专利名称:银行汇兑信息交换的方法及其装置的制作方法
技术领域:
本发明是一种用于银行系统中,异地银行机构之间汇款和兑现时,或银行的各开户单位之间无纸支付时,汇兑数据及凭证信息传递和交换的方法及其装置,涉及数字数据处理领域和印鉴处理领域。
目前银行系统异地汇兑有信汇和电汇两种方式,即用户向异地汇款时,签发行将有关的凭证单据通过邮递或电报这两种方式传递至兑付行。
这两种传统的汇兑方式都必须通过邮局传递,速度很慢,已远远不能满足日益增长的经济发展的需求。其中电汇方式虽然速度稍快,却必须经过从填单、编码、拍发、收报、译电、出单等一系列的须经人工参与的复杂过程,其中任何一个环节出问题都会引起延误或差错。而且这两种方法的防伪能力极差,可能会因为传递环节的差错而出现误投、重拍的现象而给银行造成严重的损失。
对于我国这样的地域辽阔、通讯条件又十分落后的国家,如果直接使用专用数据通讯线路来进行计算机联网,则不但价格昂贵、一般网点难以承受,而且受落后的通讯条件限制不可能大量推广。
为了在现行的基础上加强保密性能,目前多家银行已在传统的汇票或拍发的电汇电报中加入电子印鉴,即使用一种特殊的计算器,根据汇兑的关键数据算出一个密押代码,兑付时通过对这个代码的校验而鉴别汇款凭证或电报的真伪。这种方法虽有助于防伪,但依然存在着内外串通作弊的可能,而且根本无助于提高速度。
目前使用密押计算器的电子印鉴方法仍普遍存在如下的几个防伪漏洞1)将计算器的日历设成以后的一段时间,预先算出计划伪造的密押,到时操作人员可能已经更换,便难以查出泄密的责任。
2)上下串通,修改本地行号,将密押计算器设成伪造的签发行号,并据此计算出伪造的电子印鉴,再将计算器恢复成原来的状态。如果伪造的是有预谋的押后一段时间再实施的汇款,则更难以寻找泄密的根源。
3)生产厂家已掌握一切的机密,如果发生了泄密事件,生产者的责任与使用者的责任难以区分。
为了提高传递的速度,某些银行试行用传真机来发送凭证。但这种方法不但保密性较差、工作人员的工作量较大、容易出现人为失误,而且对通讯质量的要求较高。
综上所述,现有技术的银行异地汇兑信息的传递和交换的方法存在如下缺点
1)异地银行汇兑信息的传递和交换采用电汇、信汇、传真方式,速度慢;2)汇兑信息传递和交换过程采用防伪手段如上述的“密押计算器的电子印鉴方法”,可靠性差;3)没有充分利用计算机进行高效率的管理和工作,工作效率低。
本发明的目的在于针对现有技术存在的问题,提供一种用于银行系统的异地汇兑信息交换方法及其装置,以加快汇兑速度、增强辩伪能力,提高工作效率。
本发明的目的是通过下述方案实现的,银行汇兑信息交换的方法如下(1)利用普通电话线路来接收或发送银行汇兑信息;(2)在银行汇兑信息中加入变形印鉴,即根据汇兑的关键数据计算出的密押代码,使每一个汇兑信息都包含有一个变形印鉴;(3)在每次汇兑操作中加入电子指纹,即每一次操作留下的唯一印记,使每一次汇兑操作都有相应的唯一记录。
此外,本发明的上述方法结合下列一个或多个操作时,能使本发明的使用效果更加显著(1)呼号确认,即兑付行收到通讯传来的汇款信息时,自动确认对方的电话号码是否签发行的注册电话号码,据此辩别真伪;(2)流水号及成交号管理,即签发行向外发出的每一笔汇款自动地产生一个流水账号,兑付行成功地接收到通讯并确认成交后,自动返回一个成交号码,这些号码都是由系统自动地产生,不会出现重复、漏号等问题,可作为一种凭证依据;(3)数据汇总及打印,即所有的往来数据都可定期打印出各类数据清单及各项汇总报表,减轻工作量和消除人为的误操作,防止内部人员利用其使用的设备来有意发送虚假的汇款信息;(4)远程上交报表,自动把汇总了的数据向上级银行的联行机构汇报,省去人工操作的麻烦。
实现本发明银行汇兑信息交换的方法所用的装置,由汇兑机与编程器通过串行口联接组成。
汇兑机包括无源插槽、电源、主控板、软驱、打印机、串行口、主显示卡、主显示器、主键盘、MODEM(调制解调器)、光电隔离器、加密板、存贮板,它们通过无源插槽上的总线相连。
编程器由一台微机及一块密码通讯卡组成,它们通过总线相连,编程时通过串行口与汇兑机相连,通过串行通讯完成编程。
在需要操作、复核同时进行的情况下,汇兑机可接入副显示卡、副显示器及副键盘,构成双键盘、双显示系统,供两人同时操作。
汇兑机的作用是将远程数据通讯、变形印鉴、电子指纹、数据处理四大部分的功能集于一身,完成银行的汇兑业务工作流程及管理。当签发行向兑付行汇一笔款时,通过与电话线相联的汇兑机拨通解付行的电话,等解付行汇兑机确认呼号后,将隐含了变形印鉴及流水号的汇兑信息通过电话线发往解付行汇兑机,同时产生一个操作记录(即电子指纹);解付行汇兑机成功收到汇兑信息后产生并返回一个成交号,通过电话线送回签发行,完成一次解付操作;签发行汇兑机收到成交号挂断电话,完成一次汇款操作。汇兑机可将汇兑数据定期汇总和打印,并可远程上交报表,自动把汇总了的数据向上级银行的联行机构汇报,省去人工操作的麻烦。
