專利名稱:一種防偽認證系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種認證系統(tǒng)���,特別涉及一種終端防偽認證系統(tǒng)����。
背景技術:
企業(yè)在項目向全國推廣過程中��,網點會越來越多且社會影響面更為廣泛����,這樣就
對網點防偽認證和網點設備的防偽監(jiān)管提出更高的要求。所以有必要建設一套全國防偽認
證平臺來加強網點設備的真?zhèn)涡r炓约皩W點的防偽認證。這樣既可以讓用戶放心地在終
端設備上進行各項業(yè)務����,同時也加強了企業(yè)對網點和網點設備的監(jiān)管管理。 但是目前具有的終端防偽認證系統(tǒng)��,特別是應用在大規(guī)模�����、行業(yè)及業(yè)務安全性要
求很高的項目中的認證系統(tǒng)是不成熟的����。在這個基礎上,企業(yè)出于業(yè)務發(fā)展的需要��,并結合
現有行業(yè)市場(特別是金融終端應用市場)的安全技術����,提出了一種新型的終端防偽認證
系統(tǒng),以滿足企業(yè)發(fā)展的需要��。
發(fā)明內容本實用新型的目的是針對于現有終端防偽認證技術的缺陷��,提供一種終端防偽認 證系統(tǒng)�,實現了系統(tǒng)的處理效率和規(guī)模以及靈活的部署及管理方式���,大大提高了系統(tǒng)的廣 泛適用性、靈活性和安全性以及認證的準確性����、可靠性,充分滿足了企業(yè)的個性化需求��,并 在實際應用過程中收到了良好的效果�,大大降低了企業(yè)在業(yè)務推廣過程中的安全管理成 本。 為實現上述的目的�����,本實用新型提供了一種終端防偽認證系統(tǒng)��,包括 —個用于存儲安全數據的數據存儲裝置����,設有用于存儲安全數據的終端安全芯
片��,所述的安全芯片直接植入在需要安全防偽認證的終端主板上�����;在終端發(fā)放前,該安全芯
片需要經過密鑰系統(tǒng)初始化���、灌入密鑰等操作�����; —個用于終端的安全認證服務器�����,該服務器可通過固網PSTN和無線GPRS網絡或 其它信息網絡與存儲安全數據的終端安全芯片進行數據連接����; —個用于完成終端安全芯片上的終端許可證���、防偽認證碼的生成���、分發(fā)、存儲的安 全管理服務器��,該管理器通過內部網絡與安全數據庫及安全認證前置服務器相連��; —個用于完成用戶對防偽認證系統(tǒng)中的防偽認證碼進行認證處理的信息通知系 統(tǒng)����,該系統(tǒng)便于用戶對終端本身是否合法進行語音確認或者短信通知的全國統(tǒng)一呼叫及短 信服務器��,該系統(tǒng)通過網絡與安全認證服務器進行相連�����。 在終端安全芯片上還應包括安全芯片內的具體算法和安全機制�,配合平臺具有的 防偽認證功能��,具有的安全加密功能��,配合平臺具有授權開通機制��;終端許可證控制��。 所述安全認證前置服務器���,還包括處理來自終端上送的終端真?zhèn)涡r炚埱?�;安?br>
控管;業(yè)務網關���;數據庫接口 ���;協(xié)議處理引擎��;交易處理引擎��;防偽認證碼引擎���;日志模塊等。 所述的安全認證服務器�����,還包括對本地與非本地的終端安全芯片接入進行識別�����、
