一 項目概述

　　伴隨著我國經(jīng)濟的快速發(fā)展，經(jīng)濟領(lǐng)域特別是針對金融業(yè)的犯罪時有發(fā)生，銀行金庫每日都涉及大量現(xiàn)金出入庫的工作，運鈔車的工作范圍又覆蓋到了金庫、儲蓄所、商戶等單位，因此，很容易成為金融犯罪的目標，2001年5月溫州中行冒牌運鈔車接走巨額現(xiàn)金的案件就顯現(xiàn)了銀行金管中心在款箱交接上的安全漏洞，引起了社會廣泛的關(guān)注；而近幾年來針對調(diào)繳款的犯罪有增無減，2006年初沈陽某銀行調(diào)款員就利用職權(quán)之便及管理漏洞，分兩次共調(diào)款300多萬元并出逃，至今被公安機關(guān)通緝。這些事實說明了目前銀行款箱交接、上門收送款、金庫管理需要更科學安全的管理手段。

　　隨著科學技術(shù)的飛速發(fā)展，銀行業(yè)務(wù)的電子化、網(wǎng)絡(luò)化、自動化、集約化水平已大大提高，利用現(xiàn)代高新技術(shù)，實現(xiàn)金管中心款箱、收送款的電子化安全交接，防范金融風險，電子交接業(yè)務(wù)納入銀行的管理網(wǎng)絡(luò)實行集約管理已完全可行。

　　目前，各個銀行出納系統(tǒng)的業(yè)務(wù)規(guī)范都已對金庫款箱、款袋寄存、調(diào)撥、押運、流轉(zhuǎn)的整個過程提出了一定的業(yè)務(wù)要求。整個款箱寄存與領(lǐng)用共涉及到三個方面：庫房（管庫員）、押運員或調(diào)款員、網(wǎng)點錢箱管理員(對于上門收送款業(yè)務(wù)，則是商戶的財務(wù)人員)，但無論是“錢箱領(lǐng)用，上繳及預(yù)約”交易還是“錢箱、錢袋出入庫”交易，所有的業(yè)務(wù)系統(tǒng)都僅僅是對庫房和網(wǎng)點進行了規(guī)范、記錄，但對于調(diào)款流轉(zhuǎn)整個過程并無相關(guān)的電子記錄與規(guī)范，僅為手工操作。另外，對于儲蓄網(wǎng)點臨時調(diào)繳款的管理，目前也有銀行是采用電話授權(quán)調(diào)款的方式，容易出現(xiàn)假冒調(diào)款工作人員調(diào)款的現(xiàn)象，這在業(yè)務(wù)流程管理中是一個“盲區(qū)”，為安全埋下了一個隱患。客觀上此處需要一個補充系統(tǒng)來對其進行完善。

　　在此背景下，提出了RFID出納業(yè)務(wù)無線終端電子驗證交接系統(tǒng)解決方案。本系統(tǒng)是針對近年來金庫運鈔款箱交接和銀行上門收送款業(yè)務(wù)過程中所存在的冒領(lǐng)、挪用等安全漏洞所設(shè)計的一套系統(tǒng)，該系統(tǒng)采用電子化手段來控制、記錄整個交接過程。

　　每位庫管員、押運員、網(wǎng)點錢箱管理員、商戶財務(wù)人員等收、送款人員以電子標簽身份卡作為款、票交接的身份認證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門收送款交接認證等多項工作。營業(yè)網(wǎng)點（或繳款客戶）認卡不認人，從而起到驗證身份的作用，防止發(fā)生冒領(lǐng)現(xiàn)象；同時，用這張標簽卡強行跟蹤記錄收款業(yè)務(wù)數(shù)據(jù)，從而起到防止“收款員、押運員截留，挪用存款”等犯罪行為的發(fā)生。

