专利名称:防止伪造或篡改通过通讯网络发行的证券、证书文档以及带认证码的身份识别卡、金融交 ...的制作方法
背景技术:
本发明涉及一种防止伪造或篡改通过通讯网络发行的证券、证书文档,带认证码(certification code)的身份识别卡、金融交易卡以及医疗保险卡的方法。特别涉及一种防止伪造或篡改通过通讯网络发行的证券、证书文档以及带有认证码的身份识别卡、金融交易卡以及医疗保险卡的方法,其中与拥有者的身份和发行物相关的必要信息被加密并附在发行物中,以防止通过通讯网络对发行物进行未授权使用和非法的操作。
随着计算机和通信网络技术的高速发展,以及公众使用因特网的显著增加,现在彩票、各种证券和证书(例如,毕业证,学历证书)可以通过例如ARS(自动回复服务)等在线服务的方式进行发行。
通过在线服务的方式来发行证券不受时间和空间因素的影响,并且用户可以方便地请求并得到所请求的服务。例如对彩票类证券(彩票、博彩券、礼券)而言,可允许用户直接选择彩票号码来扩大用户的选择。同样,对发行机构而言,因减少了使用纸张发行的费用而达到了节省成本的目的。
尽管有以上优点,通过在线服务(因特网或其他通讯网络)的方式来发行证券或证书文档,发行物的内容(证书内容或彩票号码)很容易受到计算机处理技术的熟练操作者的未经授权的篡改。而且,文件接受者很难验证发行物内容的真实性。因此,实行通过在线服务的方式来直接向用户发行彩票或证书有许多困难。
因此,和传统博彩券和彩票有关的在线服务仅接受用户对这些彩票的需求信息。实际上,对于小量的订单,网站管理员将代表用户来购买相应彩票,并且仅当彩票中奖的时候才将彩票递送给用户。对于大量的订单,相应地彩票将被整批的购买,并通过邮政或信使向用户递送。
出于对证书文档内容易受到未授权操作或其中的信息易被泄漏等安全方面的考虑,发行例如居民登记文档、认证的印章注册、税付款证明、毕业证书、学生或居民的学历证书的在线服务,受到很大的限制,因为目前只能在收到用户通过因特网或ARS的请求后,通过邮政业务的方式将相应的文件进行递送到对应的请求人手中。所以,这些在线服务实际上并不是真正的在线服务。它们仅仅对用户提供了请求阶段的某种程度上的便利。此外,通过邮局递送会有延期,并且要增加递送的成本。用纸张的方式发行彩票、博彩券和礼券容易丢失和损坏,因此有时需要重新发行补发。
对于金融交易卡或包括居民登记卡、驾驶执照、护照等的身份识别卡而言,因为没有方法来验证它们内容的真实性,未授权的操作和伪造或篡改可能较频繁的发生。尤其是,传统的信用卡因为对用户身份鉴别仅包括使用签名和个人图像信息的方式,所以很难确定它的真实拥有者。信用卡的丢失或被盗由此有可能给它的拥有者带来巨大的损失。
此外,对医疗保险卡而言,由医疗服务机构(例如,医院)向公众医疗保险公司提交非法的医疗帐单请求发生非常频繁,目前,公众医疗保险公司无法查出这些非法的医疗服务提供者。
发明内容
本发明解决上述现有技术的诸多问题。本发明的一个目标是要提供一种防止未经授权而使用或篡改通过通讯网络发行的证券和证书文档的内容的方法。本发明的另一个目标是通过向身份识别卡、金融交易卡和医疗保险卡提供认证码来防止对这些卡进行未授权的或非法的操作。
根据根据本发明,一种防止对通过通讯网络发行的证券的内容进行未授权的使用、伪造或篡改的方法,其中证券经因特网或ARS向用户发放,并且发行物内容的真实性被鉴别,该方法的步骤包括得到与拥有者和所请求的证券有关的一些信息之后,经通讯网络通过一个在线证券发行系统接收一个证券发放请求;通过一个在线金融机构由在线证券发行系统审批证券的发放费用;将与所述证券和用户相关的唯一性信息加密,并向用户发放证券之后,构造一个所有权和所请求的证券的数据库;由用户通过一个通讯网络输出所述证券,并由证券接收系统通过计算机网络根据识别的所述证券的代码连同所述证券发行系统来验证所述证券和所述证券拥有者的真实性。
