金融行業(yè)IC卡運(yùn)鈔管理系統(tǒng)解決方案

　　項(xiàng)目背景

　　近幾年來(lái)我國(guó)金融業(yè)務(wù)迅速發(fā)展，在銀行運(yùn)鈔車的款箱交接，款箱入庫(kù)的過程中就出現(xiàn)過一些冒領(lǐng)和挪用的情況，給銀行造成了經(jīng)濟(jì)損失，并產(chǎn)生了負(fù)面的社會(huì)效應(yīng)。 

　　銀行在不斷完善防范監(jiān)控手段的同時(shí)，如何加強(qiáng)對(duì)內(nèi)部人員的監(jiān)督管理，規(guī)范業(yè)務(wù)操作規(guī)程是當(dāng)前迫切需要解決的問題。

　　項(xiàng)目目標(biāo)

　　加強(qiáng)對(duì)銀行運(yùn)鈔工作的管理，完善制約監(jiān)督機(jī)制，防范化解規(guī)避金融風(fēng)險(xiǎn) ，防止挪用和冒領(lǐng)．收款記錄等業(yè)務(wù)數(shù)據(jù)電子化，杜絕憑證偽造現(xiàn)象．

　　采用方式

　　該系統(tǒng)利用安全性很高的IC卡作為運(yùn)鈔收款流程中憑證和數(shù)據(jù)載體。并將收款交接記錄等業(yè)務(wù)數(shù)據(jù)電子化加密存儲(chǔ)于IC卡卡片中，利用手持式POS設(shè)備進(jìn)行數(shù)據(jù)采集，確認(rèn)。并配合銀行端的款箱交接系統(tǒng)，真正做到防止冒領(lǐng)和挪用等違法行為的發(fā)生。

　　行業(yè)優(yōu)勢(shì)

　　十幾年卓越的硬件手持ＰＯＳ研發(fā)，生產(chǎn)，集成經(jīng)驗(yàn)，致力于金融行業(yè)的發(fā)展，積累了豐富的系統(tǒng)集成驗(yàn)，并與中國(guó)金融領(lǐng)域客戶長(zhǎng)期保持著密切的技術(shù)合作。我公司長(zhǎng)期關(guān)注國(guó)內(nèi)外最新科技的動(dòng)態(tài)與展。我公司為多家銀行成功地實(shí)施了各級(jí)安全系統(tǒng)取得豐富的開發(fā)和實(shí)施經(jīng)驗(yàn)。 

　　安全的數(shù)據(jù)載體——IC卡 

　　該系統(tǒng)以IC卡技術(shù)為核心，將運(yùn)鈔車信息寫入IC卡，進(jìn)行多級(jí)加密，使其具有強(qiáng)有力防偽功能，能充當(dāng)運(yùn)鈔車的“電子身份證”，起到安全監(jiān)督作用。同時(shí)，它以網(wǎng)絡(luò)技術(shù)為依托，建立覆蓋整個(gè)運(yùn)鈔事后監(jiān)督的系統(tǒng)，實(shí)現(xiàn)銀行運(yùn)鈔的安全。 

　　存儲(chǔ)容量大：可以做到存儲(chǔ)數(shù)千字節(jié)數(shù)據(jù)； 
　　保密程度高：邏輯電路控制存取，超過密碼核對(duì)次數(shù)，卡就自鎖； 
　　安全性能好：卡內(nèi)信息加密后不可復(fù)制，卡內(nèi)有硬件加密電路； 
　　網(wǎng)絡(luò)要求不高：由于良好的保密和安全性能，無(wú)須實(shí)時(shí)聯(lián)網(wǎng)獲得授權(quán)； 
　　便于攜帶保存：信用卡大小，可隨身攜帶，不易破壞，經(jīng)久耐用； 
　　讀寫設(shè)備簡(jiǎn)單：無(wú)信號(hào)轉(zhuǎn)換過程，設(shè)備體積小，電路簡(jiǎn)單，便于維護(hù)； 
　　經(jīng)久耐用、可靠性高：讀寫次數(shù)近乎無(wú)限，抗磁耐折，不怕劃傷； 