3處理等�����。 所述的管理安全服務器��,還包括實現終端許可證管理�����、操作員管理�����,角色權限管 理、業(yè)務參數管理和報表管理等�����;還包括客服服務子系統(tǒng)包括網點管理����、防偽交易查詢和監(jiān) 控、防偽認證碼查詢�、知識庫等。 所述的全國統(tǒng)一呼叫服務器����,還包括建立終端防偽認證的全國呼叫中心,可以進 行業(yè)務的相關咨詢服務和客服服務�。 所述的短信服務器,還包括把防偽認證碼發(fā)送到相應的用戶手機號上���,然后用戶 收到短消息后就可以撥打全國統(tǒng)一呼叫中心進行最后的真?zhèn)涡r炚J證����;該系統(tǒng)最主要是要 實現與移動短信中心的短信接口處理�,以及短信發(fā)送的策略控制,同時接收來自防偽認證 前置系統(tǒng)或其它系統(tǒng)的短消息發(fā)送請求�。 在上述技術方案中,所述的防偽認證系統(tǒng)還通過內部網絡(或專用網絡)接入到 企業(yè)的生產系統(tǒng)上��,企業(yè)內部的生產系統(tǒng)可以根據業(yè)務的實際需要來管理和維護防偽認證 系統(tǒng)的相關安全數據等�����,實現了防偽認證系統(tǒng)與企業(yè)生產系統(tǒng)的無縫連接和終端防偽認證 服務�����。 在上述技術方案中��,所述的防偽認證系統(tǒng)的處理終端通過固網網絡(PSTN)和無 線網絡(GPRS)或其它信息網絡協(xié)議數據���,實現對不同通訊協(xié)議的終端進行防偽認證�。 本實用新型防偽認證系統(tǒng)的基本構思為為了增加系統(tǒng)和終端之間的身份互相認 證關系����,主要是防止終端連到假的系統(tǒng)平臺造成類似釣魚網站的出現,以及系統(tǒng)平臺對終 端的認證,防止非法終端的接入�,所以安全芯片需要配合全國防偽認證中心實現防偽認證 功能。 綜上所述���,上述技術方案通過引入終端安全芯片����,防偽認證前置服務器�,安全認證 服務器,安全管理服務器以及其他輔助服務器和網絡通訊裝置��,能夠實現的系統(tǒng)處理效率��、 靈活部署和廣泛應用����,充分滿足了企業(yè)對防偽認證系統(tǒng)的需求。
圖1為本實用新型防偽認證系統(tǒng)的系統(tǒng)結構示意圖���; 圖2為本實用新型防偽認證系統(tǒng)的系統(tǒng)流程方框圖�; 圖3為本實用新型防偽認證系統(tǒng)的防偽認證前置系統(tǒng)的模塊結構圖�����; 圖4為本實用新型防偽認證系統(tǒng)的安全管理系統(tǒng)的業(yè)務功能具體實施方式
現結合附圖詳述本實用新型具體實施方式
(如圖1所示) 本實用新型提供了一種終端防偽認證系統(tǒng),主要包括 —個用于存儲安全數據的數據存儲裝置���,設有用于存儲安全數據的終端安全芯 片��,所述的安全芯片直接植入在需要安全防偽認證的終端主板上;在終端發(fā)放前��,該安全芯 片需要經過密鑰系統(tǒng)初始化���、灌入密鑰等操作���; —個用于終端的安全認證服務器,該服務器可通過固網PSTN和無線GPRS網絡或 其它信息網絡與存儲安全數據的終端安全芯片進行數據連接���; —個用于完成終端安全芯片上的終端許可證��、防偽認證碼的生成�����、分發(fā)��、存儲的安全管理服務器����,該管理器通過內部網絡與安全數據庫及安全認證前置服務器相連; —個用于完成用戶對防偽認證系統(tǒng)中的防偽認證碼進行認證處理的信息通知系 統(tǒng)����,該系統(tǒng)便于用戶對終端本身是否合法進行語音確認或者短信通知的全國統(tǒng)一呼叫及短 信服務器,該系統(tǒng)通過網絡與安全認證服務器進行相連�����。 在終端安全芯片上還應包括安全芯片內的具體算法和安全機制��,配合平臺具有的 防偽認證功能����,具有的安全加密功能,配合平臺具有授權開通機制��;終端許可證控制���。 所述安全認證前置服務器���,還包括處理來自終端上送的終端真?zhèn)涡r炚埱螅话踩?br>