编程器是专用设备,它的作用是对每一台汇兑机的基本参数进行设置,例如本地行号、当前时间、工作模式等工作参数,汇兑机在设置完成后才可使用。
下面对本发明的方法作详尽的叙述汇兑机的通讯功能包括调制解调、自动拔号、自动应答等项内容。所采用的通讯线路通常是普通拨号电话线,但通讯的方式可有多种选择1、汇兑机可加入终端仿真程序,作为本地计算机系统的一个终端而与UNIX/XENIX计算机系统交换汇兑信息。此外,汇兑机还可开放出一个标准的软件接口,以供用户作二次开发之用汇兑机与本地计算机网络的连接。
2、多线路并行工作方式,当某些网点的业务量发展得特别大,以至单条通讯线路无法满足汇兑业务需求时,可以考虑使用多条通讯线路并行工作。
硬件实现上可通过在加密卡中加入多片的串行通讯芯片(例如INS8250等),并由它们通过各自的调制解调器来分别连接多个通讯线路。
软件的实现上则可用如下几点措施来有效地发挥硬件性能<1>在联行信息数据库中加入备用电话号码,以便在试拔一个号码不通时可转拔其余的号码,并按号码排列的先后位置而作为拔号的优先顺序;<2>向外拔发时,先使用备用号码,并按号码排列的先后位置,由后向前反过来,作为向外拔号的优先顺序;<3>可缩短拔号的延时等待时间(见图3),只要有任何一条线路空闲可用于等候打入,就可利用其它的线路拔发发讯信息;<4>呼号确认时,认为任何一个注册电话号码都是合法的。在进行上述的呼号确认功能时,可以反过来层层确认。
自动拔号等的通讯操作是由汇兑机的后台程序控制的,即把需要送出的汇款信息在计算机的后台进行任务排队,在业务人员对汇兑机进行各种如数据录入等的正常操作时,汇兑机仍不断地按任务队列进行自动拔号,如一个号码不通则自动拔下一个,直至所有的号码均全部拔通为止。
如果某些号码在限定的时间之内仍无法联通,则自动产生警告讯息,交由人工处理。这时业务人员可选择三种方式一是继续重拔;二是转为信汇方式;三是转为普通电汇方式。当选择后两种方式时,汇兑机将自动打出有关的单据及信封等。
3、加入通讯路径协调器。通讯路径协调器是两个汇兑机之间通讯的过渡桥梁,各边远网点的汇兑机可先把数据传送到通讯路径协调器,再转送到目的地。通讯中间可经过二个或多个协调器,协调器之间可以用较专用的途径来实现通讯,例如申请专线,或X.25专用数据通讯线路等。
这样的做法可有两大好处<1>改善通讯条件,在通讯质量较差的地区可以与就近的协调器通讯,则较容易打通电话和保障通话质量,而且在某些长途线路发生故障时,可以绕道实现通讯;<2>其二是长途电话集中在专线进行,可减低通话费用。
变形印鉴变形印鉴是在汇款信息中插入的密码内容,该密码是由签发行产生的、可由兑付行校验的一种特殊信息,这些信息可以是显示出来的可视信息,或是隐含在通讯过程中由计算机处理的不可视信息。
变形印鉴的功能类似于银行现行使用的汇款密押方法,即都是根据汇款的几个要素和秘密的算法或密钥,算出一个代码,并在兑付行对此代码进行校验来辩别真伪。
所不同的是,传统的密押方法,无论其过程是由手工算出、还是借助于专用的工具,其结果都只能最终输出在凭证纸上,这是大家都能看得见的,这就始终留下一个供外界破密的薄弱环节,而且掌握密码者可以不借助任何专用设备便可轻易模仿出密押代码。
变形印鉴则因为与通讯融为一体,故可以把密押隐含在通讯过程的任何环节之中,外界的破密者无法收集这些数据来进行破密分析。
另外,变形印鉴的密押代码是自动传送的,因此,可以增大密钥的码长而丝毫不会增加操作的复杂程度,而密钥长度的增加可以成几何级数般增加破密的难度。
本系统可以在变形印鉴的基础上,再经由手工加上已经被银行认可的密押代码,这就完全囊括了银行原有保密性能,而且向下兼容银行现行的业务方式。
变形印鉴中的本地行号及实时时钟日历这两大项要素均只能通过另一个专用的编程器方可修改,而这些编程器只是控制在上一级银行的指定人员之中,这就使银行内部一般的操作人员无法利用自己所掌握的设备作案。
电子指纹电子指纹包含了两重意义,其一是指每次有效的操作必然留下印记;其二是指每次印记都是唯一的。这样,如果发现了作弊行为就可以很容易追查其根源。电子指纹的形成方法如下本系统中每台汇兑机及每台编程器的机身序列号是唯一的、在生产时写入核心芯片内部的、使用时不可改变的。
此外,每台汇兑机及每台编程器都有一个隐含在核心芯片内部的操作流水号计数器,当每次有效的关键操作完成后,此计数器就自动加一,并把结果印记在操作的某个不可删改的环节之中。汇兑机及编程器产生该数值的方法是不同的1、对于编程器,则以编程操作为关键操作,即每次编程时把自己的机身号码和流水号码,连同编程数据一起写入到汇兑机的核心芯片内。
2、对于汇兑机,则以发出汇款信息为关键操作,即每次汇款时,把自己的机身号码和流水号码、对自己进行编程的编程器的机身号码和流水号码、以及汇款数据一起显示及打印在凭证之中,并放在变形印鉴内。
呼号确认呼号确认即是在兑付行收到通讯传来的汇款信息时,自动确认对方的电话号码是否签发行的注册电话号码,并据此辩别真伪。这样,作弊者即使掌握了所有的机密并取得了专用的设备,仍必须在指定的电话里才可以逃过这个测试。
