专利名称:一种防伪认证系统的制作方法
技术领域:
本实用新型涉及一种认证系统,特别涉及一种终端防伪认证系统。
背景技术:
企业在项目向全国推广过程中,网点会越来越多且社会影响面更为广泛,这样就
对网点防伪认证和网点设备的防伪监管提出更高的要求。所以有必要建设一套全国防伪认
证平台来加强网点设备的真伪校验以及对网点的防伪认证。这样既可以让用户放心地在终
端设备上进行各项业务,同时也加强了企业对网点和网点设备的监管管理。 但是目前具有的终端防伪认证系统,特别是应用在大规模、行业及业务安全性要
求很高的项目中的认证系统是不成熟的。在这个基础上,企业出于业务发展的需要,并结合
现有行业市场(特别是金融终端应用市场)的安全技术,提出了一种新型的终端防伪认证
系统,以满足企业发展的需要。
发明内容本实用新型的目的是针对于现有终端防伪认证技术的缺陷,提供一种终端防伪认 证系统,实现了系统的处理效率和规模以及灵活的部署及管理方式,大大提高了系统的广 泛适用性、灵活性和安全性以及认证的准确性、可靠性,充分满足了企业的个性化需求,并 在实际应用过程中收到了良好的效果,大大降低了企业在业务推广过程中的安全管理成 本。 为实现上述的目的,本实用新型提供了一种终端防伪认证系统,包括 —个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯
片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;在终端发放前,该安全芯
片需要经过密钥系统初始化、灌入密钥等操作; —个用于终端的安全认证服务器,该服务器可通过固网PSTN和无线GPRS网络或 其它信息网络与存储安全数据的终端安全芯片进行数据连接; —个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安 全管理服务器,该管理器通过内部网络与安全数据库及安全认证前置服务器相连; —个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系 统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短 信服务器,该系统通过网络与安全认证服务器进行相连。 在终端安全芯片上还应包括安全芯片内的具体算法和安全机制,配合平台具有的 防伪认证功能,具有的安全加密功能,配合平台具有授权开通机制;终端许可证控制。 所述安全认证前置服务器,还包括处理来自终端上送的终端真伪校验请求;安全
控管;业务网关;数据库接口 ;协议处理引擎;交易处理引擎;防伪认证码引擎;日志模块等。 所述的安全认证服务器,还包括对本地与非本地的终端安全芯片接入进行识别、
3处理等。 所述的管理安全服务器,还包括实现终端许可证管理、操作员管理,角色权限管 理、业务参数管理和报表管理等;还包括客服服务子系统包括网点管理、防伪交易查询和监 控、防伪认证码查询、知识库等。 所述的全国统一呼叫服务器,还包括建立终端防伪认证的全国呼叫中心,可以进 行业务的相关咨询服务和客服服务。 所述的短信服务器,还包括把防伪认证码发送到相应的用户手机号上,然后用户 收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证;该系统最主要是要 实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证 前置系统或其它系统的短消息发送请求。 在上述技术方案中,所述的防伪认证系统还通过内部网络(或专用网络)接入到 企业的生产系统上,企业内部的生产系统可以根据业务的实际需要来管理和维护防伪认证 系统的相关安全数据等,实现了防伪认证系统与企业生产系统的无缝连接和终端防伪认证 服务。 在上述技术方案中,所述的防伪认证系统的处理终端通过固网网络(PSTN)和无 线网络(GPRS)或其它信息网络协议数据,实现对不同通讯协议的终端进行防伪认证。 本实用新型防伪认证系统的基本构思为为了增加系统和终端之间的身份互相认 证关系,主要是防止终端连到假的系统平台造成类似钓鱼网站的出现,以及系统平台对终 端的认证,防止非法终端的接入,所以安全芯片需要配合全国防伪认证中心实现防伪认证 功能。 综上所述,上述技术方案通过引入终端安全芯片,防伪认证前置服务器,安全认证 服务器,安全管理服务器以及其他辅助服务器和网络通讯装置,能够实现的系统处理效率、 灵活部署和广泛应用,充分满足了企业对防伪认证系统的需求。
图1为本实用新型防伪认证系统的系统结构示意图; 图2为本实用新型防伪认证系统的系统流程方框图; 图3为本实用新型防伪认证系统的防伪认证前置系统的模块结构图; 图4为本实用新型防伪认证系统的安全管理系统的业务功能具体实施方式
现结合附图详述本实用新型具体实施方式
