显示技术巧妙相结合的技术。
背景技术
目前现有的各种各样的集成电路(IC)卡或者光储卡,没有将其所代替的现有纸质凭证中包含的消息或者信息显示出来,不是真正意义上的凭证。
各行各业中各种业务的电子化,包括电子金融、电子商务、电子政务、电子军务、电子医务、电子公务、电子事务、电子交通、电子物流等等系统,主要基于因特网开展。而因特网的特点就是随时随地、方便易用、即时交互等,这些为各种业务的信息流、交易流、资金流、物流等的交互与共享、全天候跨地区与低成本处理提供了很好的技术支撑。
但现有的信息流在因特网上传输不安全;支付结算方式不能充分满足电子化资金流的发展需求。现金、纸质支票等不但应用范围有限,结算速度慢,而且不太安全。即使一些现代化的电子支付结算方式,如信用卡支付、电子资金转账(Electronic Funds Transfer)等,目前也只是应用在专用金融网络上,不但应用不方便,而且由于交易系统和支付系统的分离,给交易的运作增加了很多不确定性与经营风险,也影响效率,增加成本。
目前各个金融单位推出的电子支付方案各不相同,例如,银行直接参与的信用卡,非安全电子交易规范(Secure Electronic Transaction,SET)机制电子支付系统和SET机制电子安全支付系统方案,都有银行在使用,不但重复浪费,而且对信用卡处理也不统一。
目前各个银行卡自成体系,只能用于网内结算,不能用于网间结算,给客户带来不便。
目前各个单位IC卡自成体系,只能用于盲目结算,不能显示结算信息,给客户带来种种不方便,而且容易被人调包。
目前现有的与IC卡读写器相连的计算机系统技术中,分散于各地的某个单位的自动化业务站点,通过昂贵的租用专线或者虚拟专用网(Virtual Private Network,VPN)技术,建立单位内部专用计算机系统(广域网)。
虚拟专用网VPN技术,应用处理器和虚拟局域网(Virtual Local Area Network,VLAN)技术后,实际上转变为点对点通信。目前存在两种网络布局结构:中心辐射布局和全网络布局。中心辐射布局由一个中心站点同许多远程站点相连。位于中心站点位置的用户边缘路由器非常昂贵,其价格同相连的远程站点的数目有关。同时,其延迟时间大大超过两个站点之间直接通信时的数据包延迟时间。全网络布局需要支持的隧道(Tunnel)的数量,随着站点的数目呈几何级数增加。对于站点稍微多的单位是不现实的。
安全性是VPN另一个重大问题。每个连接到互联网的用户边缘路由器,都必须采取诸如防火墙这样的安全措施,以便确保每个站点的安全。但每个防火墙必须对供应商开放,以便访问有关设备,这本身将是安全隐患。当网络规模较大时,管理防火墙将变得很困难。
安全套接字层(Secure Socket Layer,SSL)VPN只适合站点对网络的连接,无法实现多个网络之间的安全互操作。
现有的自动化IC卡的读写器,无法通过公用网络(例如因特网)开展业务。
现有的读写器和与之相连的计算机系统技术,都或多或少存在以上这些问题或不足。
发明内容
本发明任务是通过采用网络互联新技术,将某个单位的各个局域网(LocalArea Network,LAN)或者专用网络,利用因特网(Internet),以实现异构或者同构网络互联(Interconnection)、互通(Intercommunication)和互操作(Interoperability),组建一个该单位的专有广域网(Wide Area Network,WAN)。
采用显示器(Smart Display)和集成电路卡(Integrated Circuit Card,IC卡)或者光储卡相结合的技术,制造的具有微型计算机功能的智能式显示器,称为微控制型显示器,简称控显器。它是新型IC卡;不但具有数据处理和储存功能,而且具有信息显示功能。
采用显示器和集成电路或者光储电路相结合的技术,制成的具有微型计算机功能的显示器,称为网络读写式液晶显示器,简称网充器。它是新型的智能化的微控制器;不但具有显示功能,而且具有信息处理功能。本发明采用新的网络交易业务方案。
单位的一个内部网络中,具有该单位对外服务功能最完善的或者该单位根据对外服务的需要而指定的常规计算机,称为该单位的这一个网络中优势功能的常规计算机,简称优机。这个网络称为优机网络。优机是服务器类计算机(server-class computer);也是优机网络中的一台主机(host computer)。
分别与优机(或者其网络)和另一个网络(包括因特网)互相连接的并且控制这两个网络互操作(Interoperability)的常规计算机,称为另一个网络中辨识身份的特定常规计算机,简称辨机。辨机连接的另一个网络(不包括辨机),称为辨机网络。辨机是客户机类计算机(client-class computer);具有将单位一个局域网中计算机送往(或者接收)该单位另一个局域网计算机的信息加密(或解密)后,转发给因特网(或者该局域网)的程序和该单位可以对外的客户机(或者浏览器)的程序等,可以含有防毒软件或者处理各种信息流等的程序,可以具有并发(concurrency)运行多个客户(client)和服务器(server)。
单位通过专用私有计算机网络进行的业务,称为电子业务。在专用私有计算机网络上开展电子业务的单位,称为电子单位。例如,现有银行的电子支付为电子业务。电子银行为电子单位。
单位通过公用计算机网络进行的准确和可靠的业务,称为网络业务。在公用计算机网络上开展网络业务的单位,称为网络单位。
1、某个网络单位的若干个业务浏览器(Browser)、现金配出器(CashDispenser,CD)、 存款机(Automatic Depositor,AD)、网充器、优机和数据库服务器等,采用局域网技术,组成一个业务站。每个业务站的优机通过辨机,与因特网上的路由器相连接(图1),就构建成一个单位的安全可靠的业务专有广域网。在这个网络上进行的业务就是网络业务。这个单位就是网络单位。
业务浏览器是提供给旅客使用的装有浏览器软件的微处理器、存储器和显示器(例如触摸液晶屏)等的装置。其中装有存取和显示信息的计算机程序(包含多个应用程序,并利用对象名所确定的程序来解决该对象)。
现金配出器(CashDispenser,CD)和存款机(Automatic Depositor,AD)是只作取款、存款用的终端机。它们可以与业务浏览器合并成具有取、存款功能的业务浏览器。它们也可以合并为取存款机。
某个单位的各个内部局域网或者专用网络中的一台优机,各自都通过输入/输出接口,分别与一台辨机输出/输入接口相连接;各个辨机都通过路由器与因特网连接。这就组建成该单位专有的广域网。单位内部局域网或者专用网络的某台计算机发送的信息,都送往与该网的优机相连接的辨机加密处理后,通过因特网进行传输,然后在接收端的另一个内部局域网或者专用网络的辨机解密,还原成原来的信息,转发到另一网络的接收计算机。因特网上的外部计算机给各个内部局域网计算机发送的信息,通过接收方辨机解密还原成原来的信息和检查病毒确认其安全后,转发给局域网计算机,保证了信息安全性。
现有的分布于远距离的各个业务站互联组成的专用网络,必须采用昂贵的专用线路。
现有的防火墙(包括硬件设备、相关的软件代码和安全策略)或者虚拟专用网(VirtualPrivate Network,VPN)技术,容易被黑客(HACK)采用“反端口”技术攻克,入侵到防火墙后面的单位网络的计算机,是其主要缺陷之一。
现有的虚拟专用网技术,对于许多通过伪装业务站地址进行非法的单位内部资源访问的欺骗,无能为力;也无法避免黑客绕开身份认证和鉴别机制,伪装身份,破坏已有连接。
现有的防火墙或者虚拟专用网,不适合进行病毒检测;无法防范数据驱动型攻击;无法完全防御各种新的攻击行为;都是其主要缺陷之一。它们不能控制旁路连接(如内联网络的某台计算机,擅自与外联网连接)的信息流;也是其缺陷之一。
每一个业务站(局域网或者专用网络)都通过辨机的接口,与因特网相隔离;又通过辨机的控制功能,使各个业务站之间通过因特网互通。所有业务站都能确保业务的安全性和信息的真实性、可靠性与保密性;从根本上杜绝有些人借助网络实施凭证诈骗等。
现有的商业银行的自动柜员机(Automated Teller Machine,ATM)和销售时点信息(Point of Sales,POS)系统支付方式建立于封闭的金融专用计算机网络,无法在开放的因特网上运行。
