基于物聯(lián)網(wǎng)印章的銀行支票交易系統(tǒng)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引言
印章在我國是一種公認(rèn)的重要法律憑證,但假冒印章及盜用印章對(duì)銀行支票交易安全帶來了巨大的危害。盜用印章是指不法分子在沒有得到授權(quán)的情況下私自蓋單位印章以進(jìn)行非法活動(dòng)。針對(duì)銀行支票交易過程潛在的兩個(gè)風(fēng)險(xiǎn),銀行和單位現(xiàn)有的做法主要是兩點(diǎn):第一,針對(duì)假冒印章,目前對(duì)銀行支票的鑒別主要還是采用底紋、水印或密碼等簡單方式,印文的鑒別主要依靠在強(qiáng)光下用肉眼進(jìn)行比對(duì)。但隨著科學(xué)技術(shù)的進(jìn)步和普及,犯罪分子偽造印章、印文的手段和方法也得到了迅速提高,因此,目前的印文識(shí)別和防偽技術(shù)并不能完全把通過假冒印章進(jìn)行的經(jīng)濟(jì)犯罪拒之門外。第二,針對(duì)盜用印章,只能由單位加強(qiáng)對(duì)印章使用的管理,但這并不能完全防止印章被盜用。
近年來,隨著物聯(lián)網(wǎng)技術(shù)的全面興起,人們的傳統(tǒng)思維也將被打破。2005年,國際電信聯(lián)盟(ITU)發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》報(bào)告指出:“過去任何人之間在任何時(shí)間、任何地點(diǎn)的信息交換,現(xiàn)在則加入了任何物體,因此,各種連接會(huì)成倍增加,并由此創(chuàng)造出一個(gè)全新的動(dòng)態(tài)的網(wǎng)絡(luò)一一聯(lián)網(wǎng)"。由此可以看出,物聯(lián)網(wǎng)是集智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。本文由此提出了一種基于物聯(lián)網(wǎng)印章的銀行支票交易安全保障系統(tǒng),該系統(tǒng)采用物聯(lián)網(wǎng)技術(shù)實(shí)時(shí)監(jiān)控印章的使用,同時(shí)結(jié)合AES加密算法對(duì)印章信息、支票信息、經(jīng)辦人信息等進(jìn)行加密,并采用QR二維條碼打印密文,從而有望從根本上解決現(xiàn)有銀行支票交易方面存在的潛在風(fēng)險(xiǎn)。
1物聯(lián)網(wǎng)印章
1.1物聯(lián)網(wǎng)及ZigBee技術(shù)
早在1999年,美國麻省理工學(xué)院(MIT)就首次提出了物聯(lián)網(wǎng)的概念孔物聯(lián)網(wǎng)是未來互聯(lián)網(wǎng)的一部分,是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的一項(xiàng)新興技術(shù),被定義為基于標(biāo)準(zhǔn)和交互通信協(xié)議的、具有自配置能力的動(dòng)態(tài)全球網(wǎng)絡(luò)設(shè)施。2010年,中國政府的工作報(bào)告所附的注釋中,對(duì)物聯(lián)網(wǎng)有如下說明:物聯(lián)網(wǎng)是通過信息傳感設(shè)備,按照約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò),它是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。
物聯(lián)網(wǎng)技術(shù)主要包括無線傳感網(wǎng)絡(luò)技術(shù)和近程通信技術(shù)。傳感網(wǎng)絡(luò)技術(shù)指使用帶有傳感器的設(shè)備組成的、在空間上呈分布式的無線自治網(wǎng)絡(luò),用于量化外部世界的物理特征和化學(xué)特性,例如溫度、氣體濃度、重力變化等:近程通信技術(shù)是新興的短距離傳輸連接技術(shù),從無接觸式的認(rèn)證和互聯(lián)技術(shù)演化而來,RFID(RadioFrequencyIdentification)、ZigBee、藍(lán)牙、WiFi等是其中的重要代表。相對(duì)于其它無線網(wǎng)絡(luò)技術(shù),ZigBee技術(shù)可以大大節(jié)約成本,提供高可靠性,因此,本文的物聯(lián)網(wǎng)印章中使用ZigBee無線通信技術(shù)。
ZigBee技術(shù)并不是完全獨(dú)立、全新的標(biāo)準(zhǔn),它的物理層、MAC層和鏈路層采用IEEE802.15.4(無線個(gè)人區(qū)域網(wǎng))協(xié)議標(biāo)準(zhǔn),但在此基礎(chǔ)上又進(jìn)行了完善和擴(kuò)展。其網(wǎng)絡(luò)層和高層應(yīng)用規(guī)范(API)由ZigBee聯(lián)盟進(jìn)行制定,整個(gè)協(xié)議架構(gòu)如圖1所示。