此外,根据本发明,一种防止对通过通讯网络发行的证书文档的内容进行未授权的使用、伪造或篡改的方法,其中证书文档经因特网或ARS向用户发放,并且鉴别发行物内容的真实性,该方法的步骤包括得到一些与拥有者和所请求的证书文档的信息之后,经通讯网络通过一个在线证书文档发行系统接收一个证书文档发放请求;通过一个在线金融机构审批所述证书的发放费用;向用户发放所述文档,其中证书的核心内容和用户信息被加密;由用户经通讯网络输出所述发放的证书文档;以及通过由证书文档接收系统通过识别关于该证书文档发行系统的加密信息来确定加密的信息和文本的真实性。
此外,根据本发明的另一个目的,依照本发明的带认证码的身份卡含有关于用户个人信息和生物信息的加密信息。
此外,根据本发明的带认证码的金融交易卡含有关于用户的私人信息、银行帐号信息和生物信息的加密信息。在使用时,由密码识别系统对加密的信息进行解密,并且通过发行系统来验证信息的真实性。信息的真实性还通过比较正在使用卡的用户的生物信息和存储在卡上的用户生物信息来确定。
此外,根据本发明的带认证码的医疗保险卡含有关于用户的个人信息、卡信息以及卡版本信息的加密信息。
附图简述
图1为根据本发明构造的各种类型的证券发行和防伪造、篡改系统的框图。
图2为根据本发明通过网络发行各类证券的分发过程流程图。
图3为根据本发明构造造的各种类型的证书文档发行和防伪造、篡改系统框图。
图4为根据本发明通过网络发行各种证书文档的分发过程流程图。
图5为根据本发明发行带认证码的金融交易卡的分发过程流程图。
实施例详述如图1所示,证券发行和分发系统包括一个通过因特网130或ARS来发行证券的证券发行系统100,一个电话公司的ARS系统124,一个例如通过PSTN(120)的通讯网络和证券发行系统相连接的电话121,一个无线终端122,一个传真机123,一个通过因特网与证券发行系统相连接的用户计算机终端,一个证券接收系统160和一个金融机构145。
证券发行系统100是一个服务器系统,其通过ARS服务或WEB网页来向用户发行证券,并且向证券接收系统160核实证券真实性。证券发行系统100包括一个基本的硬件装置;一个WEB服务器,其提供证券发行所需要的各种证券发行所需的Web页面,并收集证券发行和审批所必须的特定信息;一个ARS服务器102,其提供关于与ARS系统124有关的证券的发行的语音信息,并收集证券发行和审批所必需的特定信息;一个数据库服务器110;一个通讯调制解调器;一个处理装置和一个数据管理系统。
证券发行系统100是一个处理发行和认证证券的程序的装置,包括一个代码生成模块103,其将识别证券和用户(拥有者)所必须的特定信息(用户名,居民登记号码,唯一证券代码,发行机构,发行时间,有效时段,发行目的)加密成点代码(dot code)或2D条形码格式;一个审批处理模块,其通过金融机构145来接收来自用户的证券费用;一个证券发行模块105,其通过传真123或通过用户计算机,发行带有代码生成模块103产生的代码的证券;一个获奖者选择模块106,其在发行彩票型的证券的情况下,通过一种事先拟定的方式选择彩票的中彩者;一个代码认证模块107,当证券接收系统160请求对证券的唯一性/拥有者进行验证时,通过数据库服务器110来验证证券信息的真实性;以及其它的用来处理Web,ARS和成员管理的应用程序。
数据库服务器110进一步包括一个证券信息数据库111,其不仅含有成员和用户的信息,还含有验证证券真实性所需要的关于用户和证券的特定信息;一个获奖者数据库112,其存储获奖者的信息、彩票型证券的标识和彩票价格的信息。