图1的业务站系统是业务总站和若干个业务站的各个优机,分别通过辨机与因特网连接起来,构建一个安全可靠的互联网络。它的网络业务(如网络交易和支付)就是一种业 务运营模式。各行各业的网络单位既能够继承现有的资源,保证现有资源的利用和现有内部专用网络的正常运转;同时又能够制定网络业务的统一标准,确保软件、硬件、通信的标准化,为网络单位将来的拓展留有余地。这是一个全球互通、联系紧密的整体。
2、控显器具有液晶显示器(Liquid Crystal Display,LCD)微处理器(MicroprocessorUnit,简称CPU)和存储器,并装有输入按键、小型液晶显示器等。其存储器集成电路具有数据存储器(EEPROM)、工作存储器(RAM)和程序存储器(EPROM)的电路。控显器具有对信息加密处理、完整检查和身份认证的功能。这就保证其信息的保密性、完整性和真实性。控显器的CPU对信息的加密处理、完整检验和身份认证采用新方法。
控显器采用信息加密体制、数字签名和访问控制策略;并且借助应用层,对传输的各种信息实行安全性等级管理。它对于一个信息中的某些部分段落,还可以根据其不同的安全等级,进行相应的安全加密。控显器内存储的安全控制软件,具有检验个人身份证识别号(personal identification number),而确定持有人合法性的功能。它可以含有并且显示个人二代身份证号和其中个人相片,实行实名制。由于其存储量高,足以将客户每次业务的记录,都保存在存储器中。控显器既需要联机进行信息处理,又不需要联机授权处理。因此允许它脱机使用。它能代替现有的信用卡、借记卡、复合卡和现金卡等各种各样IC卡。
每个控显器都有互相匹配的输入和输出接口。它们之间也可以直接通过信息交互,进行业务交流。控显器解决了信息的安全性、真实性、匿名性和可分性四个关键的技术问题。
代替IC卡的控显器具有记录持有人的个人资料和密码信息外;它作为银行卡还写入了持有人的存款余额。这种控显器能够作为银行钱包,用作消费卡,作为支付手段;另一方面,它由密码方式保护,持有人的真正的钱是存储在银行账户上。它又可以作为借记卡。如果控显器丢失或者受损坏,持有人的钱并没有丢失。
代替银行卡的控显器可以直接通过对话方式接受支付,而无需银行授权,具有纸质钱币的作用。它使“交易无纸化”和“减少现金流量”变为现实。这种代替银行卡的控显器中的“钱包”里的钱用完之后,可以通过银行浏览器或者网充器向钱包里充钱。
控显器存储安全控制软件,本身具有检验身份、确认持有人合法性的功能。
现有的纸质凭证不但需要采用防伪工艺制作的特殊纸张,而且不能杜绝假凭证等现象。
现有的IC卡凭证不但不能显示凭证的信息,而且不能杜绝伪造的IC卡等现象。
控显器制作容易、成本低、使用寿命长,可以重复使用。若它丢失可以补发。
在没有网络的农村,计算机可以利用电话线进行业务处理。无论PC机、工作站、小型 机、主机等均可作为业务计算机。由于使用电话(或者手机)进行业务,需要通过电话通信网络。因此调制解调器(Moden)是必备的硬件设备。Moden的功能与传输速度,应根据实际的业务需求来决定选择。一般常用的通信线路是电话线路。
现有的银行网络支付方法,在具体操作上存在较大困难,业务信息没有保密措施;电子支付手续复杂,需要认证中心;无法防范支付不安全等。
客户采用实名制控显器时,将第二代身份证刷过网络单位的浏览器上的身份证刷槽即可。浏览器可将客户身份证的号码和其个人本身相片等资料输入控显器中。这些资料只要刷一次即可。以后再用该控显器重复业务时,就不用重新再刷。
3、网充器装有识别和控制软件的微处理器和存储器,并装有读写设备以及显示器等。其能够对信息进行加码、加密和调制处理以及完整检查和身份认证的;又能够对信息进行加码、加密、调制和解调、解密、解码等。这就保证信息的保密性、完整性和真实性。其微控制器加密处理、完整检验和身份认证采用新方法。它还可以对传输的各种信息实行安全性等级管理:对于一个信息中的某些部分段落,还可以根据其不同的安全等级,进行相应的安全加密。
网充器具有读、译控显器的所有逻辑功能,能独立检验控显器的合法性和持有人的身份。合法的控显器通过时,网充器会发出一种提示声音,并在液晶显示器上用文字表明。如果使用实名制的控显器,网充器还可以显示持有人的身份证上半身相片。伪造的或者失效的控显器通过时,网充器会发生警报声音,作为提示,并在其液晶显示器上显示是伪造或失效的文字。这种网充器可以制成各种形状和不同尺寸;一般制成固定式的灵巧形状或者手提式网充器。
不带高能电池的非接触式网充器,可由控显器通过无线方式供电,再经过网充器内的稳压电路产生集成电路芯片工作所需的直流电压。
内装高能电池的非接触式网充器工作时,控显器不用配备电池,可由网充器通过无线方式向其供电。
网充器的微控制器系统,充分发挥规范、方便和高效的信息运行功能。
控显器能够被网充器所识别,同时可以启动网充器。例如银行系统利用网充器,作为无人管理的自动、自助的出纳装置,客户可直接在网充器上,以联机或者脱机方式,自行完成存取款和转账等金融交易。
网充器可以单独方式或者联机方式工作。
单独工作的网充器不与业务站(局域网)相连。网充器依靠其微控制器的软件独立运行。它与业务主机之间通过定时交换软盘来交互信息。这种网充器具有读、译其控显器的所有逻辑功能,能独立检验控显器的合法性和持有人的身份。
联机工作的网充器,通过专线、电话线路等直接与业务站(局域网)相连。每笔业务均由网充器实时传输到业务站进行认证和处理,文件可以实时更新。为了确保网充器与业务站的优机进行数据传送、核对资料过程中的数据不被泄露和不被盗取,可以使用三重加密标准,并且经常变换解密的密钥。网充器的持有人的身份识别,还可以采用指纹扫描、声音确认和虹膜认证等生物测定技术。
网充器的单独或者联机这两种工作方式都可以避免骗子诈骗。
网充器采用条码(Bar Code)技术,还可以应用于另售业、生产企业、金融保险、图书管理、仓库自动化管理等领域。
网充器除了有各种标准接口之外,还有一些专用接口,如与磁卡和IC卡阅读器、条码阅读器和电子枰等的接口。
附图说明
图1网络单位的业务专有广域网结构图。业务总部和其分布于不同地理位置的跨地区的若干个业务分支机构等的各个内部网络(即业务站),其中每个优机分别通过辨机与互联网(Internet)连接起来,构建一个安全可靠和信息互操作的单位业务专有网络。浏览器、客户机、服务器、网充器、数据库、服务器和优机组成一个业务总站或者业务站。不同地理位置的各个业务局域网或者专用网络(业务站)都通过辨机和因特网的路由器相连接。
图2控显器和网充器原理图。它们分别装有识别和控制软件的微处理器和存储器,并装有读、写设备以及液晶显示器等。控显器或者网充器中,其数字输入接口接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到液晶显示器主板中的TMDS接收器;其输入的时钟信号送到时钟发生器。数字信号经解码送往主控电路的图像缩放处理器进行处理;使之能够适合液晶板物理分辨率的数字信号。液晶板接口电路将转换后的数字视频信号送往液晶板的定时电路和驱动控制电路;驱动液晶显示器;就在液晶显屏上显示字符、图像。
图3网络业务总站或者重要网络业务站的数据库系统备份自动化方案图。业务总站或者重要业务站的系统备份自动化解决方案结构可以由备份客户端、备份服务器、介质服务器、备份存储单元和备份管理软件等组成。备份客户端通常是指应用程序、数据库或者文件服务器;表示能从在线存储上读取数据并且将数据传送到备份服务器的软件组件;主备份服务器用于安排备份和恢复工作,并维护数据的存放介质;介质服务器是按照主备份服务器的指令将数据复制到备份介质上。备份存储单元为数据磁带、磁盘或者光盘。
图4客户在网络单位的业务站进行商务交易业务的一般流程。客户点击业务浏览器,进入业务站的网页,输入商务业务的信息后,选择自己需要的有关信息。客户在网络单位的业务存款机上存款或者选择网上支付的结算工具;客户已经在存款机交款或者银行发来的网上结算成功信息后,给客户的控显器输入业务信息,并且给业务浏览器发送客户已经付款;或者网络付款成功和业务成功信息;通知客户拔掉控显器。
