CN104794383A - 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 - Google Patents
一种基于缴费终端身份认证管控机制的电子化解款系统及方法 Download PDFInfo
- Publication number
- CN104794383A CN104794383A CN201510008417.7A CN201510008417A CN104794383A CN 104794383 A CN104794383 A CN 104794383A CN 201510008417 A CN201510008417 A CN 201510008417A CN 104794383 A CN104794383 A CN 104794383A
- Authority
- CN
- China
- Prior art keywords
- authentication
- payment terminal
- management
- pay
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于缴费终端身份认证管控机制的电子化解款系统,所述系统包括身份认证管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入管理平台及营销业务应用系统,具体流程包括(1)终端解款员登录;(2)在缴费终端刷身份认证管控卡并输入密码;(3)密码信息传递至缴费终端身份认证安全管控系统内,并判断反馈信息是否与系统数据库内存放的加密后数据一致;一致则身份验证通过开始解款操作,不一致则返回至步骤(1);(4)解款完成后将结束信息通过一体化缴费接入管理平台反馈至营销业务应用系统;(5)解款任务完成。本发明通过构建缴费终端身份认证安全管控系统,达到了将解款任务数据流转自动化处理的目的。
Description
技术领域
本发明涉及一种基于缴费终端身份认证管控机制的电子化解款系统及方法。
背景技术
依据国网公司提出的“十分钟缴费圈”的建设要求,满足客户快速缴费、便利缴费、用电信息及时送达的要求,建立多元化的缴费平台和智能移动缴费终端已经成为电力应用的趋势。但是在智能缴费终端部署中,由于电力公司属于非金融部门,目前在缴费解款的管理上尚未有安全可靠的管理机制,在解款员身份认证方面手段单一,因此在解款的过程中不可避免的存在各类安全问题和人为错误,不利于大规模的推广远程智能缴费。因此亟需探索相关的能够实现自动化电子解款的安全的工作方法,以满足目前对于缴费终端安全解款任务的要求。
本发明中的缴费渠道是指提供收取电费服务的机构,主要有电力、银行、非金融机构。
自助终端解款是指自助终端结账后核对所收款项,存入银行,并生成相关报表及时交接。目前在进行国网智能缴费终端解款任务时,解款员首先需要在缴费终端解款管理界面输入账号密码进行登录,随后按交易对账结果核对钞箱内现金金额,统计生成日实收费用交接报表,并及时进行交接,交接双方须在日实收费用交接报表上签字确认。现金需要及时存入指定的银行账户,资金管理符合有关规定。其业务流程如图1所示。
目前的自助终端解款工作流程存在以下问题:
(1)终端解款员的登录验证机制手段单一,防护能力较差,缺乏对解款人员身份识别的安全认证措施;
(2)终端解款员在登录密码验证过程中存在明文传输的问题,数据的通信安全无法保障;
(3)解款流程中的人工参与度较高,包括数据的流转、设备的管理等,存在人为错误的安全隐患;
(4)无法灵活的对解款员权限进行定制和分配,缺乏相应对统一管理的手段进行技术支撑。
发明内容
本发明所要解决的技术问题是:
对基于缴费终端身份认证管控机制的电子化解款方法的研究,一方面可以为电力解款应用提供技术和管理依据,另一方面可以为大规模的推广远程智能缴费提供可靠的技术手段。通过引入身份认证管控卡设备,并构建缴费终端身份认证安全管控系统,大大提高了现有解款人员在解款时身份认证的安全性,减少了解款流程中可能出现的人为操作失误和潜在安全隐患。
本发明的技术方案如下:
一种基于缴费终端身份认证管控机制的电子化解款系统,所述系统包括身份认证管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入管理平台及营销业务应用系统,其特征在于:
所述身份认证管控卡至少包括身份认证模块、身份认证卡人员关联模块及身份认证卡终端关联模块,分别进行解款人员身份信息认证、对身份认证管控卡与解款人员的绑定以及身份认证管控卡与缴费终端设备之间的绑定;
所述缴费终端包括各类自助电力缴费终端,并配置有刷卡端口,身份认证管控卡内的信息经由缴费终端刷卡后上传至缴费终端身份认证安全管控系统;
所述缴费终端身份认证安全管控系统对经由缴费终端上传的身份认证管控卡相关信息进行验证,验证通过则登录至解款操作界面;
所述缴费终端身份认证安全管控系统与一体化缴费接入管理平台集成,解款人员将解款信息由一体化缴费接入管理平台,再传递至营销业务应用系统完成解款。
进一步的,所述身份认证管控卡身份认证模块通过读卡器将所需的制卡信息写入进身份认证管控卡中,并对管控卡进行管理,包括卡号信息、密码信息、所处状态,解款员的人员身份信息等;
