CN201017377Y - 带有电子标签的汇票的监管系统 - Google Patents
带有电子标签的汇票的监管系统 Download PDFInfo
- Publication number
- CN201017377Y CN201017377Y CNU2006201208192U CN200620120819U CN201017377Y CN 201017377 Y CN201017377 Y CN 201017377Y CN U2006201208192 U CNU2006201208192 U CN U2006201208192U CN 200620120819 U CN200620120819 U CN 200620120819U CN 201017377 Y CN201017377 Y CN 201017377Y
- Authority
- CN
- China
- Prior art keywords
- financial document
- draft
- information
- electronic tag
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
根据本实用新型,提出了一种带有电子标签的金融票据的监管系统,所述系统包括:监管服务器,响应通过客户端从客户接收到的签发请求,登记并向客户发出与所述签发请求相对应的出票信息;根据所登记的相应出票信息,通过识别终端识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,在认证成功时,生成并登记读取口令,并且通过识别终端将受所述读取口令保护的金融票据信息写入电子标签中,以签发所述金融票据;以及根据所登记的相应读取口令和出票信息,识别并认证金融票据的电子标签中所存储的读取口令和金融票据ID,以执行对金融票据信息的显示或承兑操作;与监管服务器相连的多个客户端。
Description
技术领域
本实用新型涉及一种带有电子标签的汇票的监管系统,能够确保汇票在签发、查询和承兑过程的可靠性、真实性、时效性和准确性。
背景技术
过去银行承兑汇票在使用过程中的监管和防伪主要是依靠人工操作所得到的信息,这样的信息在可靠性、真实性、时效性、准确性等方面都存在问题,使汇票的监管和防伪总是不能达到预期的效果,而遭受严重损失。
过去承兑汇票管理中出现的问题:
·汇票签发时,出票行的信贷审批、稽核部门没有客观不受人为控制的信息手段去管理基层出票单位的出票状况,形成信息断层,导致违规开票变得不可及时发觉;
·有的即便有相应信贷系统进行登记审核,但是仍然摆脱不了人为控制的因素,存在假的信息,干扰了管理部门的判断,这样也会产生违规开票不能及时发觉的问题;
·在汇票的转让、贴现、承兑的过程中,由于客观的技术手段来辨别汇票的真伪,同样也让假票、克隆票等给个人和国家带来巨大的损失。
针对这些问题,本实用新型可以采用以下几个方法进行解决:
·建立联机登记机制,汇票在签发时,基层出票单位的汇票签发工作会被自动登记到监管系统中,系统能提供自动报表生成、查询等方式供出票行的信贷审批、稽核部门及时监管基层单位的汇票签发情况。
·在使用联机登记认证模块时,为了避免人为干扰影响基层汇票签发信息的真实性,采用全自动的、非接触识别的技术-RFID电子标签来标识每一张汇票,约定每次开票时都必须由监管系统自动记录汇票电子标签上的操作和信息,从而完全避免人为因素的影响。
·使用电子标签很好的防伪功能,完成对汇票的防伪作用,并且防伪识别的过程不需要人主观的判断,完全由监管系统和识别终端自动进行判断,并告知用户结果。
使用电子标签IC芯片用于防伪面临以下几个问题:
·任意通用的读写器对电子标签进行无限制的读写,获取标签内的信息,从而进行仿造、伪造、克隆等;
·电子标签IC芯片的制造厂商不能绝对保证不会出现相同厂商编号的IC芯片,从而使其所谓的唯一性不能得到绝对的保证;
·现有的电子标签很少使用或使用相对较短的口令来对电子标签内信息进行加密,容易被恶意用户破解口令,从而读取信息;
·通常基于电子标签的身份认证机制在认证时认证方要求一个硬件-电子标签,只有标签持有人才能被认证。这样可以有效的防止口令猜测,但又引入了一个严重的缺陷:系统只认标签不认人,而标签可能丢失,拾到或窃得标签的人将很容易假冒原持有人的身份。
为了解决以上问题,本实用新型可以采用以下几种手段:
·使用SAM安全应用模块对识别终端进行授权和登记。没有插入SAM卡的识别终端,既不能与汇票上的电子标签进行通信,也不能与监管服务器联机通信。
·在汇票电子标签的初始化过程中,对电子标签重新进行编号,并纳入空白凭证管理数据库,实现一票、一签、一编号的一一对应管理。
·对汇票电子标签数据区域采用口令保护的同时加上口令尝试限次的功能,可以彻底避免穷举破解口令。
