银行汇兑信息交换方法及其装置的制作方法

专利名称：银行汇兑信息交换方法及其装置的制作方法
技术领域：
本发明是一种用于银行系统中，分支机构之间汇款和兑现时，或银行的各开户单位之间无纸支付时，汇兑数据及凭证信息传递和交换的方法及其装置，涉及数字数据处理领域和印鉴领域。
目前银行系统汇兑有信汇和电汇两种方式。即用户向异地汇款时，签发行将有关的凭证单据通过邮递或电报这两种方式传递至兑付行。
这两种传统的汇兑方式都必须通过邮局传递，速度很慢，已远远不能满足日益增长的经济发展的需求。其中电汇方式虽然速度稍快，却必须经过从填单、编码、拍发、收报、译电、出单等一系列的须经人工参与的复杂过程，其中任何一个环节都会引起延误或差错。
此外，这两种方法的防伪能力极差，也可能因为传递环节的差错而出现误投、重拍的现象，直接给银行造成严重的损失。
在象我国这样的地域辽阔、通讯条件又十分落后的国家，如果直接使用专用数据通讯线路来进行计算机联网，则不但价格昂贵、一般网点难以承受，而且受通讯条件的限制不可能大量推广。
为了在现行的基础上加强保密性能，目前多家银行已在传统的汇票或拍发的电汇电报中加入电子印鉴，即使用一种特殊的计算器，根据汇兑的关键数据算出一个密押代码，兑付时通过对这个代码的校验而鉴别汇款凭证或电报的真伪。这种方法虽有助于防伪；但依然存在着内外串通作弊的可能，而且根本无助于提高速度。
目前使用密押计算器的电子印鉴方法仍普遍存在如下的几个防伪漏洞〖1〗将计算器的日历设成以后的一段时间，预先算出计划伪造的密押，到时操作人员可能已经更换，便难以查出泄密的责任。
〖2〗上下串通，修改本地行号，将密押计算器设成伪造的签发行号，并据此计算出伪造的电子印鉴，再将计算器恢复成原来的状态。如果伪造的是有预谋的压后一段时间再实施的汇款，则更难以寻找泄密的根源。
〖3〗生产厂家已掌握一切的机密，如果发生了泄密事件，很难与上述的原因区别开来。
为了提高传递的速度，某些银行试行用传真机来发送凭证。但这种方法不但保密性较差、工作人员的工作量较大、容易出现人为失误，而且对通讯质量的要求较高。
本发明的目的在于针对现有技术存在的问题，提供一种用于银行系统的异地汇兑信息交换方法及其装置，以加快汇兑速度、增强辩伪能力，提高工作效率。
利用本发明还可以在各开户单位之间使用无纸支票来进行业务往来。即各单位都安装一台本发明装置，当要支付费用时，通过电话线路把付款信息送至开户银行，由银行将该笔款项划到收款单位即可；收款单位可以用同样的设备通过电话线与银行联系，并能查询到已收到的各项汇款。
利用本发明方法来取代普通的支票，可杜绝空头支票的现象，而且交易快捷，没有失窃的风险。
本发明主要包含了远程数据通讯、变形印鉴、电子指纹、数据处理这四大部分的功能。
本发明的技术关键是把变形印鉴技术与通讯技术结合在一起，再加上电子指纹、呼号确认等功能，把汇兑的防伪能力提高到一个新的水平。
本发明的技术方案及其特点如下1。总述本发明主要是集通讯功能与防伪功能于一身，不但提高了传递速度，而且从根本上杜绝了作伪的途径。
其次，本发明融入了数据处理功能，包括数据的记录、汇总、打印等项内容、把手工劳动成分降至最低限度。这样，不但提高了效率、令业务人员的劳动强度大为减少，而且避免了人为因素的出错可能。
另外，本发明还可选择加入全国、本省、本县三级的联行数据库，可快捷地查询兑付行的行号、邮编、行名、行址等信息，在信汇方式时根据输入的内容而自动打印出凭证、信封，减少因为书写原因而引起的差错或邮递延误。2。通讯功能本发明的通讯使用普通电话线路，要求在边远地区通话质量较差的条件下仍能可靠地完成数据传递。
通讯功能包括调制解调、自动拔号、自动应答等项内容。
通讯接口处已考虑防雷击的措施。
可以选择非标准的调制解调方式、及非标准的通讯波特率，令非匹配设备根本无法建立通讯联系，以进一步加深作伪的难度。
可以配合通讯路径协调器，以减少对通讯线路质量的依赖和降低运作费用。
当通讯线路发生故障时，如果设定了路径协调方式。则自动根据路径的优先权顺序而选择绕道通讯的路径。