身份认证卡人员关联模块即对身份认证管控卡和解款人员之间的绑定关系进行灵活的配置管理,并对解款人员和管控卡之间的状态进行监控,以及领用规则做出限制;
身份认证卡终端关联模块即对身份认证管控卡和缴费终端设备之间的绑定关系进行灵活的配置管理,以及绑定规则做出限制。
进一步的,所述身份认证管控卡采用4442IC卡,为256字节加密卡,存在读数据、写数据、保护数据以及密码操作。
一种基于缴费终端身份认证管控机制的电子化解款方法,其特征在于,包括如下步骤:
(1)终端解款员登录;
(2)在缴费终端刷身份认证管控卡并输入密码;
(3)密码信息传递至缴费终端身份认证安全管控系统内,并判断反馈信息是否与系统数据库内存放的加密后数据一致;一致则身份验证通过开始解款操作,不一致则返回至步骤(1);
(4)解款完成后将结束信息通过一体化缴费接入管理平台反馈至营销业务应用系统;
(5)解款任务完成。
本发明的有益效果在于:该项目的技术目标和技术特点是:
(1)通过引入身份认证管控卡设备,对在解款员登录缴费终端进行操作时提供了一种新型的认证手段。身份认证管控卡可包含大量信息,包括解款员的人员信息、与缴费终端的绑定关系等,且设备统一管理,信息防丢失和防泄漏,安全性较强。
(2)通过构建缴费终端身份认证安全管控系统,实现了数据流转的自动化处理。从解款员身份验证、进行解款操作到解款完成后将信息返回营销业务应用系统侧,期间数据的交互均通过信息化系统来实现,降低了由于人工参与所造成误操作的可能性。
(3)采用MD5+3DES的方式对密码信息进行加密,且采用私有密钥,保证了信息传输过程中的安全可靠。
附图说明
图1是现有技术的自助终端解款流程图。
图2本发明的系统架构图。
图3是本发明方法的流程图。
具体实施方式
如图2所示,本发明一种基于缴费终端身份认证管控机制的电子化解款系统,所述系统包括身份认证管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入管理平台及营销业务应用系统,所述身份认证管控卡至少包括身份认证模块、身份认证卡人员关联模块及身份认证卡终端关联模块,分别进行解款人员身份信息认证、对身份认证管控卡与解款人员的绑定以及身份认证管控卡与缴费终端设备之间的绑定;
所述缴费终端包括各类自助电力缴费终端,并配置有刷卡端口,身份认证管控卡内的信息经由缴费终端刷卡后上传至缴费终端身份认证安全管控系统;
所述缴费终端身份认证安全管控系统对经由缴费终端上传的身份认证管控卡相关信息进行验证,验证通过则登录至解款操作界面;
所述缴费终端身份认证安全管控系统与一体化缴费接入管理平台集成,解款人员将解款信息由一体化缴费接入管理平台,再传递至营销业务应用系统完成解款。
其中,身份认证管控卡采用4442IC卡,为256字节加密卡,存在读数据、写数据、保护数据以及密码操作。其电子特性主要包括:
256×8位EEPROM
字节直接寻址
低地址32字节数据设不可恢复的写保护位
3字节用户密码,密码错误计数:3次
32位保护位
写数据操作结束标志
符合7816-3标准的复位响应
字节擦除然后写入时间:标准值25ms
温度范围:0℃--70℃
最少10000次的写擦除周期
数据保存期:10年
工作电压:5V
最大供电电流:10mA
而缴费终端身份认证安全管控系统为身份认证管控卡的管理、权限分配以及与其他系统间的交互提供了平台,保障了电子化解款流程的安全性和自动化性。缴费终端身份认证安全管控系统软件应用主要提供了身份认证卡、身份认证卡人员关联和身份认证卡终端关联等功能。
身份认证卡功能:通过读卡器将所需的制卡信息写入进身份认证管控卡中,并对管控卡进行管理,包括卡号信息、密码信息、所处状态等内容。系统可对要写入管控卡内的信息进行灵活配置,包括解款员的人员身份信息等。
身份认证卡人员关联功能:对身份认证管控卡和解款人员之间的绑定关系进行灵活的配置管理,并对解款人员和管控卡之间的状态进行监控,包括是否领卡、是否退卡等状态,并对领用规则做出了一定的限制,包括同一操作人员只能领用一次同一卡号等。
身份认证卡终端关联功能:对身份认证管控卡和缴费终端设备之间的绑定关系进行灵活的配置管理,同时对绑定规则做出了一定的限制,如同一卡号可以绑定多台终端、同一卡号同一终端只能绑定一次、卡号只能选择已领取的IC卡等。
缴费终端身份认证安全管控系统可采用省集中部署的方式,在省公司本部配置生产数据库服务器、应用服务器、接口服务器等。
缴费终端解款员在开展解款工作时的具体实施流程如图3所示:
(1)用户登录流程
当解款员开始本日解款任务时,首先使用与其个人绑定的身份认证管控卡在需进行解款操作的缴费终端上刷卡进行识别,并输入密码,等待验证。
(2)身份认证流程
缴费终端将密码等相关信息传递至缴费终端身份认证安全管控系统,管控系统将对持卡人员信息、管控卡与缴费终端的绑定关系信息等内容进行核对,并将传输过来的加密后的密码与系统数据库内已存的加密密码进行比对,若两个内容完全一致,则身份认证通过,解款员可成功登录至解款操作页面。
(3)解款金额核实流程
解款员将在缴费终端中记录的本日缴费记录及金额与收到的现金金额进行比对,若一致,则对账成功完成。
(4)解款确认流程
