专利名称:密码信封联网管理系统的制作方法
技术领域:
本发明涉及银行业务中总行或分行与下级分行或支行间,通过网络实现客户密码信封自动打印和分发的安全管理系统。
背景技术:
密码信封指客户在银行申请新开卡或进行旧卡更换时,为保护客户银行卡初始密码不被泄露和非法窃取,银行将客户密码打印在一个密封的信封内,在不拆开该信封情况下,所有关系人如银行和客户都不知道信封内的客户初始密码,该信封被称为密码信封。目前在扩大银行卡应用和发行量的同时,密码信封的打印、分发、切实保障银行卡的安全,一直是困扰金融界的难题。在银行系统中,数据中心均位于总行或分行级信息中心,用户初始密码由该信息中心产生并存储在数据库中。初始密码往往是直接在总行或分行的信息中心,统一在PC机上使用软件或硬件解密出用户密码明文,送到打印机打印后再以文件形式,通过邮寄批量下发到下级行;或者是将密信数据记录加密后以文件形式通过网络分发到城市行,在城市行的PC机上使用软件或硬件解密出用户密码明文,送到打印机上打印出来。采用上述两种方式存在的问题是用户密码打印前已经解密成明文,出现在打印终端上,其安全性得不到保障,集中打印时密信邮寄费钱又费时,分散打印时打印数据不便于集中控制。
发明内容
本发明的目的在于克服目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,提供一种可以节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的密码信封联网管理系统。
本发明的目的是通过实施下述技术方案来实现的一种密码信封联网管理系统,其特征在于由设置在银行总行或分行业务部门中,分别并联在其以太网上的业务主机,加密机,密信服务器,监管终端,及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有加密设备或加密卡和密信打印机的二级打印终端所组成。
附加技术特征是(1)业务主机产生原始密信记录数据,由密信服务器向银行业务主机发送下载数据请求,业务主机将原始密信数据返回密信服务器;密信服务器接收从业务主机传来的原始密信记录,进行数据编码和加密密钥转换,将转换后的密信数据存储在密信服务器数据库中,密信服务器监听打印终端发送的报文请求,同时接受中心监管终端的设置管理,终端密钥的管理,以及维护系统日志;加密机存储本地主密钥,产生并分发区城主密钥和工作密钥,完成用户密码格式和密钥转换,计算和验证消息码MAC;加密卡存储区域主密钥和工作密钥,计算和验征消息码MAC,解密用户密码PIN及根据预定义打印格式驱动打印机完成指定格式的密信打印;本联网系统利用TCP/IP网络进行通信。
(2)密信服务器由管理守护模块、、数据库模块、.主机接口模块、终端守护模块组成;管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端模块连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块;其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换和存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端;打印终端模块从终端守护模块查询并下载密信数据和通信密钥,同时将密信数据打印或密码信封。
本发明的优点在于实现了目前银行业务覆盖范围内的密码信封的打印和分发的需求,克服了目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,本发明具有能节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的突出优点。
图1为本发明密码信封联网管理系统网络结构示意2为本发明密信服务器、监管终端、打印终端模块连接结构示意3为管理守护模块工作流程4为终端守护模块工作流程5为主机接口模块工作流程图具体实施方式
一种密码信封联网管理系统,由设置在银行总行或分行业务部门中,分别并联在其以太网上的HP9000型业务主机,SJL05型加密机,HP4000型密信服务器,PC监管终端,及串接有SJY08-B型硬件加密机和密信打印机的打印终端PC,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有SJY08-B型加密设备和密信打印机的二级打印终端PC所组成。密信服务器由管理守护模块、、数据库模块、主机接口模块、终端守护模块组成,管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块。其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换和存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端。装在中心监管终端中的系统管理终端模块向管理守护模块,发送监管请求命令,并从数据库模块查询和下载系统日志;系统日志主要是指在对原始密信数据文件进行编码转换(EBCD码→ASCII码)时产生的日志信息(因为银行业务主机产生的EBCD码格式的原始密信数据无法直接进行加/解密,需要转换为ASCII码后才能被打印终端处理);主机接口模块向银行主机查询和接收原始密信数据时,采用的方式包括实时请求下载和定时请求下载两种方式,其中对于紧急制卡数据采用定时请求下载方式,其他数据通常采用实时请求下载;由银行业务主机对密信服务器发送的请求报文进行校验,如果请求报文出错或是无密信数据,系统返回相应错误信息并记录系统日志。