图5客户通过因特网进行网上业务交易和电子支付的基本流程。客户用浏览器连接因特网进入网络单位的业务站的网页;网络单位的业务站优机用业务站的私钥把业务站在业务站银行的帐号和密码加密,密文作为业务站数字签名;客户用私钥对其在客户银行的帐号和密码加密,密文作为客户数字签名;客户银行将业务站银行在客户银行的结算账号和密码,用自己的私钥加密,作为客户银行数字签名;业务站银行用业务站公钥对业务站账号、密码和业务站应收金额加密;客户收到业务或者服务,用其私钥将确认付款的信息和密码加密作为其数字签名。
具体实施方式
网络单位的不同业务站(包括业务总站和重要业务站)中两台主机之间,通过公用网络(包括因特网)的安全和精确的通信(图1)如下:
从业务站中的源计算机发送的信息;经源端优机,到达源端的装有《检查程序的程序》和《源端加密程序》等源端辨机;经过消灭病毒和加密之后;通过因特网;到装有《宿端解密程序》和《检查程序的程序》等的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后到达宿端目的计算机。
在业务站系统中,各个业务站的辨机装有相同的《检查程序的程序》、《源端加密程序》和《宿端解密程序》标准程序。这样,每台辨机都会对进出业务站的信息进行监控,并且拒绝非法对各个业务站的访问。
对于拥有众多业务站的系统,满足交互式应用和稳定性要求;具有互操作性;可以区分一个具体文件的各部分不同安全性要求;可以使用公钥基础结构,进行认证和密钥分配。
在业务站系统中,各个辨机也可以装有相同的《对单位身份认证加密和授权程序》标准程序,并且这些辨机中都有每个业务站中各个辨机的IP地址表和每个业务站中各个计算机名称(或者地址)的访问控制列表。这样,每台辨机都会对进出业务站系统的每个业务站的信息进行监控,并且拒绝非法对网络单位内部业务站的访问。
《检查程序的程序》功能:辨机接收到明文信息后,对信息进行检查,发现其中的程序之后,把它们排列在一起,并且暂时存储在外存储器中,同时呈现在计算机的显示屏上。如果这些程序是允许其访问的合法程序;则用户在第一次出现提示时,选择“以后都允许”复选项,辨机以后碰到这些程序时,不会再次询问,并允许其访问。当用户在一定时间内没有答复或者选择“不允许”复选项,辨机就丢弃该程序。
辨机安装上《检查程序的程序》之后,就可以防止病毒攻击辨机保护的优机网络。
《源端加密程序》功能:网络单位的源端辨机把欲通过公用网络发送的明文信息后面,添加对称加密的秘钥;将此组合数据输入单向散列函数(Message Digest),得出散列(Hash)值(源端散列值);然后将明文信息(不包含密钥)后面添加源端散列值,用密钥进行加密, 变成密文;最后将该密文送行宿端辨机。
《宿端解密程序》功能:网络单位的宿端辨机用事先协商的共享的密钥将接收的密文解密变成明文,得到明文信息和源端散列值;把明文信息(不包含散列值)后面添加密钥;将此组合数据,输入事先约定的单向散列函数,得到散列值(宿端散列值);该宿端散列值与接收到的源端散列值相比较;如果这两个散列值相同;则确认该信息是从合法源端辨机发出的,接受该信息;发送到该宿端优机网络中的宿端接收计算机上,否则丢弃该信息。
身份验证(Authentication)最简单办法,是各个辨机中建立一个用户名和密码数据库。
网络单位的辨机通过访问控制列表(Access Control List,ACL)来进行身份验证。该列表简单地对不同类型的源端内部网络(以辨机IP地址为代表)身份进行识别。
身份验证控制着谁可以访问网络单位的内部专有网络。授权(Authorization)则规定了用户在获得访问该网络资格后,能做什么。
身份验证和授权新办法,是建立一个用户或单位名、IP地址、密码和授权权限数据库。
网络单位的辨机访问控制列表来进行用户(指其他单位、合作伙伴单位或者远程客户)身份验证。该列表对不同类型的源端(用户名)、辨机IP地址和用户的密码进行身份识别。只有用户名、IP地址和用户的密码与该访问控制列表相同时,基于地址的身份验证才能保证生效。
联机业务系统由若干个业务浏览器、存款机、优机和数据库服务器等内部局域网、控显器和信息处理与管理软件3个部分组成。其中数据处理与管理软件主要完成数据信息存储及管理,进行输入和输出控制等。
独立业务系统由控显器、网充器和信息处理与管理软件3个部分组成。其中数据处理与管理软件主要完成数据信息存储及管理,进行输入和输出控制等。
1、网络单位的业务总部和其分布于不同地理位置的跨地区的若干个业务分支机构等的各个内部网络(即业务站),其中每个分别通过辨机与因特网连接起来,构建一个安全可靠和信息互操作的网络单位业务专有广域网系统(图1)。该网络单位的不同内部网络中的两台主机之间的信息,安全和精确地通过因特网互通。
单位业务专有广域网系统,在因特网上传输的信息是经过加密处理、完整检查和身份认证的;保证信息保密性、完整性和真实性;具有抵抗黑客攻击网络的能力。
每个业务站都采用浏览器/服务器模式工作,特点:用户端用相对统一的浏览器取代客户机。由于浏览器的应用程序只是一些最基本的要求。这样网络单位的各个业务站(局域网)的开发、维护和升级仅在优机上进行,不需要对浏览器逐个重新安装其应用程序。
网络业务的浏览器是一个存取和显示信息的计算机;其包含多个应用程序,并根据对象名确定哪个应用程序解决该对象。它把输出信息集中成“数据包”的信号小块,并按次序发给优机。为了确保没有多台浏览器同时向优机传输信号;所有浏览器、客户机和辨机等,都采用一种叫做多路存取载波侦听/冲突检测(Carrier Sense Multipte Access WithCollision Detect,CSMA/CD)的分布协调方案和二进制幂重发(binary exponentialbackoff)技术。当网络单位的一台浏览器向优机传输信号时,其他浏览器可以检测传输信号,并等待此台浏览器输入完成后再输入。每个“数据包”都很小,每台浏览器都不会经历长时间的等待。这就保证每台浏览器都能够迅速、及时的进行业务处理。
网络单位的业务站优机随时接收来自业务浏览器的请求信息,对该请求立即进行相应的处理,并把处理结果的响应信息送给浏览器等。它除了可以给浏览器发送静态的Web文档以外;还可以根据业务浏览器的具体请求,去处理交互式表单中的数据。优机输出信息,也采用多路存取载波侦听/冲突检测和二进制幂重发技术。它不但具有一个快速的处理器和足够的存储器,能够同时运行多个客户和服务器程序,而且具有允许多个应用程序并发(concurrency)执行的操作系统。优机对各种不同的服务,都相应有一个服务器程序在运行。也就是说,它能够同时运行不同服务器程序。优机的设计中,主任务(task)为每个客户机创建一个新的任务。服务器程序由两部分组成:一部分负责接收请求和生成新线程,另一部分包含处理单个请求的代码。当一个并发服务器开始执行时,只有第一部分在运行。也就是说,服务器主任务运行第一部分,等待请求达到。当请求到达时,主任务创建一个新的任务来处理它。处理请求的任务运行第二部分代码,然后终止。同时主任务一直保持服务器处于活动状态。
客户(或者浏览器)/服务器方式的最有用的功能,在于客户机与服务器之间的任意交互。它的特点是提供某种服务的服务器,能成为另一个服务的客户。多个客户可以访问一个服务器;一个服务的服务器,也能成为另一个服务的客户。应用程序接口(ApplicationProgram Interface,API),适应于并发程序工作。优机通过超文本浏览信息检索(HTTP)方式,把需要的结果发送给浏览器。浏览器将置于其上的控显器写上数据,由控显器的液晶显示器显示出文字或者图像。
网络单位的业务站的数据库服务器允许一个用户,同时查询一个以上数据信息。它也允许多个用户,同时查询数据信息。其中应用程序从数据库磁介质(如磁盘)中读入数据,进行数据处理,然后输出到业务站优机。数据就是这样从数据库服务器的输出文件,传输到优机的输入文件中去。传输服务使用文件传输协议(File Transfer Protocol,FTP)。该协议允许传输任意文件,并且允许文件具有所有权与访问权限。它适用于异构体系——能在任意的计算机之间传输文件。其中的一些命令,允许用户指定远程计算机,提供许可权、查询远程文件是否可得到,以及请求传输一个或者多个文件。因特网协议(TCP/IP协议)系列,包含了一个文件访问(file access)服务。文件访问服务允许远程计算机只复制或者改变小片段文件,而不用复制整个文件。
网络单位的网络文件系统(Network File System,NFS)允许应用程序打开一个远程文件,在文件中移动到一个指定位置,并且在该位置开始读写数据。
