CN102013979A - 一种防伪认证系统 - Google Patents
一种防伪认证系统 Download PDFInfo
- Publication number
- CN102013979A CN102013979A CN2009101124551A CN200910112455A CN102013979A CN 102013979 A CN102013979 A CN 102013979A CN 2009101124551 A CN2009101124551 A CN 2009101124551A CN 200910112455 A CN200910112455 A CN 200910112455A CN 102013979 A CN102013979 A CN 102013979A
- Authority
- CN
- China
- Prior art keywords
- terminal
- safety
- false
- security
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种防伪认证系统,主要包括有:一个数据存储装置,设有安全芯片,安全芯片植入在安全防伪认证的终端主板上;一个安全认证服务器,该服务器通过固网PSTN和无线GPRS网络与存储安全数据的终端安全芯片进行数据连接;一个安全管理服务器与安全数据库及安全认证前置服务器相连;一个全国统一呼叫及短信服务器,该服务器通过网络与安全认证服务器进行相连。本发明能够实现的系统处理效率、灵活部署和广泛应用,充分满足了企业对防伪认证系统的需求。
Description
技术领域
本发明涉及一种认证系统,特别涉及一种终端防伪认证系统。
背景技术
企业在项目向全国推广过程中,网点会越来越多且社会影响面更为广泛,这样就对网点防伪认证和网点设备的防伪监管提出更高的要求。所以有必要建设一套全国防伪认证平台来加强网点设备的真伪校验以及对网点的防伪认证。这样既可以让用户放心地在终端设备上进行各项业务,同时也加强了企业对网点和网点设备的监管管理。
但是目前具有的终端防伪认证系统,特别是应用在大规模、行业及业务安全性要求很高的项目中的认证系统是不成熟的。在这个基础上,企业出于业务发展的需要,并结合现有行业市场(特别是金融终端应用市场)的安全技术,提出了一种新型的终端防伪认证系统,以满足企业发展的需要。
发明内容
本发明的目的是针对于现有终端防伪认证技术的缺陷,提供一种终端防伪认证系统,实现了系统的处理效率和规模以及灵活的部署及管理方式,大大提高了系统的广泛适用性、灵活性和安全性以及认证的准确性、可靠性,充分满足了企业的个性化需求,并在实际应用过程中收到了良好的效果,大大降低了企业在业务推广过程中的安全管理成本。
为实现上述的目的,本发明提供了一种终端防伪认证系统,包括:
一个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;在终端发放前,该安全芯片需要经过密钥系统初始化、灌入密钥等操作;
一个用于终端的安全认证服务器,该服务器可通过固网PSTN和无线GPRS网络或其它信息网络与存储安全数据的终端安全芯片进行数据连接;
一个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安全管理服务器,该管理器通过内部网络与安全数据库及安全认证服务器相连;
一个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短信服务器,该系统通过网络与安全认证服务器进行相连。
所述的终端安全芯片上还应包括安全芯片内的具体算法和安全机制,配合平台具有的防伪认证功能,具有的安全加密功能,配合平台具有授权开通机制;终端许可证控制。
所述安全认证服务器,还包括处理来自终端上送的终端真伪校验请求;安全控管;业务网关;数据库接口;协议处理引擎;交易处理引擎;防伪认证码引擎;日志模块等。
所述的安全认证服务器,还包括不同区域的终端安全芯片接入进行识别、处理等。
所述的安全管理平台,还包括实现终端许可证管理、操作员管理,角色权限管理、业务参数管理和报表管理等;还包括客服服务子系统包括网点管理、防伪交易查询和监控、防伪认证码查询、知识库等。
所述的全国统一呼叫服务器,还包括建立终端防伪认证的全国呼叫中心,可以进行业务的相关咨询服务和客服服务。
所述的短信服务器,还包括把防伪认证码发送到相应的用户手机号上,然后用户收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证;该系统最主要是要实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证前置系统发送请求。
在上述技术方案中,所述的防伪认证系统还通过内部网络(或专用网络)接入到企业的生产系统上,企业内部的生产系统可以根据业务的实际需要来管理和维护防伪认证系统的相关安全数据等,实现了防伪认证系统与企业生产系统的无缝连接和终端防伪认证服务。
在上述技术方案中,所述的防伪认证系统的处理终端通过固网网络(PSTN)和无线网络(GPRS)协议数据,实现对不同通讯协议的终端进行防伪认证。
本发明防伪认证系统的基本构思为:为了增加系统和终端之间的身份互相认证关系,主要是防止终端连到假的系统平台造成类似钓鱼网站的出现,以及系统平台对终端的认证,防止非法终端的接入,所以安全芯片需要配合星驿全国防伪认证中心实现防伪认证功能。
综上所述,上述技术方案通过引入终端安全芯片,防伪认证前置服务器,安全认证服务器,安全管理服务器以及其他辅助服务器和网络通讯装置,能够实现的系统处理效率、灵活部署和广泛应用,充分满足了企业对防伪认证系统的需求。