·为解决丢票、标签的问题,采用双因子认证方式,既要求最终用户输入一个验证口令,又要求带标签的汇票本身。这样,既不担心票的丢失(只要口令没有泄漏),又不担心口令的泄漏(只要票没有丢)。
实用新型内容
为了克服上述缺陷,提出了本实用新型。本实用新型的目的是提出一种带有电子标签的金融票据的监管系统,能够确保金融票据在签发、查询和承兑过程的可靠性、真实性、时效性和准确性。
根据本实用新型,提出了一种带有电子标签的金融票据的监管系统,所述系统包括:监管服务器,响应通过客户端从客户接收到的签发请求,登记并向客户发出与所述签发请求相对应的出票信息;根据所登记的相应出票信息,通过识别终端识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,在认证成功时,生成并登记读取口令,并且通过识别终端将受所述读取口令保护的金融票据信息写入电子标签中,以签发所述金融票据;以及根据所登记的相应读取口令和出票信息,识别并认证金融票据的电子标签中所存储的读取口令和金融票据ID,以执行对金融票据信息的显示或承兑操作;与监管服务器相连的多个客户端,用于读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据;在收到的金融票据的电子标签中所存储的读取口令和金融票据ID的认证成功时,执行对金融票据信息的显示或承兑操作;以及带有电子标签的金融票据。
优选地,所述系统还包括认证交换服务器,用于在跨平台交易时,作为各平台之间的信息认证交换的媒介。
优选地,所述监管服务器包括:安全管理模块,用于实现监管服务器和识别终端之间的数据通信的密钥管理;口令管理模块,用于根据金融票据厂商ID、电子金融票据ID、写终端ID、承兑行机构代码、金融票据登记时间中的一个或多个来生成读取口令;联机登记认证模块,登记并向需要签发金融票据的客户发出与签发请求相对应的出票信息;识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,在认证成功时,登记所述读取口令;以及根据所登记的相应读取口令和出票信息,识别并认证金融票据的电子标签中所存储的读取口令和金融票据ID,以执行对金融票据信息的显示或承兑操作。
优选地,所述识别终端包括:终端应用模块;在操作人员或监管服务器的控制下,对终端安全应用模块和终端处理模块的操作进行控制;终端安全应用模块;用于实现监管服务器和识别终端之间的数据通信的密钥管理;终端处理模块,读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据;在收到的金融票据的电子标签中所存储的读取口令和金融票据ID的认证成功时,执行对金融票据信息的显示或承兑操作。
根据本实用新型,还提出了一种带有电子标签的金融票据的监管系统,所述系统包括:监管服务器,响应通过客户端从客户接收到的签发请求,登记并向客户发出与所述签发请求相对应的出票信息;根据所登记的相应出票信息,通过识别终端识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,在认证成功时,生成并登记读取口令,并且通过识别终端将受所述读取口令保护的金融票据信息写入电子标签中,以签发所述金融票据;与监管服务器相连的客户端,用于读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据;以及带有电子标签的金融票据。
优选地,所述系统还包括认证交换服务器,用于在跨平台交易时,作为各平台之间的信息认证交换的媒介。
优选地,所述监管服务器包括:安全管理模块,用于实现监管服务器和识别终端之间的数据通信的密钥管理;口令管理模块,用于根据金融票据厂商ID、电子金融票据ID、写终端ID、承兑行机构代码、金融票据登记时间中的一个或多个来生成读取口令;联机登记认证模块,登记并向需要签发金融票据的客户发出与签发请求相对应的出票信息;识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,在认证成功时,登记所述读取口令。
优选地,所述识别终端包括:终端应用模块;在操作人员或监管服务器的控制下,对终端安全应用模块和终端处理模块的操作进行控制;终端安全应用模块;用于实现监管服务器和识别终端之间的数据通信的密钥管理;终端处理模块,读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据。
根据如上所述的本实用新型,提出了一种″机器管数据″的汇票监管和防伪的系统,采用微型化的电子标签作为汇票信息的第二载体--电子汇票,电子汇票与纸质汇票粘合为一体。在汇票的管理和防伪的过程中不需要人工参与,由监管系统自动对电子汇票完成,确保汇票信息最可靠、最真实、最及时、最准确,使监管和防伪的效果达到最好,同时又不对原有的系统造成任何影响。