ZigBee是以多個(gè)獨(dú)立的工作節(jié)點(diǎn)為依托,通過無線通信組成星狀、片狀或網(wǎng)狀網(wǎng)絡(luò)。因此,每個(gè)節(jié)點(diǎn)的功能并非都相同。在本系統(tǒng)中,物聯(lián)網(wǎng)印章所處的位置為子節(jié)點(diǎn),它可直接與協(xié)調(diào)器通信:而另外一些節(jié)點(diǎn)則負(fù)責(zé)與所控制的子節(jié)點(diǎn)通信、匯集數(shù)據(jù)、發(fā)布控制或起到通信路由的作用,稱為協(xié)調(diào)器。經(jīng)由協(xié)調(diào)器的作用,ZigBee支持具有自愈功能的網(wǎng)格網(wǎng)絡(luò)結(jié)構(gòu)。在因干擾物體的出現(xiàn)而導(dǎo)致一條路由失敗的情況下,它允許節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)中重新路由,以找到新的路徑,從而使得ZigBee成為一種穩(wěn)健的解決方案。
1.2物聯(lián)網(wǎng)印章
本方案結(jié)合物聯(lián)網(wǎng)的特性,把物聯(lián)網(wǎng)技術(shù)應(yīng)用到傳統(tǒng)的印章中,其技術(shù)原理就是利用ZigBee協(xié)議構(gòu)成無線傳感網(wǎng)絡(luò),實(shí)時(shí)監(jiān)控印章狀態(tài)。物聯(lián)網(wǎng)印章中植入了ZigBee無線收發(fā)模塊、控制芯片組等,并進(jìn)行了特殊的內(nèi)部鑲嵌設(shè)計(jì),防止芯片被取出,保證印章不能被仿冒,也可防止不法份子盜用印章。本系統(tǒng)中物聯(lián)網(wǎng)印章的內(nèi)部結(jié)構(gòu)如圖2所示。
圖2中的組件1代表ZigBee無線收發(fā)模塊和芯片組。該模塊和芯片組采用Chipcon公司的CC2430,集成符合IEEE802.15.4標(biāo)準(zhǔn)2.4GHz的RF無線收發(fā)功能,可讀寫,并具有鎖定功能。
組件2是液晶屏,配合組件3工作,其作用是輸出相關(guān)提示信息。
組件3是輸入按鈕,用于輸入印章使用密碼。在密碼輸入錯(cuò)誤情況下,即使完成蓋章操作,芯片組也不會(huì)工作,物聯(lián)網(wǎng)印章也不會(huì)發(fā)送相應(yīng)蓋章信息。如果銀行接收不到相應(yīng)的信息,即使支票上有印文也不能辦理轉(zhuǎn)賬業(yè)務(wù)。
組件4是壓力傳感器。
對(duì)一次有效的蓋章動(dòng)作,壓力傳感器將觸發(fā)組件1工作,通過ZigBee協(xié)議將組件1中的ID號(hào)、印章信息和隨機(jī)碼發(fā)送到上位機(jī)中保存。當(dāng)上位機(jī)收到物聯(lián)網(wǎng)印章傳來的數(shù)據(jù)后,會(huì)返回?cái)?shù)據(jù)(接收成功信號(hào))到物聯(lián)網(wǎng)印章上,物聯(lián)網(wǎng)印章收到數(shù)據(jù)后會(huì)觸發(fā)組件2工作,在液晶屏上發(fā)送成功提示信息。
2基于物聯(lián)網(wǎng)印章的銀行支票交易系統(tǒng)的研究與設(shè)計(jì)
針對(duì)現(xiàn)有銀行支票交易存在的潛在風(fēng)險(xiǎn),例如不法分子通過刻假印章進(jìn)行,甚至公司員工通過盜用單位真印章來進(jìn)行,這其中涉及到印章的真假及業(yè)務(wù)的真?zhèn)?。銀行支票交易的安全保障的難點(diǎn)在于,既要驗(yàn)證印章的真假,又要驗(yàn)證業(yè)務(wù)的真?zhèn)?。本文提出的方案,有望從根本上解決上述的問題,通過使用物聯(lián)網(wǎng)印章,可以有效防止假冒印章及盜用印章的行為。通過發(fā)送業(yè)務(wù)信息到服務(wù)器并對(duì)業(yè)務(wù)信息(明文)用AES加密算法進(jìn)行加密,從而有效保證業(yè)務(wù)的真實(shí)性。AES加密算法相對(duì)于傳統(tǒng)的DES算法具有更高的安全性,因此,本方案采用AES加密算法對(duì)業(yè)務(wù)信息(明文)進(jìn)行加密。
整個(gè)方案分為三大部分:企業(yè)用戶端、銀行業(yè)務(wù)受理端、服務(wù)器端,設(shè)計(jì)方案原理圖如圖3所示。
2.1企業(yè)用戶端的設(shè)計(jì)
企業(yè)用戶端的主要操作步驟有錄入支票信息、關(guān)聯(lián)印章蓋章信息與支票信息、發(fā)送業(yè)務(wù)信息(明文)、打印密文條形碼,其流程圖如圖4所示。