解款人员通过缴费终端身份认证安全管控系统与一体化缴费接入管理平台的集成关系,将解款信息由一体化缴费接入管理平台传递至营销业务应用系统,本次解款任务完成。
本发明通过引入身份认证管控卡,对解款过程中解款员身份认证方式提供了一种新的安全措施,并通过对用户密码使用MD5+3DES的混合加密方式,有效提高了解款过程中信息传输的安全性。同时,通过构建缴费终端身份认证安全管控系统,达到了将解款任务数据流转自动化处理的目的。并且借助于缴费终端身份认证安全管控系统,可灵活配置身份认证管控卡的写入信息、身份认证管控卡与解款员的绑定信息、身份认证管控卡与缴费终端的绑定信息等,为电子化解款提供了多重的安全保障机制,也为解款员间动态调配解款任务提供了便利,有效的节约了时间,提高了工作效率。
Claims (4)
1.一种基于缴费终端身份认证管控机制的电子化解款系统,所述系统包括身份认证管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入管理平台及营销业务应用系统,其特征在于:
所述身份认证管控卡至少包括身份认证模块、身份认证卡人员关联模块及身份认证卡终端关联模块,分别进行解款人员身份信息认证、对身份认证管控卡与解款人员的绑定以及身份认证管控卡与缴费终端设备之间的绑定;
所述缴费终端包括各类自助电力缴费终端,并配置有刷卡端口,身份认证管控卡内的信息经由缴费终端刷卡后上传至缴费终端身份认证安全管控系统;
所述缴费终端身份认证安全管控系统对经由缴费终端上传的身份认证管控卡相关信息进行验证,验证通过则登录至解款操作界面;
所述缴费终端身份认证安全管控系统与一体化缴费接入管理平台集成,解款人员将解款信息由一体化缴费接入管理平台,再传递至营销业务应用系统完成解款。
2.根据权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统,其特征在于:所述身份认证管控卡身份认证模块通过读卡器将所需的制卡信息写入进身份认证管控卡中,并对管控卡进行管理,包括卡号信息、密码信息、所处状态,解款员的人员身份信息等;
身份认证卡人员关联模块即对身份认证管控卡和解款人员之间的绑定关系进行灵活的配置管理,并对解款人员和管控卡之间的状态进行监控,以及领用规则做出限制;
身份认证卡终端关联模块即对身份认证管控卡和缴费终端设备之间的绑定关系进行灵活的配置管理,以及绑定规则做出限制。
3.根据权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统,其特征在于:所述身份认证管控卡采用4442IC卡,为256字节加密卡,存在读数据、写数据、保护数据以及密码操作。
4.一种基于缴费终端身份认证管控机制的电子化解款方法,其特征在于,包括如下步骤:
(1)终端解款员登录;
(2)在缴费终端刷身份认证管控卡并输入密码;
(3)密码信息传递至缴费终端身份认证安全管控系统内,并判断反馈信息是否与系统数据库内存放的加密后数据一致;一致则身份验证通过开始解款操作,不一致则返回至步骤(1);
(4)解款完成后将结束信息通过一体化缴费接入管理平台反馈至营销业务应用系统;
(5)解款任务完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510008417.7A CN104794383B (zh) | 2015-01-08 | 2015-01-08 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510008417.7A CN104794383B (zh) | 2015-01-08 | 2015-01-08 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104794383A true CN104794383A (zh) | 2015-07-22 |
| CN104794383B CN104794383B (zh) | 2019-01-01 |
Family
ID=53559173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510008417.7A Expired - Fee Related CN104794383B (zh) | 2015-01-08 | 2015-01-08 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104794383B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114495352A (zh) * | 2021-12-16 | 2022-05-13 | 国网河南省电力公司安阳供电公司 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1916984A (zh) * | 2005-08-17 | 2007-02-21 | 冲电气工业株式会社 | 自动交易系统 |
| US20080289022A1 (en) * | 2007-05-14 | 2008-11-20 | Chiu Yeong-How | Internet business security system |