每一张有效银行承兑汇票都必须具备正确的汇票纸质票面信息、汇票电子票面信息和在监管信息系统登记的汇票信息三个要素。其中纸质票面信息是在签发时使用传统手段打印。其他两者都由监管信息系统进行操作。
本实用新型中采用RFID识别技术、数字签名与加密技术、SAM卡安全应用技术、自动口令分发技术对承兑汇票进行唯一性、真实性识别,使汇票不被仿冒、伪造,同时通过对汇票电子标签IC芯片的操作联机认证和记录,确保汇票的真实性。
本实用新型中监管服务器生成汇票唯一编号,并由识别终端将汇票编号、汇票信息写入汇票所附着的电子标签内;监管服务器通过加密卡方式向识别终端进行封闭授权,只有经过授权的识别终端能解密监管服务所发送的电子标签读取口令,从而读出汇票射频标签内的汇票数据;汇票上的电子标签的存储器至少包含厂商数据区内可直接读取的IC厂商编号,和用户数据区必须使用口令读取内的IC用户编号、汇票信息。
银行承兑汇票监管防伪系统的流程至少包括:
·识别终端的授权:监管服务器通过外置加密卡发放密钥的方式向识别终端授权;
·汇票IC的初始化:汇票在票据印刷厂出厂时除了将电子标签的厂商编号写入IC,还将使用商业银行授权的SAM卡,写入IC汇票编号,同时生成读卡密钥,并且该IC厂商编号和汇票编号会被记录在专业银行监管服务器的空白凭证管理数据库中,未经记录在库的电子标签被视为无效;
·汇票的签发:银行签发汇票时,识别终端将读取汇票电子标签IC的厂商编号,并将其与汇票签发批号信息发送给监管服务器,由监管服务器查询《空白凭证管理系统》的编号,确认其是否空白凭证,确实空白则作记录并生成该汇票票面信息的数字摘要,结合口令管理模块所生成的用户数据区口令,写入汇票IC用户数据区,全程无需人工干预;
·汇票的查询:银行查询汇票时,查询终端将读取汇票IC的厂商编号和汇票编号,同时将IC厂商编号、汇票编号、识别终端编号等信息发送给监管服务器;监管服务器将根据IC汇票编号与数据库记录进行核对(如汇票编号与本行不一致,则发送给人行交换服务器,转到相应商业银行进行查询),检查其汇票的真实性,核对通过,监管服务器会将该IC的用户数据区读取口令和汇票信息的数字摘要加密发送给识别终端;识别终端通过SAM卡解密后使用口令读出汇票数据并生成数字摘要,并验证是否与监管服务器上保存的数字摘要相符。
附图说明
通过参考以下结合附图对所采用的优选实施例的详细描述,本实用新型的上述目的、优点和特征将变得显而易见,其中:
图1是示出了根据本实用新型实施例的带有电子标签的汇票的监管系统的方框图;
图2是示出了根据本实用新型实施例的附加在汇票上的电子标签内的信息格式图;
图3是示出了根据本实用新型实施例的密钥分发流程的示意图;
图4是示出了根据本实用新型实施例的带有电子标签的汇票的签发过程的流程图;以及
图5是示出了根据本实用新型实施例的带有电子标签的汇票信息的显示或承兑过程的流程图。
具体实施方式
下面将参考附图来描述根据本实用新型的优选实施例。
图1是示出了根据本实用新型实施例的带有电子标签的汇票30的监管系统的方框图。
如图1所示,根据本实用新型实施例的带有电子标签的汇票30的监管系统包括:监管服务器10、识别终端20和带有电子标签的汇票30。为了实现跨平台交易,所述监管系统还可以包括认证交换服务器40。
所述监管系统包括:联机登记认证模块101、安全管理模块102(SAM卡分发系统)、以及口令管理模块103。联机登记认证模块101用于汇票30签发。所述SAM卡分发系统用于终端授权。所述口令管理模块103用于电子标签读取口令自动生成、分发、使用、销毁。所述联机登记认证模块101的主要功能和作用如下:
■获得并建立空白汇票电子标签的记录,只有在该系统中存在的空白或非空白的带编号的电子标签所标识的汇票30是有效汇票。
■记录并核对签发时电子标签的编号和汇票信息,基层开票单位在签发汇票30时,必须通过识别终端20对所签发汇票30的电子标签进行操作,联机登记认证模块101会对电子标签编号进行核实并将生成相关的汇票信息数字摘要存放在系统内,用于以后的校验。需要注意的是,联机登记认证模块101在记录新开汇票信息时,不必要求识别终端20是联机的,只要求识别终端20将开出汇票数据上传即可。
■识别终端20查询时,记录并查找相应的电子标签编号信息和汇票信息,并返回汇票30真实性的判断、用户数据区的读取口令、汇票信息数字摘要。
■提供对汇票30签发进行管理的功能,自动生成报表或人工查询的手段用于监管部门对汇票30的签发进行稽核。
■提供与口令管理模块103、SAM认证管理模块、空白凭证管理数据库(未示出)的数据接口,使汇票30的监管更有效。