网络单位的业务站优机可以根据浏览器(或者辨机)具体请求的实际需要,去执行一些其他程序,例如把用户所输入的表单数据写入数据库。它运行一个公共网关接口(commongateway interface,CGI)程序,可以处理交互式表单中的数据;可以对数据库进行查询、添加、修改和删除记录等处理;可以把处理的结果用超文本标记语言(Hyper Text MarkupLanguage,HTML),即时生成一个动态地生成网页文档,并把该网页文档返回给优机,再通过超文本传输协议(Hyper Text Transport Protocal,HTTP),把由公共网关接口程序所动态生成的该网页文档发送给浏览器(或者辨机)。
网络单位的业务站辨机可以安装各种防病毒软件,对因特网系统进行实时监控;定期更新防病毒软件的病毒信息库,以便最大限度地保障系统免遭病毒的攻击。万一某个业务局域网遭到因特网上的病毒攻击,也只有辨机瘫痪,并不会影响到该局域网的正常运行。
网络单位的辨机还会详细记录所有的外部访问;同时防止因特网上外部信息的非法访问。它使外界计算机对业务内部局域网的访问,只能先集中在辨机上。这就保证业务内部局域网上的其他所有计算机的可靠和安全。辨机还允许与其相连的优机,通过因特网,传送和接收本系统其他业务内部局域网的加密信息。
一个业务内部局域网发送信息到另一个业务内部局域网时,该信息内容首先被发送方的辨机加密,然后由路由器检查目的地址后,通过因特网送往另一个业务内部局域网的辨机上。当信息到达时,接收方的路由器根据发送方的IP地址来判断信息是否允许通过。接收方的辨机验证信息并且解密后,将信息转给业务内部局域网处理。这种网络新技术允许有多个分散的业务局域网的单位,使用因特网作为线路,组建属于该单位的专有广域网。
网络单位的业务站的辨机不但含有浏览器的程序,而且还可以采用信息验证码(message authentication code,MAC)技术对传输数据进行编码,确保受到恶意攻击的信息的完整性。其典型的编码机制是密码散列(cryptographic hashing)机制。它装有业务浏览器的程序和一些应用程序。辨机上检验病毒的程序,允许符合条件的因特网上的用户访问;也允许单位的优机直接访问外部。它含有文件传输协议客户程序,可以建立一个与指定的服务器之间的连接来进行文件传输。为了获得授权,用户必须提供登录名和口令。
图1中某个单位的各个内部独立专有网络(业务站)与总部内部独立专有网络(业务总站),和因特网分别通过辨机相连接,共同构建成一个单位网络。其能够提供远程访问。其各个内部独立专有网络和总部内部独立专有网络之间可以进行安全互相访问等。
网络单位的业务站优机有其局域网中最强的中央处理器(CPU)和强大容量的内存贮器。它的主要功能:不断检测本机的端口(如TCP80号端口)状态;随时接收来自浏览器或者工作站等内部网络的计算机和辨机的请求信息,对各个请求进行相应的处理,并且把处理结果的响应信息,发送给业务站浏览器或者工作站等内部网络中计算机和辨机。优机还包含有对业务站进行管理,并且保证其安全可靠等程序。它除了可以给业务站浏览器等内部网络中的计算机或者辨机发送文档之外,还可以根据业务站浏览器等内部网络中的计算机或者辨机的具体请求的需要,去做一些其他的事情(如把客户所输入的数据,写入数据库或者对数据进行查询、添加、修改和删除等处理,并把需要的结果发送给浏览器或者辨机等)。它的计算机内存储器中,含有需要经常使用的数据库中的数据。
对于小型业务站,优机的程序模块可以直接插在辨机的扩展功能槽上。该站优机和辨机可以直接合并。辨机直接与被保护网络相连接。
网络单位的业务站数据库服务器存贮该单位的业务数据。它对数据库文件操作之后,及时关闭该库文件,以免人为的误操作或者发生其他故障,而导致当前库文件的损坏。数据库的表结构定义之后,可以根据需要进行修改。
网络单位的备份软件提供完整的数据保护。例如Veritas NetBackup软件采用四级层次结构,集中管理,适应多种应用结构。其技术特点为灵活设置、灾难恢复、并行处理、数据可靠、使用简便、监控能力和系统数据恢复等。
网络单位的业务总站或者重要业务站中,正在进行的业务数据,放在在线存储(OnStore)设备中,保证随时读取这些业务数据。为防范可能发生的数据灾难,使用离线存储(OffStore)设备对这些业务数据进行备份存储。
网络单位使用的虚拟存储(Storage Virtualization)备份管理软件,提供一个透明的存储系统。它按照业务总站或者重要业务站的指令,自动将归档备份目录下的非活动数据归档备份到近线存储(NearStore)设备中,将历史数据自动归档备份到离线存储设备。
2、控显器含有微控制器、输入按键和小型液晶显示器(图2)等,实质是单片式微型计算机(简称单片机)。它还可以具有射频收发及其相关电路。单片机具有读写和处理信息等常规计算机功能。小型液晶显示器的尺寸一般为4英寸至8英寸。
网络单位和控显器共同组成联机业务系统硬件。网络单位的浏览器和控显器的软件,都具有加码、加密、调制和解调、解密、解码等软件。网络单位的浏览器还具有对控显器的安全加密算法的识别软件。控显器采用个人标识码(PIN)来识别持有人的身份。控显器中的重要数据,经加密后还增加信息识别码MAC。联机业务系统检验识别码,可辨认控显器是否被篡改,并在其液晶显示器上显示。
控显器的集成电路中含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/输出等主要微型计算机的基本部件和电路等。所有部件的电路之间通过地址总线、数据总线和控制总线连接在一起,再通过输入/输出接口与外界计算机的电路联络。控显器上的微控制器具有控制液晶显示器显示字符和图像的重要作用,不但负责对控显器整体的协调与控制,而且负担控显器的数字和参数的读入和存储的控制。
网络单位的控显器按读写方式与浏览器的外界数据交面不同,可分为接触式和非接触
接触式控显器的表面上,有若干镀金的触点。控显器将通过这些触点与网络单位的浏览器进行信息交流和真伪的辨认。
接触式控显器(或者网络单位的 浏览器读头)中的微控制器的集成电路芯片,被连接到一块含有电路板的金色接触芯片上。它在使用时,通过芯片上的八个(或六个)接触点,与提供电源的浏览器(或者提供电源的控显器)上读头接触。网络单位的浏览器读入控显器上的数据后,其微处理器判断控显器是否有效。经过相应的程序处理,微处理器对控显器发出读(写)指令;控显器收到指令后,经过自身的中央处理器运算,判断是否为非法网络单位。若不是非法网络单位,网络单位的浏览器则对控显器进行读(写)。否则控显器拒绝网络单位的浏览器的读(写)指令,并发出警报声音,在其液晶显示器上出现“非法网络单位”等文字。接触式控显器的插头插在网络单位的浏览器的插槽上。
网络单位的控显器的存储容量高达64~256KB,足以存储所需的软件、一次业务的全部信息和多次业务的所有记录。它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施;软件有密码保护、安全加密算法等加密方法。它可以显示网络单位业务的所需信息。
网络单位的浏览器和控显器的最小化传输差分信号(Transition MinimizedDifferential Signaling,TMDS)不仅适应液晶显示器主板的数字信号接口(Digital VisualInterface,DVI),而且进行数字传输时也需要一个发送器和一个接收器。
图2中的网络单位的控显器需要和外界计算机互通。它需要提供其身份识别信号,给外界计算机检测识别。在其液晶显示器的输入/输出接口电路中,设置显示器数据通道(Display Data Chnnel,DDC)存储器电路。该存储器是一片可擦除及可编程式只读存储器(EEPROM),存储了显示器识别数据,即显示器的电子档案资料信息,例如可接收行/场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中所需要数据等等。
网络单位控显器的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互通,完成液晶显示器的身份识别。只有外界计算机识别液晶显示器,两者才能同步、协调、稳定地工作。