确认呼号可以有两种方法实现。其一是在有条件的地区,直接向电信局申请这样的服务,通讯之后即可向电信局查出对方的电话号码;其二是通过贮存在本汇兑机中的数据库,查出签发行的电话号码,并自动按此号码拔通电话,反过来与签发行的机器建立通讯联系,并自动确认刚才收到的数据是否正确。当发现呼号确认出错时,即可发出告警信号,供人工处理。
流水号及成交号管理流水号及成交号管理。签发行向外发出的每一笔汇款都会自动地产生一个流水账号;而兑付行成功地接收到通讯并确认成交后,将自动返回一个成交号码。这些号码都是由系统自动地产生,故不会出现重号、漏号等现象,因此可作为禄种凭证依据。
所有的往来数据都可以记录在机器中,定期打印出各类数据清单及各项汇总报表。这样,既可以大大减轻工作量和消除人为的误操作,又能防止内部人员利用其使用的设备来有意发送虚假的汇款信息。
远程上交报表远程上交报表是一个可选的功能,可自动把汇总了的数据向上级银行的联行机构汇报。汇报工作可以通过两种方法实现1、所有报表写入软磁盘或半导体存贮卡等媒体中,通过邮局寄到联行机构,这些数据可以用密文方式及压缩方式记录;2、上报的数据直接通过电话线路传送至联行机构。上报工作可以设定在下班以后由汇兑机自动完成拔号及通讯工作。通讯可以用密文方式传送,汇总的时间段可以修改设定。
无论采用上述的哪一种方式,都可以只在联行机构中配以简单的设备便把数据直接写入到联行信息管理计算机系统中,完全取代原来的手工录入工作,既高效又可靠。
下面对本发明的工作过程作如下阐述和解释1、汇兑机的主流程图如
图1所示,工作步骤如下S1系统硬件自检,如正确则转入S3,出错则转入S2;S2显示出错信息,提醒操作人员注意,同时返回S1S3校验月结数据,对存贮的数据进行校验和出错修复工作,解决当主控板或电源系统的硬件故障发生时可能对数据记录产生的破坏,如正确则转入S5,不正确则转入S4;S4显示出错信息,提醒操作人员注意,同时从软盘读回备分数据;S5校验当日数据,如正确则转入S7,不正确则转入S6;S6显示出错信息,提醒操作人员注意,同时从加密卡读回备份数据,检索当日数据与备份数据的所有不同之处并显示出来,由操作人员手工选择正确数据或改正错误之处;S7初始化工作数据,显示操作主菜单,供操作人员选择操作功能;S8检查是否有键按下,如没有则转入S9,如有则转入S10;S9检查是否收到其他银行发来的信息,如有则转入S13,无则转入S11;S10按当前状态跳转到各个功能模块,再转到S8;S11判别是否完成发送信息物任务,如完成则转入S12,未完成则转入S8;S12整理发讯任务队列,按任务性质跳转到各个功能模块,如是签发物任务,则转入S15,如是呼号确认任务,则判别呼号确认是否正确,如正确则转入S17,不正确则转入S16;S13将收到的信息与设定的信息相比较,如正确则转入S14,不正确则转入S17;S14将呼号确认任务加入发讯任务队列,然后转入S8;S15在副显示器显示成功信息,然后返回S8;S16发出告警信息,提醒操作人员注意;S17在副显示器显示解付信息,同时将解付信息打印出来,转入S8。
每天的业务汇总数据是供月结或查询之用的,都有用软盘备份而且有打印出来的硬拷贝,所以这些数据如果发现已被破坏,则可通过从软盘读回备份数据而得以恢复。况且这些数据是存放在FlashPEROM中的,一般不易被冲掉。
而当天的数据不作软盘备份,数据记录分成三大类<1>收到的解付信息(如果设定了呼号确认功能,则这里又分为是否经过了确认的两种信息);<2>已发出的签发信息;<3>已录入但未发出的签发信息。
以上三种当日数据分别存放在存贮板和加密板的RAM中,而且都分别带有CRC校验码,当系统自检时,将两处的数据作比较,如果发现不同之处,则选取校验码正确者,并显示两处的结果供人工再确认。
2、汇款签发工作流程录入汇款的流程如图2所示,工作步骤如下S18选择汇款方式,并显示当前流水号,转入S19;S19询问是否需要修改当前流水号,如需修改则转入S20,不需修改则转入S21;S20输入新的流水号,转入S18;S21输入兑付行号并显示兑付行名,然后转入S22;S22输入付款帐号并显示付款单位名称,然后转入S23;S23输入付款金额并询问是否正确,如正确则转入S18,不正确则转入S24;S24在副显示器显示等待复核确认信息,如确认正确则转入S25,不正确则转入S18;S25从副键盘输入手工密码,并把数据打包进入发讯任务队列,然然后返回主程序。
当在主键盘录入数据后即在主、副显示器显示出来,经副键盘敲入确认命令后即可把数据打包,送到发送任务队列中等待排队发送。