自动拔号等的通讯操作是由汇兑机的后台程序控制的，即把需要送出的汇款信息在计算机的后台进行任务排队，在业务人员对汇兑机进行各种如数据录入等的正常操作时，汇兑机仍不断地按任务队列进行自动拔号，如一个号码不通则自动拔下一个，直至所有的号码均全部拔通为止。
如果某些号码在限定的时间之内仍无法联通，则自动产生警告讯息，交由人工处理。这时业务人员可选择三种方式一是继续重拔；二是转为信汇方式；三是转为普通电汇方式。当选择后两种方式时，汇兑机将自动打出有关的单据及信封等。3。变形印鉴变形印鉴是在汇款信息中插入的密码内容，该密码是由签发行产生的、可由兑付行校验的一种特殊信息，这些信息可以是显示出来的可视信息，或是隐含在通讯过程中由计算机处理的不可视信息。
变形印鉴的功能类似于银行现行使用的汇款密押方法，即都是根据汇款的几个要素和秘密的算法或密钥，算出一个代码，并在兑付行对此代码进行校验来辩别真伪。
所不同的是，传统的密押方法，无论其过程是由手工算出、还是借助于专用的工具，其结果都只能最终输出在凭证纸上，这是大家都能看得见的，这就始终留下一个供外界破密的薄弱环节，而且掌握密码者可以不借助任何专用设备便可轻易模仿出密押代码。
变形印鉴则因为与通讯融为一体，故可以把密押隐含在通讯过程的任何环节之中，外界的破密者无法收集这些数据来进行破密分析。
另外，变形印鉴的密押代码是自动传送的，因此，可以增大密钥的码长而丝毫不会增加操作的复杂程度，而密钥长度的增加可以成几何级数般增加破密的难度。
本系统可以在变形印鉴的基础上，再经由手工加上已经被银行认可的密押代码，这就完全囊括了银行原有保密性能，而且向下兼容银行现行的业务方式。
变形印鉴中的本地行号及实时时钟日历这两大项要素均只能通过另一个专用的编程设备方可修改，而这些编程设备只是控制在上一级银行的指定人员之中，这就使银行内部一般的操作人员无法利用自己所掌握的设备作案。4。电子指纹电子指纹包含了两重意义，其一是指每次有效的操作必然留下印记；其二是指每次印记都是唯一的。这样，如果发现了作弊行为就可以很容易追查其根源。
本系统中每台汇兑机及每台编程器的机身序列号是唯一的、在生产时写入核心芯片内部的、使用时不可改变的。
此外，每台汇兑机及每台编程器都有一个隐含在核心芯片内部的操作流水号计数器，当每次有效的关键操作完成后，此计数器就自动加一，并把结果印记在操作的某个不可删改的环节之中。
对于编程器，则以编程操作为关键操作，即每次编程时把自己的机身号码和流水号码，连同编程数据一起写入到汇兑机的核心芯片内。
而对于汇兑机，则以发出汇款信息为关键操作，即每次汇款时，把自己的机身号码和流水号码、对自己进行编程的编程器的机身号码和流水号码、以及汇款数据一起显示及打印在凭证之中，并放在变形印鉴内。5。呼号确认这是一个可选的功能。
呼号确认即是在兑付行收到通讯传来的汇款信息时，自动确认对方的电话号码是否签发行的注册电话号码，并据此辩别真伪。这样，作弊者即使掌握了所有的机密并取得了专用的设备，仍必须在指定的电话里才可以逃过这个测试。
确认呼号可以有两种方法实现。其一是在有条件的地区，直接向电信局申请这样的服务，通讯之后即可向电信局查出对方的电话号码；其二是通过贮存在本汇兑机中的数据库，查出签发行的电话号码，并自动按此号码拔通电话，反过来与签发行的机器建立通讯联系，并自动确认刚才收到的数据是否正确。
可以选择自动报警功能，当发现呼号确认出错时，即可发出告警信号，供人工处理。6。流水号及成交号管理签发行向外发出的每一笔汇款都会自动地产生一个流水账号，而兑付行成功地接收到通讯并确认成交后，将自动返回一个成交号码。
这些号码都是由系统自动地产生，故不会出现重号、漏号等现象，因此可作为一种凭证依据。7。数据汇总及打印所有的往来数据都可以记录在机器中，定期打印出各类数据清单及各项汇总报表。这样，既可以大大减轻工作量和消除人为的误操作，又能防止内部人员利用其使用的设备来有意发送虚假的汇款信息。8。远程上交报表这是一个可选的功能。可自动把汇总了的数据向上级银行的联行机构汇报。