用户(拥有者)和证券的识别信息包括用户姓名、居民登记号码、地址、个人记录、证券类型、唯一证券号码、发行机构、发行时间、有效时段、发行目的等。
上述证券可以是彩票、博彩券、礼券、彩票型证券、戏剧/电影票、客运票、其它可以转换为现金的各种不记名证券,以及从因特网或其它通讯网络发行的各种证券。
证券发行系统100能单独或组合地根据用户在线服务类型发行这些证券。
对通过ARS服务请求证券的情况,发行和验证证券所必需的信息(用户个人记录,证券类型,发行目的,彩票型证券的情况下彩票的选择号码)通过电话121,无线终端或移动电话122提供给ARS系统124。
对通过因特网请求证券的情况,上述发行和验证证券所必需的信息通过带有通讯模块、处理装置、存储装置和Web浏览器132的计算机终端、电话131、无线移动终端122提供给证券发行系统100。随后,证券发行系统100通过用户的传真机123来请求证券,或在用户可以将证券下载到计算机终端131并打印出该证券的情况下发送证券到用户的电子邮件地址。
证券接收系统160是一个属于接收机构(和公司)的计算机系统,其接受相应的证券作为所提供的服务和货物的费用,并在检查对于证券发行系统的真实性或获奖状态后,审批获奖奖金和价格。
为此,证券接收系统160包括诸如通讯调制解调器、数据处理和存储装置的硬件装置,用于识别证券中的加密代码的代码识别装置161,以及一个向注册用户显示代码信息和真实性的显示装置。
证券接收系统160还包括一些应用程序装置,诸如代码信息显示模块,用于通过代码识别装置来显示识别代码的内部信息;代码确认模块163,用于传送关于证券发行系统的解密的代码信息(唯一的标识码,用户(拥有者)信息等),并用于确认证券的真实性和彩票型证券的获奖状态;以及审批处理模块164,用于在证券真实或证券中奖或支付获奖奖金的情况下通过金融机构接受费用的支付。
证券接收系统160通过证书网络连接到证券发行系统100,用来核实注册的证券的唯一性和真实性,并且通过审批网络140连接到相应的金融机构145的一个帐号,以审批购买费用和获奖奖金。
对在线发行服务而言,证券发行系统100可以结合将要介绍的因特网邮戳服务一道来实现。
因特网邮戳的代码可以和上述证券和彩票型证券的认证码信息一起加密。这要归功于因特网邮戳服务的快速增长,并且使得可以根据用户的选择向邮件发送者或接收者授予证券(证券包含在因特网邮戳中)所有权和中奖权利。
图2是一个显示以上各种类型的证券发行过程的流程图。如图2所示,用户通过例如ARS服务的、因特网130或其它类型的通讯网络连接到证券发行系统100(步骤S201)。然后,用户输入与发行和认证证券相关的特定用户信息(姓名,地址,居民登记号码,电子邮件地址,传真号码,电话号码)、要发行的证券的种类、以及彩票的号码(如果是彩票型证券),并请求发行相应的证券(步骤S202)。证券发行系统100根据事先拟定的收费方法审批发行相应证券的费用(步骤S203),并将用于检查证券真实性、证券种类,发行机构、发行日期、有效期和发行目的信息加密成点代码或2D条形码(步骤S204)。
在附有以上代码的证券被发行后,证券将根据用户的请求通过传真机发放给用户,或者将证券相关的数据通过电子邮件发送给用户。用户可以下载这些数据到他(她)的计算机系统中并由打印机打印(步骤S205)。
对彩票型证券而言,证券发行系统100根据事先拟定的方法抽出获奖者并通过电话、电子邮件、或获奖者的web页通知获奖人有关获奖状态和奖金的信息(步骤S206)。此外,彩票拥有者向彩票接收机构(或公司)递交打印出的彩票作为凭证手段来领取奖品或服务。或者,彩票拥有者通过邮局或金融机构递交相应的彩票来获取奖金(步骤S207)。