票据的签发、查询和承兑的过程都通过智能标签在监管服务器10上进行登记和核对,从而避免完全人为的操作可能带来的损失和损害。经过该系统授权的识别终端20是可信的,经过该系统解密的汇票编号和汇票信息是真实有效的。
所述口令管理模块103是监管服务器10的“机器管数据”一个重要组成部分,是口令自动生成、发布和获取的管理系统,其作用在于使电子标签用户数据区的读写口令使用过程完全自动化,不需要任何的人工干预,汇票30签发过程中操作人员在无需对口令了解、掌握,从而完全杜绝操作人员依据口令进行汇票信息窃取、仿冒、伪造等可能。当口令管理模块103收到授权终端读写器的取口令指令时,系统依据写入时间、写入终端ID、汇票ID等进行计算并得出相应口令,并将该口令以密文的方式发送给授权终端,终端进行口令解密,并将该口令用于电子标签用户数据区读取。
所述安全管理模块102的实质就是一套密钥管理体系,目标就是安全地产生电子标签读写及认证操作所需的各种密钥,并将其分别安装在监管服务器10、SAM卡和电子标签中。确保以上所有模块之间通信环节中密钥生成与传递过程中的安全性和一致性,实现集中式的密钥管理。密钥只存在卡内,在导入/导出过程中全部采用密文。密钥的传输全部采用密钥卡与传输卡两个途径,只有同时拿到密钥卡及其传输卡,才能进行密钥的导入和导出。根据本实用新型的系统可以采用符合《中国金融集成电路(IC)卡规范》的DES、Triple DES、MAC、密钥分散算法进行设计。该系统的根中心设立在人民银行(作为示例),密钥管理模块安装在每个商业银行总部(作为示例),密钥生成模块应安装在各商业银行发卡中心。这些场所要求较高的安全级别,同时还必须配以严格的管理规章制度。
作为密钥管理系统,安全管理模块102包括以下几部分功能:
·自身密钥的产生、存储、备份/恢复、归档和销毁;
·为人民银行认证中心与各商业银行、票据印刷厂等注册认证机构、识别终端20、电子标签之间的安全加密通信提供安全密钥管理服务;
·确定客户密钥生存周期,实施密钥吊销和更新管理;
·提供各级密钥生成和分发服务。
所述识别终端20用于识读汇票电子标签。并且所述识别终端20还可以包括SAM安全应用模块,负责与监管信息系统进行安全通信。应用于汇票30监管系统的具有SAM(安全应用模块)安全机制的射频电子标签签发、验证终端统称为识别终端20,SAM卡全部由指定机构颁发。根据本实用新型的监管系统中的识别终端20是能识别所属专用的汇票30的电子标签的硬件读写器及其软件模块。
所述识别终端20包括终端应用模块201,终端安全应用模块202、以及终端处理模块203。
所述终端应用模块201用于接受操作人员或监管服务器10的操作指令,同时向安全应用模块发出加解密的请求,并将相应的电子标签读写指令发送给终端处理模块203,此外还要向监管服务器10传递数据,并为其他软硬件提供数据接口。
所述终端安全应用模块202是识别终端20的安全操作部分,完成监管系统对识别终端20的授权,以及电子标签识别过程中为数据的加解密提供密钥。这一手段能拒绝非授权设备对电子标签数据的读取,设备在读写时,只是数据的一个物理通道。能很好的确保终端的安全性:
◆对监管服务器10与识别终端20之间通信的数据进行加解密,确保数据的安全性。签发或验证时都必须与监管服务器10进行联机才能还原电子标签用户数据区的读取口令的密文;
◆对识别终端20和电子标签的通信进行密钥校验,判断终端的真实性。识别终端20的SAM卡和电子标签上的通信密钥是由统一的密钥管理系统中生成的,识别终端20必须带有电子标签的读取密钥,才能对电子标签进行读写操作。
所述终端处理模块203是射频识别硬件及指令部分,是具体完成终端应用模块201所发出指令的的执行模块。
需要强调的是,未获得授权的识别终端20将不能与监管服务器10联机,不能对专用汇票电子标签进行操作,也不能解密监管服务器10生成的已加密发送的标签读取口令。
所述认证交换服务器40在跨行查询或交易时用于跨行的汇票信息交换和认证。部署在诸如人民银行的认证交换服务器40,是汇票跨行查询时信息的交换通道。当汇票30发生跨行查询行为时,能够对商业银行联机登记认证模块101所送上来的汇票编码进行解析,找到该票的承兑行,并将查询、承兑的汇票信息发送给承兑行进行处理。认证交换服务器40的核心在于所建立的汇票30商业银行机构号与商业银行汇票监管服务器IP地址对照表。认证交换服务器40只需要识别汇票编号中的商业银行机构号,即可将该汇票30的查询请求发送给相应的商业银行,并将查复的信息返回给查询机构。查询行的查询行联机登记认证模块101在判断是否跨行查询时,根据读终端所送上来的电子汇票ID的商业银行机构代码部分,如果与本行代码相符,则发送给本行的安全管理模块102和口令管理模块103进行处理,如果与本行机构代码不符,则将整个查询报文发送给认证交换服务器40(作为示例,位于人行),并等待其返回结果。认证交换服务器40收到查询报文后,同样根据电子汇票ID的银行机构代码部分进行判断,查询承兑行机构代码与其监管服务器10IP的对照表,并将该查询报文发送给相应的承兑行监管服务器10,并等待其返回结果。承兑行监管服务器10将根据查询报文中的电子汇票ID进行汇票信息查询,并将查询结果返回。