发送任务的实施是在加密卡内完成的,其流程如图3所示,步骤如下S26等待5秒(该拨号使时间间隔可由用户设定),如无拨号则继续等待,如有则转入S27;S27读发讯任务队列,如读完则返回主程序,如未读完则转入S28;S28读发讯任务数据及指纹数据,计算变形硬印鉴并合成全帧数发送数据,读对方的电话号码,拨对方电话,如拨通则转入S29,未拨通则转入S37;S29建立握手联系,转入S30;S30发送数据,转入S31;S31等待对方应答,如成功则转入S33,不成功则转入S32;S32检查对方应答是否超时,如是则转入S37,否则回到S31;S33按收到的状态跳转,如要求重发则转入S30,成交则转入S34,其他则转入S35;S35如请求重发则转入S31;S36合成全帧成交数据,并送到主板,同时流水号加1,并向主板发送成功标志,将成交数据送到当天汇总表中,然后返回S26;S37向主板发送失败标志,然后返回S26。
每次拔号发送的间隔设定为5秒钟(这个时间可以由用户编程修改),在这个时间内由加密卡上的单片机完成加密运算;这段时间也可空出通讯线路留待其它电话打入。
当发讯成功后,指纹流水号自动加1,并连同所有签发信息一起送到加密卡和存贮板上的RAM保存;此外,这个任务也在发送任务队列中删去,发送队列的维护流程如图4所示S38读队列标志,全部读完则返回,未读完则转入S39;S39检查发讯是否成功,如成功则转入S40,不成功则转入S41;S40检查发讯是否超时,如未超时则发出告警信息,转入S38,超时则转入S38;S41取成交数据帧,存于当日数据总表,同时修改队列指针,除去此项任务,并将收款送副显示器显示,然后转入S38。
3、加密算法任何一种不易被破译的加密算法或单向函数都可以作为本系统的密码算法。
本系统采用DES算法。
DES算法是美国标准局公布的一种加密算法,其算法是公开的,密钥是自定的,至今为止仍被公认为最可靠的加密方法之一。标准DES算法使用48bit的固定密钥对64bit的明文进行加密。
汇兑机的加密算法可使用三种密钥<1>生产时由厂方预留的基础密钥;<2>由银行订造时预定的密钥;<3>可在编程时设定的自定义密钥。
这三种密钥混合使用,方可合成完整的变形印鉴,故保密性能得到充分的保障。而且,生产厂并非掌握全部的机密,甚至连开发者本人也根本无法单独作伪,因此,厂家和银行这两大系统的保密责任得到明确的区分。
对于供用户单位用于无纸支票用途的汇兑机,可使用不同的加密算法或不同的加密密钥,以增加安全性。
4、收讯流程加密卡在收到电话振铃信号、摘机、握手成功后,先判断打来的是要求确认签发的呼号确认信息,还是对方汇款过来的兑付信息,并转至相应的处理程序入口。
收到呼号确认信息时,则可在加密卡的RAM上记录的汇款数据中查找,并将查询结果传返对方;在收到兑付信息时,则由加密微处理器和主控板配合完成收讯工作,其流程如图5所示。
S42建立握手联系,转入S43;S43读通讯数据,转入S44;S44判别通讯数据是否正确,正确则转入S45,不正确则要求重发,转继续判别通讯是否正确;S45校验变形印鉴,如正确则转入S47,不正确则转入S46;S46发告警信息,然后返回主程序;S47分离电子指纹和汇款数据,转入S48;S48将全部数据送主板,并发出中断申请,如主板响应中断,则转入S51,否则转入S49;S49叛别是否有回答,如有则转入S50,无则继续街等待;S50将主板返回的查询结果发送回对方,叛别正确则返回主程序,不正确则返回S50;主板中断处理流程如下S51检索收迅数据记录,判别是否重发的信息,如果是则转入S52,不是则转入S53;S52取这笔汇款的成交号,转入S54;
S53申请成交流水号,同时成交流水号加1,并将所有数据写入收讯记录,然后蹉转入S54;S54根据收款帐号写入收款单位名称,转入S55;S55将成交号和收款单位名送返加密板,然后中断返回S49。
加密卡在收到整帧的兑付数据时,即根据与签发时所使用的同样的加密算法,检验数据帧中隐含的密码是否正确,若正确则送到主控板。如果设定了呼号确认功能,则收到的兑付信息必须经过对通讯来源的确认后,才予以最终的认定。
得到经过认定的兑付信息后,即显示并打印出来。
5、收、付款单位名的处理收、付款单位名字是供人工进一步确认的辅助性信息。对于计算机的数据处理而言,其实仅有收、付款双方的账号便已足够;但单纯的账号数字对于操作人员来说,就不如有中文户名那样能更容易发现人为的输入失误。
因为绝大多数的业务人员都不能熟练地输入汉字,所以这里采用变通的办法,即录入员只输入账号数字,汇兑机根据账号来显示相应的户名,由复核员对显示出来的户名进行确认。
由于汇兑机只记录本行的用户名清单,所以上述的办法不可能在录入签发信息时马上把收款单位名显示出来。因此,汇兑机在收到兑付信息时,即在自己的数据库上查出收款单位名,并传架给签发方。这样,签发方的显示器在显示一笔签发汇款成功地经通讯传出后,即能同时显示出收款单位名,供复核员进一步校对。
经过以上的处理,在打印每日的日结业务汇总表中就可以把每笔签发和兑付业务的收、付款单位名字打印出来。
6、流水号的管理汇兑机的流水号分为指纹流水号、签发流水号、兑付成交号这三大类流水号码。
指纹号是由加密微处理器发出的,能够在主控板上显示或打印出来,但不能由主控机发命令更改。指纹号用于标记每一次成功的加密发讯。
