1、 金融押運指紋驗證管理系統金融押運IC卡指紋驗證管理系統一、 產品概述我國眾多行業物流呈快速發展趨勢，金融業物流也逐步受到社會重視。從國內目前的押運業發展形勢來看，專業押運越來越顯示出強大的優勢和生命力。國內外成功經驗表明，把運鈔工作從銀行主業里剝離出來交給第三方專業押運公司，是銀行業降低風險、減少經營成本的必然選擇。誠然，金融行業的特殊性決定了金融押運公司具有進入門檻高、安全系數要求高、風險系數大等特點，非一般企業可為。金融貨幣押運管理，是目前金融日常管理工作中，一項安全性極為重要而十分危險的工作。隨著經濟活動的日趨活躍，貨幣流通數額越來越大，傳統的押運管理也越來越需要一些現代化管理手段加以

2、補充和完善。金融押運指紋驗證管理系統是針對金融行業現鈔及款箱押運業務而開發的高科本系統是利用成熟的指紋自動識別技術和傳統的智能IC卡技術組成一套專門用于檢驗押運交接人員身份的系統?？梢詮母旧咸娲鷤鹘y的運鈔交接本和交接IC卡，可靠記錄所有交接的時間、網點和交接內容，保證了交接中身份認證的準確和交接數據的安全。同時系統具有自動記錄交接時間、網點、操作員等有關重要的日志信息，方便了押鈔人員的操作，增強了押鈔過程的安全性，減少了押鈔過程出現意外事件發生的可能性，是繼傳統押鈔方式后推出的最先進，安全性最高的運鈔安全管理系統。為金融押運業務交接雙方人員身份識別提供安全保障。在金融系統的尾箱交接等環節中利

3、用指紋來實現身份的認證是非常方便和可行的。二、 需求分析1、 現狀目前出納業務交接普遍采用手工交接，身份識別主要以本行款車和來人是否認識為依據，而交接登記簿，甚至調款憑證在有些銀行也未納入重要憑證管理，這種方式存在嚴重的安全漏洞，主要體現在以下幾個方面：Ø 身份認證方式簡單且極不可靠，交接人員的身份僅通過交接人員的面容或簡單的證件作為交接人員的憑證，這是極其危險的，這給犯罪分子提供了方便之門。Ø 交接信息是記錄在紙上的，容易篡改且信息管理錄入不易。Ø 每天的統計信息通過手工計算得到，容易出差錯，工作量較大，而且由于手工錄入的滯后，無法對下屬網點調繳款情況進行實時監

4、控，出現調繳款異常也不能實時發現和并調查制止。Ø 登記簿、調款憑證信息監管不嚴的話，其他人員可以輕易的獲得、仿制，且這方面管理難度也較高。Ø 電話臨時調繳款存在不易身份確認，假冒調款的安全隱患。Ø 對工作人員的工作量及工作情況難于統計和管理。Ø 人員的分工可以隨意調換， 如保安人員與交接人員可以在交接過程中調換角色，容易產生隱患。2、 業務需求根據以上現狀，銀行現金出納項目組提出了出納綜合業務管理系統無線終端應用需求，旨在解決金庫管理、款箱交接、上門收送款交接中識別與控制問題，具體從以下五方面著手，確保出納業務的安全：Ø 人員及款箱標識與身份標

5、簽卡的安全制作Ø 手持終端領用和交回的安全控制與線路查詢安全機制Ø 銀行系統內款箱交接的安全識別和交接控制Ø 上門收款的交接控制Ø 上門送款的交接控制3、 系統實現目標系統實現的目標主要為利用先進的RFID電子標簽技術和手持終端無線網絡技術，達到銀行系統內款箱交接的安全控制，以及商戶上門收/送款交接的安全控制，具體為：利用電子標簽卡實現安全高效的交接發揮電子標簽卡存儲量大、安全性好的特點，使工作人員以IC卡作為款箱交接主要的身份識別方式，款箱也以電子標簽作為唯一標識和身份識別方式，并且交接時各類標簽卡和具有唯一編號的帶安全模塊的無線手持終端進行認證，克服