附带地,电子汇票30的编码规则一定要满足唯一性的要求,同时也要能表示出汇票30的承兑银行。
电子汇票ID(标识符)至少由以下两个部分组成:
■人民银行分配的商业银行机构代码,不同银行的机构代码一定不同。
■商业银行分配的数字代码。
图2是根据本实用新型实施例的附加在汇票30上的电子标签内的信息格式图。
本实用新型提出了具有不可复制性、唯一性,并且对用户数据及其读取口令进行数字签名加密的电子标签。
如图2所示,该电子标签含有多个存储器,所述多个存储区至少被划分为:厂商数据区、银行编号区、以及用户数据区。
厂商数据区用于存储电子标签的厂商ID,用来标示出厂电子标签IC的唯一性,这一区域是公开可读取的,但不可改写。银行编号区存储用户给该IC分配的唯一性汇票ID,该汇票ID是以明文方式存储在银行编号区,其读写不受口令保护。用户数据区存储了详细的出票行写终端ID、汇票信息、以及用户验证码,这些信息以明文方式存储在用户数据区,并且其读取受口令保护。
下面将具体描述各存储区的内容。
■厂商数据区
◆厂商ID
●授权范围公开可读
●厂商生产时写入
●卡唯一性的第一次校对(汇票电子标签物理硬件真实性)
●是用户数据区读取口令密文的密钥组成之一
■银行编号区
◆识别终端20读取后用于计算汇票数字签名,并与监管系
统所发送的签名记录进行比较,判断汇票信息的真伪(唯一性)
◆汇票ID
●人民银行分配的商业银行机构代码+商业银行分配的票据代码(监管系统自动生成)
●签发时写入
●卡唯一性的第一次校对(汇票电子标签逻辑信息的真实性)
●是用户数据区读取口令密文的密钥组成之一
■用户数据区
◆读写口令保护,同时启用计数器防止穷举破解
◆识别终端20读取后用于计算汇票数字签名,并与监管系统所发送的签名记录进行比较,判断汇票信息的真伪(唯一性)
◆签发终端ID
●签发行签发终端的编号(数字签名或明文均可)
●签发时写入
●标明该汇票30的不可抵赖性
◆汇票票面信息
●汇票30签发的基本信息(与纸质票面相同)
●签发时写入
◆用户持有的汇票验证码
●签发时写入
●由用户提供并持有的汇票验证码,确保汇票30电子信息的私有性
●使汇票30具有无需挂失的特性
●以密码信封方式提供给用户,或由用户申请时填写图3是根据本实用新型实施例的密钥分发流程。
在本实用新型中,密钥分发是系统中最重要的流程之一。
整个监管系统的目的就是为了汇票的安全而设立,因此所有的系统模块都包含安全设置,密钥是确保整个系统能正常工作的先决条件。
密钥管理系统在分发密钥时步骤如下:
①洗卡。从电子标签生产厂商采购空白IC时,需要保证传输时卡片的安全,生产厂商提供洗卡母卡和洗卡母卡认证卡,用于替换IC出厂时的制造密钥,洗卡完成后,商业银行可根据需要,对IC进行本行的密钥下装。
②发行领导卡。领导卡即主管人员持有的卡,可以有若干张领导卡,用于共同产生系统主控密钥,领导卡采用接触式CPU卡设计,个人密码保护。
③发行总控密钥卡及传输卡。存放总控密钥,用于分散导出各商业银行主密钥,总控密钥卡由传输卡保护。
④发行商业银行代码卡。由人民银行主管部门输入商业银行代码,存放在商业银行代码卡中,用于分散导出商业银行主密钥。
⑤发行商业银行主密钥母卡、商业银行主密钥母卡传输卡。存放各个商业银行主密钥,用于发行相应银行SAM卡母卡和电子汇票的母卡。
⑥发行SAM卡母卡及SAM卡母卡传输卡。用于发行SAM卡,实现密钥的传递。
⑦发行电子汇票母卡、电子汇票母卡传输卡。用于电子汇票发行时计算各扇区密钥并进行密钥下装。
⑧发行SAM卡。用于认证电子标签,并达到标签内某扇区数据的阅读或者改写权限。
⑨发行电子汇票。商业银行进行电子汇票初始化。
汇票在票据印刷厂出厂时将使用商业银行授权的SAM卡,通过识别终端20向其电子标签IC中写入电子汇票编号,生成并启用电子汇票30的认证密钥,并且该识别终端20会将电子标签的厂商编号和电子汇票编号读取,记录在专业银行监管服务器10的空白凭证管理数据库中,未经记录在库的电子标签被视为无效。
图4是根据本实用新型实施例的带有电子标签的汇票的签发过程。
承兑汇票30在签发时,除了传统的纸质票据的打印之外还必须在票据的电子标签中写入相应的汇票信息如:汇票ID、汇票票面信息、用户验证口令,而写入电子标签的信息同时通过签发模块发送到监管服务器10进行登记和核对。
如附图4,详细签发过程如下:
步骤401:预登记和预审核。
