一 項目概述

　　伴隨著我國經濟的快速發展，經濟領域特別是針對金融業的犯罪時有發生，銀行金庫每日都涉及大量現金出入庫的工作，運鈔車的工作范圍又覆蓋到了金庫、儲蓄所、商戶等單位，因此，很容易成為金融犯罪的目標，2001年5月溫州中行冒牌運鈔車接走巨額現金的案件就顯現了銀行金管中心在款箱交接上的安全漏洞，引起了社會廣泛的關注；而近幾年來針對調繳款的犯罪有增無減，2006年初沈陽某銀行調款員就利用職權之便及管理漏洞，分兩次共調款300多萬元并出逃，至今被公安機關通緝。這些事實說明了目前銀行款箱交接、上門收送款、金庫管理需要更科學安全的管理手段。

　　隨著科學技術的飛速發展，銀行業務的電子化、網絡化、自動化、集約化水平已大大提高，利用現代高新技術，實現金管中心款箱、收送款的電子化安全交接，防范金融風險，電子交接業務納入銀行的管理網絡實行集約管理已完全可行。

　　目前，各個銀行出納系統的業務規范都已對金庫款箱、款袋寄存、調撥、押運、流轉的整個過程提出了一定的業務要求。整個款箱寄存與領用共涉及到三個方面：庫房（管庫員）、押運員或調款員、網點錢箱管理員(對于上門收送款業務，則是商戶的財務人員)，但無論是“錢箱領用，上繳及預約”交易還是“錢箱、錢袋出入庫”交易，所有的業務系統都僅僅是對庫房和網點進行了規范、記錄，但對于調款流轉整個過程并無相關的電子記錄與規范，僅為手工操作。另外，對于儲蓄網點臨時調繳款的管理，目前也有銀行是采用電話授權調款的方式，容易出現假冒調款工作人員調款的現象，這在業務流程管理中是一個“盲區”，為安全埋下了一個隱患?？陀^上此處需要一個補充系統來對其進行完善。

　　在此背景下，提出了RFID出納業務無線終端電子驗證交接系統解決方案。本系統是針對近年來金庫運鈔款箱交接和銀行上門收送款業務過程中所存在的冒領、挪用等安全漏洞所設計的一套系統，該系統采用電子化手段來控制、記錄整個交接過程。

　　每位庫管員、押運員、網點錢箱管理員、商戶財務人員等收、送款人員以電子標簽身份卡作為款、票交接的身份認證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門收送款交接認證等多項工作。營業網點（或繳款客戶）認卡不認人，從而起到驗證身份的作用，防止發生冒領現象；同時，用這張標簽卡強行跟蹤記錄收款業務數據，從而起到防止“收款員、押運員截留，挪用存款”等犯罪行為的發生。

　　在每個款箱或款袋上安裝電子標簽，作為該款箱的唯一標識，交接時不僅對交接人員需要身份認證，必須對款箱進行確認，以確保“人正箱對，正確流轉”。

　　無論是款箱交接、還是上門收送款交接均利用無線手持終端進行交接認證，手持終端不僅具有唯一的硬件編號，還具有安全認證模塊，交接、查詢、后臺數據上傳下載均需通過安全認證模塊的認證，確保系統的安全。RFID無線手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時發送到分行或者金管中心的數據庫中，作為銀行出納業務系統的數據，使得款箱交接、上門收送款認證階段的數據可以第一時間被分行或者金管中心掌握，數據時效性的提高可以為款箱交接的實時監控創造條件。通過對交接數據的分析，不正常報警，及時發現款箱交接，上門收款過程中的冒領和挪用現象。從而為及時采取行動，杜絕犯罪創造了條件。

　　RFID無線手持終端還可以作為臨時調繳款的發起終端，代替電話調款或者紙質票據調款，由于具有唯一性，并且可以設置密碼和操作權限，可以完全杜絕儲蓄所越權調款，或者假冒調款的發生。另外臨時調款的數據同樣可以實時上傳到分行或者金管中心的服務器中，加強數據獲取和監控工作。

　　系統是以RFID射頻技術、無線技術為依托而建立的補充現有銀行出納業務綜合管理體系，將實現交接業務鏈信息的實時采集、隨時讀取，提供安全的身份認證、運鈔過程動態監控、審計與監督管理，實現管理的現代化、自動化，確保業務安全、科學地進行，防止越權違規操作。
二 需求分析
1   現狀
　　目前出納業務交接普遍采用手工交接，身份識別主要以本行款車和來人是否認識為依據，而交接登記簿，甚至調款憑證在有些銀行也未納入重要憑證管理，這種方式存在嚴重的安全漏洞，主要體現在以下幾個方面：