网络单位控显器的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数字信号经解码送往主控电路的图像缩放处理器(SCALER)进行处理。主控电路对输入图像信号进行格式判断,对图像进行缩放处理、图像定位等操作。
在控显器的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路(On ScreenDisplay。OSD)。屏显电路需要的行/场同步信号(HS、VS),不是直接取自外部输入的行/场同步信号,而是取自主控电路输出的行/场同步信号。即使液晶显示器在没有信号输入时, 其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理器(SCALER)中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时,也能有正常的屏显和菜单显示。
网络单位的控显器的数字信号经过液晶显示器的主控电路的图像缩放处理器(SCALER)处理,使之能够适合液晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。
控显器的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含显示行/场同步信号)或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动液晶显示器的液晶显屏上显示字符、图像。
控显器的数字输入接口接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节能管理,并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。
控显器的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶显示器,同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。
如果网络单位的某个业务站有多个业务浏览器同时办理业务手续时,其中一个进程访问数据库时,就用一把锁,锁住别的进程的执行,直到本进程完成并且把数据写回数据库后,再解锁,允许其他进程作业。这样就可以控制各个控显器互相排斥地访问数据库,从而保证数据库中的数据的完整性。例如加锁函数RLOCK()和开锁命令UNLOCK,就是用来控制进程同步的。
网络单位的集群和容灾技术可以保证系统的可用性。对数据而言,集群和容灾技术是保护系统的在线状态,保证数据可以随时被访问。
网络单位的各个业务站都单独记录每笔网络业务的情况,每日进行最后汇总,结果告知业务总站或者重要业务站。由网络单位的业务总站或者重要业务站汇总和保存。
图3为网络单位的业务总站或者重要业务站的数据备份系统的结构图。业务总站的系统备份自动化解决方案结构可以由备份客户端、备份服务器、介质服务器、备份存储单元和备份管理软件等组成。
备份客户端通常是指应用程序、数据库或者文件服务器。它也用来表示能从在线存储上读取数据并且将数据传送到备份服务器的软件组件。
网络单位的主备份服务器用于安排备份和恢复工作,并维护数据的存放介质。
介质服务器是按照主备份服务器的指令,将数据复制到备份介质上。备份存储单元和介质服务器相连接。
备份存储单元为数据磁带、磁盘或者光盘,通常由介质服务器控制和管理。
网络单位的备份管理软件是控制和管理备份客户端、备份服务器、介质服务器和备份存储单元的各项工作。
一、客户在网络单位的业务站的浏览器(图4),进行商务交易业务的一般流程如下:
(1)、客户将网络单位的控显器的插头(也是浏览器的电源开关),插在网络单位业务站的业务浏览器的控显器专用插槽上,并且点击业务浏览器上的网页,进入业务站的网页,根据页面提示,输入商务业务的信息后,选择自己需要的有关信息。
(2)、客户在网络单位的业务存款机上存款,转到第(5)项进行控显器的内容写入;或者选择网上支付的结算工具,如电子信用卡、电子钱包、电子现金、电子支票或电子银行账号等,并且得到银行的授权使用,在业务浏览器的页面上,依照网页的提示,输入银行账号和密码,并对银行支付信息进行加密。
(3)、网络单位的业务站的优机对客户的业务信息进行检查、确认,并把相关的经过加密的客户网络支付信息等转发给支付网关,直到银行专用网络的银行后台业务服务器确认,以期从银行等电子货币发行机构,验证客户得到支付资金的授权。
(4)、银行验证确认后,通过建立起来的经由支付网关的加密通道通信,给网络单位的业务站的浏览器和优机发送确认业务及支付结算成功信息。
(5)、网络单位的业务站的优机进行业务确认;客户已经在存款机交款或者银行发来的电子结算成功信息后,给客户的控显器输入业务信息,并且给业务浏览器发送客户已经付款;或者电子付款成功和业务完毕信息;通知客户拔掉控显器。
至此,一次典型的商务交易过程结束。
二如果客户网上进行业务交易和支付的方法,采用业务站、客户及其开户银行,各自都有一对密钥(公钥和私钥)。这些公钥和私钥都不公开的新方法。该方法必须具备客户在开户银行(下称客户银行)账号中,有一定的存款;业务站在开户银行(下称业务站银行)有账号,并且知道该银行的公钥;业务站银行知道客户银行的公钥和业务站的密码和公钥。客户银行知道业务站银行和客户的公钥以及客户密码。业务站银行在客户银行有结算账号。
客户通过因特网进行网络业务(图5),业务和电子支付的基本流程:
(1)客户用客户机(或者浏览器)连接因特网,用Web浏览器进入网络单位的业务站的网页,根据页面提示,输入商务业务的信息后,选择自己需要的有关信息。然后再选择网上支付的结算工具,如网络信用卡、网络钱包、网络现金、网络支信息或网络银行等。客户还输入自己的居住地址或者通讯地址;并且核对自己居住地址或者通讯地址信息。
(2)网络单位的业务站辨机对客户的商务信息,进行检查、确认,并且转给服务器(优机),优机用业务站的私钥把业务站在业务站银行的帐号和密码加密,密文作为业务站数字签名,与业务的价格信息和业务站银行名称,一起在网上传给客户。
(3)客户核对无误后,用私钥对其在客户银行的帐号和密码加密,密文作为客户数字签名,将客户数字签名和业务站数字签名、付款金额和业务站银行名称等,用客户银行的公钥加密,并将这些密文传给客户银行。
(4)客户银行用自己的私钥将密文解密,得到客户发送的明文、业务站数字签名和客户数字签名;然后用客户公钥对客户数字签名进行解密。客户银行将解密后的客户账号、密码与客户留存的资料核对,无误后就确认是客户发出的信息。
(5)客户银行将业务站银行在客户银行的结算账号和密码,用自己的私钥加密,作为客户银行数字签名;然后将收款金额、客户银行数字签名和业务站的数字签名用业务站银行公钥加密,发送给业务站银行。
(6)业务站银行收到客户银行的密文后,用自己的私钥将密文解密,得到客户银行发送的明文信息及其数字签名,然后用客户银行公钥对客户银行数字签名进行解密,如果成功,则确认是客户银行发出的。业务站银行再用业务站的公钥对业务站数字签名进行解密,如果成功,则确认是业务站发出的。
(7)业务站银行用业务站公钥对业务站账号、密码和业务站应收金额,一起加密之后传送给业务站。业务站收到信息后,用自己的私钥解密。若业务站确认自己应收金额和业务站账号、密码正确;则按照客户居住地址或者通讯地址,通过快速邮递系统或者配送中心给客户送达业务或者服务。
(8)客户收到业务或者服务,用其私钥将确认付款的信息和密码加密作为其数字签名,发送给客户银行。客户银行用客户的公钥将密文解密,得到客户发送的确认付款的信息。客户银行将客户在该银行的帐户中减去购物款,将业务站银行在客户银行的结算帐户中增加该笔款,并告知业务站银行在其业务站帐户上增加该笔款。
业务站银行和客户银行在约定时间,进行结账。
至此,一次典型的业务交易和网上支付过程结束。
三、客户电话业务和网上业务的条件是一样的。即客户及其开户银行,各自有一对密钥(公钥和私钥);客户在开户银行(下称客户银行)账号中,有一定的存款和密码;并且知道该银行的公钥等。其电话业务的一般流程为:
客户将计算机与电话线相连接,通过电话线,将网络单位的业务站的浏览器页面传输到自己的计算机屏幕上;然后根据自己的业务需求,按照该页面提示进行操作,决定选择自己需要的有关信息。客户再选择网上支付的结算工具,如网络信用卡、网络钱包、网络现金、网络支票或网络银行等。客户还输入自己的居住地址或者通讯地址;核对自己居住地址或者通讯地址信息。其余步骤和网络业务是一样的。