汇报工作可以通过两种方法实现〖1〗所有报表写入软磁盘或半导体存贮卡等媒体中，通过邮局寄到联行机构，这些数据可以用密文方式及压缩方式记录；〖2〗上报的数据直接通过电话线路传送至联行机构。上报工作可以设定在下班以后由汇兑机自动完成拔号及通讯工作。通讯可以用密文方式传送。汇总的时间段可以修改设定。
无论采用上述的哪一种方式。都可以只在联行机构中配以简单的设备便把数据直接写入到联行信息管理计算机系统中，完全取代原来的手工录入工作，既高效又可靠。
在当前不可能一下子用数据专线实现正式的计算机广域网联机的情况下，这种方案可作为一种投资省、见效快、易于实现的变通办法。9。无纸支票这是本发明方法在金融服务中的另一个应用，即利用上述的技术，实现普通用户单位与开户银行之间直接联系，取代普通的支票来作为各单位的款项转账之用，本发明的装置由汇兑机和编程器组成。
汇兑机包括主控模块、显示控制模块、密码运算模块、通讯模块、存贮模块、实时时钟等几个模块，以及电源、键盘、显示器、打印机等几个部件。
汇兑机的主系统是由ISA总线连接的四块线路板组成。分别为主控板、副显示板、存贮板和加密板。参见

图1。
一、主控系统本系统采用ISA总线的80386工业控制板充当主控模块。以求可靠的质量和优良的电气性能。
该板上包含了INTEL80386/SX CPU，2MBRAM，16MHz时钟，与IBM PC/AT标准兼容的中断控制器、DMA控制器、定时器、实时时钟以及键盘接口等基本电路。此外，该板上还集成了VGA显示适配器、IDE软硬盘控制器、1.44MB仿真电子盘、Centronics标准并行打印口和两个RS232标准串行口。
在电子盘上固化了MSDOS5.0操作系统和主控系统的应用程序。
利用上述的主控板中的软驱控制器连接一个1.44MB的3.5英寸软盘驱动器，用于对外输出上报数据或备份数据、以及读入新的联行信息等的与外界沟通的用途。
本系统使用分离式键盘，即在标准的84键键盘上，外挂接一个可分离的数字小键盘，这样，同一台机器就可以供两个人同时键入命令或数据，配合下面介绍的副显示器，则可以很方便地在一台汇兑机上实现由一人录入数据、而由另一人校对的全部业务流程。
本系统使用单色VGA标准显示器，连接到主控板上，作为主显示器。
现采用85W工控抗干扰电源作为供电电源，使用EPSONLQ100 24针针式窄行打印机作打印输出设备。
对于供用户单位用于无纸支票用途的汇兑机，则可把主控功能与加密卡合在一起，由同一片单片机实现。显示器可改为点阵式LCD显示方式实现，并可免去软驱接口。
二、副显示系统本系统采用标准的Hercues显示控制卡以及一台标准的双频单色显示器来组成副显示系统。
因为IBMPC视频标准中给VGA控制器(基本VGA模式)和单色控制器分别提供了A0000H-AFFFFH和B0000H-B8000H的不同的地址空间，所以两种显示系统可以并行地工作，而不会产生地址冲突。
当设定在双显示系统并行工作方式时，主显示系统使用640×480分辩率、16级灰度的标准VGA显示模式。而副显示系统则使用640×400分辩率的HGC单色图形模式。屏幕上的汉字全部采用24点阵字库，以便令显示效果清晰美观，减轻业务人员的工作疲劳。
对于规模较小的网点，也可以只配一个显示系统，以节省投资，另外，当双显示系统的汇兑机在系统自检时，如发现任何一个显示系统发生故障，都自动设换成单显示模式。
在采用单显示系统的汇兑机中，如使用单个VGA系统，则设定在800×600分辩率、16级灰度的标准图形显示模式；如使用单个单色显示系统，则设定在720×348分辩率的单色图形模式。
任何一种方式的单显示系统，都采用16点阵的字库来显示汉字，以便在一个屏幕上放下所有的显示信息。
对于供用户单位用于无纸支票用途的汇兑机，则没有必要另设副显示系统。
三、存贮系统本系统现采用以ATMEL公司的CMOS Flash PEROMAT29C040快擦写只读存贮器、EPROM 27C040紫外光擦除只读存贮器和静态CMOSRAM628128来组成大容量可擦写的半导体存贮系统。
使用半导体器件来存贮数据是为了提高记录的可靠性，若只从使用功能要求的角度，这个存贮系统只是相当于一个标准的硬盘。
