图章印鉴体系存在的安全问题

申请免费试用、咨询电话：400-8352-114

　　一、背景 　　在现代社会经济飞速发展、科技日趋发达的大趋势下，传统的银行机构的运行方式也不可回避地受到各种新生事物的种种影响。包括银行业务处理电子化、网络化等等的现代化工作手段应运而生，银行系统效率和安全性及可靠性从此得到了极大的提高。但在银行的票据验证方式上，仍然沿用着一套传统但并不十分科学的方法。 　　1.1图章印鉴在银行业务的使用程序 　　在银行“对公”业务中，客户在银行开户时，必须将其所用的图章样本交银行备案。企业在支付资金开具票据如支票时，除填写借、贷方的帐号、日期、金额等要素外，最重要的是加盖法人印鉴作为票据合法和真伪的唯一鉴别。收款方将票据送入收款行后，收款行必须把票据送到付方的开户行，通过折角对印的方式人工验证印鉴的真伪和票据的合法性。 　　1.2图章印鉴体系存在的安全问题 　　这种票据验证方式和手段产生于科技并不十分发达的时代，在当时能保证相当的安全性，但随着科技的进步与银行业务量的急剧膨胀，在实际的运作中显露出日趋明显的弊病和弱点。 　　电子刻印技术的成熟，使印章复制的精度非常高，误差率仅为千分之三，远远超过了人工肉眼的分辨范围，印鉴的真伪已很难鉴别，人工验证的可靠性已变得很低； 　　印鉴以一种图形的方式呈现，其模糊度是很大的。图形的逼真程度与纸张的软硬、粗细、印油的质量、盖印时的力度、印章的磨损程度有极大相关性，既使采用电子智能识别技术，其鉴别的准确度也是很低的； 　　票据从收款行通过票据交换后传送到付款行，往往需要几天甚至更长的时间。票据量的日益增大，使得票据交换工作量越来越繁重，工作效率难以提高； 　　票据上的金额、帐号、日期、票据号码诸要素与印鉴毫无相关，仅以印鉴的真实性认定票据的合法性是不严密的，给篡填、篡改票据者留下的可乘之机。 　　1.3支付密码识别 针对传统的票据验印方式防伪能力差、结算效率低、资金风险等难以控制的缺点，一种崭新的票据验证系统--电子支付密码系统应运而生。 　　电子支付密码系统的原理是企业利用银行发行的支付密码器，在签发票据时，对票据上的各要素综合进行加密运算产生支付密码(支付密码器方式)，或者银行在票据发行时配套以密码信封方式打印的对应票据号的支付密码(支付密码单方式)，企业在签发票据时将票据对应的支付密码填写在票据上，作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。 　　银行通过计算机网络对票据及票据上支付密码的有效性和合法性进行快速验证。电子支付密码系统利用现代计算机网络技术、密码学原理、单片机技术等许多高科技手段，克服了传统票据鉴定方式的种种弊端，可极大地提高银行的业务处理能力和安全性。 　　二、系统总体实现目标 　　 　　通过在银行端安装相应的软件和硬件，配以企业使用的支付密码器，系统能够安全快捷的实现银行内部的通存通兑，有效实时地鉴别同城票据和异地票据的真伪，实现跨行的实时清算，保证结算的安全性，提高结算的效率。 　　三、系统实现原则 　　为了实现系统的设计目标，整个系统遵循以下的基本原则： 　　1.可靠性原则 可靠性是整个应用系统的基础，具体表现在： 　　1) 应用软件的可靠性。软件的系统设计、编码、调试必须符合规范，以保证应用软件的可靠性； 　　2) 支付密码系统的可靠性，这是保证票据交易安全的基础。 　　2.安全性原则 安全性是实现银行支付密码系统的重要条件，支付密码系统采用硬件校验模式，更保证安全。 　　3.实时性原则 银行的业务尤其是直接面向客户的一些业务通常具有联机事务处理(OLTP)的要求，即实时性要求高，响应速度快，实时性是优质服务的前提。 　　