6、以往僅憑面容或簡單證件交接的安全漏洞，實現安全快速交接。押運員標簽卡中每日嚴格授權工作時間和工作線路，并可存儲工作記錄利用押運員工作時間工作線路的授權操作和密碼保護，在交接的同時在標簽卡中記錄交接個人工作的信息，還可以作為銀行職工工作量或者考核的依據。電子憑證替代紙質憑證和登記簿，交接數據不可篡改，實時傳送到中心數據庫，避免手工錄入的滯后和篡改一切交接工作以電子數據為準，登記簿或者調繳款憑證僅作為必要的補充手段，即使篡改或者仿制也沒有意義。交接記錄采用加密的電子數據保存，不能篡改，還避免了手工錄入的繁瑣，而且可以很方便的實時上傳到分行，或者金管中心數據庫中?？钕浣唤?、調繳款的數據可以實時監控，

7、便于銀行進一步做到做到事先預警，實現干預不正常的調繳款工作。杜絕正在發生的犯罪行為。臨時調款可以采用身份認證用的無線手持機發起可以利用專用的無線POS設備發起調繳款請求，每個儲蓄所設備硬件編碼的唯一性和安全的權限管理，可以杜絕電話調款中的不安全因素。無線交接設備耐用可靠便于攜帶交接環境比較復雜，要求設備耐用可靠；可以戶外使用，還需易于攜帶，信息可以可靠保存并上傳。利用數據庫加密技術實現數據安全管理采集到的數據通過系統進入數據庫，配合庫房管理等方面的數據，實現金庫中心業務數據的信息化管理。應用特殊算法對數據庫加密，只能通過管理系統進行訪問，使進入數據庫的數據杜絕非法篡改。輸出定制報表達到管理目的

8、基于數據庫進行數據管理，能根據業務需要定制輸出各類報表，使數據統計變成舉手之勞，使管理有的放矢，有據可依提供各類信息的實時查詢、可與銀行業務系統穩定、友好的對接三、 系統設計本系統是針對近年來金庫運鈔款箱交接和銀行上門收送款業務過程中所存在的冒領、挪用等安全漏洞所設計的一套系統，該系統采用電子化手段來控制、記錄整個交接過程。 每位庫管員、押運員、網點錢箱管理員、商戶財務人員等收、送款人員以電子標簽身份卡作為款、票交接的身份認證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門收送款交接認證等多項工作。營業網點（或繳款客戶）認卡不認人，從而起到驗證身份的作用，防止發生冒領現象；同時，用這張標

9、簽卡強行跟蹤記錄收款業務數據，從而起到防止“收款員、押運員截留，挪用存款”等犯罪行為的發生。在每個款箱或款袋上安裝電子標簽，作為該款箱的唯一標識，交接時不僅對交接人員需要身份認證，必須對款箱進行確認，以確保“人正箱對，正確流轉”。無論是款箱交接、還是上門收送款交接均利用無線手持終端進行交接認證，手持終端不僅具有唯一的硬件編號，還具有安全認證模塊，交接、查詢、后臺數據上傳下載均需通過安全認證模塊的認證，確保系統的安全。RFID無線手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時發送到分行或者金管中心的數據庫中，作為銀行出納業務系統的數據，使得款箱交接、上門收送款認證階段的數據可以第一

10、時間被分行或者金管中心掌握，數據時效性的提高可以為款箱交接的實時監控創造條件。通過對交接數據的分析，不正常報警，及時發現款箱交接，上門收款過程中的冒領和挪用現象。從而為及時采取行動，杜絕犯罪創造了條件。RFID無線手持終端還可以作為臨時調繳款的發起終端，代替電話調款或者紙質票據調款，由于具有唯一性，并且可以設置密碼和操作權限，可以完全杜絕儲蓄所越權調款，或者假冒調款的發生。另外臨時調款的數據同樣可以實時上傳到分行或者金管中心的服務器中，加強數據獲取和監控工作。系統是以RFID射頻技術、無線技術為依托而建立的補充現有銀行出納業務綜合管理體系，將實現交接業務鏈信息的實時采集、隨時讀取，提供安全的身

11、份認證、運鈔過程動態監控、審計與監督管理，實現管理的現代化、自動化，確保業務安全、科學地進行，防止越權違規操作。系統功能結構如下圖所示：系統硬件結構如下圖所示：四、 設備組成l 手持式指紋POS機手持式指紋POS機是上海孚恩電子科技有限公司自行研制開發的高科技產品，它是指紋識別技術、RFID無線射頻識別技術、GPRS無線通訊技術、POS機技術完美結合的產物，該產品可以廣泛用于采用IC卡為存儲媒介的社?？?、醫保卡、駕校學員卡，指紋身份證、指紋準考證、指紋金融卡、電子錢包以及其他需要聯機或脫機身份驗證的系統。手持式指紋POS機體積小巧，攜帶方便，功能強大，價位合理，使用方式亦十分靈活。POS機內部

