基于物聯(lián)網(wǎng)印章的銀行支票交易系統(tǒng)

引言

印章在我國是一種公認的重要法律憑證，但假冒印章及盜用印章對銀行支票交易安全帶來了巨大的危害。盜用印章是指不法分子在沒有得到授權(quán)的情況下私自蓋單位印章以進行非法活動。針對銀行支票交易過程潛在的兩個風(fēng)險，銀行和單位現(xiàn)有的做法主要是兩點：第一，針對假冒印章，目前對銀行支票的鑒別主要還是采用底紋、水印或密碼等簡單方式，印文的鑒別主要依靠在強光下用肉眼進行比對。但隨著科學(xué)技術(shù)的進步和普及，犯罪分子偽造印章、印文的手段和方法也得到了迅速提高，因此，目前的印文識別和防偽技術(shù)并不能完全把通過假冒印章進行的經(jīng)濟犯罪拒之門外。第二，針對盜用印章，只能由單位加強對印章使用的管理，但這并不能完全防止印章被盜用。

近年來，隨著物聯(lián)網(wǎng)技術(shù)的全面興起，人們的傳統(tǒng)思維也將被打破。2005年，國際電信聯(lián)盟(ITU)發(fā)布了《ITU互聯(lián)網(wǎng)報告2005:物聯(lián)網(wǎng)》報告指出：“過去任何人之間在任何時間、任何地點的信息交換，現(xiàn)在則加入了任何物體，因此，各種連接會成倍增加，并由此創(chuàng)造出一個全新的動態(tài)的網(wǎng)絡(luò)一一聯(lián)網(wǎng)"。由此可以看出，物聯(lián)網(wǎng)是集智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。本文由此提出了一種基于物聯(lián)網(wǎng)印章的銀行支票交易安全保障系統(tǒng)，該系統(tǒng)采用物聯(lián)網(wǎng)技術(shù)實時監(jiān)控印章的使用，同時結(jié)合AES加密算法對印章信息、支票信息、經(jīng)辦人信息等進行加密，并采用QR二維條碼打印密文，從而有望從根本上解決現(xiàn)有銀行支票交易方面存在的潛在風(fēng)險。

1物聯(lián)網(wǎng)印章

1.1物聯(lián)網(wǎng)及ZigBee技術(shù)

早在1999年，美國麻省理工學(xué)院(MIT)就首次提出了物聯(lián)網(wǎng)的概念孔物聯(lián)網(wǎng)是未來互聯(lián)網(wǎng)的一部分，是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的一項新興技術(shù)，被定義為基于標準和交互通信協(xié)議的、具有自配置能力的動態(tài)全球網(wǎng)絡(luò)設(shè)施。2010年，中國政府的工作報告所附的注釋中，對物聯(lián)網(wǎng)有如下說明：物聯(lián)網(wǎng)是通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，它是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴展的網(wǎng)絡(luò)。

 2.1企業(yè)用戶端的設(shè)計

企業(yè)用戶端的主要操作步驟有錄入支票信息、關(guān)聯(lián)印章蓋章信息與支票信息、發(fā)送業(yè)務(wù)信息（明文）、打印密文條形碼,其流程圖如圖4所示。

企業(yè)員工每次在支票上完成一次蓋章操作，物聯(lián)網(wǎng)印章都自動通過ZigBee發(fā)送芯片ID、印章信息、本次蓋

章產(chǎn)生的隨機碼等信息到上位機中。這實際上是實時監(jiān)控了物聯(lián)網(wǎng)印章的使用，徹底而有效地解決了假冒印章及盜用真章私自蓋章等行為。

接著，企業(yè)業(yè)務(wù)員在本機上實現(xiàn)支票信息（如支票編號、轉(zhuǎn)賬金額和經(jīng)辦人身份證等信息）錄入到上位機數(shù)據(jù)庫中，并把這些信息關(guān)聯(lián)起來，組成一個完整的業(yè)務(wù)信息（明文），然后再發(fā)送至服務(wù)器。服務(wù)器會為接收到的每一筆業(yè)務(wù)信息進行加密，并把生成的密文信息返回給企業(yè)用戶端。