签发号是由签发方的汇兑机发出的,用于标记每一笔签发业务。当兑付方收到任何一笔汇款信息时,都通过这个签发号查找自己的数据记录,看这笔汇款是否早已收到过了,然后再作相应的处理。这样,当签发方不能确定自己的任何一项签发汇款是否已成功地发出时,大可以放心地再发一次,兑付方绝不会因此而出现重付的现象。
成交号是由兑付方发出的,用于标记每一笔兑付业务。当签发方得到了这个号码后,即可放心地确认汇款已成功地发出。
7、汇兑机数据结构汇兑机的数据分为汇兑数据、联行数据、本行用户名单等几大类。
〖1〗汇兑数据汇兑数据的格式比较固定,故使用等长度的固定格式来存放数据记录,再辅以指示有效的起止范围的数据指针即可。
根据目前的业务需求,列出汇兑数据中各组成部分的字长要求及存放方法,如图6所示。
具体应用时,这些数据的长度还可根椐用户的实际情况再作修改。
〖2〗联行数据联行数据包括有行号、行名、电报挂号、邮编、地址、电话号码等几个要素,用于检索联行信息。
联行数据中,地址字符串的长度的差别很大,所以每一个记录的长度是可变的,而使用目录指针来指向各个记录。这种方法对于增加新的联行机构非常方便。
使用对分搜索法可以方便地实现对记录的快速检索。
〖3〗用户名单用户名单是指银行的分支营业点内的开户单位名单,用于从账号检索出相应的单位名字。
本系统使用目录指针的方法来记录用户清单。
8、编程器编程工作流程编程是由专用编程器对汇兑机的基本参数进行设置的操作,其流程如图7所示,编程器的操作流程如下S56显示日历和时间,如果正确则转入S58,不正确则转入S57;S57重新输入正确的日历和时间,然后转入S56;S58显示本机身号和操作流水号,然后转入S59;S59输入操作人员号和密码,如正确则转入S61,不正确则转入S60;S60输入密码5次内不正确则转入S59,如超过5次则关机;S61输入汇兑机的机身号,将数据送到加密卡,并取回通讯数据帧,由串口送到汇兑机中,然后转入S62;S62等待汇兑机应答,如无应答且超时转入S63,如有应答则判断是否正确,正确则转入S64,不正确则转入S63;S63显示出错信息并返回;S64输入本地行号,将数据送到加密卡,并在加密卡中取出指纹号,合成整个通讯数据帧,送返主机,同时记录记录的编程操作,由串行口传送至汇兑机中,转入S65;S65显示成功信息并返回;
汇兑机接受编程的步骤如下S66解密通讯数据帧,检验通讯传来的汇兑机机身号,转入S67S67将检验结果送编程器S62,转入S68;S68等待回答,如不正确则等待,正确则转入S69;S69解密通讯数据帧,设置本地行号,记录编程器的指纹信息,然后返回。
编程器与汇兑机之间的通讯是通过RS232标准串口进行。
编程工作的设计关键是使非授权的人员不能利用这个途径来修改汇兑机的设置。
由于编程器与汇兑机之间必须通讯,而无论使用任何一种通讯方式都有可能被截取,因此,本系统对整个通讯数据帧都是使用密文方式传送,而且在这个数据帧中包含了汇兑机的机身号码。这样,即使数据帧被完整地窃取,外人依然既无法修改其中的有效内容,也不能把这些数据拷贝到其它的汇兑机之中,以作非法的郧途。
电子指纹技术在编程器中的应用,使编程操作者不能利用编程器随便地对汇兑机进行编程,因为所有的有效编程都记录在编程器的加密卡的单片机内,并可把这些历史记录调出显示和打印。
编程操作的记录包含以下的几项内容<1>日期 (1.5字节);<2>汇兑机机身号 (3字节);<3>汇兑机本地行号 (2.5字节);<4>工作模式 (1字节)。
以上四项合共8字节,单片机的片内有8KBEEPROM的数据存贮空间,故每块加密卡可记录一千次编程操作。
当记录满全部的数据空间后,可更换新的加密卡,但编程器的指纹信息便变成新的机身号码。
9、汇款的业务流程如图8所示S70通过签发行的汇兑机键盘输入兑付行号、汇款金额等;S71对输入的数据进行人工复核确认;S72在签发行的加密卡中实现读电子指纹和计算变形印鉴,即由加密卡给出电子指纹和变形印鉴。任何一种不易破译的加密算法或单向函数都可以作为本发明的计算变形印鉴的算法,例如DES算法;S73通过通讯机构将汇款信息发送到兑付行的汇兑机;S74兑付行的汇兑机接收签发行送来的信息,并进行变形印鉴确认;S75兑付行的汇兑机分解通讯送来之数据帧,还原成电子指纹信息和汇兑数据信息;
S76兑付行完成兑付操作后,汇兑机自动生成一个成交号送返签发行,并记录到存贮器中,供汇总数据时送交上级联行机构;S77利用签发行的固定电话号码,通过通讯机构对签发行呼号,再次确认该次兑付是否有伪。
10、无纸支票的操作流程无纸支票的操作流程和上述的汇款业务流程很相似,只是签发方由签发银行改成为付款单位即可。
当付款单位支付一笔款项时,循上述的操作流程把付款信息发至开户银行,经银行内部的运作后把此笔款项划入指定的收款账号中。付款单位可以把从银行中返回的成交号码作为付款凭证。
收款单位通过电话线路与银行联通后,即可查询所预期的汇款是否收到,并以从查询得到的成交号码作为收款凭证。
