银行票据电子标签防伪系统解决方案

银行票据电子标签防伪系统解决方案

目录

第1 章前言 (2)

1.1 概述 (2)

1.2系统设计原则 (4)

1.3系统组成 (5)

1.3.1密钥系统概述 (5)

1.3.2发卡系统 (5)

1.3 系统功能 (6)

第2 章系统结构与组建 (7)

2.1 系统拓扑图 (7)

2.2 电子票据 (7)

2.2.1 品质要求 (7)

2.2.2 数据要求 (8)

2.2.3 数据安全要求 (8)

2.3 手持稽查器 (8)

2.3.1 硬件条件 (8)

2.3.2 PDA硬件配置 (9)

2.3.3 电气性能 (9)

2.3.4 软件功能 (9)

2.4 电子票据台式读写器 (9)

2.5 电子票据管理软件平台 (9)

2.5.1 功能概述 (9)

第 1 章前言

1.1 概述

目前，随着银行票据使用的日渐增多，非法票据的出现也屡见不鲜，票据的管理上面凸现了许多新的问题，单一的通过票据号或简单识别来认证票据的真伪已经难以达到有效管理的目的。因此迫切需要增强票据的防伪性能，提高管理水平。反假票据可基本上确保持有人的真实性，为了更好地进行服务经济建设和改革开放，进一步简化手续，提高效率，方便群众，提高银行票据的科技含量，提高防伪性能，我们提出在银行票据增加防伪用射频电子标签，防伪用电子标签将贴附在票据上，在射频电子标签的芯片中写入出银行票据的相关信息，并采用配套密钥管理系统中的高安全性的密钥和加密算法保证数据存储及数据传输的安全性，在验证票据的过程中，电子标签中存储的信息将通过射频方式为能同时验证第二代身份证和读写防伪电子标签的机具所识别，同时将合法标签内所存储的信息将自动录入信息管理系统，即保证了票据及持有人的真实性，又极大的提高了管理水平及效率。

通过实际应用，我们采用一种票据网络扫描电子标签防伪标识的方法来改变现有的状况，其特征在于：根据编码和加密规则对电子标签进行发行授权和处理；电子标签发行管理系统根据银行的需求申请，对其产品的标签进行发行处理，且每一件商品均有一唯一的编码序号。电子标签的合法性通过网络化的终端扫描方式进行验证。其特点是：通用简单、便于识别，根本无法仿造，安全性、可靠性、准确性极高。

电子标签是关键的识别介质，由于其介质质地柔软，能够被任意封装，可以用来制作各种具有自身特点及需求的电子证件。

在防伪签证中采用射频电子标签，它是一种具有独立ID 号与可重复读写内存的如纸一般厚薄的无线射频感应识别集成电路标签，它具有加密功能、存贮功能、非接触读写功能，利用电子标签内64Bits的全球唯一识别号和使用者建立唯一性联系。再应用其可重复读写的数据区内存输入相对使用者的身份及银行的信息资料，可以要求申请票据者提供相应个人信息，作为本人的身份确认标志，当使用银行票据时，银行人员便可以利用安全存储在射频电子标签内的信息进行比对，以使非法份子冒用他人票据的可能性降到最低。

为了保证电子标签内信息存储和信息交互过程中信息的安全性，可以采用安全算法来保证信息的安全性，将敏感信息进行数据加密，数据的加密及验证就需要有密钥管理系统的参与。密钥管理系统主要实现密钥的安全管理，支持密钥的安全生成、注入、导出、备份、恢复、更新、服务等功能。实现一个标签一个密钥，每张标签的密钥都由卡中的唯一序列号生成，不同的标签密钥不同，但是不同的标签在系统中是通用的，保证了系统的安全性，同时密钥管理系统将负责生成在系统中使用的SAM即安全模块，SAM模块可以应用于发卡设备上在发标签时根据每个标签的唯一序列号进行密钥的离散，然后使用离散后的密钥对敏感数据进行加密，SAM模块同时也可以应用在验证及读写机具、手持机上来对防伪签证进行验证和数据解密。

采用密钥管理系统生成的密钥对敏感数据进行加密，将加密后的数据存储在电子标签的内部存储区，内部存储区的每一页皆可单独修改或锁死，一旦锁死该页即只能读取而不能修改，加密信息的产生可以在电子标签的发卡过程中完成，发卡方在完成信息采集后，利用发行SAM安全模块中的密钥将采集到的明文数据进行加密，同时将加密信息送发卡设备将信息写入电子标签的内部存储区，发卡加密及校验算法可采用国际上的通用算法也可以采用国家认可的安全算法，可由系统集成商自行设计校验算法，保障专用系统的安全性。加密信息

的验证由读写机具中的SAM安全模块完成，加密信息由SAM安全模块进行验证，同时将加密信息还原并自动录入信息管理系统。

电子标签具有防撕特性，任何想把贴覆于票据上的电子标签揭下来贴附于另外的票据上的过程将立即破坏电子标签的天线，使电子标签失效，即立即破坏了原票据的有效性，同时防止了票据的伪造。

在防伪签证的验证上采用能同时读写射频电子标签和阅读（验证）第二代居民身份证的机具。由于第二代居民身份证的发放，二代证管理部门将在出入境口岸安装阅读（验证）机具。预见到二代证验证机具的权威性和广泛性以及射频电子标签在自动识别领域的逐渐增长的应用，因此在银行网点安装能同时读写射频电子标签和阅读（验证）第二代居民身份证的机具，使机具既可以验证二代证又可以对防伪签证进行验证和数据安全读写，此类机具将读写射频电子标签的模块与阅读二代证的模块开发在一个读写（验证）机具内，两个模块共用一个天线和一个微处理器单元。在二代身份证的阅读（验证）机具内增加能读写通信协议为ISO14443 TYPE A和ISO14443 TYPE B或ISO15693或其他类的射频电子标签，使此模块与二代证身份阅读（验证）模块关联。在验证身份证时启动二代身份证阅读（验证）模块来阅读（验证）；在读写射频电子标签时启动能读写通信协议为ISO14443 TYPE B或I SO15693或其他类的射频电子标签的模块来读写。此类读写机具上支持SAM安全模块。

在识别上因为采用非接触式感应读取识别，故只需将防伪签证往出入境证件识别机具上一摆即可将资料读出，该系统具有防冲突功能，在多个标签同时进入检测区域时，系统能够同时对多个标签进行验证操作，而不要求用户必须依次验证。交易快速指令，正常交易不到100毫秒，这在实际使用上增加的方便性不言可喻的。读写机具首先读出防伪票据的唯一序列号，将防伪票据的唯一序列号发往机具内置SAM安全模块，SAM模块根据防伪票据的唯一序列号产生该防伪签证用加解密密钥，同时将防伪票据存储的加密数据送机具进行解密，合法数据自动显示和自动录入信息管理系统。同时安全管理系统可以根据系统中的黑名单对可疑的人员进行监控，这极大地提高了系统的安全性，提高了管理效率和管理水平。

1.2系统设计原则

高可靠性：应合理设计架构，制订可靠的备份策略；设备有充分的冗余设计，减少故障导致的数据丢失。