企業(yè)用戶端收到密文信息后，把密文信息保存至上位機數(shù)據(jù)庫中，此時，業(yè)務(wù)員就可以打印圖5所示的業(yè)務(wù)（密文）條形碼，即QR碼。文獻［10,11］提出了一種基于QR碼的防偽系統(tǒng)，其思想是把QR碼作為水印，通過位替換的方式嵌入到載體圖像的DCT系數(shù)中，該思想也可應(yīng)用到本系統(tǒng)中有效防止條碼的偽造。選擇要辦理的業(yè)務(wù)時，該業(yè)務(wù)所對應(yīng)的密文信息為把該業(yè)務(wù)密文信息打印的QR二維條碼如圖6所示，其中含有銀行服務(wù)端進行驗證所需的必要信息。 

打印業(yè)務(wù)條形碼后，業(yè)務(wù)員便可憑業(yè)務(wù)條形碼、有效證件去銀行業(yè)務(wù)受理端辦理業(yè)務(wù)。

2.2銀行業(yè)務(wù)受理端的設(shè)計

銀行業(yè)務(wù)受理端的主要工作是通過條碼閱讀器讀入二維條碼信息，條碼驗證通過后，進行業(yè)務(wù)辦理，其流程圖如圖7所示。 

企業(yè)業(yè)務(wù)員來辦理業(yè)務(wù)時，銀行工作人員通過知碼閱讀器讀入二維條碼信息，并用后臺訪問服務(wù)器驗證其真?zhèn)巍．?dāng)條碼驗證通過后，服務(wù)器會把該業(yè)務(wù)的詳細信息返回，并在工作人員的電腦上以圖8所示的形式顯示出來，銀行工作人員可通過對比辦理業(yè)務(wù)人員的有效證件及支票信息。

通過在企業(yè)用戶端發(fā)送業(yè)務(wù)信息(明文)到服務(wù)器，可收到返回的密碼后，打印業(yè)務(wù)(密文)條碼，銀行業(yè)務(wù)受理端后臺訪問服務(wù)器進行條碼驗證，以有效確保了驗證業(yè)務(wù)的真實性。

2.3日艮務(wù)器端的設(shè)計

服務(wù)器端為企業(yè)用戶端和銀行業(yè)務(wù)受理端提供后臺服務(wù)的主要流程如圖9所示。

對企業(yè)用戶端，服務(wù)器為從企業(yè)用戶端發(fā)送來的每一筆業(yè)務(wù)信息，隨機生成相應(yīng)的密鑰，保存該密鑰，并用該密鑰對業(yè)務(wù)信息進行加密，把生成的密文信息返回企業(yè)用戶端。

對于銀行業(yè)務(wù)受理端，服務(wù)器可提供對業(yè)務(wù)條碼的驗證，并用之前保存的該業(yè)務(wù)的密鑰對業(yè)務(wù)密文進行解密，然后與保存的業(yè)務(wù)信息(明文)進行對比，若對比通過，則返回該業(yè)務(wù)的詳細信息。

3結(jié)語

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來越多的傳統(tǒng)思維及應(yīng)用被打破。本方案提出的物聯(lián)網(wǎng)印章概念，為傳統(tǒng)印章業(yè)帶來一次革新，通過印章的物聯(lián)，可以有效地對印章的使用進行監(jiān)控，從而徹底解決假冒印章和盜用印章行為。同時，通過錄入支票信息、關(guān)聯(lián)支票信息、加密業(yè)務(wù)信息、打印密文條碼，以便有效確保業(yè)務(wù)的真實性。經(jīng)過多次理論論證與測試，本方案可以極大地提高銀行支票交易安全。因此，物聯(lián)網(wǎng)在印章領(lǐng)域?qū)⒕哂羞h大的應(yīng)用前景與產(chǎn)業(yè)價值。