12、嵌有DSP模塊，可以獨立完成指紋的脫機比對，它具有GPRS 和RS-232等通訊口，可以完成與上位機的實時通訊功能。POS機可以實現現場采集指紋與存儲在IC卡的指紋進行比對，POS機本身有較大容量（相對于IC卡），可以保留大量數據，也可以實現現場采集指紋與存儲在POS機內的指紋進行比對。技術參數：產品型號FN M5FN M8操作系統UCOSWindows CE 5.0微處理器ARM7 32位超級單片機ARM 9 （400Mhz）存儲器Flash：8Mbytes，DRAM：2MbytesFlash：64Mbytes顯示屏320*240 dot，2.8寸彩色液晶屏顯示按鍵20鍵，帶背光通訊接口1個

13、外置串口；1個IrDA紅外接口電池系統3250mAh鋰電池；主板同時裝配有備用鈕扣電池用于保存時鐘無線傳輸GPRS 無線傳輸模塊RFID13.56Mhz，ISO 15693 or ISO 14443指紋識別電容式指紋識別模塊，支持1：1 和1：N兩種比對方式振動功能無蜂鳴器有環境溫度20 50相對濕度45RH85%RH（無凝露）功耗平均功耗<0.5W，最大功耗<3.5W外形尺寸186 (H) * 67 (W) * 30 (T) mm（不包含天線的長度）凈重320gl IC卡發卡器本系統的發卡器采用孚恩公司的FN HFD1008桌面式讀寫器，是孚恩公司自主研發的符合ISO/IEC 1

14、4443標準的高頻近距離讀寫器，具有精致、穩定、可靠、接口豐富的特點。 可讀寫各種非接觸IC卡和電子標簽，支持ISO14443TypeA，Mifare協議。 讀寫器與計算機的接口可使用RS232、USB、TCP等方式通訊。 廣泛的軟件支持。支持多種操作平臺：DOS 、WINDOWS UNIX、LINUX等；支持多種開發語言的接口：VC、 VB、 PB、 Delphi、等； 經典設計，外型簡樸大方，安裝簡單。技術參數：型號：FN HFD1008工作頻率： 13.56MHz協議標準： ISO/IEC 14443標準支持卡片類型： Mifare 1, Mifare Pro，Desfire，Ultra

15、light卡片等符合ISO 14443標準的標簽讀卡距離： 5-10cm，依標簽和環境而有所差異讀卡時間： 20ms通訊接口： USB2.0 、RS232、RS485、TCP/IP電源要求：12V DC工作溫度： -1565相對濕度：0%85%（無凝露）產品尺寸：120 * 100 * 30mml 卡和標簽本系統采用86*54mm的非接觸式IC卡作為工作人員的身份卡，采用非接觸的不干膠背膠的電子標簽作為錢箱的標識標簽，具有識別率高、識別速度快、可反復讀寫、重復利用等特點。非接觸式IC卡又稱射頻卡，是世界上最近幾年發展起來的一項新技術，是在CPU卡的基礎上增加了射頻收發電路，它成功地將射頻識別技

16、術和IC卡技術結合起來，解決了無源（卡中無電源）和免接觸一難題，是電子器件領域的一大突破。與接觸式IC卡相比較，非接觸式具有以下優點：  1） 可靠性高  非接觸式IC卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產生的各種故障。例如：由于粗暴插卡、非卡外物插入、灰塵或油污導致接觸不良等原因造成的故障。此外，非接觸式卡表面無裸露的芯片，無須擔心芯片脫落、靜電擊穿、彎曲損壞等問題，既便于卡片的印刷，又提高了卡片的使用可靠性。  2） 操作方便、快速      由于非接觸通訊，讀寫器在10cm范圍內就可以對卡片操作，所以不必插拔