　　○身份認證方式簡單且極不可靠，交接人員的身份僅通過交接人員的面容或簡單的證件作為交接人員的憑證，這是極其危險的，這給犯罪分子提供了方便之門。
　　○交接信息是記錄在紙上的，容易篡改且信息管理錄入不易。
　　○每天的統計信息通過手工計算得到，容易出差錯，工作量較大，而且由于手工錄入的滯后，無法對下屬網點調繳款情況進行實時監控，出現調繳款異常也不能實時發現和并調查制止。
　　○登記簿、調款憑證信息監管不嚴的話，其他人員可以輕易的獲得、仿制，且這方面管理難度也較高。
　　○電話臨時調繳款存在不易身份確認，假冒調款的安全隱患。
　　○對工作人員的工作量及工作情況難于統計和管理。
　　○人員的分工可以隨意調換， 如保安人員與交接人員可以在交接過程中調換角色，容易產生隱患。
2   業務需求
　　根據以上現狀，銀行現金出納項目組提出了出納綜合業務管理系統無線終端應用需求，旨在解決金庫管理、款箱交接、上門收送款交接中識別與控制問題，具體從以下五方面著手，確保出納業務的安全：

　　○人員及款箱標識與身份標簽卡的安全制作
　　○手持終端領用和交回的安全控制與線路查詢安全機制
　　○銀行系統內款箱交接的安全識別和交接控制
　　○上門收款的交接控制
　　○上門送款的交接控制
3   系統實現目標
　　系統實現的目標主要為利用先進的RFID電子標簽技術和手持終端無線網絡技術，達到銀行系統內款箱交接的安全控制，以及商戶上門收\送款交接的安全控制，具體為：

　　○利用電子標簽卡實現安全高效的交接
　　發揮電子標簽卡存儲量大、安全性好的特點，使工作人員以IC卡作為款箱交接主要的身份識別方式，款箱也以電子標簽作為唯一標識和身份識別方式，并且交接時各類標簽卡和具有唯一編號的帶安全模塊的無線手持終端進行人證，克服以往僅憑面容或簡單證件交接的安全漏洞，實現安全快速交接。

　　○押運員標簽卡中每日嚴格授權工作時間和工作線路，并可存儲工作記錄
　　利用押運員工作時間工作線路的授權操作和密碼保護，在交接的同時在標簽卡中記錄交接個人工作的信息，還可以作為銀行職工工作量或者考核的依據。

　　○電子憑證替代紙質憑證和登記簿，交接數據不可篡改，實時傳送到中心數據庫，避免手工錄入的滯后和篡改
　　一切交接工作以電子數據為準，登記簿或者調繳款憑證僅作為必要的補充手段，即使篡改或者仿制也沒有意義。
交接記錄采用加密的電子數據保存，不能篡改，還避免了手工錄入的繁瑣，而且可以很方便的實時上傳到分行，或者金管中心數據庫中?？钕浣唤?、調繳款的數據可以實時監控，便于銀行進一步做到做到事先預警，實現干預不正常的調繳款工作。杜絕正在發生的犯罪行為。

　　○臨時調款可以采用身分認證用的無線手持機發起
　　可以利用專用的無線POS設備發起調繳款請求，每個儲蓄所設備硬件編碼的唯一性和安全的權限管理，可以杜絕電話調款中的不安全因素。

　　○無線交接設備耐用可靠便于攜帶
　　交接環境比較復雜，要求設備耐用可靠；可以戶外使用，還需易于攜帶，信息可以可靠保存并上傳。

　　○利用數據庫加密技術實現數據安全管理
　　采集到的數據通過系統進入數據庫，配合庫房管理等方面的數據，實現金庫中心業務數據的信息化管理。應用特殊算法對數據庫加密，只能通過管理系統進行訪問，使進入數據庫的數據杜絕非法篡改。