在预登记时,付款人向银行业务部门提出银行承兑汇票业务申请,在业务部门进行调查、审核、批复以及签协议以后,相关信息汇总至业务系统,并将该汇总的“签发信息”发送给监管服务器10;
在预审核时,监管服务器10对汇票“签发信息”进行检查和校对,确认汇票签发的各要素齐全;同时,监管服务器10同时会将汇票签发信息进行登记,用于与出票信息进行核对。
步骤403,出票。业务系统将签发信息发送给出票终端,出票终端准备“出票”。出票终端根据所收到的汇票30签发信息,发出“出票指令”给打印机,对纸质汇票进行打印。这里,需要注意的是,这里的出票终端可以是以上所提到的识别终端20,也可以是其他任意能够发出出票信息的终端。
步骤405,编码。在纸质票据打印完成后,出票终端进行汇票信息编码,向识别终端20发出指令读取电子汇票IC上的ID,这里,识别终端20是由软件和RFID读写器组成。
步骤407,读取。识别终端20将所读取的电子汇票ID信息,结合所收到的汇票30“出票信息”,上传给监管服务器10;
步骤409,核对。监管服务器10将收到的“出票信息”与前面业务系统发过来的汇票“签发信息”进行核对,核对无误后,根据“出票信息”生成用户数据区的读取口令,进行口令加密并发送回识别终端20;同时,需要将该口令登记在监管服务器10中。
·监管服务器10首先要确定出票终端上所出汇票“出票信息”符合业务系统事先提供给监管服务器10的“签发信息”。
·电子汇票读取口令生成如稍后所述。
·监管服务器10对电子汇票30读取口令的加密来自于电子汇票ID和识别终端ID。
步骤411,写入。识别终端20收到加密的读取口令后,将该完整的汇票信息写入汇票30的IC中,并配置好读取口令;
步骤413,验证。识别终端20写完汇票信息后,将对电子汇票30进行读取,以验证信息是否正常写入,正常则将“写入正常”的汇票信息发送回监管服务器10,此时,终端签发完成(步骤415),否则提示再次写入;
步骤417,激活。监管服务器10在收到识别终端20送回的“写入正常”信息后,在数据库中标明该汇票签发已经“签发激活”,并作正式登记。激活并登记后的汇票记录不能被再次签发,但可以重开。
图5是根据本实用新型实施例的带有电子标签的汇票信息的显示或承兑过程。
如图5所示,被查询汇票30的电子标签通过验证终端读取汇票ID,并会合读写器ID、读取时间等参数,发送给监管服务器10,由监管服务器10对这些参数进行核对和查询;监管服务器10还依据电子汇票ID等信息,得出电子汇票用户数据区读取口令,该口令和汇票信息数字摘要被加密发送给识别终端20;识别终端20通过SAM卡对口令解密,使用该口令读取电子汇票用户数据区的数据,得到该汇票30的电子信息,计算汇票数字摘要,与监管服务器10所提供的数字摘要进行校对,作出汇票30真伪的判断。
如图5所示,详细查询过程如下:
步骤501,开始。工作人员将需要查询的汇票30放置在识别终端20读取区域,开始验票;
步骤503,读取厂商ID和汇票ID。识别终端20读取汇票厂商ID和电子汇票ID;
步骤505,请求认证。识别终端20将汇票厂商ID、电子汇票ID、识别终端ID上传给监管服务器10,请求验证;
步骤507,查询。监管服务器10根据汇票30的厂商ID和电子汇票ID自身登记数据库中进行查询,如需跨行查询,则需要采用上述认证交换设备。
步骤509,提取。监管服务器10在核对上述ID无误后,提取相应汇票口令和汇票信息的数字摘要加密发送给识别终端20,同时监管服务器10对本次活动进行日志记录;
步骤511,读取汇票信息。识别终端20通过SAM卡将汇票口令和数字摘要解密,使用该口令,读取电子汇票用户数据区的汇票信息;其中,识别终端20可以对所读取的汇票信息进行计算,得出数字摘要,并与监管服务器10所提供的数字摘要进行核对,
步骤513,显示或承兑。如果核对一致则显示或承兑汇票信息。
另外,如上所述,电子汇票用户数据区的读取口令是电子汇票30安全保证的重要手段。
①读取口令的生成和写入
i.承兑行写终端读取到出票的电子汇票30时,将把汇票厂商ID、电子汇票ID、识别终端ID等信息发送给监管服务器10的联机登记认证模块101;
ii.联机登记认证模块101将以上信息和本行机构代码、汇票登记时间发送给口令管理模块103,并对这些信息进行登记;
iii.口令管理模块103依据汇票厂商ID、电子汇票ID、写终端ID、承兑行机构代码、汇票登记时间中的一个或多个,进行计算,生成该电子汇票30的口令,发送给联机登记认证模块101;
iv.联机登记认证模块101将口令信息发送给识别终端20,从而配置电子汇票30的用户数据区读取口令。
读取口令的使用
v.查询行读终端读取到出票的电子汇票30时,将把汇票厂商ID、电子汇票ID、识别终端ID等信息发送给监管服务器10的联机登记认证模块101;