| CN101599832A (zh) * | 2008-06-05 | 2009-12-09 | 北京思创银联科技有限公司 | 一种实现网络系统登录的个人身份认证方法及系统 |
-
2015
- 2015-01-08 CN CN201510008417.7A patent/CN104794383B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1916984A (zh) * | 2005-08-17 | 2007-02-21 | 冲电气工业株式会社 | 自动交易系统 |
| US20080289022A1 (en) * | 2007-05-14 | 2008-11-20 | Chiu Yeong-How | Internet business security system |
| CN101599832A (zh) * | 2008-06-05 | 2009-12-09 | 北京思创银联科技有限公司 | 一种实现网络系统登录的个人身份认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 周平炉: "鹰潭供电公司24小时自助营业厅系统的分析与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114495352A (zh) * | 2021-12-16 | 2022-05-13 | 国网河南省电力公司安阳供电公司 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104794383B (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2659024C2 (ru) | Система и способ безопасной загрузки, хранения и передачи данных с магнитных полос в устройстве, работающем с системой мобильного кошелька | |
| CN104166915B (zh) | 电子钱包支付方法和系统 | |
| CN103426084A (zh) | 一种电子支付系统及基于远程或近场的支付方法 | |
| CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
| CN103376896A (zh) | 一种利用眼睛进行电子画码的方法和电子付款验证方法 | |
| CN104471599A (zh) | 使用移动通信装置进行金融交易的方法及系统 | |
| CN104166916B (zh) | 支付方法及支付系统 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| CN102867374B (zh) | 应用于网上银行的银行卡及网上银行安全系统 | |
| CN101114359A (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
| CN101211451A (zh) | 基于数字签名的圈存系统和方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN102509394A (zh) | 基于ic身份证与识别密码组合登录的多账户管理系统 | |
| CN101807424B (zh) | 多功能u盘以及u盘系统 | |
| CN101840606A (zh) | 基于手机支付和账单主动推送的信用卡还款系统和方法 | |
| CN205247428U (zh) | 一种带指纹身份认证的金融ic卡 | |
| CN102708481A (zh) | 一种基于家庭支付终端的物联网支付云平台及其支付方法 | |
| CN201307311Y (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
| CN104574692B (zh) | 应用pos缴费终端归集、管控电费系统及其方法 | |
| CN201355494Y (zh) | 付费帐单管家管理系统 | |
| CN103020823A (zh) | 一种基于市场追溯平台的银行卡支付系统及支付结算方法 | |
| CN101860633A (zh) | 基于手机支付的充值方法 | |
| CN104794383B (zh) | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 | |
| CN109460991A (zh) | 基于安全单元的移动设备近场支付数据交换系统与方法 | |
| CN101699523B (zh) | 在使用cpu卡的预付费终端中兼容使用m1卡的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190101 Termination date: 20200108 |