存贮系统的结构如图2所示。
存贮系统的地址空间结构使用页扩展技术，每页的地址空间为2KB，由两片74F374来实现页锁存，故可有64K页的总存贮空间，合共128MB的寻址能力。本系统实际使用4K页，即8MB的总有效存贮量，分配成Flash PEROM6.5MB；EPROM2MB；SRAM512K。
存贮页内的地址选择直接使用ISA插槽的地址总线A10-A0，即由主控板直接寻址；而页号的选择是通过写到页锁存器的端口地址实现的。
存贮页在主控板的地址处于其公共存贮区中，即在C0000H至C7FFFH这32KB的ROM空间中的任意一个2KB的区域。
存贮页的具体地址和页面寄存器的端口地址都可通过对GAL20V8门阵列的编程来选定。
因为每片ROM的容量为512KB，即256页，故刚好由低位页锁存器来选择其高位地址A18-A11，而高位页锁存器经译码后作为各ROM的片选信号。
每片RAM的容量为128KB，故仍需使用A17和A16这两条地址线进行进一步的片选译码。
系统中EPROM用来存放汉字点阵字库；FlashFEROM用来存放联行信息数据库和每天的业务汇总数据；SRAM用来存放数据指针和当天的各项业务记录。
对于供用户单位用于无纸支票用途的汇兑机，可选择较低容量的存贮系统，并把存贮系统与主控系纺、加密卡等集成在同一块线路板上。
四、加密卡加密卡是汇兑机的核心，变形印鉴和电子指纹这两个关键功能都是在加密卡中实现的。
加密卡主要由微处理器、数据存贮器、实时钟、掉电保护电路和PC总线接口电路等几大部分组成。详细的电路结构参见图3至图7。〖1〗微处理器本系统采用Atmel公司的AT89C52微处理器作为加密卡的中央控制器，它与MCS51系列的指令兼容，但其片内的程序存贮器是快擦写的FlashPEROM，故可在生产时对每块芯片写入不同的机身号。
另外，这种微处理器可具有很好的保密性，当编程设定在最高级别的保护模式中时，则不允许运行片外程序、不允许读出或校验片内程序，以保障加密程序及密钥不被窃取。
汇兑机的电子指纹等重要数据就存在于这个微处理器的片内，其中机身号码存在片内的ROM中；指纹流水号、用户自定义的密钥、本地行号及被编程时编程器的指纹信息均存在于片内的RAM中，掉电时由后备电池供电保持信息。〖2〗数据存贮器数据存贮器使用128KB的SRAM628128，用来存放一些工作数据和循环记录有效的汇兑业务历史资料，以便在存贮卡故障或主控板因意外停机后，恢复一切数据记录时，给数据恢复处理程序提供相应的备份依据。
由于单片微机的数据空间只有64KB，而且还要考虑其它电路应的地址分配，故对数据存贮器的寻址必须使用分页技术，即把整片RAM分成四页，每页为32KB，即使用从0000H到7FFFH的地址空间；而页号选择则使用单片机的P11和P10这两条I/O端口线来实现。
余下的从8000H到FFFFH的32KB地址空间用来分配给实时钟电路和PC总线接口电路，并由U23(GALAL20V8)来进行译码。〖3〗总线接口电路总线接口电路是加密卡与主控系统之间实现数据联接的桥梁，其电路结构参见图5，其中U21和U23这两片门阵列分别作为PC总线并微处理器的地址译码电路，而U22则是表示通讯握手状态的几组触发器。
U21至U23的编程逻辑参见图8至图10的设计说明书所示。
U31至U34这四片数据锁存器是连接两个系统的数据通道。其中U31用以表示加密卡的工作状态；U32用来从加密卡向主系统传送各种数据，并可以通过DMA方式来传送；U33和U34都是用来从主系统向加密卡传送命令或数据，其中U33是通过IOW写端口方式传送；而U34则是以DMA方式实现高速的传送。〖4〗实时钟电路实时钟使用U45(MC146818)来实现。这样，在掉电后微处理器即可进入掉电模式(Power Down Mode)，将系统功耗降至最低限度。
加密板上的实时钟与主控板上的实时钟一起配合工作，即分钟以上的时间参数以加密板的为准，而在每天的某一个时刻或在上班开机时申请读入主控卡的实时钟，并以此为标准对加密卡的实时钟的秒数进行误差修正。这样，既可保证了实时日历不能随便更改，又可消除定时器的积累误差。〖5〗掉电保护电路掉电保护电路主要由电压监视电路和后备电池组成。