vi.联机登记认证模块101根据以上信息在本行数据库中查询到相应的汇票30记录,将相应的汇票信息发送给口令管理模块103;
vii.口令管理模块103依据汇票厂商ID、电子汇票ID、写终端ID、承兑行机构代码、汇票登记时间,进行计算,生成该电子汇票30的口令,发送给联机登记认证模块101;
联机登记认证模块101将口令信息发送给读终端,读终端使用口令读取用户数据区的汇票信息。
需要注意的是,尽管以上提到了人民银行和商业银行,但是本实用新型并不局限于此,其可以是任何金融机构以及金融组织。而且,所述汇票并不局限于银行承兑汇票或其他汇票,而可以是任何形式的需要签发、查询或承兑的金融票据。
尽管以上已经结合本实用新型的优选实施例示出了本实用新型,但是本领域的技术人员将会理解,在不脱离本实用新型的精神和范围的情况下,可以对本实用新型进行各种修改、替换和改变。因此,本实用新型不应由上述实施例来限定,而应由所附权利要求及其等价物来限定。
Claims (4)
1.一种带有电子标签的金融票据的监管系统,所述系统包括监管服务器、与监管服务器相连的多个客户端、以及带有电子标签的金融票据,
其特征在于,所述监管服务器包括:
安全管理模块,用于实现监管服务器和识别终端之间的数据通信的密钥管理;
口令管理模块,用于根据金融票据厂商ID、电子金融票据ID、写终端ID、承兑行机构代码、金融票据登记时间中的一个或多个来生成读取口令;以及
联机登记认证模块,登记并向需要签发金融票据的客户发出与签发请求相对应的出票信息;识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,登记在认证成功情况下所获得的所述读取口令;以及根据所登记的相应读取口令和出票信息,识别并认证金融票据的电子标签中所存储的读取口令和金融票据ID,以执行对金融票据信息的显示或承兑操作;
所述识别终端包括:
终端应用模块;在操作人员或监管服务器的控制下,对终端安全应用模块和终端处理模块的操作进行控制;
终端安全应用模块;用于实现监管服务器和识别终端之间的数据通信的密钥管理;以及
终端处理模块,读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据;在收到的金融票据的电子标签中所存储的读取口令和金融票据ID的认证成功时,执行对金融票据信息的显示或承兑操作。
2.根据权利要求1所述的系统,其特征在于还包括认证交换服务器,用于在跨平台交易时,作为各平台之间的信息认证交换的媒介。
3.一种带有电子标签的金融票据的监管系统,所述系统包括监管服务器、与监管服务器相连的多个客户端、以及带有电子标签的金融票据,
其特征在于,所述监管服务器包括:
安全管理模块,用于实现监管服务器和识别终端之间的数据通信的密钥管理;
口令管理模块,用于根据金融票据厂商ID、电子金融票据ID、写终端ID、承兑行机构代码、金融票据登记时间中的一个或多个来生成读取口令;以及
联机登记认证模块,登记并向需要签发金融票据的客户发出与签发请求相对应的出票信息;识别并认证客户递交的出票信息和附加在金融票据上的电子标签中的金融票据ID,登记在认证成功情况下所获得的所述读取口令;
所述识别终端包括:
终端应用模块;在操作人员或监管服务器的控制下,对终端安全应用模块和终端处理模块的操作进行控制;
终端安全应用模块;用于实现监管服务器和识别终端之间的数据通信的密钥管理;以及
终端处理模块,读取金融票据的电子标签上的信息并传递到监管服务器,将从监管服务器接收到的受所述读取口令保护的金融票据信息写入金融票据的电子标签中,以签发所述金融票据。
4.根据权利要求3所述的系统,其特征在于还包括认证交换服务器,用于在跨平台交易时,作为各平台之间的信息认证交换的媒介。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2006201208192U CN201017377Y (zh) | 2006-06-29 | 2006-06-29 | 带有电子标签的汇票的监管系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2006201208192U CN201017377Y (zh) | 2006-06-29 | 2006-06-29 | 带有电子标签的汇票的监管系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201017377Y true CN201017377Y (zh) | 2008-02-06 |
Family