　　在每個款箱或款袋上安裝電子標簽，作為該款箱的唯一標識，交接時不僅對交接人員需要身份認證，必須對款箱進行確認，以確保“人正箱對，正確流轉(zhuǎn)”。

　　無論是款箱交接、還是上門收送款交接均利用無線手持終端進行交接認證，手持終端不僅具有唯一的硬件編號，還具有安全認證模塊，交接、查詢、后臺數(shù)據(jù)上傳下載均需通過安全認證模塊的認證，確保系統(tǒng)的安全。RFID無線手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時發(fā)送到分行或者金管中心的數(shù)據(jù)庫中，作為銀行出納業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，使得款箱交接、上門收送款認證階段的數(shù)據(jù)可以第一時間被分行或者金管中心掌握，數(shù)據(jù)時效性的提高可以為款箱交接的實時監(jiān)控創(chuàng)造條件。通過對交接數(shù)據(jù)的分析，不正常報警，及時發(fā)現(xiàn)款箱交接，上門收款過程中的冒領(lǐng)和挪用現(xiàn)象。從而為及時采取行動，杜絕犯罪創(chuàng)造了條件。

　　RFID無線手持終端還可以作為臨時調(diào)繳款的發(fā)起終端，代替電話調(diào)款或者紙質(zhì)票據(jù)調(diào)款，由于具有唯一性，并且可以設(shè)置密碼和操作權(quán)限，可以完全杜絕儲蓄所越權(quán)調(diào)款，或者假冒調(diào)款的發(fā)生。另外臨時調(diào)款的數(shù)據(jù)同樣可以實時上傳到分行或者金管中心的服務(wù)器中，加強數(shù)據(jù)獲取和監(jiān)控工作。

　　系統(tǒng)是以RFID射頻技術(shù)、無線技術(shù)為依托而建立的補充現(xiàn)有銀行出納業(yè)務(wù)綜合管理體系，將實現(xiàn)交接業(yè)務(wù)鏈信息的實時采集、隨時讀取，提供安全的身份認證、運鈔過程動態(tài)監(jiān)控、審計與監(jiān)督管理，實現(xiàn)管理的現(xiàn)代化、自動化，確保業(yè)務(wù)安全、科學地進行，防止越權(quán)違規(guī)操作。
二 需求分析
1   現(xiàn)狀
　　目前出納業(yè)務(wù)交接普遍采用手工交接，身份識別主要以本行款車和來人是否認識為依據(jù)，而交接登記簿，甚至調(diào)款憑證在有些銀行也未納入重要憑證管理，這種方式存在嚴重的安全漏洞，主要體現(xiàn)在以下幾個方面：

　　○身份認證方式簡單且極不可靠，交接人員的身份僅通過交接人員的面容或簡單的證件作為交接人員的憑證，這是極其危險的，這給犯罪分子提供了方便之門。
　　○交接信息是記錄在紙上的，容易篡改且信息管理錄入不易。
　　○每天的統(tǒng)計信息通過手工計算得到，容易出差錯，工作量較大，而且由于手工錄入的滯后，無法對下屬網(wǎng)點調(diào)繳款情況進行實時監(jiān)控，出現(xiàn)調(diào)繳款異常也不能實時發(fā)現(xiàn)和并調(diào)查制止。
　　○登記簿、調(diào)款憑證信息監(jiān)管不嚴的話，其他人員可以輕易的獲得、仿制，且這方面管理難度也較高。
　　○電話臨時調(diào)繳款存在不易身份確認，假冒調(diào)款的安全隱患。
　　○對工作人員的工作量及工作情況難于統(tǒng)計和管理。
　　○人員的分工可以隨意調(diào)換， 如保安人員與交接人員可以在交接過程中調(diào)換角色，容易產(chǎn)生隱患。
2   業(yè)務(wù)需求
　　根據(jù)以上現(xiàn)狀，銀行現(xiàn)金出納項目組提出了出納綜合業(yè)務(wù)管理系統(tǒng)無線終端應(yīng)用需求，旨在解決金庫管理、款箱交接、上門收送款交接中識別與控制問題，具體從以下五方面著手，確保出納業(yè)務(wù)的安全：