控管���;業(yè)務網關����;數據庫接口 ;協(xié)議處理引擎�����;交易處理引擎����;防偽認證碼引擎����;日志模塊等。 所述的安全認證服務器��,還包括對本地與非本地的終端安全芯片接入進行識別����、 處理等。 所述的安全管理服務器�����,還包括實現終端許可證管理、操作員管理�,角色權限管 理、業(yè)務參數管理和報表管理等�;還包括客服服務子系統(tǒng)包括網點管理、防偽交易查詢和監(jiān) 控�����、防偽認證碼查詢�����、知識庫等��。 所述的全國統(tǒng)一呼叫服務器�����,還包括建立終端防偽認證的全國呼叫中心��,可以進 行業(yè)務的相關咨詢服務和客服服務�。 所述的短信服務器,還包括把防偽認證碼發(fā)送到相應的用戶手機號上�,然后用戶
收到短消息后就可以撥打全國統(tǒng)一呼叫中心進行最后的真?zhèn)涡r炚J證;該系統(tǒng)最主要是要
實現與移動短信中心的短信接口處理��,以及短信發(fā)送的策略控制,同時接收來自防偽認證
前置系統(tǒng)或其它系統(tǒng)的短消息發(fā)送請求��。 本實用新型具體工作流程如下(如圖2所示) 1)終端上專門設有"終端防偽"鍵���,當稽查人員或用戶按下此鍵后����,終端提示用戶 輸入認證隨機數供用戶比對使用��,以及輸入接收認證碼的手機號����。 2)終端搜集到隨機數和手機號后自動和平臺連接��。 3)終端上送數據�,數據除了輸入數據外還包括有卡片的批次號等信息以及防偽認 證密鑰對隨機數分散,然后對卡片ID加密后的認證數據����。全國防偽認證平臺根據加密機存 儲的防偽認證密鑰對終端上送認證數據進行認證,系統(tǒng)向終端返回查看手機消息�,同時系 統(tǒng)平臺向上送的手機號發(fā)系統(tǒng)認證信息。 4)用戶用手機撥打全國統(tǒng)一真?zhèn)尾樵兲柎a���,用語音或者短信方式輸入真?zhèn)巫R別 碼�。 經過以上流程完成整個的系統(tǒng)對終端和終端對系統(tǒng)的互相認證過程,同時用戶也
能明確確定終端真?zhèn)?,放心、安全地使用�����,對網點的安全運營起到有效監(jiān)管���。 本實用新型具體實施例中是通過采用植入在終端上的安全芯片及相關認證程序
向防偽認證系統(tǒng)后臺進行數據通訊�、消息請求��、認證等過程��,實現終端防偽認證�����。在終端的
安全芯片上存儲包括有 1���、安全算法防偽認證采用專用的防偽認證算法�,以提高防偽安全性;而報文MAC 校驗��、PIN加密��、敏感數據加密等則采用安全的加密算法��。 2��、密鑰包括有防偽認證密鑰�����、卡片主控密鑰�、卡片應用密鑰以及多組的MAC、 PIN 加密�、數據加密密鑰。除了防偽認證密鑰是由企業(yè)提供給安全卡片廠商在出廠時就注入外�,其它的密鑰都在系統(tǒng)的發(fā)卡系統(tǒng)里完成。同時防偽認證密鑰在系統(tǒng)發(fā)卡/洗卡時不允許刪 除����。 卡片存儲有流水號���,卡片控制流水號的增長和循環(huán)���。相關MAC�、PIN加密�、數據加密
密鑰的工作密鑰生成所使用的隨機數都帶卡片流水號,主要防止流水號的重復以及終端對
隨機數的偽造���,都為同一隨機數時造成實際使用的工作密鑰為固定密鑰��。 本實用新型具體實施例中包括固網終端的接入和無線終端的接入���,固網防偽認證
接入系統(tǒng)主要通過語音交換機接收來自PSTN網絡終端的FSK數據,而無線防偽認證接入系