和银行汇兑机一样地,用户单位的汇兑机也可预留通讯口,与本单位的计算机网络进行联网,以便辅助完成财务往来账目。
11、汇兑机的远程维护。
通过与汇兑操作所使用的相同的通讯线路,可以把汇兑机的自检等的工作状态反馈到远端的诊断机中,以便在工作不正常时判断故障的原因。
综上所述,本发明的方法和装置不但适用于异地银行之间汇兑信息的传递和交换,也可用于银的各开户单位之间无绝纸支付时,汇兑信息的传递和交换。
本发明解决了在我国现有落后的通讯条件下汇兑信息交换的问题,具有如下的优点1、本发明集通讯功能与防伪功能于一身,提高了传递速度,而且从根本上杜绝了作伪的途径。
2、本发明融入了数据处理功能,包括数据的记录、汇总、打印等项内容,把手工劳动成分降至最低限度,提高了效率,避免了人为因素的出错可能。
3、本发明把变形印鉴技术与通讯技术结合在一起,再加上电子指纹、呼号确认等功能,把汇兑的防伪能力提高到一个新的水平。
4、本发明还可选择加入全国、本省、本县三级的联行数据库,可快捷地查询兑付行的行号、邮编、行名、行址等信息,在信汇方式时根据输入的内容而自动打印出凭证、信封,减少因为书写原因而引起的差错或邮递延误。
5、利用本发明方法来取代普通的支票,即利用上述的技术,实现普通用户单位与开户银行之间直接联系,取代普通的支票来作为各单位的款项转账之用,可杜绝空头支票的现象,而且交易快捷,没有失窃的风险。
6、在当前不可能一下子用数据专线实现正式的计算机广域网联机的情况下,本发明可作为一种投资省、见效快、易于实现的变通办法。
图1是汇兑机工作主流程图;图2是汇兑机录入汇款操作流程图;图3是汇兑机发送汇款信息流程图;图4是汇兑机发讯队列维护流程图;图5是汇兑机接收汇款信息流程图;图6是汇兑信息组成表;图7是编程器操作流程图;图8是汇兑机汇款业务流程图;图9是本发明装置的总体结构示意图;图10是汇兑机结构示意图;图11是汇兑机存贮系统电路图;图12是汇兑机加密卡电路中的PC总线接口;图13是汇兑机加密卡电路中的PC总线接口电路中的微处理器、数据存贮器、掉电保护电路;图14是汇兑机加密卡电路中的总线接口电路、地址译码电路;图15是汇兑机加密卡电路中的通讯接口电路;图16是汇兑机加密卡电路中的电压监视电路、实时钟电路;图17是汇兑机加密卡电路中的U21(GAI,20V8)编程数据;图18是汇兑机加密卡电路中的U22(GAL20V8)编程效据;图19是汇兑机加密卡电路中的U23(GAL20V8)编程数据;图20是编程器的结构示意图。
下面结合本发明的实施例对本发明作进一步的阐述实施例如图9所示,本发明的装置由汇兑机和编程器通过串行口联接组成。
一汇兑机如图10所示,汇兑机包括ISA总线无源插槽1、电源2、主控板3、软驱4、打印机5、串行口6、主显示器7、主键盘8、副显示卡9、副键盘10、副显示器11、MODEM(调制解调器)12、光电隔离器13、加密板14、存贮板15。
汇兑机的主系统由ISA总线连接的四块线路板组成,分别为主控板3、副显示卡9、存贮板15和加密板14。
汇兑机采用ISA总线的80386工业控制板作为主控板,以获得可靠的质量和优良的电气性能。
该板上包含有INTEL80386/SXCPU,2MBRAM,16MHz时钟,与IBMPC/AT标准兼容的中断控制器、DMA控制器、定时器、实时时钟以及键盘接口等基本电路。此外,该板上还集成了VGA显示适配器、IDE软硬盘控制器、1.44MB仿真电子盘、Centronics标准并行打印口和两个RS232标准串行口。该主控板的电子盘上固化了MSDOS5.0操作系统和主控系统的应用程序。该主控板中的软驱控制器可连接一个1.44MB的3.5英寸软盘驱动器,用于对外输出上报数据或备份数据、以及读入新的联行信息等与外界沟通的用途。
汇兑机使用单色VGA标准显示器,连接到主控板上,作为主显示器,采用标准的Hercules显示控制卡以及一台标准的双频单色显示器来组成副显示系统。
因为IBM PC视频标准中给VGA控制器(基本VGA模式)和单色控制器分别提供了AOOOOH-AFFFFH和BOOOOH-B8OOOH的不同的地址空间,所以两种显示系统可以并行地工作,而不会产生地址冲突。
当设定在双显示系统并行工作方式时,主显示系统使用640×480分辩率、16级灰度的标准VGA显示模式,副显示系统则使用640×400分辩率的HGC单色图形模式。屏幕上的汉字全部采用24点阵字库,以便令显示效果清晰美观,减轻业务人员的工作疲劳。
本系统采用85W工控抗干扰电源作为供电电源,使用EPSONLQ100打印机作打印输出设备。
对于供用户单位用于无纸支票用途的汇兑机,则可把主控功能与加密卡合在一起,由同一片单片机实现,显示器可改为点阵式LCD显示方式实现,并可免去软驱接口。
如图11所示,本装置的存贮系统采用以ATMEL公司的CMOSFlash PEROM AT29C040快擦写只读存贮器、EPROM 27CO40紫外光擦除只读存贮器和静态CMOS RAM 628128来组成大容量可擦写的半导体存贮系统,提高记录的可靠性。