相应的,证券接收系统160通过代码识别装置161对证券中的代码进行解密(步骤S208)并通过传送唯一的号码、发行号码和用户信息到证券发行系统100来确认证券的唯一性和真实性。此外,通过比较代码识别信息和证券内的文本,可以确定证券是否有伪造或篡改(步骤S209)。
如果在步骤S209,证券被发现为非法,接收者可以拒绝该证券并对用户付诸法律手段(步骤S210)。如果证券被确定为合法,证券接收系统160可以审批产品或服务的费用,或者付出彩票型证券的获奖奖金(步骤S211)。
在以上的证券中,对于电影票或其它的特定于某地点和时间的现场表演类型的证券,证券接收系统160可以从证券发行系统100下载信息(用户信息,证券识别信息)并验证信息的真实性,从而减少Web服务器的负载并缩短处理时间。
如图3,针对各类身份文档的发行以及分发系统包括一个身份文档发行系统300;身份文档接收系统350;电话公司的ARS系统324;因特网320;审批网络340。作为用户或金融机构请求和打印身份文档的装置,系统还包括一个电话321,无线终端322,计算机终端331,传真机323和打印机333。
身份文档发行系统300是一个服务器系统,其执行与学校、政府和公司有关的操作或直接由学校或政府在线操作以运营身份文档发行服务。身份文档发行系统300包括一个调制解调器、数据处理装置、通过因特网向用户提供身份文档发放服务的Web服务器301、向ARS系统324的用户提供ARS身份文档发放服务的ARS服务器302和数据库服务器。
数据库服务器进一步包括身份文档数据库311,用来根据服务的分级保存学生和市民的各种身份信息;一个发行信息数据库312,用来保存和维护发行的身份文档的信息(用户信息,身份文档唯一的代码,发行日期,发行目的)。
身份文档发行系统300包括一个用来加密用户(拥有者)身份信息和其它重要信息的代码生成模块303,一个对通过在线金融机构345和审批网络340来审批用户的相应身份文档的发行费用的审批处理模块304,一个根据用户需求通过传真323,用户Web地址或电子邮件向用户发放带有生成的代码的身份文档的身份文档发行模块305,一个参照发行信息数据库,来验证拥有者和身份文档接收系统接收到的身份文档的内容的身份认证模块306;以及一个处理其它WEB和ARS的应用程序模块。
此外,身份文档发行系统300在一个在线金融机构中分配一个费用审批帐号并通过审批网络来审批从用户接收到的费用。
上述身份文档包括居民注册文件、印章注册、缴税证明、毕业证、学生学历证明。
此外,如图1所示,用户可以请求经由电话321、无线终端322、例如PSTN320的公众电话网络通过ARS服务器302或ARS系统324发放身份文档给身份文档发行系统300,或经由移动因特网终端322发放给因特网。
作为打印手段,用户有一个通过PSTN网络320连接到身份文档发行系统300的传真机323或与计算机终端331连接的打印机。
身份文档接收系统350是一个计算机系统,它接收来自公司,办公室,学校和政府的必要身份文档,并包括一个用于对身份文档中所含的加密信息进行解密的代码识别装置351;一个用来向接收者显示解密的信息(用户,重要的身份信息)的代码信息显示装置352;一个通过传送验证信息到身份文档发行系统300来检查身份信息的真实性的真实性核查模块354;以及一个显示模块353。
如图4所示,利用上述身份文档分发系统来分发和认证各种身份文档的过程包括用户连接到ARS服务、因特网330或其它通讯网络(步骤S401),并提供例如个人信息(姓名,居民注册号码,学号,地址,电子邮件地址,传真机号等)、身份文档的种类、目的和输出方式(传真,电子邮件,WEB地址)等信息用来请求发放身份文档。