統(tǒng)則是接收來自無線網關轉發(fā)過來的無線網絡終端的TCP/IP數據�。 當終端做防偽認證時首先檢查安全芯片是否存儲本地防偽認證接入號,如果存儲 則呼叫本地防偽認證接入號����,通過業(yè)務系統(tǒng)進行轉接(如果業(yè)務系統(tǒng)無法實現轉接,則安 全芯片不存儲本地防偽認證接入號)���,否則呼叫安全芯片中存儲的全國防偽認證接入號碼��。 本實用新型具體實施例中提供防偽認證前置系統(tǒng)�����,參見圖3所示的實施例中功能 模塊���,包括安全認證前置服務器接收來自終端真?zhèn)涡r瀳笪?���,然后根據終端真?zhèn)涡r瀳笪?判斷終端的真?zhèn)魏徒尤牒戏ㄐ?��,并且生成動態(tài)的防偽認證碼通過短信系統(tǒng)發(fā)送給報文上送 的手機號�,同時返回終端報文提示用戶比對輸入的隨機數和接收防偽認證碼的短消息���。具 體的功能模塊有以下幾個部分 安全管控對業(yè)務系統(tǒng)發(fā)過來的終端報文進行認證校驗��,同時進行終端真?zhèn)涡r?碼的核對從而對終端真?zhèn)蔚呐袛?����;另外安全管控還負責與業(yè)務系統(tǒng)之間的報文傳輸安全�。
業(yè)務網關負責與業(yè)務系統(tǒng)之間的通訊維護和報文收發(fā)工作�。 數據庫接口 數據庫操作接口的統(tǒng)一封裝,負責交易數據的記錄以及相關日志信 息的記錄���。
短信接口 負責與短信系統(tǒng)之間的短信發(fā)送工作。 協(xié)議處理引擎對終端報文協(xié)議的處理以及與星驛業(yè)務系統(tǒng)之間的報文協(xié)議處 理,為其它模塊提供統(tǒng)一的協(xié)議處理接口 �����。
交易處理引擎進行真?zhèn)涡r炚埱蟮慕灰滋幚?��,并且進行相應的交易流程控制�。
防偽認證碼引擎防偽認證碼的生成和維護工作����。當有真?zhèn)涡r炚埱髸r生成新的 防偽認證碼,并且記錄認證碼的有效時間���;另外對認證碼的有效時間進行維護����,如果認證碼 的有效時間已過則認證碼置為失效�����,從而重復利用��。同時該引擎提供全國統(tǒng)一呼叫系統(tǒng)的 防偽認證碼的認證請求���。 日志模塊進行交易日志和錯誤的記錄����,根據進行日志記錄的級別設置等。
在實施例中的另外一個重要的部分�����,如圖4所示�,包括了安全管理系統(tǒng) 終端LICENCE管理,針對終端license的更新和預警進行管理����,同時可以查詢 license的更新記錄。 操作員管理��,可以開通系統(tǒng)的操作員或者坐席人員����,并且可以對操作員的相關信 息進行維護、增刪/改/查操作��。 角色權限管理����,對系統(tǒng)角色的維護���,并且對角色的權限進行授權管理操作�����。 業(yè)務參數管理�����,業(yè)務參數為對系統(tǒng)的一些主要業(yè)務參數進行設置和管理��,如業(yè)務 系統(tǒng)的接入參數等�、系統(tǒng)的一些性能參數等;可以對網點信息和網點設備進行管理�,建立對 網點的一整套監(jiān)管體系。[0062] 報表管理�,根據業(yè)務系統(tǒng)和終端類型等進行相關的防偽認證報表生成,以及網點 和網點設備的統(tǒng)計等����。