4.独立性原则 支付密码系统作为与业务系统结合不是非常紧密的系统，应在逻辑结构上充分地独立。与业务系统通过标准而简单的接口进行连接，保障相对于业务系统?quot;透明"。 　　5.易用性原则 无论是支付密码校验系统或是支付密码器，都应提供友好的界面。另外，在保障安全性的前提下，无论是安装、调试、使用、维护等都尽量地简单易用。 　　四、系统网络结构 　　电子支付密码系统根据银行的实际网络状况可采用两种方式。 　　帐户集中网络连接方式 　　帐户分散网络连接方式 　　五、系统运行模式 　　支付密码的产生和核验是由两个不同的单位进行的，企业产生支付密码，由银行来进行支付密码的核验。因此，在产生和核验算法的应用机制上，企业和银行是不一样的。作为企业，使用支付密码器只能进行支付密码的产生；作为银行，对支付密码只能进行校验。而且，作为支付密码的产生和核验算法，均固化在专用的硬件中(企业方是自有的支付密码器，银行方是校验卡)，无法通过软件进行跟踪和修改。这样，保证了银行无法产生客户的支付密码，因此杜绝了银行内部作案的可能。 　　作为企业来说，也无法通过大量的核验尝试来非法获得正确的支付密码。 作为支付密码的校验系统，其中记录了所有在本校验系统开户的支付密码器的信息，当前状态，密码器内部存放的帐户信息等。支付密码器信息可供银行人员进行客户信息的查询；当前状态可在本支付密码器签发的票据到本校验系统进行校验时进行识别和控制；而帐户信息作为支付密码计算要素的一部分，参与到支付密码的核验中。 　　六、支付密码应用方式 　　支付密码校验系统支持两种支付密码应用方式：支付密码器及支付密码单方式。系统可选择应用其中的单一方式，或者两种方式的混合使用。 　　1.支付密码器方式 支付密码器(又称为"变码印鉴"方式)是由银行对在本行开户的企业发行一种特殊的硬件设备--支付密码器,并在其中下载该企业在本银行开户的帐号和对应的帐户密钥。当企业在使用该帐号签发票据时，在支付密码器上输入票据号、票据种类、金额等信息，用支付密码器自动计算出一串数字。 　　该数字与付方帐号、收方帐号、票据种类、票据号码、金额、签票日期等等均紧密相关，称为支付密码。企业将该数字填写在该票据上，作为该票据的数字印鉴。当该票据交入银行时，银行在柜台终端上输入票据上的各要素，通过银行网络传递到校验机进行核验，如果核验正确，则表明此票据确实由该企业签发，且各票据要素无误，可以进行支付。 本系统支持在网点的支付密码器初始化发行、开户、解锁；支付密码器中的帐号的增加、删除，帐户预留码的更换；以及辅助的密码器管理功能如停用、启用、作废等。 　　◆ 优点： 　　(1)对银行来说，由于企业掌管着支付密码器，支付密码的产生过程完全脱离银行(校验机只有核对功能)，保障了支付密码产生过程的安全性，杜绝了银行内部伪造的可能； 　　(2) 对企业来说，支付密码平时并不存在，只在签票时动态产生。支付密码器自身具备严格的层次化管理和授权机制，只有具备相应权限的操作者方可进行操作，对票据的支付密码的产生和保密控制更加严格。 　　(3) 对企业之间来说，由于不同的帐户必须使用不同的支付密码器来产生支付密码，所以，只要支付密码正确，必定是该企业具有签票权限的人签发的。因而，可以防止企业进行抵赖。 　　(4) 对支付密码本身来说，支付密码与支付密码器编号、付方帐号、收方帐号、票据种类、票据号码、金额、签票日期均相关，可以保障较多的票据要素的准确性。 　　◆ 缺点： 　　1) 由于企业需配置支付密码器，所以对企业来说，需要新增一定的投资。 　　2) 企业需要一定的