附图说明
图1为本发明防伪认证系统的系统结构示意图;
图2为本发明防伪认证系统的系统流程方框图;
图3为本发明防伪认证系统的防伪认证前置系统的模块结构图;
图4为本发明防伪认证系统的安全管理系统的业务功能图;
具体实施方式
现结合附图详述本发明具体实施方式:(如图1所示),本发明提供了一种终端防伪认证系统,主要包括:
一个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;在终端发放前,该安全芯片需要经过密钥系统初始化、灌入密钥等操作;
一个用于终端的安全认证服务器,该服务器可通过固网PSTN和无GPRS网络或其它信息网络与存储安全数据的终端安全芯片进行数据连接;
一个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安全管理服务器,该管理器通过内部网络与安全数据库及安全认证服务器相连;
一个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短信服务器,该系统通过网络与安全认证服务器进行相连。
所述的终端安全芯片上还应包括安全芯片内的具体算法和安全机制,配合平台具有的防伪认证功能,具有的安全加密功能,配合平台具有授权开通机制;终端许可证控制。
所述安全认证服务器,还包括处理来自终端上送的终端真伪校验请求;安全控管;业务网关;数据库接口;协议处理引擎;交易处理引擎;防伪认证码引擎;日志模块等。
所述的安全认证服务器,还包括不同区域的终端安全芯片接入进行识别、处理等。
所述的安全管理平台,还包括实现终端许可证管理、操作员管理,角色权限管理、业务参数管理和报表管理等;还包括客服服务子系统包括网点管理、防伪交易查询和监控、防伪认证码查询、知识库等。
所述的全国统一呼叫服务器,还包括建立终端防伪认证的全国呼叫中心,可以进行业务的相关咨询服务和客服服务。
所述的短信服务器,还包括把防伪认证码发送到相应的用户手机号上,然后用户收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证;该系统最主要是要实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证前置系统发送请求。
本发明具体工作流程如下:(如图2所示)
1)终端上专门设有“终端防伪”键,当稽查人员或用户按下此键后,终端提示用户输入认证随机数供用户比对使用,以及输入接收认证码的手机号。
2)终端搜集到随机数和手机号后自动和平台连接。
3)终端上送数据,数据除了输入数据外还包括有卡片的批次号等信息以及防伪认证密钥对随机数分散,然后对卡片ID加密后的认证数据。全国防伪认证平台根据加密机存储的防伪认证密钥对终端上送认证数据进行认证,系统向终端返回查看手机消息,同时系统平台向上送的手机号发系统认证信息。
4)用户用手机拨打全国统一真伪查询号码,用语音或者短信方式输入真伪识别码。
经过以上流程完成整个的系统对终端和终端对系统的互相认证过程,同时用户也能明确确定终端真伪,放心、安全地使用,对网点的安全运营起到有效监管。
本发明具体实施例中是通过采用植入在终端上的安全芯片及相关认证程序向防伪认证系统后台进行数据通讯、消息请求、认证等过程,实现终端防伪认证。在终端的安全芯片上存储包括有:
1、安全算法:防伪认证采用专用的防伪认证算法,以提高防伪安全性;而报文MAC校验、PIN加密、敏感数据加密等则采用安全的加密算法。
2、密钥:包括有防伪认证密钥、卡片主控密钥、卡片应用密钥以及多组的MAC、PIN加密、数据加密密钥。除了防伪认证密钥是由企业提供给安全卡片厂商在出厂时就注入外,其它的密钥都在系统的发卡系统里完成。同时防伪认证密钥在系统发卡/洗卡时不允许删除。
卡片存储有流水号,卡片控制流水号的增长和循环。相关MAC、PIN加密、数据加密密钥的工作密钥生成所使用的随机数都带卡片流水号,主要防止流水号的重复以及终端对随机数的伪造,都为同一随机数时造成实际使用的工作密钥为固定密钥。
本发明具本实施例包括固网终端的接入和无线终端的接入,固网防伪认证接入系统主要通过语音交换机接收来自PSTN网络终端的FSK数据,而无线防伪认证接入系统则是接收来自无线网关转发过来的无线网络终端的TCP/IP数据。
当终端做防伪认证时首先检查安全芯片是否存储本地防伪认证接入号,如果存储则呼叫本地防伪认证接入号,通过业务系统进行转接(如果业务系统无法实现转接,则安全芯片不存储本地防伪认证接入号),否则呼叫安全芯片中存储的全国防伪认证接入号码。
本发明具体实施例中提供防伪认证前置系统,如图3所示的实施例中功能模块,包括:安全认证前置服务器接收来自终端真伪校验报文,然后根据终端真伪校验报文判断终端的真伪和接入合法性,并且生成动态的防伪认证码通过短信系统发送给报文上送的手机号,同时返回终端报文提示用户比对输入的随机数和接收防伪认证码的短消息。具体的功能模块有以下几个部分:
安全管控:对业务系统发过来的终端报文进行认证校验,同时进行终端真伪校验码的核对从而对终端真伪的判断;另外安全管控还负责与业务系统之间的报文传输安全。
业务网关:负责与业务系统之间的通讯维护和报文收发工作。
数据库接口:数据库操作接口的统一封装,负责交易数据的记录以及相关日志信息的记录。
短信接口:负责与短信系统之间的短信发送工作。
协议处理引擎:对终端报文协议的处理以及与业务系统之间的报文协议处理,为其它模块提供统一的协议处理接口。
交易处理引擎:进行真伪校验请求的交易处理,并且进行相应的交易流程控制。