網點管理,對網點信息和網點設備進行管理����,建立對網點的一整套監(jiān)管體系���。 防偽認證碼查詢,可以對防偽碼的詳細信息進行查詢���,如生成時間���、有效時間、當 前狀態(tài)等��。 防偽交易查詢和監(jiān)控�,對終端進行防偽交易的查詢和監(jiān)控。 客戶投訴與建議�,接受終端用戶的投訴,并記錄相關的問題�,通過查詢知識庫,如 果可以回復給客戶的將直接回復給客戶�����,如果不能回復的����,將需要提交給相關部門處理。對 用戶投訴的問題進行分類和統(tǒng)計�����,這樣逐步建立知識庫,提高客戶咨詢以及故障處理效率��。 知識庫�,主要是記錄相關系統(tǒng)的相關知識����,包括常見問題解決,以及一些業(yè)務操作 模式等�����。 本實用新型具體實施例中�����,還包括了 全國統(tǒng)一呼叫系統(tǒng)進行用戶對防偽認證碼 的認證處理����,具體針對防偽認證的業(yè)務處理流程如下 1)用戶得到"防偽認證碼"短信后,用手機呼叫全國統(tǒng)一呼叫中心號碼 2)全國統(tǒng)一呼叫系統(tǒng)接收到呼叫后提示用戶選擇"防偽認證"業(yè)務����。 3)用戶選擇"防偽認證"業(yè)務后��,系統(tǒng)則提示用戶輸入8位的認證碼 4)系統(tǒng)把認證碼發(fā)送到防偽認證前置系統(tǒng)進行認證請求�����,系統(tǒng)把認證請求結果通
過語音給用戶進行回答�����。 本實用新型具體實施例中���,短信系統(tǒng)是全國防偽認證平臺的一個主要環(huán)節(jié)、一個 主要的處理系統(tǒng)�����。短信系統(tǒng)實現和移動短信中心進行對接����,從而把防偽認證碼發(fā)送到相應 的用戶手機號上,然后用戶收到短消息后就可以撥打全國統(tǒng)一呼叫中心進行最后的真?zhèn)涡?驗認證��。該系統(tǒng)最主要是要實現與移動短信中心的短信接口處理�����,以及短信發(fā)送的策略控 制,同時接收來自防偽認證前置系統(tǒng)或其它系統(tǒng)的短消息發(fā)送請求����。
權利要求一種防偽認證系統(tǒng),其特征在于主要包括有一個用于存儲安全數據的數據存儲裝置�,設有用于存儲安全數據的終端安全芯片,所述的安全芯片直接植入在需要安全防偽認證的終端主板上��;一個用于終端的安全認證服務器��,該服務器可通過固網PSTN和無線GPRS網絡或其它信息網絡與存儲安全數據的終端安全芯片進行數據連接����;一個用于完成終端安全芯片上的終端許可證�、防偽認證碼的生成、分發(fā)����、存儲的安全管理服務器,該管理器通過內部網絡與安全數據庫及安全認證前置服務器相連�����;一個用于完成用戶對防偽認證系統(tǒng)中的防偽認證碼進行認證處理的信息通知系統(tǒng),該系統(tǒng)便于用戶對終端本身是否合法進行語音確認或者短信通知的全國統(tǒng)一呼叫及短信服務器����,該系統(tǒng)通過網絡與安全認證服務器進行相連。
專利摘要本實用新型公開了一種防偽認證系統(tǒng)�,主要包括有一個數據存儲裝置,設有安全芯片����,安全芯片植入在安全防偽認證的終端主板上;一個安全認證服務器�,該服務器通過固網PSTN和無線GPRS網絡與存儲安全數據的終端安全芯片進行數據連接;一個安全管理服務器與安全數據庫及防偽認證前置系統(tǒng)相連�;一個全國統(tǒng)一呼叫及短信服務器,該服務器通過網絡與防偽認證系統(tǒng)平臺進行相連�。本實用新型能夠實現的系統(tǒng)處理效率、靈活部署和廣泛應用����,充分滿足了企業(yè)對防偽認證系統(tǒng)的需求。
文檔編號H04L29/06GK201515394SQ200920182768
公開日2010年6月23日 申請日期2009年9月4日 優(yōu)先權日2009年9月4日
發(fā)明者劉峰, 鐘冠榮 申請人:福建國通信息科技有限公司