身份文档发行系统300通过事先拟定的方法审批发放身份文档的费用(步骤S403)。
在费用审批后,身份文档发行系统300将用户识别信息(用户名,居民注册码,学号等)和身份信息(主要身份列表,发放日期,目的等)加密成代码(步骤S404),并且这些代码附在相应的文档中通过传真,电子邮件,或网页直接打印出来(步骤S405)。
相应的,用户通过传真机323或打印机333打印所述文档并提交打印的文档到相应的公司或机构(步骤S406)。
在身份文档接收系统350通过代码识别装置351解密附在身份文档中的认证码(步骤S407)后,重要信息(用户和身份内容)传送到身份文档发行系统来检查文档的真实性,并且代码信息将被显示以便使接收者确认与用户和身份内容相关的信息的真实性(步骤S408)。如果身份文档发行系统发现身份文档非真实,接收者可以拒绝该身份文档,并对用户的付诸法律手段(步骤S409)。如果身份文档真实,相关的文档将被接收(步骤S410)。
图5是一个显示带有认证码的金融交易卡的发放过程的框图。
如图5所示,根据本发明,金融交易卡发行系统包括一个卡发行系统500和一个卡接收系统550。为验证卡的真实性,卡接收系统550和卡发行系统500连接在一起,卡帐单通过审批网络540和在线金融机构545进行审批。用户在线地将个人信息或个人生物信息通过因特网510发送给卡发行系统500,或在脱机的情况下,通过提供相同的信息来请求发放金融卡。
生物信息是一种唯一标识用户的方法,它可能包括面部图象、指纹、虹膜和声音信息。卡发行系统500包括若干程序模块诸如一个代码生成模块502,用来加密与用户身份、卡认证和审批(用户个人信息,虹膜信息,唯一卡号,卡发行机构,审批金融机构,审批帐号)的相关的信息;一个卡发行模块503,用来产生附有上述认证码的金融卡并分发给用户;一个代码认证模块504,连同卡接收系统550来验证卡的真实性;以及一个数据库服务器。
数据库服务器进一步包括用户用来维护与用户在线金融帐号相关的的信息的帐号数据库521一个来存储和维护发放的卡的信息的卡信息数据库522。
此外,卡发行系统500,包括一个WEB服务器501,用来通过因特网提供卡发行服务,获得发放请求信息、用户信息和用户生物信息。
通过接收附有上述认证码的卡,用户能用它作为所产生的帐单的审批方式。
卡接收系统550包括一个卡识别装置551,用于对用户提交的卡的信息进行解密;一个生物信息识别装置556,用来从用户那里直接得到和解密生物信息,诸如指纹、虹膜和声音;一个代码信息显示模块552,用于显示解密的信息(姓名,居民身份号码,生物信息);一个代码确认系统533,用于通过发送代码信息到卡发行系统500来确认接收到的金融卡的唯一性/真实性;一个生物信息认证模块557,用于通过比较从生物信息识别装置556得到的生物信息和存储为代码的生物信息来确认卡的真实性;一个审批处理模块,用来在通过代码确认模块553和生物信息认证模块557确认了卡的真实性时审批帐单;以及一个显示装置555。
因此,卡接收系统连同卡发行系统可以使用各种确定代码和用户真实性的方法,通过指纹、虹膜和声音确认生物信息的方法,比较用户的编码可视信息和直接来自用户的信息等方法。这可以有效地阻止对盗用或丢失的卡进行非法使用或未授权的操作。
对于例如象居民注册文件,驾驶证,护照等身份文档,发行机构可以对用户名、居民注册文件、唯一卡号、用户可视信息进行加密并将它们附在身份文档中。其优点在于,验证可以快速的进行并且可以有效地阻止伪造和篡改身份文档。