存贮系统的地址空间结构使用页扩展技术,每页的地址空间为2KB,由两片74F374来实现页锁存,故可有64K页的总存贮空间,合共128MB的寻址能力。本系统实际使用4K页,即8MB的总有效存贮量,分配成FlashPEROM 6.5MB;EPROM2MB;SRAM 512K。
存贮页内的地址选择直接使用ISA插槽的地址总线A10-A0,即由主控板直接寻址;而页号的选择是通过写到页锁存器的端口地址实现的。
存贮页在主控板的地址处于其公共存贮区中,即在COOOOH至C7FFFH这32KB的ROM空间中的任意一个2KB的区域。而存贮页的具体地址和页面寄存器的端口地址都可通过对GAL20V8门阵列的编程来选定。
因为每片ROM的容量为512KB,即256页,由低位页锁存器来选择其高位地址A18-A11,而高位页锁存器经译码后作为各ROM的片选信号。
每片RAM的容量为128KB,故仍需使用A17和A16这两条地址线进行进一步的片选译码。
系统中EPROM用来存放汉字点阵字库;FlashFEROM用来存放联行信息数据库和每天的业务汇总数据;SRAM用来存放数据指针和当天的各项业务记录。
对于供用户单位用于无纸支票用途的汇兑机,可选择较低容量的存贮系统,并把存贮系统与主控系统、加密卡等集成在同一块线路板上。
图12至图16是加密卡的电路图,加密卡是汇兑机的核心,变形印鉴和电子指纹这两个关键功能都是在加密卡中实现的。
加密卡主要由微处理器(B)、数据存贮器(D)、实时钟(D)、掉电保护电路(E)和PC总线接口电路(F)等几大部分组成。
图12之A为ISA总线与加密卡的连接电路图,其上有数据线DB0-DB7,地址线AB0-AB9,中断线IRQ2-IRQ5,正负12伏电源及DMA请求DRQ1-DRQ3,DMA请求应答DACK1-DACK3等。
如图13所示,本加密卡采用Atmel公司的AT89C52微处理器B作为中央控制器,它的指令集与MCS51系列的指令兼容,其片内的程序存贮器是快擦写的Flash PEROM,该处理器加密后不可读出,保障加密程序及密钥不被窃取。该抽微处理器具有P0-P3四个口,其中PO用作数据线D0-D7,P1,P2用于控制线,P3口复用为各种功能线。
汇兑机的电子指纹等重要数据存于该微处理器的片内,其中机身号码存在片内的ROM中;指纹流水号、用户自定义的密钥、本地行号及被编程时编程器的指纹信息均存在于片内的RAM中,掉电时由后备电池供电保持信息。
如图13之C所示,U2(74HC373)的作用是地址复用,将PO口的P0-P7复用成地址线A0-A7及数据线D0-D7。
如图13所示,数据存贮器D使用128KB的SRAM628128,用来存放一些工作数据和循环记录有效的汇兑业务历史资料,以便在存贮卡故障或主控板因意外停机后,恢复一切数据记录时,给数据恢复处理程序提供相应的备份依据。
由于单片微机的数据空间只有64KB,而且还要考虑其它电路应的地址分配,故对数据存贮器的寻址必须使用分页技术,即把整片RAM分成四页,每页为32KB,即使用从OOOOH到7FFFH的地址空间;而页号选择则使用单片机的P11和P10这两条I/O端口线来实现。
余下的从8000H到FFFFH的32KB地址空间用来分配给实时钟电路和PC总线接口电路,并由U23(GAL20V8)进行译码。
图14是总线接口电路的电路图。总线接口电路F是加密卡与主空系统之间实现数据联接的桥梁,其中U21和U23这两片GAL20V8门阵列分别作为PC总线和微处理器的地址译码电路,而U22(GAL20V8)则是通讯握手状态的几组触发器。U21至U23的编程逻辑参见图15至图17的设计说明书所示。
如图14之G所示,U31至U34这四片数据锁存器是连接两个系统的数据通道。其中U31用以表示加密卡的工作状态;U32用来从加密卡向主系统传送各种数据,并可以通过DMA方式来传送; U33和U34都是用来从主系统向加密卡传送命令或数据,其中U33是通过IOW写端口方式传送;而U34则是以DMA方式实现高速的传送。
如图15之H所示,U5(74HC244)与U42(MC1488),U43(MC1489)及25DB插头CN1组成串行通讯模块。
图16之I中的U44(TL7705)起电压监视的作用,与图5(E)所示的电源电路构成电源保护电路,当电源电压降至4.75V时,即产生一RST信号,并由此切断U5(628128)CMROASM和实时钟的片选线,以防止不稳定过程中对数据的破坏;同时发出中断信号至INT1,单片机响应中断后即进入掉电状态。掉电后U5的选通门也变成高电平,使输出端变成高阻态,以减少单片机的功耗。该芯片平时是作为单片机的输入端口扩充及输出端口的驱动之用。
如图13之E所示,其中BAT1为可充电电池,通过肖特基二极管D1供电;另外还可通过插座CN2和硅二极管D2、D3外接6V干电池供电为确保可靠,从而两个独立的备份电池可以同时供电。