　　○人員及款箱標識與身份標簽卡的安全制作
　　○手持終端領(lǐng)用和交回的安全控制與線路查詢安全機制
　　○銀行系統(tǒng)內(nèi)款箱交接的安全識別和交接控制
　　○上門收款的交接控制
　　○上門送款的交接控制
3   系統(tǒng)實現(xiàn)目標
　　系統(tǒng)實現(xiàn)的目標主要為利用先進的RFID電子標簽技術(shù)和手持終端無線網(wǎng)絡(luò)技術(shù)，達到銀行系統(tǒng)內(nèi)款箱交接的安全控制，以及商戶上門收\送款交接的安全控制，具體為：

　　○利用電子標簽卡實現(xiàn)安全高效的交接
　　發(fā)揮電子標簽卡存儲量大、安全性好的特點，使工作人員以IC卡作為款箱交接主要的身份識別方式，款箱也以電子標簽作為唯一標識和身份識別方式，并且交接時各類標簽卡和具有唯一編號的帶安全模塊的無線手持終端進行人證，克服以往僅憑面容或簡單證件交接的安全漏洞，實現(xiàn)安全快速交接。

　　○押運員標簽卡中每日嚴格授權(quán)工作時間和工作線路，并可存儲工作記錄
　　利用押運員工作時間工作線路的授權(quán)操作和密碼保護，在交接的同時在標簽卡中記錄交接個人工作的信息，還可以作為銀行職工工作量或者考核的依據(jù)。

　　○電子憑證替代紙質(zhì)憑證和登記簿，交接數(shù)據(jù)不可篡改，實時傳送到中心數(shù)據(jù)庫，避免手工錄入的滯后和篡改
　　一切交接工作以電子數(shù)據(jù)為準，登記簿或者調(diào)繳款憑證僅作為必要的補充手段，即使篡改或者仿制也沒有意義。
交接記錄采用加密的電子數(shù)據(jù)保存，不能篡改，還避免了手工錄入的繁瑣，而且可以很方便的實時上傳到分行，或者金管中心數(shù)據(jù)庫中?？钕浣唤?、調(diào)繳款的數(shù)據(jù)可以實時監(jiān)控，便于銀行進一步做到做到事先預(yù)警，實現(xiàn)干預(yù)不正常的調(diào)繳款工作。杜絕正在發(fā)生的犯罪行為。

　　○臨時調(diào)款可以采用身分認證用的無線手持機發(fā)起
　　可以利用專用的無線POS設(shè)備發(fā)起調(diào)繳款請求，每個儲蓄所設(shè)備硬件編碼的唯一性和安全的權(quán)限管理，可以杜絕電話調(diào)款中的不安全因素。

　　○無線交接設(shè)備耐用可靠便于攜帶
　　交接環(huán)境比較復雜，要求設(shè)備耐用可靠；可以戶外使用，還需易于攜帶，信息可以可靠保存并上傳。

　　○利用數(shù)據(jù)庫加密技術(shù)實現(xiàn)數(shù)據(jù)安全管理
　　采集到的數(shù)據(jù)通過系統(tǒng)進入數(shù)據(jù)庫，配合庫房管理等方面的數(shù)據(jù)，實現(xiàn)金庫中心業(yè)務(wù)數(shù)據(jù)的信息化管理。應(yīng)用特殊算法對數(shù)據(jù)庫加密，只能通過管理系統(tǒng)進行訪問，使進入數(shù)據(jù)庫的數(shù)據(jù)杜絕非法篡改。

　　○輸出定制報表達到管理目的
　　基于數(shù)據(jù)庫進行數(shù)據(jù)管理，能根據(jù)業(yè)務(wù)需要定制輸出各類報表，使數(shù)據(jù)統(tǒng)計變成舉手之勞，使管理有的放矢，有據(jù)可依