防伪认证码引擎:防伪认证码的生成和维护工作。当有真伪校验请求时生成新的防伪认证码,并且记录认证码的有效时间;另外对认证码的有效时间进行维护,如果认证码的有效时间已过则认证码置为失效,从而重复利用。同时该引擎提供全国统一呼叫系统的防伪认证码的认证请求。
日志模块:进行交易日志和错误的记录,根据进行日志记录的级别设置等。
在实施例中的另外一个重要的部分,如图4所示,包括了安全管理系统:终端LICENCE管理,针对终端license的更新和预警进行管理,同时可以查询license的更新记录。
操作员管理,可以开通系统的操作员或者坐席人员,并且可以对操作员的相关信息进行维护、增删、改、查操作。
角色权限管理,对系统角色的维护,并且对角色的权限进行授权管理操作。
业务参数管理,业务参数为对系统的一些主要业务参数进行设置和管理,如业务系统的接入参数等、系统的一些性能参数等;可以对网点信息和网点设备进行管理,建立对网点的一整套监管体系。
报表管理,根据业务系统和终端类型等进行相关的防伪认证报表生成,以及网点和网点设备的统计等。
网点管理,对网点信息和网点设备进行管理,建立对网点的一整套监管体系。
防伪认证码查询,可以对防伪码的详细信息进行查询,如生成时间、有效时间、当前状态等。
防伪交易查询和监控,对终端进行防伪交易的查询和监控。
客户投诉与建议,接受终端用户的投诉,并记录相关的问题,通过查询知识库,如果可以回复给客户的将直接回复给客户,如果不能回复的,将需要提交给相关部门处理。对用户投诉的问题进行分类和统计,这样逐步建立知识库,提高客户咨询以及故障处理效率。
知识库,主要是记录相关系统的相关知识,包括常见问题解决,以及一些业务操作模式等。
本发明具体实施例中,还包括了:全国统一呼叫系统进行用户对防伪认证码的认证处理,具体针对防伪认证的业务处理流程如下:
1)用户得到“防伪认证码”短信后,用手机呼叫全国统一呼叫中心号码
2)全国统一呼叫系统接收到呼叫后提示用户选择“防伪认证”业务。
3)用户选择“防伪认证”业务后,系统则提示用户输入8位的认证码
4)系统把认证码发送到防伪认证前置系统进行认证请求,系统把认证请求结果通过语音给用户进行回答。
本发明具体实施例中,短信系统是全国防伪认证平台的一个主要环节、一个主要的处理系统。短信系统实现和移动短信中心进行对接,从而把防伪认证码发送到相应的用户手机号上,然后用户收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证。该系统最主要是要实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证前置系统或其它系统的短消息发送请求。
Claims (7)
1.一种防伪认证系统,其特征在于:主要包括有:
一个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;在终端发放前,该安全芯片需要经过密钥系统初始化、灌入密钥等操作;
一个用于终端的安全认证服务器,该服务器可通过固网PSTN和无线GPRS网络或其它信息网络与存储安全数据的终端安全芯片进行数据连接;
一个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安全管理服务器,该管理器通过内部网络与安全数据库及安全认证服务器相连;
一个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短信服务器,该系统通过网络与安全认证服务器进行相连。
2.根据权利要求1所述的一种防伪认证系统,其特征在于:在终端安全芯片上还应包括安全芯片内的具体算法和安全机制,配合平台具有的防伪认证功能,具有的安全加密功能,配合平台具有授权开通机制;终端许可证控制。
3.根据权利要求1所述的一种防伪认证系统,其特征在于:所述安全认证服务器,还包括处理来自终端上送的终端真伪校验请求;安全控管;业务网关;数据库接口;协议处理引擎;交易处理引擎;防伪认证码引擎;日志模块等。
4.根据权利要求1所述的一种防伪认证系统,其特征在于:所述的安全认证服务器,还包括不同区域的终端安全芯片接入进行识别、处理等。
5.根据权利要求1所述的一种防伪认证系统,其特征在于:所述的安全管理平台,还包括实现终端许可证管理、操作员管理,角色权限管理、业务参数管理和报表管理等;还包括客服服务子系统包括网点管理、防伪交易查询和监控、防伪认证码查询、知识库等。
6.根据权利要求1所述的一种防伪认证系统,其特征在于:所述的全国统一呼叫服务器,还包括建立终端防伪认证的全国呼叫中心,可以进行业务的相关咨询服务和客服服务。
7.根据权利要求1所述的一种防伪认证系统,其特征在于:所述的短信服务器,还包括把防伪认证码发送到相应的用户手机号上,然后用户收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证;该系统最主要是要实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证前置系统发送请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101124551A CN102013979A (zh) | 2009-09-04 | 2009-09-04 | 一种防伪认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101124551A CN102013979A (zh) | 2009-09-04 | 2009-09-04 | 一种防伪认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102013979A true CN102013979A (zh) | 2011-04-13 |