此外,医疗保险卡发行系统可以对用户信息、唯一卡号、卡版本号码信息进行加密(升级版本信息,有效期)并将它们附在医疗保险卡中。通过经常升级认证码的版本并通过因特网或邮局发放,并强制用户附上已升级的代码,从无效的医疗卡请求医疗帐单的医疗服务提供者可以被轻易的识别出来。
根据本发明,各种类型的证券(彩票,博彩券,演出票,礼券)和身份文档可以直接发放到用户的计算机,因此不受时间和空间的限制。
此外,用户对证券或身份凭证丢失和盗用的担忧可以减少到最小,并且它们可以根据用户的需要被重新打印和重新发行。证券所有权的问题可以比较容易的避免。
此外,伪造、篡改身份凭证可以被有效的阻止,丢失和被盗造成的经济损失可以减少到最小程度。
最后,通过无效医疗卡来请求医疗帐单的医疗服务提供者可以被轻易的识别。
应理解,详细的描述和特定的例子仅用于说明目的,该发明精神和范围内的改变或修改对本领域的一般技术人员是显而易见的。
权利要求
1.一种防止未授权使用或伪造/篡改经通讯网络发行的证券内容的方法,其中证券通过因特网或ARS发放给用户,其内容真实性被鉴别,该方法包括以下步骤在获得用户以及被请求证券的某些信息后,由证券发行系统通过通讯网络接收用户的证券发行请求;由所述证券发行系统通过一个在线金融机构审批所述证券的发行费用;在对所述证券的和用户身份的唯一性信息进行加密并向用户发行所述证券后,构造所有权和请求证券的数据库;由用户通过一个通讯网络输出所述发行的证券;由证券接收系统通过计算机网络根据所述识别证券的代码连同所述证券发行系统来验证证券和所述证券拥有者的真实性。
2.根据权利要求1所述的方法,其特征在于所述证券发行系统发行彩票型证券,包括以下步骤根据事先拟定的方法抽出获奖者并创建包含此信息的数据库;通过在用户收到所述彩票型证券以便兑奖后,由所述证券接收系统识别所述证券发行系统的所述彩票型证券来认证所述证券的获奖状态和真实性;在确认获奖者和彩票的真实性后,向用户支付相应奖金。
3.根据权利要求1或2所述的方法,其特征在于所述证券发行系统利用因特网邮戳代码对所述认证码信息进行加密,并在当用户将证券的所有权授予邮件发送者或接收者时,相应的信息附在所述因特网邮戳中。
4.一种防止未授权使用或伪造/篡改经通讯网络发行的证书文档内容的方法,其中证书通过因特网或ARS发放给用户,其内容真实性被鉴别,该方法包括以下步骤在获得用户和所请求的证书文档的某些信息后,由一个证书文档发行系统通过通讯网络接收来自用户的证书文档发行请求;通过一个在线金融机构审批证书的发行费用;向用户发放所述文档,其中证书的核心内容和用户信息被加密;由用户通过一个通讯网络输出证书;以及通过由证书文档接收系统通过识别关于该证书文档发行系统的加密信息来确定加密的信息和文本的真实性。
5.一种证书文档,其中所述证书附有用户个人和生物信息相关的加密代码。
6.一种附有认证码的金融交易卡,其中附有与用户信息、金融交易帐号以及用户的生物信息相关的加密信息,并且在使用时,由代码识别装置对加密的代码进行解密,并通过比较卡上的编码的用户生物信息和直接来自使用者的生物信息来验证卡的真实性。
7.一种附有认证码的医疗保险卡,其中附有与用户信息、卡信息和版本信息相关的加密代码。
全文摘要
本发明涉及一种防止伪造或篡改通过网络传送的证券、证书文档和附有认证码的身份识别卡、金融交易卡以及医疗保险卡的方法,其中关于发行物的拥有者的必要信息被加密并附在发行物中,以防止通过因特网、ARS服务或通讯网络对发行物进行未授权和非法的操作。
文档编号G06Q40/00GK1509457SQ02804390
公开日2004年6月30日 申请日期2002年1月31日 优先权日2001年2月1日
发明者权五凤 申请人:权五凤