　　○提供各類信息的實時查詢

　　○可與銀行業(yè)務(wù)系統(tǒng)穩(wěn)定、友好的對接

三 系統(tǒng)總體設(shè)計

1   設(shè)計原則

　　系統(tǒng)建設(shè)應(yīng)統(tǒng)一數(shù)據(jù)標準、統(tǒng)一軟件、統(tǒng)一硬件，采用成熟、可靠技術(shù)，以整體性、實用性為主，兼顧先進性和可擴充性，同時系統(tǒng)具有良好的性能價格比。

2   系統(tǒng)總體結(jié)構(gòu)

　　本系統(tǒng)涉及分行管理中心、分行中心金庫庫房、以及各儲蓄網(wǎng)點和各上門收送款商戶。在交接時，需要利用RFID無線手持終端對人員和款箱進行確認，并實時將確認結(jié)果通過GPRS/CDMA上傳到數(shù)據(jù)庫后臺進行確認。RFID無線手持終端并可從監(jiān)控中心后臺實時下載押運線路、應(yīng)交款箱等信息。

3   應(yīng)用軟件系統(tǒng)總體結(jié)構(gòu)與組成

　　本系統(tǒng)集成了銀行上門收款管理；款箱交接管理；票據(jù)包交接管理；外幣交接管理；由以下幾個模塊構(gòu)成：

　　○分行管理卡發(fā)行與維護系統(tǒng)
　　○分行款箱/款袋標簽發(fā)行與維護系統(tǒng)
　　○安全認證卡發(fā)行與維護系統(tǒng)
　　○基本信息與設(shè)備管理系統(tǒng)
　　○分行密鑰管理系統(tǒng)
　　○分行交接數(shù)據(jù)監(jiān)控系統(tǒng)
　　○系統(tǒng)管理員標簽卡授權(quán)與維護系統(tǒng)
　　○金庫中心交接管理系統(tǒng)
　　○手持POS檢索查詢系統(tǒng)
　　○手持POS領(lǐng)用與交回管理
　　○網(wǎng)點手持POS交接系統(tǒng)
　　○庫房手持POS交接管理系統(tǒng)
　　○無線通訊管理系統(tǒng)

          

分行管理系統(tǒng)
分行管理卡發(fā)行系統(tǒng)
分行款箱/款袋標簽發(fā)行系統(tǒng)
安全認證卡發(fā)行系統(tǒng)
分行密鑰管理系統(tǒng)
基本信息與設(shè)備管理系統(tǒng)
分行交接數(shù)據(jù)監(jiān)控系統(tǒng)

系統(tǒng)管理員標簽卡授權(quán)系統(tǒng)
金庫中心交接管理系統(tǒng)
金庫中心管理系統(tǒng)
手持POS檢索查詢系統(tǒng)
手持POS領(lǐng)用與交回管理
網(wǎng)點手持POS交接系統(tǒng)
庫房手持POS交接管理系統(tǒng)
無線通訊管理系統(tǒng)

4   主要業(yè)務(wù)操作流程

四 硬件系統(tǒng)設(shè)計

系統(tǒng)硬件的部署    

                                 
   建議建立一個數(shù)據(jù)中心，分行管理系統(tǒng)和金庫管理系統(tǒng)數(shù)據(jù)進行集中管理，庫房及各網(wǎng)點交接控制，通過租用GPRS或CDMA網(wǎng)絡(luò)，并通過銀行專網(wǎng)進行加密。所有上傳到后臺的數(shù)據(jù)必須通過加密機的TAC校驗，保證其完整性、正確性、可靠性。

五 應(yīng)用軟件系統(tǒng)功能設(shè)計

1   分行管理中心

　　○分行密鑰管理系統(tǒng)
　　○分行管理卡發(fā)行與維護系統(tǒng)
　　○分行款箱/款袋標簽發(fā)行與維護系統(tǒng)
　　○安全認證卡發(fā)行與維護系統(tǒng)
　　○基本信息與設(shè)備管理系統(tǒng)
　　○分行交接數(shù)據(jù)監(jiān)控系統(tǒng)

2   金庫中心管理系統(tǒng)