(如图1所示) 本实用新型提供了一种终端防伪认证系统,主要包括 —个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯 片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;在终端发放前,该安全芯 片需要经过密钥系统初始化、灌入密钥等操作; —个用于终端的安全认证服务器,该服务器可通过固网PSTN和无线GPRS网络或 其它信息网络与存储安全数据的终端安全芯片进行数据连接; —个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安全管理服务器,该管理器通过内部网络与安全数据库及安全认证前置服务器相连; —个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系 统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短 信服务器,该系统通过网络与安全认证服务器进行相连。 在终端安全芯片上还应包括安全芯片内的具体算法和安全机制,配合平台具有的 防伪认证功能,具有的安全加密功能,配合平台具有授权开通机制;终端许可证控制。 所述安全认证前置服务器,还包括处理来自终端上送的终端真伪校验请求;安全
控管;业务网关;数据库接口 ;协议处理引擎;交易处理引擎;防伪认证码引擎;日志模块等。 所述的安全认证服务器,还包括对本地与非本地的终端安全芯片接入进行识别、 处理等。 所述的安全管理服务器,还包括实现终端许可证管理、操作员管理,角色权限管 理、业务参数管理和报表管理等;还包括客服服务子系统包括网点管理、防伪交易查询和监 控、防伪认证码查询、知识库等。 所述的全国统一呼叫服务器,还包括建立终端防伪认证的全国呼叫中心,可以进 行业务的相关咨询服务和客服服务。 所述的短信服务器,还包括把防伪认证码发送到相应的用户手机号上,然后用户
收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校验认证;该系统最主要是要
实现与移动短信中心的短信接口处理,以及短信发送的策略控制,同时接收来自防伪认证
前置系统或其它系统的短消息发送请求。 本实用新型具体工作流程如下(如图2所示) 1)终端上专门设有"终端防伪"键,当稽查人员或用户按下此键后,终端提示用户 输入认证随机数供用户比对使用,以及输入接收认证码的手机号。 2)终端搜集到随机数和手机号后自动和平台连接。 3)终端上送数据,数据除了输入数据外还包括有卡片的批次号等信息以及防伪认 证密钥对随机数分散,然后对卡片ID加密后的认证数据。全国防伪认证平台根据加密机存 储的防伪认证密钥对终端上送认证数据进行认证,系统向终端返回查看手机消息,同时系 统平台向上送的手机号发系统认证信息。 4)用户用手机拨打全国统一真伪查询号码,用语音或者短信方式输入真伪识别 码。 经过以上流程完成整个的系统对终端和终端对系统的互相认证过程,同时用户也
能明确确定终端真伪,放心、安全地使用,对网点的安全运营起到有效监管。 本实用新型具体实施例中是通过采用植入在终端上的安全芯片及相关认证程序
向防伪认证系统后台进行数据通讯、消息请求、认证等过程,实现终端防伪认证。在终端的
安全芯片上存储包括有 1、安全算法防伪认证采用专用的防伪认证算法,以提高防伪安全性;而报文MAC 校验、PIN加密、敏感数据加密等则采用安全的加密算法。 2、密钥包括有防伪认证密钥、卡片主控密钥、卡片应用密钥以及多组的MAC、 PIN 加密、数据加密密钥。除了防伪认证密钥是由企业提供给安全卡片厂商在出厂时就注入外,其它的密钥都在系统的发卡系统里完成。同时防伪认证密钥在系统发卡/洗卡时不允许删 除。 卡片存储有流水号,卡片控制流水号的增长和循环。相关MAC、PIN加密、数据加密
密钥的工作密钥生成所使用的随机数都带卡片流水号,主要防止流水号的重复以及终端对
随机数的伪造,都为同一随机数时造成实际使用的工作密钥为固定密钥。 本实用新型具体实施例中包括固网终端的接入和无线终端的接入,固网防伪认证
接入系统主要通过语音交换机接收来自PSTN网络终端的FSK数据,而无线防伪认证接入系
统则是接收来自无线网关转发过来的无线网络终端的TCP/IP数据。 当终端做防伪认证时首先检查安全芯片是否存储本地防伪认证接入号,如果存储 则呼叫本地防伪认证接入号,通过业务系统进行转接(如果业务系统无法实现转接,则安 全芯片不存储本地防伪认证接入号),否则呼叫安全芯片中存储的全国防伪认证接入号码。 本实用新型具体实施例中提供防伪认证前置系统,参见图3所示的实施例中功能 模块,包括安全认证前置服务器接收来自终端真伪校验报文,然后根据终端真伪校验报文 判断终端的真伪和接入合法性,并且生成动态的防伪认证码通过短信系统发送给报文上送 的手机号,同时返回终端报文提示用户比对输入的随机数和接收防伪认证码的短消息。具 体的功能模块有以下几个部分 安全管控对业务系统发过来的终端报文进行认证校验,同时进行终端真伪校验 码的核对从而对终端真伪的判断;另外安全管控还负责与业务系统之间的报文传输安全。