　　○輸出定制報表達到管理目的
　　基于數據庫進行數據管理，能根據業務需要定制輸出各類報表，使數據統計變成舉手之勞，使管理有的放矢，有據可依

　　○提供各類信息的實時查詢

　　○可與銀行業務系統穩定、友好的對接

三 系統總體設計

1   設計原則

　　系統建設應統一數據標準、統一軟件、統一硬件，采用成熟、可靠技術，以整體性、實用性為主，兼顧先進性和可擴充性，同時系統具有良好的性能價格比。

2   系統總體結構

　　本系統涉及分行管理中心、分行中心金庫庫房、以及各儲蓄網點和各上門收送款商戶。在交接時，需要利用RFID無線手持終端對人員和款箱進行確認，并實時將確認結果通過GPRS/CDMA上傳到數據庫后臺進行確認。RFID無線手持終端并可從監控中心后臺實時下載押運線路、應交款箱等信息。

3   應用軟件系統總體結構與組成

　　本系統集成了銀行上門收款管理；款箱交接管理；票據包交接管理；外幣交接管理；由以下幾個模塊構成：

　　○分行管理卡發行與維護系統
　　○分行款箱/款袋標簽發行與維護系統
　　○安全認證卡發行與維護系統
　　○基本信息與設備管理系統
　　○分行密鑰管理系統
　　○分行交接數據監控系統
　　○系統管理員標簽卡授權與維護系統
　　○金庫中心交接管理系統
　　○手持POS檢索查詢系統
　　○手持POS領用與交回管理
　　○網點手持POS交接系統
　　○庫房手持POS交接管理系統
　　○無線通訊管理系統

          

分行管理系統
分行管理卡發行系統
分行款箱/款袋標簽發行系統
安全認證卡發行系統
分行密鑰管理系統
基本信息與設備管理系統
分行交接數據監控系統

系統管理員標簽卡授權系統
金庫中心交接管理系統
金庫中心管理系統
手持POS檢索查詢系統
手持POS領用與交回管理
網點手持POS交接系統
庫房手持POS交接管理系統
無線通訊管理系統

4   主要業務操作流程

四 硬件系統設計

系統硬件的部署    

                                 
   建議建立一個數據中心，分行管理系統和金庫管理系統數據進行集中管理，庫房及各網點交接控制，通過租用GPRS或CDMA網絡，并通過銀行專網進行加密。所有上傳到后臺的數據必須通過加密機的TAC校驗，保證其完整性、正確性、可靠性。

五 應用軟件系統功能設計

1   分行管理中心

　　○分行密鑰管理系統
　　○分行管理卡發行與維護系統
　　○分行款箱/款袋標簽發行與維護系統
　　○安全認證卡發行與維護系統
　　○基本信息與設備管理系統
　　○分行交接數據監控系統

2   金庫中心管理系統

　　○系統管理員標簽卡授權與維護系統
　　○金庫中心交接管理系統
　　○手持POS檢索查詢系統

線路查詢：
款箱查詢：
身分認證：。
錄入交接紀錄并上傳：
臨時調繳款申請：
管理功能:
身分認證： 
錄入交接紀錄并上傳： 
管理功能
　　○無線通訊管理系統

六 系統安全

       本系統安全性要求非常高，從以下方面重點考慮：

　　○應用標簽卡的安全性
       全球唯一編碼，多重數據加密體系，如可以數字簽章的存儲來識別真偽并防止仿冒。
當有人非法讀取標簽卡（如采用非本系統的讀卡器等）三次，卡將自毀；當密碼輸錯三次，該卡自動鎖定。一旦注銷，該卡不能在本系統內使用。
　　除安全密鑰外、標簽卡中還存放有操作員的姓名，身份證件號碼，可以作為輔助手段來確認交接雙方的身份合法性。

　　○交易認證安全性
　　標簽卡和手持POS進行認證時，不僅需要密碼，而且通過安全模塊進行MAC校驗，以保證交易安全。
　　系統可以對每筆交接實現實時的嚴格的控制：包括有效時間、具體交接對象，只有經過系統授權以后,交接才能在指定時間、指定范圍內進行。
　　在每筆交易的授權，收款員身份必須通過系統認證后才能實現。
　　在收款時，收款員必須用本人所持標簽卡作為認證工具來與繳款客戶進行密碼校驗。繳款客戶只認卡不認人。凡偽造卡、未經授權卡（越權收款卡）或是已經授權類型也匹配但密碼不正確的卡均會遭報警提示，并拒絕操作。
　　收款員必須憑卡加正確的密碼才能收款，在此過程中系統會自動記錄該筆數據，從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外，任何人不可以改變此數據，收款員送款入庫時其標簽卡已經詳盡記錄了當天所收的每一筆款項，甚至包括每一筆出錯記錄。