　　○系統(tǒng)管理員標簽卡授權(quán)與維護系統(tǒng)
　　○金庫中心交接管理系統(tǒng)
　　○手持POS檢索查詢系統(tǒng)

線路查詢：
款箱查詢：
身分認證：。
錄入交接紀錄并上傳：
臨時調(diào)繳款申請：
管理功能:
身分認證： 
錄入交接紀錄并上傳： 
管理功能
　　○無線通訊管理系統(tǒng)

六 系統(tǒng)安全

       本系統(tǒng)安全性要求非常高，從以下方面重點考慮：

　　○應(yīng)用標簽卡的安全性
       全球唯一編碼，多重數(shù)據(jù)加密體系，如可以數(shù)字簽章的存儲來識別真?zhèn)尾⒎乐狗旅啊?
當有人非法讀取標簽卡（如采用非本系統(tǒng)的讀卡器等）三次，卡將自毀；當密碼輸錯三次，該卡自動鎖定。一旦注銷，該卡不能在本系統(tǒng)內(nèi)使用。
　　除安全密鑰外、標簽卡中還存放有操作員的姓名，身份證件號碼，可以作為輔助手段來確認交接雙方的身份合法性。

　　○交易認證安全性
　　標簽卡和手持POS進行認證時，不僅需要密碼，而且通過安全模塊進行MAC校驗，以保證交易安全。
　　系統(tǒng)可以對每筆交接實現(xiàn)實時的嚴格的控制：包括有效時間、具體交接對象，只有經(jīng)過系統(tǒng)授權(quán)以后,交接才能在指定時間、指定范圍內(nèi)進行。
　　在每筆交易的授權(quán)，收款員身份必須通過系統(tǒng)認證后才能實現(xiàn)。
　　在收款時，收款員必須用本人所持標簽卡作為認證工具來與繳款客戶進行密碼校驗。繳款客戶只認卡不認人。凡偽造卡、未經(jīng)授權(quán)卡（越權(quán)收款卡）或是已經(jīng)授權(quán)類型也匹配但密碼不正確的卡均會遭報警提示，并拒絕操作。
　　收款員必須憑卡加正確的密碼才能收款，在此過程中系統(tǒng)會自動記錄該筆數(shù)據(jù)，從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外，任何人不可以改變此數(shù)據(jù)，收款員送款入庫時其標簽卡已經(jīng)詳盡記錄了當天所收的每一筆款項，甚至包括每一筆出錯記錄。

　　○機具數(shù)據(jù)存儲安全性
　　機具中嵌入安全認證模塊，不僅保證交易的安全，上傳后臺的數(shù)據(jù)也和加密機進行TAC校驗。
　　POS可以實現(xiàn)自我保護，當外力試圖打開POS機殼時會自動清除POS程序和POS存儲區(qū)數(shù)據(jù)；

　　○應(yīng)用系統(tǒng)安全性
　　系統(tǒng)軟件的管理為三級管理模式。各級管理人員的操作權(quán)限逐級下降。
　　數(shù)據(jù)庫采用特殊方式來進行加密，一般解密軟件無法打開對其修改。
　　數(shù)據(jù)采用加密方式存儲、傳輸。

　　○密鑰體系
　　系統(tǒng)的安全核心是收款系統(tǒng)密鑰庫，由此產(chǎn)生各級操作員卡的安全密鑰。系統(tǒng)存放的密鑰庫是不可讀的。
　　密鑰管理系統(tǒng)用戶角色分為系統(tǒng)操作員和碼單輸入員。
　　密鑰管理系統(tǒng)中處理敏感數(shù)據(jù)包括碼單、以及密鑰傳遞中的相關(guān)數(shù)據(jù)。密鑰管理系統(tǒng)不保存碼單，而密鑰傳遞過程中的敏感數(shù)據(jù)由傳遞雙方的密鑰實體進行加密，因此也不存在安全問題。
　　密鑰訪問不允許直接讀，密鑰不能被外界直接訪問，必須在主控密鑰的控制下更新
　　任何兩個密鑰實體間的通信內(nèi)容都通過進行加密傳送，因此可以保證數(shù)據(jù)傳輸過程中的安全性。
　　密鑰的生成、分散、傳遞、維護、保存保管，是應(yīng)用安全的保證。為防止掌握機密的內(nèi)部人員泄密的可能性，應(yīng)建立一套高效安全的密鑰分發(fā)、保存保管集中措施，以及一套安全的保存保管方法。
　　整個過程類似銀行卡的發(fā)卡過程。每一級的密鑰加密算法均不相同。