业务网关负责与业务系统之间的通讯维护和报文收发工作。 数据库接口 数据库操作接口的统一封装,负责交易数据的记录以及相关日志信 息的记录。
短信接口 负责与短信系统之间的短信发送工作。 协议处理引擎对终端报文协议的处理以及与星驿业务系统之间的报文协议处 理,为其它模块提供统一的协议处理接口 。
交易处理引擎进行真伪校验请求的交易处理,并且进行相应的交易流程控制。
防伪认证码引擎防伪认证码的生成和维护工作。当有真伪校验请求时生成新的 防伪认证码,并且记录认证码的有效时间;另外对认证码的有效时间进行维护,如果认证码 的有效时间已过则认证码置为失效,从而重复利用。同时该引擎提供全国统一呼叫系统的 防伪认证码的认证请求。 日志模块进行交易日志和错误的记录,根据进行日志记录的级别设置等。
在实施例中的另外一个重要的部分,如图4所示,包括了安全管理系统 终端LICENCE管理,针对终端license的更新和预警进行管理,同时可以查询 license的更新记录。 操作员管理,可以开通系统的操作员或者坐席人员,并且可以对操作员的相关信 息进行维护、增删/改/查操作。 角色权限管理,对系统角色的维护,并且对角色的权限进行授权管理操作。 业务参数管理,业务参数为对系统的一些主要业务参数进行设置和管理,如业务 系统的接入参数等、系统的一些性能参数等;可以对网点信息和网点设备进行管理,建立对 网点的一整套监管体系。[0062] 报表管理,根据业务系统和终端类型等进行相关的防伪认证报表生成,以及网点 和网点设备的统计等。
网点管理,对网点信息和网点设备进行管理,建立对网点的一整套监管体系。 防伪认证码查询,可以对防伪码的详细信息进行查询,如生成时间、有效时间、当 前状态等。 防伪交易查询和监控,对终端进行防伪交易的查询和监控。 客户投诉与建议,接受终端用户的投诉,并记录相关的问题,通过查询知识库,如 果可以回复给客户的将直接回复给客户,如果不能回复的,将需要提交给相关部门处理。对 用户投诉的问题进行分类和统计,这样逐步建立知识库,提高客户咨询以及故障处理效率。 知识库,主要是记录相关系统的相关知识,包括常见问题解决,以及一些业务操作 模式等。 本实用新型具体实施例中,还包括了 全国统一呼叫系统进行用户对防伪认证码 的认证处理,具体针对防伪认证的业务处理流程如下 1)用户得到"防伪认证码"短信后,用手机呼叫全国统一呼叫中心号码 2)全国统一呼叫系统接收到呼叫后提示用户选择"防伪认证"业务。 3)用户选择"防伪认证"业务后,系统则提示用户输入8位的认证码 4)系统把认证码发送到防伪认证前置系统进行认证请求,系统把认证请求结果通
过语音给用户进行回答。 本实用新型具体实施例中,短信系统是全国防伪认证平台的一个主要环节、一个 主要的处理系统。短信系统实现和移动短信中心进行对接,从而把防伪认证码发送到相应 的用户手机号上,然后用户收到短消息后就可以拨打全国统一呼叫中心进行最后的真伪校 验认证。该系统最主要是要实现与移动短信中心的短信接口处理,以及短信发送的策略控 制,同时接收来自防伪认证前置系统或其它系统的短消息发送请求。
权利要求一种防伪认证系统,其特征在于主要包括有一个用于存储安全数据的数据存储装置,设有用于存储安全数据的终端安全芯片,所述的安全芯片直接植入在需要安全防伪认证的终端主板上;一个用于终端的安全认证服务器,该服务器可通过固网PSTN和无线GPRS网络或其它信息网络与存储安全数据的终端安全芯片进行数据连接;一个用于完成终端安全芯片上的终端许可证、防伪认证码的生成、分发、存储的安全管理服务器,该管理器通过内部网络与安全数据库及安全认证前置服务器相连;一个用于完成用户对防伪认证系统中的防伪认证码进行认证处理的信息通知系统,该系统便于用户对终端本身是否合法进行语音确认或者短信通知的全国统一呼叫及短信服务器,该系统通过网络与安全认证服务器进行相连。
专利摘要本实用新型公开了一种防伪认证系统,主要包括有一个数据存储装置,设有安全芯片,安全芯片植入在安全防伪认证的终端主板上;一个安全认证服务器,该服务器通过固网PSTN和无线GPRS网络与存储安全数据的终端安全芯片进行数据连接;一个安全管理服务器与安全数据库及防伪认证前置系统相连;一个全国统一呼叫及短信服务器,该服务器通过网络与防伪认证系统平台进行相连。本实用新型能够实现的系统处理效率、灵活部署和广泛应用,充分满足了企业对防伪认证系统的需求。
文档编号H04L29/06GK201515394SQ200920182768
公开日2010年6月23日 申请日期2009年9月4日 优先权日2009年9月4日
发明者刘峰, 钟冠荣 申请人:福建国通信息科技有限公司