以上网络交易是企业与个人进行网络交易时采用的网络支付方式。即B2C型网络支付方式。稍微修改就可以适用于B2B型、C2C型、B2G型、G2G型、C2G型等网络支付方式。
一些基于专用金融通信网络平台的电子支付结算方式,如电子汇票系统、SWIFT、CHIPS、CNAPS和金融EDI等都归结为B2B型网络支付方式。
3、网络单位的网充器和控显器软件,都具有加码、加密、调制和解调、解密、解码等相同软件。网充器还具有对控显器的安全加密算法的加密和解密软件。它采用个人标识码(PIN)来识别持有人的身份。控显器中的重要数据,经加密后还增加信息识别码(MAC)。网充器检验识别码,可辨认控显器是否被篡改,并在网充器的液晶显示器上显示。
这种网充器可以制成固定式的或者移动式的形状和不同尺寸;一般制成固定式的灵巧形状或者手提式网充器;手提式网充器一般尺寸为8英寸至14英寸;可以同时显示几个客户的相片。
网充器的微控制器,含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/输出等主要微型计算机基本部件和电路等。它们的电路之间通过地址总线、数据总线和控制总线连接在一起,再通过输入/输出接口与外界计算机的电路联络。它实质也是单片式微型计算机。其具有控制网充器上的液晶显示器显示字符和图像的重要作用,不但负责对整机的协调与控制,而且负担数字和参数的读写和存储。
网络单位的网充器的液晶显示器(图2)采用的最小化传输差分信号(TransitionMinimized Differential Signaling,TMDS),不仅适应液晶显示器上主板的数字信号接口(Digital Visual Interface,DVI),而且进行数字传输时也需要一个发送器和一个接收器。
由于网充器的液晶显示器需要和外界计算机互通,所以需要提供其身份识别信号,给外界计算机检测识别。在液晶显示器的输入/输出接口电路中,设置显示器数据通道(Display Data Chnnel,DDC)存储器电路。该存储器是一片可擦除及可编程式只读存储器(EEPROM),存储扩展显示器识别数据,即显示器的电子档案资料信息,例如可接收行/场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中所需要数据等。
网络单位的网充器的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互通,完成液晶显示器的身份识别。只有外界计算机识别液晶显示器,两者才能同步、协调、稳定地工作。
网络单位的网充器中的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到液晶显示器主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数字信号经解码送往主控电路的图像缩放处理器(SCALER)进行处理。主控电路对输入图像信号进行格式判断,对图像进行缩放处理、图像定位等操作。
在网充器的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路(On ScreenDisplay,OSD)。屏显电路需要的行/场同步信号(HS、VS),不是直接取自外部输入的行/场同步信号,而是取自主控电路输出的行/场同步信号。即使液晶显示器在没有信号输入时,其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理 器(SCALER)中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时,也能有正常的屏显和菜单显示。
数字信号经过液晶显示器的主控电路的图像缩放处理器(SCALER)处理,使之能够适合液晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。
网充器的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含数字显示行/场同步信号)或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动液晶显示器;在液晶显屏上显示字符、图像。
液晶显示器的数字输入接口接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节能管理,并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。
网络单位的网充器的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶显示器,同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。
接触式网充器主要由输入按键和含有单片机的液晶显示器等组成。
网充器中的集成电路芯片,被连接到一块含有电路板的金色接触片上。它在使用时,通过芯片上的八个(或六个)接触点,与提供电源的控显器上读头接触。网充器读入控显器上的数据后,由其微处理器判断控显器是否有效。它经过相应的程序处理,其微处理器对控显器发出读(写)指令;控显器收到指令后,经过自身的中央处理器运算,判断是否为非法网充器。若不是非法网充器,网充器则进行读(写);否则控显器拒绝读(写)指令,并发出警报声音,在液晶显示器上出现“非法网络单位”等文字。
非接触式网充器增加无线射频识别RFID技术。网充器与控显器通过无线电进行信息交互处理。
网络单位的非接触式RFID技术的工作原理为:
网络单位的网充器将要发送的加码信号,经加密后调制在某一频率的载波上,通过天线向外发送信号。进入该网充器工作区域的控显器接收此脉冲信号。控显器中的有关电路对此信号进行解调、解密和解码,然后对命令、密码、权限等判断。若为读命令,控显器从存储器中读取有关信息,经编码、加密、调制后,通过天线再发送给网充器;网充器对接收到的信息进行解调、解密、解码后,送至其微型计算机进行处理。若为修改信息的写命令,有关控制信号引起的单位电荷泵提升工作电压,擦写EEPROM中的内容以进行修改。若经判断其对应的密码和权限不符,则返回出错信息。
非接触式网充器主要由射频天线、无线收发模块、输入按键和含有单片机的液晶显示器等组成。
不带高能电池的非接触式控显器,可由网络单位的网充器通过无线方式供电,再经过控显器内的稳压电路产生芯片工作所需的直流电压(2~3伏特);并通过射频接口电路接收到(或发送至)网充器的无线信号。
内装高能电池的非接触式控显器,网充器可以不用配备电池,可由控显器通过无线方式供电。
射频芯片中的电路由接口电路、存取控制和存储器三个模块组成。
RFID技术通过网络单位的网充器与相距十厘米至几十米的控显器间的无线通信;自动化进行读取,整个过程无需人工干预;可工作在各种恶劣环境中;一般污垢覆盖在控显器上,不影响其中存储信息的识读。
RFID技术可识别高速运动物体,可同时识别多个控显器;操作快捷方便,保密性强。
在客户进行脱机独立业务,网充器将要发送的加码信号,经加密后调制在某一频率的载波信息上,通过天线向外发送。进入该网充器工作区域的控显器接收此脉冲信号。控显器中的有关电路对此信号进行解调、解密和解码,并且如果判断为读命令。控显器从存储器中读取有关信息,经编码、加密、调制后,通过天线再发送给网充器。网充器对接收到的信息进行解调、解密、解码后,送至其微型计算机进行处理。经过相应的程序处理,网充器中微处理器对控显器发出读(写)指令;控显器收到指令后,经过自身的中央处理器运算,判断是否为非法网充器。若不是非法网充器,则它让网充器进行读(写);否则它拒绝网充器的读(写)指令,并发出警报声音,在其液晶显示器上出现“非法网充器”等文字。如果网充器经判断对应的控显器密码和信息权限不符,则返回各种出错信息;并且在网充器上发出警报,显示警报内容。
网络单位的业务系统应用现代计算机技术、通信技术和因特网技术,能为客户提供方便、快捷的业务服务。它所提供的业务站、网络和电话的自动化业务,充分体现公平、公开、公正。本系统各种加密防伪和安全保密技术,可以彻底防范信息不安全因素;对客户的个人信息和资金信息,确保安全可靠和不泄露。