图7中的U44(TL7705)起电压监视的作用，当电源电压降至4.75V时，即产生RST信号，并由此切断CMOSRAM和实时钟的片选线，以防止不稳定过程中对数据的破坏；同时发出中断信号至INT1，单片机响应中断后即进入掉电状态。
掉电后U5的选通门也变成高电平，使输出端变成高阻态，以减少单片机的功耗。该芯片平时是作为单片机的输入端口扩充及输出端口的驱动之用。
为确保可靠，使用了两个独立的备份电池同时供电，如图4所示。其中BAT1为可充电电池，通过肖特基二极管D1供电；其二为外接的6V干电池，通过CN2插座和硅二极管D2、D3供电。〖6〗通讯模块直接使用上述的单片微处理器中的片内SIO作串并行数据转换、通过外接的光电耦合器连接到外接的便携式调制解调器。
光电隔离有助于抗干扰和防止雷击烧毁整台设备。而把光电耦合器放在机箱外是因为万一烧坏也很容易更换。
外接调制解调器是为了便于维护和容易满足电信局的入网条件。
对于供用户单位用于无纸支票用途的汇兑机、可由用于加密用途的单片机同时完成主控功能。
五、编程器这是一种专用工具，用来对汇兑机进行基本参数的设置，例如本地行号、当前时间、工作模式等。
编程器由一台美国HP公司的95LX掌上型微机及一块PCMCIA标准的密码通讯卡组成。如图11所示。
HP公司的95LX掌上型微机内含80C88兼容的微处理器、512KB内存、MDA兼容的液晶显示屏、标准串行号、PCMCIA标准插槽，运行Microsoft公司的MSDOS322操作系统。
密码通讯卡为一片AT88S54C微处理器及其接口电路所组成。AT88S54C是Atmel公司的专门用于保密用途的产品，与MCS51系列的指令兼容。但片内所含的程序存贮器和数据存贮器分别各为8KB的EEPEROM。
编程器的电子指纹就存在于密码通讯卡的微处理器内部。
编程器通过RS232标准串行口与汇兑机连接，并对其实施编程。
六、汇兑机工作流程汇兑机的主流程图如图12所示。
由于汇兑机的软件系统较大，而且大部分都为常规的程序，故这里只介绍一下较特殊的流程。〖1〗数据自检与恢复当系统自检时，对存贮数据进行校验和出错修复工作，其宗旨是假设上次的关机是由于主控板或电源系统的硬件故障所造成的，而且可能是在对数据记录进行写入操作的时候发生的，而经过这些工作后，应能判断出是否真的发生了这类问题，而且应能解决这类问题。
每天的业务汇总数据是供月结或查询之用的，都有用软盘备份而且有打印出来的硬拷贝，所以这些数据如果发现已被破坏，则可通过从软盘读回备份数据而得以恢复。况且这些数据是存放在Flash PEROM中的，一般不易被冲掉。
而当天的数据未作软盘备份，而且结构复杂，故这是此项工作的关键之处。
当天的数据记录分成三大类<1>收到的解付信息(如果设定了呼号确认功能，则这里又分为是否经过了确认的两种信息)；<2>已发出的签发信息；<3>已录入但未发出的签发信息。
这些数据分别存放在存贮板和加密板的RAM中，而且都分别带有CRC校验码。
系统自检时，是将两处的数据作比较，如果发现不同之处，则取校验码正确者为隐含(default)选择，并显示两处的结果供人工再确认。〖2〗汇款签发工作流程录入汇款的流程如图13所示，当在主键盘录入的数据后即在主、副显示器显示出来，经副键盘敲入确认命令后即可把数据打包，送到发送任务队列中等待排队发送。
发送任务的实施是在加密卡内完成的，其流程如图14所示。
每次拔号发送的间隔设定为5秒钟(这个时间可以由用户编程修改)，在这个时间内由加密卡上的单片机完成加密运算；这段时间也可空出通讯线路留待其它电话打入。
当发讯成功后，指纹流水号自动加1，并连同所有签发信息一起送到加密卡和存贮板上的RAM保存；此外；这个任务也在发送任务队列中删去，如图15所示。
在副显示器上可以监视到通讯线路的工作状态。〖3〗加密算法任何一种不易被破译的加密算法或单向函数都可以作为本系统的密码算法。
本系统采用DES算法。