　　○其他安全措施

本系統(tǒng)將還應(yīng)考慮數(shù)據(jù)安全與備份、與已有應(yīng)用子系統(tǒng)接口的安全。

　　○異常事件處理

　　系統(tǒng)具有完善的異常事件處理功能及黑名單功能。如標簽卡丟失可以在系統(tǒng)內(nèi)注銷此卡，此卡將不能在系統(tǒng)內(nèi)使用。POS設(shè)備損壞時，系統(tǒng)提供授權(quán)后手工錄入功能，保證交易信息的完整。

　　由于系統(tǒng)采用加密驗證機制，系統(tǒng)對交接雙方實施身份信任驗證。只有交接雙方都刷了自己的標簽卡并分別輸入自己正確的密碼，進行了雙方身份認證之后交易才能繼續(xù)執(zhí)行，保證了雙方身份核查、雙重驗證的功能。當數(shù)據(jù)被意外輸入錯誤，需要在POS上進行沖正交易時，必須由主管人員輸入POS的密碼，并進行標簽卡驗證進行授權(quán)后才能執(zhí)行。

六 系統(tǒng)性能特點

　　○系統(tǒng)安全系數(shù)高
　　憑借著前面所描述的安全管理技術(shù)以及措施，本系統(tǒng)以全面、專業(yè)的安全管理，將客戶的風險降到最低程度。

　　○數(shù)據(jù)信息管理簡單
　　所有收款記錄均可通過RFID電子標簽卡以及無線通訊直接讀入數(shù)據(jù)庫系統(tǒng)中，而不需要手工錄入。并可根據(jù)需要打印各種報表。

　　○數(shù)據(jù)記錄詳盡
　　每條記錄包括：繳款客戶編號、繳款客戶名稱、經(jīng)手人姓名、繳款金額、時間、收款員姓名、證件號、印章編號、憑證編號、找零等等，同時還可以根據(jù)需要增加信息。
　　收款員任何時候都可以查看自己的歷史流水收款記錄，查詢結(jié)果可以精確到每一條的具體時間與金額。

　　○業(yè)務(wù)處理符合交接規(guī)范
　　上門收款系統(tǒng)具有“收款”、“查詢”、“沖正”、“收封包”、“一筆多單”、“上傳數(shù)據(jù)”、“報表打印”、“找零”等功能，業(yè)務(wù)交接要求雙人交接，保證業(yè)務(wù)處理的監(jiān)督力度。

　　○POS操作方便、省時
　　對于操作人員來說方便、省時是尤為重要的，這一點在金庫運鈔管理系統(tǒng)中顯得較為突出。因為只有做到這一點才能夠在較短的時間內(nèi)完成交接過程，否則既容易影響各網(wǎng)點的營業(yè)，又會給犯罪份子可乘之機。在系統(tǒng)中，除了必須人工輸入密碼和數(shù)額之外，其它如時間、雙方編號、姓名等等都由POS自動完成。且系統(tǒng)的每一步操作都有提示，操作非常簡明。

　　○保持交易的完整性
　　每一筆交易都必須完整，否則會報警并拒絕操作，同時記錄該筆失敗流水
　　該系統(tǒng)現(xiàn)已成功地應(yīng)用于的銀行銀行金庫管理及金融款箱流轉(zhuǎn)應(yīng)用及第三方物流押運應(yīng)用. 
       

有問題請聯(lián)糸

文檔制作：任工
Email ： Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html