控显器才是真正的可重复使用的无纸化凭证;其可以替代各种各样的现有集成电路卡。
Claims (3)
1.一种利用因特网组建业务专有广域网的方法;其技术特征是:它由业务专有广域网、集成电路卡、网充器组成;
业务专有广域网,其技术特征是:某个单位的若干个业务浏览器、现金配出器、存款机、网充器、优机和数据库服务器,采用局域网技术,组成一个业务站;每个业务站的优机,通过辨机,与因特网上的路由器相连接,就构建成一个单位安全可靠的业务专有广域网;在这个网络上进行的业务就是网络业务;这个单位就是网络单位;其中业务浏览器是提供给顾客使用的装有浏览器软件的微处理器、存储器和显示器的装置;现金配出器和存款机是只作取款、存款用的终端机;它们与业务浏览器合并成具有取、存款功能的业务浏览器;
单位的各个内部局域网或者专用网络中的一台优机,各自都通过输入/输出接口,分别与一台辨机的输出/输入接口相连接;各个辨机都通过路由器与因特网连接;单位内部局域网或者专用网络的某台计算机发送的信息,送往与该内部局域网的优机相连接的辨机加密处理后,通过因特网进行传输,然后经过接收端的另一个内部局域网或者专用网络的辨机解密,还原成原来的信息,转发到另一网络的接收计算机;因特网上的外部计算机给各个内部局域网计算机发送的信息,通过接收方的辨机解密还原成原来的信息和检查病毒确认其安全后,转发给局域网计算机,保证了信息安全性;
优机网络,其技术特征是:网络单位的一个内部网络中,具有该单位对外服务功能的或者该单位根据对外服务的需要而指定的常规计算机,称为优机;这个网络称为优机网络;
辨机,其技术特征是:分别与优机或者其网络,和因特网互相连接的并且控制这两个网络互操作的常规计算机,称为辨机;
单位通过公用计算机网络进行的的业务,称为网络业务;在公用计算机网络上开展网络业务的单位,称为网络单位;
业务专有广域网主机之间,通过因特网的通信如下:
从业务站中的源计算机发送的信息;经源端优机,到达源端的装有“检查程序的程序”和“源端加密程序”的源端辨机;经过消灭病毒和加密之后;通过因特网;到装有“宿端解密程序”和“检查程序的程序”的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后到达宿端目的计算机;
在业务站系统中,各个业务站的辨机装有相同的“检查程序的程序”、“源端加密程序”和“宿端解密程序”标准程序;这样,每台辨机都会对进出业务站的信息进行监控,并且拒绝非法对各个业务站的访问;
“检查程序的程序”功能:源端辨机接收到明文信息后,对信息进行检查,发现其中的程序之后,把它们排列在一起,并且暂时存储在外存储器中,同时还呈现在计算机的显示屏上;如果这些程序是允许其访问的合法程序;则用户在第一次出现提示时,选择“以后都会允许”复选项,辨机以后碰到这些程序时,不会再次询问,并允许其访问;当用户在一定的时间内没有答复或选择“不允许”复选项,辨机就丢弃该程序;源端辨机首先并且单独运行这个程序;
辨机安装上“检查程序的程序”之后,就防止病毒攻击辨机保护的优机网络;
“源端加密程序”功能:网络单位的源端辨机把欲通过公用网络发送的明文信息后面,添加对称加密的秘钥;将此组合数据输入单向散列函数,得出源端散列值;然后将不包含密钥明文信息后面添加源端散列值,用密钥进行加密,变成密文;最后将该密文送行宿端辨机;
“宿端解密程序”功能:网络单位的宿端辨机用事先协商的共享的密钥将接收的密文解密变成明文,得到明文信息和源端散列值;把不包含散列值的明文信息后面添加密钥;将此组合数据,输入事先约定的单向散列函数,得到宿端散列值;该宿端散列值与接收到的源端散列值相比较;如果这两个散列值相同;则确认该信息是从合法的源端辨机发出的,接受该信息;发送到该宿端优机网络中的宿端接收计算机上,否则丢弃该信息;
集成电路卡,其技术特征是:与浏览器配套使用,具有数据处理和储存功能;
采用显示器和集成电路或者光储电路相结合的技术,制成的具有微型计算机功能的显示器,称为网络读写式液晶显示器,简称网充器;其技术特征是:它是智能化的微控制器;不但具有显示功能,而且具有信息处理功能;它装有识别和控制软件的微处理器和存储器,并装有读写设备以及显示器;能够对信息进行加码、加密和调制处理以及完整检查和身份认证的;又能对信息进行加码、加密、调制和解调、解密、解码;这就保证信息的保密性、完整性和真实性。
2.如权利要求1中所述的方法,一种利用因特网组建业务专有广域网中的集成电路卡,替换为控显器;控显器,其技术特征是:采用液晶显示器和集成电路卡或者光储卡相结合的技术,制造的智能卡式显示器,称为微控制型显示器,简称控显器;它具有微处理器和存储器,并装有输入按键、小型液晶显示器;其存储器集成电路具有数据存储器、工作存储器和程序存储器的电路;控显器具有对信息加密处理、完整检查和身份认证的功能;每个控显器都有互相匹配的输入和输出接口;它们之间也直接通过信息交互,进行业务交流;这就保证其信息的保密性、完整性和真实性;网络浏览器和控显器的软件,都具有加码、加密、调制和解调、解密、解码软件;控显器存储安全控制软件,本身具有检验身份、确认持有人合法性的功能;
控显器的最小化传输差分信号不仅适应液晶显示器主板的数字信号接口,而且进行数字传输时也需要一个发送器和一个接收器;
网络单位的控显器需要和外界计算机互通;它需要提供其身份识别信号,给外界计算机检测识别;在其液晶显示器的输入/输出接口电路中,设置显示器数据通道存储器电路;该存储器是一片可擦除及可编程式只读存储器,存储了显示器识别数据,即显示器的电子档案资料信息,可接收行/场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中所需要数据;
网络单位控显器的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互通,完成液晶显示器的身份识别;只有外界计算机识别液晶显示器,两者才能同步、协调、稳定地工作;
网络单位控显器的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到主板中的TMDS接收器;其输出的时钟信号送到时钟发生器;主控电路对输入图像信号进行格式判断,对图像进行缩放处理、图像定位操作;
在控显器的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路;屏显电路需要的行/场同步信号,不是直接取自外部输入的行/场同步信号,而是取自主控电路输出的行/场同步信号;即使液晶显示器在没有信号输入时,其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理器中产生的行/场同步信号,确保液晶显示器在没有信号输入时,也能有正常的屏显和菜单显示;
网络单位的控显器的数字信号经过液晶显示器的主控电路的图像缩放处理器处理,使之能够适合液晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数字视频信号;
控显器的液晶板接口电路将转换后的数字视频信号,单独或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动液晶显示器的液晶显屏上显示字符、图像;
控显器的数字输入接口接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节能管理,并且控制液晶显示器进入正常工作、待机、挂起或关闭状态;
控显器的液晶显示器使用DisplayPort接口,实现低成本的直接驱动式液晶显示器,同时仅需要一条连接线就把所有信号都输入到主板的视频处理器中;
控显器和网络业务的浏览器的软件,都具有加码、加密、调制和解调、解密、解码软件;网络单位的浏览器还具有对控显器的安全加密算法的识别软件;控显器采用个人标识码来识别持有人的身份。
3.如权利要求1中所述的方法,一种利用因特网组建业务专有广域网中的网充器,替换为能够与控显器相匹配的控显型网充器;其技术特征:采用液晶显示器和集成电路或者光储电路相结合的技术,制成的能够读写控显器的液晶显示器,称为控显型网充器;其装有识别和控制控显器的软件的微处理器和存储器,并装有读写设备以及显示器;它不但具有显示功能,而且具有处理控显器的功能;它能够对控显器进行加码、加密调制和解调、解密、解码;