ID=39057875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2006201208192U Expired - Fee Related CN201017377Y (zh) | 2006-06-29 | 2006-06-29 | 带有电子标签的汇票的监管系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201017377Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107452123A (zh) * | 2017-07-25 | 2017-12-08 | 北京中软融通科技有限公司 | 一种基于紫外光激发特种元素特征的票据识别设备及方法 |
| CN111325534A (zh) * | 2020-02-18 | 2020-06-23 | 杭州复杂美科技有限公司 | 承兑方法、设备和存储介质 |
-
2006
- 2006-06-29 CN CNU2006201208192U patent/CN201017377Y/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107452123A (zh) * | 2017-07-25 | 2017-12-08 | 北京中软融通科技有限公司 | 一种基于紫外光激发特种元素特征的票据识别设备及方法 |
| CN111325534A (zh) * | 2020-02-18 | 2020-06-23 | 杭州复杂美科技有限公司 | 承兑方法、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US8447991B2 (en) | Card authentication system | |
| CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
| US4357529A (en) | Multilevel security apparatus and method | |
| US7558965B2 (en) | Entity authentication in electronic communications by providing verification status of device | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| US20020016913A1 (en) | Modifying message data and generating random number digital signature within computer chip | |
| US20040123114A1 (en) | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| CN102112993A (zh) | 用于贵重物品的数字验证的方法和装置 | |
| CN101894411B (zh) | 一种票据电子存根安全管理方法 | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| BR112017015544B1 (pt) | Método e sistema de votação eletrônica implementados em um dispositivo portátil | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| JPS6061863A (ja) | 暗号キー管理方法とシステム | |
| JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
| JP2000215280A (ja) | 本人認証システム | |
| CN201017377Y (zh) | 带有电子标签的汇票的监管系统 | |
| WO2011069325A1 (zh) | 一种代授权业务中pin正确性验证的方法 | |
| JPH0785172A (ja) | 電子小口決済システムにおける取引方法 | |
| JP3787027B2 (ja) | 認証式セキュリティシステム | |
| JP3792808B2 (ja) | 認証方法及び認証システム | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| CN110135547A (zh) | 一种支持eID身份识别的指纹IC卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080206 Termination date: 20110629 |