　　○機具數據存儲安全性
　　機具中嵌入安全認證模塊，不僅保證交易的安全，上傳后臺的數據也和加密機進行TAC校驗。
　　POS可以實現自我保護，當外力試圖打開POS機殼時會自動清除POS程序和POS存儲區數據；

　　○應用系統安全性
　　系統軟件的管理為三級管理模式。各級管理人員的操作權限逐級下降。
　　數據庫采用特殊方式來進行加密，一般解密軟件無法打開對其修改。
　　數據采用加密方式存儲、傳輸。

　　○密鑰體系
　　系統的安全核心是收款系統密鑰庫，由此產生各級操作員卡的安全密鑰。系統存放的密鑰庫是不可讀的。
　　密鑰管理系統用戶角色分為系統操作員和碼單輸入員。
　　密鑰管理系統中處理敏感數據包括碼單、以及密鑰傳遞中的相關數據。密鑰管理系統不保存碼單，而密鑰傳遞過程中的敏感數據由傳遞雙方的密鑰實體進行加密，因此也不存在安全問題。
　　密鑰訪問不允許直接讀，密鑰不能被外界直接訪問，必須在主控密鑰的控制下更新
　　任何兩個密鑰實體間的通信內容都通過進行加密傳送，因此可以保證數據傳輸過程中的安全性。
　　密鑰的生成、分散、傳遞、維護、保存保管，是應用安全的保證。為防止掌握機密的內部人員泄密的可能性，應建立一套高效安全的密鑰分發、保存保管集中措施，以及一套安全的保存保管方法。
　　整個過程類似銀行卡的發卡過程。每一級的密鑰加密算法均不相同。

　　○其他安全措施

本系統將還應考慮數據安全與備份、與已有應用子系統接口的安全。

　　○異常事件處理

　　系統具有完善的異常事件處理功能及黑名單功能。如標簽卡丟失可以在系統內注銷此卡，此卡將不能在系統內使用。POS設備損壞時，系統提供授權后手工錄入功能，保證交易信息的完整。

　　由于系統采用加密驗證機制，系統對交接雙方實施身份信任驗證。只有交接雙方都刷了自己的標簽卡并分別輸入自己正確的密碼，進行了雙方身份認證之后交易才能繼續執行，保證了雙方身份核查、雙重驗證的功能。當數據被意外輸入錯誤，需要在POS上進行沖正交易時，必須由主管人員輸入POS的密碼，并進行標簽卡驗證進行授權后才能執行。

六 系統性能特點

　　○系統安全系數高
　　憑借著前面所描述的安全管理技術以及措施，本系統以全面、專業的安全管理，將客戶的風險降到最低程度。

　　○數據信息管理簡單
　　所有收款記錄均可通過RFID電子標簽卡以及無線通訊直接讀入數據庫系統中，而不需要手工錄入。并可根據需要打印各種報表。

　　○數據記錄詳盡
　　每條記錄包括：繳款客戶編號、繳款客戶名稱、經手人姓名、繳款金額、時間、收款員姓名、證件號、印章編號、憑證編號、找零等等，同時還可以根據需要增加信息。
　　收款員任何時候都可以查看自己的歷史流水收款記錄，查詢結果可以精確到每一條的具體時間與金額。

　　○業務處理符合交接規范
　　上門收款系統具有“收款”、“查詢”、“沖正”、“收封包”、“一筆多單”、“上傳數據”、“報表打印”、“找零”等功能，業務交接要求雙人交接，保證業務處理的監督力度。

　　○POS操作方便、省時
　　對于操作人員來說方便、省時是尤為重要的，這一點在金庫運鈔管理系統中顯得較為突出。因為只有做到這一點才能夠在較短的時間內完成交接過程，否則既容易影響各網點的營業，又會給犯罪份子可乘之機。在系統中，除了必須人工輸入密碼和數額之外，其它如時間、雙方編號、姓名等等都由POS自動完成。且系統的每一步操作都有提示，操作非常簡明。

　　○保持交易的完整性
　　每一筆交易都必須完整，否則會報警并拒絕操作，同時記錄該筆失敗流水
　　該系統現已成功地應用于的銀行銀行金庫管理及金融款箱流轉應用及第三方物流押運應用. 
       

有問題請聯糸

文檔制作：任工
Email ： Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html