企業(yè)員工每次在支票上完成一次蓋章操作,物聯(lián)網(wǎng)印章都自動(dòng)通過ZigBee發(fā)送芯片ID、印章信息、本次蓋
章產(chǎn)生的隨機(jī)碼等信息到上位機(jī)中。這實(shí)際上是實(shí)時(shí)監(jiān)控了物聯(lián)網(wǎng)印章的使用,徹底而有效地解決了假冒印章及盜用真章私自蓋章等行為。
接著,企業(yè)業(yè)務(wù)員在本機(jī)上實(shí)現(xiàn)支票信息(如支票編號(hào)、轉(zhuǎn)賬金額和經(jīng)辦人身份證等信息)錄入到上位機(jī)數(shù)據(jù)庫中,并把這些信息關(guān)聯(lián)起來,組成一個(gè)完整的業(yè)務(wù)信息(明文),然后再發(fā)送至服務(wù)器。服務(wù)器會(huì)為接收到的每一筆業(yè)務(wù)信息進(jìn)行加密,并把生成的密文信息返回給企業(yè)用戶端。
企業(yè)用戶端收到密文信息后,把密文信息保存至上位機(jī)數(shù)據(jù)庫中,此時(shí),業(yè)務(wù)員就可以打印圖5所示的業(yè)務(wù)(密文)條形碼,即QR碼。文獻(xiàn)[10,11]提出了一種基于QR碼的防偽系統(tǒng),其思想是把QR碼作為水印,通過位替換的方式嵌入到載體圖像的DCT系數(shù)中,該思想也可應(yīng)用到本系統(tǒng)中有效防止條碼的偽造。選擇要辦理的業(yè)務(wù)時(shí),該業(yè)務(wù)所對(duì)應(yīng)的密文信息為把該業(yè)務(wù)密文信息打印的QR二維條碼如圖6所示,其中含有銀行服務(wù)端進(jìn)行驗(yàn)證所需的必要信息。
打印業(yè)務(wù)條形碼后,業(yè)務(wù)員便可憑業(yè)務(wù)條形碼、有效證件去銀行業(yè)務(wù)受理端辦理業(yè)務(wù)。
2.2銀行業(yè)務(wù)受理端的設(shè)計(jì)
銀行業(yè)務(wù)受理端的主要工作是通過條碼閱讀器讀入二維條碼信息,條碼驗(yàn)證通過后,進(jìn)行業(yè)務(wù)辦理,其流程圖如圖7所示。
企業(yè)業(yè)務(wù)員來辦理業(yè)務(wù)時(shí),銀行工作人員通過知碼閱讀器讀入二維條碼信息,并用后臺(tái)訪問服務(wù)器驗(yàn)證其真?zhèn)?。?dāng)條碼驗(yàn)證通過后,服務(wù)器會(huì)把該業(yè)務(wù)的詳細(xì)信息返回,并在工作人員的電腦上以圖8所示的形式顯示出來,銀行工作人員可通過對(duì)比辦理業(yè)務(wù)人員的有效證件及支票信息。
通過在企業(yè)用戶端發(fā)送業(yè)務(wù)信息(明文)到服務(wù)器,可收到返回的密碼后,打印業(yè)務(wù)(密文)條碼,銀行業(yè)務(wù)受理端后臺(tái)訪問服務(wù)器進(jìn)行條碼驗(yàn)證,以有效確保了驗(yàn)證業(yè)務(wù)的真實(shí)性。
2.3日艮務(wù)器端的設(shè)計(jì)
服務(wù)器端為企業(yè)用戶端和銀行業(yè)務(wù)受理端提供后臺(tái)服務(wù)的主要流程如圖9所示。
對(duì)企業(yè)用戶端,服務(wù)器為從企業(yè)用戶端發(fā)送來的每一筆業(yè)務(wù)信息,隨機(jī)生成相應(yīng)的密鑰,保存該密鑰,并用該密鑰對(duì)業(yè)務(wù)信息進(jìn)行加密,把生成的密文信息返回企業(yè)用戶端。
對(duì)于銀行業(yè)務(wù)受理端,服務(wù)器可提供對(duì)業(yè)務(wù)條碼的驗(yàn)證,并用之前保存的該業(yè)務(wù)的密鑰對(duì)業(yè)務(wù)密文進(jìn)行解密,然后與保存的業(yè)務(wù)信息(明文)進(jìn)行對(duì)比,若對(duì)比通過,則返回該業(yè)務(wù)的詳細(xì)信息。
3結(jié)語
隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的傳統(tǒng)思維及應(yīng)用被打破。本方案提出的物聯(lián)網(wǎng)印章概念,為傳統(tǒng)印章業(yè)帶來一次革新,通過印章的物聯(lián),可以有效地對(duì)印章的使用進(jìn)行監(jiān)控,從而徹底解決假冒印章和盜用印章行為。同時(shí),通過錄入支票信息、關(guān)聯(lián)支票信息、加密業(yè)務(wù)信息、打印密文條碼,以便有效確保業(yè)務(wù)的真實(shí)性。經(jīng)過多次理論論證與測(cè)試,本方案可以極大地提高銀行支票交易安全。因此,物聯(lián)網(wǎng)在印章領(lǐng)域?qū)⒕哂羞h(yuǎn)大的應(yīng)用前景與產(chǎn)業(yè)價(jià)值。