控显器和控显型网充器的软件,具有相同的加码、加密、调制和解调、解密、解码软件;网充器具有对控显器加密算法的加密和解密软件;它采用个人标识码来识别持有人的身份;
控显型网充器的微控制器,含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/输出主要微型计算机基本部件和电路;它们的电路之间通过地址总线、数据总线和控制总线连接在一起,再通过输入/输出接口与外界计算机的电路联络;它实质也是单片式微型计算机;其具有控制网充器上的液晶显示器显示字符和图像的重要作用,不但负责对整机的协调与控制,而且负担数字和参数的读写和存储;
控显型网充器的原理和结构与控显器相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910111787.8A CN101577656B (zh) | 2009-05-19 | 2009-05-19 | 取代集成电路卡的控显器和网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910111787.8A CN101577656B (zh) | 2009-05-19 | 2009-05-19 | 取代集成电路卡的控显器和网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101577656A CN101577656A (zh) | 2009-11-11 |
| CN101577656B true CN101577656B (zh) | 2015-10-07 |
Family
ID=41272450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910111787.8A Active CN101577656B (zh) | 2009-05-19 | 2009-05-19 | 取代集成电路卡的控显器和网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101577656B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
| WO2011137558A1 (zh) * | 2010-05-04 | 2011-11-10 | Liu Wenxiang | 网络金融装置和方法 |
| WO2011137559A1 (zh) * | 2010-05-04 | 2011-11-10 | Liu Wenxiang | 网络收费系统 |
| CN107111838B (zh) * | 2014-11-10 | 2021-10-01 | 香港物流及供应链管理应用技术研发中心 | 一种用于促进付款人与收款人之间财务交易的系统和方法 |
| US11418044B1 (en) | 2019-01-14 | 2022-08-16 | Juize, Inc. | Method and apparatus for a battery charging station infrastructure including individual battery chargers |
| CN110971696B (zh) * | 2019-12-04 | 2022-08-09 | 楚天龙股份有限公司 | 一种实现虚拟电子卡通讯的系统和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19710249C2 (de) * | 1997-03-12 | 2002-03-28 | Siemens Nixdorf Inf Syst | Netzwerkunterstütztes Chipkarten-Transaktionsverfahren und Anordnung zur Abwicklung von Transaktionen |
| CN1288205A (zh) * | 1999-09-14 | 2001-03-21 | 珠海市攀登科技有限公司 | 一种全兼容的互联网电子商贸和支付系统 |
| CN1282042A (zh) * | 2000-09-01 | 2001-01-31 | 曾兴 | 一种新型的计算机联网保税监管系统及方法 |
| CN1392494A (zh) * | 2001-06-20 | 2003-01-22 | 天津信息港电子商务有限公司 | 电子商务集成共享运作系统 |
| CN101625770A (zh) * | 2009-03-04 | 2010-01-13 | 刘文祥 | 销售和查检电子车票的系统及其装置 |
-
2009
- 2009-05-19 CN CN200910111787.8A patent/CN101577656B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101577656A (zh) | 2009-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12086787B2 (en) | Integration of verification tokens with mobile communication devices | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN107067251A (zh) | 使用具有地理上受限的非本地凭据的电子设备进行交易 | |
| US9317848B2 (en) | Integration of verification tokens with mobile communication devices | |
| CN102129650A (zh) | 网络金融 | |
| CN103081411A (zh) | 网络业务 | |
| CN101577656B (zh) | 取代集成电路卡的控显器和网络系统 | |
| CN110086617A (zh) | 用于基于图像的密钥导出的方法和装置 | |
| JP2010522933A (ja) | Ic識別カードを使用する支払いシステムおよび支払い方法 | |
| WO2006039364A2 (en) | System and method for electronic check verification over a network | |
| CN113382405B (zh) | 一种网络空间信息安全控制方法 | |
| CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
| CN101615318A (zh) | 电子收费系统及其装置 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN109754247A (zh) | 用于基于生物识别和设备数据认证用户的系统和方法 | |
| JP2011034556A (ja) | 情報システム、処理ステーション、及びクレジットカード支払方法 | |
| CN103678966A (zh) | 安全模块和保证支付信息安全的方法 | |
| CN101223729B (zh) | 对移动支付设备进行更新 | |
| EP2854087A1 (en) | Method for processing a payment | |
| CN101533504A (zh) | 电子医务系统及其装置 | |
| JP5981507B2 (ja) | 支払いを処理する方法 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| CN101625770A (zh) | 销售和查检电子车票的系统及其装置 | |
| CN204066182U (zh) | 一种金融ic卡互联网终端 | |
| WO2011137559A1 (zh) | 网络收费系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Liu Wenxiang Document name: payment instructions |