DES算法是美国标准局公布的一种加密算法，其算法是公开的，密钥是自定的，至今为止仍被公认为最可靠的加密方法之一。标准DES算法使用48bit的固定密钥对64bit的明文进行加密。
汇兑机的加密算法可使用三种密钥<1>生产时由厂方预留的基础密钥；<2>由银行订造时预定的密钥；<3>可在编程时设定的自定义密钥。
这三种密钥混合使用，方可合成完整的变形印鉴，故保密性能得到充分的保障。而且，生产厂家并非掌握全部的机密，甚至连开发者本人也根本无法单独作伪，因此，厂家和银行这两大系统的保密责任得到明确的区分。
对于供用户单位用于无纸支票用途的汇兑机，可使用不同的加密算法或不同的加密密钥，以增加安全性。〖4〗收讯流程加密卡在收到电话振铃信号、摘机、握手成功后，先判断打来的是要求确认签发的呼号确认信息，还是对方汇款过来的兑付信息，并转至相应的处理程序入口。
收到呼号确认信息时，则可在加密卡的RAM上记录的汇款数据中查找，并将查询结果传返对方；在收到兑付信息时，则由加密微处理器和主控板配合完成收讯工作，其流程如图16所示。
加密卡在收到整帧的兑付数据时，即根据与签发时所使用的同样的加密算法，检验数据帧中隐含的密码是否正确，若正确则送到主控板。如果设定了呼号确认功能，则收到的兑付信息必须经过对通讯来源的确认后，才予以最终的认定。
得到经过认定的兑付信息后，即显示并打印出来。〖5〗收、付款单位名的处理收、付款单位名字是供人工进一步确认的辅助性信息。对于计算机的数据处理而言，其实仅有收、付款双方的账号便已足够；但单纯的账号数字对于操作人员来说，就不如有中文户名那样能更容易发现人为的输入失误。
因为绝大多数的业务人员都不能熟练地输入汉字，所以这里采用变通的办法，即录入员只输入账号数字，汇兑机根据账号来显示相应的户名，由复核员对显示出来的户名进行确认。
由于汇兑机只记录本行的用户名清单，所以上述的办法不可能在录入签发信息时马上把收款单位名显示出来。因此，汇兑机在收到兑付信息时，即在自己的数据库上查出收款单位名，并传回给签发方。这样，签发方的副显示器在显示一笔签发汇款成功地经通讯传出后，即能同时显示出收款单位名，供复核员进一步校对。
经过以上的处理，在打印每日的日结业务汇总表中就可以把每笔签发和兑付业务的收、付款单位名字打印出来。〖6〗流水号的管理汇兑机的流水号分为指纹流水号、签发流水号、兑付成交号这三大类流水号码。
指纹号是由加密微处理器发出的，能够在主控板上显示或打印出来，但不能由主控机发命令更改。指纹号用于标记每一次成功的加密发讯。
签发号是由签发方的汇兑机发出的，用于标记每一笔签发业务。当兑付方收到任何一笔汇款信息时，都通过这个签发号查找自己的数据记录，看这笔汇款是否早已收到过了，然后再作相应的处理。这样，当签发方不能确定自己的任何一项签发汇款是否已成功地发出时，大可以放心地再发一次，兑付方绝不会因此而出现重付的现象。
成交号是由兑付方发出的，用于标记每一笔兑付业务。当签发方得到了这个号码后，即可放心地确认汇款已成功地发出。
七、汇兑机数据结构汇兑机的数据分为汇兑数据、联行数据、本行用户名单等几大类。〖1〗汇兑数据汇兑数据的格式比较固定，故使用等长度的固定格式来存放数据记录，再辅以指示有效的起止范围的数据指针即可。
根据目前的业务需求，列出汇兑数据中各组成部分的字长要求及存放方法，如图17所示。
具体应用时，这些数据的长度还可根椐用户的实际情况再作修改。〖2〗联行数据联行数据包括有行号、行名、电报挂号、邮编、地址、电话号码等几个要素，用于检索联行信息。
联行数据中，地址字符串的长度的差别很大，所以每一个记录的长度是可变的，而使用目录指针来指向各个记录。这种方法对于增加新的联行机构非常方便。
使用对分搜索法可以方便地实现对记录的快速检索。〖3〗用户名单用户名单是指银行的分支营业点内的开户单位名单，用于从账号检索出相应的单位名字。
本系统使用目录指针的方法来记录用户清单。
八、编程工作流程编程是由专用编程器对汇兑机的基本参数进行设置的操作，其流程如图18所示。
编程器与汇兑机之间的通讯是通过RS232标准串口进行。
编程工作的设计关键是使非授权的人员不能利用这个途径来修改汇兑机的设置。
