1银行金库管理及金融款箱流转安全认证系统解决方案应用于金融银行业务保密资产管理人员摘要:RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。一项目概述伴随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金融犯罪的目标,2001年5月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006年初沈阳某银行调款员就利用职权之便及管理漏洞,分两次共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款箱交接、上门收送款、金库管理需要更科学安全的管理手段。2随着科学技术的飞速发展,银行业务的电子化、网络化、自动化、集约化水平已大大提高,利用现代高新技术,实现金管中心款箱、收送款的电子化安全交接,防范金融风险,电子交接业务纳入银行的管理网络实行集约管理已完全可行。目前,各个银行出纳系统的业务规范都已对金库款箱、款袋寄存、调拨、押运、流转的整个过程提出了一定的业务要求。整个款箱寄存与领用共涉及到三个方面:库房(管库员)、押运员或调款员、网点钱箱管理员(对于上门收送款业务,则是商户的财务人员),但无论是“钱箱领用,上缴及预约”交易还是“钱箱、钱袋出入库”交易,所有的业务系统都仅仅是对库房和网点进行了规范、记录,但对于调款流转整个过程并无相关的电子记录与规范,仅为手工操作。另外,对于储蓄网点临时调缴款的管理,目前也有银行是采用电话授权调款的方式,容易出现假冒调款工作人员调款的现象,这在业务流程管理中是一个“盲区”,为安全埋下了一个隐患。客观上此处需要一个补充系统来对其进行完善。在此背景下,提出了RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务3过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银4行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。从而为及时采取行动,杜绝犯罪创造了条件。RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。二需求分析1现状5目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。交接信息是记录在纸上的,容易篡改且信息管理录入不易。每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。电话临时调缴款存在不易身份确认,假冒调款的安全隐患。对工作人员的工作量及工作情况难于统计和管理。人员的分工可以随意调换,如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。62业务需求根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:人员及款箱标识与身份标签卡的安全制作手持终端领用和交回的安全控制与线路查询安全机制银行系统内款箱交接的安全识别和交接控制上门收款的交接控制上门送款的交接控制3系统实现目标系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收\送款交接的安全控制,具体为:利用电子标签卡实现安全高效的交接:发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方7式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改:一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。款箱交接、调缴款的数据可以实时监控,便于银行进一步做到事先预警,实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为。无线交接设备耐用可靠便于携带:交接环境比较复杂,要求设备耐用可靠;可以户外使用,还需易于携带,信息可以可靠保存并上传。利用数据库加密技术实现数据安全管理:采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。8输出定制报表达到管理目的:基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依提供各类信息的实时查询可与银行业务系统稳定、友好的对接三系统总体设计1设计原则系统建设应统一数据标准、统一软件、统一硬件,采用成熟、可靠技术,以整体性、实用性为主,兼顾先进性和可扩充性,同时系统具有良好的性能价格比。2系统总体结构本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各9上门收送款商户。在交接时,需要利用RFID无线手持终端对人员和款箱进行确认,并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。3应用软件系统总体结构与组成本系统集成了银行上门收款管理;款箱交接管理;票据包交接管理;外币交接管理;由以下几个模块构成:分行管理卡发行与维护系统分行款箱/款袋标签发行与维护系统安全认证卡发行与维护系统基本信息与设备管理系统分行密钥管理系统分行交接数据监控系统系统管理员标签卡授权与维护系统金库中心交接管理系统手持POS检索查询系统手持POS领用与交回管理10网点手持POS交接系统库房手持POS交接管理系统无线通讯管理系统分行管理系统分行管理卡发行系统分行款箱/款袋标签发行系统安全认证卡发行系统分行密钥管理系统基本信息与设备管理系统分行交接数据监控系统系统管理员标签卡授权系统金库中心交接管理系统金库中心管理系统手持POS检索查询系统手持POS领用与交回管理网点手持POS交接系统库房手持POS交接管理系统无线通讯管理系统114主要业务操作流程12四硬件系统设计系统硬件的部署建议建立一个数据中心,分行管理系统和金库管理系统数据进行集中管理,库房及各网点交接控制,通过租用GPRS或CDMA网络,并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的MAC校验,保证其完整性、正确性、可靠性。13五应用软件系统功能设计1分行管理中心分行密钥管理系统分行管理卡发行与维护系统分行款箱标签发行与维护系统安全认证卡发行与维护系统基本信息与设备管理系统14分行交接数据监控系统2金库中心管理系统系统管理员标签卡授权与维护系统金库中心交接管理系统手持POS检索查询系统线路查询:款箱查询:身分认证:录入交接纪录并上传:临时调缴款申请:管理功能:身分认证:录入交接纪录并上传:管理功能无线通讯管理系统15六系统安全本系统安全性要求非常高,从以下方面重点考虑:应用标签卡的安全性全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;当密码输错三次,该卡自动锁定。一旦注销,该卡不能在本系统内使用。除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。交易认证安全性标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。系统可以对每笔交接实现实时的严格的控制:包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内16进行。在每笔交易的授权,收款员身份必须通过系统认证后才能实现。在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。机具数据存储安全性机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行MAC校验。POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;应用系统安全性17系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。数据采用加密方式存储、传输。密钥体系系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。密钥管理系统用户角色分为系统操作员和码单输入员。密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。18整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。其他安全措施本系统