如图16之J所示,实时钟使用U45(MC146818)来实现。这样,在掉电后微处理器即可进入掉电模式(PowerDownMode),将系统功耗降至最低限度。
加密板上的实时钟与主控板上的实时钟一起配合工作,即分钟以上的时间参数以加密板的为准,而在每天的某一个时刻或在上班开机时申请读入主控卡的实时钟,并以此为标准对加密卡的实时钟的秒数进行误差修正。这样,既可保证了实时日历不能随便更改,又可消除定时器的积累误差。
使用上述的单片微处理器中的片内SIO作串并行数据转换、通过外接的光电耦合器连接到外接的便携式调制解调器。光电隔离有助于抗干扰和防止雷击烧毁整台设备,且容易更换。
外接调制解调器是为了便于维护和容易满足电信局的入网条件。
对于供用户单位用于无纸支票用途的汇兑机,可由用于加密用途的单片机同时完成主控功能。
二、编程器这是一种专用工具,用来对汇兑机进行基本参数的设置,例如本地行号、当前时间、工作模式等工作参数。
编程器由一台美国HP公司的100LX掌上型微机及一块PCMCIA标准的密码通讯卡组成,如图20所示。
HP公司的100LX掌上型微机内含80C88兼容的微处理器、512KB内存、MDA兼容的液晶显示屏、标准串行号、PCMCIA标准插槽;运行Microsoft公司的MSDOS3.22操作系统。
密码通讯卡为一片AT88S54C微处理器及其接口电路所组成,AT88S54C是Atmel公司的专门用于保密用途的产品,与MCS51系列的指令兼容。但片内所含的程序存贮器和数据存贮器分别各为8KB的EEPEROM。
编程器的电子指纹就存在于密码通讯卡的微处理器内部。
编程器通过RS232标准串行口与汇兑机连接并对其实施编程。
上面所介绍的是构成本发明实施的一种方案,但是,实现本发明的目的还可以很多种变通的实施方式例如实现上述的各种模块的功能,可以是单板式或多板式的工艺结构。多板式中又可以使用PC总线、STD总线或任何其它的总线形式来实现连接。
包含处理器、RAM、ROM并能满足系统运算要求的任何模块都可以作为汇兑机的主控板。例如各种单片机系统、标准IBMPC主板,或使用如MC68000系列的微处理器、HPPARISC芯片等构成的控制系统。
编程器也可如上所述般采用各种的变通方法。
任何能完成密码运算功能的微处理器、或具有密码运算功能的集成电路都可以作为汇兑机的密码运算模块,它甚至可以是由主控板的CPU完成运算任务的纯软件模块。
任何能显示字符或图形的显示器,例如液晶显示屏等,都能作为汇兑机的显示控制模块。
任何可以把数据调制、解调到电话线路上的电子线路都可以作为本系统的通讯模块。
可以使用如硬盘、软盘、ROM、RAM等的任何媒体来实现数据存贮。
可以使用普通键盘与串行小键盘来作为系统的主、副键盘,也可以使用任何其它形式的键盘,甚至诸如鼠标、触摸屏、光笔、语音识别器等的输入设备来代替键盘。
在与本地计算机系统直接联接的情况下,汇兑机可能是既无显示器、也无键盘的只作汇兑通讯管理用途的专用设备。这时,汇兑机只需把从系统传来的数据,当作象原来经键盘键入那样处理,而返回的各种信息经处理后送回系统即可。各种如变形印鉴、电子指纹等的关键技术无须作任何修改。
权利要求
1.一种银行汇兑信息交换的方法,其特征在于(1)利用普通电话线路来接收或发送银行汇兑信息;(2)在银行汇兑信息中加入变形印鉴;(3)在每次汇兑操作中加入电子指纹。
2.按照权利要求1的方法,其特征在于兑付行收到通讯传来的汇款信息时,自动确认对方的电话号码是否签发行的注册电话号码,据此辩别真伪。
3.按照权利要求1或2的方法,其特征在于签发行向外发出的每一笔汇款自动地产生一个流水账号,兑付行成功地接收到通讯并确认成交后,自动返回一个成交号码作为一种凭证。
4.按照权利要求1或2的方法,其特征在于(1)签发行向外发出的每一笔汇款自动地产生一个流水账号,兑付行成功地接收到通讯并确认成交后,自动返回一个成交号码作为一种凭证;(2)所有的往来数据都可定期打印出各类数据清单及各项汇总报表;(3)自动把汇总了的数据向上级银行的联行机构汇报。
5.一种银行汇兑信息交换的装置,其特征在于由汇兑机和编程器通过串行口连接组成,汇兑机包括无源插槽、电源、主控板、软驱、打印机、串行口、主显示卡、主显示器、主键盘、MODEM(调制解调器)、光电隔离器、加密板、存贮板,它们通过无源插槽上的总线相连,编程器由一台微机及一块密码通讯卡组成,它们通过总线相连。
全文摘要
一种银行汇兑信息交换的方法及其装置,其方法主要是利用普通电话线路来接收或发送银行汇兑信息,在银行汇兑信息中加入变形印鉴,在每次汇兑操作中加入电子指纹,其装置由汇兑机和编程器通过串行口连接组成,本发明将变形印鉴技术与通讯技术结合在一起,再加上电子指纹、呼号确认等技术,把汇兑的防伪能力提高到一个新的水平,并加快了汇兑速度,提高了工作效率。
文档编号H04K1/00GK1153434SQ95114279
公开日1997年7月2日 申请日期1995年12月29日 优先权日1995年12月29日
发明者李东声 申请人:李东声