Family
ID=43844010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101124551A Pending CN102013979A (zh) | 2009-09-04 | 2009-09-04 | 一种防伪认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102013979A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819801A (zh) * | 2012-07-10 | 2012-12-12 | 上海欣方智能系统有限公司 | 一种针对防伪设备的验伪系统和方法 |
| US9426130B2 (en) | 2014-07-21 | 2016-08-23 | Xiaomi Inc. | Methods, devices and systems for anti-counterfeiting authentication |
| CN110703179A (zh) * | 2019-09-05 | 2020-01-17 | 国网新疆电力有限公司电力科学研究院 | 一种基于知识库的电压电流类计量异常处理方法 |
-
2009
- 2009-09-04 CN CN2009101124551A patent/CN102013979A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819801A (zh) * | 2012-07-10 | 2012-12-12 | 上海欣方智能系统有限公司 | 一种针对防伪设备的验伪系统和方法 |
| CN102819801B (zh) * | 2012-07-10 | 2016-05-11 | 上海欣方智能系统有限公司 | 一种针对防伪设备的验伪系统 |
| US9426130B2 (en) | 2014-07-21 | 2016-08-23 | Xiaomi Inc. | Methods, devices and systems for anti-counterfeiting authentication |
| CN110703179A (zh) * | 2019-09-05 | 2020-01-17 | 国网新疆电力有限公司电力科学研究院 | 一种基于知识库的电压电流类计量异常处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1331371C (zh) | 解锁移动电话型无线通信终端的方法 | |
| JP3054225B2 (ja) | 無線電話サービスアクセス方法 | |
| CN101018375B (zh) | 对终端数据实现远程控制的方法 | |
| CN101094056B (zh) | 无线工业控制网络安全系统及安全策略实现方法 | |
| CN109361688A (zh) | 一种基于5g架构和区块链的存证方法及系统 | |
| CN1799018A (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| CN105373919A (zh) | 基于远近场数据交互的用户身份安全认证设备及认证方法 | |
| WO2012062067A1 (zh) | 运营商解锁移动终端的方法、装置和系统 | |
| CN107911370A (zh) | 一种数据加密方法及装置、数据解密方法及装置 | |
| CN101198121B (zh) | 一种用户限制他人非法使用手机的鉴权方法 | |
| CN112437428B (zh) | 验证方法和服务器 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN101841814A (zh) | 终端鉴权方法及系统 | |
| CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
| CN100423030C (zh) | 交易认证的方法和装置 | |
| CN1510899A (zh) | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 | |
| CN100561910C (zh) | 一种应用信息使用权限控制方法 | |
| CN102013979A (zh) | 一种防伪认证系统 | |
| CN114025329A (zh) | 一种备用nfc钥匙在ccc应用移动端中实现方法 | |
| CN101778354A (zh) | 一种针对预付费用户的短信欠费保护系统及实现方法 | |
| JPH0984124A (ja) | パーソナル通信端末の不正使用防止方法 | |
| CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
| CN201515394U (zh) | 一种防伪认证系统 | |
| CN108711095A (zh) | 一种基于区块链技术的共享资源系统和方法 | |
| CN101442447B (zh) | Ngn监听系统中实现认证代理的方法及监听网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110413 |