主机接口该模块主要完成对银行主机业务数据的提取和加工处理,并将经过加工后的数据保存在密信数据库服务器中。银行业务主机的基本参数信息(主机IP地址和端口号)由管理守护模块传递给主机接口模块,之后主机接口模块才能与银行业务主机之间进行通信;银行业务主机上保存的原始密信数据是EBCD码格式的,需要经过格式转换将其转换为ASCII码格式后才能保存在密信数据库服务器中;该模块从银行业务主机下载的密信记录数据是原始的记录信息,可能包含重复项。
管理守护模块的主要功能是完成银行主机基本参数的配置,终端基本信息设置以及数据存取策略的配置等。
系统管理终端模块向管理守护模块发送监管请求后,由管理守护模块根据请求类别分别进行相应的处理;出于安全上的考虑,保存在数据库服务器中的密信数据记录需要设置其被打印终端访问的次数限制。
该模块主要负责处理打印终端发送的报文请求,以及对密信数据库中原始密信数据的筛选和过滤,删除重复记录。
由于数据库中保存的是原始密信数据,终端守护模块需要对其进行筛选和过滤处理,去掉重复的记录项;由于当前打印终端(成员行)不能(或未授权)访问其他成员行的信息,所以在进行签到/签退和下载数据请求的同时,需要进行身份认证及检查登陆状态,以确保当前打印终端具有相关操作权限。“打印终端”亦即各成员行终端主机。
权利要求
1.一种密码信封联网管理系统,其特征在于由设置在银行总行或分行业务部门中,分别并联在其以太网上的业务主机,加密机,密信服务器,监管终端,及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有加密设备或加密卡和密信打印机的二级打印终端所组成。
2.按照权利要求1所述的密码信封联网管理系统,其特征在于业务主机产生原始密信记录数据,由密信服务器向银行业务主机发送下载数据请求,业务主机将原始密信数据返回密信服务器,密信服务器接收从业务主机传来的原始密信记录,进行数据编码和加密密钥转换,将转换后的密信数据存储在密信服务器数据库中,密信服务器监听打印终端发送的报文请求,同时接受中心监管终端的设置管理,终端密钥的管理,以及维护系统日志;加密机存储本地主密钥,产生并分发区城主密钥和工作密钥,完成用户密码格式和密钥转换,计算和验证消息码MAC;加密卡存储区域主密钥和工作密钥,计算和验征消息码MAC,解密用户密码PIN及根据预定义打印格式驱动打印机完成指定格式的密信打印;本联网系统利用TCP/IP网络进行通信。
3.按照权利要求2所述的密码信封联网管理系统,其特征在于密信服务器由管理守护模块、数据库模块、主机接口模块、终端守护模块组成;管理守护模块分三路分别与监管终端的输出端、主机接口模块、及数据库模块相连接,主机接口模块分别与数据库模块和业务主机连接,终端守护模块既与数据库模块互连又与打印终端模块连接;监管终端装有系统管理终端模块;打印终端装有打印终端模块;其中密信服务器的管理守护模块,完成银行业务主机参数的设置和打印终端信息的设置以及数据存取策略的配置;数据库模块存储从主机接口模块返回的原始密信数据和主机参数配置信息,打印终端信息以及系统产生的日志;主机接口模块处理与银行业务主机之间的通信和原始密信数据的编码转换和存储;终端守护模块监听并处理打印终端发送的请求,从数据库模块下载相关数据,并将请求数据返回给打印终端;打印终端模块从终端守护模块查询并下载密信数据和通信密钥,同时将密信数据打印或密码信封。
全文摘要
本发明公开了一种密码信封联网管理系统,特征是由设置在银行总行或分行业务部门中,分别并联在其以太网上的业务主机,加密机,密信服务器,监管终端,及串接有硬件加密机或加密卡和密信打印机的打印终端,以及通过网络上接总行或分行以太网、下接设置在各二级银行或城市行中的串接有加密设备或加密卡和密信打印机的二级打印终端所组成,优点是实现了目前银行业务覆盖范围内的密码信封的打印和分发的需求,克服了目前银行业务中密码信封分发打印过程存在的不安全、邮资开销大、分发时间长、不便集中管理的技术难题,本发明具有能节约大笔邮资、密信数据可以安全实时地分发打印、缩短密信分发时间、提高客户响应能力、节约系统投入成本、方便于集中管理的突出优点。
文档编号H04L12/16GK1635736SQ200310104200
公开日2005年7月6日 申请日期2003年12月31日 优先权日2003年12月31日
发明者陈曦, 王会波, 李元正, 徐国友 申请人:成都卫士通信息产业股份有限公司