一种基于缴费终端身份认证管控机制的电子化解款系统及方法
【技术领域】
[0001] 本发明涉及一种基于缴费终端身份认证管控机制的电子化解款系统及方法。
【背景技术】
[0002] 依据国网公司提出的"十分钟缴费圈"的建设要求,满足客户快速缴费、便利缴费、 用电信息及时送达的要求,建立多元化的缴费平台和智能移动缴费终端已经成为电力应用 的趋势。但是在智能缴费终端部署中,由于电力公司属于非金融部门,目前在缴费解款的管 理上尚未有安全可靠的管理机制,在解款员身份认证方面手段单一,因此在解款的过程中 不可避免的存在各类安全问题和人为错误,不利于大规模的推广远程智能缴费。因此亟需 探索相关的能够实现自动化电子解款的安全的工作方法,以满足目前对于缴费终端安全解 款任务的要求。
[0003] 本发明中的缴费渠道是指提供收取电费服务的机构,主要有电力、银行、非金融 机构。
[0004] 自助终端解款是指自助终端结账后核对所收款项,存入银行,并生成相关报表及 时交接。目前在进行国网智能缴费终端解款任务时,解款员首先需要在缴费终端解款管理 界面输入账号密码进行登录,随后按交易对账结果核对钞箱内现金金额,统计生成日实收 费用交接报表,并及时进行交接,交接双方须在日实收费用交接报表上签字确认。现金需要 及时存入指定的银行账户,资金管理符合有关规定。其业务流程如图1所示。
[0005] 目前的自助终端解款工作流程存在以下问题:
[0006] (1)终端解款员的登录验证机制手段单一,防护能力较差,缺乏对解款人员身份识 别的安全认证措施;
[0007] (2)终端解款员在登录密码验证过程中存在明文传输的问题,数据的通信安全无 法保障;
[0008] (3)解款流程中的人工参与度较高,包括数据的流转、设备的管理等,存在人为错 误的安全隐患;
[0009] (4)无法灵活的对解款员权限进行定制和分配,缺乏相应对统一管理的手段进行 技术支撑。
【发明内容】
[0010] 本发明所要解决的技术问题是:
[0011] 对基于缴费终端身份认证管控机制的电子化解款方法的研宄,一方面可以为电力 解款应用提供技术和管理依据,另一方面可以为大规模的推广远程智能缴费提供可靠的技 术手段。通过引入身份认证管控卡设备,并构建缴费终端身份认证安全管控系统,大大提高 了现有解款人员在解款时身份认证的安全性,减少了解款流程中可能出现的人为操作失误 和潜在安全隐患。
[0012] 本发明的技术方案如下:
[0013] -种基于缴费终端身份认证管控机制的电子化解款系统,所述系统包括身份认证 管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入管理平台及营销业务 应用系统,其特征在于:
[0014] 所述身份认证管控卡至少包括身份认证模块、身份认证卡人员关联模块及身份认 证卡终端关联模块,分别进行解款人员身份信息认证、对身份认证管控卡与解款人员的绑 定以及身份认证管控卡与缴费终端设备之间的绑定;
[0015] 所述缴费终端包括各类自助电力缴费终端,并配置有刷卡端口,身份认证管控卡 内的信息经由缴费终端刷卡后上传至缴费终端身份认证安全管控系统;
[0016] 所述缴费终端身份认证安全管控系统对经由缴费终端上传的身份认证管控卡相 关信息进行验证,验证通过则登录至解款操作界面;
[0017] 所述缴费终端身份认证安全管控系统与一体化缴费接入管理平台集成,解款人员 将解款信息由一体化缴费接入管理平台,再传递至营销业务应用系统完成解款。
[0018] 进一步的,所述身份认证管控卡身份认证模块通过读卡器将所需的制卡信息写入 进身份认证管控卡中,并对管控卡进行管理,包括卡号信息、密码信息、所处状态,解款员的 人员身份信息等;
[0019] 身份认证卡人员关联模块即对身份认证管控卡和解款人员之间的绑定关系进行 灵活的配置管理,并对解款人员和管控卡之间的状态进行监控,以及领用规则做出限制;
[0020] 身份认证卡终端关联模块即对身份认证管控卡和缴费终端设备之间的绑定关系 进行灵活的配置管理,以及绑定规则做出限制。
[0021] 进一步的,所述身份认证管控卡采用4442IC卡,为256字节加密卡,存在读数据、 写数据、保护数据以及密码操作。
[0022] 一种基于缴费终端身份认证管控机制的电子化解款方法,其特征在于,包括如下 步骤:
[0023] (1)终端解款员登录;
[0024] (2)在缴费终端刷身份认证管控卡并输入密码;
[0025] (3)密码信息传递至缴费终端身份认证安全管控系统内,并判断反馈信息是否与 系统数据库内存放的加密后数据一致;一致则身份验证通过开始解款操作,不一致则返回 至步骤(1);
[0026] (4)解款完成后将结束信息通过一体化缴费接入管理平台反馈至营销业务应用系 统;
[0027] (5)解款任务完成。
[0028] 本发明的有益效果在于:该项目的技术目标和技术特点是:
[0029] (1)通过引入身份认证管控卡设备,对在解款员登录缴费终端进行操作时提供了 一种新型的认证手段。身份认证管控卡可包含大量信息,包括解款员的人员信息、与缴费终 端的绑定关系等,且设备统一管理,信息防丢失和防泄漏,安全性较强。
[0030] (2)通过构建缴费终端身份认证安全管控系统,实现了数据流转的自动化处理。从 解款员身份验证、进行解款操作到解款完成后将信息返回营销业务应用系统侧,期间数据 的交互均通过信息化系统来实现,降低了由于人工参与所造成误操作的可能性。
[0031] (3)采用MD5+3DES的方式对密码信息进行加密,且采用私有密钥,保证了信息传 输过程中的安全可靠。
【附图说明】
[0032] 图1是现有技术的自助终端解款流程图。
[0033] 图2本发明的系统架构图。
[0034] 图3是本发明方法的流程图。
【具体实施方式】
[0035] 如图2所示,本发明一种基于缴费终端身份认证管控机制的电子化解款系统,所 述系统包括身份认证管控卡,缴费终端、缴费终端身份认证安全管控系统、一体化缴费接入 管理平台及营销业务应用系统,所述身份认证管控卡至少包括身份认证模块、身份认证卡 人员关联模块及身份认证卡终端关联模块,分别进行解款人员身份信息认证、对身份认证 管控卡与解款人员的绑定以及身份认证管控卡与缴费终端设备之间的绑定;
[0036] 所述缴费终端包括各类自助电力缴费终端,并配置有刷卡端口,身份认证管控卡 内的信息经由缴费终端刷卡后上传至缴费终端身份认证安全管控系统;
[0037] 所述缴费终端身份认证安全管控系统对经由缴费终端上传的身份认证管控卡相 关信息进行验证,验证通过则登录至解款操作界面;
[0038] 所述缴费终端身份认证安全管控系统与一体化缴费接入管理平台集成,解款人员 将解款信息由一体化缴费接入管理平台,再传递至营销业务应用系统完成解款。
[0039] 其中,身份认证管控卡采用4442IC卡,为256字节加密卡,存在读数据、写数据、保 护数据以及密码操作。其电子特性主要包括:
[0040] > 256X8 位EEPROM
[0041] >字节直接寻址
[0042] >低地址32字节数据设不可恢复的写保护位