由于编程器与汇兑机之间必须通讯，而无论使用任何一种通讯方式都有可能被截取，因此，本系统对整个通讯数据帧都是使用密文方式传送，而且在这个数据帧中包含了汇兑机的机身号码。这样，即使数据帧被完整地窃取，外人依然既无法修改其中的有效内容，也不能把这些数据拷贝到其它的汇兑机之中，以作非法的用途。
电子指纹技术在编程器中的应用，使编程操作者不能利用编程器随便地对汇兑机进行编程，因为所有的有效编程都记录在编程器的加密卡的单片机内，并可把这些历史记录调出显示和打印。
编程操作的记录包含以下的几项内容<1>日期 (1.5字节)；<2>汇兑机机身号 (3字节)；<3>汇兑机本地行号 (2.5字节)；<4>工作模式 (1字节)。
以上四项合共8字节，单片机的片内有8KB EEPROM的数据存贮空间，故每块加密卡可记录一千次编程操作。
当记录满全部的数据空间后，可更换新的加密卡，但编程器的指纹信息便变成新的机身号码。
九、汇兑业务流程综述汇款的整个业务流程如图19所示。
第1步通过签发行的汇兑机键盘输入兑付行号、汇款金额等；第2步对输入的数据进行人工复核确认；第3步在签发行的加密卡中实现读电子指纹和计算变形印鉴，即由加密卡给出电子指纹和变形印鉴。任何一种不易破译的加密算法或单向函数都可以作为本发明的计算变形印鉴的算法，例如DES算法；第4步通过通讯机构将汇款信息发送到兑付行的汇兑机；第5步兑付行的汇兑机接收签发行送来的信息，并进行变形印鉴确认；第6步兑付行的汇兑机分解通讯送来之数据帧，还原成电子指纹信息和汇兑数据信息；第7步兑付行完成兑付操作后，汇兑机自动生成一个成交号送返签发行，并记录到存贮器中，供汇总数据时送交上级联行机构；第8步利用签发行的固定电话号码，通过通讯机构对签发行呼号，再次确认该次兑付是否有伪。
十、无纸支票的操作流程无纸支票的操作流程和上述第九点的汇款业务流程很相似，只是签发方由签发银行改成为付款单位即可。
当付款单位支付一笔款项时，循上述的操作流程把付款信息发至开户银行，经银行内部的运作后把此笔款项划入指定的收款账号中。付款单位可以把从银行中返回的成交号码作为付款凭证。
收款单位通过电话线路与银行联通后，即可查询所预期的汇款是否收到，并以从查询得到的成交号码作为收款凭证。
和银行汇兑机一样地，用户单位的汇兑机也可预留通讯口，与本单位的计算机网络进行联网，以便辅助完成财务往来账目。
十一、其它功能考虑以下所述的功能并非汇兑机的基本功能，可结合实际情况予以考虑是否采纳。〖1〗汇兑机的远程维护通过与汇兑操作所使用的相同的通讯线路，可以把汇兑机的自检等的工作状态反馈到远端的诊断机中，以便在工作不正常时判断故障的原因。〖2〗汇兑机与本地计算机网络的连接随着业务的不断发展，计算机的应用将越来越普及，会有越来越多的网点使用计算机来处理日常业务。因此，汇兑机可考虑与本地计算机网络的接口。
大多数银行都是使用基于UNIX/XENIX操作系统的计算机来处理日常业务，所以汇兑机可加入终端仿真程序，作为本地计算机系统的一个终端而与计算机系统交换汇兑信息。此外，汇兑机还可开放出一个标准的软件接口，以供用户作二次开发之用。〖3〗多线路并行工作方式当某些网点的业务量发展得特别大，以至单条通讯线路无法满足汇兑业务需求时，可以考虑使用多条通讯线路并行工作。
硬件实现上可通过在加密卡中加入多片的串行通讯芯片(例如INS8250等)，并由它们通过各自的调制解调器来分别连接多个通讯线路。
软件的实现上则可用如下几点措施来有效地发挥硬件性能；<1>在联行信息数据库中加入备用电话号码，以便在试拔一个号码不通时可转拔其余的号码，并按号码排列的先后位置而作为拔号的优先顺序；<2>向外拔发时，先使用备用号码，并按号码排列的先后位置，由后向前反过来，作为向外拔号的优先顺序；<3>可缩短拔号的延时等待时间(见图14)，只要有任何一条线路空闲可用于等候打入，就可利用其它的线路拔发发讯信息；<4>呼号确认时，认为任何一个注册电话号码都是合法的。〖4〗通讯路径协调器这是一个选择功能，供某些特殊地区使用。