　　系統(tǒng)硬件圖 

　　系統(tǒng)軟、硬件配置建議 

　　硬件： 

　　運(yùn)鈔系統(tǒng)業(yè)務(wù)主機(jī)一臺(tái)：采用PC服務(wù)器1臺(tái) 
　　運(yùn)鈔管理系統(tǒng)操作員PC：根據(jù)實(shí)際需要數(shù)量配備，采用主流配置PC即可 
　　發(fā)卡及密鑰管理主機(jī)一臺(tái)：采用主流配置PC即可 
　　行式打印機(jī)若干：滿足系統(tǒng)打印輸出要求 
　　加密機(jī)雙機(jī)備份（可選）：采用常用的金融數(shù)據(jù)加密機(jī)，如總參56所產(chǎn)品 
　　IC卡手持終端：每個(gè)儲(chǔ)蓄所一臺(tái)，內(nèi)存在512k以上，帶背光中文液晶顯示，電池供電，具備金額以及交易代碼輸入功能 
　　IC卡卡片：采用外資廠商提供的符合PBOC標(biāo)準(zhǔn)的CUP卡，建議容量8k，卡片類型包括發(fā)卡母卡，PSM卡，以及標(biāo)準(zhǔn)用戶卡。 
　　必要的網(wǎng)絡(luò)設(shè)備：可利用現(xiàn)有網(wǎng)絡(luò)環(huán)境 

　　軟件

　　IC卡發(fā)卡及密鑰管理系統(tǒng)一套 
　　IC卡運(yùn)鈔系統(tǒng)管理軟件一套 
　　數(shù)據(jù)庫(kù)系統(tǒng)軟件一套 
　　IC卡手持終端軟件一套 
　　WINDOWS\UNIX操作系統(tǒng)軟件若干套 

　　IC卡卡片類型劃分，結(jié)構(gòu)設(shè)計(jì) 

　　用戶卡片共分為四類：超級(jí)用戶卡、管理員卡、運(yùn)鈔操作員卡、儲(chǔ)蓄所卡。 
　　超級(jí)用戶卡每個(gè)二級(jí)分行發(fā)行一張，主要用于發(fā)行管理員卡。 
　　管理員卡保管于有分發(fā)運(yùn)鈔任務(wù)授權(quán)的分行，由二級(jí)分行通過超級(jí)用戶卡簽發(fā)，原則上每個(gè)分行發(fā)行一張，由分行出納管理者持有。該卡具備發(fā)行運(yùn)鈔操作員卡、發(fā)行儲(chǔ)蓄所卡以及進(jìn)行運(yùn)鈔任務(wù)授權(quán)的功能。 
　　運(yùn)鈔操作員卡是經(jīng)管理卡授權(quán)后，由指定經(jīng)辦人員在指定時(shí)間內(nèi)持卡向指定儲(chǔ)蓄所辦理運(yùn)鈔工作的專用卡，由相關(guān)業(yè)務(wù)人員保管使用。 
　　儲(chǔ)蓄所卡是儲(chǔ)蓄所用以檢驗(yàn)銀行運(yùn)鈔人員合法身份和確認(rèn)運(yùn)鈔金額的專用卡，由儲(chǔ)蓄所保管使用。

　　發(fā)卡密鑰管理系統(tǒng)設(shè)計(jì) 

　　《天石科技IC卡密鑰管理系統(tǒng)》遵循了《中國(guó)金融集成電路（IC）卡規(guī)范》和《PSAM應(yīng)用規(guī)范》，既可以方便銀行目前自主發(fā)卡，又考慮了卡系統(tǒng)普遍兼容的發(fā)展趨勢(shì)，設(shè)計(jì)方案遵循了以下幾條設(shè)計(jì)原則： 

　　密鑰管理系統(tǒng)采用3DES加密算法，目前采取一級(jí)管理體制，實(shí)現(xiàn)公共主密鑰的安全共享； 
　　在充分保證密鑰安全性的基礎(chǔ)上，支持IC卡密鑰的生成、導(dǎo)出、注入、備份、恢復(fù)、更新、服務(wù)等功能，實(shí)現(xiàn)密鑰的安全管理； 
　　密鑰受到嚴(yán)格的權(quán)限控制，不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限； 
　　用戶可根據(jù)實(shí)際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能； 
　　密鑰服務(wù)一般以硬件加密機(jī)的形式提供（可選）； 
　　密鑰存儲(chǔ)以密鑰卡或硬件加密機(jī)的形式，而密鑰備份可以采用密鑰卡 

　　作者簡(jiǎn)介：北京天石優(yōu)聯(lián)科技有限責(zé)任公司 武志君