17、卡，非常方便用戶使用。非接觸式卡使用時沒有方向性，卡片可以任意方向掠過讀寫，即可完成操作，這大大提高了每次使用的速度。  3） 防沖突  非接觸式卡中有快速防沖突機制，能防止卡片之間出現數據干擾，因此，讀寫器可以“同時”處理多張非接觸式IC卡。這提高了應用的并行性，無形中提高了系統工作速度。4） 可以適合于多種應用      非接觸式卡的存儲結構特點使它一卡多用，能應用于不同的系統，用戶可根據不同的應用設定不同的密碼和訪問條件。  5） 加密性能好 非接觸式卡的序列號是唯一的，制造廠家在產品出廠前已序列號固化，不可再更改。非

18、接觸式與讀寫器之間采用雙向驗證機制，即讀寫器驗證IC卡的合法性，同時IC卡也驗證讀寫器的合法性。非接觸式卡在處理前要與讀寫器進行三次相互認證，而且在通訊過程中所有的數據都加密。此外，卡中各個扇區都有自己的操作密碼和訪問條件。由于射頻卡具有以上無可比擬的優點，所以它也適用于電子錢包，公路自動收費系統和公共汽車自動售票系統等。 五、 系統軟件功能 1、 分行管理中心 分行密鑰管理系統 分行管理卡發行與維護系統 分行款箱/款袋標簽發行與維護系統 安全認證卡發行與維護系統 基本信息與設備管理系統 分行交接數據監控系統 2、 金庫中心管理系統 系統管理員標簽卡授權與維護系統 金庫中心交接管理系統 手持P

19、OS檢索查詢系統 線路查詢： 款箱查詢： 身分認證：。 錄入交接紀錄并上傳： 臨時調繳款申請： 管理功能: 身分認證： 錄入交接紀錄并上傳： 管理功能 無線通訊管理系統六、 系統安全本系統安全性要求非常高，從以下方面重點考慮：1、 應用標簽卡的安全性全球唯一編碼，多重數據加密體系，如可以數字簽章的存儲來識別真偽并防止仿冒。當有人非法讀取標簽卡（如采用非本系統的讀卡器等）三次，卡將自毀；當密碼輸錯三次，該卡自動鎖定。一旦注銷，該卡不能在本系統內使用。除安全密鑰外、標簽卡中還存放有操作員的姓名，身份證件號碼，可以作為輔助手段來確認交接雙方的身份合法性。2、 交易認證安全性標簽卡和手持POS進行認證

20、時，不僅需要密碼，而且通過安全模塊進行MAC校驗，以保證交易安全。系統可以對每筆交接實現實時的嚴格的控制：包括有效時間、具體交接對象，只有經過系統授權以后,交接才能在指定時間、指定范圍內進行。在每筆交易的授權，收款員身份必須通過系統認證后才能實現。在收款時，收款員必須用本人所持標簽卡作為認證工具來與繳款客戶進行密碼校驗。繳款客戶只認卡不認人。凡偽造卡、未經授權卡（越權收款卡）或是已經授權類型也匹配但密碼不正確的卡均會遭報警提示，并拒絕操作。收款員必須憑卡加正確的密碼才能收款，在此過程中系統會自動記錄該筆數據，從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外，任何人不可以改變此數據，收款員送

21、款入庫時其標簽卡已經詳盡記錄了當天所收的每一筆款項，甚至包括每一筆出錯記錄。3、 機具數據存儲安全性機具中嵌入安全認證模塊，不僅保證交易的安全，上傳后臺的數據也和加密機進行TAC校驗。POS可以實現自我保護，當外力試圖打開POS機殼時會自動清除POS程序和POS存儲區數據；4、 應用系統安全性系統軟件的管理為三級管理模式。各級管理人員的操作權限逐級下降。數據庫采用特殊方式來進行加密，一般解密軟件無法打開對其修改。數據采用加密方式存儲、傳輸。5、 密鑰體系系統的安全核心是收款系統密鑰庫，由此產生各級操作員卡的安全密鑰。系統存放的密鑰庫是不可讀的。密鑰管理系統用戶角色分為系統操作員和碼單輸入員。密鑰管理系統中處理敏感數據包括碼單、以及密鑰傳遞中的相關數據。密鑰管理系統不保存碼單，而密鑰傳遞過程中的敏感數據由傳遞雙方的密鑰實體進行加密，因此也不存在安全問題。密鑰訪問不允許直接讀，密鑰不能被外界直