通讯路径协调器是两个汇兑机之间通讯的过渡桥梁，各边远网点的汇兑机可先把数据传送到通讯路径协调器，再转送到目的地。通讯中间可经过二个或多个协调器，协调器之间可以用较专用的途径来实现通讯。例如申请专线，或X.25专用数据通讯线路等。
这样的做法可有两大好处，其一是改善通讯条件，在通讯质量较差的地区可以与就近的协调器通讯，则较容易打通电话和保障通话质量，而且在某些长途线路发生故障时，可以绕道实现通讯；其二是长途电话集中在专线进行，可减低通话费用。
在进行上述的呼号确认功能时，可以反过来层层确认。
上面所介绍的是构成本发明装置的一种可行的方案，但是，实现同样的功能可以很多种的的变通方式。
例如实现上述的各种模块的功能，可以是单板式或多板式的工艺结构。多板式中又可以使用PC总线、STD总线或任何其它的总线形式来实现连接。
包含处理器、RAM、ROM并能满足系统运算要求的任何模块都可以作为汇兑机的主控模块。例如各种单片机系统、标准IBMPC主板，或使用如MC68000系列的微处理器、HPPARISC芯片等构成的控制系统。
编程器也可如上所述般采用各种的变通方法。
任何能完成密码运算功能的微处理器、或具有密码运算功能的集成电路都可以作为汇兑机的密码运算模块，它甚至可以是由主控模块的CPU完成运算任务的纯软件模块。
任何能显示字符或图形的显示器，例如液晶显示屏等，都能作为汇兑机的显示控制模块。
任何可以把数据调制、解调到电话线路上的电子线路都可以作为本系统的通讯模块。
可以使用如硬盘、软盘、ROM、RAM等的任何媒体来实现数据存贮。
可以使用普通键盘与串行小键盘来作为系统的主、副键盘，也可以使用任何其它形式的键盘，甚至诸如鼠标，触摸屏、光笔、语音识别器等的输入设备来代替键盘。
在与本地计算机系统直接联接的情况下，汇兑机可能是既无显示器、也无键盘的只作汇兑通讯管理用途的专用设备。这时，汇兑机只需把从系统传来的数据，当作象原来经键盘键入那样处理，而返回的各种信息经处理后送回系统即可。各种如变形印鉴、电子指纹等的关键技术无须作任何修改。
权利要求
1.一种用于银行系统中，分支机构之间汇款和兑付时，或普通用户单位通过银行转帐支付费用时，汇兑数据及凭证信息传递和交换的装置，其特征是由主控板、加密卡、存贮器、显示器、键盘和通迅机构构成，主控板和加密卡可以由同一硬件实现，构成主板，存贮器和通迅机构都可以集成在主板中。
2.一种用于银行系统中，分支机构之间汇款和兑付时，或普通用户单位通过银行转帐支付费用时，汇兑数据及凭证信息传递和交换的变形印鉴方法，其特征是(1)根据汇兑的关键信息，计算出一个密码；(2)该密码隐含在通迅过程中；(3)该密码可由签发行的汇兑机计算得到并发出，并由兑付行的汇兑机校验。
3.一种用于银行系统中，分支机构之间汇款和兑付时，或普通用户单位通过银行转帐支付费用时，汇兑数据及凭证信息传递和交换的电子指纹方法，其特征是(1)指纹信息由签发行的汇兑机自动产生的；(2)指纹信息是汇兑传送的必要部分；(3)指纹信息是唯一的；(4)指纹信息可存贮在兑付行的汇兑机中，作为凭证存查。
4.按照权利要求2或3所述的方法，其特征是(1)各签发行预先注册有限个固定的电话号码；(2)兑付行在收到汇款通知时，须确认呼号来源是否注册约定的电话号码的有限个之一。
5.按照权利要求2或3所述的方法，其特征是(1)兑付行每次成功地收到汇款信息时，都产生一个唯一的成交号码；(2)该号码返会给签发行；(3)该成交号码可在兑付行和签发行的汇兑机中作为凭证存查。
全文摘要
一种用于银行系统中，分支机构之间汇款和兑付时，或普通用户单位通过银行转帐支付费用时，汇兑数据及凭证信息传递和交换的方法及其装置。该装置由主控板、加密卡、存贮器、显示器、键盘和通讯机构构成。本发明的方法是利用变形印鉴、电子指纹、和呼号确认，通过普通电话线路即可完成汇兑业务操作，可达到可靠防伪、加快汇兑速度、提高工作效率的目的。
文档编号H04L9/16GK1133516SQ9412013
公开日1996年10月16日 申请日期1994年12月30日 优先权日1994年12月30日
发明者李东声 申请人:李东声